Ustawienia urządzeń z systemem iOS oraz iPadOS dotyczące korzystania z typowych funkcji systemów iOS/iPadOS w usłudze IntuneiOS and iPadOS device settings to use common iOS/iPadOS features in Intune

Usługa Intune oferuje kilka wbudowanych ustawień umożliwiających użytkownikom systemów iOS/iPadOS korzystanie z różnych funkcji firmy Apple na urządzeniach.Intune includes some built-in settings to allow iOS/iPadOS users to use different Apple features on their devices. Na przykład administratorzy mogą kontrolować drukarki AirPrint, dodawać aplikacje i foldery do obszaru dokowania i stron na ekranie głównym, pokazywać powiadomienia w aplikacji, pokazywać szczegóły tagu zasobu na ekranie blokady, korzystać z uwierzytelniania logowania jednokrotnego oraz uwierzytelniania za pomocą certyfikatów.For example, you can control AirPrint printers, add apps and folders to the dock and home screen pages, show app notifications, show asset tag details on the lock screen, use single sign-on authentication, and use certificate authentication.

Za pomocą tych funkcji możesz sterować urządzeniami z systemami iOS/iPadOS w ramach swojego rozwiązania do zarządzania urządzeniami mobilnymi (MDM).Use these features to control iOS/iPadOS devices as part of your mobile device management (MDM) solution.

Ten artykuł zawiera listę tych ustawień i opisy zadań poszczególnych ustawień.This article lists these settings, and describes what each setting does. Aby uzyskać więcej informacji na temat tych funkcji, przejdź do tematu Dodawanie ustawień funkcji urządzeń z systemami iOS/iPadOS lub macOS.For more information on these features, go to Add iOS/iPadOS or macOS device feature settings.

Przed rozpoczęciemBefore you begin

Utwórz profil konfiguracji funkcji urządzenia z systemem iOS/iPadOS.Create an iOS/iPadOS device features configuration profile.

Uwaga

Te ustawienia mają zastosowanie do różnych typów rejestracji, a niektóre z nich dotyczą wszystkich opcji rejestracji.These settings apply to different enrollment types, with some settings applying to all enrollment options. Aby uzyskać więcej informacji na temat różnych typów rejestracji, zobacz Rejestracja systemu iOS/iPadOS.For more information on the different enrollment types, see iOS/iPadOS enrollment.

Funkcja AirPrintAirPrint

Ustawienia mają zastosowanie do: Wszystkie typy rejestracjiSettings apply to: All enrollment types

Uwaga

Pamiętaj, aby wszystkie drukarki dodać do tego samego profilu.Be sure to add all printers to the same profile. Firma Apple uniemożliwia stosowanie wielu profilów funkcji AirPrint na tym samym urządzeniu.Apple prevents multiple AirPrint profiles from targeting the same device.

  • Adres IP: wprowadź adres IPv4 lub IPv6 drukarki.IP address: Enter the IPv4 or IPv6 address of the printer. Jeśli do identyfikowania drukarek używasz nazw hostów, możesz uzyskać adres IP, wysyłając polecenie ping do terminala.If you use hostnames to identify printers, you can get the IP address by pinging the printer in the terminal. Dalsze szczegółowe informacje można znaleźć w sekcji Uzyskiwanie adresu IP i ścieżki (w tym artykule).Get the IP address and path (in this article) provides more details.
  • Ścieżka: W przypadku drukarek w sieci ścieżka to zazwyczaj ipp/print.Path: The path is typically ipp/print for printers on your network. Dalsze szczegółowe informacje można znaleźć w sekcji Uzyskiwanie adresu IP i ścieżki (w tym artykule).Get the IP address and path (in this article) provides more details.
  • Port: wprowadź port nasłuchiwania miejsca docelowego funkcji AirPrint.Port: Enter the listening port of the AirPrint destination. Jeśli ta właściwość pozostanie pusta, funkcja AirPrint będzie używać portu domyślnego.If you leave this property blank, AirPrint uses the default port. Dostępne w systemie iOS 11.0 lub nowszym oraz w systemie iPadOS 13.0 lub nowszym.Available on iOS 11.0+, and iPadOS 13.0+.
  • TLS: Opcja Włącz umożliwia zabezpieczanie połączeń funkcji AirPrint przy użyciu protokołu Transport Layer Security (TLS).TLS: Enable secures AirPrint connections with Transport Layer Security (TLS). Dostępne w systemie iOS 11.0 lub nowszym oraz w systemie iPadOS 13.0 lub nowszym.Available on iOS 11.0+, and iPadOS 13.0+.

Dodawanie serwerów funkcji AirPrint:To add AirPrint servers, you can:

  • Opcja Dodaj powoduje dodanie serwera funkcji AirPrint do listy.Add adds the AirPrint server to the list. Możesz dodać wiele serwerów funkcji AirPrint.Many AirPrint servers can be added.
  • Zaimportuj plik z wartościami rozdzielanymi przecinkami (.csv) z tymi informacjami.Import a comma-separated file (.csv) with this information. Możesz też użyć opcji Eksportuj, aby utworzyć listę dodanych serwerów funkcji AirPrint.Or, Export to create a list of the AirPrint servers you added.

Uzyskanie adresu IP serwera, ścieżki zasobu i portuGet server IP address, resource path, and port

Aby dodać serwery funkcji AirPrinter, potrzebujesz adresu IP drukarki, ścieżki zasobu i portu.To add AirPrinter servers, you need the IP address of the printer, the resource path, and the port. Poniższe kroki przedstawiają sposób uzyskiwania tych informacji.The following steps show you how to get this information.

  1. Na komputerze Mac podłączonym do tej samej sieci lokalnej (podsieci) co drukarki AirPrint otwórz Terminal (z folderu /Applications/Utilities).On a Mac that's connected to the same local network (subnet) as the AirPrint printers, open Terminal (from /Applications/Utilities).

  2. W terminalu wpisz ippfind, a następnie wybierz klawisz Enter.In the Terminal, type ippfind, and select enter.

    Zanotuj informacje o drukarce.Note the printer information. Zwrócone informacje mogą wyglądać podobnie do następujących: ipp://myprinter.local.:631/ipp/port1.For example, it may return something similar to ipp://myprinter.local.:631/ipp/port1. Pierwsza część to nazwa drukarki.The first part is the name of the printer. Ostatnia część (ipp/port1) to ścieżka zasobu.The last part (ipp/port1) is the resource path.

  3. W terminalu wpisz ping myprinter.local, a następnie wybierz klawisz Enter.In the Terminal, type ping myprinter.local, and select enter.

    Zanotuj adres IP.Note the IP address. Zwrócone informacje mogą wyglądać podobnie do następujących: PING myprinter.local (10.50.25.21).For example, it may return something similar to PING myprinter.local (10.50.25.21).

  4. Użyj wartości adresu IP i ścieżki zasobu.Use the IP address and resource path values. W tym przykładzie adres IP to 10.50.25.21, a ścieżka zasobu to /ipp/port1.In this example, the IP address is 10.50.25.21, and the resource path is /ipp/port1.

Układ ekranu głównegoHome screen layout

Ta funkcja ma zastosowanie do:This feature applies to:

  • System iOS 9.3 lub nowszyiOS 9.3 or newer
  • System iPadOS 13.0 i nowszeiPadOS 13.0 and newer

Ustawienia mają zastosowanie do: Automatyczne rejestrowanie urządzeń (nadzorowane)Settings apply to: Automated device enrollment (supervised)

Uwaga

Dodaj tylko jedną aplikację do obszaru Dock, strony lub folderu na stronie.Only add one app to the dock, a page, or a folder on a page. Dodanie tej samej aplikacji we wszystkich miejscach uniemożliwia pokazywanie jej na urządzeniach i może powodować wyświetlanie błędów raportowania.Adding the same app in all places prevents the app from showing on devices, and may show reporting errors.

