Lista konfiguracji urządzeń firmy Apple w katalogu ustawień Intune
W tym artykule wymieniono i opisano konfiguracje firmy Apple, które można zarządzać przy użyciu zasad wykazu ustawień w Microsoft Intune.
Ten artykuł dotyczy:
- iOS/iPadOS
- macOS
Przed rozpoczęciem
- Co najmniej zaloguj się do centrum administracyjnego Intune jako członek roli Menedżer zasad i profilów. Aby uzyskać więcej informacji na temat wbudowanych ról Intune, przejdź do obszaru Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune.
- Utwórz zasady wykazu ustawień.
Jak korzystać z tego artykułu
W tym artykule opisano dwa typy konfiguracji z protokołu zarządzania urządzeniami przenośnymi (MDM) firmy Apple:
- Konfiguracje deklaratywne firmy Apple
- Ładunki MDM firmy Apple
Każda sekcja może zawierać linki do innych dokumentów:
- Przewodniki po platformie firmy Apple: przewodniki dotyczące wdrażania i zabezpieczeń platformy Firmy Apple, które obejmują funkcje wdrażania i zabezpieczeń technologii firmy Apple
- Deweloper firmy Apple: w dokumentacji dla deweloperów przedstawiono interfejs API zarządzania urządzeniami, który jest aktualizowany przy użyciu każdej wersji systemu operacyjnego
- YAML firmy Apple: repozytorium GitHub firmy Apple zawierające definicje ustawień pozyskane do katalogu ustawień. Użyj tych informacji, aby wyświetlić wymagania, takie jak odpowiednia wersja systemu operacyjnego, typy rejestracji i czy wymagany jest nadzór
- dokumentacja Intune: Intune przewodniki dotyczące konfiguracji opartej na scenariuszach, takie jak konfigurowanie Logowanie jednokrotne platformy lub wdrażanie deklaratywnych aktualizacji oprogramowania
- Znane problemy: Zaktualizowano listę znanych problemów związanych z każdą konfiguracją
Niektóre ustawienia są dostępne w szablonach konfiguracji urządzeń i w katalogu ustawień. Aby ułatwić ręczną migrację zasad, w tym artykule wymieniono ustawienia szablonu, które są mapowane na ich równoważne ustawienie w katalogu ustawień.
Ważna
Zaleca się utworzenie wszystkich nowych zasad przy użyciu katalogu ustawień, jeśli jest to możliwe. Niektóre z istniejących szablonów konfiguracji urządzeń nie są już aktualizowane. W przyszłej wersji Intune zostaną one zmigrowane w celu użycia typu zasad wykazu ustawień, a możliwość tworzenia nowych szablonów zostanie wycofana. Te szablony obejmują:
- Funkcje urządzenia
- Ograniczenia urządzenia
- Ochrona punktu końcowego (przestarzała)
- Rozszerzenia (przestarzałe)
Zasady, które nadal powinny być tworzone przy użyciu szablonów, obejmują:
- Pochodne poświadczenia
- Poczta e-mail
- Certyfikat PKCS
- Zaimportowany certyfikat PKCS
- Certyfikat SCEP
- Zaufany certyfikat
- Sieć VPN
- Wi-Fi
- Sieć przewodowa
Konfiguracje deklaratywne firmy Apple
Ta sekcja jest specyficzna dla konfiguracji, które znajdują się w kategorii DDM (Declarative Zarządzanie urządzeniami) w katalogu ustawień. Więcej informacji na temat DDM można znaleźć w artykule Wprowadzenie do deklaratywnego zarządzania urządzeniami i urządzeniami firmy Apple w witrynie internetowej firmy Apple.
Kod dostępu
Użyj konfiguracji kodu dostępu, aby wymagać, aby urządzenia miały hasło lub kod dostępu spełniające wymagania organizacji. Ta konfiguracja znajduje się w kategorii DDM (Declarative Zarządzanie urządzeniami) katalogu ustawień. Więcej informacji na temat kodu dostępu można znaleźć w następującej dokumentacji:
| Przewodniki po platformie Firmy Apple | Deweloper firmy Apple | Apple YAML | dokumentacja Intune |
|---|---|---|---|
| Kod dostępu | Kod dostępu |
Znane problemy
- Brak
Aktualizacja oprogramowania
Użyj konfiguracji aktualizacji oprogramowania, aby wymusić aktualizację do zainstalowania w określonym czasie. Ta konfiguracja znajduje się w kategorii DDM (Declarative Zarządzanie urządzeniami) katalogu ustawień. Więcej informacji na temat tej konfiguracji można znaleźć w następującej dokumentacji:
| Przewodniki po platformie Firmy Apple | Deweloper firmy Apple | Apple YAML | dokumentacja Intune |
|---|---|---|---|
| Specyficzne dla wymuszania aktualizacji oprogramowania | Specyficzne dla wymuszania aktualizacji oprogramowania | Konfigurowanie zarządzanych aktualizacji oprogramowania za pomocą wykazu ustawień |
Znane problemy
- Brak
Ustawienia ładunku MDM firmy Apple
Ta sekcja jest specyficzna dla ładunków firmy Apple korzystających ze standardowego kanału MDM. Lista tych ładunków jest dostępna na stronie Przeglądanie ładunków MDM dla urządzeń firmy Apple w witrynie internetowej firmy Apple.
