Freigeben über


Apple-Gerätekonfigurationsliste im Intune-Einstellungskatalog

In diesem Artikel werden die Apple-Konfigurationen aufgelistet und beschrieben, die Sie mithilfe einer Einstellungskatalogrichtlinie in Microsoft Intune verwalten können.

Dieser Artikel gilt für:

  • iOS/iPadOS
  • macOS

Bevor Sie beginnen

Verwenden dieses Artikels

In diesem Artikel werden die beiden Arten von Konfigurationen aus dem Mdm-Protokoll (Mobile Device Management, Verwaltung mobiler Geräte) von Apple behandelt:

  • Deklarative Apple-Konfigurationen
  • Apple MDM-Nutzlasten

Jeder Abschnitt kann Links zu anderen Dokumenten enthalten:

  • Leitfäden zur Apple-Plattform: Die Bereitstellungs- und Sicherheitsleitfäden zur Apple-Plattform, die Bereitstellungs- und Sicherheitsfeatures der Apple-Technologie behandeln
  • Apple-Entwickler: In der Entwicklerdokumentation wird die Geräteverwaltungs-API beschrieben, die mit jedem Betriebssystemrelease aktualisiert wird.
  • Apple YAML: Apple GitHub-Repository, das Einstellungsdefinitionen enthält, die im Einstellungskatalog erfasst werden. Verwenden Sie diese Informationen, um Anforderungen wie die anwendbare Betriebssystemversion, Registrierungstypen und ob eine Aufsicht erforderlich ist
  • Intune Dokumentation: Intune Leitfäden für die szenariobasierte Konfiguration wie das Einrichten von Plattform-Single Sign-On oder das Bereitstellen deklarativer Softwareupdates
  • Bekannte Probleme: Liste der bekannten Probleme im Zusammenhang mit jeder Konfiguration aktualisiert

Einige Einstellungen sind in Gerätekonfigurationsvorlagen und im Einstellungskatalog verfügbar. Zur Unterstützung einer manuellen Richtlinienmigration werden in diesem Artikel die Vorlageneinstellungen aufgelistet, die der entsprechenden Einstellung im Einstellungskatalog zugeordnet sind.

Wichtig

Es wird empfohlen, alle neuen Richtlinien nach Möglichkeit mithilfe des Einstellungskatalogs zu erstellen. Einige der vorhandenen Gerätekonfigurationsvorlagen werden nicht mehr aktualisiert. In einem zukünftigen Intune Release werden sie migriert, um den Richtlinientyp einstellungskatalog zu verwenden, und die Möglichkeit, neue Vorlagen zu erstellen, wird veraltet sein. Zu diesen Vorlagen gehören:

  • Gerätefeatures
  • Geräteeinschränkungen
  • Endpoint Protection (veraltet)
  • Erweiterungen (veraltet)

Zu den Richtlinien, die weiterhin mithilfe von Vorlagen erstellt werden sollten, gehören:

  • Abgeleitete Anmeldeinformation
  • E-Mail
  • PKCS-Zertifikat
  • Importiertes PKCS-Zertifikat
  • SCEP-Zertifikat
  • Vertrauenswürdiges Zertifikat
  • VPN
  • WLAN
  • Kabelgebundenes Netzwerk

Deklarative Apple-Konfigurationen

Dieser Abschnitt bezieht sich spezifisch auf die Konfigurationen, die sich im Einstellungskatalog unter der Kategorie Deklarative Geräteverwaltung (DDM) befinden. Weitere Informationen zu DDM finden Sie unter Einführung in die deklarative Geräteverwaltung und Apple-Geräte auf der Website von Apple.

Kenncode

Verwenden Sie die Kennungskonfiguration, um festzulegen, dass Geräte über ein Kennwort oder eine Kennung verfügen, die die Anforderungen Ihrer organization erfüllen. Diese Konfiguration befindet sich in der Kategorie Deklarative Geräteverwaltung (DDM) des Einstellungskatalogs. Weitere Informationen zur Kennung finden Sie in der folgenden Dokumentation:

Apple-Plattformleitfäden Apple Developer Apple YAML Intune-Dokumentation
Kenncode Kenncode

Bekannte Probleme

  • Keine

Softwareupdate

Verwenden Sie die Softwareupdatekonfiguration, um die Installation eines Updates zu einem bestimmten Zeitpunkt zu erzwingen. Diese Konfiguration befindet sich in der Kategorie Deklarative Geräteverwaltung (DDM) des Einstellungskatalogs. Weitere Informationen zu dieser Konfiguration finden Sie in der folgenden Dokumentation:

Apple-Plattformleitfäden Apple Developer Apple YAML Intune-Dokumentation
Spezifische Erzwingung von Softwareupdates Spezifische Erzwingung von Softwareupdates Verwenden des Einstellungskatalogs zum Konfigurieren verwalteter Softwareupdates

Bekannte Probleme

  • Keine

Apple MDM-Nutzlasteinstellungen

Dieser Abschnitt bezieht sich spezifisch auf Apple-Nutzlasten, die den MDM-Standardkanal verwenden. Eine Liste dieser Nutzlasten finden Sie unter Überprüfen der MDM-Nutzlasten für Apple-Geräte auf der Website von Apple.

