使用 Intune 添加 iOS、iPadOS 或 macOS 设备功能设置
Intune 包含许多有助于管理员控制 iOS、iPadOS 和 macOS 设备的功能和设置。 例如,管理员可以:
- 允许用户有权在网络中访问 AirPrint 打印机
- 将应用和文件夹添加到主屏幕,包括添加新页面
- 选择是否以及如何显示应用通知
- 将锁定屏幕配置为显示消息或资产标记,特别是对于共享设备
- 为用户提供安全的单一登录体验,以在应用间共用凭据
- 筛选使用成人语言的网站,并允许或屏蔽特定网站
Intune 使用“配置文件”创建和自定义这些设置,从而满足组织需求。 在配置文件中添加这些功能后,需将此配置文件推送或部署到组织中的 iOS/iPadOS 和 macOS 设备。
此功能适用于:
- iOS/iPadOS
- macOS
本文介绍可配置的不同功能,并演示如何创建设备配置文件。 还可以查看所有适用于 iOS/iPadOS 和 macOS 设备的设置。
创建配置文件
选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。
输入以下属性:
平台:选择平台:
- iOS/iPadOS
- macOS
配置文件类型:选择 “模板>”“设备功能”。
选择“创建”。
在“基本信息”中,输入以下属性:
- 名称:输入策略的描述性名称。 为策略命名,以便稍后可以轻松地识别它们。 例如,策略名称最好是“macOS:配置登录屏幕”。
- 说明:输入策略的说明。 此设置是可选的,但建议进行。
选择 下一步。
在“配置设置”中,根据所选择的平台,可配置的设置有所不同。 选择平台,以了解详细设置:
选择 下一步。
在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如
US-NC IT Team或JohnGlenn_ITDepartment)。 有关范围标记的详细信息,请转到 使用分布式 IT 的 RBAC 和范围标记。选择 下一步。
在“分配”中,选择将接收配置文件的用户或组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件。
选择 下一步。
在“查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。
Airprint
Airprint 是允许设备通过无线网络打印到文件的 Apple 功能。 可以在 Intune 中将 AirPrint 信息添加到设备。
有关可在 Intune 中配置的设置列表,请转到 iOS/iPadOS 上的 AirPrint 和 macOS 上的 AirPrint。
有关 AirPrint 的详细信息,请转到 Apple 网站上的 关于 AirPrint 。
应用于:
- iOS 7.0 及更高版本
- iPadOS 13.0 及更高版本
- macOS 10.10 及更高版本
应用通知
选择 iOS 和 iPadOS 设备上的应用接收通知的方式。 例如,发送应用通知,使它们在通知中心、锁屏界面上显示,或发出提示音。
有关可在 Intune 中配置的设置列表,请转到 iOS/iPadOS 上的应用通知。
有关此功能的详细信息,请转到 Apple 网站上的 通知 。
应用于:
- iOS 9.3 及更高版本
- iPadOS 13.0 及更高版本
关联域
关联域允许在域(如 contoso.com)和应用之间建立关系。 可以使用此功能实现以下操作:
在组织的应用和网站之间共享数据和登录凭据。
使用基于网站的应用功能,例如单一登录应用扩展、通用链接和密码自动填充。
例如,创建关联域,以允许密码自动填充推荐与应用关联的网站的凭据,如密码。
有关可在 Intune 中配置的设置列表,请转到 macOS 上的关联域。
有关此功能的详细信息,请转到在 Apple 网站上 设置应用的关联域 。
应用于:
- macOS 10.15 及更高版本
主屏幕布局
这些设置配置主屏幕和停靠面板中的应用布局和文件夹。 你还可以实时查看大多数应用及其图标的外观。 具体来说:
- 使用“主屏幕”设置,将应用和文件夹添加到设备上的主屏幕中。
- 使用“停靠面板”设置将应用或文件夹添加到屏幕上的停靠面板。 例如,在设备停靠面板上显示 Safari 和邮件应用。
有关可在 Intune 中配置的设置列表,请转到 iOS/iPadOS 上的主屏幕布局。
