iOS- és iPadOS-eszközök beállításai az iOS/iPadOS gyakori funkcióinak használatához a Intune

  • Cikk

Megjegyzés:

Intune a cikkben felsorolt beállításoknál több beállítást támogathat. Nem minden beállítás van dokumentálva, és nem lesz dokumentálva. A konfigurálható beállítások megtekintéséhez hozzon létre egy eszközkonfigurációs szabályzatot, és válassza a Beállítások katalógusa lehetőséget. További információt a Beállítások katalógusában talál.

Intune tartalmaz néhány beépített beállítást, amelyek lehetővé teszik, hogy az iOS/iPadOS-felhasználók különböző Apple-funkciókat használjanak az eszközeiken. Szabályozhatja például az AirPrint-nyomtatókat, alkalmazásokat és mappákat adhat hozzá a dock és a kezdőképernyő lapjaihoz, alkalmazásértesítéseket jeleníthet meg, eszközcímkék adatait jelenítheti meg a zárolási képernyőn, egyszeri bejelentkezéses hitelesítést használhat, és tanúsítványalapú hitelesítést használhat.

Ez a funkció az alábbiakra vonatkozik:

  • iOS/iPadOS

Ezekkel a funkciókkal vezérelheti az iOS/iPadOS-eszközöket a mobileszköz-kezelési (MDM) megoldás részeként.

Ez a cikk felsorolja ezeket a beállításokat, és ismerteti az egyes beállítások működését. Ezekről a funkciókról az iOS/iPadOS- vagy macOS-eszközfunkció-beállítások hozzáadása című témakörben talál további információt.

Az első lépések

Létrehozás iOS/iPadOS-eszközfunkciók konfigurációs profilját.

Megjegyzés:

Ezek a beállítások különböző regisztrációs típusokra vonatkoznak, egyes beállítások pedig az összes regisztrációs beállításra vonatkoznak. A különböző regisztrációs típusokról az iOS/iPadOS-regisztráció című témakörben talál további információt.

AirPrint

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

Megjegyzés:

Mindenképpen adja hozzá az összes nyomtatót ugyanahhoz a profilhoz. Az Apple megakadályozza, hogy több AirPrint-profil is ugyanazt az eszközt célozza.

  • IP-cím: Adja meg a nyomtató IPv4- vagy IPv6-címét. Ha állomásneveket használ a nyomtatók azonosításához, az IP-címet a nyomtató terminálban való pingelésével szerezheti be. Az IP-cím és az elérési út lekérése (ebben a cikkben) további részleteket tartalmaz.

  • Erőforrás elérési útja: Az elérési út általában ipp/print a hálózaton lévő nyomtatókhoz tartozik. Az IP-cím és az elérési út lekérése (ebben a cikkben) további részleteket tartalmaz.

  • Port: Adja meg az AirPrint célhely figyelési portját. Ha ezt a tulajdonságot üresen hagyja, az AirPrint az alapértelmezett portot használja.

    Ez a funkció az alábbiakra vonatkozik:

    • iOS 11.0+
    • iPadOS 13.0+

  • TLS kényszerítése: A letiltás (alapértelmezett) nem védi az AirPrint-kapcsolatokat a TLS-sel. Engedélyezze az AirPrint-kapcsolatok védelmét a Transport Layer Security (TLS) használatával.

    Ez a funkció az alábbiakra vonatkozik:

    • iOS 11.0+
    • iPadOS 13.0+

AirPrint-kiszolgálók hozzáadásához:

  • Adja meg a nyomtató adatait, ha AirPrint-célt szeretne hozzáadni a listához. Számos AirPrint-kiszolgáló hozzáadható.
  • Importáljon egy vesszővel tagolt fájlt (.csv) ezzel az információval. Vagy az Exportálás lehetőséget is használhatja a hozzáadott AirPrint-kiszolgálók listájának létrehozásához.

Kiszolgáló IP-címének, erőforrás-elérési útnak és portnak a lekérése

AirPrinter-kiszolgálók hozzáadásához szüksége lesz a nyomtató IP-címére, az erőforrás elérési útjára és a portra. Az alábbi lépések bemutatják, hogyan szerezheti be ezeket az információkat.

  1. Az AirPrint nyomtatókkal azonos helyi hálózathoz (alhálózathoz) csatlakozó Mac gépen nyissa meg a Terminál alkalmazást (az /Applications/Utilities mappából).

  2. A Terminál alkalmazásban írja be ippfinda kifejezést, majd válassza az enter billentyűt.

    Jegyezze fel a nyomtató adatait. Például a következőhöz hasonlót ipp://myprinter.local.:631/ipp/port1adhat vissza: . Az első rész a nyomtató neve. Az utolsó rész (ipp/port1) az erőforrás elérési útja.

  3. A Terminál alkalmazásban írja be ping myprinter.locala kifejezést, majd válassza az enter billentyűt.

    Jegyezze fel az IP-címet. Például a következőhöz hasonlót PING myprinter.local (10.50.25.21)adhat vissza: .

  4. Használja az IP-címet és az erőforrás elérési útját. Ebben a példában az IP-cím , 10.50.25.21az erőforrás elérési útja pedig /ipp/port1.

A kezdőképernyő elrendezése

Ez a funkció az alábbiakra vonatkozik:

  • iOS 9.3 vagy újabb
  • iPadOS 13.0 és újabb
  • Automatizált eszközregisztráció (felügyelt)

Amit még tudnia kell

  • Csak egyszer adjon hozzá alkalmazást a dockhoz, a laphoz, a lapon lévő mappához vagy a dock mappához. Ha ugyanazt az alkalmazást két helyen adja hozzá, az megakadályozza, hogy az alkalmazás megjelenjen az eszközökön, és megjelenítheti a jelentési hibákat.