FileVault

Verwenden Sie FileVault-Konfigurationen, um die Datenträgerverschlüsselung auf macOS-Geräten zu verwalten. Diese Konfigurationen befinden sich in der Kategorie Full Disk Encryption des Einstellungskatalogs. Weitere Informationen zu FileVault finden Sie in der folgenden Dokumentation:

Apple-Plattformleitfäden Apple Developer Apple YAML Intune-Dokumentation
Verschlüsseln von macOS-Geräten (Microsoft Learn)

Bekannte Probleme

Intune Gerätekonfigurationsvorlage zur Zuordnung des Einstellungskatalogs

Endpoint Protection-Vorlage Einstellungskatalogkategorie Einstellung des Einstellungskatalogs
Aktivieren von FileVault Full Disk Encryption > FileVault Aktivieren
Beschreibung des Treuhandspeicherorts des persönlichen Wiederherstellungsschlüssels Full Disk Encryption > FileVault Recovery Key Escrow Standort
Rotation des persönlichen Wiederherstellungsschlüssels Full Disk Encryption > FileVault Wiederherstellungsschlüsselrotation in Monaten
Wiederherstellungsschlüssel ausblenden Full Disk Encryption > FileVault Wiederherstellungsschlüssel anzeigen
Eingabeaufforderung beim Abmelden deaktivieren Full Disk Encryption > FileVault Zurückstellen der Benutzeranmeldung nicht anfordern
Anzahl der zulässigen Umgehungen Full Disk Encryption > FileVault Verzögerung der Erzwingung bei Benutzeranmeldung max. Umgehungsversuche

Firewall

Verwenden Sie die Firewallkonfiguration, um die native macOS-Anwendungsfirewall zu verwalten. Diese Konfiguration befindet sich in der Kategorie Sicherheit des Einstellungskatalogs. Weitere Informationen zur Firewall finden Sie in der folgenden Dokumentation:

Apple-Plattformleitfäden Apple Developer Apple YAML
Firewall Firewall (YAML)

Bekannte Probleme

Intune Gerätekonfigurationsvorlage zur Zuordnung des Einstellungskatalogs

Endpoint Protection-Vorlage Einstellungskatalogkategorie Einstellung des Einstellungskatalogs
Firewall aktivieren Netzwerkfirewall > Firewall aktivieren
Alle eingehenden Verbindungen blockieren Netzwerkfirewall > Alle eingehenden blockieren
Zulässige Apps Netzwerkfirewall > Anwendungen (Zulässig = True)
Blockierte Apps Netzwerkfirewall > Anwendungen (Zulässig = False)
Aktivieren des stealth-Modus Netzwerkfirewall > Geschützten Modus aktivieren

Systemrichtliniensteuerung (Gatekeeper)

Verwenden Sie die Nutzlast der Systemrichtliniensteuerung, um Gatekeeper-Einstellungen zu konfigurieren. Diese Konfiguration befindet sich in der Kategorie Systemrichtliniensteuerung des Einstellungskatalogs. Weitere Informationen zur Systemrichtliniensteuerung finden Sie in der folgenden Dokumentation:

Apple-Plattformleitfäden Apple Developer Apple YAML
SystemPolicyControl Systemrichtliniensteuerung

Bekannte Probleme

  • Keine

Intune Gerätekonfigurationsvorlage zur Zuordnung des Einstellungskatalogs

Endpoint Protection-Vorlage Einstellungskatalogkategorie Einstellung des Einstellungskatalogs
Nicht zulassen, dass Der Benutzer Gatekeeper überschreibt Systemrichtliniensteuerung > Systemrichtliniensteuerung Bewertung aktivieren
Von diesen Speicherorten heruntergeladene Apps zulassen Systemrichtliniensteuerung > Systemrichtliniensteuerung Identifizierte Entwickler zulassen

Systemerweiterungen

Verwenden Sie die Nutzlast der Systemerweiterungen, um Systemerweiterungen so zu konfigurieren, dass sie automatisch geladen werden, oder verhindern Sie, dass Benutzer bestimmte Erweiterungen genehmigen. Diese Konfiguration befindet sich in der Kategorie Systemkonfiguration des Einstellungskatalogs. Weitere Informationen zu Systemerweiterungen finden Sie in der folgenden Dokumentation:

Apple-Plattformleitfäden Apple Developer Apple YAML
Systemerweiterungen Systemerweiterungen

Bekannte Probleme

  • Keine

Intune Gerätekonfigurationsvorlage zur Zuordnung des Einstellungskatalogs

Vorlage "Erweiterungen" Einstellungskatalogkategorie Einstellung des Einstellungskatalogs
Benutzerüberschreibungen blockieren Systemkonfiguration > Systemerweiterungen Außerkraftsetzungen durch Benutzer zulassen
Zulässige Teambezeichner Systemkonfiguration > Systemerweiterungen Zulässige Team-IDs
Zulässige Systemerweiterungen Systemkonfiguration > Systemerweiterungen Zulässige Systemerweiterungen
Zulässige Systemerweiterungstypen Systemkonfiguration > Systemerweiterungen Zulässige Systemerweiterungstypen