Seznam konfigurace zařízení Apple v katalogu nastavení Intune
Tento článek uvádí a popisuje konfigurace Apple, které můžete spravovat pomocí zásad katalogu nastavení v Microsoft Intune.
Tento článek se týká:
- iOS/iPadOS
- macOS
Než začnete
- Přihlaste se minimálně do Centra pro správu Intune jako člen role Správce zásad a profilů. Další informace o předdefinovaných rolích Intune najdete v tématu Řízení přístupu na základě role (RBAC) s Microsoft Intune.
- Vytvořte zásadu katalogu nastavení.
Jak používat tento článek
Tento článek se zabývá dvěma typy konfigurací z protokolu SPRÁVY mobilních zařízení (MDM) společnosti Apple:
- Deklarativní konfigurace Apple
- Datové části Apple MDM
Každý oddíl může obsahovat odkazy na další dokumenty:
- Průvodci platformou Apple: Průvodci nasazením a zabezpečením platformy Apple, kteří se týkají funkcí nasazení a zabezpečení technologie Apple
- Vývojář Apple: Dokumentace pro vývojáře popisuje rozhraní API pro správu zařízení, které se aktualizuje s každou verzí operačního systému.
- Apple YAML: Úložiště Apple GitHub, které obsahuje definice nastavení, které se ingestují do katalogu nastavení. Pomocí těchto informací si můžete prohlédnout požadavky, jako jsou příslušné verze operačního systému, typy registrace, a informace o tom, jestli se vyžaduje dohled.
- Intune dokumentace: Intune příručky pro konfiguraci na základě scénářů, jako je nastavení Jednotné přihlašování platformy nebo nasazení deklarativních aktualizací softwaru
- Známé problémy: Aktualizovaný seznam známých problémů souvisejících s jednotlivými konfiguracemi
Některá nastavení jsou k dispozici v šablonách konfigurace zařízení a v katalogu nastavení. Pokud chcete pomoct s ruční migrací zásad, tento článek uvádí nastavení šablony, která se mapují na ekvivalentní nastavení v katalogu nastavení.
Důležité
Pokud je to možné, doporučujeme vytvořit všechny nové zásady pomocí katalogu nastavení. Některé existující šablony konfigurace zařízení se už neaktualizují. V budoucí verzi Intune budou migrovány tak, aby používaly typ zásad katalogu nastavení, a možnost vytvářet nové šablony bude zastaralá. Mezi tyto šablony patří:
- Funkce zařízení
- Omezení zařízení
- Endpoint Protection (zastaralé)
- Rozšíření (zastaralé)
Mezi zásady, které by se stále měly vytvářet pomocí šablon, patří:
- Odvozené přihlašovací údaje
- Certifikát PKCS
- Importovaný certifikát PKCS
- Certifikát SCEP
- Důvěryhodný certifikát
- Integrace VPN
- Wi-Fi
- Drátová síť
Deklarativní konfigurace Apple
Tato část je specifická pro konfigurace, které jsou v kategorii Deklarativní Správa zařízení (DDM) v katalogu nastavení. Další informace o DDM najdete v tématu Úvod do deklarativní správy zařízení a zařízení Apple na webu společnosti Apple.
Heslo
Pomocí konfigurace hesla potřebujete, aby zařízení měla heslo nebo heslo, které splňuje požadavky vaší organizace. Tato konfigurace se nachází v kategorii Deklarativní Správa zařízení (DDM) katalogu nastavení. Další informace o hesle najdete v následující dokumentaci:
| Průvodci platformou Apple | Vývojář Apple | Apple YAML | Intune dokumentace |
|---|---|---|---|
| Heslo | Heslo |
Známé problémy
- Žádné
Aktualizace softwaru
Pomocí konfigurace aktualizace softwaru vynucujte instalaci aktualizace v určitý čas. Tato konfigurace se nachází v kategorii Deklarativní Správa zařízení (DDM) katalogu nastavení. Další informace o této konfiguraci najdete v následující dokumentaci:
| Průvodci platformou Apple | Vývojář Apple | Apple YAML | Intune dokumentace |
|---|---|---|---|
| Specifické pro vynucování aktualizací softwaru | Specifické pro vynucování aktualizací softwaru | Konfigurace aktualizací spravovaného softwaru pomocí katalogu nastavení |
Známé problémy
- Žádné
Nastavení datové části Apple MDM
Tato část se týká datových částí Apple, které používají standardní kanál MDM. Seznam těchto datových částí je k dispozici v tématu Kontrola datových částí MDM pro zařízení Apple na webu společnosti Apple.