Jeśli na przykład aplikacja aparatu zostanie dodana do obszaru Dock i do strony, nie będzie ona pokazywana, a w raportowaniu może być wyświetlany błąd dotyczący zasad.For example, if you add the camera app to a dock and a page, the camera app isn't shown, and reporting might show an error for the policy. Aby dodać aplikację aparatu do układu ekranu głównego, wybierz tylko obszar Dock lub tylko stronę, a nie obie te lokalizacje.To add the camera app to the home screen layout, choose only the dock or a page, not both.

DockDock

Ustawienia okienka Dock umożliwiają dodanie do sześciu elementów lub folderów do obszaru Dock na ekranie.Use the Dock settings to add up to six items or folders to the dock on the screen. Wiele urządzeń obsługuje mniejszą liczbę elementów.Many devices support fewer items. Na przykład urządzenia iPhone obsługują maksymalnie cztery elementy.For example, iPhone devices support up to four items. W takim przypadku na urządzeniach wyświetlane są tylko pierwsze cztery dodane elementy.In this case, only the first four items you add are shown on devices.

Możesz dodać maksymalnie sześć elementów (łącznie aplikacji i folderów) w obszarze Dock urządzenia.You can add up to six items (apps and folders combined) for the device dock.

  • Dodaj: Umożliwia dodanie aplikacji lub folderów do Docka na urządzeniach.Add: Adds apps or folders to the dock on devices.

  • Typ: Umożliwia dodanie aplikacji lub folderu:Type: Add an App or a Folder:

    • Aplikacja: wybierz tę opcję, aby dodać aplikacje do obszaru Dock na ekranie.App: Choose this option to add apps to the dock on the screen. Wprowadź:Enter:

      • Nazwa aplikacji: wprowadź nazwę aplikacji.App Name: Enter a name for the app. Ta nazwa jest używana w celach referencyjnych w Centrum administracyjnym programu Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. Nie jest ona wyświetlana na urządzeniu z systemem iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
      • Identyfikator pakietu aplikacji: wprowadź identyfikator pakietu aplikacji.App Bundle ID: Enter the bundle ID of the app. Przykłady można znaleźć w artykule Identyfikatory pakietów dla wbudowanych aplikacji systemów iOS/iPadOS.See Bundle IDs for built-in iOS/iPadOS apps for some examples.
    • Folder: wybierz tę opcję, aby dodać folder do obszaru Dock na ekranie.Folder: Choose this option to add a folder to the dock on the screen.

      Aplikacje dodawane do strony w folderze są rozmieszczane od lewej do prawej i w takiej samej kolejności jak na liście.Apps that you add to a page in a folder are arranged from left to right, and in the same order as the list. Jeśli dodanych zostanie więcej aplikacji, niż mieści się na stronie, aplikacje zostaną przeniesione na inną stronę.If you add more apps than can fit on a page, the apps are moved to another page.

      • Nazwa folderu: Wprowadź nazwę folderu.Folder name: Enter the name of the folder. Ta nazwa jest widoczna na urządzeniach użytkowników.This name is shown to users on their devices.

      • Lista stron: Dodaj stronę, a następnie wprowadź następujące właściwości:List of pages: Add a page, and enter the following properties:

        • Nazwa strony: wprowadź nazwę strony.Page name: Enter a name for the page. Ta nazwa jest używana w celach referencyjnych w Centrum administracyjnym programu Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. Nie jest ona wyświetlana na urządzeniu z systemem iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
        • Nazwa aplikacji: wprowadź nazwę aplikacji.App Name: Enter a name for the app. Ta nazwa jest używana w celach referencyjnych w Centrum administracyjnym programu Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. Nie jest ona wyświetlana na urządzeniu z systemem iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
        • Identyfikator pakietu aplikacji: wprowadź identyfikator pakietu aplikacji.App Bundle ID: Enter the bundle ID of the app. Przykłady można znaleźć w artykule Identyfikatory pakietów dla wbudowanych aplikacji systemów iOS/iPadOS.See Bundle IDs for built-in iOS/iPadOS apps for some examples.

        Można dodać maksymalnie 20 stron do obszaru Dock urządzenia.You can add up to 20 pages for the device dock.

Uwaga

Jeśli używasz ustawień układu ekranu głównego do dodawania stron lub dodajesz strony i aplikacje do obszaru Dock, ikony na ekranie głównym i stronach są zablokowane.When you use the Home Screen Layout settings to add pages, or add pages and apps to the Dock, the icons on the Home Screen and pages are locked. Nie można ich przenosić ani usuwać.They can't be moved or deleted. To zachowanie może być celowym działaniem zasad zarządzania urządzeniami mobilnymi firmy Apple i systemu iOS/iPadOS.This behavior might be by design with iOS/iPadOS and Apple's MDM policies.

PrzykładExample

W poniższym przykładzie ekran Dock zawiera aplikacje Safari, Poczta i Akcje.In the following example, the dock screen shows the Safari, Mail, and Stocks apps. Aplikacja Poczta została wybrana, aby wyświetlić jej właściwości:The Mail app is selected to show its properties:

Przykładowe ustawienia obszaru Dock układu ekranu głównego systemu iOS/iPadOSSample iOS/iPadOS Home screen layout dock settings in Intune

Po przypisaniu zasad do telefonu iPhone wygląd Docka tego urządzenia jest zbliżony do poniższego obrazu:When you assign the policy to an iPhone, the dock looks similar to the following image:

Przykładowy układ Docka telefonu iPhone z systemem iOS/iPadOSSample iOS/iPadOS dock layout on iPhone

PagesPages

Dodaj strony, które mają być wyświetlane na ekranie głównym, oraz aplikacje, które mają być wyświetlane na każdej ze stron.Add the pages you want shown on the home screen, and the apps you want shown on each page. Aplikacje dodawane do strony są rozmieszczane od lewej do prawej i w takiej samej kolejności jak na liście.Apps that you add to a page are arranged from left to right, in the same order as the list. Jeśli dodanych zostanie więcej aplikacji, niż mieści się na stronie, aplikacje zostaną przeniesione na inną stronę.If you add more apps than can fit on a page, the apps are moved to another page.

Porada

Aby zmieniać kolejność elementów na dowolnych listach stron i ekranu głównego, można je przeciągać i upuszczać.To reorder items in any Home screen and pages lists, you can drag and drop them.

Możesz dodać maksymalnie 40 stron na urządzeniu.You can add up to 40 pages on a device.

  • Lista stron: Dodaj stronę, a następnie wprowadź następujące właściwości:List of pages: Add a page, and enter the following properties:

    • Nazwa strony: wprowadź nazwę strony.Page name: Enter a name for the page. Ta nazwa jest używana w celach referencyjnych w Centrum administracyjnym programu Microsoft Endpoint Manager i nie jest widoczna na urządzeniu z systemem iOS/iPadOS.This name is used for your reference in the Microsoft Endpoint Manager admin center, and isn't shown on the iOS/iPadOS device.

    Możesz dodać maksymalnie 60 elementów (łącznie aplikacji i folderów) na urządzeniu.You can add up to 60 items (apps and folder combined) on a device.

    • Dodaj: Umożliwia dodanie aplikacji lub folderów do strony na urządzeniach.Add: Adds apps or folders to a page on devices.

      • Typ: Umożliwia dodanie aplikacji lub folderu:Type: Add an App or a Folder:

        • Aplikacja: wybierz tę opcję, aby dodać aplikacje do strony na ekranie.App: Choose this option to add apps to a page on the screen. Wprowadź też następujące ustawienia:Also enter:

          • Nazwa aplikacji: wprowadź nazwę aplikacji.App Name: Enter a name for the app. Ta nazwa jest używana w celach referencyjnych w Centrum administracyjnym programu Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. Nie jest ona wyświetlana na urządzeniu z systemem iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
          • Identyfikator pakietu aplikacji: wprowadź identyfikator pakietu aplikacji.App Bundle ID: Enter the bundle ID of the app. Przykłady można znaleźć w artykule Identyfikatory pakietów dla wbudowanych aplikacji systemów iOS/iPadOS.See Bundle IDs for built-in iOS/iPadOS apps for some examples.
        • Folder: wybierz tę opcję, aby dodać folder do obszaru Dock na ekranie.Folder: Choose this option to add a folder to the dock on the screen.

