Поделиться через


Профили устройств

Профили устройств можно рассматривать как часть иерархии параметров конфигурации устройств.

Конфигурации устройств представлены в виде пирамиды. Описание следует.

Параметры конфигурации устройств Описание
Ваши конфигурации В верхней части находятся ваши параметры, такие как сведения о сети или приложения. На устройстве может быть любое количество этих конфигураций, которые не управляются и не блокируются Microsoft Managed Desktop.
Настройки Следующий более высокий уровень — больше настроек. Каждое устройство может иметь одну или несколько (или не иметь) настроек. Настройки могут выполняться следующими способами:
  • Изменение уровня нижнего уровня (профили устройств или базовая конфигурация) или
  • Будьте совершенно новым запросом, который находится на уровне поверх стандартной конфигурации.
Профили устройств Каждому устройству Microsoft Managed Desktop должен быть назначен один и только один профиль. Администраторы могут выбрать, какой профиль будет назначен устройству.

Устройствам можно назначать различные предустановленные профили. Каждый профиль оптимизирован для нужд определенных типов пользователей. Доступны три профиля устройств:
  • Стандартный
  • Конфиденциальные данные
  • Опытный пользователь
  • Киоск
Foundation Каждое устройство Microsoft Managed Desktop имеет основу, которая включает:
  • Стандартный базовый уровень безопасности
  • Политики соответствия
  • Параметры Центра обновления Windows
  • Группы

Для работы с Microsoft Managed Desktop каждое устройство должно включать все эти элементы. Эти элементы не могут быть изменены администраторами. Вы должны отправить запрос на Microsoft Managed Desktop.

Сведения о профиле устройства

В следующей таблице приведены параметры и их значения по умолчанию для каждого параметра, настроенного профилями устройств. В фоновом режиме эти параметры настраиваются с помощью OMA-URIs с помощью пользовательских профилей конфигурации в Центре администрирования Microsoft Intune.



Функция Конфиденциальные данные Опытный пользователь Стандартный Базовая подписка
Блокировка внешнего хранилища Да Да Нет Да
Уровень блокировки облака Высокие Высокие Высокие Высокие
Отключить учетные записи Майкрософт Да Да Нет Да
Отключить личный OneDrive Да Да Нет Да
Переключиться на безопасный настольный компьютер для повышения прав Нет Да Нет Нет
Защитник Microsoft для тега устройства конечной точки M365Managed-SensitiveData M365Managed-PowerUser M365Managed-Standard M365Managed-Kiosk
Администратор на устройстве? Нет Да Нет Нет
Профиль автопилота Профиль autopilot Modern Workplace Современный рабочий профиль Autopilot Power User Профиль autopilot Modern Workplace Киоск профилей Современного рабочего места Autopilot
AppLocker Да Нет Нет Нет
Заблокировать общедоступный магазин Да Да Нет Да

Каждый профиль устройства также включает следующие элементы:

  • Динамическое членство Microsoft Entra группе устройств.
  • Статическое членство Microsoft Entra группе устройств.
  • Профиль конфигурации Microsoft Intune.

Важно!

Не изменяйте членство в этих группах напрямую. Используйте интерфейс, как описано в разделе Переназначение профилей.

Примечание.

Чтобы полностью включить профиль Power User на Windows 365 устройстве, необходимо установить параметр Включить локальный Администратор в параметрах пользователя Windows 365 и добавить пользователя в назначенную группу. Дополнительные сведения см. в статье Создание пользователя локальным администратором.

Ограничения

Вы можете запросить исключения для профилей устройств и их сведений, как и для любой другой политики.

Вы можете иметь только один из каждого профиля устройства в Microsoft Entra организации ("клиент"). Например, вы не можете запросить, чтобы профиль устройства с конфиденциальными данными отключил AppLocker только для некоторых ваших пользователей. Все устройства с профилем устройств с конфиденциальными данными должны иметь одинаковую конфигурацию.

У каждого устройства может быть только один профиль. Если данное устройство используется более чем одним пользователем, все пользователи на этом устройстве будут иметь одинаковую конфигурацию.

Экспорт CSV администратора

Устройства, которым назначен профиль устройства Power User , также включают пользователей в группу администраторов. Ит-администратор может скачать и просмотреть всех пользователей и группы, назначенные локальной группе администраторов.

Чтобы экспортировать CSV-файл, выполните следующие действия:

  1. В центре администрирования Microsoft Intune выберите Устройства на панели слева.
  2. В разделе Microsoft Managed Desktop выберите Устройства.
  3. Выберите пункт меню Экспорт и выберите Пункт Экспорт администраторов. Скачан CSV-файл.

CSV-файл включает в себя:

  • Сведения, полученные со всех устройств, которые были активны в течение последних 28 дней.
  • Данные, обновляемые один раз в день в полночь. Содержимое обновляется каждые 24 часа.
  • Имена профилей устройств и могут быть отфильтрованы по профилям устройств power user.
  • Члены группы локальных администраторов, которые включают Microsoft Entra группы, группа будет включать суффикс (G). Отключенные учетные записи будут включать суффикс (D).
  • Некоторые данные, которые будут отображаться в виде идентификаторов GUID. Данные, которые отображаются как идентификаторы GUID, обусловлены тем, что мы не можем определить имена пользователей. Мы собираем только имена пользователей, отображаемые на локальном устройстве.