Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W Microsoft Intune można zarządzać wygenerowanym użyciem sztucznej inteligencji i ograniczać je na urządzeniach z systemem Android zarejestrowanych w Intune. Możesz blokować (lub zezwalać) aplikacjom sztucznej inteligencji, witrynom internetowym, środowiskom opartym na ekranie, usługom sztucznej inteligencji na urządzeniu i funkcjom sztucznej inteligencji specyficznym dla producenta OEM.
W tym artykule wymieniono różne sposoby, w jakie środowiska sztucznej inteligencji mogą być dostępne na urządzeniach z systemem Android oraz sposób blokowania tych środowisk za pomocą Intune.
Korzystając z kroków opisanych w tym przewodniku, możesz zarządzać środowiskami sztucznej inteligencji i ograniczać je na urządzeniach z systemem Android.
Dotyczy:
- Android Enterprise
Wymagania wstępne
Wymagania dotyczące platformy urządzeń
Administratorzy IT i inżynierowie zabezpieczeń mogą zezwalać na generowanie sztucznej inteligencji/blokować je w następujących typach rejestracji systemu Android:
- W pełni zarządzane urządzenia należące do firmy z systemem Android Enterprise (COBO)
- Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)
- Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
- Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD)
Aby dowiedzieć się więcej na temat różnych opcji rejestracji w systemie Android, zobacz Przewodnik rejestracji systemu Android.
Wymagania dotyczące konfiguracji urządzenia
- Urządzenia zarejestrowane w Intune, w tym urządzenia współzarządzane
- Zarządzane konto Google Play połączone w centrum administracyjnym Intune (Urządzenia > z systemem Android > Enrollment > Managed Google Play)
Wymagania dotyczące ról
Aby skonfigurować zasady, użyj konta z następującą rolą:
- Zaloguj się do centrum administracyjnego Microsoft Intune przy użyciu konta z wbudowaną rolą Policy and Profile Manager. Aby uzyskać więcej informacji na temat wbudowanych ról, przejdź do obszaru Kontrola dostępu oparta na rolach dla Microsoft Intune.
Przed rozpoczęciem
Podczas tworzenia zasad sztucznej inteligencji można przypisać je do grup Wszyscy użytkownicy i Wszystkie urządzenia . Mimo że to przypisanie jest najprostszym podejściem, możesz kierować zasady do określonych użytkowników i urządzeń.
Aby dowiedzieć się więcej, zobacz:
- Dołączanie i wykluczanie grup w celu przypisywania aplikacji przeznaczonych dla określonych użytkowników i urządzeń.
- Przypisz zasady w Intune, które są przeznaczone dla określonych użytkowników i urządzeń.
W przypadku urządzeń należących do firmy z profilem służbowym (COPE) i urządzeń osobistych z profilem służbowym (BYOD) większość kontrolek jest dostępna tylko w profilu służbowym. Nie są one dostępne w profilu osobistym.
Kroki opisane w tym przewodniku pokazują, jak blokować środowiska sztucznej inteligencji. Jeśli chcesz zezwolić na określone środowiska sztucznej inteligencji, możesz użyć tych samych kroków, ale skonfigurować je tak, aby zezwalały zamiast blokować.
Po utworzeniu zasad i przypisaniu ich urządzenia otrzymają zasady przy następnym zaewidencjonowaniu przy użyciu Intune. Aby dowiedzieć się więcej, zobacz interwały odświeżania zasad Intune.
Jak sztuczna inteligencja jest wyświetlana w systemie Android
Na urządzeniach z systemem Android sztuczna inteligencja jest dostępna na kilka sposobów:
- Aplikacje sztucznej inteligencji — aplikacje autonomiczne, takie jak ChatGPT, Microsoft Copilot i Perplexity, mogą być pobierane i używane na urządzeniach.
- Witryny internetowe sztucznej inteligencji — użytkownicy mogą uzyskiwać dostęp do witryn internetowych sztucznej inteligencji za pośrednictwem aplikacji przeglądarki, takich jak Microsoft Edge i Chrome.
