Tworzenie profilu urządzenia w usłudze Microsoft IntuneCreate a device profile in Microsoft Intune

Profile urządzeń umożliwiają dodawanie i konfigurowanie ustawień, a następnie wypychanie tych ustawień do urządzeń w organizacji.Devices profiles allow you to add and configure settings, and then push these settings to devices in your organization. Więcej informacji, w tym opis możliwych do wykonania czynności, można znaleźć w temacie Stosowanie funkcji i ustawień na urządzeniach przy użyciu profilów urządzeń.For more information, including what you can do, see Apply features and settings on your devices using device profiles.

W tym artykule:This article:

  • Znajduje się lista czynności wymaganych do utworzenia profilu.Lists the steps to create a profile.
  • Przedstawiono sposób dodawania tagu zakresu w celu „filtrowania” profilu.Shows you how to add a scope tag to "filter" the profile.
  • Opisano reguły stosowania na urządzeniach z systemem Windows 10 i pokazano, jak utworzyć regułę.Describes applicability rules on Windows 10 devices, and shows you how to create a rule.
  • Znajduje się lista czasów cykli odświeżania zaewidencjonowania, gdy urządzenia otrzymują profile i wszelkie aktualizacje profilów.Lists the check-in refresh cycle times when devices receive profiles and any profile updates.

Tworzenie profiluCreate the profile

Profile są tworzone w centrum administracyjnym programu Microsoft Endpoint Manager.Profiles are created in the Microsoft Endpoint Manager admin center. W tym centrum administracyjnym wybierz pozycję Urządzenia.In this admin center, select Devices. Do wyboru są następujące opcje:You have the following options:

  • Omówienie: lista stanów profilów oraz dodatkowe szczegółowe informacje o profilach przypisanych do użytkowników i urządzeń.Overview: Lists the status of your profiles, and provides additional details on the profiles you assigned to users and devices.
  • Monitorowanie: Sprawdzanie stanu Twoich profilów (powodzenie lub niepowodzenie) oraz wyświetlanie dzienników dotyczących tych profilów.Monitor: Check the status of your profiles for success or failure, and also view logs on your profiles.
  • Według platformy: Tworzenie i wyświetlanie zasad oraz profilów według platformy.By platform: Create and view policies and profiles by your platform. W tym widoku mogą być również widoczne funkcje charakterystyczne dla danej platformy.This view may also show features specific to the platform. Na przykład wybierz pozycję Windows.For example, select Windows. Zobaczysz funkcje specyficzne dla systemu Windows, takie jak Pierścienie aktualizacji systemu Windows 10 i Skrypty programu PowerShell.You'll see Windows-specific features, such as Windows 10 Update Rings and PowerShell scripts.
  • Zasady: Tworzenie profilów urządzeń, przekazywanie niestandardowych skryptów programu PowerShell do uruchamiania na urządzeniach i dodawanie planów danych do urządzeń korzystających z karty eSIM.Policy: Create device profiles, upload custom PowerShell scripts to run on devices, and add data plans to devices using eSIM.

Podczas tworzenia profilu (Profile konfiguracji > Utwórz profil) wybierz swoją platformę:When you create a profile (Configuration profiles > Create profile), choose your platform:

  • Administrator urządzenia z systemem AndroidAndroid device administrator
  • Android EnterpriseAndroid Enterprise
  • iOS/iPadOSiOS/iPadOS
  • macOSmacOS
  • Windows 10 lub nowszyWindows 10 and later
  • Windows 8.1 lub nowszyWindows 8.1 and later

Następnie wybierz typ profilu.Then, choose the profile type. Ustawienia, które można skonfigurować, różnią się w zależności od wybranej platformy.Depending on the platform you choose, the settings you can configure are different. Ustawienia dla różnych typów profilów opisano w następujących artykułach:The following articles describe the settings for the different profile types:

Jeśli na przykład wybierzesz platformę iOS/iPadOS, opcje profilu będą wyglądać podobnie do następującego profilu:For example, if you select iOS/iPadOS for the platform, your profile options look similar to the following profile:

Tworzenie profilu systemu iOS/iPadOS w usłudze Microsoft Intune.

