Elenco di configurazione dei dispositivi Apple nel catalogo delle impostazioni di Intune
Questo articolo elenca e descrive le configurazioni Apple che è possibile gestire usando i criteri del catalogo delle impostazioni in Microsoft Intune.
Questo articolo si applica a:
- iOS/iPadOS
- macOS
Prima di iniziare
- Accedere almeno all'interfaccia di amministrazione Intune come membro del ruolo Criteri e Profile Manager. Per altre informazioni sui ruoli di Intune predefiniti, vedere Controllo degli accessi in base al ruolo con Microsoft Intune.
- Creare un criterio del catalogo delle impostazioni.
Come usare questo articolo
Questo articolo illustra i due tipi di configurazioni del protocollo MDM (Mobile Device Management) di Apple:
- Configurazioni dichiarative apple
- Payload MDM Apple
Ogni sezione può avere collegamenti ad altri documenti:
- Guide alla piattaforma Apple: guide alla distribuzione e alla sicurezza della piattaforma Apple che illustrano le funzionalità di distribuzione e sicurezza della tecnologia Apple
- Sviluppatore Apple: la documentazione per sviluppatori descrive l'API di gestione dei dispositivi che viene aggiornata con ogni versione del sistema operativo
- Apple YAML: repository Apple GitHub che contiene le definizioni di impostazione inserite nel catalogo delle impostazioni. Usare queste informazioni per visualizzare i requisiti come la versione applicabile del sistema operativo, i tipi di registrazione e se è necessaria la supervisione
- Intune documentazione: Intune guide per la configurazione basata su scenari, ad esempio la configurazione di Platform Single Sign On o la distribuzione di aggiornamenti software dichiarativi
- Problemi noti: elenco aggiornato dei problemi noti relativi a ogni configurazione
Alcune impostazioni sono disponibili nei modelli di configurazione del dispositivo e nel catalogo delle impostazioni. Per semplificare la migrazione manuale dei criteri, questo articolo elenca le impostazioni del modello mappate alle impostazioni equivalenti nel catalogo delle impostazioni.
Importante
È consigliabile creare tutti i nuovi criteri usando il catalogo delle impostazioni, dove possibile. Alcuni dei modelli di configurazione del dispositivo esistenti non vengono più aggiornati. In una versione futura Intune verrà eseguita la migrazione per usare il tipo di criteri del catalogo delle impostazioni e la possibilità di creare nuovi modelli verrà deprecata. Questi modelli includono:
- Funzionalità del dispositivo
- Restrizioni di dispositivo
- Endpoint Protection (deprecato)
- Estensioni (deprecate)
I criteri che devono ancora essere creati usando i modelli includono:
- Credenziali derivate
- Posta elettronica
- Certificato PKCS
- Certificato PKCS importato
- Certificato SCEP
- Certificato attendibile
- VPN
- Wi-Fi
- Rete cablata
Configurazioni dichiarative apple
Questa sezione è specifica delle configurazioni incluse nella categoria DDM (Declarative Gestione dispositivi) nel catalogo delle impostazioni. Per altre informazioni su DDM, vedere Introduzione alla gestione dichiarativa dei dispositivi e ai dispositivi Apple sul sito Web apple.
Passcode
Usare la configurazione del passcode per richiedere ai dispositivi una password o un passcode che soddisfino i requisiti dell'organizzazione. Questa configurazione si trova nella categoria DDM (Declarative Gestione dispositivi) del catalogo delle impostazioni. Per altre informazioni sul passcode, vedere la documentazione seguente:
| Guide alla piattaforma Apple | Apple Developer | Apple YAML | documentazione Intune |
|---|---|---|---|
| Passcode | Passcode |
Problemi noti
- Nessuno
Aggiornamento software
Usare la configurazione di Aggiornamento software per applicare un aggiornamento da installare in un momento specifico. Questa configurazione si trova nella categoria DDM (Declarative Gestione dispositivi) del catalogo delle impostazioni. Per altre informazioni su questa configurazione, vedere la documentazione seguente:
| Guide alla piattaforma Apple | Apple Developer | Apple YAML | documentazione Intune |
|---|---|---|---|
| Specifica dell'applicazione dell'aggiornamento software | Specifica dell'applicazione dell'aggiornamento software | Usare il catalogo delle impostazioni per configurare gli aggiornamenti software gestiti |
Problemi noti
- Nessuno
Impostazioni del payload MDM apple
Questa sezione è specifica per i payload Apple che usano il canale MDM standard. Un elenco di questi payload è disponibile in Esaminare i payload MDM per i dispositivi Apple sul sito Web apple.
