Zestawy zasad umożliwiają grupowanie kolekcji obiektów zarządzaniaUse policy sets to group collections of management objects

Zestawy zasad umożliwiają tworzenie pakietu odwołań do już istniejących jednostek zarządzania, które muszą być identyfikowane, kierowane i monitorowane jako pojedyncza jednostka koncepcyjna.Policy sets allow you to create a bundle of references to already existing management entities that need to be identified, targeted, and monitored as a single conceptual unit. Zestaw zasad to możliwa do przypisania kolekcja aplikacji, zasad i innych utworzonych obiektów zarządzania.A policy set is an assignable collection of apps, policies, and other management objects you've created. Dzięki utworzeniu zestawu zasad możliwe jest wybranie wielu różnych obiektów jednocześnie i przypisanie ich z jednego miejsca.Creating a policy set enables you to select many different objects at once, and assign them from a single place. Jeśli w organizacji zajdą jakieś zmiany, będzie można ponownie przejrzeć zestaw zasad w celu dodania lub usunięcia obiektów i przypisań.As your organization changes, you can revisit a policy set to add or remove its objects and assignments. Zestawu zasad można używać do kojarzenia i przypisywania istniejących obiektów, takich jak aplikacje, zasady i sieci VPN, w postaci pojedynczego pakietu.You can use a policy set to associate and assign existing objects, such as apps, policies, and VPNs in a single package.

Ważne

Aby uzyskać listę znanych problemów związanych z zestawami zasad, zobacz Znane problemy dotyczące zestawów zasad.For a list of known issues related to policy sets, Policy sets known issues.

Zestawy zasad nie zastępują istniejących koncepcji ani obiektów.Policy sets do not replace existing concepts or objects. Można nadal przypisywać poszczególne obiekty, a także odwoływać się do nich w ramach zestawu zasad.You can continue to assign individual objects and you can also reference individual objects as part of a policy set. W konsekwencji wszystkie zmiany tych pojedynczych obiektów zostaną odzwierciedlone w zestawie zasad.Therefore, any changes to those individual objects will be reflected in the policy set.

Zestawów zasad można używać do wykonywania następujących czynności:You can use policy sets to:

  • Grupowanie obiektów, które muszą być przypisane razemGroup objects that need to be assigned together
  • Przypisywanie minimalnych wymagań dotyczących konfiguracji organizacji na wszystkich urządzeniach zarządzanychAssign your organization's minimum configuration requirements on all managed devices
  • Przypisywanie często używanych lub odpowiednich aplikacji do wszystkich użytkownikówAssign commonly used or relevant apps to all users

W zestawie zasad można uwzględnić następujące obiekty zarządzania:You can include the following management objects in a policy set:

  • AplikacjeApps
  • Zasady konfigurowania aplikacjiApp configuration policies
  • Zasady ochrony aplikacjiApp protection policies
  • Profile konfiguracji urządzeńDevice configuration profiles
  • Zasady zgodności urządzeńDevice compliance policies
  • Ograniczenia dotyczące typów urządzeńDevice type restrictions
  • Profile wdrażania rozwiązania Windows AutopilotWindows autopilot deployment profiles
  • Strona ze stanem rejestracjiEnrollment status page

Kiedy tworzysz zestaw zasad, tworzysz pojedynczą jednostkę przypisania i zarządzasz skojarzeniami między różnymi obiektami.When you create a policy set, you create a single unit of assignment, and manage associations between different objects. Zestaw zasad będzie więc odwołaniem do obiektów znajdujących się poza ta jednostką.A policy set will be a reference to objects external to it. Wszelkie zmiany w uwzględnionych obiektach wpłyną również na zestaw zasad.Any changes in the included objects will affect the policy set as well. Po utworzeniu zestawu zasad możesz wielokrotnie wyświetlać i edytować jego obiekty i przydziały.After you create a policy set, you can repeatedly view and edit its objects and assignments.

Uwaga

Zestawy zasad obsługują ustawienia systemów Windows, Android, macOS i iOS/iPadOS oraz mogą być przypisywane między różnymi platformami.Policy sets support Windows, Android, macOS, and iOS/iPadOS settings, and can be assigned cross-platform.

Jak utworzyć zestaw zasadHow to create a policy set

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.

  2. Wybierz kolejno pozycje Urządzenia > Zestawy zasad > Zestawy zasad > Utwórz.Select Devices > Policy Sets > Policy sets > Create.

  3. Na stronie Podstawowe dodaj następujące wartości:On the Basics page, add the following values:

    • Nazwa zestawu zasad — podaj nazwę tego zestawu zasad.Policy set name - Provide a name for this policy set.
    • Opis — opcjonalnie wprowadź opis zestawu zasad.Description - Optionally, provide a description for the policy set.

