Dela via

Konfigurationslista för Apple-enheter i Intune inställningskatalogen

  • Artikel

Den här artikeln visar och beskriver de Apple-konfigurationer som du kan hantera med hjälp av en princip för inställningskatalog i Microsoft Intune.

Den här artikeln gäller för:

  • iOS/iPadOS
  • macOS

Innan du börjar

Så här använder du den här artikeln

Den här artikeln beskriver de två typerna av konfigurationer från Apples PROTOKOLL för hantering av mobila enheter (MDM):

  • Apple-deklarativa konfigurationer
  • Apple MDM-nyttolaster

Varje avsnitt kan ha länkar till andra dokument:

  • Apple-plattformsguider: Guiderna för distribution och säkerhet för Apple-plattformen som omfattar distributions- och säkerhetsfunktioner i Apple-teknik
  • Apple-utvecklare: Utvecklardokumentationen beskriver api:et för enhetshantering som uppdateras med varje operativsystemversion
  • Apple YAML: Apple GitHub-lagringsplats som innehåller inställningsdefinitioner som matas in i inställningskatalogen. Använd den här informationen för att se krav som tillämplig os-version, registreringstyper och om övervakning krävs
  • Intune dokumentation: Intune guider för scenariobaserad konfiguration som att konfigurera Plattform Enkel inloggning eller distribuera deklarativa programuppdateringar
  • Kända problem: Uppdaterad lista över kända problem som rör varje konfiguration

Vissa inställningar är tillgängliga i enhetskonfigurationsmallar och i inställningskatalogen. För att hjälpa till med en manuell principmigrering visar den här artikeln de mallinställningar som mappar till motsvarande inställning i inställningskatalogen.

Viktigt

Vi rekommenderar att du skapar alla nya principer med hjälp av inställningskatalogen där det är möjligt. Vissa av de befintliga enhetskonfigurationsmallarna uppdateras inte längre. I en framtida Intune version migreras de för att använda principtypen för inställningskatalogen och möjligheten att skapa nya mallar kommer att bli inaktuell. Dessa mallar är:

  • Enhetsfunktioner
  • Enhetsbegränsningar
  • Slutpunktsskydd (inaktuell)
  • Tillägg (inaktuella)

Principer som fortfarande ska skapas med hjälp av mallar är:

  • Härledda autentiseringsuppgifter
  • E-post
  • PKCS-certifikat
  • PKCS-importerat certifikat
  • SCEP-certifikat
  • Betrott certifikat
  • VPN
  • Wi-Fi
  • Kabelanslutet nätverk

Apple-deklarativa konfigurationer

Det här avsnittet är specifikt för de konfigurationer som finns under kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om DDM i Introduktion till deklarativ enhetshantering och Apple-enheter på Apples webbplats.

Lösenord

Använd lösenordskonfigurationen för att kräva att enheter har ett lösenord eller lösenord som uppfyller organisationens krav. Den här konfigurationen finns i kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om lösenord med hjälp av följande dokumentation:

Apple Platform-guider Apple Developer Apple YAML Intune dokumentation
Lösenord Lösenord

Kända problem

  • Ingen

Programuppdatering

Använd programuppdateringskonfigurationen för att framtvinga en uppdatering som ska installeras vid en viss tidpunkt. Den här konfigurationen finns i kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om den här konfigurationen med hjälp av följande dokumentation:

Apple Platform-guider Apple Developer Apple YAML Intune dokumentation
Tillämpningsspecifik för programuppdatering Tillämpningsspecifik för programuppdatering Använd inställningskatalogen för att konfigurera hanterade programuppdateringar

Kända problem

  • Ingen

Apple MDM-nyttolastinställningar

Det här avsnittet är specifikt för Apple-nyttolaster som använder MDM-standardkanalen. En lista över dessa nyttolaster finns på Granska MDM-nyttolaster för Apple-enheter på Apples webbplats.

