Udostępnij za pośrednictwem


Ustawienia funkcji urządzenia z systemem macOS w Intune

Uwaga

Intune może obsługiwać więcej ustawień niż ustawienia wymienione w tym artykule. Nie wszystkie ustawienia są udokumentowane i nie zostaną udokumentowane. Aby wyświetlić ustawienia, które można skonfigurować, utwórz zasady konfiguracji urządzenia i wybierz pozycję Katalog ustawień. Aby uzyskać więcej informacji, przejdź do katalogu ustawień.

Intune zawiera wbudowane ustawienia umożliwiające dostosowywanie funkcji na urządzeniach z systemem macOS. Na przykład administratorzy mogą dodawać drukarki AirPrint, wybierać sposób logowania użytkowników, konfigurować kontrolki zasilania, używać uwierzytelniania za pomocą logowania jednokrotnego i nie tylko.

Te funkcje umożliwiają sterowanie urządzeniami z systemem macOS w ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM).

Ta funkcja ma zastosowanie do:

  • macOS

W tym artykule opisano te ustawienia. Zawiera również listę kroków pobierania adresu IP, ścieżki i portu drukarek AirPrint przy użyciu aplikacji Terminal (emulator). Aby uzyskać więcej informacji na temat funkcji urządzenia, przejdź do tematu Dodawanie ustawień funkcji urządzeń z systemem iOS/iPadOS lub macOS.

Przed rozpoczęciem

AirPrint

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

  • Miejsca docelowe funkcji AirPrint: wprowadź co najmniej jedną informację drukarki AirPrint, aby użytkownicy mogli drukować z urządzeń:

    • Adres IP: wprowadź adres IPv4 lub IPv6 drukarki. Na przykład wprowadź 10.0.0.1. Jeśli używasz nazw hostów do identyfikowania drukarek, możesz uzyskać adres IP, wysyłając polecenie ping do drukarki w aplikacji Terminal. Uzyskaj adres IP i ścieżkę (w tym artykule) zawiera więcej szczegółów.
    • Ścieżka zasobu: wprowadź ścieżkę zasobu drukarki. Ścieżka jest zwykle ipp/print dla drukarek w sieci. Uzyskaj adres IP i ścieżkę (w tym artykule) zawiera więcej szczegółów.
    • Port (system iOS 11.0 lub nowsze, iPadOS 13.0 lub nowsze): wprowadź port nasłuchiwania miejsca docelowego funkcji AirPrint. Jeśli ta właściwość pozostanie pusta, funkcja AirPrint użyje portu domyślnego.
    • Wymuś protokół TLS (system iOS 11.0 lub nowszy, iPadOS 13.0 lub nowsze): Dostępne opcje:
      • Wyłącz (ustawienie domyślne): Zabezpieczenia warstwy transportu (TLS) nie są wymuszane podczas nawiązywania połączenia z drukarkami AirPrint.
      • Włącz: zabezpiecza połączenia funkcji AirPrint za pomocą protokołu Transport Layer Security (TLS).
  • Zaimportuj plik rozdzielany przecinkami (.csv), który zawiera listę drukarek AirPrint. Ponadto po dodaniu drukarek AirPrint w Intune możesz wyeksportować tę listę.

Pobieranie adresu IP i ścieżki

Aby dodać serwery AirPrinter, potrzebny jest adres IP drukarki, ścieżka zasobu i port. Poniższe kroki pokazują, jak uzyskać te informacje.

  1. Na komputerze Mac, który łączy się z tą samą siecią lokalną (podsiecią) co drukarki AirPrint, otwórz aplikację Terminal (z /Applications/Utilities).

  2. W aplikacji Terminal wprowadź ciąg ippfind, a następnie wybierz pozycję enter.

    Zanotuj informacje o drukarce. Na przykład może zwrócić coś takiego jak ipp://myprinter.local.:631/ipp/port1. Pierwsza część to nazwa drukarki. Ostatnia część (ipp/port1) to ścieżka zasobu.

  3. W aplikacji Terminal wpisz ping myprinter.local, a następnie wybierz pozycję enter.

    Zanotuj adres IP. Na przykład może zwrócić coś takiego jak PING myprinter.local (10.50.25.21).

  4. Użyj wartości adresu IP i ścieżki zasobu. W tym przykładzie adres IP to 10.50.25.21, a ścieżka zasobu to /ipp/port1.

Skojarzone domeny

W Intune możesz:

  • Dodaj wiele skojarzeń app-to-domain.
  • Skojarz wiele domen z tą samą aplikacją.

To ustawienie dotyczy:

  • System macOS 10.15 i nowsze

Ustawienia mają zastosowanie do: rejestracja urządzeń zatwierdzonych przez użytkownika i automatyczna rejestracja urządzeń

Te ustawienia używają ładunku AssociatedDomains.ConfigurationItem (otwiera witrynę internetową firmy Apple).

  • Skojarzone domeny: dodaj skojarzenie między domeną a aplikacją. Ta funkcja udostępnia poświadczenia logowania między aplikacją firmy Contoso a witryną internetową firmy Contoso. Wprowadź również:

    • Identyfikator aplikacji: wprowadź identyfikator aplikacji do skojarzenia z witryną internetową. Identyfikator aplikacji zawiera identyfikator zespołu i identyfikator pakietu: TeamID.BundleID.

      Identyfikator zespołu to 10-znakowy ciąg alfanumeryczny (litery i cyfry) generowany przez firmę Apple dla deweloperów aplikacji, na przykład ABCDE12345. Znajdź swój identyfikator zespołu (otwiera witrynę internetową firmy Apple) zawiera więcej informacji.

