macOS-eszközbeállítások a funkciók engedélyezéséhez vagy korlátozásához a Intune
Megjegyzés:
Intune a cikkben felsorolt beállításoknál több beállítást támogathat. Nem minden beállítás van dokumentálva, és nem lesz dokumentálva. A konfigurálható beállítások megtekintéséhez hozzon létre egy eszközkonfigurációs szabályzatot, és válassza a Beállítások katalógusa lehetőséget. További információt a Beállítások katalógusában talál.
Ez a cikk a macOS-eszközökön szabályozható és korlátozható beállításokat ismerteti. A mobileszköz-kezelési (MDM-) megoldás részeként ezekkel a beállításokkal engedélyezheti vagy letilthatja a funkciókat, jelszószabályokat állíthat be stb.
Ez a funkció az alábbiakra vonatkozik:
- macOS
Ezeket a beállításokat a rendszer hozzáadja egy eszközkonfigurációs profilhoz a Intune, majd hozzárendeli vagy üzembe helyezi őket a macOS-eszközökön.
Megjegyzés:
Előfordulhat, hogy a felhasználói felület nem egyezik a cikkben szereplő regisztrációs típusokkal. A cikkben szereplő információk helyesek. A felhasználói felület frissítése egy hamarosan megjelenő kiadásban történik.
Tipp
Ezek a beállítások az Apple korlátozási beállításait használják. További információ ezekről a beállításokról: Az Apple mobileszköz-kezelési beállításainak webhelye (megnyitja az Apple webhelyét).
Az első lépések
Létrehozás egy macOS-eszközkorlátozásokra vonatkozó konfigurációs profilt.
Megjegyzés:
Ezek a beállítások a különböző regisztrációs típusokra vonatkoznak. A különböző regisztrációs típusokkal kapcsolatos további információkért lásd: macOS-regisztráció.
App Store, dokumentum megtekintése, játék
A beállítások a következőre vonatkoznak: Automatizált eszközregisztráció (felügyelt)
Játékközpont-barátok hozzáadásának letiltása: Igen , megakadályozza, hogy a felhasználók barátokat vegyenek fel a Game Centerbe. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy barátokat vegyenek fel a Game Centerbe.
Ez a funkció az alábbiakra vonatkozik:
- macOS 10.13 és újabb
Játékközpont letiltása: Igen , ezzel letiltja a Game Centert, és a Játékközpont ikon el lesz távolítva a kezdőképernyőről. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer elérhetővé teheti a Game Centert a felhasználók számára.
Ez a funkció az alábbiakra vonatkozik:
- macOS 10.13 és újabb
Többszereplős játékok letiltása a Game Centerben: Igen , ez megakadályozza a többszereplős játékokat a Game Center használatakor. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók többszereplős játékokat játsszanak.
Ez a funkció az alábbiakra vonatkozik:
- macOS 10.13 és újabb
Beépített alkalmazások
A beállítások a következőre vonatkoznak: Minden regisztrációs típus
A Safari automatikus kitöltésének letiltása: Az Igen beállítás letiltja az automatikus kitöltési funkciót a Safariban az eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak az automatikus kiegészítési beállítások módosítását a webböngészőben.
Kamera használatának letiltása: Igen , megakadályozza a kamerához való hozzáférést az eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az eszköz kamerájának elérését.
Intune csak az eszköz kamerához való hozzáférését kezeli. Nincs hozzáférése képekhez vagy videókhoz.
Az Apple Music letiltása: Igen , visszaállítja a Zene alkalmazást klasszikus módra, és letiltja a Zene szolgáltatást. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az Apple Music alkalmazás használatát.
Kiemelési javaslatok letiltása: Az Igen beállítás megakadályozza, hogy a Reflektorfény bármilyen találatot visszaadjon egy internetes keresésből. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer engedélyezi a Spotlight keresésének az internethez való csatlakozását és a keresési eredmények lekérését.
Fájlátvitel letiltása a Finder vagy az iTunes használatával: Igen letiltja az alkalmazásfájl-megosztási szolgáltatásokat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az alkalmazásfájl-megosztási szolgáltatásokat.
Ez a funkció az alábbiakra vonatkozik:
- macOS 10.13 és újabb
Felhő és tárolás
A beállítások a következőre vonatkoznak: Minden regisztrációs típus
Az iCloud-kulcskarika szinkronizálásának letiltása: Igen letiltja a kulcskarikán tárolt hitelesítő adatok szinkronizálását az iCloudba. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a hitelesítő adatok szinkronizálását.
Az iCloud-dokumentum- és adatszinkronizálás letiltása: Az Igen beállítás megakadályozza, hogy az iCloud szinkronizálja a dokumentumokat és az adatokat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a dokumentum- és kulcs-érték szinkronizálást az iCloud-tárhelyre.
Az iCloud mail biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizáljon a macOS Mail alkalmazással. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a Levelek szinkronizálását az iCloudba.
