Share via

macOS-eszközfunkció-beállítások a Intune

  • Cikk

Megjegyzés:

Intune a cikkben felsorolt beállításoknál több beállítást támogathat. Nem minden beállítás van dokumentálva, és nem lesz dokumentálva. A konfigurálható beállítások megtekintéséhez hozzon létre egy eszközkonfigurációs szabályzatot, és válassza a Beállítások katalógusa lehetőséget. További információt a Beállítások katalógusában talál.

Intune beépített beállításokat tartalmaz a macOS-eszközök funkcióinak testreszabásához. A rendszergazdák például hozzáadhatnak AirPrint-nyomtatókat, kiválaszthatják, hogy a felhasználók hogyan jelentkezzenek be, konfigurálhatják az energiagazdálkodási vezérlőket, egyszeri bejelentkezéses hitelesítést használhatnak stb.

Ezekkel a funkciókkal vezérelheti a macOS-eszközöket a mobileszköz-kezelési (MDM) megoldás részeként.

Ez a funkció az alábbiakra vonatkozik:

  • macOS

Ez a cikk ezeket a beállításokat ismerteti. Emellett felsorolja az AirPrint-nyomtatók IP-címének, elérési útjának és portjának a Terminál alkalmazással (emulátor) történő lekérésének lépéseit is. Az eszközfunkciókról további információt az iOS/iPadOS vagy macOS eszközfunkció-beállítások hozzáadása című témakörben talál.

Az első lépések

  • Létrehozás macOS-eszközfunkciók konfigurációs profilját.

  • Ezek a beállítások különböző regisztrációs típusokra vonatkoznak, egyes beállítások pedig az összes regisztrációs beállításra vonatkoznak. A különböző regisztrációs típusokkal kapcsolatos további információkért tekintse meg a macOS-regisztrációt ismertető cikket.

AirPrint

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

  • AirPrint-célhelyek: Adjon meg egy vagy több AirPrint nyomtatóinformációt, hogy a felhasználók nyomtathassanak az eszközeikről:

    • IP-cím: Adja meg a nyomtató IPv4- vagy IPv6-címét. Írja be például a következőt: 10.0.0.1. Ha gazdagépneveket használ a nyomtatók azonosítására, az IP-címet a nyomtató terminálalkalmazásban való pingelésével szerezheti be. Az IP-cím és az elérési út lekérése (ebben a cikkben) további részleteket tartalmaz.
    • Erőforrás elérési útja: Adja meg a nyomtató erőforrás-elérési útját. Az elérési út általában ipp/print a hálózaton lévő nyomtatókhoz tartozik. Az IP-cím és az elérési út lekérése (ebben a cikkben) további részleteket tartalmaz.
    • Port (iOS 11.0+, iPadOS 13.0+): Adja meg az AirPrint célhely figyelési portját. Ha ezt a tulajdonságot üresen hagyja, az AirPrint az alapértelmezett portot használja.
    • TLS kényszerítése (iOS 11.0+, iPadOS 13.0+): Az Ön beállításai:
      • Letiltás (alapértelmezett): A Transport Layer Security (TLS) nincs kényszerítve az AirPrint nyomtatókhoz való csatlakozáskor.
      • Engedélyezés: A Transport Layer Security (TLS) használatával biztosítja az AirPrint-kapcsolatokat.

  • Importáljon egy vesszővel tagolt fájlt (.csv), amely tartalmazza az AirPrint nyomtatók listáját. Miután airprint nyomtatókat adott hozzá Intune, exportálhatja ezt a listát.

Az IP-cím és az elérési út lekérése

AirPrinter-kiszolgálók hozzáadásához szüksége lesz a nyomtató IP-címére, az erőforrás elérési útjára és a portra. Az alábbi lépések bemutatják, hogyan szerezheti be ezeket az információkat.

  1. Az AirPrint nyomtatókkal azonos helyi hálózathoz (alhálózathoz) csatlakozó Mac gépen nyissa meg a Terminál alkalmazást (az /Applications/Utilities mappából).

  2. A Terminál alkalmazásban írja be ippfinda kifejezést, majd válassza az enter billentyűt.

    Jegyezze fel a nyomtató adatait. Például a következőhöz hasonlót ipp://myprinter.local.:631/ipp/port1adhat vissza: . Az első rész a nyomtató neve. Az utolsó rész (ipp/port1) az erőforrás elérési útja.

  3. A Terminál alkalmazásban írja be a parancsot ping myprinter.local, majd válassza az enter billentyűt.

    Jegyezze fel az IP-címet. Például a következőhöz hasonlót PING myprinter.local (10.50.25.21)adhat vissza: .

  4. Használja az IP-címet és az erőforrás elérési útját. Ebben a példában az IP-cím , 10.50.25.21az erőforrás elérési útja pedig /ipp/port1.

Társított tartományok

A Intune a következőt teheti:

  • Adjon hozzá számos alkalmazás-tartomány társításokat.
  • Több tartomány társítása ugyanahhoz az alkalmazáshoz.

Ez a beállítás a következőkre vonatkozik:

  • macOS 10.15 és újabb

A beállítások a következőre vonatkoznak: Felhasználó által jóváhagyott eszközregisztráció és Automatikus eszközregisztráció

Ezek a beállítások az AssociatedDomains.ConfigurationItem hasznos adatokat használják (megnyitja az Apple webhelyét).

  • Társított tartományok: Társítás hozzáadása a tartomány és az alkalmazás között. Ez a szolgáltatás megosztja a bejelentkezési hitelesítő adatokat egy Contoso-alkalmazás és egy Contoso-webhely között. Írja be a következőt is:

    • Alkalmazásazonosító: Adja meg a webhelyhez társítani kívánt alkalmazás alkalmazásazonosítóját. Az alkalmazásazonosító tartalmazza a csapatazonosítót és a csomagazonosítót: TeamID.BundleID.