      Identyfikator pakietu jednoznacznie identyfikuje aplikację i zazwyczaj jest sformatowany w odwrotnej notacji nazwy domeny. Na przykład identyfikator pakietu aplikacji Finder to com.apple.finder.

      Aby uzyskać identyfikator pakietu:

    • Domeny: wprowadź domenę witryny internetowej do skojarzenia z aplikacją. Domena zawiera typ usługi i w pełni kwalifikowaną nazwę hosta, taką jak webcredentials:www.contoso.com.

      Wszystkie poddomeny skojarzonej domeny można dopasować, wprowadzając *. (symbol wieloznaczny gwiazdki i kropkę) przed rozpoczęciem domeny. Okres jest wymagany. Dokładne domeny mają wyższy priorytet niż domeny z symbolami wieloznacznymi. Dlatego wzorce z domen nadrzędnych są dopasowywane , jeśli dopasowanie nie zostanie znalezione w w pełni kwalifikowanej poddomeny.

      Typ usługi może być następujący:

      • authsrv: rozszerzenie aplikacji do logowania jednokrotnego
      • applink: link uniwersalny
      • webcredentials: Autowypełnianie haseł
    • Włącz pobieranie bezpośrednie: Wartość Tak pobiera dane domeny bezpośrednio z urządzenia, zamiast przechodzić przez sieć dostarczania zawartości firmy Apple (CDN). Po ustawieniu opcji Nieskonfigurowane Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może pobierać dane za pośrednictwem usługi CDN firmy Apple dedykowanej skojarzonym domenom.

      To ustawienie dotyczy:

      • System macOS 11 i nowsze

Porada

Aby rozwiązać problemy, na urządzeniu z systemem macOS otwórz pozycję Profile preferencji>systemowych. Upewnij się, że utworzony profil znajduje się na liście profilów urządzeń. Jeśli znajduje się na liście, upewnij się, że konfiguracja skojarzonych domen znajduje się w profilu i zawiera prawidłowy identyfikator aplikacji i domeny.

Buforowanie zawartości

Buforowanie zawartości zapisuje lokalną kopię zawartości. Inne urządzenia firmy Apple mogą uzyskać te informacje bez nawiązywania połączenia z Internetem. To buforowanie przyspiesza pobieranie, zapisując aktualizacje oprogramowania, aplikacje, zdjęcia i inną zawartość przy pierwszym pobraniu. Ponieważ aplikacje są pobierane raz i udostępniane innym urządzeniom, szkoły i organizacja z wieloma urządzeniami oszczędzają przepustowość.

Uwaga

Dla tych ustawień użyj tylko jednego profilu. Jeśli przypiszesz wiele profilów z tymi ustawieniami, wystąpi błąd.

Aby uzyskać więcej informacji na temat monitorowania buforowania zawartości, przejdź do pozycji Wyświetl dzienniki i statystyki buforowania zawartości (otwiera witrynę internetową firmy Apple).

To ustawienie dotyczy:

  • System macOS 10.13.4 i nowsze

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

Aby uzyskać więcej informacji na temat tych ustawień, przejdź do pozycji Ustawienia ładunku buforowania zawartości (otwiera witrynę internetową firmy Apple).

Włącz buforowanie zawartości: Wartość Tak włącza buforowanie zawartości, a użytkownicy nie mogą jej wyłączyć. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może go wyłączyć.

  • Typ zawartości do buforowania: Opcje:

    • Cała zawartość: buforuje zawartość i zawartość udostępnioną w usłudze iCloud.
    • Tylko zawartość użytkownika: buforuje zawartość użytkownika w usłudze iCloud, w tym zdjęcia i dokumenty.
    • Tylko zawartość udostępniona: buforuje aplikacje i aktualizacje oprogramowania.
  • Maksymalny rozmiar pamięci podręcznej: wprowadź maksymalną ilość miejsca na dysku (w bajtach), która jest używana do buforowania zawartości. Jeśli ustawienie pozostanie puste (domyślne), Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może ustawić tę wartość na zero (0) bajtów, co zapewnia nieograniczone miejsce na dysku w pamięci podręcznej.

    Upewnij się, że nie przekraczasz miejsca dostępnego na urządzeniach. Aby uzyskać więcej informacji na temat pojemności magazynu urządzeń, zobacz How iOS and macOS report storage capacity (How iOS and macOS report storage capacity (How iOS and macOS report storage capacity (How iOS and macOS report storage capacity (How iOS and macOS report storage capacity (Jak pojemność magazynu raportów dla systemu iOS i macOS ) (otwiera witrynę internetową firmy Apple).

  • Lokalizacja pamięci podręcznej: wprowadź ścieżkę do przechowywania buforowanej zawartości. Lokalizacja domyślna to /Library/Application Support/Apple/AssetCache/Data. Zalecamy, aby nie zmieniać tej lokalizacji.

    Jeśli zmienisz to ustawienie, zawartość w pamięci podręcznej nie zostanie przeniesiona do nowej lokalizacji. Aby przenieść go automatycznie, użytkownicy muszą zmienić lokalizację na urządzeniu (System Preferences>Sharing>Content Caching).

  • Port: wprowadź numer portu TCP na urządzeniach, aby pamięć podręczna akceptowała żądania pobierania i przekazywania od 0 do 65535. Wprowadź zero (0) (wartość domyślna), aby użyć dowolnego dostępnego portu.

  • Blokuj połączenie internetowe i udostępnianie zawartości pamięci podręcznej: nazywane również buforowaniem na uwięzi. Wartość Tak uniemożliwia udostępnianie połączenia internetowego i uniemożliwia udostępnianie zawartości w pamięci podręcznej na urządzeniach z systemem iOS/iPadOS podłączonych przez USB do komputerów Mac. Użytkownicy nie mogą włączyć tej funkcji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Włączanie udostępniania połączeń internetowych: nazywane również buforowaniem na uwięzi. Wartość Tak umożliwia udostępnianie połączeń internetowych i umożliwia udostępnianie buforowanej zawartości na urządzeniach z systemem iOS/iPadOS podłączonych usb do komputerów Mac. Użytkownicy nie mogą wyłączyć tej funkcji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może to wyłączyć.

