Konfigurationslista för Apple-enheter i Intune inställningskatalogen
Den här artikeln visar och beskriver de Apple-konfigurationer som du kan hantera med hjälp av en princip för inställningskatalog i Microsoft Intune.
Den här artikeln gäller för:
- iOS/iPadOS
- macOS
Innan du börjar
- Logga minst in på Intune administrationscenter som medlem i rollen Princip- och profilhanterare. Mer information om de inbyggda Intune rollerna finns i Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.
- Skapa en princip för inställningskatalogen.
Så här använder du den här artikeln
Den här artikeln beskriver de två typerna av konfigurationer från Apples PROTOKOLL för hantering av mobila enheter (MDM):
- Apple-deklarativa konfigurationer
- Apple MDM-nyttolaster
Varje avsnitt kan ha länkar till andra dokument:
- Apple-plattformsguider: Guiderna för distribution och säkerhet för Apple-plattformen som omfattar distributions- och säkerhetsfunktioner i Apple-teknik
- Apple-utvecklare: Utvecklardokumentationen beskriver api:et för enhetshantering som uppdateras med varje operativsystemversion
- Apple YAML: Apple GitHub-lagringsplats som innehåller inställningsdefinitioner som matas in i inställningskatalogen. Använd den här informationen för att se krav som tillämplig os-version, registreringstyper och om övervakning krävs
- Intune dokumentation: Intune guider för scenariobaserad konfiguration som att konfigurera Plattform Enkel inloggning eller distribuera deklarativa programuppdateringar
- Kända problem: Uppdaterad lista över kända problem som rör varje konfiguration
Vissa inställningar är tillgängliga i enhetskonfigurationsmallar och i inställningskatalogen. För att hjälpa till med en manuell principmigrering visar den här artikeln de mallinställningar som mappar till motsvarande inställning i inställningskatalogen.
Viktigt
Vi rekommenderar att du skapar alla nya principer med hjälp av inställningskatalogen där det är möjligt. Vissa av de befintliga enhetskonfigurationsmallarna uppdateras inte längre. I en framtida Intune version migreras de för att använda principtypen för inställningskatalogen och möjligheten att skapa nya mallar kommer att bli inaktuell. Dessa mallar är:
- Enhetsfunktioner
- Enhetsbegränsningar
- Slutpunktsskydd (inaktuell)
- Tillägg (inaktuella)
Principer som fortfarande ska skapas med hjälp av mallar är:
- Härledda autentiseringsuppgifter
- E-post
- PKCS-certifikat
- PKCS-importerat certifikat
- SCEP-certifikat
- Betrott certifikat
- VPN
- Wi-Fi
- Kabelanslutet nätverk
Apple-deklarativa konfigurationer
Det här avsnittet är specifikt för de konfigurationer som finns under kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om DDM i Introduktion till deklarativ enhetshantering och Apple-enheter på Apples webbplats.
Diskhantering
Använd inställningen Diskhantering för att installera inställningar för diskhantering på enheter. Den här konfigurationen finns i kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om diskhantering med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
|---|---|---|---|
| Deklarativ konfiguration för lagringshantering | Inställningar för diskhantering | Inställningar för diskhantering |
Kända problem
- Ingen
Matematiska inställningar
Använd Matematiska inställningar för att konfigurera math- och kalkylatorapparna på enheter. Den här konfigurationen finns i kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om matematiska inställningar med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
|---|---|---|---|
| Deklarativ konfiguration av matematik- och kalkylatorappen | Matematiska inställningar | Matematiska inställningar |
Kända problem
- Ingen
Lösenord
Använd lösenordskonfigurationen för att kräva att enheter har ett lösenord eller lösenord som uppfyller organisationens krav. Den här konfigurationen finns i kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om lösenord med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
|---|---|---|---|
| Lösenord | Lösenord |
Kända problem
- Ingen
Inställningar för Safari-tillägg
Använd inställningarna för Safari-tillägg för att hantera tillägg i Safari-webbläsaren. Den här konfigurationen finns i kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om inställningar för Safari-tillägg med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
|---|---|---|---|
| Deklarativ konfiguration för hantering av Safari-tillägg | Inställningar för Safari-tillägg | Inställningar för Safari-tillägg |
Kända problem
- Ingen
Programuppdatering
Använd programuppdateringskonfigurationen för att framtvinga en uppdatering som ska installeras vid en viss tidpunkt. Den här konfigurationen finns i kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om den här konfigurationen med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
|---|---|---|---|
| Tillämpningsspecifik för programuppdatering | Tillämpningsspecifik för programuppdatering | Använd inställningskatalogen för att konfigurera hanterade programuppdateringar |
Kända problem
- Ingen
Inställningar för programuppdatering
Använd konfigurationen Inställningar för programuppdatering för att skjuta upp OS-uppdateringar och styra hur användare kan interagera manuellt med programuppdateringar i Systeminställningar. Den här konfigurationen finns i kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om inställningar för programuppdatering med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
|---|---|---|---|
| Deklarativ konfiguration av programuppdateringsinställningar | Inställningar för programuppdatering | Inställningar för programuppdatering | Använd inställningskatalogen för att konfigurera hanterade programuppdateringar |
Kända problem
- Ingen
Apple MDM-nyttolastinställningar
Det här avsnittet är specifikt för Apple-nyttolaster som använder MDM-standardkanalen. En lista över dessa nyttolaster finns på Granska MDM-nyttolaster för Apple-enheter på Apples webbplats.
