Используйте наборы политик для группировки коллекций объектов управления

  • Статья

Наборы политик позволяют создать набор ссылок на уже существующие сущности управления, которые должны идентифицироваться, нацеливаться и отслеживаться как единое целое. Набор политик — это назначаемая коллекция приложений, политик и других созданных вами объектов управления. Создание набора политик позволяет одновременно выбирать множество различных объектов и назначать их вместе. По мере развития вашей организации вы можете повторно проанализировать установленную политику, чтобы добавить или удалить в ней объекты и назначения. С помощью набора политик можно вместе связывать и назначать существующие объекты, такие как приложения, политики и VPN.

Важно!

Список известных проблем, связанных с наборами политик, см. в разделе Известные проблемы наборов политик.

Наборы политик не заменяют существующие понятия или объекты. Можно по-прежнему назначать отдельные объекты, а также ссылаться на отдельные объекты как часть набора политик. Таким образом, любые изменения в этих отдельных объектах будут отражены в наборе политик.

Наборы политик можно использовать для следующих целей.

  • Группирование объектов, которые должны назначаться вместе
  • Назначение минимальных требований к конфигурации организации на всех управляемых устройствах
  • Назначение часто используемых или релевантных приложений всем пользователям

В набор политик можно включить следующие объекты управления:

  • Приложения
  • Политики конфигурации приложений
  • Политики защиты приложений
  • Профили конфигурации устройства
  • Политики соответствия требованиям для устройств
  • Профили Windows Autopilot Deployment
  • Страница состояния регистрации
  • Политики каталога параметров

Важно!

С сентября 2021 г. ограничения регистрации на основе типа устройства больше не включаются в наборы политик. Дополнительные сведения о создании ограничений регистрации см. в статье Установка ограничений регистрации.

При создании набора политик создается одна назначаемая единица, а также обеспечивается управление связями между разными объектами. Набор политик будет ссылкой на объекты, внешние по отношению к нему. Любые изменения во включаемых объектах также влияют на набор политик. После создания набора политик можно многократно просматривать и изменять его объекты и назначения.

Примечание.

Наборы политик поддерживают параметры Windows, Android, macOS и iOS/iPadOS и могут быть назначены на разных платформах.

Создание набора политик

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите Устройства>Наборы политик>Наборы политик>Создать.

  3. На странице Основные добавьте следующие значения.

    • Имя набора политик. Укажите имя для этого набора политик.
    • Описание. Введите описание набора политик (необязательно).

    Создание набора политик — основные сведения

  4. Нажмите Далее: управление приложениями.
    На странице Управление приложениями можно дополнительно добавить приложения, политики конфигурации приложений и политики защиты приложений в набор политик. Дополнительные сведения об управлении приложениями см. в разделе Что такое управление приложениями с помощью Microsoft Intune?.

  5. Нажмите Далее: управление устройствами.
    Страница Управление устройствами позволяет добавлять в набор политик объекты управления устройствами, например профили конфигурации устройств и политики соответствия устройств. Не забудьте включить все связанные объекты, такие как другие политики, сертификаты и профили базовой конфигурации безопасности.

  6. Нажмите Далее: регистрация устройств.
    На странице Регистрация устройств можно добавлять объекты регистрации устройств в набор политик, такие как профили развертывания Windows Autopilot и профили страницы состояния регистрации.

  7. Нажмите Далее: назначения.
    Страница Назначения позволяет назначать наборы политик пользователям и устройствам. Важно отметить, что вы можете назначить набор политик устройству независимо от того, управляется ли устройство Intune.

  8. Нажмите Далее: проверка и создание для просмотра значений, введенных для профиля.

  9. По завершении нажмите кнопку Создать, чтобы создать набор политик в Intune.

Известные проблемы наборов политик

Наборы политик, появившиеся в версии 1910, имеют следующие известные проблемы.

  • Если при создании набора политик администратор с областью действия пытается создать набор политик без выбора тегов области, то при достижении страницы Проверка и создание проверка завершится ошибкой и в строке состояния отобразится ошибка. Администратору следует переключиться на другую страницу в процессе, а затем вернуться на страницу Проверка и создание. Это приведет к включению кнопки Создать.

  • Сейчас наборы политик поддерживают следующие типы приложений:

    • Приложение iOS/iPadOS из магазина
    • Бизнес-приложение iOS/iPadOS
    • Управляемое бизнес-приложение iOS/iPadOS
    • Приложение из магазина Android
    • Бизнес-приложение Android
    • Управляемое бизнес-приложение Android
    • Приложения Microsoft 365 (Windows 10 и более поздних версий)
    • Приложения Microsoft 365 (macOS)
    • Microsoft Edge (Windows 10 и более поздних версий)
    • Microsoft Edge (macOS)
    • Microsoft Defender ATP (macOS)
    • Бизнес-приложение WINDOWS MSI
    • Веб-ссылка
    • приложение Built-In iOS/iPadOS
    • приложение Built-In Android

Примечание.

Наборы политик поддерживают подмножество типов приложений, политик и платформ Intune. Если приложение или тип политики недоступен в средстве выбора набора политик, они официально не поддерживаются.

  • Назначение набора политик Все пользователи для профиля Autopilot не поддерживается.

  • Наборы политик имеют следующие ограничения на регистрацию и проблемы на странице состояния регистрации (ESP):

    • Ограничения и ESP не поддерживают назначения виртуальных групп.
    • Ограничения и ESP не поддерживают назначения групп исключений строго.
    • Ограничения и протокол ESP используют разрешение конфликтов на основе приоритета. Ограничения и ESP могут не применяться к тем же пользователям, что и остальные полезные данные набора политик, если на них также действуют ограничения и ESP с более высоким приоритетом.
    • Ограничения по умолчанию и ESP не могут быть добавлены в набор политик.

  • Типы политик MAM, поддерживающие наборы политик, включают следующие:

    • Целевая защита управляемого приложения MAM WIP (Windows) MDM
    • Целевая защита управляемого приложения MAM iOS/iPadOS
    • Целевая защита управляемого приложения MAM Android
    • Целевая конфигурация управляемого приложения MAM iOS/iPadOS
    • Целевая конфигурация управляемого приложения MAM Android

  • Ниже перечислены типы политик MAM, которые не поддерживают наборы политик.

    • Целевая защита управляемого приложения MAM WIP (Windows)

  • MAM обрабатывает назначения наборов политик в качестве прямых назначений для следующих типов политик:

    • Целевая защита управляемого приложения MAM iOS/iPadOS

    • Целевая защита управляемого приложения MAM Android

    • Целевая конфигурация управляемого приложения MAM iOS/iPadOS

    • Целевая конфигурация управляемого приложения MAM Android

      Если политика добавляется в набор политик, развернутый в группе, группа будет показываться в рабочей нагрузке как непосредственно назначенная, а не "Назначенная через набор политик". В результате этого MAM не обрабатывает удаления назначений групп, поступающих из наборов политик.

  • MAM не поддерживает развертывание в виртуальных группах "Все пользователи " и "Все устройства" для любых типов политик.

  • Профиль конфигурации устройства типа "Административные шаблоны" не может быть выбран в составе набора политик.

Дальнейшие действия