設定 Slack Intune 版行動應用程式
本指南概述了設定和部署 Slack Intune 版行動應用程式所需的步驟,以供你的組織參考。指南中附上 Microsoft 文件參考資料,並提供有關 Intune 服務的額外資訊。
須知提醒
- 要設定應用程式,你需要 Intune、Azure 和 Slack 的管理員權限。
- 完成初始設定後,你可以設定應用程式保護政策和應用程式設定政策。
- 如要使用 Slack Intune 版,成員需要從行動應用程式商店或 Microsoft App Partner 商店下載 Slack Intune 版應用程式。
Slack Intune 版的初始設定
如要開始使用,Intune 和 Azure 管理員需要完成所需的設定。以下步驟是設定 Slack Intune 版應用程式的最低要求:管理員可以稍後設定條件存取政策和設定政策。
步驟 1:將 Slack Intune 版應用程式新增至你的 Microsoft Endpoint Manager
- 在 Microsoft Endpoint Manager 的「Apps」(應用程式) 分頁中,按一下「Add」(新增) 並選取適當的「App type」(應用程式類型)。
- 搜尋「Slack Intune 版」,選取該應用程式並將其指派給目標人員和/或群組。
如果對於將應用程式新增至 Microsoft Endpoint Manager 需要額外協助,請參閱 Microsoft 的 Intune 快速入門指南。
步驟 2:新增應用程式保護政策
只有在套用應用程式保護政策後,成員才能註冊和登入。這可確保在沒有 Microsoft Intune 提供的安全設定的情況下,沒有人可以存取 Slack Intune 版應用程式。
- 在 Microsoft Endpoint Manager 的「Apps」(應用程式) 分頁中,按一下「App Protection Policies」(應用程式保護政策),並為適當的行動平台建立新的政策。如果你將應用程式部署至 iOS 和 Android 裝置,你需要分別建立兩個政策。
- 將 Slack Intune 版應用程式新增至你的政策。
- 進行安全設定。
- 將政策指派給目標人員或群組,然後按一下「Save」(儲存)。
注意:新的應用程式保護政策需要一些時間才會在個別裝置上生效。如要確認你的新政策是否已設定完成並正常運作,請按照此 Microsoft Intune 文件中的指引操作。
步驟 3:透過 Azure AD 系統管理中心授予管理員同意
只有在授予管理員同意後,成員才能成功註冊 Intune 服務。
- 前往 Azure AD 系統管理中心的「Enterprise applications」(企業應用程式) 分頁。
- 搜尋「Slack Intune 版」。
- 按一下「權限」。
- 按一下「Grant admin consent for Slack for Intune」(為 Slack Intune 版授予管理員同意)。
如果對於應用程式管理設定需要額外協助,請參閱 Microsoft 文件。
將 Slack Intune 版應用程式部署到行動裝置
如要部署到 Android 裝置,你需要從 Play 商店下載 Company Portal 應用程式,以及 Slack Intune 版應用程式。
如要部署到 iOS 裝置,你僅需要下載 Slack Intune 版應用程式。
若安裝了 Microsoft Authenticator,兩個平台都可以使用該應用程式來協助登入。
排解成員的裝置註冊問題
成員使用裝置註冊 Slack Intune 版時,可能會遇到錯誤訊息、載入頁面卡住或應用程式當機等問題。為了解決這些問題,你可以請 Intune 或 Azure 管理員確認以下 Microsoft 設定:
- 確定你已在 Azure AD 中授予管理員同意。
- 確定你已指派應用程式保護政策給成員。如果近期指派完政策,你可能需要等待政策在裝置上生效。
- 確定你的應用程式設定政策具有正確的鍵和值
如果裝置註冊仍然失敗,歡迎隨時聯絡我們,我們將協助你排解問題。
應用程式保護政策
成員需要成功註冊 Slack Intune 版應用程式,才能進行驗證並登入 Slack。為此,你需要在 Microsoft 中設定應用程式保護政策。