      A csapatazonosító egy 10 karakterből álló alfanumerikus (betűk és számok) sztring, amelyet az Apple állít elő az alkalmazásfejlesztők számára, például ABCDE12345: . Keresse meg a csapatazonosítót (megnyitja az Apple webhelyét) további információkat tartalmaz.

      A csomagazonosító egyedileg azonosítja az alkalmazást, és általában fordított tartománynév-jelölésben van formázva. A Finder csomagazonosítója például .com.apple.finder

      A csomagazonosító lekérése:

    • Tartományok: Adja meg az alkalmazáshoz társítandó webhelytartományt. A tartomány tartalmaz egy szolgáltatástípust és egy teljes gazdagépnevet, például webcredentials:www.contoso.com: .

      Egy társított tartomány összes altartományának megfeleltethető, ha a tartomány kezdete előtt beírja *. a csillag helyettesítő karaktert és egy pontot. Az időszak megadása kötelező. A pontos tartományok prioritása magasabb, mint a helyettesítő karakterek. Így a szülőtartományok mintái akkor lesznek egyeznek, ha nem található egyezés a teljes altartományban.

      A szolgáltatás típusa a következő lehet:

      • authsrv: Egyszeri bejelentkezési alkalmazásbővítmény
      • applink: Univerzális hivatkozás
      • webes hitelesítő adatok: Jelszó automatikus kitöltése

    • Közvetlen letöltések engedélyezése: Igen , a tartományi adatokat közvetlenül az eszközről tölti le, nem pedig az Apple tartalomkézbesítési hálózatán (CDN) keresztül. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer a társított tartományokhoz dedikált Apple CDN-en keresztül tölthet le adatokat.

      Ez a beállítás a következőkre vonatkozik:

      • macOS 11 és újabb

Tipp

A hibaelhárításhoz nyissa meg a rendszerbeállítások profiljait> macOS-eszközén. Ellenőrizze, hogy a létrehozott profil szerepel-e az eszközprofilok listájában. Ha szerepel a listában, győződjön meg arról, hogy a Társított tartományok konfigurációja szerepel a profilban, és tartalmazza a megfelelő alkalmazásazonosítót és tartományokat.

Tartalom-gyorsítótárazás

A tartalom-gyorsítótárazás a tartalom helyi másolatát menti. Más Apple-eszközök az internethez való csatlakozás nélkül is megkaphatják ezeket az információkat. Ez a gyorsítótárazás felgyorsítja a letöltést azáltal, hogy az első letöltéskor menti a szoftverfrissítéseket, alkalmazásokat, fényképeket és egyéb tartalmakat. Mivel az alkalmazásokat egyszer tölti le és osztja meg más eszközökkel, az iskolák és a sok eszközzel rendelkező szervezetek sávszélességet takaríthatnak meg.

Megjegyzés:

Ezekhez a beállításokhoz csak egy profilt használjon. Ha több profilt rendel hozzá ezekkel a beállításokkal, hiba történik.

A tartalom-gyorsítótárazás monitorozásáról további információt a Tartalom-gyorsítótárazási naplók és statisztikák megtekintése (az Apple webhelyének megnyitása) című témakörben talál.

Ez a beállítás a következőkre vonatkozik:

  • macOS 10.13.4 és újabb

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

Ezekről a beállításokról további információt a Tartalom-gyorsítótárazás hasznosadat-beállításai című témakörben talál (megnyitja az Apple webhelyét).

Tartalom-gyorsítótárazás engedélyezése: Igen , bekapcsolja a tartalom-gyorsítótárazást, és a felhasználók nem tilthatják le. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer kikapcsolja.

  • Gyorsítótárazandó tartalom típusa: Az Ön beállításai:

    • Minden tartalom: Gyorsítótárazza az iCloud-tartalmakat és a megosztott tartalmakat.
    • Csak felhasználói tartalom: Gyorsítótárazza a felhasználó iCloud-tartalmát, beleértve a fényképeket és a dokumentumokat.
    • Csak megosztott tartalom: Alkalmazások és szoftverfrissítések gyorsítótárazása.

  • Maximális gyorsítótárméret: Adja meg a tartalom gyorsítótárazásához használt maximális lemezterületet (bájtban). Ha üresen hagyja (alapértelmezett), a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer nulla (0) bájtra állíthatja ezt az értéket, ami korlátlan lemezterületet biztosít a gyorsítótár számára.

    Győződjön meg arról, hogy nem lépi túl az eszközökön rendelkezésre álló területet. Az eszköz tárolási kapacitásáról az iOS- és macOS-jelentés tárolási kapacitásának ismertetése (az Apple webhelyének megnyitása) című témakörben talál további információt.

  • Gyorsítótár helye: Adja meg a gyorsítótárazott tartalom tárolásának elérési útját. Az alapértelmezett hely a következő /Library/Application Support/Apple/AssetCache/Data: . Javasoljuk, hogy ne módosítsa ezt a helyet.

    Ha módosítja ezt a beállítást, a gyorsítótárazott tartalom nem lesz áthelyezve az új helyre. Az automatikus áthelyezéshez a felhasználóknak módosítaniuk kell az eszközön lévő helyet (Rendszerbeállítások>tartalom-gyorsítótárazásmegosztása>).

  • Port: Adja meg a 0 és 65535 közötti letöltési és feltöltési kérelmek fogadásához szükséges eszközök TCP-portszámát. A rendelkezésre álló portok használatához írja be a nulla (0) (alapértelmezett) értéket.

