Intune 版 Slack 移动设备和移动应用管理
- 组织拥有者
- 在 Enterprise Grid 套餐中可用
本指南概述了配置和部署 Intune 版 Slack 移动设备管理 (MDM) 或无需注册的移动应用管理 (MAM-WE) 所需的步骤。
运作方式
- 设置需要 Intune、Azure Active Directory 和 Slack 的管理权限。
- 初始设置完成后,你可以设置应用保护和应用配置规则。
- 所有成员都需要拥有已分配相应 Microsoft Intune 许可的 Microsoft Intune 帐户。
- 使用 Intune 版 Slack 时,成员需要从其移动应用商店或 Microsoft 应用合作伙伴商店下载 Intune 版 Slack 应用。
设置 Intune 版 Slack
首先,Intune 和 Azure 管理员需要配置所需的全部设置。以下步骤包含了设置 Intune 版 Slack 应用的最低要求。如果你需要设置应用配置或条件访问规则,可以留待以后处理。
步骤 1:将 Intune 版 Slack 移动应用添加至 Microsoft 端点管理者
- 从 Microsoft 端点管理者的应用选项卡中,单击添加并选择适当的应用类型。
- 搜索 Intune 版 Slack,然后选择应用并将其分配给人员和组。
有关将应用添加到 Microsoft 端点管理者的其他支持,请查看 Microsoft Intune 快速入门指南。
步骤 2:添加应用保护规则
- 从 Microsoft 端点管理者的应用选项卡中,单击应用保护规则并为相应的移动平台建立新规则。如果你要将 Slack 同时部署到 iOS 和 Android 设备,则需要建立两个单独的规则。
- 将 Intune 版 Slack 应用添加到你的规则中。
- 配置安全设置。
- 将规则分配至人员或组,然后单击保存。
注意:新的应用保护规则可能需要一些时间才能传达到各个设备。要验证你的新规则是否已设置并正常运行,请遵循 Microsoft Intune 文档中的这份指南。
步骤 3:通过 Azure AD 管理中心授予管理员同意
- 在 Azure AD 管理中心,打开企业应用选项卡。
- 搜索 Intune 版 Slack。
- 单击权限。
- 单击授予管理员的 Intune 版 Slack 权限。
有关应用管理设置的其他支持,你可以参考 Microsoft 文档。
配置应用保护规则
为了确保你的成员能够注册 Intune 版 Slack 应用,从而进行身份验证并登录 Slack。你需要在 Microsoft 端配置应用保护规则。
应用保护规则设置
通过这些设置,你可以指定成员如何在其移动设备上与 Slack 交互。
| 规则 | 设置描述 |
| 限制与其他应用传输网页内容 |
如果此设置是为 Microsoft Edge 配置,则成员需要使用其公司的 Azure AD 帐户登录 Edge 才能成功传输内容。 管理员可以通过 Intune 指定一个非托管浏览器来打开链接,Slack 支持 Blackberry Access:
|
| 保存组织数据副本 |
目前,我们仅支持“允许用户将副本保存到选定的服务”的本地存储和照片库。当此设置配置为阻止时:
|
| 允许用户将副本保存到选定的设备 | 为了使相机能够在 Intune 版 Slack 应用中拍摄照片或视频,如果父设置保存组织数据的副本设置为阻止(仅限 Android),则需要将此设置配置为本地存储。 |
| 选择管理通用链接 | 目前,我们不支持将外部链接重定向到 Intune 版 Slack 应用。即使管理员将 Intune 版 Slack 应用的网址添加到通用链接列表,重定向也无法打开 Intune 版 Slack。 |
注意:Intune 版 Slack 应用遵循 Intune 支持的应用保护规则设置。要了解特定配置的预期行为,请参阅 Microsoft 的 iOS 或 Android 文档。
设置应用配置规则
Intune 版 Slack 支持托管应用和托管设备的应用配置规则。在 Android 上创建应用配置规则会存在一些区别,托管应用与托管设备的设置会略有不同。
如果你有适用于两个平台(Android 和 iOS)或设备类型(托管和非托管)的应用配置规则,则可以在同一规则中添加所有这些设置。不同的平台将使用并执行相关的密钥。
小窍门:创建或编辑应用配置规则时,你可以安全忽略 Microsoft Intune 管理中心中可能出现的任何其他密钥,它们不会对 Intune 版 Slack 应用功能产生影响。
支持的密钥
| 密钥 | 说明 | 示例 |
| allowed_intune_domain |
|
allowed_intune_domain = allowed_intune_domain acme.enterprise、acmecorp.enterprise(不会迅速转发) |
| WhitelistedDomains |
|
WhitelistedDomains= acme.enterprise(将迅速转发至 acme.enterprise.slack.com WhitelistedDomains acme.enterprise、acmecorp.enterprise(不会迅速转发) |
| IntuneMAMUPN(使用 Intune MAM 托管应用的托管设备必需)* |
|
*有关哪些设置需要此配置的详细信息,请参阅 Microsoft 说明。
配置访问控制
除了 Microsoft 端的规则之外,你还可以在 Slack 中配置访问控制。启用后,成员和访客将只能从 Intune 版 Slack 应用访问你的组织。如果你想启用此设置,请联系我们的客服。
注意:目前不支持通过 Azure AD 进行应用条件访问和设备条件访问规则。
将 Intune 版 Slack 应用部署到移动设备
iOS 设备只需要 Intune 版 Slack 应用。如果要部署到 Android 设备,则需从 Play 商店下载公司门户应用以及 Intune 版 Slack 应用。
在个人设备(而非托管设备)上使用 Slack 的成员可以从 App Store 或 Play 商店下载 Intune 版 Slack。
排除设备注册故障
注册 Intune 版 Slack 设备的成员可能会遇到错误消息、加载页面卡顿或应用崩溃等问题。要解决这些问题,请让 Intune 或 Azure 管理员确认 Microsoft 端的以下配置:
- 确保已通过 Azure AD 授予管理员同意。
- 确保已为成员分配应用保护规则。如果规则是近期分配的,你可能需要等待规则传达到设备。
- 确保你的应用配置规则具有正确的键和值。
如果设备注册仍然失败,请联系我们的客服获取更多帮助。