Grupowanie kolekcji obiektów zarządzania przy użyciu zestawów zasad

Zestawy zasad umożliwiają tworzenie pakietu odwołań do już istniejących jednostek zarządzania, które muszą być identyfikowane, ukierunkowane i monitorowane jako pojedyncza jednostka koncepcyjna. Zestaw zasad to kolekcja aplikacji, zasad i innych utworzonych obiektów zarządzania, które można przypisać. Utworzenie zestawu zasad umożliwia wybranie wielu różnych obiektów jednocześnie i przypisanie ich z jednego miejsca. W miarę zmian w organizacji możesz ponownie wrócić do zestawu zasad, aby dodać lub usunąć jego obiekty i przypisania. Zestaw zasad umożliwia kojarzenie i przypisywanie istniejących obiektów, takich jak aplikacje, zasady i sieci VPN w jednym pakiecie.

Ważna

Lista znanych problemów związanych z zestawami zasad zawiera znane problemy dotyczące zestawów zasad.

Zestawy zasad nie zastępują istniejących pojęć ani obiektów. Możesz nadal przypisywać poszczególne obiekty, a także odwoływać się do poszczególnych obiektów w ramach zestawu zasad. W związku z tym wszelkie zmiany w tych pojedynczych obiektach zostaną odzwierciedlone w zestawie zasad.

Zestawy zasad umożliwiają:

• Grupowanie obiektów, które muszą zostać przypisane razem
• Przypisywanie minimalnych wymagań konfiguracji organizacji na wszystkich zarządzanych urządzeniach
• Przypisywanie często używanych lub odpowiednich aplikacji do wszystkich użytkowników

W zestawie zasad można uwzględnić następujące obiekty zarządzania:

• Aplikacje
• Zasady konfiguracji aplikacji
• Zasady ochrony aplikacji
• Profile konfiguracji urządzeń
• Zasady zgodności urządzeń
• Profile wdrażania rozwiązania Windows Autopilot
• Strona stanu rejestracji
• Ustawienia zasad wykazu

Ważna

Od września 2021 r. ograniczenia rejestracji oparte na typie urządzenia nie mogą być już uwzględniane w zestawach zasad. Aby uzyskać więcej informacji na temat tworzenia ograniczeń rejestracji, zobacz Ustawianie ograniczeń rejestracji.

Podczas tworzenia zestawu zasad tworzysz pojedynczą jednostkę przypisania i zarządzasz skojarzeniami między różnymi obiektami. Zestaw zasad będzie odwołaniem do obiektów zewnętrznych. Wszelkie zmiany w uwzględnionych obiektach również będą miały wpływ na zestaw zasad. Po utworzeniu zestawu zasad można wielokrotnie wyświetlać i edytować jego obiekty i przypisania.

Uwaga

Zestawy zasad obsługują ustawienia systemu Windows, Android, macOS i iOS/iPadOS i można do niego przypisać wiele platform.

Jak utworzyć zestaw zasad

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

2. Wybierz pozycję Urządzenia>Zestawy zasad Zestawy>>zasadUtwórz.

3. Na stronie Podstawy dodaj następujące wartości:

   • Nazwa zestawu zasad — podaj nazwę tego zestawu zasad.
   • Opis — opcjonalnie podaj opis zestawu zasad.

   

4. Kliknij przycisk Dalej: Zarządzanie aplikacjami.
   Na stronie Zarządzanie aplikacjami możesz opcjonalnie dodawać aplikacje, zasady konfiguracji aplikacji i zasady ochrony aplikacji do zestawu zasad. Aby uzyskać informacje na temat zarządzania aplikacjami, zobacz Co to jest zarządzanie aplikacjami Microsoft Intune?.

5. Kliknij przycisk Dalej: Zarządzanie urządzeniami.
   Strona Zarządzanie urządzeniami umożliwia dodawanie obiektów zarządzania urządzeniami do zestawu zasad, takich jak profile konfiguracji urządzeń i zasady zgodności urządzeń. Pamiętaj, aby uwzględnić wszystkie skojarzone obiekty, takie jak inne zasady, certyfikaty i profile punktów odniesienia zabezpieczeń.

6. Kliknij przycisk Dalej: Rejestracja urządzenia.
   Strona Rejestrowanie urządzeń umożliwia dodawanie obiektów rejestracji urządzeń do zestawu zasad, takich jak profile wdrażania rozwiązania Windows Autopilot i profile stron stanu rejestracji.

7. Kliknij przycisk Dalej: Przypisania.
   Strona Przypisania umożliwia przypisanie zestawu zasad do użytkowników i urządzeń. Należy pamiętać, że do urządzenia można przypisać zestaw zasad, niezależnie od tego, czy urządzenie jest zarządzane przez Intune.

8. Kliknij przycisk Dalej: Przejrzyj i utwórz , aby przejrzeć wartości wprowadzone dla profilu.

9. Po zakończeniu kliknij pozycję Utwórz, aby utworzyć zestaw zasad w Intune.

Znane problemy dotyczące zestawów zasad

Nowe zestawy zasad z 1910 r. mają następujące znane problemy.