  • Az internetkapcsolat és a gyorsítótár tartalmának megosztásának letiltása: Más néven lekötött gyorsítótárazás. Az Igen lehetőség megakadályozza az internetkapcsolat megosztását, és megakadályozza a gyorsítótárazott tartalmak megosztását a Mac gépükhöz USB-kapcsolattal rendelkező iOS-/iPadOS-eszközökkel. A felhasználók nem engedélyezhetik ezt a funkciót. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Internetkapcsolat megosztásának engedélyezése: Más néven kötött gyorsítótárazás. Az Igen lehetővé teszi az internetkapcsolat megosztását, és lehetővé teszi a gyorsítótárazott tartalmak megosztását a Mac gépükhöz usb-kapcsolaton keresztül csatlakozó iOS/iPadOS-eszközökkel. A felhasználók nem tilthatják le ezt a funkciót. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer kikapcsolhatja ezt a funkciót.

    Ez a beállítás a következőkre vonatkozik:

    • macOS 10.15.4 és újabb

  • Engedélyezze a gyorsítótárat az ügyféladatok naplózásához: Igen , naplózza a tartalmat kérő eszközök IP-címét és portszámát. Ha eszközproblémákat hárít el, ez a naplófájl segíthet. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem naplózza ezeket az adatokat.

  • A tartalmakat mindig tartsa távol a gyorsítótártól, még akkor is, ha a rendszernek lemezterületre van szüksége más alkalmazások számára: Az Igen megtartja a gyorsítótár tartalmát, és gondoskodik arról, hogy a rendszer ne töröljön semmit, még akkor sem, ha kevés a lemezterület. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer automatikusan kiüríti a tartalmat a gyorsítótárból, ha más alkalmazások számára tárhelyre van szüksége.

    Ez a beállítás a következőkre vonatkozik:

    • macOS 10.15 és újabb

  • Állapotriasztások megjelenítése: Az Igen a riasztásokat rendszerértesítésként jeleníti meg. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem jeleníti meg ezeket a riasztásokat rendszerértesítésként.

    Ez a beállítás a következőkre vonatkozik:

    • macOS 10.15 és újabb

  • Az eszköz alvó állapotának megakadályozása, ha a gyorsítótárazás be van kapcsolva: Igen , megakadályozza, hogy a számítógép alvó állapotba lépjen, amikor a gyorsítótárazás be van kapcsolva. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer engedélyezi az eszköz alvó állapotba lépését.

    Ez a beállítás a következőkre vonatkozik:

    • macOS 10.15 és újabb

  • Gyorsítótárazandó eszközök: Válassza ki azokat az eszközöket, amelyek képesek a tartalom gyorsítótárazására. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.
    • Azonos helyi hálózatot használó eszközök: A tartalom-gyorsítótár tartalmat kínál az ugyanazon a közvetlen helyi hálózaton lévő eszközöknek. Más hálózatokon lévő eszközök nem kapnak tartalmat, beleértve a tartalomgyorsítótár által elérhető eszközöket sem.
    • Azonos nyilvános IP-címet használó eszközök: A tartalom-gyorsítótár tartalmat kínál az azonos nyilvános IP-címet használó eszközöknek. Más hálózatokon lévő eszközök nem kapnak tartalmat, beleértve a tartalomgyorsítótár által elérhető eszközöket sem.
    • Egyéni helyi hálózatokat használó eszközök: A tartalom-gyorsítótár a megadott IP-címtartományokban lévő eszközök számára biztosít tartalmat.
      • Ügyfél figyelésének tartományai: Adja meg a tartalom-gyorsítótárat fogadó IP-címek tartományát.
    • Egyéni helyi hálózatokat tartalék szolgáltatással használó eszközök: A tartalom-gyorsítótár tartalmat biztosít a figyelőtartományokban lévő eszközöknek, a társfigyelő tartományoknak és a szülők IP-címeinek.
      • Ügyfél figyelésének tartományai: Adja meg a tartalom-gyorsítótárat fogadó IP-címek tartományát.

  • Egyéni nyilvános IP-címek: Adja meg a nyilvános IP-címek tartományát. A felhőkiszolgálók ezt a tartományt használják az ügyféleszközök és a gyorsítótárak egyeztetésére.

  • Tartalom megosztása más gyorsítótárakkal: Ha a hálózat több tartalom-gyorsítótárral is rendelkezik, a többi eszközön lévő tartalom-gyorsítótárak automatikusan társviszonyokká válnak. Ezek az eszközök megtekinthetik és megoszthatják a gyorsítótárazott szoftvereket.

    Ha egy kért elem nem érhető el egy tartalom-gyorsítótárban, ellenőrzi a társviszonyai között az elemet. Ha az elem elérhető, a társeszköz tartalom-gyorsítótárából lesz letöltve. Ha továbbra sem érhető el, a tartalom-gyorsítótár a következő helyről tölti le az elemet:

    • Szülő IP-cím, ha van konfigurálva

      VAGY

    • Az Apple-től az interneten keresztül

    Ha több tartalom-gyorsítótár érhető el, az eszközök automatikusan kiválasztják a megfelelő tartalom-gyorsítótárat.

    Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.

    • Azonos helyi hálózatokat használó tartalom-gyorsítótárak: A tartalomgyorsítótár csak az ugyanazon a közvetlen helyi hálózaton lévő más tartalom-gyorsítótárakkal rendelkező társhálózatokat gyorsítótárazza.

    • Azonos nyilvános IP-címmel rendelkező tartalom-gyorsítótárak: A tartalomgyorsítótár csak az ugyanazon a nyilvános IP-címen található más tartalom-gyorsítótárakkal rendelkező társhálózatokat gyorsítótárazza.