Az iCloud-névjegyek biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizálja az eszköz névjegyeit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a névjegyek szinkronizálását az iCloud használatával.
Az iCloud naptár biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizáljon a macOS Naptár alkalmazással. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a Naptár szinkronizálását az iCloudba.
Az iCloud-emlékeztetők biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizáljon a macOS Emlékeztetők alkalmazással. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az Emlékeztetők szinkronizálását az iCloudba.
Az iCloud könyvjelzőinek biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizálja az eszköz könyvjelzőit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a könyvjelzők iCloudba való szinkronizálását.
Az iCloud Notes biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizálja az eszköz jegyzeteit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a Jegyzetek szinkronizálását az iCloudba.
Az iCloud-fényképek biztonsági mentésének letiltása: Az Igen letiltja az iCloud fotótárat, és megakadályozza, hogy az iCloud szinkronizálja az eszköz fényképeit. Az iCloud Fotótárból nem teljesen letöltött fényképeket a rendszer eltávolítja a helyi tárolóból az eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a fényképek szinkronizálását az eszköz és az iCloud fotótár között.
Átadás letiltása: Ezzel a funkcióval a felhasználók megkezdhetik a munkát egy macOS-eszközön, majd folytathatják a munkát egy másik iOS/iPadOS vagy macOS rendszerű eszközön. Az Igen lehetőség megakadályozza az eszközök átadási funkcióját. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót az eszközökön.
Ez a funkció az alábbiakra vonatkozik:
- macOS 10.15 és újabb
A beállítások a következőre vonatkoznak: Felhasználó által jóváhagyott eszközregisztráció, Automatikus eszközregisztráció (felügyelt)
Az iCloud Private Relay letiltása: Igen letiltja az iCloud Private Relayt. Ha le van tiltva, az Apple nem titkosítja az eszközt elhagyó internetes forgalmat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót, amely megakadályozza, hogy a hálózatok és a kiszolgálók az interneten keresztül figyelik a felhasználók tevékenységét.
Ez a funkció az alábbiakra vonatkozik:
- macOS 12 és újabb
iCloud Private Relay (megnyitja az Apple webhelyét)
Csatlakoztatott eszközök
A beállítások a következőre vonatkoznak: Minden regisztrációs típus
- Block AirDrop: Igen megakadályozza az AirDrop használatát az eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az AirDrop funkció használatát a tartalmak közeli eszközökkel való cseréjéhez.
- Az Apple Watch automatikus zárolásának letiltása: Igen , a felhasználók nem tudják feloldani macOS-eszközüket az Apple Watch használatával. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy az Apple Watch segítségével feloldják a macOS-eszköz zárolását.
Tartományok
A beállítások a következőre vonatkoznak: Minden regisztrációs típus
- Nem megjelölt Email tartományok: Adjon meg egy vagy több Email tartomány URL-címét a listához. Amikor a felhasználók nem az Ön által hozzáadott tartományokból küldenek vagy kapnak e-mailt, az e-mail nem megbízhatóként lesz megjelölve a macOS Posta alkalmazásban.
Általános
A beállítások a következőre vonatkoznak: Minden regisztrációs típus
Keresés letiltása: Igen , a felhasználó nem emelhet ki egy szót, majd megkeresheti a definícióját az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a definíciókeresési funkciót.
Diktálás letiltása: Az Igen beállítás megakadályozza, hogy a felhasználók hangbevitellel írjanak be szöveget. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a diktálási bemenet használatát.
Tartalom-gyorsítótárazás letiltása: Az Igen beállítás megakadályozza a tartalom gyorsítótárazását. A tartalom-gyorsítótárazás alkalmazásadatokat, webböngésző-adatokat, letöltéseket és egyebeket tárol helyileg az eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a tartalom gyorsítótárazását.
A macOS-en történő tartalom-gyorsítótárazással kapcsolatos további információkért lásd: Tartalom-gyorsítótárazás kezelése Macen (másik webhely megnyitása).
Ez a funkció az alábbiakra vonatkozik:
- macOS 10.13 és újabb
Képernyőképek és képernyőfelvételek letiltása: Az Igen beállítás megakadályozza, hogy a felhasználók képernyőképeket mentsenek a képernyőről. Emellett megakadályozza, hogy az Osztályterem alkalmazás távoli képernyőket figyeljen. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teszi a felhasználók számára a képernyőképek rögzítését, és lehetővé teszi, hogy az Osztályterem alkalmazás megtekintse a távoli képernyőket.
A beállítások a következőre vonatkoznak: Felhasználó által jóváhagyott eszközregisztráció, Automatikus eszközregisztráció (felügyelt)
Szoftverfrissítések elhalasztása: Ezzel a beállítással akár 90 napra is késleltetheti a szoftverfrissítések láthatóságát az eszközökön. Ha például az Apple egy adott dátumon ad ki egy macOS-frissítést, az természetesen megjelenik az eszközökön a kiadás dátuma körül. Ez a beállítás elrejtheti a frissítést, hogy a felhasználók ne láthassák, amint elérhetővé válik.