          Aplikacje dodawane do strony w folderze są rozmieszczane od lewej do prawej i w takiej samej kolejności jak na liście.Apps that you add to a page in a folder are arranged from left to right, and in the same order as the list. Jeśli dodanych zostanie więcej aplikacji, niż mieści się na stronie, aplikacje zostaną przeniesione na inną stronę.If you add more apps than can fit on a page, the apps are moved to another page.

          • Nazwa folderu: Wprowadź nazwę folderu.Folder name: Enter a name for the folder. Ta nazwa jest widoczna dla użytkowników na urządzeniach.This name is shown to users on devices.

          • Dodaj: Umożliwia dodanie stron do folderu.Add: Adds pages to the folder. Wprowadź także następujące właściwości:Also enter the following properties:

            • Nazwa strony: wprowadź nazwę strony.Page name: Enter a name for the page. Ta nazwa jest używana w celach referencyjnych w Centrum administracyjnym programu Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. Nie jest ona wyświetlana na urządzeniu z systemem iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
            • Nazwa aplikacji: wprowadź nazwę aplikacji.App Name: Enter a name for the app. Ta nazwa jest używana w celach referencyjnych w Centrum administracyjnym programu Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. Nie jest ona wyświetlana na urządzeniu z systemem iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
            • Identyfikator pakietu aplikacji: wprowadź identyfikator pakietu aplikacji.App Bundle ID: Enter the bundle ID of the app. Przykłady można znaleźć w artykule Identyfikatory pakietów dla wbudowanych aplikacji systemów iOS/iPadOS.See Bundle IDs for built-in iOS/iPadOS apps for some examples.

PrzykładExample

W poniższym przykładzie dodamy nową stronę o nazwie Contoso.In the following example, a new page named Contoso is added. Na stronie znajdują się aplikacje Moi znajomi i Ustawienia:The page shows the Find Friends and Settings apps:

Ustawienia i przykład nowej strony układu ekranu głównego systemu iOS/iPadOS w usłudze IntuneiOS/iPadOS Home screen layout new page settings and example in Intune

Aplikacja Ustawienia została wybrana, aby wyświetlić jej właściwości:The Settings app is selected to show its properties:

Przykład właściwości aplikacji Ustawienia układu ekranu głównego systemu iOS/iPadOS w usłudze IntuneiOS/iPadOS Home screen layout Settings app properties example in Intune

Po przypisaniu zasad do telefonu iPhone wygląd strony tego urządzenia jest zbliżony do poniższego obrazu:When you assign the policy to an iPhone, the page looks similar to the following image:

Urządzenie z systemem iOS/iPadOS ze zmodyfikowanym ekranem głównym w usłudze IntuneiOS/iPadOS device with modified home screen in Intune

Powiadomienia aplikacjiApp notifications

Ustawienia mają zastosowanie do: Automatyczne rejestrowanie urządzeń (nadzorowane)Settings apply to: Automated device enrollment (supervised)

  • Dodaj: Umożliwia dodanie powiadomień dla aplikacji:Add: Add notifications for apps:

    Dodawanie powiadomienia w aplikacji w profilu systemu iOS/iPadOS w usłudze IntuneAdd app notification in iOS/iPadOS profile in Intune

    • Identyfikator pakietu aplikacji: wprowadź Identyfikator pakietu aplikacji dla aplikacji, którą chcesz dodać.App bundle ID: Enter the App Bundle ID of the app you want to add. Przykłady można znaleźć w artykule Identyfikatory pakietów dla wbudowanych aplikacji systemów iOS/iPadOS.See Bundle IDs for built-in iOS/iPadOS apps for some examples.
    • Nazwa aplikacji: wprowadź nazwę aplikacji, którą chcesz dodać.App name: Enter the name of the app you want to add. Ta nazwa jest używana w celach referencyjnych w Centrum administracyjnym programu Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. Nie jest ona wyświetlana na urządzeniach.It isn't shown on devices.
    • Wydawca: wprowadź wydawcę dodawanej aplikacji.Publisher: Enter the publisher of the app you're adding. Ta nazwa jest używana w celach referencyjnych w Centrum administracyjnym programu Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. Nie jest ona wyświetlana na urządzeniach.It isn't shown on devices.
    • Powiadomienia: włącz lub wyłącz powiadomienia wysyłane z aplikacji do urządzeń.Notifications: Enable or Disable the app from sending notifications to devices.
      • Pokaż w centrum powiadomień: włączenie tego ustawienia powoduje zezwolenie aplikacji na wyświetlanie powiadomień w centrum powiadomień na urządzeniu.Show in Notification Center: Enable allows the app to show notifications in the device Notification Center. Wyłączenie tego ustawienia uniemożliwia aplikacji wyświetlanie powiadomień w centrum powiadomień.Disable prevents the app from showing notifications in the Notification Center.
      • Pokaż na ekranie blokady: wartość Włącz wyświetla powiadomienia aplikacji na ekranie blokady urządzenia.Show in Lock Screen: Enable shows app notifications on the device lock screen. Wyłączenie uniemożliwia aplikacji wyświetlanie powiadomień na ekranie blokady.Disable prevents the app from showing notifications on the lock screen.
      • Typ alertu: wybierz sposób wyświetlania powiadomienia, gdy urządzenia są odblokowane.Alert type: When devices are unlocked, choose how the notification is shown. Dostępne opcje:Your options:
        • Brak: powiadomienia nie są wyświetlane.None: No notification is shown.
        • Transparent: wraz z powiadomieniem jest krótko wyświetlany transparent.Banner: A banner is briefly shown with the notification.
        • Modalne: zostanie wyświetlone powiadomienie, które użytkownicy będą musieli ręcznie zamknąć przed kontynuowaniem korzystania z urządzenia.Modal: The notification is shown and users must manually dismiss it before continuing to use the device.
      • Znaczek na ikonie aplikacji: wybierz pozycję Włącz, aby dodać znaczek do ikony aplikacji.Badge on app icon: Select Enable to add a badge to the app icon. Znaczek oznacza, że aplikacja wysłała powiadomienie.The badge means the app sent a notification.
      • Dźwięki: wybierz pozycję Włącz, aby odtwarzać dźwięk po dostarczeniu powiadomienia.Sounds: Select Enable to play a sound when a notification is delivered.

Komunikat na ekranie blokadyLock screen message

Ta funkcja ma zastosowanie do:This feature applies to:

  • iOS 9.3 i nowszeiOS 9.3 and later
  • System iPadOS 13.0 i nowszeiPadOS 13.0 and newer

Ustawienia mają zastosowanie do: Automatyczne rejestrowanie urządzeń (nadzorowane)Settings apply to: Automated device enrollment (supervised)

  • Informacje dotyczące tagu zasobu: wprowadź informacje o tagu zasobu urządzenia.Asset tag information: Enter information about the asset tag of the device. Na przykład wprowadź adres Owned by Contoso Corp lub Serial Number: {{serialnumber}}.For example, enter Owned by Contoso Corp or Serial Number: {{serialnumber}}.

    Wprowadzony tekst zostanie pokazany w oknie logowania i na ekranie blokady na urządzeniach.The text you enter is shown on the sign in window and lock screen on devices.

  • Przypis dolny ekranu blokady: wprowadź informację, która może ułatwić zwrot urządzeń w przypadku ich utraty lub kradzieży.Lock screen footnote: If devices are lost or stolen, enter a note that might help get the device returned. Możesz podać dowolny tekst.You can enter any text you want. Na przykład wpisz coś takiego: If found, call Contoso at ....For example, enter something like If found, call Contoso at ....

