Konfigurowanie ustawień ograniczeń urządzeń w aplikacji Microsoft Intune

Usługa Intune zawiera zasady ograniczeń dotyczących urządzeń, które ułatwiają administratorom kontrolowanie urządzeń z systemami Android, iOS i iPadOS, macOS Windows urządzeniach. Te ograniczenia umożliwiają kontrolowanie szerokiego zakresu ustawień i funkcji w celu ochrony zasobów organizacji. Na przykład administratorzy mogą:

  • Zezwalanie na kamerę urządzenia lub blokowanie jej.
  • Kontroluj dostęp do Sklepu Google Play, sklepów z aplikacjami, wyświetlania dokumentów i gier.
  • Blokuj wbudowane aplikacje lub utwórz listę aplikacji, które są dozwolone lub zabronione.
  • Zezwalanie na kopię zapasową plików w chmurze i kontach magazynu lub uniemożliwianie ich.
  • Ustaw minimalną długość hasła i blokuj proste hasła.

Te funkcje są dostępne w usłudze Intune i konfigurowane przez administratora. Usługa Intune używa profilów konfiguracji do tworzenia i dostosowywania tych ustawień na potrzeby Twojej organizacji. Po dodaniu tych funkcji w profilu możesz następnie wypychać lub wdrażać profil na urządzeniach w Organizacji.

Ta funkcja ma zastosowanie do:

  • Administratora urządzenia z systemem Android
  • Android (AOSP) (wersja zapoznawcza)
  • Urządzeń prywatnych z rozwiązaniem Android Enterprise z profilem służbowym
  • Systemu iOS/iPadOS
  • macOS
  • System Windows 11
  • Windows 10
  • Windows 8.1

W tym artykule pokazano, jak utworzyć profil ograniczeń urządzeń. Zawiera on również listę wszystkich dostępnych ustawień dla różnych platform.

Tworzenie profilu

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager.

  2. Wybierz pozycję Urządzenia > Profile konfiguracji > Utwórz profil.

  3. Wprowadź następujące właściwości:

    • Platforma: wybierz platformę urządzeń. Dostępne opcje:

      • Administrator urządzenia z systemem Android
      • Android (AOSP) (wersja zapoznawcza)
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 lub nowszy
      • Windows 8.1 i nowsze
    • Profil: Wybierz Ograniczenia urządzeń. Możesz też wybrać pozycję Ograniczenia urządzenia z > szablonami.

      Aby utworzyć profil ograniczeń urządzeń dla urządzeń Windows 10 Team, takich jak Surface Hub, wybierz pozycję Ograniczenia dotyczące urządzeń (Windows 10 Team).

  4. Wybierz pozycję Utwórz.

  5. W obszarze Podstawowe informacje wprowadź następujące właściwości:

    • Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobrą nazwą zasad jest iOS/iPadOS: Blokowanie kamery na urządzeniach.
    • Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.
  6. Wybierz pozycję Dalej.

  7. Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy. Wybierz platformę dla ustawień szczegółowych:

  8. Wybierz pozycję Dalej.

  9. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli RBAC i tagów zakresu w rozproszonej strukturze informatycznej.

    Wybierz pozycję Dalej.

  10. W obszarze Przypisania wybierz użytkowników lub grupy, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz temat Przypisywanie profilów użytkowników i urządzeń.

    Wybierz pozycję Dalej.

  11. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Następne kroki

Po utworzeniu profilu jest on gotowy do przypisania. Pamiętaj, aby przypisać profil i monitorować jego stan.