    To ustawienie dotyczy:

    • System macOS 10.15.4 i nowsze
  • Włączanie pamięci podręcznej w celu rejestrowania szczegółów klienta: Wartość Tak rejestruje adres IP i numer portu urządzeń, które żądają zawartości. Jeśli rozwiązujesz problemy z urządzeniem, ten plik dziennika może pomóc. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie rejestrować tych informacji.

  • Zawsze przechowuj zawartość z pamięci podręcznej, nawet jeśli system potrzebuje miejsca na dysku dla innych aplikacji: Wartość Tak przechowuje zawartość pamięci podręcznej i upewnia się, że nic nie zostało usunięte, nawet jeśli ilość miejsca na dysku jest niska. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może automatycznie czyścić zawartość z pamięci podręcznej, gdy potrzebuje miejsca do magazynowania dla innych aplikacji.

    To ustawienie dotyczy:

    • System macOS 10.15 i nowsze
  • Pokaż alerty o stanie: Wartość Tak pokazuje alerty jako powiadomienia systemowe. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wyświetlać tych alertów jako powiadomień systemowych.

    To ustawienie dotyczy:

    • System macOS 10.15 i nowsze
  • Zapobiegaj usypianiu urządzenia podczas włączania buforowania: Ustawienie Tak uniemożliwia usypianie komputera po włączeniu buforowania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na uśpienie urządzenia.

    To ustawienie dotyczy:

    • System macOS 10.15 i nowsze
  • Urządzenia do buforowania: wybierz urządzenia, które mogą buforować zawartość. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Urządzenia korzystające z tej samej sieci lokalnej: pamięć podręczna zawartości oferuje zawartość urządzeniom w tej samej bezpośredniej sieci lokalnej. Żadna zawartość nie jest oferowana urządzeniom w innych sieciach, w tym urządzeniom osiągalnym przez pamięć podręczną zawartości.
    • Urządzenia używające tego samego publicznego adresu IP: pamięć podręczna zawartości oferuje zawartość urządzeniom korzystającym z tego samego publicznego adresu IP. Żadna zawartość nie jest oferowana urządzeniom w innych sieciach, w tym urządzeniom osiągalnym przez pamięć podręczną zawartości.
    • Urządzenia korzystające z niestandardowych sieci lokalnych: pamięć podręczna zawartości udostępnia zawartość urządzeniom w wprowadzonych zakresach adresów IP.
      • Zakresy nasłuchiwania klientów: wprowadź zakres adresów IP, które mogą odbierać pamięć podręczną zawartości.
    • Urządzenia korzystające z niestandardowych sieci lokalnych z rezerwową pamięcią podręczną zawartości udostępniają zawartość urządzeniom z zakresów nasłuchiwania, zakresów nasłuchiwania równorzędnego i nadrzędnych adresów IP.
      • Zakresy nasłuchiwania klientów: wprowadź zakres adresów IP, które mogą odbierać pamięć podręczną zawartości.
  • Niestandardowe publiczne adresy IP: wprowadź zakres publicznych adresów IP. Serwery w chmurze używają tego zakresu, aby dopasować urządzenia klienckie do pamięci podręcznej.

  • Udostępnianie zawartości innym pamięciom podręcznym: gdy sieć ma więcej niż jedną pamięć podręczną zawartości, pamięci podręczne zawartości na innych urządzeniach automatycznie stają się elementami równorzędnymi. Te urządzenia mogą korzystać z oprogramowania buforowanego i udostępniać je.

    Gdy żądany element nie jest dostępny w jednej pamięci podręcznej zawartości, sprawdza elementy równorzędne. Jeśli element jest dostępny, jest pobierany z pamięci podręcznej zawartości na urządzeniu równorzędnym. Jeśli nadal nie jest dostępna, pamięć podręczna zawartości pobiera element z:

    • Nadrzędny adres IP, jeśli istnieje, jest skonfigurowany

      LUB

    • Od firmy Apple przy użyciu Internetu

    Jeśli jest dostępna więcej niż jedna pamięć podręczna zawartości, urządzenia automatycznie wybierają odpowiednią pamięć podręczną zawartości.

    Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Pamięć podręczna zawartości korzystająca z tych samych sieci lokalnych: pamięć podręczna zawartości jest równorzędna tylko z innymi pamięciami podręcznymi zawartości w tej samej bezpośredniej sieci lokalnej.

    • Pamięć podręczna zawartości używająca tego samego publicznego adresu IP: pamięć podręczna zawartości jest równorzędna tylko z innymi pamięciami podręcznymi zawartości na tym samym publicznym adresie IP.

    • Pamięci podręczne zawartości korzystające z niestandardowych sieci lokalnych: pamięć podręczna zawartości zawiera tylko elementy równorzędne z innymi pamięciami podręcznymi zawartości w wprowadzonym zakresie nasłuchiwania adresów IP:

      • Zakresy nasłuchiwania równorzędnego: wprowadź początkowe i końcowe adresy IP protokołu IPv4 lub IPv6 dla zakresu. Pamięć podręczna zawartości odpowiada tylko na żądania równorzędnej pamięci podręcznej z pamięci podręcznej zawartości w wprowadzonych zakresach adresów IP.
      • Zakresy filtrów równorzędnych: wprowadź początkowe i końcowe adresy IP protokołu IPv4 lub IPv6 dla zakresu. Pamięć podręczna zawartości filtruje listę elementów równorzędnych przy użyciu wprowadzonych zakresów adresów IP.
  • Nadrzędne adresy IP: wprowadź lokalny adres IP innej pamięci podręcznej zawartości do dodania jako nadrzędną pamięć podręczną. Pamięć podręczna przekazuje i pobiera zawartość do tych pamięci podręcznych, zamiast przekazywać/pobierać bezpośrednio z firmą Apple. Dodaj nadrzędny adres IP tylko raz.