    Ha például hozzáadja a kameraalkalmazást egy dokkolóhoz és egy laphoz, a kameraalkalmazás nem jelenik meg, és a jelentéskészítés hibát jelezhet a szabályzatban. Ha hozzá szeretné adni a kameraalkalmazást a kezdőképernyő elrendezéséhez, csak a dokkolót vagy a lapot válassza, nem mindkettőt.

  • Ha kezdőképernyő-elrendezést alkalmaz, az felülírja a felhasználó által definiált elrendezéseket. Ezért azt javasoljuk, hogy használjon kezdőképernyő-elrendezéseket felhasználó nélküli eszközökön.

  • A kezdőképernyő elrendezésének konfigurációjában nem szereplő, már létező alkalmazásokat is telepítheti az eszközön. Ezek az alkalmazások betűrendben jelennek meg a konfigurált alkalmazások után.

  • Ha a kezdőképernyő rácsbeállításait használva lapokat ad hozzá, vagy oldalakat és alkalmazásokat ad hozzá a dockhoz, a kezdőképernyőn és a lapokon lévő ikonok zárolva lesznek. Nem helyezhetők át és nem törölhetők. Ez a viselkedés az iOS/iPadOS és az Apple MDM-házirendjeinek kialakítása alapján történhet.

Kezdőképernyő

Ezzel a funkcióval adhat hozzá alkalmazásokat. Emellett megtudhatja, hogyan jelennek meg ezek az alkalmazások a lapokon, a dockon és a mappákon belül. Az alkalmazásikonokat is megjeleníti. A Mennyiségi vásárlási program (VPP) alkalmazásait, az üzletági alkalmazásokat és a webhivatkozásos alkalmazásokat (webalkalmazásOK URL-címeit) a hozzáadott ügyfélalkalmazások töltik ki.

  • Rácsméret: Válassza ki az eszköz kezdőképernyőjének megfelelő rácsméretet. Egy alkalmazás vagy mappa egy helyet foglal el a rácsban. Ha a céleszköz nem támogatja a kiválasztott méretet, előfordulhat, hogy egyes alkalmazások nem férnek el, és az új lapon a következő elérhető helyre kerülnek. Referenciaként:

    • Az iPhone 5 4 oszlop x 5 sort támogat
    • Az iPhone 6 és újabb verziók 4 oszlop x 6 sort támogatnak
    • Az iPadek 5 oszlop x 6 sort támogatnak

  • +: Válassza a Hozzáadás gombot az alkalmazások hozzáadásához.

  • Létrehozás mappa vagy alkalmazások hozzáadása: Alkalmazás vagy mappa hozzáadása:

    • Alkalmazás: Válassza ki a meglévő alkalmazásokat a listából. Ez a beállítás alkalmazásokat ad hozzá az eszközök kezdőképernyőjére. Ha nem rendelkezik alkalmazásokkal, akkor az Alkalmazások hozzáadása Intune.

      Alkalmazásokat az alkalmazás neve alapján is kereshet, például authenticator vagy drive. Vagy keressen rá az alkalmazás kiadója szerint, például Microsoft vagy Apple.

    • Mappa: Hozzáad egy mappát a kezdőképernyőhöz. Írja be a Mappa nevét, és a listából válassza ki a meglévő alkalmazásokat a mappába való belépéshez. Ez a mappanév jelenik meg a felhasználók számára az eszközeiken.

      Alkalmazásokat az alkalmazás neve alapján is kereshet, például authenticator vagy drive. Vagy keressen rá az alkalmazás kiadója szerint, például Microsoft vagy Apple.

      Az alkalmazások balról jobbra, az ábrán látható sorrendben vannak rendezve. Az alkalmazások áthelyezhetők más pozíciókba. Egy mappában csak egy lap lehet. Kerülő megoldásként adjon hozzá kilenc (9) vagy több alkalmazást a mappához. Az alkalmazások automatikusan a következő oldalra kerülnek. VPP-alkalmazások, webes hivatkozások (webalkalmazások), áruházbeli alkalmazások, üzletági alkalmazások és rendszeralkalmazások bármilyen kombinációját hozzáadhatja.

Dokk

Adjon hozzá legfeljebb négy (4) elemet az iPhone-okhoz, és legfeljebb hat (6) elemet az iPadekhez (az alkalmazásokhoz és mappákhoz együttesen) a dokkolóhoz a képernyőn. Sok eszköz kevesebb elemet támogat. Az iPhone-eszközök például legfeljebb négy elemet támogatnak. Így csak az első négy hozzáadott elem jelenik meg.

  • +: A Hozzáadás gombra kattintva alkalmazásokat vagy mappákat adhat hozzá a dockhoz.

  • Létrehozás mappa vagy alkalmazások hozzáadása: Alkalmazás vagy mappa hozzáadása:

    • Alkalmazás: Válassza ki a meglévő alkalmazásokat a listából. Ez a beállítás alkalmazásokat ad hozzá a dokkolóhoz a képernyőn. Ha nem rendelkezik alkalmazásokkal, akkor az Alkalmazások hozzáadása Intune.

      Alkalmazásokat az alkalmazás neve alapján is kereshet, például authenticator vagy drive. Vagy keressen rá az alkalmazás kiadója szerint, például Microsoft vagy Apple.

    • Mappa: Hozzáad egy mappát a dokkolóhoz a képernyőn. Írja be a Mappa nevét, és a listából válassza ki a meglévő alkalmazásokat a mappába való belépéshez. Ez a mappanév jelenik meg a felhasználók számára az eszközeiken.

