Akcje i opcje usługi Intune obsługiwane przez rejestrację użytkowników firmy AppleIntune actions and options supported with Apple User Enrollment

Rejestracja użytkownika obsługuje podzestaw opcji zarządzania urządzeniami.User Enrollment supports a subset of device management options. Jeśli wstępnie istniejący profil konfiguracji zostanie zastosowany do urządzenia z rejestracją użytkowników, na tym urządzeniu będą stosowane tylko ustawienia obsługiwane przez rejestrację użytkowników.If a pre-existing configuration profile is applied to a User Enrollment device, only settings supported by User Enrollment will be applied to that device.

Uwaga

Obsługa rejestracji użytkownika firmy Apple w usłudze Intune jest obecnie dostępna w wersji zapoznawczej systemów iOS i iPadOS.Support for Apple's User Enrollment in Intune is currently in preview for iOS and iPadOS.

Ustawienia hasłaPassword settings

W przypadku skonfigurowania dowolnego ustawienia hasła na urządzeniach z rejestracją użytkowników ustawienia w obszarze Proste hasła są automatycznie ustawiane na wartość Blokuj i jest wymuszany 6-cyfrowy numer PIN.On User Enrollment devices, if you configure any password setting, then the Simple passwords settings is automatically set to Block, and a 6 digit PIN is enforced.

Można na przykład skonfigurować ustawienie Wygaśnięcie hasła i wypchnąć te zasady do urządzeń zarejestrowanych przez użytkownika.For example, you configure the Password expiration setting, and push this policy to user-enrolled devices. Na urządzeniach występują następujące zdarzenia:On the devices, the following happens:

  • Ustawienie Wygaśnięcie hasła jest ignorowane.The Password expiration setting is ignored.
  • Proste hasła, takie jak 111111 lub 123456, nie są dozwolone.Simple passwords, such as 111111 or 123456, aren't allowed.
  • 6-cyfrowy numer PIN jest wymuszany.A 6 digit pin is enforced.

Zdalne akcje i opcje administratora dotyczące urządzeniaAdministrator remote device actions and options

Administratorzy mogą wykonywać następujące akcje i używać następujących opcji na urządzeniach z rejestracją użytkowników:Admins can perform the following actions and options on User Enrollment devices:

  • WycofajRetire
  • UsuwanieDelete
  • Zdalne blokowanieRemote Lock
  • SynchronizujSync

Żadne inne akcje nie są obsługiwane.All other actions aren't supported.

Akcje użytkownika końcowegoEnd-user actions

Na urządzeniach z rejestracją użytkowników użytkownicy końcowi mogą wykonywać następujące akcje z poziomu aplikacji i witryny internetowej Portal firmy:On User Enrollment devices, end users can perform these actions on their devices from the Company Portal application and website:

  • Zmienianie nazwy.Rename. Ta akcja dotyczy tylko nazwy użytkownika w Portalu firmy.This action applies only to the user-facing name within the Company Portal. Nie będzie ona powodować całkowitej zmiany nazwy urządzenia poza tym kontekstem.It won't fully rename the device outside of that context.
  • UsuńRemove
  • Zdalne blokowanieRemote Lock
  • Sprawdzanie stanuCheck Status

Opcje wdrożenia aplikacjiApp deployment options

Typy aplikacji, które można wdrożyć na urządzeniach z rejestracją użytkowników:Following app types can be deployed on User Enrollment devices:

  • Aplikacje VPP (Volume Purchasing Plan) licencjonowane przez użytkownika, w tym aplikacje niestandardoweUser-licensed Volume Purchasing Plan (VPP) apps including custom apps
  • Aplikacje biznesowe (LOB)Line-of-business (LOB) apps
  • Aplikacje internetoweWeb apps

Inne obsługiwane opcjeOther supported options

Następujące opcje są obsługiwane w usłudze Intune dla urządzeń zarejestrowanych przy użyciu funkcji rejestracji użytkowników firmy Apple:The following options are supported in Intune for devices enrolled by using Apple User enrollment:

  • Sieć VPN dla aplikacji.Per-App VPN. Z tej opcji obsługi są wykluczone domeny przeglądarki Safari, ponieważ rejestracja użytkowników nie obsługuje konfigurowania ustawień tej przeglądarki.This support excludes Safari Domains as User Enrollment doesn't support configuring Safari settings.
  • Sieć Wi-FiWiFi
  • Usuwanie aplikacji firmowych po wyrejestrowaniuCorporate app removal upon unenrollment
  • Wykrywanie zdjęcia zabezpieczeń systemuJailbreak Detection

Obsługiwane są następujące ograniczenia:The following restrictions are supported:

  • Wyświetlanie dokumentów firmowych w aplikacjach niezarządzanychView corporate documents in unmanaged apps
  • Wyświetlanie dokumentów innych niż firmowe w aplikacjach firmowychViewing non-corporate documents in corporate apps
  • Zezwalanie aplikacjom niezarządzanym na odczytywanie z kont kontaktów zarządzanychAllow unmanaged apps to read from managed contacts accounts
  • Usługa AirDrop jako niezarządzane miejsce doceloweAirDrop as an unmanaged destination
  • Wymagana zaszyfrowania kopia zapasowaRequired encrypted backup
  • Synchronizacja aplikacji zarządzanych z chmurąManaged apps sync to cloud
  • Dostęp do centrum sterowania po zablokowaniu urządzeniaControl Center access while device locked
  • Dostęp do centrum powiadomień po zablokowaniu urządzeniaNotification Center access while device locked
  • Widok Dzisiaj, gdy urządzenie jest zablokowaneToday view while device locked
  • Blokowanie zrzutów ekranuBlock screenshots
  • Blokowanie tworzenia kopii zapasowych książek przedsiębiorstwaBlock Enterprise Book backup
  • Blokowanie synchronizacji metadanych książek przedsiębiorstwaBlock Enterprise Book metadata sync
  • Wymagaj zaszyfrowanej kopii zapasowejRequire encrypted backup
  • Wymaganie wykrywania nadgarstka w zegarkuRequire watch wrist detection
  • Blokowanie programu SiriBlock Siri
  • Blokowanie programu Siri po zablokowaniu urządzeniaBlock Siri while device is locked
  • Ostrzeżenia o oszustwach w przeglądarce SafariRequire Safari fraud warnings
  • Blokowanie przesyłania diagnostyki do firmy AppleBlock diagnostics submission to Apple