  • Nadrzędne zasady wyboru: jeśli istnieje wiele nadrzędnych pamięci podręcznych, wybierz sposób wybierania nadrzędnego adresu IP. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Działanie okrężne: użyj nadrzędnych adresów IP w kolejności. Ta opcja jest dobra dla scenariuszy równoważenia obciążenia.
    • Pierwszy dostępny: zawsze używaj pierwszego dostępnego adresu IP na liście.
    • Skrót: tworzy wartość skrótu dla części ścieżki żądanego adresu URL. Ta opcja zapewnia, że ten sam nadrzędny adres IP jest zawsze używany dla tego samego adresu URL.
    • Losowe: losowo użyj adresu IP na liście. Ta opcja jest dobra dla scenariuszy równoważenia obciążenia.
    • Lepkie dostępne: zawsze używaj pierwszego adresu IP na liście. Jeśli jest niedostępny, użyj drugiego adresu IP na liście. Nadal używaj drugiego adresu IP, dopóki nie będzie dostępny itd.

Elementy logowania

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

  • Dodaj pliki, foldery i aplikacje niestandardowe, które będą uruchamiane podczas logowania: dodaj ścieżkę pliku, folderu, aplikacji niestandardowej lub aplikacji systemowej otwieranej po zalogowaniu się użytkowników do swoich urządzeń. Wprowadź również:

    • Ścieżka elementu: wprowadź ścieżkę do pliku, folderu lub aplikacji. Aplikacje systemowe lub aplikacje utworzone lub dostosowane dla organizacji są zwykle w folderze Applications ze ścieżką podobną do /Applications/AppName.app.

      Możesz dodać wiele plików, folderów i aplikacji. Na przykład wprowadź:

      • /Applications/Calculator.app
      • /Applications
      • /Applications/Microsoft Office/root/Office16/winword.exe
      • /Users/UserName/music/itunes.app

      Podczas dodawania dowolnej aplikacji, folderu lub pliku wprowadź poprawną ścieżkę. Nie wszystkie elementy znajdują się w folderze Applications . Jeśli użytkownicy przenoszą element z jednej lokalizacji do innej, ścieżka zostanie zmieniona. Ten przeniesiony element nie jest otwierany, gdy użytkownik się zaloguje.

    • Ukryj: wybierz, aby wyświetlić lub ukryć aplikację. Dostępne opcje:

      • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać elementy na liście Elementy logowania & Grupy użytkowników z niezaznaczonymi opcjami ukrywania.
      • Tak: ukrywa aplikację na liście Elementy logowania & Grupy użytkowników.

Okno logowania

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

Układ systemu Windows

  • Pokaż dodatkowe informacje na pasku menu: po wybraniu obszaru czasu na pasku menu wartość Tak pokazuje nazwę hosta i wersję systemu macOS. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wyświetlać tych informacji na pasku menu.

  • Baner: wprowadź komunikat wyświetlany na ekranie logowania na urządzeniach. Na przykład wprowadź informacje o organizacji, wiadomość powitalną, utracone i znalezione informacje itd.

  • Wymagaj pól tekstowych nazwy użytkownika i hasła: wybierz sposób logowania użytkowników do urządzeń. Wartość Tak wymaga od użytkowników wprowadzenia nazwy użytkownika i hasła. Po ustawieniu opcji Nieskonfigurowane Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wymagać od użytkowników wybrania nazwy użytkownika z listy, a następnie wpisania hasła.

    Po ustawieniu pozycji Nieskonfigurowane wprowadź również:

    • Ukryj użytkowników lokalnych: Wartość Tak powoduje ukrycie kont użytkowników lokalnych na liście użytkowników, które mogą zawierać konta standardowe i konta administratora. Wyświetlane są tylko konta użytkowników sieciowych i systemowych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać konta użytkowników lokalnych na liście użytkowników.
    • Ukryj konta mobilne: Wartość Tak ukrywa konta mobilne na liście użytkowników. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać konta mobilne na liście użytkowników. Niektóre konta mobilne mogą być wyświetlane jako użytkownicy sieci.
    • Pokaż użytkowników sieci: wybierz pozycję Tak , aby wyświetlić listę użytkowników sieci na liście użytkowników. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wyświetlać kont użytkowników sieciowych na liście użytkowników.
    • Ukryj administratorów komputera: Wartość Tak powoduje ukrycie kont użytkowników administratora na liście użytkowników. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać konta użytkowników administratora na liście użytkowników.
    • Pokaż innych użytkowników: wybierz pozycję Tak , aby wyświetlić listę Innych... użytkowników na liście użytkowników. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wyświetlać innych kont użytkowników na liście użytkowników.

Ustawienia zasilania ekranu logowania

  • Ukryj przycisk zamykania: Wartość Tak powoduje ukrycie przycisku zamykania na ekranie logowania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać przycisk zamykania.
  • Ukryj przycisk ponownego uruchamiania: Wartość Tak powoduje ukrycie przycisku ponownego uruchomienia na ekranie logowania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać przycisk ponownego uruchamiania.
  • Ukryj przycisk uśpienia: Wartość Tak powoduje ukrycie przycisku uśpienia na ekranie logowania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać przycisk uśpienia.
  • Wyłącz logowanie użytkownika z konsoli: Wartość Tak powoduje ukrycie wiersza polecenia systemu macOS używanego do logowania. W przypadku typowych użytkowników ustaw to ustawienie na wartość Tak. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać zaawansowanym użytkownikom na logowanie się przy użyciu wiersza polecenia systemu macOS. Aby wprowadzić tryb konsoli, użytkownicy wprowadź >console w polu Nazwa użytkownika i muszą uwierzytelnić się w oknie konsoli.

