Список конфигураций устройств Apple в каталоге параметров Intune
В этой статье перечислены и описаны конфигурации Apple, которыми можно управлять с помощью политики каталога параметров в Microsoft Intune.
Эта статья относится к:
- iOS/iPadOS
- macOS
Подготовка к работе
- Как минимум, войдите в Центр администрирования Intune в качестве участника роли диспетчера политик и профилей. Дополнительные сведения о встроенных ролях Intune см. в статье Управление доступом на основе ролей (RBAC) с Microsoft Intune.
- Создайте политику каталога параметров.
Как использовать эту статью
В этой статье рассматриваются два типа конфигураций из протокола управления мобильными устройствами (MDM) Apple:
- Декларативные конфигурации Apple
- Полезные данные Apple MDM
Каждый раздел может содержать ссылки на другие документы:
- Руководства по платформе Apple. Руководства по развертыванию и безопасности платформы Apple, которые охватывают функции развертывания и безопасности технологии Apple
- Разработчик Apple. В документации разработчика описывается API управления устройствами, который обновляется с каждым выпуском ОС.
- Apple YAML: репозиторий Apple GitHub, содержащий определения параметров, которые попадали в каталог параметров. Используйте эти сведения для просмотра таких требований, как применимая версия ОС, типы регистрации и необходимость контроля
- документация по Intune: Intune руководства по настройке на основе сценария, например настройке платформы Единый вход или развертыванию декларативных обновлений программного обеспечения.
- Известные проблемы: обновлен список известных проблем, связанных с каждой конфигурацией
Некоторые параметры доступны в шаблонах конфигурации устройств и в каталоге параметров. Чтобы помочь с переносом политики вручную, в этой статье перечислены параметры шаблона, которые сопоставляют с их эквивалентными параметрами в каталоге параметров.
Важно!
Рекомендуется создавать все новые политики с помощью каталога параметров, где это возможно. Некоторые существующие шаблоны конфигурации устройств больше не обновляются. В будущем выпуске Intune они будут перенесены для использования типа политики каталога параметров, а возможность создавать новые шаблоны будет нерекомендуемой. К этим шаблонам относятся:
- Функции устройства
- Ограничения для устройств
- Защита конечных точек (не рекомендуется)
- Расширения (не рекомендуется)
Политики, которые по-прежнему должны создаваться с помощью шаблонов:
- Производные учетные данные
- Электронная почта
- Сертификат PKCS
- Импортированный сертификат PKCS
- Сертификат SCEP
- Надежный сертификат
- VPN
- Wi-Fi
- Проводная сеть
Декларативные конфигурации Apple
Этот раздел относится к конфигурациям, которые находятся в категории Декларативный Управление устройствами (DDM) в каталоге параметров. Дополнительные сведения о DDM см. в разделе Введение в декларативное управление устройствами и устройстваМи Apple на веб-сайте Apple.
Секретный код
Используйте конфигурацию секретного кода, чтобы требовать, чтобы у устройств был пароль или секретный код, отвечающий требованиям вашей организации. Эта конфигурация находится в категории Декларативный Управление устройствами (DDM) каталога параметров. Дополнительные сведения о секретном коде см. в следующей документации:
| Руководства по платформе Apple | Разработчик Apple | Apple YAML | документация по Intune |
|---|---|---|---|
| Секретный код | Секретный код |
Известные проблемы
- Нет
Обновление программного обеспечения
Используйте конфигурацию обновления программного обеспечения, чтобы принудительно установить обновление в определенное время. Эта конфигурация находится в категории Декларативный Управление устройствами (DDM) каталога параметров. Дополнительные сведения об этой конфигурации см. в следующей документации:
| Руководства по платформе Apple | Разработчик Apple | Apple YAML | документация по Intune |
|---|---|---|---|
| Особенности принудительного применения обновлений программного обеспечения | Особенности принудительного применения обновлений программного обеспечения | Настройка обновлений управляемого программного обеспечения с помощью каталога параметров |
Известные проблемы
- Нет
Параметры полезных данных Apple MDM
Этот раздел предназначен для полезных данных Apple, использующих стандартный канал MDM. Список этих полезных данных доступен в разделе Обзор полезных данных MDM для устройств Apple на веб-сайте Apple.