    Create policy set - Basics

  4. Kliknij przycisk Dalej: Zarządzanie aplikacjami.Click Next: Application management.
    Na stronie Zarządzanie aplikacjami możesz opcjonalnie dodać do zestawu zasad aplikacje, zasady konfiguracji aplikacji i zasady ochrony aplikacji.On the Application management page you can optionally add apps, app configuration policies, and app protection policies to your policy set. Aby uzyskać więcej informacji o zarządzaniu aplikacjami, zobacz Co to jest zarządzanie aplikacjami w usłudze Microsoft Intune?For information about app management, see What is Microsoft Intune app management?.

  5. Kliknij przycisk Dalej: Zarządzanie urządzeniami.Click Next: Device management.
    Strona Zarządzanie urządzeniami umożliwia dodawanie do zestawu zasad obiektów zarządzania urządzeniami, takich jak profile konfiguracji urządzeń i zasady zgodności urządzeń.The Device management page allows you to add device management objects to your policy set, such as device configuration profiles and device compliance policies. Pamiętaj, aby uwzględnić wszystkie skojarzone obiekty, takie jak inne zasady, certyfikaty i profile punktów odniesienia zabezpieczeń.Be sure to include all associated objects, such as other policies, certificates, and security baseline profiles.

  6. Kliknij przycisk Dalej: Rejestrowanie urządzenia.Click Next: Device enrollment.
    Strona Rejestrowanie urządzenia umożliwia dodawanie do zestawu zasad obiektów rejestracji urządzeń, takich jak ograniczenia typu urządzeń, profile wdrażania rozwiązania Windows Autopilot i profile stron stanu rejestracji.The Device enrollment page allows you to add device enrollment objects to your policy set, such as device type restrictions, Windows Autopilot deployment profiles, and enrollment status page profiles.

  7. Kliknij przycisk Dalej: Przypisania.Click Next: Assignments.
    Strona Przypisania umożliwia przypisanie zestawu zasad do użytkowników i urządzeń.The Assignments page allows you can assign the policy set to users and devices. Ważne jest, aby pamiętać, że zestaw zasad można przypisać do urządzenia bez względu na to, czy jest ono zarządzane przez usługę Intune.It is important to note that you can assign a policy set to a device whether or not the device is managed by Intune.

  8. Kliknij przycisk Dalej: Przeglądanie + tworzenie, aby przejrzeć wartości wprowadzone dla profilu.Click Next: Review + create to review the values you entered for the profile.

  9. Gdy skończysz, kliknij pozycję Utwórz, aby utworzyć zestaw zasad w usłudze Intune.When you are done, click Create to create the policy set in Intune.

Znane problemy dotyczące zestawów zasadPolicy sets known issues

Zestawy zasad wprowadzone w wersji 1910 mają następujące znane problemy.Policy sets, new to 1910, have the following known issues.

  • Jeśli podczas tworzenia zestawu zasad administrator z zakresem próbuje utworzyć zestaw zasad bez zaznaczenia jakichkolwiek tagów zakresu, to na stronie Przeglądanie + tworzenie sprawdzanie poprawności zakończy się niepowodzeniem, a na pasku stanu zostanie wyświetlony komunikat o błędzie.When creating a policy set, if an scoped admin tries to create a policy set without any scope tags selected, upon reaching the Review + Create page, validation will fail and an error will be displayed on the status bar. Administrator musi przełączyć się na inną stronę w procesie, a następnie wrócić do strony Przeglądanie + tworzenie.The admin must switch to a different page in the process, then return to the Review + Create page. Spowoduje to włączenie opcji Utwórz.This will enable the Create option.

  • Następujące typy aplikacji są obecnie obsługiwane przez zestawy zasad:The following app types are currently supported by policy sets:

    • Aplikacja ze sklepu dla systemu iOS/iPadOSiOS/iPadOS store app
    • Aplikacja biznesowa dla systemu iOS/iPadOSiOS/iPadOS line-of-business app
    • Zarządzana aplikacja biznesowa dla systemu iOS/iPadOSManaged iOS/iPadOS line-of-business app
    • Aplikacja ze sklepu dla systemu AndroidAndroid store app
    • Aplikacja biznesowa dla systemu AndroidAndroid line-of-business app
    • Zarządzana aplikacja biznesowa dla systemu AndroidManaged Android line-of-business app
    • Aplikacje platformy Microsoft 365 (system Windows 10)Microsoft 365 Apps (Windows 10)
    • Link internetowyWeb link
    • Aplikacja wbudowana dla systemu iOS/iPadOSBuilt-in iOS/iPadOS app
    • Wbudowana aplikacja systemu AndroidBuilt-in Android app
  • Ustawianie przypisania zestawu zasad Wszyscy użytkownicy do profilu rozwiązania Autopilot nie jest obsługiwane.Setting a policy set assignment of All Users to Autopilot Profile is unsupported.

