Поделиться через

Сопоставление политик конфигураций Basic Mobility and Security и Intune

  • Статья

Эта статья содержит сведения о сопоставлении Basic Mobility and Security с Intune. В частности, эта страница сопоставляет политики Портал соответствия требованиям Microsoft Purview конфигураций с эквивалентными политиками в Центре администрирования Microsoft Intune.

Intune обеспечивает большую гибкость политики. Таким образом, каждая политика Office преобразуется в несколько политик Intune и Microsoft Entra для достижения одного и того же результата.

Если вы выполняете миграцию с Базовая мобильность и безопасность на Intune, вы можете использовать средство оценки миграции, чтобы автоматизировать большую часть этого сопоставления.

Чтобы просмотреть эти параметры в Портал соответствия требованиям Microsoft Purview, войдите на портал соответствия требованиям Purview. Затем выберите Имя > политики безопасности> устройств Изменитьконфигурацииполитики>.

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.

Прежде чем начать

Чтобы настроить параметры в политике Intune, войдите в Центр администрирования Microsoft Intune. Управление доступом на основе ролей (RBAC) с Microsoft Intune перечисляет и описывает встроенные роли, которые могут создавать политики.

Требовать шифрование резервных копий

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Один профиль конфигурации:

  • Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры соответствия изменение>резервного копирования в облаке и хранилище>с принудительной шифрованием

Блокировать резервное копирование в облаке

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Этот параметр поддерживается только на контролируемых устройствах с iOS.

Один профиль конфигурации:

  • Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение> параметровоблака и хранилища> различных параметров блокировать iCloud

Блокировать синхронизацию документов

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Этот параметр поддерживается только на контролируемых устройствах с iOS.

Один профиль конфигурации:

  • Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>облака и блока хранилища>iCloud для синхронизации документов и данных

Блокировать синхронизацию фотографий

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Один профиль конфигурации:

  • Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>облака и хранилища>блокируют мой фотопоток

Блокировать снимки экрана

Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.

Три профиля конфигурации:

  • Устройств>Windows>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>общего>снимка экрана (только для мобильных устройств)
  • Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>общих>блоков снимок экрана и запись экрана
  • Устройств>Android>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>общего>снимка экрана (только Samsung KNOX)

Блокировать видеоконференции на устройстве

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Этот параметр поддерживается только на контролируемых устройствах с iOS.

Один профиль конфигурации:

  • Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля. Свойства>параметров конфигурации Изменение>встроенных приложений блокировать>FaceTime

Запрет отправки диагностических данных с устройства

Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.

Для устройств с Windows 10 наиболее строгое значение блокирует отправку данных, связанных с безопасностью.

Три профиля конфигурации:

  • Устройств>Windows>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>данных об использовании отчетов и телеметрии>

    Значение запрета отправки диагностических данных с устройства Значение отправки данных об использовании
    Выбрано Безопасность
    Не выбрано Не настроено

  • Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>общего>блока отправки данных диагностики и использования в Apple

  • Устройств>Android>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>общих>диагностических данных (только Samsung Knox)

Блокировать доступ к магазину приложений

Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.

Для iOS этот параметр поддерживается только на контролируемых устройствах.

Три профиля конфигурации:

  • Устройств>Windows>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>Магазина приложений App Store> (только для мобильных устройств)
  • Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>Магазина приложений, Просмотр документов, Магазин приложений блока игр>
  • Устройств>Android>Профили> конфигурации выберите профиль с типомСвойства>администратора> устройствПараметры конфигурации Изменить>Google Play Store>Магазин Google Play (только Samsung Knox)

Требовать пароль при доступе к магазину приложений

Этот параметр никогда не поддерживался для Windows и Android в Basic Mobility and Security.

Apple не блокирует доступ к App Store без пароля, но блокирует покупки без пароля.

Один профиль конфигурации:

  • Устройств>iOS/iPadOS>Профили> конфигурации имя > профиля. Параметры>конфигурации Изменение>магазина приложений, просмотр документации, игры>Требуется пароль iTunes Store для всех покупок

Блокировать соединение со съемными носителями

Этот параметр никогда не поддерживался для iOS/iPadOS в Basic Mobility and Security.

Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.

Два профиля конфигурации:

  • Устройств>Windows>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение> общегосъемных носителей>
  • Устройств>Android>Профили> конфигурации выберите профиль с типомСвойства>администратора> устройстваПараметры конфигурации Изменение>съемного хранилища в облаке и хранилище>(только Samsung Knox)

Блокировать подключение Bluetooth

Этот параметр никогда не поддерживался для iOS/iPadOS в Basic Mobility and Security.

Для устройств с Android этот параметр в Basic Mobility and Security поддерживается только на устройствах Samsung Knox.

Два профиля конфигурации:

  • Устройств>Windows>Профили> конфигурации имя > профиля Свойства>Параметры конфигурации Изменение>> сотовой >связи и подключенияBluetooth
  • Устройств>Android>Профили> конфигурации выберите профиль с типомСвойства>администратора> устройствПараметры конфигурации Изменение>сотовой> связи и подключенияBluetooth (только Samsung Knox)

Связанная статья

Чтобы перенести эти политики, можно использовать средство оценки миграции.