FileVault
Используйте конфигурации FileVault для управления шифрованием дисков на устройствах macOS. Эти конфигурации находятся в категории Полное шифрование диска каталога параметров. Дополнительные сведения о FileVault см. в следующей документации:
| Руководства по платформе Apple | Разработчик Apple | Apple YAML | документация по Intune |
|---|---|---|---|
| Шифрование устройств macOS (Microsoft Learn) |
Известные проблемы
Intune шаблон конфигурации устройства с сопоставлением каталога параметров
| Шаблон Endpoint Protection | Категория каталога параметров | Параметр каталога параметров |
|---|---|---|
| Включение FileVault | Полный файл шифрования > диска | Включение |
| Описание расположения депонирования личного ключа восстановления | Полное шифрование > диска FileVault Recovery Key Escrow | Расположение |
| Смена личного ключа восстановления | Полный файл шифрования > диска | Смена ключей восстановления в месяцах |
| Скрытие ключа восстановления | Полный файл шифрования > диска | Показать ключ восстановления |
| Отключение запроса при выходе из системы | Полный файл шифрования > диска | Отложить не спрашивать при выходе пользователя |
| Количество раз, разрешенных для обхода | Полный файл шифрования > диска | Отложить принудительное применение при максимальном обходе попыток обхода входа пользователя |
Брандмауэр
Используйте конфигурацию брандмауэра для управления собственным брандмауэром приложения macOS. Эта конфигурация находится в категории Безопасность каталога параметров. Дополнительные сведения о брандмауэре см. в следующей документации:
| Руководства по платформе Apple | Разработчик Apple | Apple YAML |
|---|---|---|
| Брандмауэр | Брандмауэр (YAML) |
Известные проблемы
Intune шаблон конфигурации устройства с сопоставлением каталога параметров
| Шаблон Endpoint Protection | Категория каталога параметров | Параметр каталога параметров |
|---|---|---|
| Включить брандмауэр | Сетевой > брандмауэр | Включить брандмауэр |
| Блокировка всех входящих подключений | Сетевой > брандмауэр | Блокировать все входящие |
| Разрешенные приложения | Сетевой > брандмауэр | Приложения (разрешено = true) |
| Приложения заблокированы | Сетевой > брандмауэр | Приложения (разрешено = false) |
| Включение скрытого режима | Сетевой > брандмауэр | Включить скрытый режим |
Управление системной политикой (привратник)
Используйте полезные данные управления системной политикой для настройки параметров Привратника. Эта конфигурация находится в категории Элемент управления системной политикой каталога параметров. Дополнительные сведения об управлении системной политикой см. в следующей документации:
| Руководства по платформе Apple | Разработчик Apple | Apple YAML |
|---|---|---|
| SystemPolicyControl | Элемент управления системной политикой |
Известные проблемы
- Нет
Intune шаблон конфигурации устройства с сопоставлением каталога параметров
| Шаблон Endpoint Protection | Категория каталога параметров | Параметр каталога параметров |
|---|---|---|
| Не разрешайте пользователю переопределять Gatekeeper | Управление > системной политикой Управление системной политикой | Включить оценку |
| Разрешить скачивание приложений из этих расположений | Управление > системной политикой Управление системной политикой | Разрешить идентифицированных разработчиков |
Системные расширения
Используйте полезные данные системных расширений, чтобы настроить автоматическую загрузку системных расширений или запретить пользователям утверждать определенные расширения. Эта конфигурация находится в категории Конфигурация системы каталога параметров. Дополнительные сведения о системных расширениях см. в следующей документации:
| Руководства по платформе Apple | Разработчик Apple | Apple YAML |
|---|---|---|
| Системные расширения | Системные расширения |
Известные проблемы
- Нет
Intune шаблон конфигурации устройства с сопоставлением каталога параметров
| Шаблон расширений | Категория каталога параметров | Параметр каталога параметров |
|---|---|---|
| Блокировать переопределения пользователей | Системные расширения конфигурации > системы | Разрешить переопределения пользователей |
| Разрешенные идентификаторы команд | Системные расширения конфигурации > системы | Разрешенные идентификаторы команд |
| Разрешенные системные расширения | Системные расширения конфигурации > системы | Разрешенные системные расширения |
| Допустимые типы расширений системы | Системные расширения конфигурации > системы | Разрешенные типы системных расширений |