- Środowiska oparte na ekranie i asystent — funkcje zintegrowane z systemem operacyjnym, które odczytują zawartość na ekranie (na przykład Circle to Search) lub zapewniają asystent pomoc, są zwykle instalowane i dostępne domyślnie.
- Usługi sztucznej inteligencji na urządzeniu — system Android może lokalnie uruchamiać podstawowy model na urządzeniu Gemini Nano przy użyciu usługi AICore. Aplikacje takie jak Messages, Recorder lub GBoard używają programu Gemini Nano do odpowiadania na komunikaty, generowania podsumowań i sugerowania inteligentnych odpowiedzi.
- Usługi sztucznej inteligencji specyficzne dla producenta OEM — OEM mogą implementować własne możliwości sztucznej inteligencji, takie jak Galaxy AI firmy Samsung.
Blokuj aplikacje sztucznej inteligencji
✅ Cel — użytkownicy końcowi nie mogą instalować aplikacji sztucznej inteligencji ze Sklepu Google Play
Aplikacje sztucznej inteligencji, takie jak ChatGPT, Copilot, Perplexity i Claude, można zainstalować ze Sklepu Google Play. Możesz użyć Intune, aby zablokować instalowanie tych aplikacji na urządzeniach.
Obsługiwane typy rejestracji:
- W pełni zarządzane urządzenia należące do firmy (COBO)
- Dedykowane urządzenia należące do firmy (COSU)
- Urządzenia należące do firmy z profilem służbowym (COPE)
Krok 1. Określanie strategii aplikacji
Określanie strategii aplikacji organizacji — blokuj lub zezwalaj:
Strategia blokowania — żadne aplikacje w Sklepie Google Play nie mogą być pobierane, chyba że są przypisane przez administratorów. Na urządzeniu są dostępne tylko przypisane aplikacje.
Ta strategia jest domyślna dla urządzeń należących do firmy.
Zezwalaj na strategię — wszystkie aplikacje mogą być pobierane, chyba że administratorzy nie zostaną specjalnie zablokowani.
Jeśli następujące ustawienie jest ustawione na wartość Zezwalaj w profilu konfiguracji ograniczeń urządzenia, twoja organizacja prawdopodobnie używa strategii Zezwalaj. To ustawienie umożliwia pobieranie określonych aplikacji nieadministracyjnych:
- Urządzeń>Android Enterprise>Konfiguracja>Tworzyć>Nowe zasady>Szablony>Ograniczenia> dotyczące urządzeńAplikacji>Zezwalaj na dostęp do wszystkich aplikacji w sklepie Google Play
Krok 2. Implementowanie strategii aplikacji
W tym kroku zaimplementuj strategię aplikacji, aby blokować lub zezwalać na aplikacje sztucznej inteligencji.
Strategia bloku (domyślna)
W przypadku strategii Blokuj nie można pobrać żadnych aplikacji ze Sklepu Google Play, chyba że jest to jawnie dozwolone. Wykonaj poniższe kroki, aby upewnić się, że aplikacja, którą chcesz zablokować, nie została jeszcze wdrożona na urządzeniach.
- W centrum administracyjnym Intune przejdź do pozycji Aplikacje > dla systemu Android>.
- Wybierz nazwę > aplikacji Właściwości.
- Upewnij się, że dla pozycji Przypisania nie ustawiono wartości Wymagane, nie ustawiono opcji Dostępne dla zarejestrowanych urządzeń lub nie ustawiono wartości Dostępne z rejestracją lub bez niej.
Jeśli wszystkie te opcje nie są ustawione, aplikacja nie została wdrożona przez zasady Intune. Jeśli dowolna z tych opcji zostanie ustawiona, aplikacja zostanie wdrożona. W tym scenariuszu można zmienić przypisanie na Odinstaluj , aby usunąć je z urządzeń.
Zezwalaj na strategię
Ze strategią Zezwalaj można pobrać wszystkie aplikacje ze Sklepu Google Play.
