다음을 통해 공유

Microsoft Intune에서 사용자 지정 정책을 사용하여 Samsung Knox Standard 디바이스에 대한 앱 허용 및 차단

  • 아티클

중요

Microsoft Intune은 2024년 12월 31일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune에서 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

이 문서의 단계를 사용하여 다음 목록 중 하나를 만드는 Microsoft Intune 사용자 지정 정책을 만듭니다.

  • 디바이스에서 실행이 차단된 앱 목록입니다. 이 목록의 앱은 정책이 적용되었을 때 이미 설치되어 있더라도 실행이 차단됩니다.
  • 디바이스 사용자가 Google Play 스토어에서 설치할 수 있는 앱 목록입니다. 나열하는 앱만 설치할 수 있습니다. 스토어에서 다른 앱을 설치할 수 없습니다.

이 기능은 다음에 적용됩니다.

  • Android 디바이스 관리자(DA)

이러한 설정은 Samsung Knox Standard를 실행하는 디바이스에서만 사용됩니다.

필수 조건

허용되거나 차단된 앱 목록 만들기

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. Select 장치>장치 관리>구성>만들기>새 정책을 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: Android 디바이스 관리자를 선택합니다.
    • 프로필 유형: 사용자 지정을 선택합니다.

  4. 만들기를 선택합니다.

  5. 기본에서 다음 속성을 입력합니다.

    • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예를 들어 좋은 프로필 이름은 Android Samsung Knox - 블록 앱입니다.
    • 설명: 설정에 대한 개요와 기타 중요한 모든 세부 정보를 제공하는 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

  6. 다음을 선택합니다.

  7. 구성 설정에서 추가를 선택합니다. 다음 사용자 지정 OMA-URI 설정을 입력합니다.

    디바이스에서 실행이 차단된 앱 목록의 경우:

    • 이름: PreventStartPackages를 입력합니다.
    • 설명: 설정에 대한 개요를 제공하는 설명과 프로필을 찾는 데 도움이 되는 기타 관련 정보를 입력합니다. 예를 들어 실행이 차단된 앱 목록을 입력합니다.
    • OMA-URI (대/소문자 구분): 를 입력합니다 ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages.
    • 데이터 형식: 문자열을 선택합니다.
    • : 차단하려는 앱 패키지 이름 목록을 입력합니다. , :또는 | 를 구분 기호로 사용할 ;수 있습니다. 예를 들어 package1;package2;을(를) 입력합니다.

    다른 모든 앱을 제외하면서 사용자가 Google Play 스토어에서 설치할 수 있는 앱 목록의 경우:

    • 이름: AllowInstallPackages를 입력합니다.
    • 설명: 설정에 대한 개요를 제공하는 설명과 프로필을 찾는 데 도움이 되는 기타 관련 정보를 입력합니다. 예를 들어 사용자가 Google Play에서 설치할 수 있는 앱 목록을 입력합니다.
    • OMA-URI (대/소문자 구분): 를 입력합니다 ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages.
    • 데이터 형식: 문자열을 선택합니다.
    • : 허용하려는 앱 패키지 이름 목록을 입력합니다. , :또는 | 를 구분 기호로 사용할 ;수 있습니다. 예를 들어 package1;package2;을(를) 입력합니다.

  8. 다음으로 변경 내용을 >저장합니다.

  9. 범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. 범위 태그에 대한 자세한 내용은 분산 IT에 RBAC 및 범위 태그 사용을 참조하세요.

    다음을 선택합니다.

  10. 할당에서 프로필을 수신할 사용자 또는 디바이스 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 디바이스 프로필 할당을 참조하세요.

    다음을 선택합니다.

  11. 검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

Google Play 스토어에서 앱으로 이동하여 앱의 패키지 ID를 찾을 수 있습니다. 패키지 ID는 앱 페이지의 URL에 포함되어 있습니다. 예를 들어 Microsoft Word 앱의 패키지 ID는 입니다 com.microsoft.office.word.

다음에 각 대상 디바이스가 체크 인될 때 앱 설정이 적용됩니다.

리소스

프로필이 만들어지지만 아직 아무 작업도 수행하지 않을 수 있습니다. 프로필을 할당하고 해당 상태를 모니터링합니다.