Ez a beállítás nem szabályozza a frissítések telepítését, és nem befolyásolja az ütemezett frissítéseket. A mag buildfrissítései késedelem nélkül engedélyezettek.
A beállítás használatához válassza ki a késleltetni kívánt szoftverfrissítéseket. Az Ön lehetőségei:
- Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer a kiadásuk után azonnal megjeleníti a felhasználók számára az újonnan kiadott szoftverfrissítéseket.
- Fő operációsrendszer-szoftverfrissítések: A fő operációsrendszer-szoftverfrissítések, például a macOS 12, alapértelmezés szerint 30 napra halaszthatók, kivéve, ha a fő operációsrendszer-szoftverfrissítések késési láthatósága mezőben másként van megadva. MacOS 11.3-at és újabbat igényel.
- Kisebb operációsrendszer-szoftverfrissítések: Az operációs rendszer kisebb szoftverfrissítései, például a macOS 12.x, alapértelmezés szerint 30 napra halasztódnak, kivéve, ha az operációs rendszer kisebb szoftverfrissítéseinek késési láthatósága mezőben másként van megadva. MacOS 11.3-at és újabbat igényel.
- Nem operációsrendszer-alapú szoftverfrissítések: A nem operációsrendszer-alapú szoftverfrissítéseket, például a Safari-frissítéseket a rendszer alapértelmezés szerint 30 napra halasztja, kivéve, ha a Nem operációsrendszer-szoftverfrissítések késési láthatósága mezőben másként van megadva. A macOS 11.0-s és újabb verziójára van szükség.
Ezután adja meg, hogy mennyi ideig szeretné késleltetni az egyes frissítéstípusokat 1–90 napig. Ha például egy macOS-frissítés január 1-jén érhető el, és a Késés láthatósága 5 napra van állítva, akkor a frissítés nem jelenik meg elérhető frissítésként. A kiadást követő hatodik napon a frissítés elérhetővé válik, és a felhasználók értesítést kapnak arról, hogy a késés aktiválásakor a legkorábbi elérhető verzióra frissítenek. Az Ön lehetőségei:
A szoftverfrissítések alapértelmezett láthatóságának késleltetése: Itt adhatja meg, hogy az összes szoftverfrissítés késleltetése hány napig tart, 1 és 90 között. Ha nem ad meg semmit, a frissítéseket a rendszer alapértelmezés szerint 30 napra halasztja. Intune felülbírálja ezt az értéket, ha úgy dönt, hogy egyenként késlelteti a fő operációs rendszer, a kisebb operációs rendszer vagy a nem operációs rendszer szoftverfrissítéseit.
A fő operációsrendszer-szoftverfrissítések késési láthatósága: Adja meg, hogy hány nappal késleltetheti az összes fő operációsrendszer-szoftverfrissítést 1 és 90 között. Ha nem ad meg semmit, a frissítéseket a rendszer alapértelmezés szerint 30 napra halasztja. Ez az érték felülbírálja a Szoftverfrissítések alapértelmezett láthatóságának késleltetése beállítás értékét.
Ez a funkció az alábbiakra vonatkozik:
- macOS 11.3 és újabb
A kisebb operációsrendszer-szoftverfrissítések késési láthatósága: Adja meg, hogy hány nappal késleltetheti az összes kisebb operációsrendszer-szoftverfrissítést 1 és 90 között. Ha nem ad meg semmit, a frissítéseket a rendszer alapértelmezés szerint 30 napra halasztja. Ez az érték felülbírálja a Szoftverfrissítések alapértelmezett láthatóságának késleltetése beállítás értékét.
Ez a funkció az alábbiakra vonatkozik:
- macOS 11.3 és újabb
Nem operációsrendszer-alapú szoftverfrissítések késésének láthatósága: Adja meg, hogy hány napig késleltetheti az összes nem operációsrendszer-szoftverfrissítést 1 és 90 között. Ha nem ad meg semmit, a frissítéseket a rendszer alapértelmezés szerint 30 napra halasztja. Ez az érték felülbírálja a Szoftverfrissítések alapértelmezett láthatóságának késleltetése beállítás értékét.
Ez a funkció az alábbiakra vonatkozik:
- macOS 11.0 és újabb
Aktiválási zár engedélyezése: Igen, engedélyezi az aktiválási zárat felügyelt macOS-eszközökön. Az aktiválási zár megnehezíti az elveszett vagy ellopott eszközök újraaktiválását. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.
Ez a funkció az alábbiakra vonatkozik:
- macOS 10.15 vagy újabb
A beállítások a következőre vonatkoznak: Automatizált eszközregisztráció
Az AirPlay letiltása, a képernyő megtekintése osztályterem szerint alkalmazás és képernyőmegosztás: Az Igen letiltja az AirPlayt, és megakadályozza a képernyőmegosztást más eszközökkel. Azt is megakadályozza, hogy a tanárok az Osztályterem alkalmazással lássák a diákjaik képernyőit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a tanárok számára, hogy lássák a diákjaik képernyőit.