    Możesz też dodać w tych polach informacje dotyczące konkretnych urządzeń za pomocą tokenów urządzeń.Device tokens can also be used to add device-specific information to these fields. Aby na przykład wyświetlić numer seryjny, wprowadź Serial Number: {{serialnumber}} lub Device ID: {{DEVICEID}}.For example, to show the serial number, enter Serial Number: {{serialnumber}} or Device ID: {{DEVICEID}}. Na ekranie blokady zostanie wyświetlony tekst podobny do tego: Serial Number 123456789ABC.On the lock screen, the text shows similar to Serial Number 123456789ABC. Podczas wprowadzania zmiennych użyj nawiasów klamrowych {{ }}.When entering variables, be sure to use curly brackets {{ }}. Tokeny konfiguracji aplikacji zawierają listę zmiennych, których można użyć.App configuration tokens includes a list of variables that can be used. Możesz też użyć wartości DEVICENAME lub innej wartości specyficznej dla urządzenia.You can also use DEVICENAME or any other device-specific value.

    Uwaga

    Zmienne nie są weryfikowane w interfejsie użytkownika i uwzględniają wielkość liter.Variables aren't validated in the UI, and are case sensitive. Dlatego mogą pojawić się profile zapisane z niepoprawnymi danymi wejściowymi.As a result, you may see profiles saved with incorrect input. Na przykład jeśli podano wartość {{DeviceID}} zamiast {{deviceid}} lub „{{DEVICEID}}”, zostanie wyświetlony literał ciągu zamiast unikatowego identyfikatora urządzenia.For example, if you enter {{DeviceID}} instead of {{deviceid}} or '{{DEVICEID}}', then the literal string is shown instead of the device's unique ID. Upewnij się, że wprowadzasz odpowiednie informacje.Be sure to enter the correct information. Obsługiwane są zmienne składające się wyłącznie z małych lub wielkich liter.All lowercase or all uppercase variables are supported, but not a mix.

Rejestracja jednokrotnaSingle sign-on

Ustawienia mają zastosowanie do: Rejestrowanie urządzeń, Automatyczne rejestrowanie urządzeń (nadzorowane)Settings apply to: Device enrollment, Automated device enrollment (supervised)

  • Obszar: wprowadź część adresu URL oznaczającą domenę.Realm: Enter the domain part of the URL. Na przykład wprowadź contoso.com.For example, enter contoso.com.

  • Nazwa główna protokołu Kerberos: usługa Intune szuka tego atrybutu dla każdego użytkownika w usłudze Azure AD.Kerberos principal name: Intune looks for this attribute for each user in Azure AD. Następnie usługa Intune wypełnia odpowiednie pole (na przykład nazwę UPN) przed wygenerowaniem kodu XML instalowanego na urządzeniach.Intune then populates the respective field (such as UPN) before generating the XML that gets installed on devices. Dostępne opcje:Your options:

    • Nieskonfigurowane: Usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.Not configured: Intune doesn't change or update this setting. Domyślnie w systemie operacyjnym zostanie wyświetlony monit o podanie nazwy głównej protokołu Kerberos, gdy profil zostanie wdrożony na urządzeniach.By default, the OS will prompt users for a Kerberos principal name when the profile is deployed to devices. Aby można było zainstalować profile logowania jednokrotnego, wymagana jest nazwa główna zarządzania urządzeniami mobilnymi.A principal name is required for MDMs to install SSO profiles.

    • Główna nazwa użytkownika: Główna nazwa użytkownika (UPN) jest analizowana w następujący sposób:User principal name: The user principal name (UPN) is parsed in the following way:

      Atrybut logowania jednokrotnego nazwy użytkownika systemu iOS/iPadOS w usłudze IntuneiOS/iPadOS Username SSO attribute in Intune

      Można również zastąpić obszar tekstem wpisywanym w polu tekstowym Obszar.You can also overwrite the realm with the text you enter in the Realm text box.

      Na przykład firma Contoso ma kilka regionów, w tym takich jak Europa, Azja i Ameryka Północna.For example, Contoso has several regions, including Europe, Asia, and North America. Firma Contoso chce, aby użytkownicy z regionu Azja korzystali z logowania jednokrotnego, natomiast aplikacja wymaga nazwy UPN w formacie username@asia.contoso.com.Contoso wants their Asia users to use SSO, and the app requires the UPN in the username@asia.contoso.com format. Jeśli zostanie wybrana wartość Główna nazwa użytkownika, obszar dla każdego użytkownika zostanie pobrany z usługi Azure AD i może on mieć wartość contoso.com.When you select User Principal Name, the realm for each user is taken from Azure AD, which is contoso.com. Dlatego dla użytkowników w Azji wybierz pozycję Główna nazwa użytkownika, a następnie wprowadź asia.contoso.com.So for users in Asia, select User Principal Name, and enter asia.contoso.com. Nazwa UPN użytkownika będzie miała wartość username@asia.contoso.com zamiast username@contoso.com.The user's UPN becomes username@asia.contoso.com, instead of username@contoso.com.

    • Identyfikator urządzenia usługi Intune: usługa Intune automatycznie wybiera identyfikator urządzenia usługi Intune.Intune device ID: Intune automatically selects the Intune Device ID.

      Domyślnie dla aplikacji wymagany jest tylko identyfikator urządzenia.By default, apps only need to use the device ID. Jeśli natomiast aplikacja korzysta z obszaru oraz z identyfikatora urządzenia, możesz wpisać obszar w polu tekstowym Obszar.But if your app uses the realm and the device ID, you can type the realm in the Realm text box.

      Uwaga

      Domyślnie nie wpisuj żadnej wartości w polu Obszar, jeśli używasz identyfikatora urządzenia.By default, keep the realm empty if you use device ID.

    • Identyfikator urządzenia usługi Azure ADAzure AD device ID

    • Nazwa konta SAM: usługa Intune wypełnia nazwę konta lokalnego menedżera kont zabezpieczeń.SAM account name: Intune populates the on-premises Security Accounts Manager (SAM) account name.

  • Aplikacje: dodaj aplikacje na urządzeniach użytkowników, które mogą używać logowania jednokrotnego.Apps: Add apps on users devices that can use single sign-on.

    Tablica AppIdentifierMatches musi uwzględniać ciągi zgodne z identyfikatorami pakietu aplikacji.The AppIdentifierMatches array must include strings that match app bundle IDs. Te ciągi mogą być dokładnymi dopasowaniami (przykład: com.contoso.myapp) lub możesz wprowadzić dopasowanie prefiksu w ramach identyfikatora pakietu za pomocą symbolu wieloznacznego *.These strings may be exact matches, such as com.contoso.myapp, or enter a prefix match on the bundle ID using the * wildcard character. Symbol wieloznaczny musi występować po znaku kropki (.) i może zostać użyty tylko raz — na końcu ciągu, na przykład: com.contoso.*.The wildcard character must appear after a period character (.), and may appear only once, at the end of the string, such as com.contoso.*. Jeśli symbol wieloznaczny zostanie użyty, to dowolna aplikacja o identyfikatorze pakietu rozpoczynającym się od prefiksu uzyskuje dostęp do konta.When a wildcard is included, any app whose bundle ID begins with the prefix is granted access to the account.

    Użyj pola Nazwa aplikacji, aby wprowadzić przyjazną nazwę, która ułatwia rozpoznanie identyfikatora pakietu.Use App Name to enter a user-friendly name to help you identify the bundle ID.

  • Prefiksy adresów URL: dodaj wszystkie adresy URL w organizacji, które wymagają uwierzytelniania za pomocą logowania jednokrotnego użytkownika.URL prefixes: Add any URLs in your organization that require user single sign-on authentication.

    Kiedy na przykład użytkownik nawiązuje połączenie z dowolną z tych witryn, urządzenie z systemem iOS/iPadOS używa poświadczeń logowania jednokrotnego.For example, when a user connects to any of these sites, the iOS/iPadOS device uses the single sign-on credentials. Użytkownicy nie muszą wprowadzać żadnych dodatkowych poświadczeń.Users don't need to enter any additional credentials. Jeśli włączone jest uwierzytelnianie wieloskładnikowe, użytkownicy muszą wykonać drugie uwierzytelnianie.If multi-factor authentication is enabled, then users are required to enter the second authentication.