      Alkalmazásokat az alkalmazás neve alapján is kereshet, például authenticator vagy drive. Vagy keressen rá az alkalmazás kiadója szerint, például Microsoft vagy Apple.

      Az alkalmazások balról jobbra, az ábrán látható sorrendben vannak rendezve. Az alkalmazások áthelyezhetők más pozíciókba. Ha több alkalmazást ad hozzá, mint amennyi elfér egy lapon, akkor az alkalmazásokat a rendszer automatikusan áthelyezi egy másik lapra. Legfeljebb 20 oldalt adhat hozzá a dock mappájában. VPP-alkalmazások, webes hivatkozások (webalkalmazások), áruházbeli alkalmazások, üzletági alkalmazások és rendszeralkalmazások bármilyen kombinációját hozzáadhatja.

Példa

Az alábbi példában a Dock képernyőn a Safari, a Posta és a Részvények alkalmazás látható. A Részvények alkalmazás ki van választva a tulajdonságainak megjelenítéséhez:

Példa az iOS/iPadOS kezdőképernyő-elrendezésének dokkolóbeállításaira a Microsoft Intune

Amikor hozzárendeli a szabályzatot egy iPhone-hoz, a dock az alábbi képen láthatóhoz hasonlóan néz ki:

Minta iOS/iPadOS dock elrendezés iPhone-eszközön

Alkalmazásértesítések

A beállítások a következőre vonatkoznak: Automatizált eszközregisztráció (felügyelt)

  • Hozzáadás: Értesítések hozzáadása alkalmazásokhoz:

    Alkalmazásértesítés hozzáadása az iOS-/iPadOS-eszközfunkciók konfigurációs profiljához a Microsoft Intune

    • Alkalmazáscsomag azonosítója: Adja meg a hozzáadni kívánt alkalmazás csomagazonosítóját .

      Az alkalmazáscsomag azonosítójának lekérése:

      Ha a Nincs konfigurálva vagy üresen hagyva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

    • Alkalmazás neve: Adja meg a hozzáadni kívánt alkalmazás nevét. A rendszer ezt a nevet használja a Microsoft Intune Felügyeleti központban való hivatkozáshoz. Nem jelenik meg az eszközökön. Ha a Nincs konfigurálva vagy üresen hagyva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

    • Közzétevő: Adja meg a hozzáadni kívánt alkalmazás kiadóját. A rendszer ezt a nevet használja a Microsoft Intune Felügyeleti központban való hivatkozáshoz. Nem jelenik meg az eszközökön. Ha a Nincs konfigurálva vagy üresen hagyva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

    • Értesítések: Engedélyezheti vagy letilthatja , hogy az alkalmazás értesítéseket küldjön az eszközökre. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

      Ha az Engedélyezés értékre van állítva, konfigurálja a következőket is:

      • Megjelenítés az értesítési központban: Az engedélyezés lehetővé teszi, hogy az alkalmazás értesítéseket jelenítsen meg az eszköz értesítési központjában. A letiltás megakadályozza, hogy az alkalmazás értesítéseket jelenítsen meg az Értesítési központban. Ha a Nincs konfigurálva vagy üresen hagyva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

      • Megjelenítés zárolási képernyőn: Az alkalmazásértesítések engedélyezése az eszköz zárolási képernyőjén. A letiltás megakadályozza, hogy az alkalmazás értesítéseket jelenítsen meg a zárolási képernyőn. Ha a Nincs konfigurálva vagy üresen hagyva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

      • Riasztás típusa: Ha az eszközök zárolása fel van oldva, válassza ki, hogyan jelenjen meg az értesítés. Az Ön lehetőségei:

        • Nincs: Nem jelenik meg értesítés.
        • Szalagcím: Az értesítéssel együtt egy szalagcím jelenik meg röviden. Ezt a beállítást ideiglenes szalagcímnek is nevezik.
        • Modális: Megjelenik az értesítés, és a felhasználóknak manuálisan el kell utasítaniuk, mielőtt folytatják az eszköz használatát. Ezt a beállítást állandó szalagcímnek is nevezik.

      • Jelvény az alkalmazás ikonján: Az Engedélyezés funkció jelvényt ad hozzá az alkalmazásikonhoz. A jelvény azt jelenti, hogy az alkalmazás értesítést küldött. A Letiltás funkció nem ad jelvényt az alkalmazásikonhoz. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

      • Hangok engedélyezése: Az engedélyezés hangjelzést ad le az értesítés kézbesítésekor. A letiltás nem játszik le hangot az értesítések kézbesítésekor. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

      • Előnézetek megjelenítése: A legutóbbi alkalmazásértesítések előnézetét jeleníti meg. Válassza ki, hogy mikor jelenjen meg az előnézet. A választott érték felülbírálja a felhasználó által konfigurált értéket az eszközön (Beállítások > Értesítések > Előnézetek megjelenítése). Az Ön lehetőségei:

        • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
        • Zárolás feloldása esetén: Az előzetes verzió csak akkor jelenik meg, ha az eszköz zárolása fel van oldva.
        • Mindig: Az előnézet mindig megjelenik a zárolási képernyőn.
        • Soha: Az előnézet soha nem jelenik meg.

        Ez a funkció az alábbiakra vonatkozik:

        • iOS/iPadOS 14.0 és újabb

Zárolási képernyő üzenete

Ez a funkció az alábbiakra vonatkozik:

  • iOS 9.3 és újabb verziók
  • iPadOS 13.0 és újabb

A beállítások a következőre vonatkoznak: Automatizált eszközregisztráció (felügyelt)

  • "Ha elveszett, térjen vissza..." Üzenet: Ha az eszközöket elveszítik vagy ellopják, írjon be egy megjegyzést, amely segíthet az eszköz visszajuttatásához, ha megtalálta. Tetszőleges szöveget beírhat. Írja be például a következőhöz hasonlót If found, call Contoso at ...: .

