Tillämpa funktioner och inställningar på dina enheter med enhetsprofiler i Microsoft Intune

  • Artikel
  • 9 minuter för att läsa

Microsoft Intune innehåller inställningar och funktioner som du kan aktivera eller inaktivera på olika enheter i din organisation. Dessa inställningar och funktioner läggs till i ”konfigurationsprofiler”. Du kan skapa profiler för olika enheter och plattformar, bland annat iOS/iPadOS, Android-enhetsadministratör, Android Enterprise och Windows. Använd sedan Intune för att tillämpa eller ”tilldela” profilen till enheterna.

Använd dessa konfigurationsprofiler som en del av din lösning för hantering av mobilenheter till att utföra olika uppgifter. Intune har många mallar som innehåller grupper av inställningar som är specifika för en funktion, till exempel certifikat, VPN, e-post med mera.

Några profilexempel:

  • På Windows 10-enheter använder du en profilmall som blockerar ActiveX-kontroller i Internet Explorer.
  • Tillåt användare på iOS/iPadOS- och macOS-enheter att använda AirPrint-skrivare i organisationen.
  • Tillåt eller förhindra åtkomst till Bluetooth på enheten.
  • Skapa en WiFi- eller VPN-profil som ger olika enheter åtkomst till företagsnätverket.
  • Hantera programuppdateringar, till exempel när de installeras.
  • Kör en Android-enhet som en dedikerad kioskenhet som kan köra en eller flera appar.

I den här artikeln ges en översikt över de olika profiltyper som du kan skapa. Med de här profilerna kan du tillåta eller förhindra vissa funktioner på enheterna.

Administrativa mallar och grupprincip

Administrativa mallar innehåller hundratals inställningar som du kan konfigurera för Internet Explorer, Microsoft Edge, OneDrive, fjärrskrivbord, Word, Excel och andra Office-program. Dessa mallar ger administratörer en förenklad vy över inställningar som liknar grupprinciper, och de är 100 % molnbaserade.

Grupprincipsanalys analyserar dina lokala GPO:er och visar vilka principinställningar som stöds, är föråldrade och så vidare.

Den här funktionen stöder:

  • Windows 10 och senare

Certifikat

Certifikat konfigurerar betrodda certifikat, SCEP- och PKCS-certifikat som har tilldelats till enheter. De här certifikaten autentiserar Wi-Fi-, VPN- och e-postprofiler.

Den här funktionen stöder:

  • Android-enhetsadministratör
  • Android enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8,1
  • Windows 10 och senare

Anpassad profil

Med Anpassade inställningar kan administratörer tilldela enhetsinställningar som inte är inbyggda i Intune. Du kan ange OMA-URI-värden på Android-enheter. På iOS/iPadOS-enheter kan du importera en konfigurationsfil som du har skapat i Apple Configurator.

Den här funktionen stöder:

  • Android-enhetsadministratör
  • Android enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 och senare

Leveransoptimering

Leveransoptimering ger en bättre upplevelse vid leverans av programuppdateringar. De här inställningarna ersätter inställningarna i Programuppdateringar > Windows 10-uppdateringsring.

Använd inställningarna för att styra hur programuppdateringar laddas ned till enheter i din organisation. Du kan exempelvis låta användarna hämta sina egna uppdateringar, eller hämta uppdateringar med hjälp av leveransoptimeringens molntjänster i en enhetsprofil.

Den här funktionen stöder:

  • Windows 10 och senare

Härledd autentiseringsuppgift

Härledda autentiseringsuppgifter är certifikat på smartkort som kan autentisera, signera och kryptera. I Intune kan du skapa profiler med dessa autentiseringsuppgifter för användning i appar, e-postprofiler, anslutning till VPN, S/MIME och Wi-Fi.

Den här funktionen stöder:

  • Android enterprise
  • iOS/iPadOS

Enhetsfunktioner

Enhetsfunktioner styr funktioner på iOS/iPadOS- och macOS-enheter, t.ex. AirPrint, meddelanden och låsskärmsmeddelanden.

Den här funktionen stöder:

  • iOS/iPadOS
  • macOS

Konfigurationsgränssnitt för enhetens inbyggda programvara

DFCI (Device Firmware Configuration Interface, konfigurationsgränssnitt för enhetens inbyggda programvara) gör att administratörer kan aktivera eller inaktivera UEFI-inställningar (BIOS) med hjälp av Intune. Använd de här inställningarna för att förbättra säkerheten på nivån för inbyggd programvara, som vanligtvis är mer motståndskraftig mot skadliga attacker.

Den här funktionen stöder:

  • Windows 10 1809 och nyare på inbyggd programvara som stöds

Enhetsbegränsningar

Enhetsbegränsningar styr säkerhet, maskinvara, delning av data och fler inställningar på enheter. Du kan till exempel skapa en profil för enhetsbegränsningar som förhindrar användare av iOS/iPadOS-enheter från att använda kameran på enheten.