    Uwaga

    Te adresy URL muszą być poprawnie sformatowanymi nazwami FQDN.These URLs must be properly formatted FQDN. Firma Apple wymaga, aby miały one format http://<yourURL.domain>.Apple requires these to be in the http://<yourURL.domain> format.

    Wzorce dopasowań adresów URL muszą rozpoczynać się od ciągu http:// lub https://.The URL matching patterns must begin with either http:// or https://. Uruchamiane jest proste dopasowanie ciągu, które wykaże, że prefiks adresu URL http://www.contoso.com/ jest niezgodny z ciągiem http://www.contoso.com:80/.A simple string match is run, so the http://www.contoso.com/ URL prefix doesn't match http://www.contoso.com:80/. W przypadku systemów iOS 10.0 lub nowszych i iPadOS 13.0 lub nowszych można użyć pojedynczego symbolu wieloznacznego *, aby wprowadzić wszystkie zgodne wartości.With iOS 10.0+ and iPadOS 13.0+, a single wildcard * may be used to enter all matching values. Na przykład wzorzec http://*.contoso.com/ jest zgodny zarówno z adresem URL http://store.contoso.com/, jak i http://www.contoso.com.For example, http://*.contoso.com/ matches both http://store.contoso.com/ and http://www.contoso.com.

    Wzorce http://.com i https://.com są zgodne odpowiednio ze wszystkimi adresami URL protokołów HTTP i HTTPS.The http://.com and https://.com patterns match all HTTP and HTTPS URLs, respectively.

  • Certyfikat odnowienia: w przypadku używania certyfikatów w celu uwierzytelniania (nie haseł) wybierz istniejący certyfikat SCEP lub PFX jako certyfikat uwierzytelniania.Renewal certificate: If using certificates for authentication (not passwords), select the existing SCEP or PFX certificate as the authentication certificate. Zazwyczaj jest to ten sam certyfikat, który został wdrożony dla użytkowników na potrzeby innych profilów, takich jak profil sieci VPN lub Wi-Fi bądź profil poczty e-mail.Typically, this certificate is the same certificate that's deployed to users for other profiles, such as VPN, Wi-Fi, or email.

Filtr zawartości sieci WebWeb content filter

Ustawienia mają zastosowanie do: Automatyczne rejestrowanie urządzeń (nadzorowane)Settings apply to: Automated device enrollment (supervised)

  • Typ filtru: Wybierz, aby zezwolić na określone witryny internetowe.Filter Type: Choose to allow specific web sites. Dostępne opcje:Your options:

    • Konfiguruj adresy URL: użyj wbudowanego filtru internetowego firmy Apple, który wyszukuje język dla dorosłych, w tym przekleństwa i słowa o charakterze seksualnym.Configure URLs: Use Apple's built-in web filter that looks for adult terms, including profanity and sexually explicit language. Ta funkcja ocenia każdą stronę internetową podczas ładowania oraz identyfikuje i blokuje nieodpowiednią zawartość.This feature evaluates each web page as it's loaded, and identifies and blocks unsuitable content. Możesz również dodać adresy URL, które nie mają być sprawdzane przez filtr.You can also add URLs that you don't want checked by the filter. Ponadto możesz zablokować określone adresy URL, niezależnie od ustawień filtru firmy Apple.Or, block specific URLs, regardless of Apple's filter settings.

      • Dozwolone adresy URL: dodaj adresy URL, na które chcesz zezwolić.Permitted URLs: Add the URLs you want to allow. Te adresy URL są pomijane przez filtr internetowy firmy Apple.These URLs bypass Apple's web filter.

        Uwaga

        Wprowadzone adresy to adresy URL, które nie mają być oceniane przez filtr internetowy firmy Apple.The URLs you enter are the URLs you don't want evauluated by the Apple web filter. Te adresy URL nie stanowią listy dozwolonych witryn internetowych.These URLs aren't a list of allowed web sites. Aby utworzyć listę dozwolonych witryn internetowych, należy ustawić typ filtru na pozycję Tylko określone witryny internetowe.To create a list of allowed websites, set the Filter Type to Specific websites only.

      • Zablokowane adresy URL: dodaj adresy URL, których otwieranie ma zostać zatrzymane, niezależnie od ustawień filtru internetowego firmy Apple.Blocked URLs: Add the URLs you want to stop from opening, regardless of the Apple web filter settings.

    • Tylko określone witryny internetowe (tylko przeglądarka internetowa Safari): Te adresy URL są dodawane do zakładek przeglądarki Safari.Specific websites only (for the Safari web browser only): These URLs are added to the Safari browser's bookmarks. Użytkownicy są uprawnieni wyłącznie do odwiedzania tych witryn internetowych; nie będzie można otwierać żadnych innych witryn.Users are only allowed to visit these sites; no other sites can be opened. Użyj tej opcji tylko wtedy, gdy znasz dokładną listę adresów URL, do których użytkownicy mogą uzyskiwać dostęp.Use this option only if you know the exact list of URLs that users can access.

      • Adres URL: wprowadź adres URL dozwolonej witryny internetowej.URL: Enter the URL of the website you want to allow. Na przykład wprowadź https://www.contoso.com.For example, enter https://www.contoso.com.
      • Ścieżka do zakładki: firma Apple zmieniła to ustawienie.Bookmark Path: Apple changed this setting. Wszystkie zakładki są umieszczane w folderze Zatwierdzone witryny.All bookmarks go into the Approved Sites folder. Zakładki nie są umieszczane w lokalizacji wskazanej wprowadzoną ścieżką zakładki.Bookmarks don't go in to the bookmark path you enter.
      • Tytuł: wprowadź opisowy tytuł zakładki.Title: Enter a descriptive title for the bookmark.

      Jeśli nie wprowadzisz żadnych adresów URL, użytkownicy nie będą mogli uzyskiwać dostępu do żadnych witryn internetowych z wyjątkiem microsoft.com, microsoft.net i apple.com.If you don't enter any URLs, then users can't access any websites except for microsoft.com, microsoft.net, and apple.com. Usługa Intune automatycznie zezwala na dostęp do tych adresów URL.These URLs are automatically allowed by Intune.

Rozszerzenie aplikacji — rejestracja jednokrotnaSingle sign-on app extension

Ta funkcja ma zastosowanie do:This feature applies to:

  • System iOS 13.0 lub nowszyiOS 13.0 and later
  • System iPadOS 13.0 lub nowszyiPadOS 13.0 and later

Ustawienia mają zastosowanie do: Wszystkie typy rejestracjiSettings apply to: All enrollment types

  • Typ rozszerzenia aplikacji logowania jednokrotnego: wybierz typ rozszerzenia aplikacji logowania jednokrotnego.SSO app extension type: Choose the type of SSO app extension. Dostępne opcje:Your options:

    • Nieskonfigurowane: Usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.Not configured: Intune doesn't change or update this setting. Domyślnie system operacyjny nie używa rozszerzeń aplikacji.By default, the OS doesn't use app extensions. Aby wyłączyć rozszerzenie aplikacji, możesz przełączyć typ rozszerzenia aplikacji logowania jednokrotnego na wartość Nieskonfigurowane.To disable an app extension, you can switch the SSO app extension type to Not configured.

    • Microsoft Azure AD: używa wtyczki Microsoft Enterprise SSO, która jest rozszerzeniem aplikacji logowania jednokrotnego typu przekierowania.Microsoft Azure AD: Uses the Microsoft Enterprise SSO plug-in, which is a redirect-type SSO app extension. Ta wtyczka udostępnia logowanie jednokrotne dla kont usługi Active Directory we wszystkich aplikacjach, które obsługują funkcję logowania jednokrotnego w przedsiębiorstwie firmy Apple.This plug-in provides SSO for Active Directory accounts across all applications that support Apple's Enterprise Single Sign-On feature. Ten typ rozszerzenia aplikacji logowania jednokrotnego pozwala włączyć logowanie jednokrotne w aplikacjach firmy Microsoft, aplikacjach organizacji i witrynach internetowych, które uwierzytelniają się za pomocą usługi Azure AD.Use this SSO app extension type to enable SSO on Microsoft apps, organization apps, and websites that authenticate using Azure AD.