FileVault

Använd FileVault-konfigurationer för att hantera diskkryptering på macOS-enheter. Dessa konfigurationer finns i kategorin Fullständig diskkryptering i inställningskatalogen. Du kan lära dig mer om FileVault med hjälp av följande dokumentation:

Apple Platform-guider Apple Developer Apple YAML Intune dokumentation
Kryptera macOS-enheter (Microsoft Learn)

Kända problem

Intune enhetskonfigurationsmall för mappning av inställningskatalog

Mall för slutpunktsskydd Katalogkategori för inställningar Inställning för inställning av inställning för inställningskatalog
Aktivera FileVault Fullständig diskkrypteringsfilVault > Möjliggöra
Beskrivning av depositionsplats för personlig återställningsnyckel Fullständig diskkryptering > FileVault Recovery Key Escrow Plats
Rotation av personlig återställningsnyckel Fullständig diskkrypteringsfilVault > Rotation av återställningsnyckel i månader
Dölj återställningsnyckel Fullständig diskkrypteringsfilVault > Visa återställningsnyckel
Inaktivera fråga vid utloggning Fullständig diskkrypteringsfilVault > Skjut upp Fråga inte vid användarinloggning
Antal gånger som tillåts kringgå Fullständig diskkrypteringsfilVault > Skjut upp framtvinga maxförsök vid användarinloggning

Brandvägg

Använd brandväggskonfigurationen för att hantera den interna macOS-programbrandväggen. Den här konfigurationen finns i kategorin Säkerhet i inställningskatalogen. Du kan läsa mer om Brandvägg med hjälp av följande dokumentation:

Apple Platform-guider Apple Developer Apple YAML
Brandvägg Brandvägg (YAML)

Kända problem

Intune enhetskonfigurationsmall för mappning av inställningskatalog

Mall för slutpunktsskydd Katalogkategori för inställningar Inställning för inställning av inställning för inställningskatalog
Aktivera brandvägg > Nätverksbrandvägg Aktivera brandvägg
Blockera alla inkommande anslutningar > Nätverksbrandvägg Blockera alla inkommande
Appar tillåts > Nätverksbrandvägg Program (tillåtna = Sant)
Appar har blockerats > Nätverksbrandvägg Program (tillåtna = Falskt)
Aktivera dolt läge > Nätverksbrandvägg Aktivera dolt läge

Systemprincipkontroll (Gatekeeper)

Använd nyttolasten systemprincipkontroll för att konfigurera Gatekeeper-inställningar. Den här konfigurationen finns i kategorin Systemprincipkontroll i inställningskatalogen. Du kan läsa mer om systemprincipkontroll med hjälp av följande dokumentation:

Apple Platform-guider Apple Developer Apple YAML
SystemPolicyControl Systemprincipkontroll

Kända problem

  • Ingen

Intune enhetskonfigurationsmall för mappning av inställningskatalog

Mall för slutpunktsskydd Katalogkategori för inställningar Inställning för inställning av inställning för inställningskatalog
Tillåt inte att användaren åsidosätter Gatekeeper Systemprincipkontroll > systemprincipkontroll Aktivera utvärdering
Tillåt att appar laddas ned från dessa platser Systemprincipkontroll > systemprincipkontroll Tillåt identifierade utvecklare

Systemtillägg

Använd nyttolasten Systemtillägg för att konfigurera systemtillägg som ska läsas in automatiskt eller hindra användare från att godkänna specifika tillägg. Den här konfigurationen finns i kategorin Systemkonfiguration i inställningskatalogen. Du kan läsa mer om systemtillägg med hjälp av följande dokumentation:

Apple Platform-guider Apple Developer Apple YAML
Systemtillägg Systemtillägg

Kända problem

  • Ingen

Intune enhetskonfigurationsmall för mappning av inställningskatalog

Mall för tillägg Katalogkategori för inställningar Inställning för inställning av inställning för inställningskatalog
Blockera åsidosättningar av användare Systemtillägg för systemkonfiguration > Tillåt åsidosättningar av användare
Tillåtna teamidentifierare Systemtillägg för systemkonfiguration > Tillåtna teamidentifierare
Tillåtna systemtillägg Systemtillägg för systemkonfiguration > Tillåtna systemtillägg
Tillåtna systemtilläggstyper Systemtillägg för systemkonfiguration > Tillåtna systemtilläggstyper