FileVault
Ke správě šifrování disků na zařízeních s macOS použijte konfigurace FileVault. Tyto konfigurace se nacházejí v katalogu nastavení v kategorii Úplné šifrování disku . Další informace o fileVault najdete v následující dokumentaci:
| Průvodci platformou Apple | Vývojář Apple | Apple YAML | Intune dokumentace |
|---|---|---|---|
| Šifrování zařízení s macOS (Microsoft Learn) |
Známé problémy
Intune šablony konfigurace zařízení do mapování katalogu nastavení
| Šablona ochrany koncového bodu | Kategorie katalogu Nastavení | Nastavení katalogu |
|---|---|---|
| Povolit FileVault | Úplné šifrování > disku FileVault | Zapnout |
| Popis umístění úschovy osobního obnovovacího klíče | Soubor šifrování > úplného disku Escrow obnovovacího klíče | Umístění |
| Obměně osobního obnovovacího klíče | Úplné šifrování > disku FileVault | Obměně obnovovacích klíčů v měsících |
| Skrýt obnovovací klíč | Úplné šifrování > disku FileVault | Zobrazit obnovovací klíč |
| Zakázat výzvu při odhlášení | Úplné šifrování > disku FileVault | Odložení nepožadování při odhlášení uživatele |
| Počet povolených vynechání | Úplné šifrování > disku FileVault | Odložení vynucení maximálního počtu pokusů o obejití přihlášení uživatele |
Brána firewall
Ke správě nativní brány firewall aplikací pro macOS použijte konfiguraci brány firewall. Tato konfigurace se nachází v kategorii Zabezpečení katalogu nastavení. Další informace o bráně firewall najdete v následující dokumentaci:
| Průvodci platformou Apple | Vývojář Apple | Apple YAML |
|---|---|---|
| Brána firewall | Brána firewall (YAML) |
Známé problémy
Intune šablony konfigurace zařízení do mapování katalogu nastavení
| Šablona ochrany koncového bodu | Kategorie katalogu Nastavení | Nastavení katalogu |
|---|---|---|
| Povolit bránu firewall | Síťová > brána firewall | Povolit bránu firewall |
| Blokovat všechna příchozí připojení | Síťová > brána firewall | Blokovat všechny příchozí |
| Povolené aplikace | Síťová > brána firewall | Aplikace (povolené = pravda) |
| Blokované aplikace | Síťová > brána firewall | Aplikace (povolené = nepravda) |
| Povolit neviditelný režim | Síťová > brána firewall | Povolit neviditelný režim |
Řízení systémových zásad (Gatekeeper)
Ke konfiguraci nastavení Gatekeeperu použijte datovou část Řízení systémových zásad. Tato konfigurace se nachází v kategorii Řízení systémových zásad katalogu nastavení. Další informace o řízení systémových zásad najdete v následující dokumentaci:
| Průvodci platformou Apple | Vývojář Apple | Apple YAML |
|---|---|---|
| SystemPolicyControl | Řízení systémových zásad |
Známé problémy
- Žádné
Intune šablony konfigurace zařízení do mapování katalogu nastavení
| Šablona ochrany koncového bodu | Kategorie katalogu Nastavení | Nastavení katalogu |
|---|---|---|
| Nepovolit uživateli přepsat Gatekeeper | Řízení > systémových zásad Řízení zásad systému | Povolit posouzení |
| Povolit aplikace stahované z těchto umístění | Řízení > systémových zásad Řízení zásad systému | Povolit identifikované vývojáře |
Systémová rozšíření
Datovou část System Extensions (Systémová rozšíření) použijte ke konfiguraci systémových rozšíření tak, aby se automaticky načítala, nebo zabráníte uživatelům ve schvalování konkrétních rozšíření. Tato konfigurace se nachází v kategorii Konfigurace systému katalogu nastavení. Další informace o systémových rozšířeních najdete v následující dokumentaci:
| Průvodci platformou Apple | Vývojář Apple | Apple YAML |
|---|---|---|
| Systémová rozšíření | Systémová rozšíření |
Známé problémy
- Žádné
Intune šablony konfigurace zařízení do mapování katalogu nastavení
| Šablona rozšíření | Kategorie katalogu Nastavení | Nastavení katalogu |
|---|---|---|
| Blokovat přepsání uživatelů | System Configuration > System Extensions | Povolit přepsání uživatelů |
| Povolené identifikátory týmu | System Configuration > System Extensions | Povolené identifikátory týmu |
| Povolená systémová rozšíření | System Configuration > System Extensions | Povolená systémová rozšíření |
| Povolené typy systémových rozšíření | System Configuration > System Extensions | Povolené typy systémových rozšíření |