Tagi zakresuScope tags

Po dodaniu ustawień możesz również dodać tag zakresu do profilu.After you add the settings, you can also add a scope tag to the profile. Tagi zakresu umożliwiają filtrowanie profilów w celu zdefiniowania grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment.Scope tags filter profiles to specific IT groups, such as US-NC IT Team or JohnGlenn_ITDepartment. I są używane w rozproszonym IT.And, are used in distributed IT.

Więcej informacji na temat tagów zakresu i czynności możliwych do wykonania można znaleźć w artykule Use RBAC and scope tags for distributed IT (Używanie kontroli RBAC i tagów zakresu w rozproszonej infrastrukturze informatycznej).For more information about scope tags, and what you can do, see Use RBAC and scope tags for distributed IT.

Zasady stosowaniaApplicability rules

Dotyczy:Applies to:

  • Windows 10 lub nowszymWindows 10 and later

Reguły stosowania umożliwiają administratorom kierowanie urządzeń do grup spełniających określone kryteria.Applicability rules allow administrators to target devices in a group that meet specific criteria. Można na przykład utworzyć profil ograniczenia dotyczącego urządzeń, który ma zastosowanie do grupy Wszystkie urządzenia systemu Windows 10.For example, you create a device restrictions profile that applies to the All Windows 10 devices group. Ponadto profil ma być przypisany tylko do urządzeń z systemem Windows 10 Enterprise.And, you only want the profile assigned to devices running Windows 10 Enterprise.

Aby wykonać to zadanie, utwórz regułę stosowania.To do this task, create an applicability rule. Te reguły są doskonałe dla następujących scenariuszy:These rules are great for the following scenarios:

  • Używasz systemu Windows 10 Education (EDU).You use Windows 10 Education (EDU). W Bellows College chcesz wybrać wszystkie urządzenia z systemem Windows 10 EDU w wersjach od RS3 do RS4 jako urządzenia docelowe.At Bellows College, you want to target all Windows 10 EDU devices between RS3 and RS4.
  • Chcesz dotrzeć do wszystkich użytkowników w dziale zasobów ludzkich firmy Contoso, ale tylko do urządzeń z systemem Windows 10 Professional lub Enterprise.You want to target all users in Human Resources at Contoso, but only want Windows 10 Professional or Enterprise devices.

Aby obsłużyć te scenariusze:To approach these scenarios, you:

  • Utwórz grupę urządzeń, która obejmuje wszystkie urządzenia w Bellows College.Create a devices group that includes all devices at Bellows College. W profilu dodaj regułę stosowania, która ma zastosowanie, jeśli minimalna wersja systemu operacyjnego to 16299, a maksymalna wersja to 17134.In the profile, add an applicability rule so it applies if the OS minimum version is 16299 and the maximum version is 17134. Przypisz ten profil do grupy urządzeń Bellows College.Assign this profile to the Bellows College devices group.

    Po przypisaniu profil dotyczy urządzeń między wprowadzanymi wersjami: minimalną i maksymalną.When it's assigned, the profile applies to devices between the minimum and maximum versions you enter. W przypadku urządzeń, które nie znajdują się w przedziale od wersji minimalnej do maksymalnej, zostanie wyświetlony stan Nie dotyczy.For devices that aren't between the minimum and maximum versions you enter, their status shows as Not applicable.

  • Utwórz grupę użytkowników obejmującą wszystkich użytkowników w dziale zasobów ludzkich (HR) w firmie Contoso.Create a users group that includes all users in Human Resources (HR) at Contoso. W profilu dodaj regułę stosowania, która ma zastosowanie do urządzeń z systemem Windows 10 Professional lub Enterprise.In the profile, add an applicability rule so it applies to devices running Windows 10 Professional or Enterprise. Przypisz ten profil do grupy użytkowników działu HR.Assign this profile to the HR users group.

    Po przypisaniu profil dotyczy urządzeń z systemem Windows 10 Professional lub Enterprise.When it's assigned, the profile applies to devices running Windows 10 Professional or Enterprise. W przypadku urządzeń, na których nie są uruchomione te wersje, ich stan jest wyświetlany jako Nie dotyczy.For devices that aren't running these editions, their status shows as Not applicable.

  • Jeśli istnieją dwa profile z dokładnie tymi samymi ustawieniami, zostanie zastosowany profil bez reguły stosowania.If there are two profiles with the exact same settings, then the profile without an applicability rule is applied.