提示:Slack for Intune 版應用程式套用 Intune 支援的應用程式保護政策設定。如要瞭解特定設定的預期行為,請參閱適用於 iOS 或 Android 的 Microsoft 文件。
應用程式保護政策設定
透過這些設定,你可以指定成員在行動裝置上與 Slack 互動的方式。以下列出可用政策的預期行為。
| 限制與其他應用程式之間進行網路內容轉移 | 如果此設定設為 Microsoft Edge,成員需要使用公司的 Azure AD 帳號登入 Edge,才能成功轉移內容。 |
Intune 允許管理員指定未受管理的瀏覽器來開啟連結。Slack 支援 Blackberry Access:
|
|
| 儲存組織資料副本 |
目前,對於「允許使用者將副本儲存到選定的服務」,我們僅支援本機儲存和相片庫選項。 當將此設定設為「封鎖」時:
Android:如果所有儲存位置都遭到封鎖,下載按鈕便會隱藏。如有允許的儲存位置,使用者可以看到下載按鈕。
iOS:系統將以加密格式下載檔案。下載按鈕仍會顯示在應用程式中。如果使用者點選了該按鈕,系統將下載檔案,但內容將以加密且不可讀取的形式下載。 |
| 允許使用者將副本儲存到選定的服務 | 為了讓相機在 Slack Intune 版應用程式中正常運作,並讓使用者可以拍攝相片,如果「儲存組織資料副本」上層設定已設為「封鎖」,這項設定必須設為「本機儲存」(僅適用於 Android 裝置)。 |
| 選取受管理的通用連結 |
目前我們不支援透過外部連結重新導向回 Slack Intune 版應用程式。即使管理員將 Slack Intune 版應用程式的網址新增至通用連結清單,亦無法透過重新導向開啟 Slack Intune 版應用程式。 |
應用程式設定政策
Slack Intune 版支援受管理應用程式和受管理裝置的應用程式設定政策。在 Android 上建立應用程式設定政策時會有一些不同之處,受管理應用程式和受管理裝置間的設定會有些微差異。
如果你建立了適用於 Android 和 iOS 兩個平台和/或受管理和未受管理裝置的應用程式設定政策,你可以將所有這些設定新增至同一個政策。不同的平台將使用並執行相關的鍵。
在建立或編輯應用程式設定政策時,你可以放心地忽略可能會在 Microsoft Intune 系統管理中心中顯示的其他任何鍵。這些鍵不會影響 Slack Intune 版應用程式的功能。
支援的鍵
| 鍵 | 裝置 | 範例 |
|
allowed_intune_domain 可以是允許使用者存取的網域清單。 如果清單僅列出一個網域,成員不需耗費時間在工作空間網址頁面上,系統會將成員快速導向目標網址。 如果清單列出多個網域,成員需要在登入時輸入工作空間網址。 |
未受管理的 iOS 或 Android 裝置 |
allowed_intune_domain = acme、acmecorp (將不會快速導向) allowed_intune_domain = acme (將快速導向至 acme.slack.com) |
|
WhitelistedDomains 控制使用者可以存取的網域。 如果清單僅列出一個網域,成員不需耗費時間在工作空間網址頁面上,系統會將成員快速導向目標網址。 如果清單列出多個網域,成員需要在登入時輸入工作空間網址。 |
受管理的 Android 裝置 |
WhitelistedDomains = acme、acmecorp |
|
IntuneMAMUPN* 如果裝置受管理且使用 Intune MAM 受管理應用程式,便需要使用 IntuneMAMUPN。 |
受管理的 iOS 裝置 |
*如需進一步瞭解哪些設定需要進行此配置,請參閱 Microsoft 的指示。
存取權控制
除了在 Microsoft 設定的政策之外,你也可以在 Slack 中設定存取權控制。啟用後,成員和訪客只能透過 Slack Intune 版應用程式存取你的組織。如果想啟用此設定,請寫信至 feedback@slack.com 與我們聯繫。
注意:目前不支援透過 Azure AD 的應用程式條件存取和裝置的條件存取政策。
- 組織擁有者
- 適用於 Enterprise Grid 方案