    • Egyéni helyi hálózatokat használó tartalom-gyorsítótárak: A tartalomgyorsítótár csak a megadott IP-cím figyelőtartományában lévő más tartalom-gyorsítótárakkal rendelkező társhálózatokat gyorsítótárazza:

      • Társfigyelő tartományok: Adja meg a tartomány IPv4- vagy IPv6-kezdő és záró IP-címét. A tartalom-gyorsítótár csak a megadott IP-címtartományokban lévő tartalom-gyorsítótáraktól érkező társ-gyorsítótárazási kérelmekre válaszol.
      • Társszűrő tartományok: Adja meg a tartományhoz tartozó IPv4- vagy IPv6-kezdő és záró IP-címeket. A tartalom-gyorsítótár a megadott IP-címtartományok használatával szűri a társlistát.

  • Szülő IP-címek: Adja meg egy másik tartalom-gyorsítótár helyi IP-címét, és adja hozzá szülő-gyorsítótárként. A gyorsítótár feltölti és letölti a tartalmat ezekre a gyorsítótárakra ahelyett, hogy közvetlenül az Apple-lel töltené fel/tölti le őket. Csak egyszer adjon hozzá szülő IP-címet.

  • Szülőkijelölési szabályzat: Ha sok szülő-gyorsítótár van, válassza ki a szülő IP-cím kiválasztásának módját. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.
    • Ciklikus időszeletelés: A szülő IP-címeket használja sorrendben. Ez a lehetőség terheléselosztási forgatókönyvek esetén hasznos.
    • Első elérhető: Mindig a lista első elérhető IP-címét használja.
    • Kivonat: Létrehoz egy kivonatértéket a kért URL elérési útjának részéhez. Ez a beállítás biztosítja, hogy mindig ugyanazt a szülő IP-címet használja a rendszer ugyanarra az URL-címre.
    • Véletlenszerű: Véletlenszerűen használjon egy IP-címet a listában. Ez a lehetőség terheléselosztási forgatókönyvek esetén hasznos.
    • Ragadósan elérhető: Mindig a lista első IP-címét használja. Ha nem érhető el, használja a lista második IP-címét. Folytassa a második IP-cím használatát, amíg nem érhető el, és így tovább.

Bejelentkezési elemek

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

  • Adja hozzá a bejelentkezéskor elinduló fájlokat, mappákat és egyéni alkalmazásokat: Adja meg annak a fájlnak, mappának, egyéni alkalmazásnak vagy rendszeralkalmazásnak az elérési útját, amely megnyílik, amikor a felhasználók bejelentkeznek az eszközeikre. Írja be a következőt is:

    • Elem elérési útja: Adja meg a fájl, mappa vagy alkalmazás elérési útját. A rendszeralkalmazások, illetve a szervezet számára létrehozott vagy testre szabott alkalmazások általában a Applications mappában találhatók, és az elérési útja a következőhöz /Applications/AppName.apphasonló: .

      Számos fájlt, mappát és alkalmazást adhat hozzá. Írja be például a következőt:

      • /Applications/Calculator.app
      • /Applications
      • /Applications/Microsoft Office/root/Office16/winword.exe
      • /Users/UserName/music/itunes.app

      Alkalmazás, mappa vagy fájl hozzáadásakor ügyeljen arra, hogy a megfelelő elérési utat adja meg. Nem minden elem található a Applications mappában. Ha a felhasználók áthelyeznek egy elemet az egyik helyről a másikra, akkor az elérési út megváltozik. Ez az áthelyezett elem nem nyílik meg, amikor a felhasználó bejelentkezik.

    • Elrejtés: Válassza az alkalmazás megjelenítését vagy elrejtését. Az Ön lehetőségei:

      • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer elemeket jelenít meg a Felhasználók & Csoportok bejelentkezési elemek listájában, és nincs bejelölve az elrejtés lehetőség.
      • Igen: Elrejti az alkalmazást a Felhasználók & Csoportok bejelentkezési elemek listájában.

Bejelentkezési ablak

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

Windows-elrendezés

  • További információk megjelenítése a menüsávon: Ha a menüsáv időterülete ki van jelölve, az Igen a gazdagép nevét és a macOS-verziót jeleníti meg. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem jeleníti meg ezeket az információkat a menüsávon.

  • Szalagcím: Adjon meg egy üzenetet, amely megjelenik az eszközök bejelentkezési képernyőjén. Adja meg például a szervezet adatait, egy üdvözlőüzenetet, az elveszett és talált információkat stb.

  • Felhasználónév és jelszó szövegmezők megkövetelése: Adja meg, hogy a felhasználók hogyan jelentkezzenek be az eszközökre. Igen : A felhasználóknak felhasználónevet és jelszót kell megadniuk. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer megköveteli a felhasználóktól, hogy válasszák ki a felhasználónevüket egy listából, majd írja be a jelszavukat.

    Ha a Nincs konfigurálva értékre van állítva, adja meg a következőt is:

    • Helyi felhasználók elrejtése: Az Igen lehetőség elrejti a helyi felhasználói fiókokat a felhasználói listában, amely magában foglalhatja a standard és a rendszergazdai fiókokat is. Csak a hálózati és a rendszerfelhasználói fiókok jelennek meg. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megjelenítheti a helyi felhasználói fiókokat a felhasználói listában.
    • Mobilfiókok elrejtése: Az Igen érték elrejti a mobilfiókokat a felhasználói listában. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megjelenítheti a mobilfiókokat a felhasználói listában. Egyes mobilfiókok hálózati felhasználóként is megjelenhetnek.
    • Hálózati felhasználók megjelenítése: Válassza az Igen lehetőséget a hálózati felhasználók listázásához a felhasználói listában. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem jeleníti meg a hálózati felhasználói fiókokat a felhasználói listában.
    • Számítógép rendszergazdáinak elrejtése: Az Igen érték elrejti a rendszergazdai felhasználói fiókokat a felhasználói listában. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megjelenítheti a rendszergazdai felhasználói fiókokat a felhasználói listában.
    • Más felhasználók megjelenítése: Válassza az Igen lehetőséget az Egyéb... felhasználók listához a felhasználói listában. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem jeleníti meg a többi felhasználói fiókot a felhasználói listában.