    Na przykład profil A jest przeznaczony dla grupy urządzeń z systemem Windows 10, włącza funkcję BitLocker i nie ma reguły stosowania.For example, ProfileA targets the Windows 10 devices group, enables BitLocker, and doesn't have an applicability rule. Profil B jest przeznaczony dla tej samej grupy urządzeń z systemem Windows 10, włącza funkcję BitLocker i ma regułę stosowania tylko do systemu Windows 10 Enterprise.ProfileB targets the same Windows 10 devices group, enables BitLocker, and has an applicability rule to only apply the profile to Windows 10 Enterprise.

    Po przypisaniu obu profili stosowany jest profil A, ponieważ nie ma on reguły stosowania.When both profiles are assigned, ProfileA is applied because it doesn't have an applicability rule.

Po przypisaniu profilu do grup reguły stosowania działają jako filtr i są przeznaczone tylko dla urządzeń spełniających określone kryteria.When you assign the profile to the groups, the applicability rules act as a filter, and only target the devices that meet your criteria.

Dodaj regułęAdd a rule

  1. Wybierz opcję Reguły stosowania.Select Applicability Rules. Można wybrać pozycję Reguła i Właściwość:You can choose the Rule, and Property:

    Tworzenie profilu systemu iOS/iPadOS w usłudze Microsoft Intune.

  2. W polu Reguła wybierz, czy chcesz uwzględnić, czy wykluczyć użytkowników lub grupy.In Rule, choose if you want to include or exclude users or groups. Dostępne opcje:Your options:

    • Przypisz profil, jeśli: Obejmuje użytkowników lub grupy spełniające wprowadzone kryteria.Assign profile if: Includes users or groups that meet the criteria you enter.
    • Nie przypisuj profilu, jeśli: Wyklucza użytkowników lub grupy spełniające wprowadzone kryteria.Don't assign profile if: Excludes users or groups that meet the criteria you enter.
  3. W polu Właściwość wybierz filtr.In Property, choose your filter. Dostępne opcje:Your options:

    • Edycja systemu operacyjnego: Na liście sprawdź edycje systemu Windows 10, które mają zostać uwzględnione (lub wykluczone) w regule.OS edition: In the list, check the Windows 10 editions you want to include (or exclude) in your rule.

    • Wersja systemu operacyjnego: Wprowadź minimalny i maksymalny numer wersji systemu Windows 10, który ma zostać uwzględniony (lub wykluczony) w regule.OS version: Enter the min and max Windows 10 version numbers of you want to include (or exclude) in your rule. Obie wartości są wymagane.Both values are required.

      Można na przykład wprowadzić wartość 10.0.16299.0 (RS3 lub 1709) dla wersji minimalnej i 10.0.17134.0 (RS4 lub 1803) dla wersji maksymalnej.For example, you can enter 10.0.16299.0 (RS3 or 1709) for minimum version and 10.0.17134.0 (RS4 or 1803) for maximum version. Można też określić wersje bardziej szczegółowo, wprowadzając wartość 10.0.16299.001 dla wersji minimalnej i 10.0.17134.319 dla wersji maksymalnej.Or, you can be more granular and enter 10.0.16299.001 for minimum version and 10.0.17134.319 for maximum version.

  4. Wybierz opcję Dodaj, aby zapisać zmiany.Select Add to save your changes.

Czasy cyklu odświeżaniaRefresh cycle times

Usługa Intune używa różnych cykli odświeżania w celu sprawdzania dostępności aktualizacji profilów konfiguracji.Intune uses different refresh cycles to check for updates to configuration profiles. Jeśli urządzenie zostało zarejestrowane ostatnio, sprawdzanie odbywa się częściej.If the device recently enrolled, the check-in runs more frequently. Szacowane czasy odświeżania znajdują się w sekcji dotyczącej cyklów odświeżania zasad i profilów.Policy and profile refresh cycles lists the estimated refresh times.

W dowolnym momencie użytkownicy mogą otwierać aplikację Portal firmy i synchronizować urządzenie, aby natychmiast wyszukiwać aktualizacje profilów.At any time, users can open the Company Portal app, and sync the device to immediately check for profile updates.

