Slack Intune 版行動裝置和行動應用程式管理
- 組織擁有者
- 可在 Enterprise Grid 方案使用
本指南概述了設定和部署 Slack Intune 版行動裝置管理 (MDM) 或免註冊行動應用程式管理 (MAM-WE) 所需的步驟。
運作方法
- 你需要 Intune、Azure Active Directory 和 Slack 的管理員權限,才能進行設定。
- 完成初始設定後,你可以設定應用程式保護和應用程式設定政策。
- 所有成員都需要擁有指派了適當 Microsoft Intune 授權的 Microsoft Intune 帳號。
- 如要使用 Slack Intune 版,成員需要從行動應用程式商店或 Microsoft App Partner 商店下載 Slack Intune 版應用程式。
設定 Slack Intune 版
如要開始使用,Intune 和 Azure 管理員需要完成所有必要設定。以下步驟涵蓋設定 Slack Intune 版應用程式的最低要求。如需設置應用程式設定政策或條件式存取政策,可以稍後進行。
步驟 1:將 Slack Intune 版應用程式新增至你的 Microsoft Endpoint Manager
- 在 Microsoft 端點管理員的「Apps」(應用程式) 分頁中,按一下「Add」(新增) 並選取適當的應用程式類型。
- 搜尋「Slack Intune 版」,選取該應用程式並指派給人員和群組。
如果對於將應用程式新增至 Microsoft 端點管理員需要額外協助,請參閱 Microsoft 的 Intune 快速入門指南。
步驟 2:新增應用程式保護政策
- 在 Microsoft 端點管理員的「Apps」(應用程式) 分頁中,按一下「App Protection Policies」(應用程式保護政策),並為適當的行動平台建立新的政策。如果將 Slack 部署至 iOS 和 Android 裝置,需要分別建立兩項政策。
- 將 Slack Intune 版應用程式新增至政策。
- 進行安全設定。
- 將政策指派給人員或群組,然後按一下「Save」(儲存)。
注意:新的應用程式保護政策需要一些時間,才會在個別裝置上生效。如要確認新政策是否已完成設定並可正常運作,請按照此 Microsoft Intune 文件中的指引操作。
步驟 3:透過 Azure AD 系統管理中心授予管理員同意
- 在 Azure AD 系統管理中心內,開啟「Enterprise applications」(企業應用程式) 分頁。
- 搜尋「Slack Intune 版」。
- 按一下「權限」。
- 按一下「Grant admin consent for Slack for Intune」(為 Slack Intune 版授予管理員同意)。
如果對於應用程式管理設定需要額外協助,請參閱 Microsoft 文件。
設定應用程式保護政策
為確保成員成功註冊 Slack Intune 版應用程式,可以完成驗證並登入 Slack,你需要在 Microsoft 中設定應用程式保護政策。
應用程式保護政策設定
透過這些設定,你可以指定成員在行動裝置上與 Slack 互動的方式。
| 政策 | 設定說明 |
| 限制與其他應用程式之間進行網路內容轉移 |
如果針對 Microsoft Edge 進行此設定,成員需要使用公司的 Azure AD 帳號登入 Edge,才能成功轉移內容。 Intune 允許管理員指定未受管理的瀏覽器來開啟連結。Slack 支援 Blackberry Access:
|
| 儲存組織資料副本 |
目前,對於「允許使用者將副本儲存到選定的服務」,我們僅支援本機儲存和相片庫選項。將此設定設為「封鎖」時:
|
| 允許使用者將副本儲存到選定的服務 | 為了讓相機能夠在 Slack Intune 版應用程式中拍攝相片或影片,如果「儲存組織資料副本」上層設定已設為「封鎖」,請務必將這項設定設為「本機儲存」(僅適用於 Android 裝置)。 |
| 選取受管理的通用連結 | 目前我們不支援透過外部連結重新導向回 Slack Intune 版應用程式。即使管理員將 Slack Intune 版應用程式的網址新增至通用連結清單,亦無法透過重新導向的方式開啟 Slack Intune 版應用程式。 |
注意:Slack Intune 版應用程式套用 Intune 支援的應用程式保護政策設定。如要瞭解特定設定的預期行為,請參閱適用於 iOS 或 Android 的 Microsoft 文件。
設置應用程式設定政策
Slack Intune 版支援受管理應用程式和受管理裝置的應用程式設定政策。在 Android 上建立應用程式設定政策時會有一些不同之處,受管理應用程式和受管理裝置間的設定有些微差異。
如果建立了適用於兩個平台 (Android 和 iOS) 或兩個裝置類型 (受管理和未受管理) 的應用程式設定政策,可以將所有這些設定新增至同一個政策。不同的平台將使用並執行相關的鍵。
提示:在建立或編輯應用程式設定政策時,你可以放心地忽略在 Microsoft Intune 系統管理中心顯示的其他任何鍵,因為這些鍵不會影響 Slack Intune 版應用程式的功能。
支援的鍵
| 按鍵 | 說明 | 範例 |
| allowed_intune_domain |
|
allowed_intune_domain = allowed_intune_domain acme.enterprise、acmecorp.enterprise (將不會快速導向) |
| WhitelistedDomains |
|
WhitelistedDomains= acme.enterprise (將快速導向至 acme.enterprise.slack.com) WhitelistedDomains acme.enterprise、acmecorp.enterprise (將不會快速導向) |
| IntuneMAMUPN (針對使用 Intune MAM 受管理應用程式的受管理裝置,此為必要鍵)* |
|
*如需進一步瞭解哪些設定需要進行此配置,請參閱 Microsoft 的指示。
設定存取權控制
除了在 Microsoft 設定的政策之外,你也可以在 Slack 中設定存取權控制。啟用後,成員和訪客只能透過 Slack Intune 版應用程式存取你的組織。如要啟用此設定,請聯絡我們的支援團隊。
注意:目前不支援透過 Azure AD 的應用程式條件存取和裝置的條件存取政策。
將 Slack Intune 版應用程式部署到行動裝置上
如要部署到 iOS 裝置,你僅需要下載 Slack Intune 版應用程式。如要部署到 Android 裝置,你需要從 Play 商店下載 Company Portal 應用程式,以及 Slack Intune 版應用程式。
如果成員在個人裝置上使用 Slack,而不是受管理的裝置,可以從 App Store 或 Play 商店下載 Slack Intune 版應用程式。
排解裝置註冊問題
成員在 Slack Intune 版應用程式中註冊裝置時,可能會遇到錯誤訊息、載入頁面卡住或應用程式停止運作等問題。為了解決這些問題,可以請 Intune 或 Azure 管理員確認以下 Microsoft 設定:
- 確定已在 Azure AD 中授予管理員同意。
- 確定已將應用程式保護政策指派給成員。如果近期已指派政策,可能需要等待政策在裝置上生效。
- 確定應用程式設定政策具有正確的鍵和值。
如果仍無法完成裝置註冊,請聯絡我們的支援團隊,尋求進一步協助。