A beállítás használatához állítsa a Képernyőképek és képernyőfelvételek letiltása beállítást Nincs konfigurálva (a képernyőképek engedélyezettek).
Engedélyezze az Osztályterem alkalmazásnak az AirPlay végrehajtását és a képernyő megtekintését a következő kérdés nélkül: Igen , lehetővé teszi a tanárok számára, hogy a diákok beleegyezése nélkül láthassák a diákjaik képernyőit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer megköveteli a diákoktól, hogy megállapodjanak, mielőtt a tanárok láthatják a képernyőket.
A beállítás használatához állítsa a Képernyőképek és képernyőfelvételek letiltása beállítást Nincs konfigurálva (a képernyőképek engedélyezettek).
Tanári engedély megkövetelése az Osztályterem alkalmazás nem felügyelt osztályokból való kilépéséhez: Igen , kényszeríti a nem felügyelt osztályterem-tanfolyamra regisztrált diákokat, hogy megkapják a tanár jóváhagyását a kurzusból való kilépéshez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teszi a diákok számára, hogy elhagyják a kurzust, amikor a tanuló úgy dönt.
Engedélyezze az Osztályterem számára az eszköz zárolását a következő kérdés nélkül: Igen , lehetővé teszi a tanárok számára, hogy a tanuló jóváhagyása nélkül zárolják a diákok eszközét vagy alkalmazását. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer megköveteli a diákok beleegyezését ahhoz, hogy a tanárok zárolják az eszközt vagy az alkalmazást.
A diákok automatikusan csatlakozhatnak az Osztályterem osztályhoz a következő kérdés nélkül: Igen , lehetővé teszi a diákok számára, hogy anélkül csatlakozzanak egy osztályhoz, hogy a tanárt kérnek. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek tanári jóváhagyásra van szüksége egy osztályhoz való csatlakozáshoz.
A háttérkép módosításának letiltása: Igen , megakadályozza, hogy a felhasználók módosítják az eszköz háttérképét. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a háttérkép módosítását.
Ez a funkció az alábbiakra vonatkozik:
- macOS 10.13 és újabb
Letilthatja a felhasználók számára az összes tartalom és beállítás törlését az eszközön: Az Igen beállítás letiltja az alaphelyzetbe állítást a felügyelt eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy töröljék az összes tartalmat és beállítást az eszközükön.
Ez a funkció az alábbiakra vonatkozik:
- macOS 12 és újabb
Password
Ezek a beállítások a PIN-kód hasznos adatait használják (megnyitja az Apple webhelyét).
Fontos
A 10.14.2-es vagy újabb verziót futtató macOS-eszközökön (a macOS 10.15 Catalina összes verziójának kivételével) a rendszer kérni fogja az eszköz jelszavának módosítását, amikor az eszköz új fő operációsrendszer-verzióra frissül. Ez a jelszófrissítés egyszer történik. Miután a felhasználók frissítettek egy jelszót, minden más jelszószabályzat érvénybe lép. Ha legalább egy szabályzatban pin-kódra van szükség, akkor ez a viselkedés csak a helyi gép felhasználója esetében fordul elő.
A jelszóházirend frissítésekor a macOS-verziót futtató összes felhasználónak meg kell változtatnia a jelszót, még akkor is, ha az aktuális jelszó megfelel az új követelményeknek. Ha például a macOS-eszköz bekapcsol egy új fő operációsrendszer-verzióra való frissítés után, például a Big Sur (macOS 11) vagy a Monterey (macOS 12), a felhasználóknak módosítaniuk kell az eszköz jelszavát, mielőtt bejelentkeznének.
A beállítások a következőre vonatkoznak: Minden regisztrációs típus
Jelszó megkövetelése: Igen: Az eszközök eléréséhez a felhasználóknak jelszót kell megadniuk. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra. Emellett nem kényszerít semmilyen korlátozást, például az egyszerű jelszavak blokkolását vagy a minimális hossz beállítását.
Kötelező jelszótípus: Adja meg a szervezet által megkövetelt jelszó-összetettségi szintet. Ha üresen hagyja, Intune nem módosítja vagy frissíti ezt a beállítást. Az Ön lehetőségei:
- Nincs konfigurálva: Az alapértelmezett eszközt használja.
- Alfanumerikus: Nagybetűket, kisbetűket és numerikus karaktereket tartalmaz.
- Numerikus: A jelszó csak számok lehetnek, például 123456789.