Apple Menu

  • Wyłącz opcję Zamknij podczas logowania: Ustawienie Tak uniemożliwia użytkownikom wybranie opcji Zamykanie po zalogowaniu się. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wybieranie elementu menu Zamykanie na urządzeniach.
  • Wyłącz ponowne uruchamianie po zalogowaniu: Ustawienie Tak uniemożliwia użytkownikom wybranie opcji Uruchom ponownie po zalogowaniu się. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wybieranie elementu menu Uruchom ponownie na urządzeniach.
  • Wyłącz wyłączenie zasilania podczas logowania: Ustawienie Tak uniemożliwia użytkownikom wybranie opcji Wyłącz zasilanie po zalogowaniu się. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wybieranie elementu menu Wyłączanie zasilania na urządzeniach.
  • Wyłącz wylogowywanie podczas logowania (system macOS 10.13 lub nowszy): Ustawienie Tak uniemożliwia użytkownikom wybranie opcji Wyloguj po zalogowaniu się. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wybranie elementu menu Wyloguj na urządzeniach.
  • Wyłącz ekran blokady podczas logowania (system macOS 10.13 lub nowszy): Ustawienie Tak uniemożliwia użytkownikom wybranie opcji Ekran blokady po zalogowaniu się. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wybieranie elementu menu Ekran blokady na urządzeniach.

Rozszerzenie aplikacji do logowania jednokrotnego

To ustawienie dotyczy:

  • System macOS 10.15 i nowsze

Uwaga

Na urządzeniach z systemem macOS możesz użyć logowania jednokrotnego platformy, aby włączyć logowanie jednokrotne. Aby uzyskać więcej informacji, przejdź do tematu Konfigurowanie logowania jednokrotnego platformy dla urządzeń z systemem macOS w Microsoft Intune.

Ustawienia mają zastosowanie do: rejestracja urządzeń zatwierdzonych przez użytkownika i automatyczna rejestracja urządzeń

  • Typ rozszerzenia aplikacji logowania jednokrotnego: wybierz typ rozszerzenia aplikacji logowania jednokrotnego. Dostępne opcje:

    • Nie skonfigurowano: rozszerzenia aplikacji nie są używane. Aby wyłączyć rozszerzenie aplikacji, przełącz typ rozszerzenia aplikacji logowania jednokrotnego na Nie skonfigurowano.

    • Tożsamość Microsoft Entra: używa wtyczki logowania jednokrotnego Tożsamość Microsoft Entra Enterprise, która jest rozszerzeniem aplikacji logowania jednokrotnego typu przekierowania. Ta wtyczka zapewnia logowanie jednokrotne dla kont lokalna usługa Active Directory we wszystkich aplikacjach systemu macOS, które obsługują funkcję logowania jednokrotnego firmy Apple Enterprise. Użyj tego typu rozszerzenia aplikacji logowania jednokrotnego, aby włączyć logowanie jednokrotne w aplikacjach firmy Microsoft, aplikacjach organizacji i witrynach internetowych, które uwierzytelniają się przy użyciu Tożsamość Microsoft Entra. Aby uzyskać więcej informacji, przejdź do tematu Korzystanie z wtyczki logowania jednokrotnego firmy Microsoft Enterprise na urządzeniach z systemem macOSOS.

      Wtyczka logowania jednokrotnego działa jako zaawansowany broker uwierzytelniania, który oferuje ulepszenia zabezpieczeń i środowiska użytkownika.

      Ważna

      Aby uzyskać logowanie jednokrotne z typem rozszerzenia aplikacji logowania jednokrotnego Microsoft Entra, zainstaluj aplikację Portal firmy systemu macOS na urządzeniach. Aplikacja Portal firmy dostarcza wtyczkę logowania jednokrotnego firmy Microsoft Enterprise do urządzeń. Ustawienia rozszerzenia aplikacji MDM SSO aktywują wtyczkę. Po zainstalowaniu aplikacji Portal firmy i profilu rozszerzenia aplikacji logowania jednokrotnego na urządzeniach użytkownicy logują się przy użyciu swoich poświadczeń i tworzą sesję na swoich urządzeniach. Ta sesja jest używana w różnych aplikacjach bez konieczności ponownego uwierzytelniania użytkowników.

      Aby uzyskać więcej informacji na temat aplikacji Portal firmy, przejdź do tematu Co się stanie, jeśli zainstalujesz aplikację Portal firmy i zarejestrujesz urządzenie z systemem macOS w Intune.

      Możesz również pobrać aplikację Portal firmy.

    • Przekierowanie: użyj ogólnego, dostosowywalnego rozszerzenia aplikacji przekierowania, aby używać logowania jednokrotnego z nowoczesnymi przepływami uwierzytelniania. Upewnij się, że znasz rozszerzenie i identyfikator zespołu dla rozszerzenia aplikacji organizacji.

    • Poświadczenia: użyj ogólnego, dostosowywalnego rozszerzenia aplikacji poświadczeń, aby używać logowania jednokrotnego z przepływami uwierzytelniania typu challenge-and-response. Upewnij się, że znasz identyfikator rozszerzenia i identyfikator zespołu dla rozszerzenia aplikacji logowania jednokrotnego w organizacji.

