在 Intune 中新增 iOS、iPadOS 或 macOS 裝置功能設定
Intune 包含許多功能和設定,可協助系統管理員控制 iOS、iPadOS 和 macOS 裝置。 例如,系統管理員可以:
- 允許使用者存取您網路中的 AirPrint 印表機
- 將應用程式和資料夾新增至主畫面,包括新增頁面
- 選擇應用程式通知的顯示方式和方式
- 設定鎖定畫面以顯示訊息或資產標籤,特別是針對共享裝置
- 為使用者提供安全的單一登錄體驗,以在應用程式之間共用認證
- 篩選使用成人語言並允許或封鎖特定網站的網站
Intune 使用「組態配置檔」來建立和自定義這些設定,以滿足組織的需求。 在配置檔中新增這些功能之後,您接著會將配置檔推送或部署至組織中的 iOS/iPadOS 和 macOS 裝置。
本功能適用於:
- iOS/iPadOS
- macOS
本文說明您可以設定的不同功能,並示範如何建立裝置組態配置檔。 您也可以查看 iOS/iPadOS 和 macOS 裝置的所有可用設定。
建立設定檔
選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。
輸入下列內容:
平台:選取您的平臺:
- iOS/iPadOS
- macOS
配置檔類型:選取 [範本>裝置功能]。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
- 名稱: 輸入原則的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。 例如,良好的原則名稱是 macOS:設定登入畫面。
- 描述:輸入原則的描述。 這是選擇性設定,但建議進行。
選取[下一步]。
在 [組態設定] 中,視您選擇的平臺而定,您可以設定的設定會不同。 選擇您的平臺以取得詳細設定:
選取[下一步]。
在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如
US-NC IT Team
或JohnGlenn_ITDepartment
。 如需範圍標籤的詳細資訊,請移至 使用分散式IT的 RBAC 和範圍標籤。選取 [下一步]。
在 [ 指派] 中,選取將接收您配置檔的使用者或群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔。
選取[下一步]。
在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
Airprint
Airprint 是一項 Apple 功能,可讓裝置透過無線網路列印至檔案。 在 Intune 中,您可以將 AirPrint 資訊新增至裝置。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的 AirPrint 和 macOS 上的 AirPrint。
如需 AirPrint 的詳細資訊,請移至 Apple 網站上的 About AirPrint 。
適用於:
- iOS 7.0 和更新版本
- iPadOS 13.0 及更新版本
- macOS 10.10 和更新版本
應用程式通知
選擇 iOS 和 iPadOS 裝置上的應用程式接收通知的方式。 例如,傳送應用程式通知,使其顯示在通知中心、顯示在鎖定畫面上,或播放音效。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的應用程式通知。
如需這項功能的詳細資訊, 請移至 Apple 網站上的通知。
適用於:
- iOS 9.3 和更新版本
- iPadOS 13.0 及更新版本
相關聯的網域
相關聯的網域可讓您在網域之間建立關聯性,例如 contoso.com
、 和您的應用程式。 此功能可讓您:
在組織中的應用程式和網站之間共享數據並登入認證。
使用以您的網站為基礎的應用程式功能,例如單一登錄應用程式延伸模組、通用連結和密碼自動填寫。
例如,建立相關聯的網域,以允許密碼自動填入,以針對與您的應用程式相關聯的網站建議認證,例如密碼。
如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的相關聯網域。
如需這項功能的詳細資訊,請移至在Apple網站上設定 應用程式的相關聯網域 。
適用於:
- macOS 10.15 和更新版本
主畫面配置
這些設定會在主畫面和停駐上設定應用程式配置和資料夾。 您也可以即時查看大部分應用程式及其圖示的外觀。 特別是:
- 使用 [首頁] 畫面 設定,將應用程式和資料夾新增至裝置上的主畫面。
- 使用 Dock 設定,將應用程式或資料夾新增至畫面上的 Dock。 例如,在裝置擴充座上顯示Safari和郵件應用程式。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的主畫面版面配置。