      Ważne

      Rozszerzenie aplikacji SSO usługi Microsoft Azure AD jest w wersji zapoznawczej.The Microsoft Azure AD SSO extension is in public preview. Ta wersja zapoznawcza jest dostarczana bez umowy dotyczącej poziomu usług (SLA).This preview version is provided without a service level agreement (SLA). Nie jest zalecane używanie jej w środowisku produkcyjnym.It's not recommended to use in production. Niektóre funkcje mogą nie być obsługiwane lub ich działanie może być ograniczone.Certain features might not be supported, or might have restricted behavior. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

      Wtyczka logowania jednokrotnego pełni rolę zaawansowanego brokera uwierzytelniania, który oferuje ulepszenia zabezpieczeń i środowiska użytkownika.The SSO plug-in acts as an advanced authentication broker that offers security and user experience improvements. Wszystkie aplikacje, które do uwierzytelniania używały aplikacji Microsoft Authenticator, mogą nadal uzyskiwać logowanie jednokrotne za pomocą wtyczki logowania jednokrotnego dla przedsiębiorstwa firmy Microsoft przeznaczonej dla urządzeń firmy Apple.All apps that used the Microsoft Authenticator app for authentication continue to get SSO with the Microsoft Enterprise SSO plug-in for Apple devices.

      Ważne

      Aby uzyskać logowanie jednokrotne przy użyciu typu rozszerzenia aplikacji logowania jednokrotnego usługi Microsoft Azure AD, najpierw zainstaluj na urządzeniach aplikację Microsoft Authenticator dla systemu iOS/iPadOS.To achieve SSO with the Microsoft Azure AD SSO app extension type, first install the iOS/iPadOS Microsoft Authenticator app on devices. Aplikacja Authenticator udostępnia wtyczkę Microsoft Enterprise SSO dla urządzeń, a ustawienia rozszerzenia aplikacji logowania jednokrotnego zarządzania urządzeniami mobilnymi uaktywniają wtyczkę.The Authenticator app delivers the Microsoft Enterprise SSO plug-in to devices, and the MDM SSO app extension settings activate the plug-in. Po zainstalowaniu na urządzeniach aplikacji Microsoft Authenticator i profilu rozszerzenia aplikacji logowania jednokrotnego użytkownicy muszą wprowadzać poświadczenia w celu zalogowania się i ustanowienia sesji na urządzeniach.Once Authenticator and the SSO app extension profile are installed on devices, users must enter their credentials to sign in, and establish a session on their devices. Ta sesja jest następnie używana w różnych aplikacjach, bez konieczności ponownego uwierzytelniania użytkowników.This session is then used across different applications without requiring users to authenticate again. Aby uzyskać więcej informacji na temat aplikacji Authenticator, zobacz Co to jest aplikacja Microsoft Authenticator.For more information about Authenticator, see What is the Microsoft Authenticator app.

    • Przekierowanie: Użyj ogólnego, dostosowywalnego rozszerzenia aplikacji przekierowania, aby korzystać z logowania jednokrotnego za pomocą nowoczesnych przepływów uwierzytelniania.Redirect: Use a generic, customizable redirect app extension to use SSO with modern authentication flows. Upewnij się, że znasz identyfikator rozszerzenia dla rozszerzenia aplikacji w organizacji.Be sure you know the extension ID for your organization's app extension.

    • Poświadczenie: Użyj ogólnego, dostosowywalnego rozszerzenia aplikacji poświadczenia, aby korzystać z logowania jednokrotnego za pomocą przepływów uwierzytelniania typu wyzwanie-odpowiedź.Credential: Use a generic, customizable credential app extension to use SSO with challenge-and-response authentication flows. Upewnij się, że znasz identyfikator rozszerzenia dla rozszerzenia aplikacji w organizacji.Be sure you know the extension ID for your organization's app extension.

    • Kerberos: użyj wbudowanego rozszerzenia protokołu Kerberos firmy Apple, które jest zawarte w systemach iOS 13.0 i nowszych oraz iPadOS 13.0 i nowszych.Kerberos: Use Apple's built-in Kerberos extension, which is included on iOS 13.0+ and iPadOS 13.0+. Ta opcja jest specyficzną dla protokołu Kerberos wersją rozszerzenia aplikacji Poświadczenie.This option is a Kerberos-specific version of the Credential app extension.

    Porada

    W przypadku typów Przekierowanie i Poświadczenie dodajesz własne wartości konfiguracji w celu przekazania przez rozszerzenie.With the Redirect and Credential types, you add your own configuration values to pass through the extension. Jeśli używasz typu Poświadczenie, rozważ użycie wbudowanych ustawień konfiguracji dostarczonych przez firmę Apple w typie Kerberos.If you're using Credential, consider using built-in configuration settings provided by Apple in the Kerberos type.

  • Tryb udostępnionego urządzenia (tylko usługa Microsoft Azure AD): Wybierz pozycję Włącz, jeśli wdrażasz wtyczkę Microsoft Enterprise SSO na urządzeniach z systemem iOS/iPadOS skonfigurowanych dla funkcji trybu udostępnionego urządzenia usługi Azure AD.Shared device mode (Microsoft Azure AD only): Choose Enable if you're deploying the Microsoft Enterprise SSO plug-in to iOS/iPadOS devices configured for Azure AD's shared device mode feature. Urządzenia w trybie udostępnionym pozwalają wielu użytkownikom na globalne logowanie się i wylogowywanie w aplikacjach, które obsługują tryb udostępnionego urządzenia.Devices in shared mode allow many users to globally sign in and out of applications that support shared device mode. W przypadku ustawienia Nie skonfigurowano usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.When set to Not configured, Intune doesn't change or update this setting. Domyślnie urządzenia z systemem iOS/iPadOS nie mają być współużytkowane przez wielu użytkowników.By default, iOS/iPadOS devices aren't intended to be shared among multiple users.

    Aby uzyskać więcej informacji na temat trybu udostępnionego urządzenia i sposobu jego włączania, zobacz Omówienie trybu udostępnionego urządzenia i Tryb udostępnionego urządzenia dla urządzeń z systemem iOS.For more information about shared device mode and how to enable it, see Overview of shared device mode and Shared device mode for iOS devices.

    Ta funkcja ma zastosowanie do:This feature applies to:

    • iOS/iPadOS 13.5 i nowsze wersjeiOS/iPadOS 13.5 and newer
  • Identyfikator rozszerzenia (przekierowanie i poświadczenie): Wprowadź identyfikator pakietu określający rozszerzenie aplikacji logowania jednokrotnego, na przykład com.apple.extensiblesso.Extension ID (Redirect and Credential): Enter the bundle identifier that identifies your SSO app extension, such as com.apple.extensiblesso.

  • Identyfikator zespołu (przekierowanie i poświadczenie): Wprowadź identyfikator zespołu dla rozszerzenia aplikacji logowania jednokrotnego.Team ID (Redirect and Credential): Enter the team identifier of your SSO app extension. Identyfikator zespołu to 10-znakowy ciąg alfanumeryczny (cyfry i litery) generowany przez firmę Apple, taki jak ABCDE12345.A team identifier is a 10-character alphanumerical (numbers and letters) string generated by Apple, such as ABCDE12345. Identyfikator zespołu nie jest wymagany.The team ID isn't required.

    Aby uzyskać więcej informacji, skorzystaj z linku Locate your Team ID (Znajdź swój identyfikator zespołu) — zostanie otwarta witryna internetowa firmy Apple.Locate your Team ID (opens Apple's website) has more information.

  • Obszar (poświadczenie i Kerberos): Wprowadź nazwę obszaru uwierzytelniania.Realm (Credential and Kerberos): Enter the name of your authentication realm. Nazwa obszaru powinna być pisana wielkimi literami, na przykład CONTOSO.COM.The realm name should be capitalized, such as CONTOSO.COM. Zazwyczaj nazwa obszaru jest taka sama, jak nazwa domeny DNS, ale pisana w całości wielkimi literami.Typically, your realm name is the same as your DNS domain name, but in all uppercase.