应用于:
- iOS 9.3 及更高版本
- iPadOS 13.0 及更高版本
锁屏界面消息
使用这些设置在登录窗口和锁定屏幕中显示自定义消息或文本。 例如,可输入“如果丢失,请送还至…”消息,然后显示资产标记信息。
有关可在 Intune 中配置的设置列表,请转到 iOS/iPadOS 上的锁屏界面消息设置。
有关锁屏界面消息的详细信息,请转到 Apple 网站上的 LockScreenMessage 。
应用于:
- iOS 9.3 及更高版本
- iPadOS 13.0 及更高版本
登录项
使用此功能选择用户登录到设备时打开的应用、自定义应用、文件和文件夹。
有关可在 Intune 中配置的设置列表,请转到 macOS 上的登录项。
应用于:
- macOS 10.13 及更高版本
登录窗口
控制用户在登录前可用的登录屏幕和功能的外观。 例如,添加带有自定义消息的横幅,选择是否显示睡眠按钮等。
有关可在 Intune 中配置的设置列表,请转到 macOS 上的“登录”窗口。
应用于:
- macOS 10.7 及更高版本
单一登录 (SSO)
Microsoft Intune 具有适用于 iOS/iPadOS 和 macOS 设备的不同类型的单一登录 (SSO) 选项。 具体来说:
平台 SSO (建议)
应用于:
- macOS 13.0 及更新版本
此功能是 Microsoft Enterprise SSO 插件 的一部分,Microsoft Entra ID。 它使用无密码身份验证、Microsoft Entra 用户帐户和智能卡启用单一登录 (SSO) 。 用户还可以使用其 Microsoft Entra 帐户(而不是本地帐户)手动登录到其 macOS 设备。
在 Intune 中,创建 Intune 设置目录策略并配置平台 SSO 设置。
有关平台 SSO 的详细信息,请转到:
建议的 SSO 应用扩展 ()
应用于:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更高版本
- macOS 10.15 及更高版本
此功能是 Microsoft Enterprise SSO 插件 的一部分,Microsoft Entra ID。 它允许 iOS/iPadOS 和 macOS 用户使用 Microsoft Entra ID 登录到应用和网站。
在 Intune 中,创建 Intune 设备功能配置策略并配置 SSO 应用扩展设置。
有关详细信息,请转到:
有关开发 SSO 应用扩展的详细信息,请观看 Apple 网站上的可扩展的企业 SSO。 若要阅读 Apple 的功能说明,请转到 单一登录扩展有效负载设置。
单一登录
应用于:
- iOS 7.0 及更高版本
- iPadOS 13.0 及更高版本
注意
Apple 建议使用 SSO 应用扩展,而不是这些 SSO 设置。
仅限于 Kerberos 身份验证。 Kerberos 是一种网络身份验证协议,它使用密钥加密来对客户端-服务器应用程序进行身份验证。 在 Intune 策略中,输入访问服务器或特定应用的 Kerberos 帐户信息,例如 Microsoft Entra 用户名属性。
若要使用单一登录,必须对应用进行编码,以便在设备上的单一登录中查找用户凭据存储。
有关可在 Intune 中配置的设置列表,请转到 iOS/iPadOS 上的单一登录。
壁纸
将自定义 .png、.jpg 或 .jpeg 图像添加到受监督的 iOS/iPadOS 设备。 例如,使用 Intune 将公司徽标添加到设备的锁屏界面。
有关可在 Intune 中配置的设置列表,请转到 iOS/iPadOS 上的壁纸。
应用于:
- iOS
- iPadOS 13.0 及更高版本
Web 内容筛选器
这些设置使用 Apple 的内置自动筛选算法评估网页,并阻止成人内容和成人语言。 还可以创建允许的 Web 链接和限制的 Web 链接列表。 例如,可以仅允许 contoso 网站打开。
有关可在 Intune 中配置的设置列表,请转到 iOS/iPadOS 上的 Web 内容筛选器。
应用于:
- iOS 7.0 及更高版本
- iPadOS 13.0 及更高版本
相关内容
- 分配配置文件并监视其状态。
- 查看所有适用于 iOS/iPadOS 和 macOS 设备的设备功能设置。