Bejelentkezési képernyő energiaellátási beállításai

  • Leállítás elrejtése gomb: Igen , elrejti a leállítás gombot a bejelentkezési képernyőn. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer megjeleníti a leállítás gombot.
  • Újraindítás elrejtése gomb: Igen , elrejti az újraindítás gombot a bejelentkezési képernyőn. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer megjeleníti az újraindítás gombot.
  • Alvás elrejtése gomb: Igen , elrejti az alvó gombot a bejelentkezési képernyőn. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer megjeleníti az alvó állapot gombot.
  • Felhasználói bejelentkezés letiltása a konzolról: Igen , elrejti a bejelentkezéshez használt macOS-parancssort. A tipikus felhasználók esetében állítsa ezt a beállítást Igen értékre. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a speciális felhasználók a macOS parancssorával jelentkezzenek be. A konzol módba való belépéshez a felhasználók a Felhasználónév mezőbe lépnek >console , és hitelesíteni kell magukat a konzolablakban.

Apple menü

  • Leállítás letiltása bejelentkezéskor: Az Igen beállítás megakadályozza, hogy a felhasználók a bejelentkezés után a Leállítás lehetőséget választják. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy az eszközökön a Leállítás menüelemet válasszák.
  • Az Újraindítás letiltása bejelentkezéskor: Az Igen beállítás megakadályozza, hogy a felhasználók a bejelentkezés után az Újraindítás lehetőséget választják. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók kiválasztják az Újraindítás menüelemet az eszközökön.
  • Kikapcsolás letiltása bejelentkezéskor: Az Igen beállítás megakadályozza, hogy a felhasználók a bejelentkezés után a Kikapcsolás lehetőséget választják. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy az eszközökön a Kikapcsolás menüpontot válasszák.
  • Kijelentkezés letiltása bejelentkezéskor (macOS 10.13 és újabb verziók): Az Igen beállítás megakadályozza, hogy a felhasználók bejelentkezés után a Kijelentkezés lehetőséget választják. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók kiválasztják a Kijelentkezés menüelemet az eszközökön.
  • A zárolási képernyő letiltása bejelentkezéskor (macOS 10.13 és újabb verziók): Az Igen beállítás megakadályozza, hogy a felhasználók bejelentkezés után a Zárolási képernyő lehetőséget választják. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy az eszközökön a Zárolási képernyő menüpontot választják.

Egyszeri bejelentkezési alkalmazásbővítmény

Ez a beállítás a következőkre vonatkozik:

  • macOS 10.15 és újabb

Megjegyzés:

MacOS-eszközökön a Platform SSO használatával engedélyezheti az egyszeri bejelentkezést (SSO). További információt a Platform SSO konfigurálása macOS-eszközökhöz a Microsoft Intune-ben című témakörben talál.

A beállítások a következőre vonatkoznak: Felhasználó által jóváhagyott eszközregisztráció és Automatikus eszközregisztráció

  • SSO-alkalmazásbővítmény típusa: Válassza ki az SSO-alkalmazásbővítmény típusát. Az Ön lehetőségei:

    • Nincs konfigurálva: Az alkalmazásbővítmények nincsenek használatban. Az alkalmazásbővítmények letiltásához állítsa az SSO-alkalmazásbővítmény típusát Nincs konfigurálva értékre.

    • Microsoft Entra ID: A Microsoft Entra ID Enterprise SSO beépülő modult használja, amely egy átirányítás típusú SSO-alkalmazásbővítmény. Ez a beépülő modul egyszeri bejelentkezést biztosít helyi Active Directory-fiókokhoz minden olyan macOS-alkalmazáshoz, amely támogatja az Apple Enterprise egyszeri bejelentkezési funkcióját. Ezzel az SSO-alkalmazásbővítmény-típussal engedélyezheti az egyszeri bejelentkezést az Microsoft Entra ID hitelesítést használó Microsoft-alkalmazásokban, szervezeti alkalmazásokban és webhelyeken. További információ: A Microsoft Enterprise SSO beépülő modul használata macOSOS-eszközökön.

      Az SSO beépülő modul fejlett hitelesítési közvetítőként működik, amely biztonsági és felhasználói élményt érintő fejlesztéseket kínál.

      Fontos

      Ha az SSO-t az Microsoft Entra SSO alkalmazásbővítménnyel szeretné elérni, telepítse a macOS Céges portál alkalmazást az eszközökre. A Céges portál alkalmazás biztosítja a Microsoft Enterprise SSO beépülő modult az eszközöknek. Az MDM SSO alkalmazásbővítmény-beállításai aktiválják a beépülő modult. Miután telepítette az Céges portál alkalmazást és az SSO-alkalmazásbővítmény-profilt az eszközökre, a felhasználók bejelentkeznek a hitelesítő adataikkal, és létrehoznak egy munkamenetet az eszközeiken. Ezt a munkamenetet különböző alkalmazásokban használják anélkül, hogy a felhasználóknak újra hitelesítenie kellene magukat.

      Az Céges portál alkalmazással kapcsolatos további információkért olvassa el a Mi történik, ha telepíti a Céges portál alkalmazást, és regisztrálja macOS-eszközét a Intune.

      Az Céges portál alkalmazást is letöltheti.