Ez a funkció az alábbiakra vonatkozik:
- macOS 10.10.3 és újabb
Nem alfanumerikus karakterek száma a jelszóban: Adja meg a jelszóban megkövetelt komplex karakterek számát 0 és 4 között. Az összetett karakterek olyan szimbólumok, mint például
?
a . Ha üresen hagyja, vagy nincs konfigurálva értékre állítva, Intune nem módosítja vagy frissíti ezt a beállítást.Jelszó minimális hossza: Adja meg a jelszó minimális hosszát 4–16 karakter hosszúságúra. Ha üresen hagyja, Intune nem módosítja vagy frissíti ezt a beállítást.
Egyszerű jelszavak letiltása: Az Igen megakadályozza az egyszerű jelszavak ( például
0000
vagy1234
) használatát. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer egyszerű jelszavakat engedélyezhet.Képernyőzárolásig legfeljebb ennyi perc inaktivitás után: Itt adhatja meg, hogy az eszközöknek mennyi ideig kell tétlennek lenniük a képernyő automatikus zárolása előtt. Írja be például az parancsot
5
az eszközök zárolásához 5 perc tétlenség után. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.Jelszó kérése a képernyőzárolás után legfeljebb néhány perccel: Adja meg, hogy az eszközöknek mennyi ideig kell inaktívnak lenniük ahhoz, hogy jelszó szükséges legyen a zárolás feloldásához. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.
Jelszó lejárata (nap): Adja meg az eszköz jelszavának módosításáig eltelt napok számát 1 és 65535 között. Írja be például a következőt
90
, hogy 90 nap elteltével lejárjon a jelszó. Amikor a jelszó lejár, a rendszer új jelszó létrehozására kéri a felhasználókat. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.Korábbi jelszavak újbóli felhasználásának megakadályozása: Korlátozza a felhasználókat a korábban használt jelszavak létrehozásában. Adja meg a korábban nem használható jelszavak számát 1 és 24 között. Írja be például az 5 értéket, hogy a felhasználók ne tudjanak új jelszót beállítani az aktuális jelszavukra vagy az előző négy jelszavuk egyikére sem. Ha az érték üres, Intune nem módosítja vagy frissíti ezt a beállítást.
Maximálisan engedélyezett bejelentkezési kísérletek: Adja meg, hogy a felhasználók legfeljebb 2–11 alkalommal próbálhatnak meg egymás után bejelentkezni, mielőtt az eszköz zárolná a felhasználókat. Ha túllépi ezt a számot, az eszköz zárolva lesz. Javasoljuk, hogy ezt az értéket ne állítsa alacsony számra, például
2
vagy3
értékre. A felhasználók gyakran helytelen jelszót adnak meg. Javasoljuk, hogy adjon meg egy magasabb értéket.Írja be
5
például, hogy a felhasználók legfeljebb ötször hibás jelszót adjanak meg. Az ötödik kísérlet után az eszköz zárolva van. Ha ezt az értéket üresen hagyja, vagy nem módosítja, akkor11
a rendszer alapértelmezés szerint használja.Hat sikertelen kísérlet után a macOS automatikusan időkéslelteti a pin-kód újbóli megadását. A késés minden kísérletnél nő. Állítsa be a zárolás időtartamát úgy, hogy a következő PIN-kód beírása előtt késleltetést adjon meg.
Zárolás időtartama: Itt adhatja meg, hogy a zárolás hány percig tart, 0 és 10000 között. Az eszköz zárolása során a bejelentkezési képernyő inaktív, és a felhasználók nem tudnak bejelentkezni. Amikor a zárolás véget ér, a felhasználó megpróbálhat újra bejelentkezni.
Ha ezt az értéket üresen hagyja, vagy nem módosítja, akkor
30
alapértelmezés szerint perceket használ.Ez a beállítás a következőkre vonatkozik:
- macOS 10.10 és újabb
Pin-kód módosításának letiltása a felhasználó számára: Az Igen beállítás megakadályozza a pin-kód módosítását, hozzáadását vagy eltávolítását. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a PIN-kódok hozzáadását, módosítását vagy eltávolítását.
Érintéses azonosító letiltása az eszköz zárolásának feloldásához: Igen , megakadályozza az ujjlenyomatok használatát az eszközök zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók ujjlenyomattal oldják fel az eszköz zárolását.
Időtúllépés (többórás tétlenség): Adja meg az inaktív órák értékét, amelyet a felhasználóknak meg kell adniuk a jelszavukkal a TouchID helyett.
Az alapértelmezett inaktivitási időszak 48 óra. 48 óra inaktivitás után az eszköz a Touch ID helyett a jelszót kéri.
Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer 48 órára (172 800 másodpercre) állíthatja az időtúllépést.
Ez a funkció az alábbiakra vonatkozik:
- macOS 12 és újabb
Jelszó automatikus kitöltésének letiltása: Az Igen beállítás megakadályozza az automatikus kitöltési jelszavak használatát macOS rendszeren. Az Igen lehetőségnek a következő hatása is van:
- A rendszer nem kéri a felhasználókat, hogy mentett jelszót használjanak a Safariban vagy az alkalmazásokban.