    • Kerberos: użyj wbudowanego rozszerzenia Kerberos firmy Apple, które jest dostępne w systemie macOS Catalina 10.15 i nowszym. Ta opcja jest wersją rozszerzenia aplikacji Credential specyficzną dla protokołu Kerberos.

    Porada

    W przypadku typów przekierowań i poświadczeń dodasz własne wartości konfiguracji, aby przejść przez rozszerzenie. Jeśli używasz poświadczeń, rozważ użycie wbudowanych ustawień konfiguracji udostępnianych przez firmę Apple w typie Kerberos .

  • Identyfikator rozszerzenia (przekierowanie, poświadczenie): wprowadź identyfikator pakietu identyfikujący rozszerzenie aplikacji logowania jednokrotnego, na przykład com.apple.ssoexample.

  • Identyfikator zespołu (przekierowanie, poświadczenia): wprowadź identyfikator zespołu rozszerzenia aplikacji logowania jednokrotnego. Identyfikator zespołu to 10-znakowy ciąg alfanumeryczny (cyfry i litery) generowany przez firmę Apple, na przykład ABCDE12345.

    Znajdź identyfikator zespołu (otwiera witrynę internetową firmy Apple) i zawiera więcej informacji.

  • Obszar (Poświadczenia, Kerberos): wprowadź nazwę obszaru uwierzytelniania. Nazwa obszaru powinna być wielką literą, na przykład CONTOSO.COM. Zazwyczaj nazwa obszaru jest taka sama jak nazwa domeny DNS, ale we wszystkich wielkich literach.

  • Domeny (credential, Kerberos): wprowadź nazwy domen lub hostów witryn, które mogą uwierzytelniać się za pomocą logowania jednokrotnego. Jeśli na przykład witryna sieci Web to mysite.contoso.com, to mysite jest nazwą hosta i .contoso.com jest nazwą domeny. Gdy użytkownicy łączą się z dowolną z tych witryn, rozszerzenie aplikacji obsługuje wyzwanie uwierzytelniania. To uwierzytelnianie umożliwia użytkownikom logowanie się przy użyciu funkcji Face ID, Touch ID lub kodu pincode/kodu dostępu firmy Apple.

    • Wszystkie domeny w rozszerzeniu aplikacji do logowania jednokrotnego Intune profile muszą być unikatowe. Nie można powtórzyć domeny w żadnym profilu rozszerzenia aplikacji logowania, nawet jeśli używasz różnych typów rozszerzeń aplikacji logowania jednokrotnego.
    • Te domeny nie uwzględniają wielkości liter.
    • Domena musi zaczynać się od kropki (.).
  • Adresy URL (tylko przekierowanie): wprowadź prefiksy adresów URL dostawców tożsamości, w których imieniu rozszerzenie aplikacji przekierowania używa logowania jednokrotnego. Gdy użytkownicy są przekierowywani do tych adresów URL, rozszerzenie aplikacji logowania jednokrotnego interweniuje i monituje o zalogowanie jednokrotne.

    • Wszystkie adresy URL w Intune profilach rozszerzeń aplikacji do logowania jednokrotnego muszą być unikatowe. Nie można powtórzyć domeny w żadnym profilu rozszerzenia aplikacji logowania jednokrotnego, nawet jeśli używasz różnych typów rozszerzeń aplikacji logowania jednokrotnego.
    • Adresy URL muszą zaczynać się od http:// lub https://.
  • Dodatkowa konfiguracja (Tożsamość Microsoft Entra, przekierowanie, poświadczenia): wprowadź więcej danych specyficznych dla rozszerzenia, które mają zostać przekazane do rozszerzenia aplikacji logowania jednokrotnego:

    • Klucz: wprowadź nazwę elementu, który chcesz dodać, na przykład user name.

    • Typ: wprowadź typ danych. Dostępne opcje:

      • Ciąg
      • Wartość logiczna: w polu Wartość konfiguracji wprowadź True lub False.
      • Liczba całkowita: w polu Wartość konfiguracji wprowadź liczbę.
    • Wartość: wprowadź dane.

  • Blokuj użycie łańcucha kluczy (tylko protokół Kerberos): Ustawienie Tak uniemożliwia zapisywanie i przechowywanie haseł w pęku kluczy. Użytkownicy nie są monitowane o zapisanie hasła i muszą ponownie wprowadzić hasło po wygaśnięciu biletu Kerberos. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na zapisywanie i przechowywanie haseł w pęku kluczy. Użytkownicy nie są monitowane o ponowne wniesienie hasła po wygaśnięciu biletu.

  • Wymagaj funkcji Face ID, Touch ID lub kodu dostępu (tylko protokół Kerberos): Pozycja Tak wymusza na użytkownikach wprowadzenie identyfikatora twarzy, identyfikatora Touch ID lub kodu dostępu urządzenia, gdy poświadczenia są potrzebne do odświeżenia biletu Kerberos. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać od użytkowników używania danych biometrycznych lub kodu dostępu urządzenia do odświeżania biletu Protokołu Kerberos. Jeśli ustawienie Blokuj użycie łańcucha kluczy ma wartość Tak, to ustawienie nie ma zastosowania.

  • Ustaw jako obszar domyślny (tylko Kerberos): wybierz pozycję Tak , aby ustawić wartość obszaru wprowadzona jako obszar domyślny. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie ustawić obszaru domyślnego.