    A beírt szöveg megjelenik a bejelentkezési ablakban és a zárolási képernyőn az eszközökön.

  • Eszközcímke adatai: Adja meg az eszköz eszközcímkéjének adatait. Írja be például a vagy a értéket Owned by Contoso CorpSerial Number: {{serialnumber}}.

    Az eszköztokenekkel eszközspecifikus információkat is hozzáadhat ezekhez a mezőkhöz. A sorozatszám megjelenítéséhez például írja be Serial Number: {{serialnumber}} a vagy Device ID: {{DEVICEID}}a értéket. A zárolási képernyőn a szöveg a következőhöz hasonló: Serial Number 123456789ABC. Változók megadásakor ügyeljen arra, hogy kapcsos zárójeleket {{ }}használjon.

    Az alábbi eszközinformációs változók támogatottak. A változók nincsenek érvényesítve a felhasználói felületen, és megkülönböztetik a kis- és nagybetűket. Ha helytelen változót ad meg, láthatja a helytelen bemenettel mentett profilokat. Ha például a vagy {{DEVICEID}}helyett {{deviceid}} a értéket adja meg{{DeviceID}}, akkor a literális sztring jelenik meg az eszköz egyedi azonosítója helyett. Ügyeljen arra, hogy a megfelelő adatokat adja meg. Az összes kis- vagy nagybetűs változó támogatott, vegyesen azonban nem.

    • {{AADDeviceId}}: Microsoft Entra eszközazonosító
    • {{AccountId}}: Intune bérlőazonosító vagy fiókazonosító
    • {{AccountName}}: Intune bérlő vagy fiók neve
    • {{AppleId}}: A felhasználó Apple ID azonosítója
    • {{Department}}: A Beállítási asszisztens során hozzárendelt részleg
    • {{DeviceId}}: Intune eszközazonosító
    • {{DeviceName}}: Intune eszköz neve
    • {{domain}}:Tartománynév
    • {{EASID}}: Exchange Active Sync-azonosító
    • {{EDUUserType}}: A felhasználó típusa
    • {{IMEI}}: Az eszköz IMEI-i
    • {{mail}}: a felhasználó Email címe
    • {{ManagedAppleId}}: A felhasználó felügyelt Apple ID azonosítója
    • {{MEID}}: Az eszköz MEID azonosítója
    • {{partialUPN}}: UPN-előtag a @ szimbólum előtt
    • {{SearchableDeviceKey}}: NGC-kulcsazonosító
    • {{SerialNumber}}: Eszköz sorozatszáma
    • {{SerialNumberLast4Digits}}: Az eszköz sorozatszámának utolsó 4 számjegye
    • {{SIGNEDDEVICEID}}: Az ügyfélhez Céges portál regisztráció során hozzárendelt eszközazonosító blob
    • {{SignedDeviceIdWithUserId}}: Felhasználó-affinitással rendelkező ügyfélhez rendelt eszközazonosító blob az Apple Beállítási asszisztense során
    • {{UDID}}: Eszköz UDID-ja
    • {{UDIDLast4Digits}}: Az eszköz UDID utolsó 4 számjegye
    • {{UserId}}: Intune felhasználói azonosító
    • {{UserName}}: Felhasználónév
    • {{userPrincipalName}}: A felhasználó egyszerű felhasználóneve

Egyszeri bejelentkezés

A beállítások a következőre vonatkoznak: Eszközregisztráció, Automatikus eszközregisztráció (felügyelt)

  • Microsoft Entra username attribútum: Intune ezt az attribútumot keresi az Microsoft Entra ID minden felhasználója számára. Intune ezután feltölti a megfelelő mezőt (például az UPN-t) az eszközökre telepített XML létrehozása előtt. Az Ön lehetőségei:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer kerberos egyszerű nevet kér a felhasználóknak, amikor a profilt telepítik az eszközökre. Az SSO-profilok telepítéséhez egyszerű név szükséges az MDM-ek számára.

    • Egyszerű felhasználónév: Az egyszerű felhasználónév (UPN) elemzése a következő módon történik:

      iOS/iPadOS Username SSO attribútum a Microsoft Intune

      Felülírhatja a tartományt a Tartomány szövegmezőben megadott szöveggel is.

      A Contoso például számos régióval rendelkezik, például Európával, Ázsiával és Észak-Amerika. A Contoso azt szeretné, hogy az ázsiai felhasználók SSO-t használjanak, és az alkalmazásnak az egyszerű felhasználónévre van szüksége a username@asia.contoso.com formátumban. Ha az Egyszerű felhasználónév lehetőséget választja, a rendszer az egyes felhasználók tartományát a Microsoft Entra ID veszi át, amely a következőcontoso.com: . Az ázsiai felhasználók esetében tehát válassza az Egyszerű felhasználónév lehetőséget, és írja be a következőt: asia.contoso.com. A felhasználó UPN-jének neve a helyett username@contoso.coma leszusername@asia.contoso.com.

    • Intune Eszközazonosító: Intune automatikusan kiválasztja a Intune eszközazonosítót. Alapértelmezés szerint:

      • Az alkalmazásoknak csak az eszközazonosítót kell használniuk. Ha azonban az alkalmazás a tartományt és az eszközazonosítót használja, akkor a tartományt beírhatja a Tartomány szövegmezőbe.
      • Ha eszközazonosítót használ, hagyja üresen a tartományt.

    • Azure AD eszközazonosító: A Microsoft Entra eszközazonosítója

    • SAM-fiók neve: Intune feltölti a helyszíni Biztonsági fiókok kezelője (SAM) fióknevét.