FileVault
Usare le configurazioni FileVault per gestire la crittografia del disco nei dispositivi macOS. Queste configurazioni si trovano nella categoria Crittografia dischi completi del catalogo delle impostazioni. Per altre informazioni su FileVault, vedere la documentazione seguente:
| Guide alla piattaforma Apple | Apple Developer | Apple YAML | documentazione Intune |
|---|---|---|---|
| Crittografare i dispositivi macOS (Microsoft Learn) |
Problemi noti
Intune modello di configurazione del dispositivo al mapping del catalogo delle impostazioni
| Modello di Endpoint Protection | Categoria del catalogo delle impostazioni | Impostazioni del catalogo |
|---|---|---|
| Abilitare FileVault | File di crittografia > disco completoVault | Attivazione |
| Descrizione della posizione del deposito della chiave di ripristino personale | File di crittografia > del disco completo Escrow della chiave di ripristino | Posizione |
| Rotazione della chiave di ripristino personale | File di crittografia > disco completoVault | Rotazione delle chiavi di ripristino in mesi |
| Nascondere la chiave di ripristino | File di crittografia > disco completoVault | Mostra chiave di ripristino |
| Disabilitare la richiesta al momento della disconnessione | File di crittografia > disco completoVault | Posticipare non chiedere alla disconnessione dell'utente |
| Numero di volte in cui è consentito ignorare | File di crittografia > disco completoVault | Posticipare la forza al numero massimo di tentativi di bypass dell'account di accesso utente |
Firewall
Usare la configurazione del firewall per gestire il firewall dell'applicazione macOS nativo. Questa configurazione si trova nella categoria Sicurezza del catalogo delle impostazioni. Per altre informazioni sul firewall, vedere la documentazione seguente:
| Guide alla piattaforma Apple | Apple Developer | Apple YAML |
|---|---|---|
| Firewall | Firewall (YAML) |
Problemi noti
Intune modello di configurazione del dispositivo al mapping del catalogo delle impostazioni
| Modello di Endpoint Protection | Categoria del catalogo delle impostazioni | Impostazioni del catalogo |
|---|---|---|
| Abilitare il firewall | Firewall di rete > | Abilitare il firewall |
| Bloccare tutte le connessioni in ingresso | Firewall di rete > | Blocca tutto in ingresso |
| App consentite | Firewall di rete > | Applicazioni (Consentito = True) |
| App bloccate | Firewall di rete > | Applicazioni (Consentito = False) |
| Abilitare la modalità invisibile | Firewall di rete > | Abilitare la modalità stealth |
Controllo dei criteri di sistema (Gatekeeper)
Usare il payload controllo criteri di sistema per configurare le impostazioni di Gatekeeper. Questa configurazione si trova nella categoria Controllo criteri di sistema del catalogo delle impostazioni. Per altre informazioni sul controllo dei criteri di sistema, vedere la documentazione seguente:
| Guide alla piattaforma Apple | Apple Developer | Apple YAML |
|---|---|---|
| SystemPolicyControl | Controllo criteri di sistema |
Problemi noti
- Nessuno
Intune modello di configurazione del dispositivo al mapping del catalogo delle impostazioni
| Modello di Endpoint Protection | Categoria del catalogo delle impostazioni | Impostazioni del catalogo |
|---|---|---|
| Non consentire all'utente di eseguire l'override di Gatekeeper | Controllo dei criteri di sistema Controllo > dei criteri di sistema | Abilitare la valutazione |
| Consenti le app scaricate da queste posizioni | Controllo dei criteri di sistema Controllo > dei criteri di sistema | Consenti sviluppatori identificati |
Estensioni di sistema
Usare il payload delle estensioni di sistema per configurare le estensioni di sistema da caricare automaticamente o impedire agli utenti di approvare estensioni specifiche. Questa configurazione si trova nella categoria Configurazione di sistema del catalogo delle impostazioni. Per altre informazioni sulle estensioni di sistema, vedere la documentazione seguente:
| Guide alla piattaforma Apple | Apple Developer | Apple YAML |
|---|---|---|
| Estensioni di sistema | Estensioni di sistema |
Problemi noti
- Nessuno
Intune modello di configurazione del dispositivo al mapping del catalogo delle impostazioni
| Modello di estensioni | Categoria del catalogo delle impostazioni | Impostazioni del catalogo |
|---|---|---|
| Blocca le sostituzioni utente | Estensioni del sistema di configurazione > del sistema | Consenti sostituzioni utente |
| Identificatori del team consentiti | Estensioni del sistema di configurazione > del sistema | Identificatori del team consentiti |
| Estensioni di sistema consentite | Estensioni del sistema di configurazione > del sistema | Estensioni di sistema consentite |
| Tipi di estensione di sistema consentiti | Estensioni del sistema di configurazione > del sistema | Tipi di estensione di sistema consentiti |