Używanie ustawień niestandardowych dla urządzeń z systemem macOS w Microsoft Intune

Ważna

Nie używaj niestandardowych profilów konfiguracji na potrzeby informacji poufnych, takich jak Wi-Fi połączeń lub uwierzytelnianie aplikacji, witryn internetowych i innych. Zamiast tego użyj wbudowanych profilów do przechowywania informacji poufnych, ponieważ są one zaprojektowane i skonfigurowane do obsługi informacji poufnych.

Na przykład użyj wbudowanego profilu sieci Wi-Fi , aby wdrożyć połączenie Wi-Fi. Użyj wbudowanego profilu certyfikatów do uwierzytelniania.

Za pomocą Microsoft Intune można dodawać lub tworzyć ustawienia niestandardowe dla urządzeń z systemem macOS przy użyciu profilu niestandardowego. Profile niestandardowe są funkcją w Intune. Są one przeznaczone do dodawania ustawień i funkcji urządzenia, które nie są wbudowane w Intune. Te ustawienia muszą znajdować się .xml w pliku lub .mobileconfig .

Wykaz ustawień Intune ma wiele ustawień systemu macOS, a inne są stale dodawane. Przed utworzeniem profilu niestandardowego poszukaj ustawień w katalogu ustawień. Możliwe, że nie potrzebujesz profilu niestandardowego.

Ta funkcja ma zastosowanie do:

• macOS

Przed rozpoczęciem

• Utwórz niestandardowy profil konfiguracji urządzenia z systemem macOS.

• Aby utworzyć zasady, co najmniej zaloguj się do centrum administracyjnego Microsoft Intune przy użyciu konta z rolą Intune Policy and Profile Manager. Aby uzyskać więcej informacji, zobacz Kontrola dostępu na podstawie ról (RBAC) w usłudze Microsoft Intune.

• Możesz użyć programu Apple Configurator do wyeksportowania istniejących ustawień systemu macOS do .xml pliku lub .mobileconfig . Program Apple Configurator jest przeznaczony dla platformy systemu iOS/iPadOS, a nie dla platformy macOS. Upewnij się, że eksportowane ustawienia są zgodne z wersją systemu macOS na urządzeniach. Aby uzyskać informacje na temat rozwiązywania niezgodnych ustawień, wyszukaj pozycje Dokumentacja profilu konfiguracji i Dokumentacja protokołu mobile Zarządzanie urządzeniami Protocol w witrynie internetowej firmy Apple Developer.

• Aby uzyskać informacje na temat kluczy zarządzania urządzeniami i ładunku firmy Apple, przejdź do:

  • Apple Zarządzanie urządzeniami (otwiera witrynę internetową firmy Apple)
  • Klucze ładunku specyficzne dla profilu (otwiera witrynę internetową firmy Apple)

Niestandardowe ustawienia profilu konfiguracji

Podczas konfigurowania profilu wprowadź następujące ustawienia:

• Nazwa profilu konfiguracji: wprowadź nazwę zasad. Ta nazwa jest wyświetlana na urządzeniu i w stanie Intune w centrum administracyjnym Intune.

• Kanał wdrażania: wybierz kanał, którego chcesz użyć do wdrożenia profilu konfiguracji. Jeśli wyślesz profil do niewłaściwego kanału, wdrożenie może zakończyć się niepowodzeniem. Po wybraniu kanału i zapisaniu profilu nie można zmienić kanału. Aby wybrać inny kanał, utwórz nowy profil.

  Ładunki przeznaczone dla użytkowników nie mają zastosowania do urządzeń zarejestrowanych bez koligacji użytkownika. Aby uzyskać więcej informacji na temat tego, czy ładunek może być używany dla profilu konfiguracji urządzenia lub profilu konfiguracji użytkownika, przejdź do pozycji Klucze ładunku specyficzne dla profilu (otwiera witrynę internetową dla deweloperów firmy Apple).

• Plik profilu konfiguracji: przejdź do utworzonego .xml pliku lub .mobileconfig . Maksymalny rozmiar pliku to 1000000 bajty (prawie 1 MB). Zostanie wyświetlony zaimportowany plik. Możesz również usunąć plik po jego dodaniu.

  Możesz również dodać tokeny urządzenia do plików .mobileconfig . Tokeny urządzeń służą do dodawania informacji specyficznych dla urządzenia. Aby na przykład wyświetlić numer seryjny, wprowadź wartość {{serialnumber}}. Na urządzeniu tekst jest podobny do 123456789ABC, który jest unikatowy dla każdego urządzenia. Podczas wprowadzania zmiennych należy użyć nawiasów klamrowych {{ }}.

  Tokeny konfiguracji aplikacji zawierają listę zmiennych, których można użyć. Możesz również użyć deviceid lub dowolnej innej wartości specyficznej dla urządzenia.

  Uwaga

  Zmienne nie są weryfikowane w interfejsie użytkownika i uwzględniają wielkość liter. W związku z tym mogą zostać wyświetlone profile zapisane z nieprawidłowymi danymi wejściowymi. Jeśli na przykład wprowadzisz {{DeviceID}} ciąg zamiast {{deviceid}}, zostanie wyświetlony ciąg literału zamiast unikatowego identyfikatora urządzenia. Pamiętaj, aby wprowadzić poprawne informacje.

Zawartość pokrewna

• Przypisz profil i monitoruj jego stan.
• Utwórz profil niestandardowy na urządzeniach z systemem iOS/iPadOS.