  • Tartomány: Adja meg az URL-cím tartományrészét. Írja be például a következőt: contoso.com.

  • URL-címek: Adja meg a szervezetében azokat az URL-címeket, amelyek felhasználói egyszeri bejelentkezéses (SSO-) hitelesítést igényelnek.

    Ha például egy felhasználó ezekhez a webhelyekhez csatlakozik, az iOS/iPadOS-eszköz az SSO hitelesítő adatait használja. A felhasználóknak nem kell újra megadniuk a hitelesítő adatokat. Ha a többtényezős hitelesítés (MFA) engedélyezve van, akkor a felhasználóknak be kell írniuk a második hitelesítést.

    Is:

    • Ezeknek az URL-címeknek megfelelően formázott FQDN-nek kell lenniük. Az Apple megköveteli, hogy az URL-címek formátuma legyen http://<yourURL.domain> .

    • Az URL-egyeztetési mintáknak a vagy https://a betűvel kell kezdődniükhttp://. A rendszer egyszerű sztringegyezést futtat, így az http://www.contoso.com/ URL-előtag nem egyezik.http://www.contoso.com:80/ Az iOS 10.0+ és az iPadOS 13.0+ esetén egyetlen helyettesítő karakter * használható az összes egyező érték megadására. Például a és http://www.contoso.coma http://*.contoso.com/ egyezést is http://store.contoso.com/ megfelelteti.

      A http://.com és https://.com a minta megegyezik az összes HTTP- és HTTPS-URL-címmel.

  • Alkalmazások: Az egyszeri bejelentkezést használó felhasználói eszközökön adhat hozzá alkalmazásokat.

    A AppIdentifierMatches tömbnek tartalmaznia kell az alkalmazáscsomag azonosítóinak megfelelő sztringeket. Ezek a sztringek lehetnek pontos egyezések (például com.contoso.myapp), vagy beírhatnak egy előtagegyezést a kötegazonosítóba helyettesítő * karakterrel. A helyettesítő karakternek pont karakter (.) után kell megjelennie, és csak egyszer jelenhet meg a sztring végén, például com.contoso.*: . Ha helyettesítő karaktert tartalmaz, minden olyan alkalmazás, amelynek csomagazonosítója az előtaggal kezdődik, hozzáférést kap a fiókhoz.

    Az Alkalmazásnév használatával felhasználóbarát nevet adhat meg a csomagazonosító azonosításához.

  • Hitelesítőadat-megújítási tanúsítvány: Ha tanúsítványokat használ hitelesítéshez (nem jelszavakhoz), hitelesítési tanúsítványként válassza ki a meglévő SCEP - vagy PFX-tanúsítványt . Ez a tanúsítvány általában ugyanaz a tanúsítvány, amelyet a felhasználók más profilokhoz, például VPN-hez, Wi-Fi-hez vagy e-mailhez is üzembe helyeznek.

Webes tartalomszűrő

A beállítások a következőre vonatkoznak: Automatizált eszközregisztráció (felügyelt)

Ezek a beállítások az Apple webes tartalomszűrőjének beállításait használják. A beállításokkal kapcsolatos további információkért látogasson el az Apple platformtelepítési webhelyére (nyissa meg az Apple webhelyét).

  • Szűrő típusa: Válassza ki, hogy engedélyezi-e az adott webhelyeket. Az Ön lehetőségei:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.

    • URL-címek konfigurálása: Használja az Apple beépített webes szűrőjét, amely felnőtt kifejezéseket keres, beleértve a trágárságot és a szexuálisan explicit nyelvet. Ez a funkció kiértékeli az egyes weblapokat a betöltések során, valamint azonosítja és letiltja a nem megfelelő tartalmat. Felvehet olyan URL-címeket is, amelyeket nem szeretne ellenőrizni a szűrővel. Vagy blokkolhat bizonyos URL-címeket az Apple szűrőbeállításaitól függetlenül.

      • Engedélyezett URL-címek: Adja hozzá az engedélyezni kívánt URL-címeket. Ezek az URL-címek megkerülik az Apple webes szűrőjét.

        A megadott URL-címek azok az URL-címek, amelyeket az Apple webes szűrője nem szeretne kiértékelni. Ezek az URL-címek nem engedélyezett webhelyek listája. Az engedélyezett webhelyek listájának létrehozásához állítsa a Szűrő típusa beállítást Csak az Adott webhelyek értékre.

      • Letiltott URL-címek: Adja hozzá azokat az URL-címeket, amelyeket meg szeretne szüntetni, függetlenül az Apple webes szűrőbeállításaitól.

    • Csak adott webhelyek (csak Safari webböngésző esetén): Ezek az URL-címek a Safari böngésző könyvjelzőihez lesznek hozzáadva. A felhasználók csak ezeket a webhelyeket látogathatják meg; más webhelyek nem nyithatóak meg. Ezt a lehetőséget csak akkor használja, ha ismeri a felhasználók által elérhető URL-címek pontos listáját.

      • URL: Adja meg az engedélyezni kívánt webhely URL-címét. Írja be például a következőt: https://www.contoso.com.
      • Könyvjelző elérési útja: Az Apple módosította ezt a beállítást. Az összes könyvjelző az Engedélyezett helyek mappába kerül. A könyvjelzők nem a megadott elérési útra kerülnek.
      • Cím: Adjon meg egy leíró címet a könyvjelzőhöz.

      Ha nem ad meg URL-címeket, akkor a felhasználók nem férhetnek hozzá semmilyen webhelyhez a , microsoft.neta és apple.coma microsoft.comkivételével. Intune automatikusan engedélyezi ezeket az URL-címeket.

