在 Microsoft Intune 中使用自定義原則來允許和封鎖 Samsung Knox Standard 裝置的應用程式
重要事項
Microsoft Intune 於 2024 年 12 月 31 日終止對可存取 Google 行動服務 (GMS) 之裝置上的 Android 裝置系統管理員管理支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援。
使用本文中的步驟來建立 Microsoft Intune 自定義原則,以建立下列其中一個清單:
- 封鎖在裝置上執行的應用程式清單。 即使套用原則時已安裝應用程式,此清單中的應用程式仍會遭到封鎖而無法執行。
- 允許裝置使用者從Google Play商店安裝的應用程式清單。 只能安裝您列出的應用程式。 無法從市集安裝其他應用程式。
本功能適用於:
- Android 裝置系統管理員 (DA)
這些設定只會在執行 Samsung Knox Standard 的裝置上使用。
必要條件
- 若要建立原則,請至少使用具有 Policy and Profile Manager 內建角色的帳戶登入 Microsoft Intune 系統管理中心。 如需內建角色的詳細資訊,請移至 Microsoft Intune 的角色型訪問控制。
建立允許或封鎖的應用程式清單
選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。
輸入下列內容:
- 平台:選取 [Android 裝置系統管理員]。
- 配置檔類型:選取 [自定義]。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
- 名稱:輸入設定檔的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。 例如,良好的配置檔名稱為 Android Samsung Knox - 封鎖應用程式。
- 描述:輸入提供設定概觀的描述,以及任何其他重要詳細數據。 這是選擇性設定,但建議進行。
選取[下一步]。
在 [ 組態設定] 中,選取 [ 新增]。 輸入下列自定義 OMA-URI 設定:
如需封鎖在裝置上執行的應用程式清單:
- 名稱:輸入 PreventStartPackages。
- 描述:輸入提供設定概觀的描述,以及可協助您找出配置檔的任何其他相關信息。 例如,輸入 封鎖執行的應用程式清單。
-
OMA-URI (區分大小寫) :輸入
./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages。 - 數據類型:選取 [字串]。
-
值:輸入您要封鎖的應用程式套件名稱清單。 您可以使用
;、:或|作為分隔符。 例如,輸入package1;package2;。
如需允許使用者從 Google Play 商店安裝,同時排除所有其他應用程式的應用程式清單:
- 名稱:輸入 AllowInstallPackages。
- 描述:輸入提供設定概觀的描述,以及可協助您找出配置檔的任何其他相關信息。 例如,輸入 使用者可以從Google Play安裝的應用程式清單。
-
OMA-URI (區分大小寫) :輸入
./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages。 - 數據類型:選取 [字串]。
-
值:輸入您想要允許的應用程式套件名稱清單。 您可以使用
;、:或|作為分隔符。 例如,輸入package1;package2;。
儲存 您的變更 >下一步。
在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如
US-NC IT Team或JohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊,請移至 使用分散式IT的 RBAC 和範圍標籤。選取 [下一步]。
在 [ 指派] 中,選取將接收配置檔的使用者或裝置群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔。
選取[下一步]。
在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
提示
流覽至Google Play商店上的應用程式,即可找到應用程式的套件識別碼。 套件識別碼包含在應用程式頁面的URL中。 例如,Microsoft Word 應用程式的套件識別碼是 com.microsoft.office.word。
下次每個目標裝置簽入時,都會套用應用程式設定。