FileVault
Użyj konfiguracji programu FileVault, aby zarządzać szyfrowaniem dysków na urządzeniach z systemem macOS. Te konfiguracje znajdują się w kategorii Szyfrowanie pełnego dysku katalogu ustawień. Więcej informacji o usłudze FileVault można znaleźć w następującej dokumentacji:
| Przewodniki po platformie Firmy Apple | Deweloper firmy Apple | Apple YAML | dokumentacja Intune |
|---|---|---|---|
| Szyfrowanie urządzeń z systemem macOS (Microsoft Learn) |
Znane problemy
Intune szablon konfiguracji urządzenia do mapowania wykazu ustawień
| Szablon ochrony punktu końcowego | Kategoria wykazu ustawień | Ustawienie wykazu ustawień |
|---|---|---|
| Włączanie programu FileVault | Pełne szyfrowanie > dysków FileVault | Umożliwiać |
| Opis lokalizacji escrow osobistego klucza odzyskiwania | Full Disk Encryption > FileVault Recovery Key Escrow | Lokalizacja |
| Rotacja osobistego klucza odzyskiwania | Pełne szyfrowanie > dysków FileVault | Rotacja klucza odzyskiwania w miesiącach |
| Ukryj klucz odzyskiwania | Pełne szyfrowanie > dysków FileVault | Pokaż klucz odzyskiwania |
| Wyłącz monit podczas wylogowywania | Pełne szyfrowanie > dysków FileVault | Odrocz nie pytaj o wylogowanie użytkownika |
| Liczba dozwolonych czasów obejścia | Pełne szyfrowanie > dysków FileVault | Odrocz wymuszanie maksymalnej liczby prób obejścia logowania użytkownika |
Zapora
Użyj konfiguracji zapory, aby zarządzać natywną zaporą aplikacji systemu macOS. Ta konfiguracja znajduje się w kategorii Zabezpieczenia katalogu ustawień. Aby dowiedzieć się więcej o zaporze, zapoznaj się z następującą dokumentacją:
| Przewodniki po platformie Firmy Apple | Deweloper firmy Apple | Apple YAML |
|---|---|---|
| Zapora | Zapora (YAML) |
Znane problemy
Intune szablon konfiguracji urządzenia do mapowania wykazu ustawień
| Szablon ochrony punktu końcowego | Kategoria wykazu ustawień | Ustawienie wykazu ustawień |
|---|---|---|
| Włączanie zapory | Zapora sieciowa > | Włączanie zapory |
| Blokuj wszystkie połączenia przychodzące | Zapora sieciowa > | Blokuj wszystkie przychodzące |
| Dozwolone aplikacje | Zapora sieciowa > | Aplikacje (dozwolone = true) |
| Aplikacje zablokowane | Zapora sieciowa > | Aplikacje (dozwolone = false) |
| Włączanie trybu niewidzialności | Zapora sieciowa > | Włączanie trybu niewidzialności |
System Policy Control (Gatekeeper)
Użyj ładunku Kontrola zasad systemowych, aby skonfigurować ustawienia strażnika. Ta konfiguracja znajduje się w kategorii Kontrola zasad systemu katalogu ustawień. Więcej informacji na temat kontroli zasad systemowych można znaleźć w następującej dokumentacji:
| Przewodniki po platformie Firmy Apple | Deweloper firmy Apple | Apple YAML |
|---|---|---|
| SystemPolicyControl | Kontrola zasad systemowych |
Znane problemy
- Brak
Intune szablon konfiguracji urządzenia do mapowania wykazu ustawień
| Szablon ochrony punktu końcowego | Kategoria wykazu ustawień | Ustawienie wykazu ustawień |
|---|---|---|
| Nie zezwalaj użytkownikowi na zastępowanie usługi Gatekeeper | Kontrola zasad > systemowych — kontrola zasad systemu | Włączanie oceny |
| Zezwalaj na aplikacje pobrane z tych lokalizacji | Kontrola zasad > systemowych — kontrola zasad systemu | Zezwalaj zidentyfikowanym deweloperom |
Rozszerzenia systemu
Użyj ładunku Rozszerzenia systemowe, aby skonfigurować rozszerzenia systemowe do automatycznego ładowania lub uniemożliwić użytkownikom zatwierdzanie określonych rozszerzeń. Ta konfiguracja znajduje się w kategorii Konfiguracja systemu katalogu ustawień. Więcej informacji na temat rozszerzeń systemu można znaleźć w następującej dokumentacji:
| Przewodniki po platformie Firmy Apple | Deweloper firmy Apple | Apple YAML |
|---|---|---|
| Rozszerzenia systemu | Rozszerzenia systemu |
Znane problemy
- Brak
Intune szablon konfiguracji urządzenia do mapowania wykazu ustawień
| Szablon rozszerzeń | Kategoria wykazu ustawień | Ustawienie wykazu ustawień |
|---|---|---|
| Blokuj przesłonięcia użytkowników | Rozszerzenia systemu konfiguracji > systemu | Zezwalaj na zastąpienia przez użytkowników |
| Dozwolone identyfikatory zespołu | Rozszerzenia systemu konfiguracji > systemu | Dozwolone identyfikatory zespołów |
| Dozwolone rozszerzenia systemu | Rozszerzenia systemu konfiguracji > systemu | Dozwolone rozszerzenia systemowe |
| Dozwolone typy rozszerzeń systemu | Rozszerzenia systemu konfiguracji > systemu | Dozwolone typy rozszerzeń systemowych |