  • Domeny (poświadczenie i Kerberos): Wprowadź nazwy domen lub hostów witryn, które mogą być uwierzytelniane za pomocą logowania jednokrotnego.Domains (Credential and Kerberos): Enter the domain or host names of the sites that can authenticate through SSO. Jeśli na przykład witryna internetowa to mysite.contoso.com, nazwą hosta będzie mysite, a nazwą domeny będzie contoso.com.For example, if your website is mysite.contoso.com, then mysite is the host name, and contoso.com is the domain name. Gdy użytkownicy będą łączyć się z dowolną z tych witryn, rozszerzenie aplikacji obsłuży wyzwanie uwierzytelniania.When users connect to any of these sites, the app extension handles the authentication challenge. To uwierzytelnianie umożliwia użytkownikom logowanie się przy użyciu funkcji Face ID, Touch ID lub kodu PIN/ kodu dostępu firmy Apple.This authentication allows users to use Face ID, Touch ID, or Apple pincode/passcode to sign in.

    • Wszystkie domeny w profilach usługi Intune rozszerzenia aplikacji logowania jednokrotnego muszą być unikatowe.All the domains in your single sign-on app extension Intune profiles must be unique. Nie można powtórzyć domeny w żadnym profilu rozszerzenia aplikacji logowania, nawet jeśli używasz różnych typów rozszerzeń aplikacji logowania jednokrotnego.You can't repeat a domain in any sign-on app extension profile, even if you're using different types of SSO app extensions.
    • W tych domenach nie jest rozróżniana wielkość liter.These domains aren't case-sensitive.
  • Adresy URL (tylko przekierowanie): Wprowadź prefiksy adresów URL swoich dostawców tożsamości, w których imieniu rozszerzenie aplikacji przekierowania używa logowania jednokrotnego.URLs (Redirect only): Enter the URL prefixes of your identity providers on whose behalf the redirect app extension uses SSO. Gdy użytkownicy są przekierowywanie do tych adresów URL, rozszerzenie aplikacji logowana jednokrotnego interweniuje i monituje o logowanie jednokrotne.When users are redirected to these URLs, the SSO app extension intervenes and prompts SSO.

    • Wszystkie adresy URL w profilach usługi Intune rozszerzenia aplikacji logowania jednokrotnego muszą być unikatowe.All the URLs in your Intune single sign-on app extension profiles must be unique. Nie można powtórzyć domeny w żadnym profilu rozszerzenia aplikacji logowania jednokrotnego, nawet jeśli używasz różnych typów rozszerzeń aplikacji logowania jednokrotnego.You can't repeat a domain in any SSO app extension profile, even if you're using different types of SSO app extensions.
    • Adresy URL muszą rozpoczynać się od http:// lub https://.The URLs must begin with http:// or https://.
  • Konfiguracja dodatkowa (Microsoft Azure AD, przekierowanie i poświadczenie): Wprowadź dodatkowe dane specyficzne dla rozszerzenia, które mają zostać przekazane do rozszerzenia aplikacji logowania jednokrotnego:Additional configuration (Microsoft Azure AD, Redirect, and Credential): Enter additional extension-specific data to pass to the SSO app extension:

    • Klucz: wprowadź nazwę elementu, który chcesz dodać, na przykład user name lub „AppAllowList”.Key: Enter the name of the item you want to add, such as user name or 'AppAllowList'.

    • Typ: Wprowadź typ danych.Type: Enter the type of data. Dostępne opcje:Your options:

      • StringString
      • Wartość logiczna: W polu Wartość konfiguracji wprowadź wartość True lub False.Boolean: In Configuration value, enter True or False.
      • Liczba całkowita: W polu Wartość konfiguracji wprowadź liczbę.Integer: In Configuration value, enter a number.
    • Wartość: Wprowadź dane.Value: Enter the data.

    • Dodaj: Wybierz, aby dodać klucze konfiguracji.Add: Select to add your configuration keys.

  • Użycie pęku kluczy (tylko Kerberos): Opcja Blokuj uniemożliwia zapisywanie i przechowywanie haseł w pęku kluczy.Keychain usage (Kerberos only): Block prevents passwords from being saved and stored in the keychain. W przypadku wybrania opcji blokowania użytkownicy nie będą monitowani o zapisanie hasła i będą musieli je ponownie wprowadzać po wygaśnięciu biletu protokołu Kerberos.If blocked, users aren't prompted to save their password, and need to reenter the password when the Kerberos ticket expires. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.When set to Not configured (default), Intune doesn't change or update this setting. Domyślnie system operacyjny może zezwalać na zapisywanie i przechowywanie haseł w pęku kluczy.By default, the OS might allow passwords to be saved and stored in the keychain. Użytkownicy nie będą monitowani o ponowne wprowadzenie hasła po wygaśnięciu biletu.Users aren't prompted to reenter their password when the ticket expires.

  • Face ID, Touch ID lub kod dostępu (tylko Kerberos): Opcja Wymagaj zmusza użytkowników, aby wprowadzili identyfikator Face ID, Touch ID lub kod dostępu, gdy poświadczenie jest wymagane do odświeżenia biletu protokołu Kerberos.Face ID, Touch ID, or passcode (Kerberos only): Require forces users to enter their Face ID, Touch ID, or device passcode when the credential is needed to refresh the Kerberos ticket. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.When set to Not configured (default), Intune doesn't change or update this setting. Domyślnie system operacyjny może nie wymagać od użytkowników użycia danych biometrycznych ani kodu dostępu do urządzenia w celu odświeżenia biletu protokołu Kerberos.By default, the OS might not require users to use biometrics or device passcode to refresh the Kerberos ticket. Jeśli opcja Użycie pęku kluczy jest zablokowana, to ustawienie nie ma zastosowania.If Keychain usage is blocked, then this setting doesn't apply.

  • Obszar domyślny (tylko Kerberos): Opcja Włącz powoduje ustawienie wartości Obszar wprowadzonej jako obszar domyślny.Default realm (Kerberos only): Enable sets the Realm value you entered as the default realm. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.When set to Not configured (default), Intune doesn't change or update this setting. Domyślnie system operacyjny może nie ustawiać obszaru domyślnego.By default, the OS might not set a default realm.

    Porada

    • Włącz to ustawienie, jeśli konfigurujesz wiele rozszerzeń aplikacji logowania jednokrotnego protokołu Kerberos w organizacji.Enable this setting if you're configuring multiple Kerberos SSO app extensions in your organization.
    • Włącz to ustawienie, jeśli używasz wielu obszarów.Enable this setting if you're using multiple realms. Powoduje to ustawienie wartości obszaru wprowadzonej jako obszar domyślny.It sets the Realm value you entered as the default realm.
    • Jeśli masz tylko jeden obszar, pozostaw opcję Nieskonfigurowane (wartość domyślna).If you only have one realm, leave it Not configured (default).
  • Nazwa podmiotu zabezpieczeń (tylko Kerberos): Wprowadź nazwę użytkownika podmiotu zabezpieczeń protokołu Kerberos.Principal name (Kerberos only): Enter the username of the Kerberos principal. Nie trzeba dołączać nazwy obszaru.You don't need to include the realm name. Na przykład w adresie user@contoso.com user jest nazwą podmiotu zabezpieczeń, a contoso.com jest nazwą obszaru.For example, in user@contoso.com, user is the principal name, and contoso.com is the realm name.