Określ, czy ustawienie Zezwalaj na dostęp do wszystkich aplikacji w sklepie Google Play jest ustawione na zezwalanie.
Jeśli używasz rozwiązania Copilot, możesz poprosić copilot o sprawdzenie tego ustawienia. Możesz również utworzyć nowy profil ograniczeń urządzenia, aby skonfigurować to ustawienie.
W centrum administracyjnym Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>nowe zasady
Skonfiguruj następujące właściwości i wybierz pozycję Utwórz:
- Platforma: wybierz pozycję Android Enterprise.
- Typ profilu: wybierz pozycję Szablonyw pełni zarządzane, dedykowane> i Corporate-Ownedograniczenia urządzenia profilu służbowego>.
Rozwiń kategorię Aplikacje i ustaw ustawienie Zezwalaj na dostęp do wszystkich aplikacji w sklepie Google Playna wartość Zezwalaj.
Wybierz pozycję Dalej i kontynuuj tworzenie profilu. Aby uzyskać instrukcje krok po kroku, zobacz Tworzenie profilów urządzeń.
Dodaj aplikacje, które chcesz zablokować.
Po dodaniu ich do Intune możesz zablokować aplikacje. Następnie są one uważane za aplikacje zarządzane.
- W centrum administracyjnym Intune przejdź do obszaru Aplikacje Android > Utwórz > zarządzane aplikacje > Google Play.
- Wybierz aplikację AI, którą chcesz zablokować>.
- W obszarze Aplikacje > dla systemu Android >upewnij się, że aplikacja jest wyświetlana na liście. Synchronizacja może potrwać kilka minut.
Blokuje określone aplikacje, przypisując je do odinstalowywania:
Jeśli aplikacje są już zainstalowane na urządzeniach, przypisanie ich do odinstalowywania powoduje usunięcie ich z urządzeń.
- W centrum administracyjnym Intune przejdź do pozycji Aplikacje > dla systemu Android>.
- Wybierz aplikację AI, którą chcesz odinstalować >właściwości.
- Wybierz pozycję PrzypisaniaEdytuj>.
- W obszarze Odinstaluj dodaj grupę, użytkowników lub urządzenia.
Blokuj witryny internetowe sztucznej inteligencji
✅ Cel — blokowanie witryn internetowych sztucznej inteligencji w aplikacjach przeglądarki internetowej
Zasady konfiguracji aplikacji Intune umożliwiają blokowanie dostępu do witryn internetowych sztucznej inteligencji w aplikacjach przeglądarki internetowej, takich jak Microsoft Edge i Chrome. Zablokowane są tylko wprowadzone witryny sieci Web. W związku z tym można również użyć tego podejścia, aby zezwolić tylko na określone witryny internetowe sztucznej inteligencji. Jeśli używasz wielu przeglądarek, musisz utworzyć oddzielne zasady dla każdej aplikacji przeglądarki internetowej.
Obsługiwane typy rejestracji:
- W pełni zarządzane urządzenia należące do firmy (COBO)
- Dedykowane urządzenia należące do firmy (COSU)
- Urządzenia należące do firmy z profilem służbowym (COPE)
- Urządzenia osobiste z profilem służbowym (BYOD)
Krok 1. Dodawanie przeglądarki internetowej jako aplikacji zarządzanej
Aby skonfigurować ustawienia przeglądarki, należy najpierw dodać aplikację przeglądarki do Intune, aby stał się aplikacją zarządzaną.
Aby zapoznać się z krokami, zobacz:
- Możliwe, że aplikacja przeglądarki jest wbudowana.
- Jeśli aplikacja nie jest wbudowana, możesz dodać aplikację przeglądarki ze Sklepu Play.
Krok 2. Tworzenie zasad konfiguracji aplikacji
Wykonaj poniższe kroki, aby utworzyć zasady konfiguracji aplikacji, które konfigurują aplikację przeglądarki internetowej w celu blokowania dostępu do wprowadzonych witryn internetowych sztucznej inteligencji.