Egyszeri bejelentkezési alkalmazásbővítmény

Ez a funkció az alábbiakra vonatkozik:

  • iOS 13.0 és újabb verziók
  • iPadOS 13.0 és újabb verziók

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

  • SSO-alkalmazásbővítmény típusa: Válassza ki az SSO-alkalmazásbővítmény típusát. Az Ön lehetőségei:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer nem használ alkalmazásbővítményeket. Az alkalmazásbővítmények letiltásához az SSO-alkalmazásbővítmény típusát a Nincs konfigurálva értékre állíthatja.

    • Microsoft Entra ID: A Microsoft Entra ID Enterprise SSO beépülő modult használja, amely egy átirányítás típusú SSO-alkalmazásbővítmény. Ez a beépülő modul egyszeri bejelentkezést biztosít helyi Active Directory fiókokhoz az Apple Enterprise egyszeri bejelentkezési funkcióját támogató összes alkalmazáshoz. Ezzel az SSO-alkalmazásbővítmény-típussal engedélyezheti az egyszeri bejelentkezést az Microsoft Entra ID hitelesítést használó Microsoft-alkalmazásokban, szervezeti alkalmazásokban és webhelyeken.

      Az SSO beépülő modul fejlett hitelesítési közvetítőként működik, amely biztonsági és felhasználói élményt érintő fejlesztéseket kínál. A Microsoft Authenticator alkalmazást hitelesítésre használó összes alkalmazás továbbra is megkapja az SSO-t az Apple-eszközökhöz készült Microsoft Enterprise SSO beépülő modullal.

      Fontos

      Az SSO Microsoft Entra SSO-alkalmazásbővítmény-típussal való eléréséhez először telepítse az iOS/iPadOS Microsoft Authenticator alkalmazást az eszközökre. Az Authenticator alkalmazás biztosítja a Microsoft Enterprise SSO beépülő modult az eszközöknek, és az MDM SSO alkalmazásbővítmény-beállításai aktiválják a beépülő modult. Miután az Authenticator és az SSO alkalmazásbővítmény-profil telepítve lett az eszközökön, a felhasználóknak meg kell adniuk a hitelesítő adataikat a bejelentkezéshez, és munkamenetet kell létrehozniuk az eszközeiken. Ezt a munkamenetet ezután a rendszer anélkül használja a különböző alkalmazásokban, hogy a felhasználóknak újra hitelesíteni kellene magukat. Az Authenticatorról további információt a Mi a Microsoft Authenticator alkalmazás? című témakörben talál.

      További információ: A Microsoft Enterprise SSO beépülő modul használata iOS-/iPadOS-eszközökön.

    • Átirányítás: Használjon általános, testre szabható átirányítási alkalmazásbővítményt az egyszeri bejelentkezés modern hitelesítési folyamatokkal való használatához. Győződjön meg arról, hogy ismeri a szervezet alkalmazásbővítményének bővítményazonosítóját.

    • Hitelesítő adatok: Általános, testre szabható hitelesítőadat-alkalmazásbővítményt használjon az egyszeri bejelentkezés és a válasz hitelesítési folyamatainak használatához. Győződjön meg arról, hogy ismeri a szervezet alkalmazásbővítményének bővítményazonosítóját.

    • Kerberos: Használja az Apple beépített Kerberos-bővítményét, amely az iOS 13.0+ és az iPadOS 13.0+ rendszeren is elérhető. Ez a beállítás a Hitelesítő adatok alkalmazásbővítmény Kerberos-specifikus verziója.

    Tipp

    Az Átirányítás és a Hitelesítő adatok típussal saját konfigurációs értékeket adhat hozzá a bővítményen való áthaladáshoz. Ha hitelesítő adatokat használ, fontolja meg az Apple által a Kerberos típusban megadott beépített konfigurációs beállítások használatát.

    Miután a felhasználók sikeresen bejelentkeztek az Authenticator alkalmazásba, a rendszer nem kéri, hogy jelentkezzenek be az SSO-bővítményt használó más alkalmazásokba. Amikor a felhasználók először nyitják meg az SSO-bővítményt nem használó felügyelt alkalmazásokat, a rendszer felkéri a felhasználókat, hogy válasszák ki a bejelentkezett fiókot.

  • Megosztott eszköz mód engedélyezése (csak Microsoft Entra ID): Válassza az Igen lehetőséget, ha a Microsoft Enterprise SSO beépülő modult Microsoft Entra megosztott eszköz üzemmód funkcióhoz konfigurált iOS-/iPadOS-eszközökre telepíti. A megosztott módban lévő eszközök lehetővé teszik, hogy sok felhasználó globálisan jelentkezzen be és lépjen ki a megosztott eszköz módot támogató alkalmazásokból. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az iOS-/iPadOS-eszközök nem oszthatók meg több felhasználó között.

    A megosztott eszköz módról és annak engedélyezéséről további információt a Megosztott eszköz mód és a Megosztott eszköz mód iOS-eszközökön című témakörben talál.

    Ez a funkció az alábbiakra vonatkozik:

    • iOS/iPadOS 13.5 és újabb

  • Bővítmény azonosítója (átirányítás és hitelesítő adatok): Adja meg az SSO-alkalmazásbővítményt azonosító csomagazonosítót, például com.apple.extensiblesso: .

  • Csapatazonosító (átirányítás és hitelesítő adatok): Adja meg az SSO-alkalmazásbővítmény csapatazonosítóját. A csapatazonosító egy 10 karakterből álló alfanumerikus (számok és betűk) sztring, amelyet az Apple hoz létre, például ABCDE12345: . A csapatazonosító nem szükséges.

    Keresse meg a csapatazonosítót (megnyitja az Apple webhelyét) további információkat tartalmaz.

