Microsoft Intuneでカスタム ポリシーを使用して、Samsung Knox Standard デバイスのアプリを許可およびブロックする

重要

Microsoft Intuneは、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

この記事の手順を使用して、次のいずれかの一覧を作成するMicrosoft Intuneカスタム ポリシーを作成します。

• デバイスでの実行がブロックされているアプリの一覧。 この一覧のアプリは、ポリシーが適用されたときに既にインストールされていた場合でも、実行がブロックされます。
• デバイスのユーザーが Google Play ストアからインストールできるアプリの一覧。 一覧に表示されたアプリのみをインストールできます。 ストアから他のアプリをインストールすることはできません。

この機能は、以下に適用されます:

• Android デバイス管理者 (DA)

これらの設定は、Samsung Knox Standardを実行するデバイスでのみ使用されます。

前提条件

• ポリシーを作成するには、少なくとも、ポリシーとプロファイル マネージャーの組み込みロールを持つアカウントを使用して、Microsoft Intune管理センターにサインインします。 組み込みのロールの詳細については、「Microsoft Intuneのロールベースのアクセス制御」を参照してください。

許可またはブロックされたアプリの一覧を作成する

1. Microsoft Intune 管理センターにサインインします。

2. [デバイス]>[デバイスの管理]>[構成]>[作成]>[新しいポリシー] の順に選択します。

3. 次のプロパティを入力します。

   • [プラットフォーム]: [Android デバイス管理者] を選択します。
   • プロファイルの種類: [カスタム] を選択 します。

4. [作成] を選択します。

5. [Basics]\(基本\) で次のプロパティを入力します。

   • 名前: プロファイルのわかりやすい名前を入力します。 後で簡単に識別できるよう、プロファイルに名前を付けます。 たとえば、適切なプロファイル名は 、Android Samsung Knox - ブロック アプリです。
   • 説明: 設定の概要および他の重要な詳細がわかる説明を入力します。 この設定は省略可能ですが、推奨されます。

6. [次へ] を選択します。

7. [構成設定] で、[追加] を選択します。 次のカスタム OMA-URI 設定を入力します。

   デバイスでの実行がブロックされているアプリの一覧の場合:

   • 名前: PreventStartPackages と入力します。
   • 説明: 設定の概要と、プロファイルの検索に役立つその他の関連情報を示す説明を入力します。 たとえば、「実行が ブロックされているアプリの一覧」と入力します。
   • OMA-URI (大文字と小文字の区別): 「 ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages」と入力します。
   • データ型: [文字列] を選択します。
   • 値: ブロックするアプリ パッケージ名の一覧を入力します。 区切り記号として、 ;、 :、または | を使用できます。 たとえば、「package1;package2;」と入力します。

   他のすべてのアプリを除外しながら、ユーザーが Google Play ストアからインストールできるアプリの一覧:

   • 名前: 「AllowInstallPackages」と入力します。
   • 説明: 設定の概要と、プロファイルの検索に役立つその他の関連情報を示す説明を入力します。 たとえば、「 ユーザーが Google Play からインストールできるアプリの一覧」と入力します。
   • OMA-URI (大文字と小文字の区別): 「 ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages」と入力します。
   • データ型: [文字列] を選択します。
   • 値: 許可するアプリ パッケージ名の一覧を入力します。 区切り記号として、 ;、 :、または | を使用できます。 たとえば、「package1;package2;」と入力します。

8. 次に、変更を>保存します。

9. スコープ タグ (オプション) で、US-NC IT Team や JohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。

   [次へ] を選択します。

10. [割り当て] で、プロファイルを受け取るユーザー グループまたはデバイス グループを選択します。 プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

    [次へ] を選択します。

11. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

ヒント

アプリのパッケージ ID は、Google Play ストアでアプリを参照することで確認できます。 パッケージ ID は、アプリのページの URL に含まれています。 たとえば、Microsoft Word アプリのパッケージ ID はcom.microsoft.office.word。

次に対象となるデバイスがチェックインするたびに、アプリ設定が適用されます。

リソース

プロファイルは作成されますが、まだ何も行っていない可能性があります。 必ずプロファイルを割り当て、その状態を監視してください。