    • Átirányítás: Használjon általános, testre szabható átirányítási alkalmazásbővítményt az egyszeri bejelentkezés modern hitelesítési folyamatokkal való használatához. Győződjön meg arról, hogy ismeri a szervezet alkalmazásbővítményének bővítményét és csapatazonosítóját.

    • Hitelesítő adatok: Általános, testre szabható hitelesítőadat-alkalmazásbővítményt használjon az egyszeri bejelentkezés és a válasz hitelesítési folyamatainak használatához. Győződjön meg arról, hogy ismeri a szervezet SSO-alkalmazásbővítményének bővítményazonosítóját és csapatazonosítóját.

    • Kerberos: Használja az Apple beépített Kerberos-bővítményét, amely a macOS Catalina 10.15 és újabb rendszereken is elérhető. Ez a beállítás a Hitelesítő adatok alkalmazásbővítmény Kerberos-specifikus verziója.

    Tipp

    Az Átirányítás és a Hitelesítő adatok típussal saját konfigurációs értékeket adhat hozzá a bővítményen való áthaladáshoz. Ha hitelesítő adatokat használ, fontolja meg az Apple által a Kerberos típusban megadott beépített konfigurációs beállítások használatát.

  • Bővítmény azonosítója (átirányítás, hitelesítő adatok): Adja meg az SSO-alkalmazásbővítményt azonosító csomagazonosítót, például com.apple.ssoexample: .

  • Csapatazonosító (átirányítás, hitelesítő adatok): Adja meg az SSO-alkalmazásbővítmény csapatazonosítóját. A csapatazonosító egy 10 karakterből álló alfanumerikus (számok és betűk) sztring, amelyet az Apple hoz létre, például ABCDE12345: .

    Keresse meg a csapatazonosítót (megnyitja az Apple webhelyét) további információkat tartalmaz.

  • Tartomány (hitelesítő adatok, Kerberos): Adja meg a hitelesítési tartomány nevét. A tartománynevet nagybetűvel kell megadni, például CONTOSO.COM: . A tartománynév általában megegyezik a DNS-tartomány nevével, de minden nagybetűvel.

  • Tartományok (hitelesítő adatok, Kerberos): Adja meg az SSO-val hitelesítésre képes webhelyek tartomány- vagy állomásneveit. Ha például a webhelye , mysite.contoso.comakkor mysite az állomásnév, .contoso.com a tartománynév pedig. Amikor a felhasználók ezekhez a webhelyekhez csatlakoznak, az alkalmazásbővítmény kezeli a hitelesítési kihívást. Ez a hitelesítés lehetővé teszi, hogy a felhasználók Face ID, Touch ID vagy Apple PIN-kód/PIN-kód használatával jelentkezzenek be.

    • Az egyszeri bejelentkezési alkalmazásbővítmény Intune profilok összes tartományának egyedinek kell lennie. A bejelentkezési alkalmazásbővítmény-profilokban nem lehet tartományt megismételni, még akkor sem, ha különböző típusú SSO-alkalmazásbővítményeket használ.
    • Ezek a tartományok nem különböztetik meg a kis- és nagybetűket.
    • A tartománynak ponttal (.) kell kezdődnie.

  • URL-címek (csak átirányítás): Adja meg azon identitásszolgáltatók URL-előtagját, amelyek nevében az átirányítási alkalmazásbővítmény SSO-t használ. Amikor a rendszer átirányítja a felhasználókat ezekre az URL-címekre, az SSO-alkalmazásbővítmény beavatkozik, és SSO-t kér.

    • A Intune egyszeri bejelentkezési alkalmazásbővítmény-profilok összes URL-címének egyedinek kell lennie. Az SSO-alkalmazásbővítmény-profilokban nem lehet tartományt megismételni, még akkor sem, ha különböző típusú SSO-alkalmazásbővítményeket használ.
    • Az URL-címeknek a következővel kell kezdődniük http:// : vagy https://.

  • További konfiguráció (Microsoft Entra ID, átirányítás, hitelesítő adatok): Adjon meg további bővítményspecifikus adatokat az SSO-alkalmazásbővítménynek való továbbításhoz:

    • Kulcs: Adja meg a hozzáadni kívánt elem nevét, például user name: .

    • Típus: Adja meg az adatok típusát. Az Ön lehetőségei:

      • Karakterlánc
      • Logikai: A Konfiguráció mezőben adja meg True a vagy Falsea értéket.
      • Egész szám: A Konfiguráció mezőben adjon meg egy számot.

    • Érték: Adja meg az adatokat.

  • Kulcskarika használatának letiltása (csak Kerberos esetén): Az Igen megakadályozza a jelszavak mentését és tárolását a kulcskarikán. Emellett a rendszer nem kéri a felhasználóktól a jelszavuk mentését, és a Kerberos-jegy lejártakor újra meg kell adniuk a jelszót. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a jelszavak mentését és tárolását a kulcskarikán. A rendszer nem kéri a felhasználóktól a jelszavuk újbóli megadását a jegy lejártakor.

  • Face ID, Touch ID vagy PIN-kód megkövetelése (csak Kerberos esetén): Igen , arra kényszeríti a felhasználókat, hogy adják meg a Face ID-t, a Touch ID-t vagy az eszköz PIN-kódját, amikor a hitelesítő adatokra szükség van a Kerberos-jegy frissítéséhez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem követeli meg a felhasználóknak, hogy biometrikát vagy eszköz pin-kódot használjanak a Kerberos-jegy frissítéséhez. Ha a Kulcskarika használatának letiltásabeállítás értéke Igen, akkor ez a beállítás nem érvényes.

  • Beállítás alapértelmezett tartományként (csak Kerberos esetén): Válassza az Igen lehetőséget a megadott tartomány alapértelmezett tartományként való beállításához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem állít be alapértelmezett tartományt.

