iPad senza affinità utente

Gli iPad usati nei voti precedenti sono comunemente registrati senza affinità utente per semplificare l'esperienza utente per gli studenti più giovani e consentire la condivisione dei dispositivi. Per altre informazioni, vedere Registrare i dispositivi con registrazione automatica dei dispositivi.

Questi iPad hanno in genere restrizioni aggiuntive non adatte per i dispositivi 1:1.

Per altre informazioni, vedere:

• Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS
• Payload delle restrizioni

Consiglio

Quando si crea un profilo del catalogo delle impostazioni nell'interfaccia Microsoft di amministrazione Intune, è possibile copiare un nome di criterio da questo articolo e incollarlo nel campo di ricerca selezione impostazioni per trovare i criteri desiderati.

Impostazioni

Categoria	Proprietà	Valore	Note	Proprietà payload
Limitazioni	Allow Account Modification	Falso	Disabilita la modifica di account come Apple ID e account basati su Internet, ad esempio Posta, Contatti e Calendario.	allowAccountModification
Limitazioni	Allow Bookstore	Falso	Rimuove la scheda Book Store dall'app Libri.	allowBookstore
Limitazioni	Allow Enterprise Book Backup	Falso	Disabilita il backup dei libri aziendali.	allowEnterpriseBookBackup
Limitazioni	Allow Enterprise Book Metadata Sync	Falso	Disabilita la sincronizzazione di libri, note ed evidenziazioni aziendali.	allowEnterpriseBookMetadataSync
Limitazioni	Allow Fingerprint For Unlock	Falso	Impedisce a Touch ID o Face ID di sbloccare un dispositivo.	allowFingerprintForUnlock
Limitazioni	Allow Fingerprint Modification	Falso	Impedisce all'utente di modificare Touch ID o Face ID.	allowFingerprintModification
Limitazioni	Allow Passcode Modification	Falso	Impedisce di aggiungere, modificare o rimuovere il passcode.	allowPasscodeModification
Limitazioni	Allow Password Auto Fill	Falso		allowPasswordAutoFill
Limitazioni	Safari Allow Autofill	Falso	Disabilita il riempimento automatico di Safari per password, informazioni di contatto e carte di credito e impedisce anche l'uso del portachiava per il riempimento automatico.	safariAllowAutoFill

Creare criteri con Graph Explorer

Usare Graph per creare i criteri del catalogo delle impostazioni nel tenant senza assegnazioni o tag di ambito.

Verrà creato un criterio nel tenant con il nome _MSLearn_Example_CommonEDU - iPads - No user affinity.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_CommonEDU - iPads - No user affinity","description":"","platforms":"iOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.applicationaccess_com.apple.applicationaccess","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowaccountmodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowaccountmodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowbookstore","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowbookstore_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowenterprisebookbackup","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowenterprisebookbackup_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowenterprisebookmetadatasync","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowenterprisebookmetadatasync_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowfingerprintforunlock","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowfingerprintforunlock_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowfingerprintmodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowfingerprintmodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowpasscodemodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowpasscodemodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowpasswordautofill","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowpasswordautofill_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_safariallowautofill","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_safariallowautofill_false","children":[]}}]}]}}]}

1. Fare clic su Prova per aprire Graph Explorer.
2. Dopo aver aperto Graph Explorer, selezionare l'icona utente in alto a destra per accedere e accedere con l'account aziendale dell'amministratore Intune.
3. Fare clic su Esegui query per creare i criteri nel tenant.

   Consiglio

   Se è la prima volta che si usa Graph Explorer, potrebbe essere necessario autorizzare l'applicazione ad accedere al tenant o a modificare le autorizzazioni esistenti. Questa chiamata a grafo richiede le autorizzazioni DeviceManagementConfiguration.ReadWrite.All . È possibile concedere le autorizzazioni necessarie selezionando Modifica autorizzazioni e quindi Consenso.

4. I criteri vengono creati nel tenant e possono essere modificati per soddisfare i requisiti prima di assegnarlo ai gruppi.