设置 Intune 版 Slack 移动应用
本指南概述了为你的组织配置和部署 Intune 版 Slack 移动应用所需的步骤。你将通过 Intune 服务的相关其他信息找到 Microsoft 文档的引用。
预期情况
- 设置需要 Intune、 Azure 和 Slack 的管理权限。
- 初始设置完成后,你可以设置应用保护规则和应用配置规则。
- 使用 Intune 版 Slack 时,成员需要从其移动应用商店或 Microsoft 应用合作伙伴商店下载 Intune 版 Slack 移动应用。
Intune 版 Slack 初始设置
首先,Intune 和 Azure 管理员需要配置所需的设置。以下步骤是 Intune 版 Slack 移动应用的最低要求。管理员可以留待以后再设置配置政策和条件访问政策。
步骤 1:将 Intune 版 Slack 移动应用添加至 Microsoft 端点管理者
- 在 Microsoft 端点管理者的应用选项卡中,单击添加并选择适当的应用类型。
- 搜索“ Intune 版 Slack 移动应用”,选择应用并将其分配至你想要定位的人员和/或组。
有关将应用添加到 Microsoft 端点管理者的其他支持,请查看 Microsoft 版 Intune 快速入门指南。
步骤 2:添加应用保护规则
成员只能在应用应用保护规则后注册和登录。这可以确保在没有 Microsoft Intune 提供的安全设置下,无人可访问 Intune 版 Slack 应用。
- 在 Microsoft 端点管理者的应用选项卡中,单击应用保护规则并为相应的移动平台建立新规则。如果你要部署到 iOS 和 Android 设备,则需要建立两个单独的规则。
- 添加 Intune 版 Slack 应用到你的规则中。
- 配置安全设置。
- 将规则分配给你想要定位的人员或组,然后单击保存。
注意:新的应用保护规则可能需要一些时间才能传输到各个设备。要验证你的新规则是否已设置并正常运行,请遵循 Microsoft Intune 文档中的指南。
步骤 3:通过 Azure AD 管理中心授予管理员同意
只有获得管理员同意后,成员才能成功注册 Intune 服务。
- 导航至 Azure AD 管理中心的企业应用选项卡。
- 搜索 Intune 版 Slack。
- 单击权限。
- 单击授予管理员的 Intune 版 Slack 权限。
有关应用管理设置的其他支持,你可以参考 Microsoft 文档。
部署 Intune 版 Slack 应用到移动设备
如果要部署到 Android 设备,则需从 Play 商店下载公司门户应用以及 Intune 版 Slack 应用。
iOS 设备只需要 Intune 版 Slack 应用。
如果已安装 Microsoft 身份验证,则两个平台都可以使用 Microsoft 身份验证来协助登录。
排除成员设备注册故障
注册 Intune 版 Slack 设备的成员可能会遇到错误消息、加载页面卡顿或应用崩溃等问题。要解决这些问题,请让 Intune 或 Azure 管理员确认 Microsoft 的以下配置:
- 确保已授予管理员 Azure AD 的权限。
- 确保已为成员分配应用保护规则。如果是近期分配,你可能需要等待规则传输到设备。
- 确保你的应用配置规则具有正确的键值
如果设备注册仍然失败,请随时与我们联系,我们将为你排除故障。
应用保护规则
成员需要先成功注册 Intune 版 Slack 应用,才能进行身份验证并登录 Slack。你需要在 Microsoft 端配置应用保护规则。
小窍门:Intune 版 Slack 应用遵循 Intune 支持的应用保护规则设置。要了解特定配置的预期行为,请参阅 Microsoft 的 iOS 或 Android 文档。
应用保护规则设置
通过这些设置,你可以指定成员如何在其移动设备上与 Slack 交互。以下概述了可用规则的预期行为。
| 限制与其他应用传输网页内容 | 如果此设置配置为 Microsoft Edge,则成员需要使用其公司的 Azure AD 帐户登录 Edge 才能成功传输内容。 |
管理员可以通过 Intune 指定一个非托管浏览器来打开链接。Slack 支持 Blackberry Access:
|
|
| 保存组织数据副本 |
目前,我们仅支持“允许用户将副本保存到选定的服务”的本地存储和照片库。 当此设置配置为阻止时:
Android:如果所有保存位置均被阻止,则下载按钮将被隐藏。如果任何保存位置均被允许,则最终用户可以看到下载按钮。
iOS:文件将以加密格式下载。下载按钮仍会显示在应用中,单击文件将显示正在下载,但内容将进行加密且不可读取。 |
| 允许用户将副本保存到选定的服务 | 为了使相机按预期运行并在 Intune 版 Slack 应用中拍摄照片,如果父设置“保存组织数据的副本”设置为阻止(仅限 Android),则需要将此设置为本地存储。 |
| 选择管理通用链接 |
目前,我们不支持将外部链接重定向 Intune 版 Slack 应用。即使管理员将 Intune 版 Slack 应用的网址添加到通用链接列表,重定向也将无法打开 Intune 版 Slack 应用。 |
应用配置规则
Intune 版 Slack 支持管理应用和管理设备的应用配置策略。在 Android 上创建应用配置规则会存在一些区别,管理应用与管理设备的设置会略有不同。
如果你有适用于两个平台(Android 和 iOS)和/或托管和非托管设备的应用配置规则,则可以在同一规则中添加所有这些设置。不同的平台将使用并执行相关的密钥。
创建或编辑应用配置规则时,你可以安全忽略 Microsoft Intune 管理中心中可能出现的任何其他密钥。这些不会对 Intune 版 Slack 应用功能产生影响。
支持密钥
| 键 | 设备 | 示例 |
|
allowed_intune_domain 可以是允许用户访问的域列表。 如果仅列出一个域,成员将迅速转发至工作区网址页面。 如果列出多个域,成员将需要在登录期间输入工作区网址。 |
未托管的 iOS 或 Android 设备 |
allowed_intune_domain = acme, acmecorp (不会迅速转发) allowed_intune_domain = acme (将迅速转发至 acme.slack.com) |
|
WhitelistedDomains 控制用户可以访问的域。 如果仅列出一个域,成员将迅速转发至工作区网址页面。 如果列出多个域,成员将需要在登录期间输入工作区网址。 |
托管 Android 设备 |
WhitelistedDomains = acme, acmecorp |
|
IntuneMAMUPN* 如果设备受管理并且使用的是 Intune MAM 托管应用,则必须应用 IntuneMAMUPN。 |
托管 iOS 设备 |
*有关哪些设置需要此配置的详细信息,请参阅 Microsoft 说明。
访问控制
除了 Microsoft 端的规则之外,你还可以在 Slack 中配置访问控制。启用后,成员和访客将只能从 Intune 版 Slack 应用访问你的组织。如果你想启用此设置,请通过 feedback@slack.com 联系我们。
注意:目前不支持通过 Azure AD 进行应用条件访问和设备条件访问规则。
- 组织拥有者
- 在 Enterprise Grid 套餐中可用