Konfiguracja ustawień ograniczeń urządzeń w usłudze Microsoft IntuneConfigure device restriction settings in Microsoft Intune

Usługa Intune zawiera zasady ograniczania urządzeń, które ułatwiają administratorom kontrolowanie urządzeń z systemami Android, iOS/iPadOS, macOS i Windows.Intune includes device restriction policies that help administrators control Android, iOS/iPadOS, macOS, and Windows devices. Te ograniczenia umożliwiają kontrolę szerokiego zakresu ustawień i funkcji w celu ochrony zasobów organizacji.These restrictions let you control a wide range of settings and features to protect your organization's resources. Administratorzy mogą na przykład:For example, administrators can:

  • Zezwala na używanie aparatu urządzenia lub blokuje je.Allow or block the device camera.
  • kontrolować dostęp do sklepu Google Play, sklepów z aplikacjami, wyświetlania dokumentów i gier;Control access to Google Play, app stores, viewing documents, and gaming.
  • blokować aplikacje wbudowane lub tworzyć listę aplikacji, które są dozwolone lub zabronione;Block built-in apps, or create a list of apps that allowed or prohibited.
  • zezwalać na tworzenie kopii zapasowych plików w chmurze i na kontach magazynu lub blokować tę funkcję;Allow or prevent backing up files to cloud and storage accounts.
  • ustawiać minimalną długość hasła i blokować proste hasła.Set a minimum password length, and block simple passwords.

Te funkcje są dostępne w usłudze Intune i są konfigurowane przez administratora.These features are available in Intune, and are configurable by the administrator. „Profile konfiguracji” są używane w usłudze Intune do tworzenia i dostosowywania tych ustawień na potrzeby organizacji.Intune uses "configuration profiles" to create and customize these settings for your organization's needs. Po dodaniu tych funkcji w profilu można wypychać lub wdrażać profil na urządzeniach w organizacji.After you add these features in a profile, you can then push or deploy the profile to devices in your organization.

W tym artykule przedstawiono sposób tworzenia profilu ograniczeń urządzenia.This article shows you how to create a device restrictions profile. Zawiera on również listę wszystkich dostępnych ustawień dla różnych platform.You can also see all the available settings for the different platforms.

Tworzenie profiluCreate the profile

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.

  2. Wybierz pozycję Urządzenia > Profile konfiguracji > Utwórz profil.Select Devices > Configuration profiles > Create profile.

  3. Wprowadź następujące właściwości:Enter the following properties:

    • Platforma: Wybierz platformę urządzeń.Platform: Choose the platform of your devices. Dostępne opcje:Your options:

      • Administrator urządzenia z systemem AndroidAndroid device administrator
      • Android EnterpriseAndroid Enterprise
      • iOS/iPadOSiOS/iPadOS
      • macOSmacOS
      • Windows 10 lub nowszyWindows 10 and later
      • Windows 8.1 lub nowszyWindows 8.1 and later
    • Profil: Wybierz pozycję Ograniczenia dotyczące urządzeń.Profile: Select Device restrictions.

      Aby utworzyć profil ograniczeń dotyczących urządzeń z systemem Windows 10 Team, np. urządzeń Surface Hub, wybierz pozycję Ograniczenia dotyczące urządzeń (Windows 10 Team) .To create a device restrictions profile for Windows 10 Team devices, such as Surface Hub, then choose Device restrictions (Windows 10 Team).

  4. Wybierz przycisk Utwórz.Select Create.

  5. W obszarze Podstawy wprowadź następujące właściwości:In Basics, enter the following properties:

    • Nazwa: wprowadź opisową nazwę zasad.Name: Enter a descriptive name for the policy. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać.Name your policies so you can easily identify them later. Dobra nazwa zasad to na przykład iOS/iPadOS: Blokowanie aparatu na urządzeniach.For example, a good policy name is iOS/iPadOS: Block camera on devices.
    • Opis: wprowadź opis zasad.Description: Enter a description for the policy. To ustawienie jest opcjonalne, ale zalecane.This setting is optional, but recommended.
  6. Wybierz pozycję Dalej.Select Next.

  7. Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy.In Configuration settings, depending on the platform you chose, the settings you can configure are different. Wybierz platformę dla ustawień szczegółowych:Choose your platform for detailed settings:

  8. Wybierz pozycję Dalej.Select Next.

  9. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment.In Scope tags (optional), assign a tag to filter the profile to specific IT groups, such as US-NC IT Team or JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli RBAC i tagów zakresu w rozproszonej strukturze informatycznej.For more information about scope tags, see Use RBAC and scope tags for distributed IT.

    Wybierz pozycję Dalej.Select Next.

  10. W obszarze Przypisania wybierz użytkowników lub grupy, które otrzymają Twój profil.In Assignments, select the users or groups that will receive your profile. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.For more information on assigning profiles, see Assign user and device profiles.

    Wybierz pozycję Dalej.Select Next.

  11. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia.In Review + create, review your settings. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany.When you select Create, your changes are saved, and the profile is assigned. Zasady są również wyświetlane na liście profilów.The policy is also shown in the profiles list.

Następne krokiNext steps

Po utworzeniu profil jest gotowy do przypisania.After the profile is created, it's ready to be assigned. W dalszej części przypiszesz profil i będziesz monitorować jego stan.Next, assign the profile and monitor its status.