  • Tartomány (hitelesítő adatok és Kerberos): Adja meg a hitelesítési tartomány nevét. A tartománynevet nagybetűvel kell megadni, például CONTOSO.COM: . A tartománynév általában megegyezik a DNS-tartomány nevével, de minden nagybetűvel.

  • Tartományok (hitelesítő adatok és Kerberos): Adja meg az SSO-val hitelesítésre képes webhelyek tartomány- vagy állomásneveit. Ha például a webhelye , mysite.contoso.comakkor mysite az állomásnév, .contoso.com a tartománynév pedig. Amikor a felhasználók ezekhez a webhelyekhez csatlakoznak, az alkalmazásbővítmény kezeli a hitelesítési kihívást. Ez a hitelesítés lehetővé teszi, hogy a felhasználók Face ID, Touch ID vagy Apple PIN-kód/PIN-kód használatával jelentkezzenek be.

    • Az egyszeri bejelentkezési alkalmazásbővítmény Intune profilok összes tartományának egyedinek kell lennie. A bejelentkezési alkalmazásbővítmény-profilokban nem lehet tartományt megismételni, még akkor sem, ha különböző típusú SSO-alkalmazásbővítményeket használ.
    • Ezek a tartományok nem különböztetik meg a kis- és nagybetűket.
    • A tartománynak ponttal (.) kell kezdődnie.

  • URL-címek (csak átirányítás): Adja meg azon identitásszolgáltatók URL-előtagját, amelyek nevében az átirányítási alkalmazásbővítmény SSO-t használ. Amikor a rendszer átirányítja a felhasználókat ezekre az URL-címekre, az SSO-alkalmazásbővítmény beavatkozik, és SSO-t kér.

    • A Intune egyszeri bejelentkezési alkalmazásbővítmény-profilok összes URL-címének egyedinek kell lennie. Az SSO-alkalmazásbővítmény-profilokban nem lehet tartományt megismételni, még akkor sem, ha különböző típusú SSO-alkalmazásbővítményeket használ.
    • Az URL-címeknek a következővel kell kezdődniük http:// : vagy https://.

  • További konfiguráció (Microsoft Entra ID, átirányítás és hitelesítő adatok): Adjon meg további bővítményspecifikus adatokat az SSO-alkalmazásbővítménynek való továbbításhoz:

    • Kulcs: Adja meg a hozzáadni kívánt elem nevét, például user name vagy AppAllowList.

    • Típus: Adja meg az adatok típusát. Az Ön lehetőségei:

      • Karakterlánc
      • Logikai: A Konfiguráció mezőben adja meg True a vagy Falsea értéket.
      • Egész szám: A Konfiguráció mezőben adjon meg egy számot.

    • Érték: Adja meg az adatokat.

    • Hozzáadás: Válassza a lehetőséget a konfigurációs kulcsok hozzáadásához.

  • Kulcskarika használatának letiltása (csak Kerberos esetén): Az Igen megakadályozza a jelszavak mentését és tárolását a kulcskarikán. Ha le van tiltva, a rendszer nem kéri a felhasználóktól a jelszavuk mentését, és a Kerberos-jegy lejártakor újra meg kell adniuk a jelszót. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a jelszavak mentését és tárolását a kulcskarikán. A rendszer nem kéri a felhasználóktól a jelszavuk újbóli megadását a jegy lejártakor.

  • Face ID, Touch ID vagy PIN-kód megkövetelése (csak Kerberos esetén): Igen , arra kényszeríti a felhasználókat, hogy adják meg a Face ID-t, a Touch ID-t vagy az eszköz PIN-kódját, amikor a hitelesítő adatokra szükség van a Kerberos-jegy frissítéséhez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem követeli meg a felhasználóknak, hogy biometrikát vagy eszköz pin-kódot használjanak a Kerberos-jegy frissítéséhez. Ha a kulcskarika használata le van tiltva, akkor ez a beállítás nem érvényes.

  • Beállítás alapértelmezett tartományként (csak Kerberos esetén): Az Igen a megadott tartományértéket állítja be alapértelmezett tartományként. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem állít be alapértelmezett tartományt.

    • Ha több Kerberos SSO-alkalmazásbővítményt konfigurál a szervezetben, válassza az Igen lehetőséget.
    • Ha több tartományt használ, válassza az Igen lehetőséget. A megadott tartományértéket állítja be alapértelmezett tartományként.
    • Ha csak egy tartománya van, válassza a Nincs konfigurálva (alapértelmezett) lehetőséget.

  • Automatikus észlelés letiltása (csak Kerberos esetén): Az Igen megakadályozza, hogy a Kerberos-bővítmény automatikusan LDAP-t és DNS-t használjon az Active Directory-hely nevének meghatározásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Csak felügyelt alkalmazások engedélyezése (csak Kerberos esetén): Ha az Igen értékre van állítva, a Kerberos-bővítmény csak a felügyelt alkalmazásokat engedélyezi, és az alkalmazáscsomag-azonosítóval megadott alkalmazások hozzáférhetnek a hitelesítő adatokhoz. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti, hogy a nem felügyelt alkalmazások hozzáférjenek a hitelesítő adatokhoz.

    Ez a funkció az alábbiakra vonatkozik:

    • iOS/iPadOS 14 és újabb

  • Egyszerű név (csak Kerberos esetén): Adja meg a Kerberos-résztvevő felhasználónevét. Nem kell megadnia a tartománynevet. A fájlban user@contoso.comuser például az egyszerű név, contoso.com a tartománynév pedig.

    • Az egyszerű névben is használhat változókat, ha kapcsos zárójeleket {{ }}ad meg. A felhasználónév megjelenítéséhez például írja be a következőt Username: {{username}}: .
    • Legyen óvatos a változók helyettesítésével. A változók nincsenek érvényesítve a felhasználói felületen, és megkülönböztetik a kis- és nagybetűket. Ügyeljen arra, hogy a megfelelő adatokat adja meg.