    Porada

    • W nazwie podmiotu zabezpieczeń można również użyć zmiennych, wprowadzając nawiasy klamrowe {{ }}.You can also use variables in the principal name by entering curly brackets {{ }}. Aby na przykład wyświetlić nazwę użytkownika, wprowadź Username: {{username}}.For example, to show the username, enter Username: {{username}}.
    • Zachowaj ostrożność, używając podstawienia zmiennej, ponieważ zmienne nie są weryfikowanie w interfejsie użytkownika i uwzględniają wielkość liter.However, be careful with variable substitution because variables aren't validated in the UI and they are case sensitive. Upewnij się, że wprowadzasz odpowiednie informacje.Be sure to enter the correct information.
  • Kod lokacji usługi Active Directory (tylko Kerberos): Wprowadź nazwę lokacji usługi Active Directory, której ma użyć rozszerzenie protokołu Kerberos.Active Directory site code (Kerberos only): Enter the name of the Active Directory site that the Kerberos extension should use. Zmiana tej wartości może nie być konieczna, ponieważ rozszerzenie protokołu Kerberos może automatycznie znajdować kod lokacji usługi Active Directory.You may not need to change this value, as the Kerberos extension may automatically find the Active Directory site code.

  • Nazwa pamięci podręcznej (tylko Kerberos): Wprowadź nazwę usług Generic Security Services (GSS) pamięci podręcznej protokołu Kerberos.Cache name (Kerberos only): Enter the Generic Security Services (GSS) name of the Kerberos cache. Najprawdopodobniej nie trzeba będzie ustawiać tej wartości.You most likely don't need to set this value.

  • Identyfikatory pakietów aplikacji (Microsoft Azure AD, Kerberos): Wprowadź identyfikatory pakietów dodatkowych aplikacji, które powinny uzyskiwać możliwość logowania jednokrotnego za pomocą rozszerzenia na urządzeniach.App bundle IDs (Microsoft Azure AD, Kerberos): Enter the bundle IDs of the additional apps that should get single sign-on through an extension on your devices.

    Jeśli używasz typu rozszerzenia aplikacji z logowaniem jednokrotnym usługi Microsoft Azure AD, te aplikacje używają wtyczki logowania jednokrotnego dla przedsiębiorstwa firmy Microsoft do uwierzytelniania użytkownika bez konieczności logowania.If you're using the Microsoft Azure AD SSO app extension type, these apps use the Microsoft Enterprise SSO plug-in to authenticate the user without requiring a sign-in. Wprowadzone identyfikatory pakietów aplikacji mają uprawnienia do korzystania z rozszerzenia aplikacji z logowaniem jednokrotnym usługi Microsoft Azure AD, jeśli nie korzystają z żadnych bibliotek firmy Microsoft, takich jak MSAL (Microsoft Authentication Library).The app bundle IDs you enter have permission to use the Microsoft Azure AD SSO app extension if they don't use any Microsoft libraries, such as Microsoft Authentication Library (MSAL). Środowisko dla tych aplikacji może nie być tak bezproblemowe jak biblioteki firmy Microsoft.The experience for these apps may not be as seamless compared to the Microsoft libraries. Starsze aplikacje korzystające z uwierzytelniania MSAL lub aplikacje, które nie używają najnowszych bibliotek firmy Microsoft, muszą zostać dodane do tej listy, aby prawidłowo współdziałały z rozszerzeniem aplikacji z logowaniem jednokrotnym usługi Microsoft Azure.Older apps that use MSAL authentication, or apps that don't use the newest Microsoft libraries, must be added to this list to work properly with the Microsoft Azure SSO app extension.

    Jeśli używasz typu rozszerzenia aplikacji z logowaniem jednokrotnym protokołu Kerberos, te aplikacje mogą uzyskiwać dostęp do biletu uprawniającego do przyznania biletu protokołu Kerberos, czyli do biletu uwierzytelniania, i uwierzytelniają użytkowników w usługach, do których mają autoryzowany dostęp.If you're using the Kerberos SSO app extension type, these apps have access to the Kerberos Ticket Granting Ticket, the authentication ticket, and authenticate users to services they’re authorized to access.

  • Mapowanie obszaru domeny (tylko Kerberos): Dodaj sufiksy DNS domeny, które powinny być mapowane na obszar.Domain realm mapping (Kerberos only): Add the domain DNS suffixes that should map to your realm. Użyj tego ustawienia, jeśli nazwy DNS hostów nie są zgodne z nazwą obszaru.Use this setting when the DNS names of the hosts don't match the realm name. Najprawdopodobniej nie trzeba będzie tworzyć tego niestandardowego mapowania domeny na obszar.You most likely don't need to create this custom domain-to-realm mapping.

  • Certyfikat PKINIT (tylko Kerberos): Wybierz certyfikat kryptografii klucza publicznego na użytek uwierzytelniania początkowego (PKINIT), którego można użyć na potrzeby uwierzytelniania protokołu Kerberos.PKINIT certificate (Kerberos only): Select the Public Key Cryptography for Initial Authentication (PKINIT) certificate that can be used for Kerberos authentication. Możesz wybrać spośród certyfikatów PKCS lub SCEP, które zostały dodane do usługi Intune.You can choose from PKCS or SCEP certificates that you've added in Intune. Aby uzyskać więcej informacji o certyfikatach, zobacz Używanie certyfikatów do uwierzytelniania w usłudze Microsoft Intune.For more information about certificates, see Use certificates for authentication in Microsoft Intune.

TapetaWallpaper

Jeśli profil bez obrazu zostanie przypisany do urządzeń z istniejącym obrazem, mogą wystąpić nieoczekiwane zachowania.You may experience unexpected behavior when a profile with no image is assigned to devices with an existing image. Na przykład profil zostanie utworzony bez obrazu.For example, you create a profile without an image. Ten profil jest przypisany do urządzeń, które mają już obraz.This profile is assigned to devices that already have an image. W tym scenariuszu obraz może zostać zmieniony na obraz domyślny urządzenia lub oryginalny obraz może pozostać na urządzeniu.In this scenario, the image may change to the device default, or the original image may stay on the device. To zachowanie jest kontrolowane i ograniczane przez platformę MDM firmy Apple.This behavior is controlled and limited by Apple's MDM platform.

Ustawienia mają zastosowanie do: Automatyczne rejestrowanie urządzeń (nadzorowane)Settings apply to: Automated device enrollment (supervised)

  • Lokalizacja wyświetlania tapety: Wybierz lokalizację wyświetlania obrazu na urządzeniach.Wallpaper Display Location: Choose a location on devices to show the image. Dostępne opcje:Your options:
    • Nieskonfigurowane: Usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.Not configured: Intune doesn't change or update this setting. Obraz niestandardowy nie jest dodawany do urządzeń.A custom image isn't added to devices. Domyślnie system operacyjny może ustawić własny obraz.By default, the OS might set its own image.
    • Ekran blokady: dodaje obraz do ekranu blokady.Lock screen: Adds the image to the lock screen.
    • Ekran główny: dodaje obraz do ekranu głównego.Home screen: Adds the image to the home screen.
    • Ekran blokady i ekran główny: używa tego samego obrazu na ekranie blokady i na ekranie głównym.Lock screen and Home screen: Uses the same image on the lock screen and home screen.
  • Obraz tapety: przekaż istniejący obraz PNG, JPG lub JPEG, którego chcesz użyć.Wallpaper Image: Upload an existing .png, .jpg, or .jpeg image you want to use. Upewnij się, że rozmiar pliku jest mniejszy niż 750 KB.Be sure the file size is less than 750 KB. Możesz również usunąć obraz, który został dodany.You can also remove an image that you added.

Porada

Aby wyświetlać różne obrazy na ekranie blokady i na ekranie głównym, utwórz profil przy użyciu obrazu ekranu blokady.To display different images on the lock screen and home screen, create a profile with the lock screen image. Utwórz inny profil przy użyciu obrazu ekranu głównego.Create another profile with the home screen image. Przypisz obydwa profile do grup użytkowników lub urządzeń systemu iOS/iPadOS.Assign both profiles to your iOS/iPadOS user or device groups.

Następne krokiNext steps

Przypisywanie profilu i monitorowanie jego stanu.Assign the profile and monitor its status.

Można również utworzyć profile funkcji urządzenia dla urządzeń z systemem macOS.You can also create device feature profiles for macOS devices.