Opcje nieobsługiwaneOptions not supported

Następujące opcje nie są obsługiwane na urządzeniach zarejestrowanych przy użyciu funkcji rejestracji użytkowników.The following options aren't supported on devices enrolled with User Enrollment. Jeśli potrzebujesz tych opcji, zapoznaj się z tematem dotyczącym rejestracji urządzeń należących do użytkownika lub automatycznej rejestracji urządzeń firmowych.If you need these options, check out Device Enrollment for personally-owned devices or Automated Device Enrollment for corporate devices.

  • Zbieranie danych spisu aplikacji dla aplikacji poza zarządzanym woluminem APFS.Collect app inventory for apps outside of the managed APFS volume.
  • Zbieranie danych spisu certyfikatów i profilów aprowizacji poza zarządzanym woluminem APFS.Collect inventory of certificates and provisioning profiles outside of the managed APFS volume.
  • Zbieranie identyfikatorów UDID i innych trwałych identyfikatorów urządzeń.Collect UDID and other persistent device identifiers.
  • Rejestracja użytkowników obsługuje unikatowy identyfikator rejestracji dla każdego zarejestrowanego urządzenia, ale ten identyfikator nie jest utrwalany po wyrejestrowaniu.User Enrollment supports a unique enrollment ID for each device enrolled, but this ID doesn't persist after unenrollment.
  • Następujące funkcje usługi Intune nie są obsługiwane z powodu tego ograniczenia:The following Intune features aren't supported because of this limitation:
  • Profile użytkowników protokołu SCEP z nazwą podmiotu w formacie numeru seryjnego.SCEP User profiles with Subject Name Format of Serial Number.
  • Sieć VPN na poziomie urządzenia.Device-level VPN.
  • Wdrożenie aplikacji programu VPP licencjonowanej w urządzeniu.Device-licensed VPP app deployment.
  • Instalowanie aplikacji ze sklepu App Store jako aplikacji zarządzanych.Install App Store apps as managed apps.
  • Kontrola MDM aplikacji poza zarządzanym woluminem APFS.MDM control of applications outside of the managed APFS volume.
  • Zasady ochrony aplikacji nadal będą stosowane do tych aplikacji.Application Protection Policies will still apply to these apps. Nie będzie można jednak przejąć zarządzania ani wdrożyć zarządzanej wersji tych aplikacji, chyba że użytkownik usunie je z urządzenia.However, you won't be able to take over management or deploy a managed version of these apps unless the user deletes them from their device.
  • Akcje, konfiguracje, ustawienia i polecenia wymagające nadzoru.Actions, configurations, settings, and commands requiring supervision.

Znane problemy w wersji zapoznawczejKnown issues in preview

  • Odwołanie licencji programu VPP: Powiadomienie o odwołaniu licencji nie jest wyświetlane.VPP license revocation: A notification that the license has been revoked does not appear. Bieżące zachowanie polega na tym, że odwołanie jest pomyślne, ale użytkownik końcowy nie jest powiadamiany.The current behavior is that the revocation is successful, but the end user is not notified.
  • Raportowanie aplikacji programu VPP: W raporcie znajdującym się w lokalizacji Aplikacje klienckie > Aplikacje > [Nazwa aplikacji] > Stan instalacji urządzenia, aplikacje programu VPP wdrożone na urządzeniach zarejestrowanych przez użytkownika są zgłaszane ze stanem „niepowodzenie”, nawet jeśli aplikacja została pomyślnie wdrożona na urządzeniu.VPP application reporting: In the report located at Client Apps > Apps > [App Name] > Device Install Status, VPP applications deployed to User Enrolled devices are reporting as "failed", even when the application successfully deploys to the device.
  • Raportowanie aplikacji: W przypadku typów aplikacji nieobsługiwanych przez funkcję rejestracji przez użytkownika raporty mogą generować nieodpowiednie komunikaty o błędach.Application reporting: For app types unsupported with User Enrollment, reports may provide irrelevant error messages.
  • Środowisko obsługi aplikacji Portal firmy: Użytkownicy widzą, że wszystkie aplikacje są przeznaczone dla nich, niezależnie od tego, czy te typy aplikacji są obsługiwane przez funkcję urządzeń zarejestrowanych przez użytkownika.Company Portal app experience: Users see all applications targeted to them, regardless of whether those application types are supported for User Enrolled devices.
  • Środowisko obsługi aplikacji Portal firmy: Użytkownicy widzą ten sam tekst wskazujący, co mogą widzieć organizacje w przypadku rejestracji użytkowników i urządzeń, jeśli administrator dostosował tekst z informacją, czego organizacje nie mogą zobaczyć.Company Portal app experience: Users see the same text indicating what organizations can see for User and Device Enrollment if the admin has customized the text indicating what organizations can't see.

Następne krokiNext steps

Konfigurowanie rejestracji użytkowników w systemach iOS/iPadOSSet up iOS/iPadOS and iPadOS User Enrollment