  • Active Directory-helykód (csak Kerberos esetén): Adja meg annak az Active Directory-helynek a nevét, amelyet a Kerberos-bővítménynek használnia kell. Előfordulhat, hogy nem kell módosítania ezt az értéket, mivel a Kerberos-bővítmény automatikusan megtalálja az Active Directory-helykódot.

  • Gyorsítótár neve (csak Kerberos esetén): Adja meg a Kerberos-gyorsítótár általános biztonsági szolgáltatásainak (GSS) nevét. Valószínűleg nem kell beállítania ezt az értéket.

  • Bejelentkezési ablak szövege (csak Kerberos esetén): Írja be a felhasználóknak a Kerberos bejelentkezési ablakában megjelenő szöveget.

    Ez a funkció az alábbiakra vonatkozik:

    • iOS/iPadOS 14 és újabb

  • Alkalmazáscsomag-azonosítók (Microsoft Entra ID, Kerberos): Adja meg az összes olyan alkalmazás csomagazonosítóját, amelyeknek egyszeri bejelentkezést kell kapniuk egy bővítményen keresztül az eszközökön. A Intune hozzáadott alkalmazás csomagazonosítójának lekéréséhez használja a Intune Felügyeleti központot.

    Ha az Microsoft Entra ID SSO-alkalmazásbővítmény-típust használja, akkor:

    • Ezek az alkalmazások a Microsoft Enterprise SSO beépülő modul használatával hitelesítik a felhasználót bejelentkezés nélkül.

    • A megadott alkalmazáscsomag-azonosítók engedéllyel rendelkeznek a Microsoft Entra SSO alkalmazásbővítmény használatára, ha nem használnak Microsoft-kódtárakat, például Microsoft Authentication Library (MSAL).

      Előfordulhat, hogy ezeknek az alkalmazásoknak a felülete nem olyan zökkenőmentes, mint a Microsoft-kódtárak. Az MSAL-hitelesítést használó régebbi alkalmazásokat, illetve a legújabb Microsoft-kódtárakat nem használó alkalmazásokat hozzá kell adni ehhez a listához, hogy megfelelően működjenek a Microsoft Azure SSO alkalmazásbővítménnyel.

    Ha a Kerberos SSO alkalmazásbővítmény-típust használja, akkor a következő alkalmazások:

    • Hozzáféréssel rendelkezik a Kerberos-jegykiadó jegyhez
    • Hozzáféréssel rendelkezik a hitelesítési jegyhez
    • Felhasználók hitelesítése a hozzáférésre jogosult szolgáltatásokhoz

  • Tartománytartomány-leképezés (csak Kerberos esetén): Adja meg azokat a tartomány DNS-utótagokat, amelyeknek le kell képeznie a tartományt. Akkor használja ezt a beállítást, ha a gazdagépek DNS-nevei nem egyeznek meg a tartománynévvel. Valószínűleg nem kell létrehoznia ezt az egyéni tartomány–tartomány leképezést.

  • PKINIT-tanúsítvány (csak Kerberos esetén): Válassza ki a Kerberos-hitelesítéshez használható PKINIT-tanúsítványt. A Intune-ben hozzáadott PKCS- vagy SCEP-tanúsítványok közül választhat.

    A tanúsítványokkal kapcsolatos további információkért tekintse meg a Tanúsítványok használata hitelesítéshez Microsoft Intune című témakört.

Háttérkép

Váratlan viselkedést tapasztalhat, ha egy rendszerkép nélküli profil van hozzárendelve egy meglévő lemezképet tartalmazó eszközökhöz. Létrehozhat például egy profilt kép nélkül. Ez a profil olyan eszközökhöz van hozzárendelve, amelyek már rendelkeznek képpel. Ebben a forgatókönyvben a rendszerkép az alapértelmezett eszközre válthat, vagy az eredeti kép megmaradhat az eszközön. Ezt a viselkedést az Apple MDM platformja szabályozza és korlátozza.

A beállítások a következőre vonatkoznak: Automatizált eszközregisztráció (felügyelt)

  • Háttérkép megjelenítési helye: Válasszon egy helyet a képet megjelenítő eszközökön. Az Ön lehetőségei:
    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. A rendszer nem ad hozzá egyéni rendszerképet az eszközökhöz. Alapértelmezés szerint az operációs rendszer saját rendszerképet állíthat be.
    • Zárolási képernyő: Hozzáadja a képet a zárolási képernyőhöz.
    • Kezdőképernyő: Hozzáadja a képet a kezdőképernyőhöz.
    • Zárolási képernyő és kezdőképernyő: Ugyanazt a képet használja a zárolási képernyőn és a kezdőképernyőn.
  • Háttérkép: Töltsön fel egy meglévő .png, .jpg vagy .jpeg használni kívánt képet. Győződjön meg arról, hogy a fájl mérete kisebb, mint 750 KB. A hozzáadott rendszerképeket is eltávolíthatja .

Tipp

  • Tapétaszabályzat konfigurálásakor a Microsoft javasolja a Háttérkép módosításának letiltása beállítás engedélyezését. Ez a beállítás megakadályozza, hogy a felhasználók módosítják a háttérképet.
  • Ha különböző képeket szeretne megjeleníteni a zárolási képernyőn és a kezdőképernyőn, hozzon létre egy profilt a zárolási képernyő képével. Létrehozás egy másik profilt a kezdőképernyő képével. Mindkét profilt hozzárendelheti az iOS/iPadOS felhasználói vagy eszközcsoportjaihoz.