• Jeśli podczas tworzenia zestawu zasad administrator o określonym zakresie spróbuje utworzyć zestaw zasad bez wybranych tagów zakresu, po dotarciu do strony Przeglądanie i tworzenie weryfikacja zakończy się niepowodzeniem i na pasku stanu zostanie wyświetlony błąd. Administrator musi w tym procesie przełączyć się na inną stronę, a następnie wrócić do strony Przeglądanie i tworzenie . Spowoduje to włączenie opcji Utwórz .

• Następujące typy aplikacji są obecnie obsługiwane przez zestawy zasad:

  • Aplikacja ze sklepu dla systemu iOS/iPadOS
  • Aplikacja biznesowa dla systemu iOS/iPadOS
  • Zarządzana aplikacja biznesowa dla systemu iOS/iPadOS
  • Aplikacja ze sklepu dla systemu Android
  • Aplikacja biznesowa systemu Android
  • Zarządzana aplikacja biznesowa systemu Android
  • Aplikacje Microsoft 365 (Windows 10 i nowsze)
  • Aplikacje Microsoft 365 (macOS)
  • Microsoft Edge (Windows 10 i nowsze)
  • Microsoft Edge (macOS)
  • Microsoft Defender ATP (macOS)
  • Aplikacja biznesowa msi systemu Windows
  • Link internetowy
  • Built-In aplikacji dla systemu iOS/iPadOS
  • Built-In aplikacji dla systemu Android

Uwaga

Zestawy zasad obsługują podzestaw typów aplikacji Intune, zasad i platform. Jeśli typ aplikacji lub zasad nie jest dostępny w środowisku selektora zestawu zasad, nie jest oficjalnie obsługiwany.

• Ustawienie przypisania zestawu zasad Dla wszystkich użytkowników na profil rozwiązania Autopilot nie jest obsługiwane.

• Zestawy zasad mają następujące ograniczenia rejestracji i problemy ze stroną stanu rejestracji :

  • Ograniczenia i zasady esp nie obsługują przypisań grup wirtualnych.
  • Ograniczenia i zasady esp nie obsługują ściśle przypisań grup wykluczeń.
  • Ograniczenia i zasady esp używają rozwiązywania konfliktów opartych na priorytecie. Ograniczenia i adresy ESP mogą nie być stosowane do tych samych użytkowników, co pozostałe ładunki zestawu zasad, jeśli ograniczenia i esp są również objęte ograniczeniem o wyższym priorytecie i esp.
  • Domyślnych ograniczeń i esp nie można dodać do zestawu zasad.

• Typy zasad zarządzania aplikacjami mobilnymi, które obsługują zestawy zasad, obejmują następujące elementy:

  • Ochrona aplikacji zarządzanych przez funkcję ZARZĄDZANIA APLIKACJAMI MOBILNYMI (Windows)
  • Ochrona aplikacji zarządzanych za pomocą funkcji MAM dla systemu iOS/iPadOS
  • Zarządzanie aplikacjami mobilnymi systemu Android — ochrona aplikacji zarządzanych
  • Konfiguracja aplikacji zarządzanej mam dla systemu iOS/iPadOS
  • Konfiguracja aplikacji zarządzanej zarządzanej mam systemu Android

• Typy zasad zarządzania aplikacjami mobilnymi, które nie obsługują zestawów zasad, obejmują następujące elementy:

  • Ochrona aplikacji zarządzanych przez funkcję MAM WIP (Windows)

• Zarządzanie aplikacjami mobilnymi przetwarza przypisania zestawu zasad jako bezpośrednie przypisania dla następujących typów zasad:

  • Ochrona aplikacji zarządzanych za pomocą funkcji MAM dla systemu iOS/iPadOS

  • Zarządzanie aplikacjami mobilnymi systemu Android — ochrona aplikacji zarządzanych

  • Konfiguracja aplikacji zarządzanej mam dla systemu iOS/iPadOS

  • Konfiguracja aplikacji zarządzanej zarządzanej mam systemu Android

    Jeśli zasady zostaną dodane do zestawu zasad wdrożonego w grupie, grupa będzie wyświetlana jako bezpośrednio przypisana do obciążenia, a nie "przypisana za pośrednictwem zestawu zasad". W związku z tym zarządzanie aplikacjami mobilnymi nie przetwarza usuwania przypisań grup pochodzących z zestawów zasad.

• Zarządzanie aplikacjami mobilnymi nie obsługuje wdrażania w grupach wirtualnych Wszyscy użytkownicy i Wszystkie urządzenia dla żadnych typów zasad.

• Nie można wybrać profilu konfiguracji urządzenia typu "Szablony administracyjne" jako części zestawu zasad.

Następne kroki

• Rejestrowanie urządzeń w Microsoft Intune