Konfigurationslista för Apple-enheter i Intune inställningskatalogen
Den här artikeln visar och beskriver de Apple-konfigurationer som du kan hantera med hjälp av en princip för inställningskatalog i Microsoft Intune.
Den här artikeln gäller för:
- iOS/iPadOS
- macOS
Innan du börjar
- Logga minst in på Intune administrationscenter som medlem i rollen Princip- och profilhanterare. Mer information om de inbyggda Intune rollerna finns i Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.
- Skapa en princip för inställningskatalogen.
Så här använder du den här artikeln
Den här artikeln beskriver de två typerna av konfigurationer från Apples PROTOKOLL för hantering av mobila enheter (MDM):
- Apple-deklarativa konfigurationer
- Apple MDM-nyttolaster
Varje avsnitt kan ha länkar till andra dokument:
- Apple-plattformsguider: Guiderna för distribution och säkerhet för Apple-plattformen som omfattar distributions- och säkerhetsfunktioner i Apple-teknik
- Apple-utvecklare: Utvecklardokumentationen beskriver api:et för enhetshantering som uppdateras med varje operativsystemversion
- Apple YAML: Apple GitHub-lagringsplats som innehåller inställningsdefinitioner som matas in i inställningskatalogen. Använd den här informationen för att se krav som tillämplig os-version, registreringstyper och om övervakning krävs
- Intune dokumentation: Intune guider för scenariobaserad konfiguration som att konfigurera Plattform Enkel inloggning eller distribuera deklarativa programuppdateringar
- Kända problem: Uppdaterad lista över kända problem som rör varje konfiguration
Vissa inställningar är tillgängliga i enhetskonfigurationsmallar och i inställningskatalogen. För att hjälpa till med en manuell principmigrering visar den här artikeln de mallinställningar som mappar till motsvarande inställning i inställningskatalogen.
Viktigt
Vi rekommenderar att du skapar alla nya principer med hjälp av inställningskatalogen där det är möjligt. Vissa av de befintliga enhetskonfigurationsmallarna uppdateras inte längre. I en framtida Intune version migreras de för att använda principtypen för inställningskatalogen och möjligheten att skapa nya mallar kommer att bli inaktuell. Dessa mallar är:
- Enhetsfunktioner
- Enhetsbegränsningar
- Slutpunktsskydd (inaktuell)
- Tillägg (inaktuella)
Principer som fortfarande ska skapas med hjälp av mallar är:
- Härledda autentiseringsuppgifter
- E-post
- PKCS-certifikat
- PKCS-importerat certifikat
- SCEP-certifikat
- Betrott certifikat
- VPN
- Wi-Fi
- Kabelanslutet nätverk
Apple-deklarativa konfigurationer
Det här avsnittet är specifikt för de konfigurationer som finns under kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om DDM i Introduktion till deklarativ enhetshantering och Apple-enheter på Apples webbplats.
Lösenord
Använd lösenordskonfigurationen för att kräva att enheter har ett lösenord eller lösenord som uppfyller organisationens krav. Den här konfigurationen finns i kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om lösenord med hjälp av följande dokumentation:
Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
---|---|---|---|
Lösenord | Lösenord |
Kända problem
- Ingen
Programuppdatering
Använd programuppdateringskonfigurationen för att framtvinga en uppdatering som ska installeras vid en viss tidpunkt. Den här konfigurationen finns i kategorin Deklarativ Enhetshantering (DDM) i inställningskatalogen. Du kan läsa mer om den här konfigurationen med hjälp av följande dokumentation:
Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
---|---|---|---|
Tillämpningsspecifik för programuppdatering | Tillämpningsspecifik för programuppdatering | Använd inställningskatalogen för att konfigurera hanterade programuppdateringar |
Kända problem
- Ingen
Apple MDM-nyttolastinställningar
Det här avsnittet är specifikt för Apple-nyttolaster som använder MDM-standardkanalen. En lista över dessa nyttolaster finns på Granska MDM-nyttolaster för Apple-enheter på Apples webbplats.