ZaleceniaRecommendations

Podczas tworzenia profilów należy wziąć pod uwagę następujące zalecenia:When creating profiles, consider the following recommendations:

  • Nazwij swoje zasady, aby znać ich znaczenie i działanie.Name your policies so you know what they are, and what they do. Wszystkie zasady zgodności i profile konfiguracji mają opcjonalną właściwość Opis.All compliance policies and configuration profiles have an optional Description property. W polu Opis należy zamieścić szczegółowe informacje, aby również inni znali działanie zasady.In Description, be specific and include information so others know what the policy does.

    Niektóre przykłady profilów konfiguracji obejmują:Some configuration profile examples include:

    Nazwa profilu: Szablon administratora — profil konfiguracji usługi OneDrive dla wszystkich użytkowników systemu Windows 10Profile name: Admin template - OneDrive configuration profile for all Windows 10 users
    Opis profilu: Profil szablonu administratora usługi OneDrive obejmujący minimalne i podstawowe ustawienia dla wszystkich użytkowników systemu Windows 10.Profile description: OneDrive admin template profile that includes the minimum and base settings for all Windows 10 users. Utworzony przez użytkownika user@contoso.com, aby uniemożliwić użytkownikom udostępnianie danych organizacji na kontach osobistych w usłudze OneDrive.Created by user@contoso.com to prevent users from sharing organizational data to personal OneDrive accounts.

    Nazwa profilu: Profil sieci VPN dla wszystkich użytkowników systemu iOS/iPadOSProfile name: VPN profile for all iOS/iPadOS users
    Opis profilu: Profil sieci VPN, który obejmuje minimalne i podstawowe ustawienia łączenia się z siecią VPN firmy Contoso dla wszystkich użytkowników systemu iOS/iPadOS.Profile description: VPN profile that includes the minimum and base settings for all iOS/iPadOS users to connect to Contoso VPN. Utworzony przez użytkownika user@contoso.com, aby użytkownicy automatycznie uwierzytelniali się w sieci VPN, a nie otrzymywali monity o podanie nazwy użytkownika i hasła.Created by user@contoso.com so users automatically authenticate to VPN, instead of prompting users for their username and password.

  • Utwórz profil związany z konkretnym zadaniem, takim jak konfiguracja ustawień przeglądarki Microsoft Edge, włączanie ustawienia antywirusowego programu Microsoft Defender, blokowanie urządzeń z systemem iOS/iPadOS ze zdjętymi zabezpieczeniami itd.Create your profile by its task, such as configure Microsoft Edge settings, enable Microsoft Defender anti-virus settings, block iOS/iPadOS jailbroken devices, and so on.

  • Utwórz profile, które mają zastosowanie do określonych grup, takich jak marketing, sprzedaż, administratorzy IT, lub do określonej lokalizacji bądź szkoły.Create profiles that apply to specific groups, such as Marketing, Sales, IT Administrators, or by location or school system.

  • Oddziel zasady użytkownika od zasad urządzeń.Separate user policies from device policies.

    Na przykład szablony administracyjne w usłudze Intune mają tysiące ustawień ADMX.For example, Administrative Templates in Intune have thousands of ADMX settings. Te szablony pokazują, czy ustawienie dotyczy użytkowników, czy urządzeń.These templates show if a setting applies to users or devices. Podczas tworzenia szablonów administracyjnych przypisuj ustawienia użytkownika do grupy użytkowników, a ustawienia urządzenia do grupy urządzeń.When creating admin templates, assign your users settings to a users group, and assign your device settings to a devices group.

    Na poniższej ilustracji przedstawiono przykład ustawienia, które można zastosować do użytkowników lub do urządzeń:The following image shows an example of a setting that can apply to users and/or apply to devices:

    Tworzenie profilu systemu iOS/iPadOS w usłudze Microsoft Intune.

  • Za każdym razem, gdy tworzysz restrykcyjne zasady, poinformuj o tym użytkowników.Every time you create a restrictive policy, communicate this change to your users. Jeśli na przykład zmieniasz wymagania dotyczące kodu dostępu z czterech (4) znaków na sześć (6) znaków, powiadom użytkowników przed przypisaniem zasad.For example, if you're changing the passcode requirement from four (4) characters to six (6) characters, let your users know before your assign the policy.

Następne krokiNext steps

Przypisywanie profilu i monitorowanie jego stanu.Assign the profile and monitor its status.