W centrum administracyjnym Intune przejdź do pozycji Konfiguracja > aplikacji > Utwórz > zarządzane urządzenia.
W obszarze Podstawy skonfiguruj następujące właściwości:
Nazwa: wprowadź nazwę zasad, na przykład Blokuj witryny internetowe sztucznej inteligencji w przeglądarce Edge.
Platforma: wybierz pozycję Android Enterprise.
Typ profilu: wybierz typ rejestracji:
- W pełni zarządzane, dedykowane i Corporate-Owned tylko profil służbowy
- Urządzenia z profilem służbowym należącym do użytkownika
Aplikacja docelowa: wybierz dodaną aplikację przeglądarki, taką jak Microsoft Edge lub Chrome.
Wybierz pozycję Dalej.
Wobszarze Format ustawień konfiguracji ustawień> wybierz pozycję Wprowadź dane JSON. Wprowadź listę adresów URL do zablokowania. Na przykład wprowadź:
{ "key": "URLBlocklist", "valueStringArray": [ "https://chatgpt.com", "https://claude.ai", "https://copilot.microsoft.com", "https://perplexity.ai", "https://gemini.google.com" ] }Wybierz pozycję Dalej i kontynuuj tworzenie zasad. Aby uzyskać instrukcje krok po kroku, zobacz Dodawanie zasad App Configuration dla zarządzanych urządzeń z systemem Android Enterprise.
Blokuj środowiska Screen-Driven sztucznej inteligencji
✅ Cel — blokuj funkcje, które mogą odczytywać zawartość na ekranie
Funkcje sztucznej inteligencji mogą odczytywać zawartość na ekranie i udostępniać szczegółowe informacje & rekomendacji ze zrzutów ekranu i zawartości wyświetlanej na ekranie. Niektóre z tych funkcji są wbudowane w system operacyjny, na przykład Circle to Search, a niektóre są udostępniane przez aplikacje asystent.
Aby zablokować te funkcje, możesz użyć Intune, aby ograniczyć możliwości zrzutów ekranu i zablokować udostępnianie zawartości za pomocą aplikacji uprzywilejowanych.
-
W pełni zarządzane
Oddany - Należąca do firmy z profilem służbowym
- Własność osobista z profilem służbowym
Obsługiwane typy rejestracji:
- W pełni zarządzane urządzenia należące do firmy (COBO)
- Dedykowane urządzenia należące do firmy (COSU)
Krok 1. Implementowanie podstawowego pokrycia
Ten krok tworzy zasady wykazu ustawień, które konfigurują ustawienie Blokuj udostępnianie zawartości pomocy przy użyciu aplikacji uprzywilejowanych .
To ustawienie blokuje wysyłanie zawartości pomocniczej, takiej jak zrzuty ekranu i szczegóły aplikacji, do aplikacji uprzywilejowanej, takiej jak aplikacja asystent. To ustawienie może być używane w przypadku funkcji sztucznej inteligencji systemu Android, takich jak Circle to Search. To ustawienie nie ma wpływu na ogólne możliwości zrzutów ekranu.
W centrum administracyjnym Intune przejdź do pozycji Konfiguracja > urządzeń > Utwórz > nowe zasady.
Wprowadź następujące właściwości:
- Platforma: wybierz pozycję Android Enterprise.
- Typ profilu: wybierz pozycję Katalog ustawień.
Wybierz pozycję Utwórz.
W obszarze Podstawy wprowadź nazwę profilu, a następnie wybierz pozycję Dalej.
Wybierz pozycję Dodaj ustawienia.
Wybierz kategorię >OgólneBlokuj udostępnianie zawartości pomocy przy użyciu uprzywilejowanych aplikacji. Ustaw jej wartość na True.
Wybierz pozycję Dalej i kontynuuj tworzenie profilu. Aby uzyskać instrukcje krok po kroku, zobacz Konfigurowanie ustawień za pomocą wykazu ustawień Intune.
