Eszközkorlátozási beállítások konfigurálása a Microsoft Intune

Fontos

2022. október 22-én Microsoft Intune megszüntette a Windows 8.1-et futtató eszközök támogatását. Ezeken az eszközökön nem érhető el technikai segítség és automatikus frissítés.

Ha jelenleg a Windows 8.1-et használja, javasoljuk, hogy lépjen Windows 10/11-eszközökre. Microsoft Intune beépített biztonsági és eszközfunkciókkal rendelkezik, amelyek a Windows 10/11 ügyféleszközöket kezelik.

Fontos

Microsoft Intune 2024. augusztus 30-án megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Az Intune olyan eszközkorlátozási szabályzatokat tartalmaz, amelyek segítenek a rendszergazdáknak az Android-, iOS-/iPadOS-, macOS- és Windows-eszközök szabályozásában. Ezekkel a korlátozásokkal számos beállítást és funkciót szabályozhat a szervezet erőforrásainak védelme érdekében. A rendszergazdák például a következőt tehetik:

• Az eszköz kamerájának engedélyezése vagy letiltása.
• Szabályozhatja a Google Playhez, az alkalmazás-áruházakhoz, a dokumentumok megtekintéséhez és a játékokhoz való hozzáférést.
• Letilthatja a beépített alkalmazásokat, vagy létrehozhatja az engedélyezett vagy tiltott alkalmazások listáját.
• Fájlok felhőbeli és tárfiókokba történő biztonsági mentésének engedélyezése vagy letiltása.
• Állítsa be a jelszó minimális hosszát, és tiltsa le az egyszerű jelszavakat.

Ezek a funkciók elérhetők az Intune-ban, és a rendszergazda által konfigurálhatók. Az Intune a "konfigurációs profilok" használatával hozza létre és szabja testre ezeket a beállításokat a szervezet igényeinek megfelelően. Miután hozzáadta ezeket a funkciókat egy profilhoz, leküldheti vagy üzembe helyezheti a profilt a szervezet eszközeire.

Ez a funkció az alábbiakra vonatkozik:

• Android-eszközadminisztrátor
• Nyílt forráskódú Android-projekt (AOSP)
• Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10
• Windows 8.1

Ez a cikk bemutatja, hogyan hozhat létre eszközkorlátozási profilt. A különböző platformok összes elérhető beállítását is megtekintheti.

A profil létrehozása

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Válassza az Eszközök>konfigurációja>Létrehozás lehetőséget.

3. Adja meg a következő tulajdonságokat:

   • Platform: Válassza ki az eszközei platformját. Az Ön lehetőségei:

     • Android-eszközadminisztrátor
     • Android (AOSP)
     • Vállalati Android
     • iOS/iPadOS
     • macOS
     • Windows 10 és újabb verziók
     • Windows 8.1 és újabb verziók

   • Profil típusa: Válassza az Eszközkorlátozások lehetőséget. Vagy válassza a Sablonok>Eszközkorlátozások lehetőséget.

     Ha eszközkorlátozási profilt szeretne létrehozni Windows 10 Team eszközökhöz, például a Surface Hubhoz, válassza az Eszközkorlátozások (Windows 10 Team) lehetőséget.

4. Válassza a Létrehozás lehetőséget.

5. Az Alapadatok között adja meg a következő tulajdonságokat:

   • Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például az iOS/iPadOS: Kamera letiltása az eszközökön.
   • Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.

6. Válassza a Tovább gombot.

7. A Konfigurációs beállítások területen a választott platformtól függően a konfigurálható beállítások eltérőek. Válassza ki a platformot a részletes beállításokhoz:

   • Android-eszközadminisztrátor
   • Android (AOSP)
   • Vállalati Android-eszközök és saját tulajdonú BYOD-eszközök
   • iOS/iPadOS
   • macOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 Team
   • Windows Holographic for Business

8. Válassza a Tovább gombot.

9. A Hatókörcímkék (nem kötelező) csoportban rendeljen hozzá egy címkét a profil adott informatikai csoportokra (például US-NC IT Team vagy JohnGlenn_ITDepartment) való szűréséhez. A hatókörcímkékről további információt az RBAC és a hatókörcímkék használata elosztott it-hez című témakörben talál.

   Válassza a Tovább gombot.

10. A Hozzárendelések területen válassza ki azokat a felhasználókat vagy csoportokat, amelyek megkapják a profilját. A profilok hozzárendeléséről további információt a Felhasználói és eszközprofilok hozzárendelése című témakörben talál.

    Válassza a Tovább gombot.

11. Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.

Következő lépések

A profil létrehozása után készen áll a hozzárendelésre. Ügyeljen arra, hogy hozzárendelje a profilt , és figyelje az állapotát.