適用於:
- iOS 9.3 和更新版本
- iPadOS 13.0 及更新版本
鎖定畫面訊息
使用這些設定,在登入視窗和鎖定畫面上顯示自定義訊息或文字。 例如,您可以輸入「如果遺失,請返回 ...」訊息,並顯示資產標籤資訊。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的鎖定畫面訊息設定。
如需鎖定畫面訊息的詳細資訊,請移至 Apple 網站上的 LockScreenMessage 。
適用於:
- iOS 9.3 和更新版本
- iPadOS 13.0 及更新版本
登入專案
使用此功能來選擇使用者登入裝置時開啟的應用程式、自定義應用程式、檔案和資料夾。
如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的登入專案。
適用於:
- macOS 10.13 和更新版本
登入視窗
在使用者登入之前,控制登入畫面的外觀和可供使用者使用的功能。 例如,新增具有自定義訊息的橫幅、選擇是否顯示睡眠按鈕等等。
如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的 [登入] 視窗。
適用於:
- macOS 10.7 和更新版本
單一登入 (SSO)
Microsoft Intune 有不同類型的單一登錄 (iOS/iPadOS 和 macOS 裝置的 SSO) 選項。 特別是:
平臺 SSO (建議)
適用於:
- macOS 13.0 和更新版本
這項功能是 Microsoft Enterprise SSO 外掛程式 Microsoft Entra ID 的一部分。 它會使用無密碼驗證、Microsoft Entra 用戶帳戶和智慧卡,啟用單一登錄 (SSO) 。 使用者也可以使用其 Microsoft Entra 帳戶,而不是本機帳戶,手動登入其macOS裝置。
在 Intune 中,您會建立 Intune 設定目錄原則,並設定平臺 SSO 設定。
如需平臺 SSO 的詳細資訊,請移至:
建議 (SSO 應用程式延伸 模組)
適用於:
- iOS 13.0 和更新版本
- iPadOS 13.0 及更新版本
- macOS 10.15 和更新版本
這項功能是 Microsoft Enterprise SSO 外掛程式 Microsoft Entra ID 的一部分。 它可讓 iOS/iPadOS 和 macOS 使用者使用 Microsoft Entra ID 登入應用程式和網站。
在 Intune 中,您會建立 Intune 裝置功能設定原則,並設定 SSO 應用程式延伸模組設定。
如需詳細資訊,請移至:
如需開發 SSO 應用程式延伸模組的詳細資訊,請 watch Apple 網站上的 Extensible Enterprise SSO。 若要閱讀 Apple 的功能描述,請移至 單一登錄擴充功能承載設定。
單一登入
適用於:
- iOS 7.0 和更新版本
- iPadOS 13.0 及更新版本
注意事項
Apple 建議您使用 SSO 應用程式延伸模組,而不是這些 SSO 設定。
僅限 Kerberos 驗證。 Kerberos 是使用秘密密鑰密碼編譯來驗證客戶端-伺服器應用程式的網路驗證通訊協定。 在 Intune 原則中,您會輸入存取伺服器或特定應用程式的 Kerberos 帳戶資訊,例如 Microsoft Entra 使用者名稱屬性。
若要使用單一登錄,您的應用程式必須進行編碼,才能在裝置上的單一登錄中尋找使用者認證存放區。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的單一登錄。
壁紙
將自訂 .png、.jpg 或.jpeg映像新增至受監督的 iOS/iPadOS 裝置。 例如,使用 Intune 將公司標誌新增至裝置上的鎖定畫面。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的 [背景圖案]。
適用於:
- iOS
- iPadOS 13.0 及更新版本
Web 內容篩選
這些設定會使用Apple的內建自動篩選演算法來評估網頁,並封鎖成人內容和成人語言。 您也可以建立允許的 Web 連結和受限制的 Web 連結清單。 例如,您可以只 contoso
允許開啟網站。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的 Web 內容篩選器。
適用於:
- iOS 7.0 和更新版本
- iPadOS 13.0 及更新版本
相關內容
- 指派設定檔 並 監視其狀態。
- 檢視 iOS/iPadOS 和 macOS 裝置的所有裝置功能設定。