Krok 2. Implementowanie kompleksowego pokrycia (opcjonalnie)
Aby uzyskać bardziej kompleksową ochronę, możesz również ograniczyć możliwości zrzutów ekranu i inne funkcje, blokując przechwytywanie ekranu.
To ustawienie blokuje dostęp funkcji sztucznej inteligencji do zawartości ekranowej, ale wyłącza również zrzuty ekranu dla całego urządzenia.
W centrum administracyjnym Intune przejdź do pozycji Konfiguracja > urządzeń > Utwórz > nowe zasady.
Wprowadź następujące właściwości:
- Platforma: wybierz pozycję Android Enterprise.
- Typ profilu: wybierz pozycję Katalog ustawień.
Wybierz pozycję Utwórz.
W obszarze Podstawy wprowadź nazwę profilu, a następnie wybierz pozycję Dalej.
Wybierz pozycję Dodaj ustawienia.
Wybierz ustawienie Ogólne kategorii >Blokuj przechwytywanie ekranu . Ustaw jej wartość na True.
To ustawienie blokuje dostęp funkcji sztucznej inteligencji do zawartości ekranowej. Użytkownicy końcowi nie mogą wykonywać zrzutów ekranu na urządzeniu.
Wybierz pozycję Dalej i kontynuuj tworzenie profilu. Aby uzyskać instrukcje krok po kroku, zobacz Konfigurowanie ustawień za pomocą wykazu ustawień Intune.
Wyłączanie aplikacji systemu sztucznej inteligencji na urządzeniu
✅ Cel — blokowanie lokalnego przetwarzania sztucznej inteligencji firmy Google
Gemini Nano to model podstawowy firmy Google na urządzeniu i przetwarza interakcje ze sztuczną inteligencją na urządzeniu. Umożliwia funkcje podsumowania sztucznej inteligencji i odpowiedzi na komunikaty w usługach Messages, Recorder, GBoard i innych usługach. Możesz użyć Intune, aby wyłączyć aplikację systemową AICore.
Obsługiwane typy rejestracji:
- W pełni zarządzane urządzenia należące do firmy (COBO)
- Dedykowane urządzenia należące do firmy (COSU)
- Urządzenia należące do firmy z profilem służbowym (COPE)
- Urządzenia osobiste z profilem służbowym (BYOD)
Poniższe kroki umożliwiają wyłączenie aplikacji systemowej AICore.
W centrum administracyjnym Intune wybierz pozycję Aplikacje > utworzone przez system Android>.
W obszarze Wybierz typ aplikacji wybierz pozycję Inne > aplikacje systemowe systemu Android Enterprise, a następnie wybierz pozycję Wybierz.
W obszarze Informacje o aplikacji skonfiguruj następujące właściwości, a następnie wybierz pozycję Dalej:
-
Nazwa: wprowadź
AICore. -
Wydawca: wprowadź
Google Android. -
Nazwa pakietu: wprowadź
com.google.android.aicore.
-
Nazwa: wprowadź
W obszarze Tagi zakresu wybierz pozycję Dalej.
W obszarze Przypisania > odinstaluj wybierz przypisania grup dla aplikacji. Po wybraniu pozycji Odinstaluj aplikacja zostanie wyłączona.
Wybierz pozycję Dalej.
W obszarze Przeglądanie i tworzenie przejrzyj wartości i ustawienia wprowadzone dla aplikacji. Po zakończeniu wybierz pozycję Utwórz.
Wyłączanie funkcji OEM-Specific sztucznej inteligencji
✅ Cel — wyłączanie funkcji sztucznej inteligencji udostępnianych przez producenta OEM
Moduły OEM mogą zawierać własne funkcje i możliwości sztucznej inteligencji na urządzeniu, takie jak środowiska Samsung Galaxy AI za pośrednictwem wtyczki usługi Knox Service. Te funkcje są zwykle zarządzane za pośrednictwem aplikacji OEMConfig producenta OEM. Za pomocą Intune można skonfigurować aplikację OEMConfig do zarządzania tymi funkcjami sztucznej inteligencji.