FileVault
Använd FileVault-konfigurationer för att hantera diskkryptering på macOS-enheter. Dessa konfigurationer finns i kategorin Fullständig diskkryptering i inställningskatalogen. Du kan lära dig mer om FileVault med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
|---|---|---|---|
| Kryptera macOS-enheter (Microsoft Learn) |
Kända problem
Intune enhetskonfigurationsmall för mappning av inställningskatalog
| Mall för slutpunktsskydd | Katalogkategori för inställningar | Inställning för inställning av inställning för inställningskatalog |
|---|---|---|
| Aktivera FileVault | Fullständig diskkrypteringsfilVault > | Möjliggöra |
| Beskrivning av depositionsplats för personlig återställningsnyckel | Fullständig diskkryptering > FileVault Recovery Key Escrow | Plats |
| Rotation av personlig återställningsnyckel | Fullständig diskkrypteringsfilVault > | Rotation av återställningsnyckel i månader |
| Dölj återställningsnyckel | Fullständig diskkrypteringsfilVault > | Visa återställningsnyckel |
| Inaktivera fråga vid utloggning | Fullständig diskkrypteringsfilVault > | Skjut upp Fråga inte vid användarinloggning |
| Antal gånger som tillåts kringgå | Fullständig diskkrypteringsfilVault > | Skjut upp framtvinga maxförsök vid användarinloggning |
Brandvägg
Använd brandväggskonfigurationen för att hantera den interna macOS-programbrandväggen. Den här konfigurationen finns i kategorin Säkerhet i inställningskatalogen. Du kan läsa mer om Brandvägg med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML |
|---|---|---|
| Brandvägg | Brandvägg (YAML) |
Kända problem
Intune enhetskonfigurationsmall för mappning av inställningskatalog
| Mall för slutpunktsskydd | Katalogkategori för inställningar | Inställning för inställning av inställning för inställningskatalog |
|---|---|---|
| Aktivera brandvägg | > Nätverksbrandvägg | Aktivera brandvägg |
| Blockera alla inkommande anslutningar | > Nätverksbrandvägg | Blockera alla inkommande |
| Appar tillåts | > Nätverksbrandvägg | Program (tillåtna = Sant) |
| Appar har blockerats | > Nätverksbrandvägg | Program (tillåtna = Falskt) |
| Aktivera dolt läge | > Nätverksbrandvägg | Aktivera dolt läge |
Teckensnitt
Obs!
Teckensnittsfiler som laddas upp till Intune måste vara mindre än 2 MB stora.
Använd teckensnittsnyttolasten för att konfigurera teckensnitt på enheter. Den här konfigurationen finns i kategorin Systemkonfiguration i inställningskatalogen. Du kan läsa mer om Teckensnitt med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
|---|---|---|---|
| MdM-nyttolastinställningar för teckensnitt | Teckensnitt | Teckensnitt |
Kända problem
- Ingen
Systemprincipkontroll (Gatekeeper)
Använd nyttolasten systemprincipkontroll för att konfigurera Gatekeeper-inställningar. Den här konfigurationen finns i kategorin Systemprincipkontroll i inställningskatalogen. Du kan läsa mer om systemprincipkontroll med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML |
|---|---|---|
| SystemPolicyControl | Systemprincipkontroll |
Kända problem
- Ingen
Intune enhetskonfigurationsmall för mappning av inställningskatalog
| Mall för slutpunktsskydd | Katalogkategori för inställningar | Inställning för inställning av inställning för inställningskatalog |
|---|---|---|
| Tillåt inte att användaren åsidosätter Gatekeeper | Systemprincipkontroll > systemprincipkontroll | Aktivera utvärdering |
| Tillåt att appar laddas ned från dessa platser | Systemprincipkontroll > systemprincipkontroll | Tillåt identifierade utvecklare |
Systemtillägg
Använd nyttolasten Systemtillägg för att konfigurera systemtillägg som ska läsas in automatiskt eller hindra användare från att godkänna specifika tillägg. Den här konfigurationen finns i kategorin Systemkonfiguration i inställningskatalogen. Du kan läsa mer om systemtillägg med hjälp av följande dokumentation:
| Apple Platform-guider | Apple Developer | Apple YAML |
|---|---|---|
| Systemtillägg | Systemtillägg |
Kända problem
- Ingen
Intune enhetskonfigurationsmall för mappning av inställningskatalog
| Mall för tillägg | Katalogkategori för inställningar | Inställning för inställning av inställning för inställningskatalog |
|---|---|---|
| Blockera åsidosättningar av användare | Systemtillägg för systemkonfiguration > | Tillåt åsidosättningar av användare |
| Tillåtna teamidentifierare | Systemtillägg för systemkonfiguration > | Tillåtna teamidentifierare |
| Tillåtna systemtillägg | Systemtillägg för systemkonfiguration > | Tillåtna systemtillägg |
| Tillåtna systemtilläggstyper | Systemtillägg för systemkonfiguration > | Tillåtna systemtilläggstyper |