    • Ha több Kerberos SSO-alkalmazásbővítményt konfigurál a szervezetben, válassza az Igen lehetőséget.
    • Ha több tartományt használ, válassza az Igen lehetőséget. A megadott tartományértéket állítja be alapértelmezett tartományként.
    • Ha csak egy tartománya van, hagyja meg a Nincs konfigurálva (alapértelmezett) értéket.

  • Automatikus észlelés letiltása (csak Kerberos esetén): Ha igen értékre van állítva, a Kerberos-bővítmény nem használja automatikusan az LDAP-t és a DNS-t az Active Directory-hely nevének meghatározásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a bővítmény automatikusan megkeresse az Active Directory-hely nevét.

  • Csak felügyelt alkalmazások engedélyezése (csak Kerberos esetén): Ha az Igen értékre van állítva, a Kerberos-bővítmény csak a felügyelt alkalmazásokat engedélyezi, és az alkalmazáscsomag-azonosítóval megadott alkalmazások hozzáférhetnek a hitelesítő adatokhoz. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti, hogy a nem felügyelt alkalmazások hozzáférjenek a hitelesítő adatokhoz.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 12 és újabb

  • Jelszómódosítások letiltása (csak Kerberos esetén): Az Igen beállítás megakadályozza, hogy a felhasználók módosítják a megadott tartományokba való bejelentkezéshez használt jelszavakat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a jelszómódosításokat.

  • Helyi jelszó-szinkronizálás engedélyezése (csak Kerberos esetén): Válassza az Igen lehetőséget a felhasználók helyi jelszavainak szinkronizálásához Microsoft Entra ID. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer letilthatja a jelszó-szinkronizálást a Microsoft Entra ID.

    Használja ezt a beállítást az egyszeri bejelentkezés alternatívájaként vagy biztonsági mentésként. Ez a beállítás nem működik, ha a felhasználók Apple-mobilfiókkal vannak bejelentkezve.

  • Kerberos-bővítmény beállításának késleltetése (csak Kerberos esetén): Ha az Igen értékre van állítva, a rendszer nem kéri a felhasználót a Kerberos-bővítmény beállítására, amíg a rendszergazda nem engedélyezi a bővítményt, vagy nem kap Kerberos-feladványt. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer azonnal felszólítja a felhasználót a Kerberos-bővítmény beállítására.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 11 és újabb

  • Szabványos Kerberos-segédprogramok engedélyezése (csak Kerberos esetén): Ha az Igen értékre van állítva, a Kerberos-bővítmény lehetővé teszi az alkalmazáscsomag-azonosítóval, a felügyelt alkalmazásokkal és a standard Kerberos-segédprogramokkal (például TicketViewer és klist) megadott alkalmazások számára a hitelesítő adatok elérését és használatát. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem engedélyezi a felsorolt alkalmazások számára a hitelesítő adatok elérését és használatát.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 12 és újabb

  • Hitelesítő adatok kérése (csak Kerberos esetén): Ha az Igen értékre van állítva, a rendszer a következő egyező Kerberos-feladványban vagy hálózati állapotváltozáskor kéri a hitelesítő adatokat. Ha a hitelesítő adat lejárt vagy hiányzik, létrejön egy új hitelesítő adat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem kér új hitelesítő adatokat.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 12 és újabb

  • LDAP-kapcsolatok megkövetelése a TLS-hez (csak Kerberos esetén): Ha az Igen értékre van állítva, a Transport Layer Security (TLS) használatához LDAP-kapcsolatokra van szükség. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége LDAP-kapcsolatokra a TLS használatához.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 11 és újabb

  • Az Active Directory-jelszó összetettségének megkövetelése (csak Kerberos esetén): Az Igen lehetőséget választva kényszerítheti a felhasználói jelszavakat az Active Directory jelszó-összetettségi követelményeinek való megfelelésre. Az eszközökön ez a beállítás egy előugró ablakot jelenít meg jelölőnégyzetekkel, így a felhasználók láthatják, hogy teljesítik a jelszóra vonatkozó követelményeket. Segít a felhasználóknak tudni, hogy mit kell megadniuk a jelszóhoz. További információ: A jelszónak meg kell felelnie az összetettségi követelményeknek. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem követeli meg, hogy a felhasználók megfeleljenek az Active Directory jelszókövetelményeinek.

  • Jelszó minimális hossza (csak Kerberos esetén): Adja meg a felhasználók jelszavát alkotó karakterek minimális számát. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem kényszerít minimális jelszóhosszt a felhasználók számára.

  • Jelszó-újrafelhasználási korlát (csak Kerberos esetén): Adja meg az új jelszavak számát 1 és 24 között, amíg egy korábbi jelszó újra felhasználható a tartományban. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem kényszerít jelszó-újrahasználati korlátot.

  • Jelszó minimális kora (nap) ( csak Kerberos esetén): Adja meg, hogy a felhasználók hány napig használják a jelszót a tartományban, mielőtt a felhasználók módosítanák. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem kényszeríti ki a jelszavak minimális életkorát a módosításuk előtt.

  • Jelszólejárati értesítés (nap) ( csak Kerberos esetén): Adja meg, hogy hány nappal a jelszó lejárata előtt kapjon értesítést a felhasználók arról, hogy a jelszó lejár. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer napok használatát is használhatja 15 .

  • Jelszó lejárata (nap) ( csak Kerberos esetén): Adja meg az eszköz jelszavának módosítását megelőző napok számát. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer soha nem jár le jelszavakkal.

  • Jelszómódosítási URL-cím (csak Kerberos esetén): Adja meg azt az URL-címet, amely akkor nyílik meg, amikor a felhasználók elindítják a Kerberos jelszómódosítását.