- Az automatikus erős jelszavak le vannak tiltva, és az erős jelszavak nem javasoltak a felhasználóknak.
Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezeket a funkciókat.
Jelszó-közelségi kérések letiltása: Igen , megakadályozza, hogy az eszközök jelszót kérjenek a közeli eszközöktől. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezeket a jelszókéréseket.
Jelszómegosztás letiltása: Az Igen beállítás megakadályozza a jelszavak megosztását az eszközök között az AirDrop használatával. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a jelszavak megosztását.
Adatvédelmi beállítások
MacOS-eszközökön az alkalmazások és folyamatok gyakran arra kérik a felhasználókat, hogy engedélyezzenek vagy tiltsanak le hozzáférést az eszközfunkciókhoz, például a kamerához, a mikrofonhoz, a naptárhoz, a Dokumentumok mappához stb. Ezek a beállítások lehetővé teszik a rendszergazdák számára, hogy előzetesen jóváhagyják vagy előzetesen megtagadják a hozzáférést ezekhez az eszközfunkciókhoz. A beállítások konfigurálásakor a felhasználók nevében kezeli az adathozzáférési hozzájárulást. A beállítások felülbírálják a korábbi döntéseiket.
Ezeknek a beállításoknak a célja az alkalmazások és folyamatok kéréseinek számának csökkentése.
Ez a funkció az alábbiakra vonatkozik:
- macOS 10.14 és újabb
- Egyes beállítások a macOS 10.15-ös és újabb verzióra vonatkoznak.
- Ezek a beállítások csak azokra az eszközökre vonatkoznak, amelyeken telepítve van az adatvédelmi beállítások profilja a frissítés előtt.
Megjegyzés:
Ha szabályzatot használó alkalmazásokat engedélyez, ezek az alkalmazások nem jelennek meg az eszközön a Rendszerbeállításokban (Adatvédelem + Biztonság). Csak a végfelhasználók által manuálisan engedélyezett alkalmazások jelennek meg.
A beállítások a következőre vonatkoznak: Felhasználó által jóváhagyott eszközregisztráció, Automatizált eszközregisztráció
- Alkalmazások és folyamatok: A hozzáférés konfigurálásához adjon hozzá alkalmazásokat vagy folyamatokat. Írja be a következőt is:
Név: Adja meg az alkalmazás vagy folyamat nevét. Írja be például a vagy a értéket
Microsoft Remote Desktop
Microsoft 365
.Azonosító típusa: Az Ön beállításai:
- Csomagazonosító: Válassza ezt a lehetőséget az alkalmazásokhoz.
- Elérési út: Válassza ezt a lehetőséget a nem kötegelt bináris fájlok esetében, amely folyamat vagy végrehajtható fájl.
Az alkalmazáscsomagba beágyazott segédeszközök automatikusan öröklik a hozzájuk tartozó alkalmazáscsomag engedélyeit.
Azonosító: Adja meg az alkalmazáscsomag azonosítóját, illetve a folyamat vagy végrehajtható fájl elérési útját. Írja be például a következőt:
com.contoso.appname
.Az alkalmazáscsomag azonosítójának lekérése:
- Nyissa meg a Terminál alkalmazást, és futtassa a
codesign
parancsot. Ez a parancs azonosítja a kód aláírását. Így egyszerre szerezheti be a csomagazonosítót és a kódaaírást. - A Intune hozzáadott alkalmazásokhoz használhatja a Intune Felügyeleti központot.
- Nyissa meg a Terminál alkalmazást, és futtassa a
Kódkövetelmény: Adja meg az alkalmazás vagy folyamat kódaaírását.
Kódaláírás akkor jön létre, ha egy alkalmazást vagy bináris fájlt egy fejlesztői tanúsítvány ír alá. A megjelölés megkereséséhez futtassa manuálisan a
codesign
parancsot a Terminál alkalmazásban:codesign --display -r - /path/to/app/binary
. A kód aláírása minden, ami a következő után=>
jelenik meg: .Statikus kódérvényesítés engedélyezése: Válassza az Igen lehetőséget az alkalmazáshoz vagy folyamathoz a kódkövetelmény statikus érvényesítéséhez. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.
Ezt a beállítást csak akkor engedélyezze, ha a folyamat érvényteleníti a dinamikus kód aláírását. Ellenkező esetben használja a Nincs konfigurálva beállítást.
Kamera letiltása: Igen megakadályozza, hogy az alkalmazás hozzáférjen a rendszer kamerához. Nem engedélyezheti a kamerához való hozzáférést. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.
Mikrofon letiltása: Igen , megakadályozza, hogy az alkalmazás hozzáférjen a rendszermikrofonhoz. A mikrofonhoz való hozzáférés nem engedélyezhető. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.
Képernyőfelvétel letiltása: Igen , az alkalmazás letiltja a rendszermegjelenítés tartalmának rögzítését. Nem engedélyezheti a képernyőfelvételhez és a képernyőfelvételhez való hozzáférést. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.
