Apple-Gerätekonfigurationsliste im Intune-Einstellungskatalog
In diesem Artikel werden die Apple-Konfigurationen aufgelistet und beschrieben, die Sie mithilfe einer Einstellungskatalogrichtlinie in Microsoft Intune verwalten können.
Dieser Artikel gilt für:
- iOS/iPadOS
- macOS
Bevor Sie beginnen
- Melden Sie sich mindestens beim Intune Admin Center als Mitglied der Rolle Richtlinien- und Profil-Manager an. Weitere Informationen zu den integrierten Intune Rollen erhalten Sie unter Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Microsoft Intune.
- Erstellen Sie eine Einstellungskatalogrichtlinie.
Verwenden dieses Artikels
In diesem Artikel werden die beiden Arten von Konfigurationen aus dem Mdm-Protokoll (Mobile Device Management, Verwaltung mobiler Geräte) von Apple behandelt:
- Deklarative Apple-Konfigurationen
- Apple MDM-Nutzlasten
Jeder Abschnitt kann Links zu anderen Dokumenten enthalten:
- Leitfäden zur Apple-Plattform: Die Bereitstellungs- und Sicherheitsleitfäden zur Apple-Plattform, die Bereitstellungs- und Sicherheitsfeatures der Apple-Technologie behandeln
- Apple-Entwickler: In der Entwicklerdokumentation wird die Geräteverwaltungs-API beschrieben, die mit jedem Betriebssystemrelease aktualisiert wird.
- Apple YAML: Apple GitHub-Repository, das Einstellungsdefinitionen enthält, die im Einstellungskatalog erfasst werden. Verwenden Sie diese Informationen, um Anforderungen wie die anwendbare Betriebssystemversion, Registrierungstypen und ob eine Aufsicht erforderlich ist
- Intune Dokumentation: Intune Leitfäden für die szenariobasierte Konfiguration wie das Einrichten von Plattform-Single Sign-On oder das Bereitstellen deklarativer Softwareupdates
- Bekannte Probleme: Liste der bekannten Probleme im Zusammenhang mit jeder Konfiguration aktualisiert
Einige Einstellungen sind in Gerätekonfigurationsvorlagen und im Einstellungskatalog verfügbar. Zur Unterstützung einer manuellen Richtlinienmigration werden in diesem Artikel die Vorlageneinstellungen aufgelistet, die der entsprechenden Einstellung im Einstellungskatalog zugeordnet sind.
Wichtig
Es wird empfohlen, alle neuen Richtlinien nach Möglichkeit mithilfe des Einstellungskatalogs zu erstellen. Einige der vorhandenen Gerätekonfigurationsvorlagen werden nicht mehr aktualisiert. In einem zukünftigen Intune Release werden sie migriert, um den Richtlinientyp einstellungskatalog zu verwenden, und die Möglichkeit, neue Vorlagen zu erstellen, wird veraltet sein. Zu diesen Vorlagen gehören:
- Gerätefeatures
- Geräteeinschränkungen
- Endpoint Protection (veraltet)
- Erweiterungen (veraltet)
Zu den Richtlinien, die weiterhin mithilfe von Vorlagen erstellt werden sollten, gehören:
- Abgeleitete Anmeldeinformation
- PKCS-Zertifikat
- Importiertes PKCS-Zertifikat
- SCEP-Zertifikat
- Vertrauenswürdiges Zertifikat
- VPN
- WLAN
- Kabelgebundenes Netzwerk
Deklarative Apple-Konfigurationen
Dieser Abschnitt bezieht sich spezifisch auf die Konfigurationen, die sich im Einstellungskatalog unter der Kategorie Deklarative Geräteverwaltung (DDM) befinden. Weitere Informationen zu DDM finden Sie unter Einführung in die deklarative Geräteverwaltung und Apple-Geräte auf der Website von Apple.
Kenncode
Verwenden Sie die Kennungskonfiguration, um festzulegen, dass Geräte über ein Kennwort oder eine Kennung verfügen, die die Anforderungen Ihrer organization erfüllen. Diese Konfiguration befindet sich in der Kategorie Deklarative Geräteverwaltung (DDM) des Einstellungskatalogs. Weitere Informationen zur Kennung finden Sie in der folgenden Dokumentation:
Apple-Plattformleitfäden | Apple Developer | Apple YAML | Intune-Dokumentation |
---|---|---|---|
Kenncode | Kenncode |
Bekannte Probleme
- Keine
Softwareupdate
Verwenden Sie die Softwareupdatekonfiguration, um die Installation eines Updates zu einem bestimmten Zeitpunkt zu erzwingen. Diese Konfiguration befindet sich in der Kategorie Deklarative Geräteverwaltung (DDM) des Einstellungskatalogs. Weitere Informationen zu dieser Konfiguration finden Sie in der folgenden Dokumentation:
Apple-Plattformleitfäden | Apple Developer | Apple YAML | Intune-Dokumentation |
---|---|---|---|
Spezifische Erzwingung von Softwareupdates | Spezifische Erzwingung von Softwareupdates | Verwenden des Einstellungskatalogs zum Konfigurieren verwalteter Softwareupdates |
Bekannte Probleme
- Keine
Apple MDM-Nutzlasteinstellungen
Dieser Abschnitt bezieht sich spezifisch auf Apple-Nutzlasten, die den MDM-Standardkanal verwenden. Eine Liste dieser Nutzlasten finden Sie unter Überprüfen der MDM-Nutzlasten für Apple-Geräte auf der Website von Apple.
