Intune 中 macOS 設定的裝置相容性設定

本文列出並說明您可以在 Intune 的 macOS 裝置上設定的不同合規性設定。作為行動裝置管理 (MDM) 解決方案的一部分，請使用這些設定來設定最低或最大 OS 版本、將密碼設定為到期等等。

本功能適用於：

身為 Intune 系統管理員，請使用這些合規性設定來協助保護您的組織資源。若要深入瞭解合規性原則及其用途，請參閱開始使用裝置合規性。

開始之前

注意事項

無使用者macOS裝置不支援裝置合規性評估。

需要系統完整性保護
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 要求macOS裝置啟用系統完整性保護 (開啟Apple的網站) 啟用。

所需的最低OS
不符合最低OS版本需求的裝置會被視為不符合規範。裝置使用者可以檢視連結，其中包含如何升級的資訊，並可以選擇升級其裝置。之後，他們可以存取組織資源。
允許的OS版本上限
當裝置使用的OS版本晚於規則中的版本時，系統會封鎖對組織資源的存取。系統會要求裝置使用者連絡其IT系統管理員。在規則變更以允許 OS 版本之前，裝置無法存取組織資源。
最低OS組建版本
當 Apple 發佈安全性更新時，組建編號通常會更新，而不是 OS 版本。使用此功能可在裝置上輸入允許的最小組建編號。針對 Apple Rapid Security Response 更新，請輸入補充組建版本，例如 22E772610a。
OS 組建版本上限
當 Apple 發佈安全性更新時，組建編號通常會更新，而不是 OS 版本。使用此功能可在裝置上輸入允許的最大組建編號。針對 Apple Rapid Security Response 更新，請輸入補充組建版本，例如 22E772610a。

需要密碼才能解除鎖定裝置
- 未設定 默認 ()
- 需要用戶必須先輸入密碼，才能存取其裝置。
簡單密碼
- 未設定 (預設) - 使用者可以建立簡單密碼，例如 1234 或 1111。
- 封鎖 - 用戶無法建立簡單的密碼，例如 1234 或 1111。
密碼長度下限
輸入密碼必須擁有的位數或字元數下限。
密碼類型
選擇密碼應該只有數值字元，還是應該混合數位和其他字元 (英數位 元) 。
密碼中的非英數位元數目
輸入密碼中必須有的特殊字元數目下限，例如 &、#%!、、等等。

設定較高的數位需要使用者建立更複雜的密碼。
在需要密碼之前，閑置最長分鐘數
在用戶必須重新輸入其密碼之前，請輸入空閒時間。
密碼到期 (天)
選取密碼到期前的天數，而且必須建立新的天數。
防止重複使用的先前密碼數目
輸入先前使用的密碼數目，這些密碼無法使用。

重要事項

當macOS裝置上的密碼需求變更時，直到下次使用者變更其密碼時才會生效。例如，如果您將密碼長度限制設定為八位數，而且macOS裝置目前有六位數的密碼，則裝置會保持相容，直到使用者下次在裝置上更新密碼為止。

防火牆可保護裝置免於未經授權的網路存取。您可以使用防火牆來控制每個應用程式的連線。

防火牆
- 未設定 (預設) - 此設定會關閉防火牆，且允許網路流量 (不會封鎖) 。
- 啟用 - 使用 [啟用 ] 可協助保護裝置免於未經授權的存取。啟用此功能可讓您處理連入因特網連線，並使用隱形模式。
連入連線
- 未設定 (預設) - 允許連入連線和共用服務。
- 封鎖 - 封鎖所有連入網路連線，但基本因特網服務所需的連線除外，例如 DHCP、Bonjour 和 IPSec。此設定也會封鎖所有共享服務，包括螢幕畫面共用、遠端訪問、iTunes 音樂分享等等。
隱形模式
- 未 (預設) 設定 - 此設定會關閉隱形模式。
- 啟用 - 開啟隱形模式以防止裝置回應探查要求，這可能會造成我的惡意使用者。啟用時，裝置會繼續回應授權應用程式的傳入要求。

如需詳細資訊，請參閱 macOS 上的閘道守衛 (開啟 Apple 的網站) 。

允許從這些位置下載的應用程式
允許從不同位置將支援的應用程式安裝在您的裝置上。您的位置選項：
- 未設定 (預設) - 閘道守衛選項不會影響合規性或不符合規範。
- Mac App Store - 僅安裝 Mac 應用程式市集的應用程式。無法從第三方或已識別的開發人員安裝應用程式。如果用戶選取 Gatekeeper 在 Mac App Store 外部安裝應用程式，則會將裝置視為不符合規範。
- Mac App Store 和識別的開發人員 - 安裝 Mac 應用程式市集和已識別開發人員的應用程式。 macOS 會檢查開發人員的身分識別，並執行一些其他檢查來驗證應用程式完整性。如果使用者選取 Gatekeeper 來安裝這些選項以外的應用程式，則會將裝置視為不符合規範。
- 隨處 - 應用程式可從任何地方安裝，以及由任何開發人員安裝。此選項最不安全。