MacOS 10.15-ös és újabb verziót igényel.
Bemenet monitorozásának letiltása: Igen , az alkalmazás nem használhat CoreGraphics- és HID API-kat a CGEvents- és HID-események figyeléséhez az összes folyamatból. Igen, az alkalmazások és folyamatok nem figyelnek és gyűjtenek adatokat a bemeneti eszközökről, például az egérről, a billentyűzetről vagy a érintőpadról. Nem engedélyezheti a CoreGraphics és a HID API-k elérését.
Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.
MacOS 10.15-ös és újabb verziót igényel.
Beszédfelismerés: Az Ön lehetőségei:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer beszédfelismeréséhez, és lehetővé teszi a beszédadatok küldését az Apple-nek.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen a rendszer beszédfelismeréséhez, és megakadályozza a beszédadatok Apple-nek való küldését.
MacOS 10.15-ös és újabb verziót igényel.
Kisegítő lehetőségek: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer kisegítő alkalmazásához. Ez az alkalmazás feliratokat, rámutatási szöveget és hangvezérlést tartalmaz.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen a rendszer kisegítő alkalmazásához.
Névjegyek: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer Névjegyek alkalmazása által kezelt kapcsolattartási adatokhoz.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ehhez a kapcsolattartási információhoz.
Naptár: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer Naptár alkalmazása által kezelt naptáradatokhoz.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ehhez a naptáradathoz.
Emlékeztetők: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer Emlékeztetők alkalmazása által kezelt emlékeztető információkhoz.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ehhez az emlékeztető információhoz.
Fotók: A lehetőségek:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer Fényképek alkalmazása által kezelt képekhez a rendszerben
~/Pictures/.photoslibrary
. - Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a képekhez.
Médiatár: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen az Apple Musichoz, a zene- és videótevékenységekhez, valamint a médiatárhoz.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ehhez az adathordozóhoz.
MacOS 10.15-ös és újabb verziót igényel.
Fájlszolgáltatói jelenlét: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a Fájlszolgáltató alkalmazáshoz, és tudja, mikor használják a felhasználók a fájlszolgáltató által kezelt fájlokat. A fájlszolgáltató alkalmazás lehetővé teszi más fájlszolgáltató alkalmazások számára, hogy hozzáférjenek azokat a dokumentumokat és könyvtárakat, amelyeket az adott alkalmazás tárol és kezel.
- Blokk: Megakadályozza, hogy az alkalmazás hozzáférjen a fájlszolgáltató alkalmazáshoz.
MacOS 10.15-ös és újabb verziót igényel.
Teljes lemezhozzáférés: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen az összes védett fájlhoz, beleértve a rendszerfelügyeleti fájlokat is. Ezt a beállítást körültekintően alkalmazza.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a védett fájlokhoz.
Rendszer-rendszergazdai fájlok: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszerfelügyeletben használt egyes fájlokhoz.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.
Asztali mappa: A beállítások:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a felhasználó Asztali mappájában lévő fájlokhoz.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.
MacOS 10.15-ös és újabb verziót igényel.
Dokumentumok mappa: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a felhasználó Dokumentumok mappájában lévő fájlokhoz.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.
MacOS 10.15-ös és újabb verziót igényel.
Letöltések mappa: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a felhasználó Letöltések mappájában lévő fájlokhoz.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.
MacOS 10.15-ös és újabb verziót igényel.
Hálózati kötetek: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Engedélyezi az alkalmazás számára a hálózati köteteken lévő fájlok elérését.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.
MacOS 10.15-ös és újabb verziót igényel.
Cserélhető kötetek: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a cserélhető köteteken, például a merevlemezen lévő fájlokhoz.
- Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.
MacOS 10.15-ös és újabb verziót igényel.
Rendszeresemények: Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Lehetővé teszi, hogy az alkalmazás CoreGraphics API-kkal küldjön CGEventeket a rendszer eseménystreamjének.
- Blokk: Megakadályozza, hogy az alkalmazás CoreGraphics API-kkal küldjön CGEventeket a rendszer eseménystreamjének.
Apple-események: Ez a beállítás lehetővé teszi, hogy az alkalmazások korlátozott Apple-eseményt küldjenek egy másik alkalmazásnak vagy folyamatnak. Fogadó alkalmazás vagy folyamat hozzáadásához válassza a Hozzáadás lehetőséget. Adja meg a fogadó alkalmazás vagy folyamat alábbi adatait:
Azonosító típusa: Válassza a Csomagazonosító lehetőséget, ha a fogadó azonosító egy alkalmazás. Válassza az Elérési út lehetőséget, ha a fogadó azonosító folyamat vagy végrehajtható.
Azonosító: Adja meg az alkalmazáscsomag azonosítóját vagy az Apple-eseményt fogadó folyamat telepítési útvonalát.
