Dela via

Konfigurationsprincipmappning från Grundläggande mobilitet och säkerhet till Intune

  • Artikel

Du kan migrera från Grundläggande mobilitet och säkerhet till Microsoft Intune. Du kan använda migreringsutvärderingsverktyget för att automatisera mycket av den här mappningen.

När du har migrerat använder du den här artikeln för att mappa inställningarna i efterlevnadsportal i Microsoft Purview konfigurationsprinciper till motsvarande inställningar i Intune.

Intune ger mer flexibilitet i politiken. Därför översätts varje Office-princip till flera Intune och Microsoft Entra principer för att uppnå samma resultat.

Om du vill se de här inställningarna i efterlevnadsportal i Microsoft Purview loggar du in på Purview-efterlevnadsportalen. Välj sedan Principnamn > för enhetssäkerhetsprinciper>Redigeraprincipkonfigurationer>.

Viktigt

Hantering av Android-enhetsadministratörer är inaktuell och är inte längre tillgängligt för enheter med åtkomst till Google Mobile Services (GMS). Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Hanteringsalternativ för Android. Support- och hjälpdokumentationen är fortfarande tillgänglig för vissa enheter utan GMS, som kör Android 15 och tidigare. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Innan du börjar

Kräv krypterad säkerhetskopiering

Den här inställningen stöds aldrig för Windows eller Android i Grundläggande mobilitet och säkerhet.

En Intune konfigurationsprofil:

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration> profilnamn >Egenskaper>Kompatibilitetsinställningar Redigera>moln- och lagringskraft>krypterad säkerhetskopiering

Blockera molnsäkerhetskopiering

Den här inställningen stöds aldrig för Windows eller Android i Grundläggande mobilitet och säkerhet.

Den här inställningen stöds bara på superenheter iOS-enheter.

En Intune konfigurationsprofil:

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration>egenskaper för> profilnamn >Konfigurationsinställningar Redigera>moln och lagring>, olika blockeringsinställningar för iCloud

Blockera dokumentsynkronisering

Den här inställningen stöds aldrig för Windows eller Android i Grundläggande mobilitet och säkerhet.

Den här inställningen stöds bara på superenheter iOS-enheter.

En Intune konfigurationsprofil:

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration>egenskaper för> profilnamn >Konfigurationsinställningar Redigera>moln- och lagringsblockering>iCloud-dokument och datasynkronisering

Blockera fotosynkronisering

Den här inställningen stöds aldrig för Windows eller Android i Grundläggande mobilitet och säkerhet.

En Intune konfigurationsprofil:

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>moln och blockera lagring>mitt foto Stream

Blockera skärmdump

För Android-enheter stöds den här inställningen endast på Samsung Knox-enheter i Grundläggande mobilitet och säkerhet.

Tre Intune konfigurationsprofiler:

  • Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>allmän>skärmdump (endast mobil)
  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>skärmbilder av allmänt>blockering och skärminspelning
  • Enheter>Efter plattform>Android>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>allmän>skärmdump (endast Samsung KNOX)

Blockera videokonferenser på enheten

Den här inställningen stöds aldrig för Windows eller Android i Grundläggande mobilitet och säkerhet.

Den här inställningen stöds bara på övervakade iOS-enheter.

En Intune konfigurationsprofil:

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>inbyggda appar>Blockera FaceTime

Blockera sändning av diagnostikdata från enheten

För Android-enheter stöds den här inställningen endast på Samsung Knox-enheter i Grundläggande mobilitet och säkerhet.

För Windows 10 enheter förhindrar det mest restriktiva värdet att säkerhetsrelaterade data skickas.

Tre Intune konfigurationsprofiler:

  • Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>rapportering och telemetri>Dela användningsdata

    Blockera sändning av diagnostikdata från enhetsvärde Dela värde för användningsdata
    Vald Säkerhet
    Inte markerat Inte konfigurerad

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration>egenskaper för> profilnamn >Konfigurationsinställningar Redigera>allmänt>blockera sändning av diagnostik- och användningsdata till Apple

  • Enheter>Efter plattform>Android>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>allmänna>diagnostikdata (endast Samsung Knox)

Blockera åtkomst till programarkivet

För Android-enheter stöds den här inställningen endast på Samsung Knox-enheter i Grundläggande mobilitet och säkerhet.

För iOS stöds den här inställningen endast på övervakade iOS-enheter.

Tre Intune konfigurationsprofiler:

  • Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>App Store>App Store (endast mobil)
  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>App Store, Dokumentvisning, Gaming>Block App Store
  • Enheter>Efter plattform>Android>Hantera enheter>Konfiguration> välj en profil med typen Egenskaperför>enhetsadministratör>Konfigurationsinställningar Redigera>Google Play Store>Google Play Store (endast Samsung Knox)

Kräv lösenord vid åtkomst till programarkivet

Den här inställningen stöds aldrig för Windows eller Android i Grundläggande mobilitet och säkerhet.

Apple blockerar inte åtkomst till appbutiken utan lösenord, men blockerar köp utan lösenord.

En Intune konfigurationsprofil:

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration> profilnamn >Egenskaper>Konfigurationsinställningar Redigera>App Store, Dokumentvisning, Spel>Kräv iTunes Store-lösenord för alla inköp

Blockera anslutning med flyttbar lagring

Den här inställningen har aldrig stöd för iOS/iPadOS i Grundläggande mobilitet och säkerhet.

För Android-enheter stöds den här inställningen endast på Samsung Knox-enheter i Grundläggande mobilitet och säkerhet.

Två Intune konfigurationsprofiler:

  • Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>allmänt>flyttbart lagringsutrymme
  • Enheter>Efter plattform>Android>Hantera enheter>Konfiguration> välj en profil med typen Egenskaperför>enhetsadministratör>Konfigurationsinställningar Redigera>moln och lagring>flyttbar lagring (endast Samsung Knox)

Blockera Bluetooth-anslutning

Den här inställningen har aldrig stöd för iOS/iPadOS i Grundläggande mobilitet och säkerhet.

För Android-enheter stöds den här inställningen endast på Samsung Knox-enheter i Grundläggande mobilitet och säkerhet.

Två Intune konfigurationsprofiler:

  • Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration> egenskaper för> profilnamn >Konfigurationsinställningar Redigera>>mobilnät och anslutning via>Bluetooth
  • Enheter>Efter plattform>Android>Hantera enheter>Konfiguration> välj en profil med typen Egenskaperför>enhetsadministratör>Konfigurationsinställningar Redigera>mobil- och anslutnings-Bluetooth>(endast Samsung Knox)

Relaterad artikel

Om du vill migrera dessa principer kan du använda migreringsutvärderingsverktyget.