  • W przypadku zestawów zasad wykryto następujące problemy dotyczące ograniczeń rejestracji i strony ze stanem rejestracji:Policy sets have the following enrollment restrictions and Enrollment Status Page (ESP) issues:

    • Ograniczenia i strona ze stanem rejestracji nie obsługują przypisań grup wirtualnych.Restrictions and ESP do not support virtual group assignments.
    • Ograniczenia i strona ze stanem rejestracji nie obsługują ściśle przypisań grup wykluczeń.Restrictions and ESP do not strictly support exclusion group assignments.
    • Ograniczenia i strona ze stanem rejestracji korzystają z mechanizmu rozwiązywania konfliktów opartego na priorytecie.Restrictions and ESP use priority-based conflict resolution. Ograniczenia i strona ze stanem rejestracji mogą nie zostać zastosowane do tych samych użytkowników co pozostałe ładunki zestawu zasad, jeśli ograniczenia i strona ze stanem rejestracji są również objęte ograniczeniami o wyższym priorytecie.Restrictions and ESP might not be applied to the same users as the rest of a policy set's payloads if the Restrictions and ESP are also targeted by a higher priority Restrictions and ESP.
    • Domyślne ograniczenia i strona ze stanem rejestracji nie mogą zostać dodane do zestawu zasad.The default Restrictions and ESP cannot be added to a policy set.
  • Zestawy zasad są obsługiwane przez następujące typy zasad MAM:MAM policy types that support policy sets include the following:

    • Ochrona aplikacji zarządzanych za pomocą funkcji MAM WIP (Windows) MDMMAM WIP( Windows) MDM targeted managed app protection
    • Ochrona aplikacji zarządzanych za pomocą funkcji MAM w systemie iOS/iPadOSMAM iOS/iPadOS targeted managed app protection
    • Ochrona aplikacji zarządzanych za pomocą funkcji MAM w systemie AndroidMAM Android targeted managed app protection
    • Konfiguracja aplikacji zarządzanych za pomocą funkcji MAM w systemie iOS/iPadOSMAM iOS/iPadOS targeted managed app configuration
    • Konfiguracja aplikacji zarządzanych za pomocą funkcji MAM w systemie AndroidMAM Android targeted managed app configuration
  • Zestawy zasad nie są obsługiwane przez następujące typy zasad MAM:MAM policy types that do not support policy sets include the following:

    • Ochrona aplikacji zarządzanych za pomocą funkcji MAM WIP (Windows)MAM WIP (Windows) targeted managed app protection
  • Funkcja MAM przetwarza przypisania zestawu zasad jako bezpośrednie przypisania dla następujących typów zasad:MAM processes policy set assignments as direct assignments for the following policy types:

    • Ochrona aplikacji zarządzanych za pomocą funkcji MAM w systemie iOS/iPadOSMAM iOS/iPadOS targeted managed app protection

    • Ochrona aplikacji zarządzanych za pomocą funkcji MAM w systemie AndroidMAM Android targeted managed app protection

    • Konfiguracja aplikacji zarządzanych za pomocą funkcji MAM w systemie iOS/iPadOSMAM iOS/iPadOS targeted managed app configuration

    • Konfiguracja aplikacji zarządzanych za pomocą funkcji MAM w systemie AndroidMAM Android targeted managed app configuration

      Jeśli zasady zostaną dodane do zestawu zasad wdrożonego w grupie, ta grupa będzie wyświetlana jako bezpośrednio przypisana w obciążeniu, a nie jako „przypisana za pomocą zestawu zasad”.If a policy is added to a policy set that is deployed to a group, the group would show as directly assigned in in the workload, not "assigned via the policy set". W związku z tym funkcja MAM nie przetwarza usunięć przypisań grup pochodzących z zestawów zasad.As a result of this, MAM does not process group assignment deletions coming from policy sets.

  • Funkcja MAM nie obsługuje wdrażania w grupach wirtualnych Wszyscy użytkownicy i Wszystkie urządzenia dla jakichkolwiek typów zasad.MAM does not support deployment to All Users and All Devices virtual groups for any policy types.

  • Nie można wybrać profilu konfiguracji urządzenia typu „Szablony administracyjne” jako części zestawu zasad.The Device Configuration Profile of type "Administrative Templates" cannot be selected as part of a policy set.

Następne krokiNext steps