  • Egyéni felhasználónév (csak Kerberos esetén): Adja meg a Kerberos-bővítményben látható felhasználónevet lecserélő szöveget. Megadhat olyan nevet, amely megegyezik a vállalat vagy a szervezet nevével. Beírhatja például a következőt Contoso: .

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 11 és újabb

  • Kerberos-bővítmény használata (csak Kerberos esetén): Itt adhatja meg, hogy más folyamatok hogyan használják a Kerberos-bővítmény hitelesítő adatait. Az Ön lehetőségei:

    • Mindig: A bővítmény hitelesítő adatai mindig akkor használatosak, ha az egyszerű szolgáltatásnév szerepel a Tartományok listában. Nem használatos, ha a hívó alkalmazás nem szerepel az alkalmazáscsomag azonosítói között.
    • Ha nincs megadva: A bővítmény hitelesítő adatait csak akkor használja a rendszer, ha a hívó nem ad meg másik hitelesítő adatot, és az egyszerű szolgáltatásnév szerepel a Tartományok listában. Nem használható, ha a hívó alkalmazás nem szerepel az alkalmazáscsomag azonosítói között.
    • Alapértelmezett Kerberos: Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer az alapértelmezett Kerberos-folyamatokat használja a hitelesítő adatok kiválasztásához. Ez a beállítás ugyanaz, mintha nem konfigurálja ezt a beállítást.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 11 és újabb

  • Egyszerű név (csak Kerberos esetén): Adja meg a Kerberos-résztvevő felhasználónevét. Nem kell megadnia a tartománynevet. A fájlban user@contoso.comuser például az egyszerű név, contoso.com a tartománynév pedig.

    • Az egyszerű névben is használhat változókat, ha kapcsos zárójeleket {{ }}ad meg. A felhasználónév megjelenítéséhez például írja be a következőt Username: {{username}}: .
    • Legyen óvatos a változók helyettesítésével, mert a változók nincsenek érvényesítve a felhasználói felületen, és megkülönböztetik a kis- és nagybetűket. Ügyeljen arra, hogy a megfelelő adatokat adja meg.

  • Active Directory-helykód (csak Kerberos esetén): Adja meg annak az Active Directory-helynek a nevét, amelyet a Kerberos-bővítménynek használnia kell. Előfordulhat, hogy nem kell módosítania ezt az értéket, mivel a Kerberos-bővítmény automatikusan megtalálja az Active Directory-helykódot.

  • Gyorsítótár neve (csak Kerberos esetén): Adja meg a Kerberos-gyorsítótár általános biztonsági szolgáltatásainak (GSS) nevét. Valószínűleg nem kell beállítania ezt az értéket.

  • Bejelentkezési ablak szövege (csak Kerberos esetén): Írja be a felhasználóknak a Kerberos bejelentkezési ablakában megjelenő szöveget.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 11 és újabb

  • Jelszókövetelményekre vonatkozó üzenet (csak Kerberos esetén): Adja meg a szervezet jelszókövetelményeinek szöveges verzióját, amely megjelenik a felhasználók számára. Az üzenet azt jelzi, hogy nincs-e szüksége az Active Directory jelszó-összetettségi követelményeire, vagy nem adja meg a jelszó minimális hosszát.

    Ha az Igen értékre van állítva, az összes meglévő felhasználói fiók törlődik az eszközökről. Az adatvesztés elkerülése vagy a gyári beállítások visszaállításának megakadályozása érdekében győződjön meg arról, hogy ez a beállítás hogyan módosítja az eszközöket.

    A megosztott eszköz módról további információt a Megosztott eszköz mód áttekintése című témakörben talál.

  • Alkalmazáscsomag-azonosítók (Microsoft Entra ID, Kerberos): Adja meg azokat az alkalmazáscsomag-azonosítókat, amelyeknek egyszeri bejelentkezést kell használniuk az eszközökön. Ezek az alkalmazások hozzáférést kapnak a Kerberos jegykiadó jegyhez és a hitelesítési jegyhez. Az alkalmazások emellett hitelesítik a felhasználókat a hozzáférésre jogosult szolgáltatásokban.

    A Intune hozzáadott alkalmazás csomagazonosítójának lekéréséhez használja a Intune Felügyeleti központot.

  • Tartománytartomány-leképezés (csak Kerberos esetén): Adja meg azokat a tartomány DNS-utótagokat, amelyeknek le kell képeznie a tartományt. Akkor használja ezt a beállítást, ha a gazdagépek DNS-nevei nem egyeznek meg a tartománynévvel. Valószínűleg nem kell létrehoznia ezt az egyéni tartomány–tartomány leképezést.

  • PKINIT-tanúsítvány (csak Kerberos esetén): Válassza ki a Kerberos-hitelesítéshez használható PKINIT-tanúsítványt. A Intune-ben hozzáadott PKCS- vagy SCEP-tanúsítványok közül választhat. A tanúsítványokkal kapcsolatos további információkért tekintse meg a Tanúsítványok használata hitelesítéshez Microsoft Intune című témakört.

  • Előnyben részesített KDC-k (csak Kerberos esetén): Adja meg a Kerberos-forgalomhoz használni kívánt kulcsterjesztési központokat (KDCS-ket) előnyben részesített sorrendben. Ezt a listát akkor használja a rendszer, ha a kiszolgálók nem észlelhetők a DNS használatával. Ha a kiszolgálók felderíthetők, a lista mindkét kapcsolat-ellenőrzéshez használatos, és először a Kerberos-forgalomhoz használatos. Ha a kiszolgálók nem válaszolnak, az eszköz DNS-felderítést használ.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 12 és újabb