    • Jeśli konfigurujesz wiele rozszerzeń aplikacji logowania jednokrotnego Protokołu Kerberos w organizacji, wybierz pozycję Tak.
    • Jeśli używasz wielu obszarów, wybierz pozycję Tak. Ustawia wartość obszaru wprowadzona jako obszar domyślny.
    • Jeśli masz tylko jeden obszar, pozostaw go nieskonfigurowane (ustawienie domyślne ).
  • Blokuj wykrywanie automatyczne (tylko kerberos): po ustawieniu wartości Tak rozszerzenie Kerberos nie będzie automatycznie używać protokołu LDAP i DNS do określenia nazwy lokacji usługi Active Directory. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać rozszerzeniu na automatyczne znajdowanie nazwy witryny usługi Active Directory.

  • Zezwalaj tylko na aplikacje zarządzane (tylko kerberos): po ustawieniu wartości Tak rozszerzenie Kerberos zezwala na dostęp do poświadczeń tylko aplikacjom zarządzanym, a wszystkie aplikacje wprowadzone z identyfikatorem pakietu aplikacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać aplikacjom niezarządzanym na dostęp do poświadczeń.

    Ta funkcja ma zastosowanie do:

    • system macOS 12 i nowsze
  • Blokuj zmiany haseł (tylko protokół Kerberos): Ustawienie Tak uniemożliwia użytkownikom zmienianie haseł używanych do logowania się do wprowadzonych domen. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na zmiany hasła.

  • Włącz lokalną synchronizację haseł (tylko kerberos): wybierz pozycję Tak, aby zsynchronizować hasła lokalne użytkowników z Tożsamość Microsoft Entra. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyłączyć synchronizację haseł w celu Tożsamość Microsoft Entra.

    Użyj tego ustawienia jako alternatywy lub kopii zapasowej logowania jednokrotnego. To ustawienie nie działa, jeśli użytkownicy są zalogowani przy użyciu konta mobilnego firmy Apple.

  • Opóźnij konfigurację rozszerzenia Kerberos (tylko kerberos): po ustawieniu wartości Tak użytkownik nie zostanie poproszony o skonfigurowanie rozszerzenia Kerberos do momentu włączenia rozszerzenia przez administratora lub odebrania wyzwania Protokołu Kerberos. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może natychmiast monitować użytkownika o skonfigurowanie rozszerzenia Kerberos.

    Ta funkcja ma zastosowanie do:

    • System macOS 11 i nowsze
  • Zezwalaj na standardowe narzędzia Kerberos (tylko protokół Kerberos): po ustawieniu opcji Tak rozszerzenie Kerberos zezwala dowolnym aplikacjom wprowadzonym z identyfikatorem pakietu aplikacji, aplikacjami zarządzanymi i standardowymi narzędziami Kerberos, takimi jak TicketViewer i klist, na dostęp do poświadczeń i korzystanie z nich. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie zezwalać wymienionym aplikacjom na dostęp i używanie poświadczeń.

    Ta funkcja ma zastosowanie do:

    • system macOS 12 i nowsze
  • Żądanie poświadczenia (tylko kerberos): po ustawieniu wartości Tak poświadczenie jest wymagane podczas następnego pasującego wyzwania Kerberos lub zmiany stanu sieci. Gdy poświadczenie wygasło lub nie istnieje, zostanie utworzone nowe poświadczenie. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie żądać nowego poświadczenia.

    Ta funkcja ma zastosowanie do:

    • system macOS 12 i nowsze
  • Wymagaj połączeń LDAP dla protokołu TLS (tylko protokół Kerberos): w przypadku ustawienia wartości Tak połączenia LDAP są wymagane do korzystania z protokołu Transport Layer Security (TLS). W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać połączeń LDAP do korzystania z protokołu TLS.

    Ta funkcja ma zastosowanie do:

    • System macOS 11 i nowsze
  • Wymagaj złożoności hasła usługi Active Directory (tylko protokół Kerberos): wybierz pozycję Tak , aby wymusić użycie haseł użytkowników w celu spełnienia wymagań dotyczących złożoności haseł w usłudze Active Directory. Na urządzeniach to ustawienie pokazuje wyskakujące okno z polami wyboru, dzięki czemu użytkownicy widzą, że spełniają wymagania dotyczące hasła. Pomaga to użytkownikom wiedzieć, co należy wprowadzić dla hasła. Aby uzyskać więcej informacji, przejdź do pozycji Hasło musi spełniać wymagania dotyczące złożoności. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać od użytkowników spełnienia wymagań dotyczących hasła usługi Active Directory.

  • Minimalna długość hasła (tylko kerberos): wprowadź minimalną liczbę znaków, które mogą tworzyć hasła użytkowników. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymuszać minimalnej długości hasła dla użytkowników.

  • Limit ponownego użycia hasła (tylko protokół Kerberos): wprowadź liczbę nowych haseł z zakresu od 1 do 24, które są używane do momentu ponownego użycia poprzedniego hasła w domenie. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymuszać limitu ponownego użycia hasła.

  • Minimalny wiek hasła (dni) (tylko protokół Kerberos): wprowadź liczbę dni, przez które hasło jest używane w domenie, zanim użytkownicy będą mogli je zmienić. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymuszać minimalnego wieku haseł, zanim będzie można je zmienić.

  • Powiadomienie o wygaśnięciu hasła (tylko dni) (tylko protokół Kerberos): wprowadź liczbę dni przed wygaśnięciem hasła, o których użytkownicy będą powiadamiani o wygaśnięciu hasła. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może używać 15 dni.

  • Wygaśnięcie hasła (dni) (tylko protokół Kerberos): wprowadź liczbę dni, po których hasło urządzenia musi ulec zmianie. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nigdy nie wygasać haseł.

  • Adres URL zmiany hasła (tylko kerberos): wprowadź adres URL, który zostanie otwarty, gdy użytkownicy rozpoczną zmianę hasła Kerberos.

