Сопоставление политик конфигураций Basic Mobility and Security и Intune

Вы можете выполнить миграцию с Базовая мобильность и безопасность на Microsoft Intune. Для автоматизации большей части этого сопоставления можно использовать средство оценки миграции .

После миграции используйте эту статью, чтобы сопоставить параметры в политиках конфигурации Портал соответствия требованиям Microsoft Purview с эквивалентными параметрами в Intune.

Intune обеспечивает большую гибкость политики. Таким образом, каждая политика Office преобразуется в несколько Intune и Microsoft Entra политик для достижения одного и того же результата.

Чтобы просмотреть эти параметры в Портал соответствия требованиям Microsoft Purview, войдите на портал соответствия требованиям Purview. Затем выберите Имя > политики безопасности> устройств Изменитьконфигурацииполитики>.

Важно!

Управление администраторами устройств Android устарело и больше не доступно для устройств с доступом к Google Mobile Services (GMS). Если в настоящее время вы используете управление администраторами устройств, рекомендуется перейти на другой вариант управления Android. Документация по поддержке и справке по-прежнему доступна для некоторых устройств без GMS под управлением Android 15 и более ранних версий. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Подготовка к работе

• Чтобы настроить параметры в политике Intune, войдите в Центр администрирования Microsoft Intune. Управление доступом на основе ролей (RBAC) с Microsoft Intune перечисляет и описывает встроенные роли, которые могут создавать политики.

Требовать шифрование резервных копий

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Один профиль конфигурации Intune:

• Приборы>По платформе>iOS/iPadOS>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры соответствия изменение>резервного копирования в облаке и хранилище>с принудительной шифрованием

Блокировать резервное копирование в облаке

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Этот параметр поддерживается только на контролируемых устройствах с iOS.

Один профиль конфигурации Intune:

• Приборы>По платформе>iOS/iPadOS>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение> параметровоблака и хранилища> различных параметров блокировать iCloud

Блокировать синхронизацию документов

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Этот параметр поддерживается только на контролируемых устройствах с iOS.

Один профиль конфигурации Intune:

• Приборы>По платформе>iOS/iPadOS>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение>облака и блока хранилища>iCloud для синхронизации документов и данных

Блокировать синхронизацию фотографий

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Один профиль конфигурации Intune:

• Приборы>По платформе>iOS/iPadOS>Управление устройствами>Конфигурация> имя > профиля. Свойства>Параметры конфигурации Изменение>облака и хранилища>блокировка "Моя фотография" Stream

Блокировать снимки экрана

Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.

Три профиля конфигурации Intune:

• Приборы>По платформе>Виндоус>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение>общего>снимка экрана (только для мобильных устройств)
• Приборы>По платформе>iOS/iPadOS>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение>общих>блоков снимок экрана и запись экрана
• Приборы>По платформе>Андроид>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение>общего>снимка экрана (только Samsung KNOX)

Блокировать видеоконференции на устройстве

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Этот параметр поддерживается только на контролируемых устройствах с iOS.

Один профиль конфигурации Intune:

• Приборы>По платформе>iOS/iPadOS>Управление устройствами>Конфигурация> имя > профиля. Свойства>параметров конфигурации Изменение>встроенных приложений блокировать>FaceTime

Запрет отправки диагностических данных с устройства

Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.

Для устройств с Windows 10 наиболее строгое значение блокирует отправку данных, связанных с безопасностью.

Три профиля конфигурации Intune:

• Приборы>По платформе>Виндоус>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение>данных об использовании отчетов и телеметрии>

  Значение запрета отправки диагностических данных с устройства	Значение отправки данных об использовании
  Выбрано	Безопасность
  Не выбрано	Не настроено

• Приборы>По платформе>iOS/iPadOS>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение>общего>блока отправки данных диагностики и использования в Apple

• Приборы>По платформе>Андроид>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение>общих>диагностических данных (только Samsung Knox)

Блокировать доступ к магазину приложений

Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.

Для iOS этот параметр поддерживается только на контролируемых устройствах.

Три профиля конфигурации Intune:

• Приборы>По платформе>Виндоус>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение>Магазина приложений App Store> (только для мобильных устройств)
• Приборы>По платформе>iOS/iPadOS>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение>Магазина приложений, Просмотр документов, Магазин приложений блока игр>
• Приборы>По платформе>Андроид>Управление устройствами>Конфигурация> выберите профиль с типомСвойства>администратора> устройствПараметры конфигурации Изменить>Google Play Store>Магазин Google Play (только Samsung Knox)

Требовать пароль при доступе к магазину приложений

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Apple не блокирует доступ к App Store без пароля, но блокирует покупки без пароля.

Один профиль конфигурации Intune:

• Приборы>По платформе>iOS/iPadOS>Управление устройствами>Конфигурация> имя > профиля. Параметры>конфигурации Изменение>магазина приложений, просмотр документации, игры>Требуется пароль iTunes Store для всех покупок

Блокировать соединение со съемными носителями

Этот параметр никогда не поддерживался для iOS/iPadOS в Basic Mobility and Security.

Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.

Два профиля конфигурации Intune:

• Приборы>По платформе>Виндоус>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение> общегосъемных носителей>
• Приборы>По платформе>Андроид>Управление устройствами>Конфигурация> выберите профиль с типомСвойства>администратора> устройстваПараметры конфигурации Изменение>съемного хранилища в облаке и хранилище>(только Samsung Knox)

Блокировать подключение Bluetooth

Этот параметр никогда не поддерживался для iOS/iPadOS в Basic Mobility and Security.

Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.

Два профиля конфигурации Intune:

• Приборы>По платформе>Виндоус>Управление устройствами>Конфигурация> имя > профиля Свойства>Параметры конфигурации Изменение>> сотовой >связи и подключенияBluetooth
• Приборы>По платформе>Андроид>Управление устройствами>Конфигурация> выберите профиль с типомСвойства>администратора> устройствПараметры конфигурации Изменение>сотовой> связи и подключенияBluetooth (только Samsung Knox)

Связанная статья

Чтобы перенести эти политики, можно использовать средство оценки миграции.