Kódkövetelmény: Adja meg a fogadó alkalmazás vagy folyamat kódaaírását.
Kódaláírás akkor jön létre, ha egy alkalmazást vagy bináris fájlt egy fejlesztői tanúsítvány ír alá. A megjelölés megkereséséhez futtassa manuálisan a
codesign
parancsot a Terminál alkalmazásban:codesign --display -r -/path/to/app/binary
. A kód aláírása minden, ami a következő után=>
jelenik meg: .Hozzáférés: MacOS Apple-esemény küldésének engedélyezése a fogadó alkalmazásnak vagy folyamatnak. Az Ön lehetőségei:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Engedélyezi, hogy az alkalmazás vagy folyamat elküldje a korlátozott Apple-eseményt a fogadó alkalmazásnak vagy folyamatnak.
- Letiltás: Megakadályozza, hogy az alkalmazás vagy folyamat korlátozott Apple-eseményt küldjön a fogadó alkalmazásnak vagy folyamatnak.
Mentse a változtatásokat.
Korlátozott alkalmazások
A beállítások a következőre vonatkoznak: Minden regisztrációs típus
A korlátozott alkalmazások beállításai nem akadályozzák meg a felhasználókat bizonyos alkalmazások telepítésében és megnyitásában. Ehelyett a korlátozott alkalmazásokkal rendelkező eszközök feltöltik az Eszközök korlátozott alkalmazásokkal jelentést a Intune Felügyeleti központban (Eszközök>figyelése).
A korlátozott alkalmazások listájának típusa: Létrehozás azon alkalmazások listáját, amelyeket a felhasználók nem telepíthetnek vagy használhatnak. Az Ön lehetőségei:
Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint a felhasználók hozzáférhetnek az Ön által hozzárendelt alkalmazásokhoz és a beépített alkalmazásokhoz.
Jóváhagyott alkalmazások: Listázhatja azokat az alkalmazásokat, amelyeket a felhasználók telepíthetnek. A felhasználók nem telepíthetnek más alkalmazásokat. Ha a felhasználók nem engedélyezett alkalmazásokat telepítenek, akkor az Intune lesz jelentve. A Intune által felügyelt alkalmazások automatikusan engedélyezve vannak, beleértve a Céges portál alkalmazást is. A rendszer nem akadályozza meg a felhasználókat abban, hogy olyan alkalmazást telepítsenek, amely nem szerepel a jóváhagyott listán.
Ha olyan alkalmazás van telepítve, amely nem szerepel a jóváhagyott alkalmazások listáján, akkor a korlátozott alkalmazások beállítás hibát jelez.
Tiltott alkalmazások: Listázhatja azokat az alkalmazásokat (amelyeket nem a Intune kezel), amelyeket a felhasználók nem telepíthetnek és futtathatnak. A felhasználók nem telepíthetik a tiltott alkalmazásokat. Ha egy felhasználó telepít egy alkalmazást ebből a listából, az Intune lesz jelentve.
Ha olyan alkalmazás van telepítve, amely szerepel a tiltott alkalmazások listáján, akkor a korlátozott alkalmazások beállítás hibát jelez.
Alkalmazások listája: Alkalmazások hozzáadása a listához:
Alkalmazáscsomag azonosítója: Adja meg az alkalmazás csomagazonosítóját . Beépített alkalmazásokat és üzletági alkalmazásokat is hozzáadhat.
A csomagazonosító lekérése:
- Az Apple webhelyén megtalálható a beépített Apple-alkalmazások listája.
- Nyissa meg a Terminál alkalmazást, és használja az AppleScriptet (
osascript -e 'id of app "AppName"'
). - A Intune hozzáadott alkalmazásokhoz használhatja a Intune Felügyeleti központot.
Egy alkalmazás URL-címének megkereséséhez nyissa meg az iTunes App Store, és keresse meg az alkalmazást. Például keressen rá a vagy
Microsoft Word
a kifejezésreMicrosoft Remote Desktop
. Jelölje ki az alkalmazást, és másolja ki az URL-címet. Az iTunes használatával is megkeresheti az alkalmazást, majd a Hivatkozás másolása feladat használatával lekérheti az alkalmazás URL-címét.Alkalmazás neve: Adjon meg egy felhasználóbarát nevet a csomagazonosító azonosításához. Írja be például a következőt:
Intune Company Portal app
.Közzétevő: Adja meg az alkalmazás kiadóját.
Importáljon egy CSV-fájlt az alkalmazás részleteivel, beleértve az URL-címet is. Használja a
<app bundle ID>, <app name>, <app publisher>
formátumot. Vagy az Exportálás lehetőséget is használhatja a hozzáadott alkalmazások azonos formátumú listájának létrehozásához.
Következő lépések
Rendelje hozzá a profilt , és figyelje az állapotát.
Az iOS-/iPadOS-eszközökön az eszközfunkciók és -beállítások is korlátozhatók.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: