Configuratielijst van Apple-apparaten in de catalogus met Intune-instellingen
In dit artikel worden de Apple-configuraties beschreven die u kunt beheren met behulp van een catalogusbeleid voor instellingen in Microsoft Intune.
Dit artikel is van toepassing op:
- iOS/iPadOS
- macOS
Voordat u begint
- Meld u minimaal aan bij het Intune-beheercentrum als lid van de rol Beleids- en profielbeheerder. Ga voor meer informatie over de ingebouwde Intune rollen naar Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune.
- Een catalogusbeleid voor instellingen maken.
Dit artikel gebruiken
In dit artikel worden de twee typen configuraties van het MDM-protocol (Mobile Device Management) van Apple behandeld:
- Declaratieve configuraties van Apple
- Apple MDM-nettoladingen
Elke sectie kan koppelingen naar andere documenten bevatten:
- Apple-platformhandleidingen: de implementatie- en beveiligingshandleidingen voor Apple-platformen die betrekking hebben op de implementatie- en beveiligingsfuncties van Apple-technologie
- Apple-ontwikkelaar: in de documentatie voor ontwikkelaars wordt de API voor apparaatbeheer beschreven die bij elke release van het besturingssysteem wordt bijgewerkt
- Apple YAML: Apple GitHub-opslagplaats met instellingsdefinities die worden opgenomen in de instellingencatalogus. Gebruik deze informatie om vereisten te bekijken, zoals de toepasselijke versie van het besturingssysteem, inschrijvingstypen en of toezicht is vereist
- Intune documentatie: Intune handleidingen voor configuratie op basis van scenario's, zoals het instellen van platform-Single sign-on of het implementeren van declaratieve software-updates
- Bekende problemen: lijst met bekende problemen met betrekking tot elke configuratie bijgewerkt
Sommige instellingen zijn beschikbaar in apparaatconfiguratiesjablonen en in de instellingencatalogus. Voor hulp bij een handmatige beleidsmigratie bevat dit artikel de sjablooninstellingen die zijn toegewezen aan hun equivalente instelling in de instellingencatalogus.
Belangrijk
Het is raadzaam om waar mogelijk alle nieuwe beleidsregels te maken met behulp van de catalogus met instellingen. Sommige van de bestaande apparaatconfiguratiesjablonen worden niet meer bijgewerkt. In een toekomstige Intune release worden ze gemigreerd voor het gebruik van het beleidstype instellingencatalogus en wordt de mogelijkheid om nieuwe sjablonen te maken afgeschaft. Deze sjablonen omvatten:
- Apparaatfuncties
- Apparaatbeperkingen
- Endpoint Protection (afgeschaft)
- Extensies (afgeschaft)
Beleidsregels die nog steeds moeten worden gemaakt met behulp van sjablonen, zijn onder andere:
- Afgeleide referentie
- PKCS-certificaat
- Geïmporteerd PKCS-certificaat
- SCEP-certificaat
- Vertrouwd certificaat
- VPN
- Wi-Fi
- Bekabeld netwerk
Declaratieve configuraties van Apple
Deze sectie is specifiek voor de configuraties die zich onder de categorie declaratieve Apparaatbeheer (DDM) in de instellingencatalogus bevinden. Meer informatie over DDM vindt u op Intro to declarative device management en Apple devices op de website van Apple.
Wachtwoordcode
Gebruik de configuratie van de wachtwoordcode om te vereisen dat apparaten een wachtwoord of wachtwoordcode hebben die voldoet aan de vereisten van uw organisatie. Deze configuratie bevindt zich in de categorie declaratieve Apparaatbeheer (DDM) van de catalogus met instellingen. Meer informatie over wachtwoordcode vindt u in de volgende documentatie:
| Apple-platformhandleidingen | Apple Developer | Apple YAML | Intune documentatie |
|---|---|---|---|
| Wachtwoordcode | Wachtwoordcode |
Bekende problemen
- Geen
Software-update
Gebruik de software-updateconfiguratie om een update af te dwingen om op een bepaald tijdstip te installeren. Deze configuratie bevindt zich in de categorie declaratieve Apparaatbeheer (DDM) van de catalogus met instellingen. Meer informatie over deze configuratie vindt u in de volgende documentatie:
| Apple-platformhandleidingen | Apple Developer | Apple YAML | Intune documentatie |
|---|---|---|---|
| Specifiek voor het afdwingen van software-updates | Specifiek voor het afdwingen van software-updates | De catalogus met instellingen gebruiken om beheerde software-updates te configureren |
Bekende problemen
- Geen
Instellingen voor Apple MDM-nettolading
Deze sectie is specifiek voor Apple-nettoladingen die gebruikmaken van het standaard MDM-kanaal. Een lijst met deze nettoladingen is beschikbaar op MDM-nettoladingen voor Apple-apparaten controleren op de website van Apple.
FileVault
Gebruik FileVault-configuraties om schijfversleuteling op macOS-apparaten te beheren. Deze configuraties bevinden zich in de categorie Volledige schijfversleuteling van de instellingencatalogus. Meer informatie over FileVault vindt u in de volgende documentatie:
| Apple-platformhandleidingen | Apple Developer | Apple YAML | Intune documentatie |
|---|---|---|---|
| macOS-apparaten versleutelen (Microsoft Learn) |
Bekende problemen
Intune apparaatconfiguratiesjabloon aan instellingen voor catalogustoewijzing
| Endpoint Protection-sjabloon | Cataloguscategorie Instellingen | Catalogusinstelling instellingen |
|---|---|---|
| FileVault inschakelen | FileVault voor volledige schijfversleuteling > | Inschakelen |
| Beschrijving van de escrowlocatie van persoonlijke herstelsleutel | Volledige schijfversleuteling > FileVault Recovery Key Escrow | Locatie |
| Rotatie van persoonlijke herstelsleutel | FileVault voor volledige schijfversleuteling > | Rotatie van herstelsleutel in maanden |
| Herstelsleutel verbergen | FileVault voor volledige schijfversleuteling > | Herstelsleutel weergeven |
| Prompt bij afmelden uitschakelen | FileVault voor volledige schijfversleuteling > | Niet vragen bij afmelding van gebruiker uitstellen |
| Aantal keren dat is toegestaan om te omzeilen | FileVault voor volledige schijfversleuteling > | Uitstel forceren bij gebruikersaanmelding max bypass-pogingen |
Firewall
Gebruik de firewallconfiguratie om de systeemeigen macOS-toepassingsfirewall te beheren. Deze configuratie bevindt zich in de categorie Beveiliging van de catalogus met instellingen. Meer informatie over firewall vindt u in de volgende documentatie:
| Apple-platformhandleidingen | Apple Developer | Apple YAML |
|---|---|---|
| Firewall | Firewall (YAML) |
Bekende problemen
Intune apparaatconfiguratiesjabloon aan instellingen voor catalogustoewijzing
| Endpoint Protection-sjabloon | Cataloguscategorie Instellingen | Catalogusinstelling instellingen |
|---|---|---|
| Firewall inschakelen | Netwerkfirewall > | Firewall inschakelen |
| Alle binnenkomende verbindingen blokkeren | Netwerkfirewall > | Alle binnenkomende blokkeringen |
| Apps toegestaan | Netwerkfirewall > | Toepassingen (toegestaan = waar) |
| Apps geblokkeerd | Netwerkfirewall > | Toepassingen (toegestaan = onwaar) |
| Verborgen modus inschakelen | Netwerkfirewall > | Verborgen modus inschakelen |
Systeembeleidsbeheer (Gatekeeper)
Gebruik de nettolading Systeembeleidsbeheer om Gatekeeper-instellingen te configureren. Deze configuratie bevindt zich in de categorie Systeembeleidsbeheer van de catalogus met instellingen. Meer informatie over Systeembeleidsbeheer vindt u in de volgende documentatie:
| Apple-platformhandleidingen | Apple Developer | Apple YAML |
|---|---|---|
| SystemPolicyControl | Systeembeleidsbeheer |
Bekende problemen
- Geen
Intune apparaatconfiguratiesjabloon aan instellingen voor catalogustoewijzing
| Endpoint Protection-sjabloon | Cataloguscategorie Instellingen | Catalogusinstelling instellingen |
|---|---|---|
| Gebruiker niet toestaan Gatekeeper te overschrijven | Systeembeleidsbeheer > Systeembeleidsbeheer | Evaluatie inschakelen |
| Apps die zijn gedownload vanaf deze locaties toestaan | Systeembeleidsbeheer > Systeembeleidsbeheer | Geïdentificeerde ontwikkelaars toestaan |
Systeemextensies
Gebruik de nettolading Systeemextensies om te configureren dat systeemextensies automatisch worden geladen of om te voorkomen dat gebruikers specifieke extensies goedkeuren. Deze configuratie bevindt zich in de categorie Systeemconfiguratie van de catalogus met instellingen. Meer informatie over systeemextensies vindt u in de volgende documentatie:
| Apple-platformhandleidingen | Apple Developer | Apple YAML |
|---|---|---|
| Systeemextensies | Systeemextensies |
Bekende problemen
- Geen
Intune apparaatconfiguratiesjabloon aan instellingen voor catalogustoewijzing
| Uitbreidingssjabloon | Cataloguscategorie Instellingen | Catalogusinstelling instellingen |
|---|---|---|
| Overschrijvingen door gebruikers blokkeren | Systeemconfiguratiesysteemextensies > | Onderdrukkingen door gebruikers toestaan |
| Toegestane team-id's | Systeemconfiguratiesysteemextensies > | Toegestane team-id's |
| Toegestane systeemextensies | Systeemconfiguratiesysteemextensies > | Toegestane systeemextensies |
| Toegestane typen systeemuitbreidingen | Systeemconfiguratiesysteemextensies > | Toegestane typen systeemuitbreidingen |