FileVault
Verwenden Sie FileVault-Konfigurationen, um die Datenträgerverschlüsselung auf macOS-Geräten zu verwalten. Diese Konfigurationen befinden sich in der Kategorie Full Disk Encryption des Einstellungskatalogs. Weitere Informationen zu FileVault finden Sie in der folgenden Dokumentation:
Apple-Plattformleitfäden | Apple Developer | Apple YAML | Intune-Dokumentation |
---|---|---|---|
Verschlüsseln von macOS-Geräten (Microsoft Learn) |
Bekannte Probleme
Intune Gerätekonfigurationsvorlage zur Zuordnung des Einstellungskatalogs
Endpoint Protection-Vorlage | Einstellungskatalogkategorie | Einstellung des Einstellungskatalogs |
---|---|---|
Aktivieren von FileVault | Full Disk Encryption > FileVault | Aktivieren |
Beschreibung des Treuhandspeicherorts des persönlichen Wiederherstellungsschlüssels | Full Disk Encryption > FileVault Recovery Key Escrow | Standort |
Rotation des persönlichen Wiederherstellungsschlüssels | Full Disk Encryption > FileVault | Wiederherstellungsschlüsselrotation in Monaten |
Wiederherstellungsschlüssel ausblenden | Full Disk Encryption > FileVault | Wiederherstellungsschlüssel anzeigen |
Eingabeaufforderung beim Abmelden deaktivieren | Full Disk Encryption > FileVault | Zurückstellen der Benutzeranmeldung nicht anfordern |
Anzahl der zulässigen Umgehungen | Full Disk Encryption > FileVault | Verzögerung der Erzwingung bei Benutzeranmeldung max. Umgehungsversuche |
Firewall
Verwenden Sie die Firewallkonfiguration, um die native macOS-Anwendungsfirewall zu verwalten. Diese Konfiguration befindet sich in der Kategorie Sicherheit des Einstellungskatalogs. Weitere Informationen zur Firewall finden Sie in der folgenden Dokumentation:
Apple-Plattformleitfäden | Apple Developer | Apple YAML |
---|---|---|
Firewall | Firewall (YAML) |
Bekannte Probleme
Intune Gerätekonfigurationsvorlage zur Zuordnung des Einstellungskatalogs
Endpoint Protection-Vorlage | Einstellungskatalogkategorie | Einstellung des Einstellungskatalogs |
---|---|---|
Firewall aktivieren | Netzwerkfirewall > | Firewall aktivieren |
Alle eingehenden Verbindungen blockieren | Netzwerkfirewall > | Alle eingehenden blockieren |
Zulässige Apps | Netzwerkfirewall > | Anwendungen (Zulässig = True) |
Blockierte Apps | Netzwerkfirewall > | Anwendungen (Zulässig = False) |
Aktivieren des stealth-Modus | Netzwerkfirewall > | Geschützten Modus aktivieren |
Systemrichtliniensteuerung (Gatekeeper)
Verwenden Sie die Nutzlast der Systemrichtliniensteuerung, um Gatekeeper-Einstellungen zu konfigurieren. Diese Konfiguration befindet sich in der Kategorie Systemrichtliniensteuerung des Einstellungskatalogs. Weitere Informationen zur Systemrichtliniensteuerung finden Sie in der folgenden Dokumentation:
Apple-Plattformleitfäden | Apple Developer | Apple YAML |
---|---|---|
SystemPolicyControl | Systemrichtliniensteuerung |
Bekannte Probleme
- Keine
Intune Gerätekonfigurationsvorlage zur Zuordnung des Einstellungskatalogs
Endpoint Protection-Vorlage | Einstellungskatalogkategorie | Einstellung des Einstellungskatalogs |
---|---|---|
Nicht zulassen, dass Der Benutzer Gatekeeper überschreibt | Systemrichtliniensteuerung > Systemrichtliniensteuerung | Bewertung aktivieren |
Von diesen Speicherorten heruntergeladene Apps zulassen | Systemrichtliniensteuerung > Systemrichtliniensteuerung | Identifizierte Entwickler zulassen |
Systemerweiterungen
Verwenden Sie die Nutzlast der Systemerweiterungen, um Systemerweiterungen so zu konfigurieren, dass sie automatisch geladen werden, oder verhindern Sie, dass Benutzer bestimmte Erweiterungen genehmigen. Diese Konfiguration befindet sich in der Kategorie Systemkonfiguration des Einstellungskatalogs. Weitere Informationen zu Systemerweiterungen finden Sie in der folgenden Dokumentation:
Apple-Plattformleitfäden | Apple Developer | Apple YAML |
---|---|---|
Systemerweiterungen | Systemerweiterungen |
Bekannte Probleme
- Keine
Intune Gerätekonfigurationsvorlage zur Zuordnung des Einstellungskatalogs
Vorlage "Erweiterungen" | Einstellungskatalogkategorie | Einstellung des Einstellungskatalogs |
---|---|---|
Benutzerüberschreibungen blockieren | Systemkonfiguration > Systemerweiterungen | Außerkraftsetzungen durch Benutzer zulassen |
Zulässige Teambezeichner | Systemkonfiguration > Systemerweiterungen | Zulässige Team-IDs |
Zulässige Systemerweiterungen | Systemkonfiguration > Systemerweiterungen | Zulässige Systemerweiterungen |
Zulässige Systemerweiterungstypen | Systemkonfiguration > Systemerweiterungen | Zulässige Systemerweiterungstypen |