FileVault
Använd FileVault-konfigurationer för att hantera diskkryptering på macOS-enheter. Dessa konfigurationer finns i kategorin Fullständig diskkryptering i inställningskatalogen. Du kan lära dig mer om FileVault med hjälp av följande dokumentation:
Apple Platform-guider | Apple Developer | Apple YAML | Intune dokumentation |
---|---|---|---|
Kryptera macOS-enheter (Microsoft Learn) |
Kända problem
Intune enhetskonfigurationsmall för mappning av inställningskatalog
Mall för slutpunktsskydd | Katalogkategori för inställningar | Inställning för inställning av inställning för inställningskatalog |
---|---|---|
Aktivera FileVault | Fullständig diskkrypteringsfilVault > | Möjliggöra |
Beskrivning av depositionsplats för personlig återställningsnyckel | Fullständig diskkryptering > FileVault Recovery Key Escrow | Plats |
Rotation av personlig återställningsnyckel | Fullständig diskkrypteringsfilVault > | Rotation av återställningsnyckel i månader |
Dölj återställningsnyckel | Fullständig diskkrypteringsfilVault > | Visa återställningsnyckel |
Inaktivera fråga vid utloggning | Fullständig diskkrypteringsfilVault > | Skjut upp Fråga inte vid användarinloggning |
Antal gånger som tillåts kringgå | Fullständig diskkrypteringsfilVault > | Skjut upp framtvinga maxförsök vid användarinloggning |
Brandvägg
Använd brandväggskonfigurationen för att hantera den interna macOS-programbrandväggen. Den här konfigurationen finns i kategorin Säkerhet i inställningskatalogen. Du kan läsa mer om Brandvägg med hjälp av följande dokumentation:
Apple Platform-guider | Apple Developer | Apple YAML |
---|---|---|
Brandvägg | Brandvägg (YAML) |
Kända problem
Intune enhetskonfigurationsmall för mappning av inställningskatalog
Mall för slutpunktsskydd | Katalogkategori för inställningar | Inställning för inställning av inställning för inställningskatalog |
---|---|---|
Aktivera brandvägg | > Nätverksbrandvägg | Aktivera brandvägg |
Blockera alla inkommande anslutningar | > Nätverksbrandvägg | Blockera alla inkommande |
Appar tillåts | > Nätverksbrandvägg | Program (tillåtna = Sant) |
Appar har blockerats | > Nätverksbrandvägg | Program (tillåtna = Falskt) |
Aktivera dolt läge | > Nätverksbrandvägg | Aktivera dolt läge |
Systemprincipkontroll (Gatekeeper)
Använd nyttolasten systemprincipkontroll för att konfigurera Gatekeeper-inställningar. Den här konfigurationen finns i kategorin Systemprincipkontroll i inställningskatalogen. Du kan läsa mer om systemprincipkontroll med hjälp av följande dokumentation:
Apple Platform-guider | Apple Developer | Apple YAML |
---|---|---|
SystemPolicyControl | Systemprincipkontroll |
Kända problem
- Ingen
Intune enhetskonfigurationsmall för mappning av inställningskatalog
Mall för slutpunktsskydd | Katalogkategori för inställningar | Inställning för inställning av inställning för inställningskatalog |
---|---|---|
Tillåt inte att användaren åsidosätter Gatekeeper | Systemprincipkontroll > systemprincipkontroll | Aktivera utvärdering |
Tillåt att appar laddas ned från dessa platser | Systemprincipkontroll > systemprincipkontroll | Tillåt identifierade utvecklare |
Systemtillägg
Använd nyttolasten Systemtillägg för att konfigurera systemtillägg som ska läsas in automatiskt eller hindra användare från att godkänna specifika tillägg. Den här konfigurationen finns i kategorin Systemkonfiguration i inställningskatalogen. Du kan läsa mer om systemtillägg med hjälp av följande dokumentation:
Apple Platform-guider | Apple Developer | Apple YAML |
---|---|---|
Systemtillägg | Systemtillägg |
Kända problem
- Ingen
Intune enhetskonfigurationsmall för mappning av inställningskatalog
Mall för tillägg | Katalogkategori för inställningar | Inställning för inställning av inställning för inställningskatalog |
---|---|---|
Blockera åsidosättningar av användare | Systemtillägg för systemkonfiguration > | Tillåt åsidosättningar av användare |
Tillåtna teamidentifierare | Systemtillägg för systemkonfiguration > | Tillåtna teamidentifierare |
Tillåtna systemtillägg | Systemtillägg för systemkonfiguration > | Tillåtna systemtillägg |
Tillåtna systemtilläggstyper | Systemtillägg för systemkonfiguration > | Tillåtna systemtilläggstyper |