Сопоставление политик конфигураций Basic Mobility and Security и Intune
Эта статья содержит сведения о сопоставлении Basic Mobility and Security с Intune. В частности, эта страница сопоставляет политики Портал соответствия требованиям Microsoft Purview конфигураций с эквивалентными политиками в Центре администрирования Microsoft Intune.
Intune обеспечивает большую гибкость политики. Таким образом, каждая политика Office преобразуется в несколько политик Intune и Microsoft Entra для достижения одного и того же результата.
Если вы выполняете миграцию с Базовая мобильность и безопасность на Intune, вы можете использовать средство оценки миграции, чтобы автоматизировать большую часть этого сопоставления.
Чтобы просмотреть эти параметры в Портал соответствия требованиям Microsoft Purview, войдите на портал соответствия требованиям Purview. Затем выберите Имя > политики безопасности> устройств Изменитьконфигурацииполитики>.
Важно!
Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.
Прежде чем начать
Чтобы настроить параметры в политике Intune, войдите в Центр администрирования Microsoft Intune. Управление доступом на основе ролей (RBAC) с Microsoft Intune перечисляет и описывает встроенные роли, которые могут создавать политики.
Требовать шифрование резервных копий
Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.
Один профиль конфигурации:
- Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры соответствия изменение>резервного копирования в облаке и хранилище>с принудительной шифрованием
Блокировать резервное копирование в облаке
Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.
Этот параметр поддерживается только на контролируемых устройствах с iOS.
Один профиль конфигурации:
- Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение> параметровоблака и хранилища> различных параметров блокировать iCloud
Блокировать синхронизацию документов
Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.
Этот параметр поддерживается только на контролируемых устройствах с iOS.
Один профиль конфигурации:
- Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>облака и блока хранилища>iCloud для синхронизации документов и данных
Блокировать синхронизацию фотографий
Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.
Один профиль конфигурации:
- Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>облака и хранилища>блокируют мой фотопоток
Блокировать снимки экрана
Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.
Три профиля конфигурации:
- Устройств>Windows>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>общего>снимка экрана (только для мобильных устройств)
- Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>общих>блоков снимок экрана и запись экрана
- Устройств>Android>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>общего>снимка экрана (только Samsung KNOX)
Блокировать видеоконференции на устройстве
Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.
Этот параметр поддерживается только на контролируемых устройствах с iOS.
Один профиль конфигурации:
- Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля. Свойства>параметров конфигурации Изменение>встроенных приложений блокировать>FaceTime
Запрет отправки диагностических данных с устройства
Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.
Для устройств с Windows 10 наиболее строгое значение блокирует отправку данных, связанных с безопасностью.
Три профиля конфигурации:
Устройств>Windows>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>данных об использовании отчетов и телеметрии>
Значение запрета отправки диагностических данных с устройства Значение отправки данных об использовании Выбрано Безопасность Не выбрано Не настроено Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>общего>блока отправки данных диагностики и использования в Apple
Устройств>Android>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>общих>диагностических данных (только Samsung Knox)
Блокировать доступ к магазину приложений
Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.
Для iOS этот параметр поддерживается только на контролируемых устройствах.
Три профиля конфигурации:
- Устройств>Windows>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>Магазина приложений App Store> (только для мобильных устройств)
- Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>Магазина приложений, Просмотр документов, Магазин приложений блока игр>
- Устройств>Android>Профили> конфигурации выберите профиль с типомСвойства>администратора> устройствПараметры конфигурации Изменить>Google Play Store>Магазин Google Play (только Samsung Knox)
Требовать пароль при доступе к магазину приложений
Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.
Apple не блокирует доступ к App Store без пароля, но блокирует покупки без пароля.
Один профиль конфигурации:
- Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля. Параметры>конфигурации Изменение>магазина приложений, просмотр документации, игры>Требуется пароль iTunes Store для всех покупок
Блокировать соединение со съемными носителями
Этот параметр никогда не поддерживался для iOS/iPadOS в Basic Mobility and Security.
Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.
Два профиля конфигурации:
- Устройств>Windows>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение> общегосъемных носителей>
- Устройств>Android>Профили> конфигурации выберите профиль с типомСвойства>администратора> устройстваПараметры конфигурации Изменение>съемного хранилища в облаке и хранилище>(только Samsung Knox)
Блокировать подключение Bluetooth
Этот параметр никогда не поддерживался для iOS/iPadOS в Basic Mobility and Security.
Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.
Два профиля конфигурации:
- Устройств>Windows>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>> сотовой >связи и подключенияBluetooth
- Устройств>Android>Профили> конфигурации выберите профиль с типомСвойства>администратора> устройствПараметры конфигурации Изменение>сотовой> связи и подключенияBluetooth (только Samsung Knox)
Связанная статья
Чтобы перенести эти политики, можно использовать средство оценки миграции.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по