共用方式為

Intune 設定目錄中的 Apple 裝置組態清單

  • 發行項

本文列出並說明您可以在 Microsoft Intune 中使用設定目錄原則來管理的 Apple 設定。

本文適用於:

  • iOS/iPadOS
  • macOS

開始之前

如何使用本文

本文涵蓋 Apple 行動裝置管理 (MDM) 通訊協定中的兩種設定類型:

  • Apple 宣告式設定
  • Apple MDM 承載

每個區段都可以有其他檔案的連結:

  • Apple 平臺指南:Apple 平臺部署和安全性指南,涵蓋 Apple 技術的部署和安全性功能
  • Apple 開發人員:開發人員檔概述每個作系統版本都會更新的裝置管理 API
  • Apple YAML:Apple GitHub 存放庫,其中包含內嵌到設定目錄中的設定定義。 使用此資訊來查看適用的作系統版本、註冊類型,以及是否需要監督等需求
  • Intune 檔:Intune 以案例為基礎的設定指南,例如設定平臺 單一登入 或部署宣告式軟體更新
  • 已知問題:已更新與每個設定相關的已知問題清單

某些設定可在裝置組態範本和設定目錄中使用。 為了協助手動移轉原則,本文列出範本設定,這些範本設定會對應至設定目錄中的對等設定。

重要事項

建議您盡可能使用設定目錄建立所有新的原則。 部分現有的裝置設定範本已不再更新。 在未來 Intune 版本中,系統會將它們移轉為使用設定目錄原則類型,而且建立新範本的能力將會被取代。 這些樣本包括:

  • 裝置功能
  • 裝置限制
  • 端點保護 (已淘汰)
  • (已淘汰的擴充功能)

仍應使用範本建立的原則包括:

  • 衍生認證
  • 電子郵件
  • PKCS 憑證
  • PKCS 匯入的憑證
  • SCEP 憑證
  • 信任的憑證
  • VPN
  • Wi-Fi
  • 有線網路

Apple 宣告式設定

本節專屬於設定目錄中 [宣告式 裝置管理] (DDM) 類別下的組態。 您可以在 Apple 網站上的 宣告式裝置管理和 Apple 裝置簡介 中深入瞭解 DDM。

磁碟管理

使用 [磁碟管理] 設定在裝置上安裝磁碟管理設定。 此設定位於設定目錄的宣告式 裝置管理 (DDM) 類別中。 您可以使用下列檔案深入瞭解磁碟管理:

Apple 平臺指南 Apple Developer Apple YAML Intune 檔
記憶體管理宣告式設定 磁碟管理設定 磁碟管理設定

已知問題

數學設定

使用數學設定在裝置上設定數學和計算機應用程式。 此設定位於設定目錄的宣告式 裝置管理 (DDM) 類別中。 您可以使用下列檔案深入瞭解數學設定:

Apple 平臺指南 Apple Developer Apple YAML Intune 檔
數學和計算機應用程式宣告式設定 數學設定 數學設定

已知問題

密碼

使用密碼設定,要求裝置具有符合貴組織需求的密碼或密碼。 此設定位於設定目錄的宣告式 裝置管理 (DDM) 類別中。 您可以使用下列檔案深入了解密碼:

Apple 平臺指南 Apple Developer Apple YAML Intune 檔
密碼 密碼

已知問題

Safari 延伸模組設定

使用Safari擴充功能設定來管理Safari瀏覽器中的擴充功能。 此設定位於設定目錄的宣告式 裝置管理 (DDM) 類別中。 您可以使用下列檔案深入瞭解 Safari 延伸模組設定:

Apple 平臺指南 Apple Developer Apple YAML Intune 檔
Safari 擴充功能管理宣告式設定 Safari 延伸模組設定 Safari 延伸模組設定

已知問題

軟體更新

使用軟體更新組態,強制在特定時間安裝更新。 此設定位於設定目錄的宣告式 裝置管理 (DDM) 類別。 您可以使用下列檔案深入了解此設定:

Apple 平臺指南 Apple Developer Apple YAML Intune 檔
軟體更新強制執行特定 軟體更新強制執行特定 使用設定目錄來設定受控軟體更新

已知問題

軟體更新設定

使用軟體更新設定設定來延遲 OS 更新,並控制使用者如何在 [系統設定] 中手動與軟體更新互動。 此設定位於設定目錄的宣告式 裝置管理 (DDM) 類別。 您可以使用下列檔案深入了解軟體更新設定:

Apple 平臺指南 Apple Developer Apple YAML Intune 檔
軟體更新設定宣告式設定 軟體更新設定 軟體更新設定 使用設定目錄來設定受控軟體更新

已知問題

Apple MDM 承載設定

本節專屬於使用標準 MDM 通道的 Apple 承載。 這些承載的清單可在Apple網站上檢 閱Apple裝置的MDM承載

FileVault

使用 FileVault 設定來管理 macOS 裝置上的磁碟加密。 這些組態位於設定目錄的 [完整磁碟加密 ] 類別中。 您可以使用下列檔案深入瞭解 FileVault:

Apple 平臺指南 Apple Developer Apple YAML Intune 檔
加密macOS裝置 (Microsoft Learn)

已知問題

將裝置組態範本 Intune 至設定目錄對應

Endpoint Protection 範本 設定目錄類別目錄 設定目錄設定
啟用 FileVault 完整磁碟加密 > FileVault 啟用
個人修復金鑰的委付位置描述 完整磁碟加密 > 檔案保存修復金鑰委付 位置
個人修復金鑰輪替 完整磁碟加密 > FileVault 以月為單位的修復金鑰輪替
隱藏修復金鑰 完整磁碟加密 > FileVault 顯示修復金鑰
停用註銷時的提示 完整磁碟加密 > FileVault 延遲不要在用戶註銷時詢問
允許略過的次數 完整磁碟加密 > FileVault 延遲使用者登入時的強制最大略過嘗試

防火牆

使用防火牆設定來管理原生 macOS 應用程式防火牆。 這個設定位於設定目錄的 [ 安全 性] 類別中。 您可以使用下列檔深入瞭解防火牆:

Apple 平臺指南 Apple Developer Apple YAML
防火牆 防火牆 (YAML)

已知問題

將裝置組態範本 Intune 至設定目錄對應

Endpoint Protection 範本 設定目錄類別目錄 設定目錄設定
啟用防火牆 >網路防火牆 啟用防火牆
封鎖所有連入連線 >網路防火牆 封鎖所有傳入
允許的應用程式 >網路防火牆 應用程式 (允許 = True)
已封鎖的應用程式 >網路防火牆 (允許的應用程式 = False)
啟用隱形模式 >網路防火牆 啟用隱形模式

Font

注意事項

上傳至 Intune 的字型檔案大小必須小於 2 MB。

使用字型承載在裝置上設定字型。 這個設定位於設定目錄的 [系統 組態] 類別中。 您可以使用下列檔案深入瞭解 Font:

Apple 平臺指南 Apple Developer Apple YAML Intune 檔
字型 MDM 承載設定 Font Font

已知問題

系統原則控制 (閘道守衛)

使用系統原則控制承載來設定閘道守衛設定。 這個設定位於設定目錄的 [系統原則控制 ] 類別目錄中。 您可以使用下列檔深入了解系統原則控制:

Apple 平臺指南 Apple Developer Apple YAML
SystemPolicyControl 系統原則控制

已知問題

將裝置組態範本 Intune 至設定目錄對應

Endpoint Protection 範本 設定目錄類別目錄 設定目錄設定
不允許使用者覆寫閘道守衛 系統原則控制 > 系統原則控制 啟用評定
允許從這些位置下載的應用程式 系統原則控制 > 系統原則控制 允許識別的開發人員

系統延伸模組

使用系統延伸模組承載來設定自動載入系統延伸模組,或防止使用者核准特定擴充功能。 這個設定位於設定目錄的 [系統 組態] 類別中。 您可以使用下列檔案深入了解系統延伸模組:

Apple 平臺指南 Apple Developer Apple YAML
系統延伸模組 系統延伸模組

已知問題

將裝置組態範本 Intune 至設定目錄對應

延伸模組範本 設定目錄類別目錄 設定目錄設定
封鎖使用者覆寫 系統設定 > 系統延伸模組 允許使用者覆寫
允許的小組識別碼 系統設定 > 系統延伸模組 允許的小組識別碼
允許的系統延伸模組 系統設定 > 系統延伸模組 允許的系統延伸模組
允許的系統延伸模組類型 系統設定 > 系統延伸模組 允許的系統延伸模組類型