  • Niestandardowa nazwa użytkownika (tylko kerberos): wprowadź tekst, który zastępuje nazwę użytkownika wyświetlaną w rozszerzeniu Kerberos. Możesz wprowadzić nazwę zgodną z nazwą firmy lub organizacji. Możesz na przykład wprowadzić wartość Contoso.

    Ta funkcja ma zastosowanie do:

    • System macOS 11 i nowsze
  • Użycie rozszerzenia Kerberos (tylko kerberos): wybierz sposób, w jaki inne procesy używają poświadczeń rozszerzenia Kerberos. Dostępne opcje:

    • Zawsze: poświadczenie rozszerzenia jest zawsze używane, jeśli nazwa SPN znajduje się w domenach. Nie jest ona używana, jeśli aplikacja wywołująca nie znajduje się na liście identyfikatorów pakietu aplikacji.
    • Jeśli nie zostanie określony: poświadczenie rozszerzenia jest używane tylko wtedy, gdy inne poświadczenia nie zostaną wprowadzone przez obiekt wywołujący, a nazwa SPN jest wyświetlana w domenach. Nie jest używana, jeśli aplikacja wywołująca nie znajduje się na liście identyfikatorów pakietu aplikacji.
    • Ustawienie domyślne protokołu Kerberos: Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny używa domyślnych procesów Kerberos do wybierania poświadczeń. Ta opcja jest taka sama, jak nie skonfigurowanie tego ustawienia.

    Ta funkcja ma zastosowanie do:

    • System macOS 11 i nowsze
  • Nazwa główna (tylko kerberos): wprowadź nazwę użytkownika podmiotu zabezpieczeń protokołu Kerberos. Nie musisz dołączać nazwy obszaru. Na przykład w user@contoso.compliku user , jest nazwą główną i contoso.com jest nazwą obszaru.

    • Zmiennych można również użyć w nazwie głównej, wprowadzając nawiasy klamrowe {{ }}. Aby na przykład wyświetlić nazwę użytkownika, wprowadź wartość Username: {{username}}.
    • Należy zachować ostrożność podczas zastępowania zmiennych, ponieważ zmienne nie są weryfikowane w interfejsie użytkownika i uwzględniają wielkość liter. Pamiętaj, aby wprowadzić poprawne informacje.
  • Kod witryny usługi Active Directory (tylko kerberos): wprowadź nazwę witryny usługi Active Directory, która ma być używana przez rozszerzenie Kerberos. Może nie być konieczne zmienianie tej wartości, ponieważ rozszerzenie Kerberos może automatycznie znaleźć kod witryny usługi Active Directory.

  • Nazwa pamięci podręcznej (tylko kerberos): wprowadź nazwę ogólnych usług zabezpieczeń (GSS) pamięci podręcznej Kerberos. Najprawdopodobniej nie trzeba ustawiać tej wartości.

  • Tekst okna logowania (tylko kerberos): wprowadź tekst wyświetlany użytkownikom w oknie logowania Kerberos.

    Ta funkcja ma zastosowanie do:

    • System macOS 11 i nowsze
  • Komunikat dotyczący wymagań dotyczących haseł (tylko protokół Kerberos): wprowadź tekstową wersję wymagań dotyczących haseł organizacji, która jest wyświetlana użytkownikom. Komunikat jest wyświetlany, jeśli nie wymagasz wymagań dotyczących złożoności hasła usługi Active Directory lub nie wprowadzasz minimalnej długości hasła.

    Po ustawieniu wartości Tak wszystkie istniejące konta użytkowników zostaną wyczyszczone z urządzeń. Aby uniknąć utraty danych lub zapobiec zresetowaniu do ustawień fabrycznych, upewnij się, że rozumiesz, jak to ustawienie zmienia urządzenia.

    Aby uzyskać więcej informacji na temat trybu urządzenia udostępnionego, przejdź do sekcji Omówienie trybu urządzenia udostępnionego.

  • Identyfikatory pakietów aplikacji (Tożsamość Microsoft Entra, Kerberos): wprowadź identyfikatory pakietu aplikacji, które powinny używać logowania jednokrotnego na urządzeniach. Aplikacje te mają dostęp do biletu przyznawania biletu Kerberos i biletu uwierzytelniania. Aplikacje uwierzytelniają również użytkowników w usługach, do których mają dostęp.

    Aby uzyskać identyfikator pakietu aplikacji dodanej do Intune, możesz użyć centrum administracyjnego Intune.

  • Mapowanie obszaru domeny (tylko kerberos): wprowadź sufiksy DNS domeny, które powinny być mapowane na obszar. Użyj tego ustawienia, gdy nazwy DNS hostów nie są zgodne z nazwą obszaru. Najprawdopodobniej nie trzeba tworzyć tego niestandardowego mapowania domeny do obszaru.

  • Certyfikat PKINIT (tylko kerberos): wybierz certyfikat Kryptografia klucza publicznego na potrzeby uwierzytelniania początkowego (PKINIT), który może być używany do uwierzytelniania Kerberos. Możesz wybrać spośród certyfikatów PKCS lub SCEP dodanych w Intune. Aby uzyskać więcej informacji na temat certyfikatów, przejdź do tematu Używanie certyfikatów do uwierzytelniania w Microsoft Intune.

  • Preferowane KDB (tylko kerberos): wprowadź kluczowe centra dystrybucji (KDB), które mają być używane dla ruchu Kerberos w kolejności preferencji. Ta lista jest używana, gdy serwery nie są wykrywalne przy użyciu systemu DNS. Gdy serwery są wykrywalne, lista jest używana zarówno do sprawdzania łączności, jak i używana jako pierwsza dla ruchu Kerberos. Jeśli serwery nie odpowiadają, urządzenie używa odnajdywania DNS.

    Ta funkcja ma zastosowanie do:

    • system macOS 12 i nowsze