Aby skonfigurować aplikację OEMConfig, musisz znać ustawienia sztucznej inteligencji dostępne w aplikacji. Skontaktuj się z producentami OEM, aby uzyskać listę dostępnych kontrolek sztucznej inteligencji w aplikacjach OEMConfig.
Aby uzyskać listę obsługiwanych aplikacji OEMConfig, zobacz OEMConfig w Intune — obsługiwane aplikacje OEMConfig.
Obsługiwane typy rejestracji:
- W pełni zarządzane urządzenia należące do firmy (COBO)
- Dedykowane urządzenia należące do firmy (COSU)
- Urządzenia należące do firmy z profilem służbowym (COPE)
- Urządzenia osobiste z profilem służbowym (BYOD)
Wykonaj poniższe kroki, aby dodać, wdrożyć i skonfigurować aplikację OEMConfig i jej możliwości sztucznej inteligencji.
Krok 1. Dodawanie aplikacji OEMConfig
- W centrum administracyjnym Intune przejdź do pozycji Aplikacje Android > Utwórz > zarządzane aplikacje >> Google Play Wybierz.
- Wybierz aplikację OEMConfig, którą chcesz skonfigurować.
- Wybierz pozycję Wybierz synchronizację>.
Upewnij się, że aplikacja jest wyświetlana na liście (Aplikacje > aplikacji systemu Android dla systemu Android>). Synchronizacja może potrwać kilka minut.
Krok 2. Wdrażanie aplikacji OEMConfig
W centrum administracyjnym Intune przejdź do pozycji Aplikacje > dla systemu Android>.
Wybierz dodawaną aplikację OEMConfig.
Wybierz pozycję Przypisania właściwości>Edytuj>.
Dodaj grupę i/lub użytkowników do następujących przypisań:
- Wymagany
- Dostępne dla zarejestrowanych urządzeń
- Dostępne z rejestracją lub bez niej
Przejrzyj i zapisz zmiany.
Krok 3. Konfigurowanie aplikacji OEMConfig
W centrum administracyjnym Intune przejdź do pozycji Urządzenia > Zarządzanie urządzeniami > Konfiguracja > Utwórz > nowe zasady.
Wprowadź następujące właściwości:
- Platforma: wybierz pozycję Android Enterprise.
- Typ profilu: wybierz pozycję Szablony > OEMConfig.
Wybierz pozycję Utwórz.
W obszarze Podstawy skonfiguruj następujące właściwości, a następnie wybierz pozycję Dalej:
- Nazwa: wprowadź nazwę profilu.
- Aplikacja OEMConfig: wybierz dodawaną i przypisaną aplikację OEMConfig.
W obszarze Ustawienia konfiguracji wybierz pozycję Projektant konfiguracji lub edytor JSON , aby skonfigurować ustawienia dostępne w aplikacji OEMConfig. Jeśli wybierzesz pozycję Projektant konfiguracji, możesz użyć pola wyszukiwania Znajdź , aby znaleźć ustawienia związane ze sztuczną inteligencją.
Dostępne ustawienia zależą od wybranej aplikacji OEMConfig. Skontaktuj się z producentem OEM, aby uzyskać listę dostępnych kontrolek sztucznej inteligencji w aplikacjach OEMConfig.
Wybierz pozycję Dalej i kontynuuj tworzenie profilu. Aby uzyskać instrukcje krok po kroku, zobacz Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig.
Upewnij się, że profil został przypisany do tych samych grup i/lub użytkowników, do które przypisano aplikację OEMConfig.
Zawartość pokrewna
- Przewodnik rejestracji systemu Android
- Dołączanie i wykluczanie przypisań aplikacji w Microsoft Intune
- Przypisywanie aplikacji do grup w Microsoft Intune
- Używanie narzędzia OEMConfig na urządzeniach z systemem Android Enterprise w Microsoft Intune
- Microsoft Intune wsparcie dla usługi Apple Intelligence