Den här funktionen stöder:

  • Android-enhetsadministratör
  • Android enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 och senare
  • Windows 10-teamet

Domänanslutning

Domänanslutning konfigurerar domäninformation för det lokala Active Directory. Den här informationen distribueras till Hybrid Azure AD-anslutna enheter när de etableras med hjälp av Windows Autopilot och Intune. Den här profilen talar om för enheter vilken domän och OU de ska ansluta till.

Den här funktionen stöder:

  • Windows 10 och senare

Versionsuppgradering och lägesväxling

Med Windows 10-versionsuppgraderingar kan du automatiskt uppgradera enheter som kör vissa versioner av Windows 10 till en senare version.

Den här funktionen stöder:

  • Windows 10 och senare

Utbildning

Konfigurationsalternativen Utbildningsinställningar – Windows 10 för appen Windows Take a Test. När du konfigurerar dessa alternativ kan inga andra appar köras på enheten förrän provet har slutförts.

I Utbildningsinställningar – iOS/iPadOS används iOS/iPadOS-appen Classroom som hjälp för och stöd till elevernas enheter i klassrummet. Du kan konfigurera iPad-enheter så att många elever kan dela en enda enhet.

E-post

I E-postinställningar skapas, tilldelas och övervakas Exchange ActiveSyncs e-postinställningar för enheterna. Med e-postprofiler uppnår du konsekvens, minskar supportsamtalen och ger slutanvändarna åtkomst till företagets e-post på sina personliga enheter, utan de behöver konfigurera något själva.

Den här funktionen stöder:

  • Android-enhetsadministratör
  • Android enterprise
  • iOS/iPadOS
  • Windows 10 och senare

Endpoint Protection

Med slutpunktsskydd kan du konfigurera BitLocker- och Microsoft Defender-inställningar för Windows 10-enheter. På macOS-enheter kan du också konfigurera brandväggen, gatewayen och andra resurser.

Om du vill publicera Microsoft Defender för slutpunkt Microsoft Intune i Konfigurera slutpunkter med hjälp av MDM Enhetshantering verktyg (Mobile Enhetshantering).

Den här funktionen stöder:

  • macOS
  • Windows 10 och senare

eSIM-mobilnät – offentlig förhandsversion

Med Profiler för eSIM-mobilnät kan administratörer konfigurera mobildataabonnemang på dina hanterade enheter för åtkomst till Internet och data. När du har fått aktiveringskoder från mobiloperatören kan du använda Intune för att importera dessa aktiveringskoder och sedan tilldela dem till dina eSIM-kompatibla enheter.

Den här funktionen stöder:

  • Windows 10 Fall Creators Update och nyare

Tillägg

Systemtillägg och kerneltillägg i macOS gör att administratörer kan lägga till funktioner och program som utökar de inbyggda funktionerna i operativsystemet. Konfigurera de här inställningarna om du vill lita på alla tillägg från en viss utvecklare eller partner, eller tillåt specifika tillägg.

Den här funktionen stöder:

  • macOS

Identity Protection

Identitetsskydd styr Windows Hello för företag-upplevelsen på Windows 10-enheter. Konfigurera dessa inställningar för att göra Windows Hello for Business tillgängligt för användare och enheter, samt för att ange krav på PIN-koder för enheter och gester.

Den här funktionen stöder:

  • Windows 10 och senare
  • Windows 10 Holographic for Business

Helskärmsläge

Profilen Inställningar för helskärmsläge konfigurerar en enhet till att köra en eller flera appar. Du kan också anpassa andra funktioner i helskärmsläget, som en startmeny och en webbläsare.

Den här funktionen stöder:

  • Windows 10 och senare

Inställningar för helskärmsläge är också tillgängliga som enhetsbegränsningar för Android, Android Enterpriseoch iOS/iPadOS.

MX-profil (Zebra)

Mobilitetstillägg (MX) utökar de inbyggda Intune-inställningarna för att anpassa eller lägga till fler inställningar specifika för Zebra-enheter. Zebra-enheter används ofta på fabriksgolv och i detaljhandeln. Om du har hundratals eller tusentals Zebra-enheter kan du använda Intune till att konfigurera och hantera enheterna.

Den här funktionen stöder:

  • Android-enhetsadministratör

Microsoft Defender för slutpunkter

Microsoft Defender för slutpunkt integreras med Intune för att övervaka och skydda enheter. Du anger risknivåer och bestämmer vad som ska hända om enheterna överskrider den nivån. I kombination med villkorsstyrd åtkomst kan du bidra till att förhindra skadlig aktivitet i din organisation.

Den här funktionen stöder:

  • Windows 10 och senare

Nätverksgräns

Nätverksgräns skapar en lista med platser som är betrodda av organisationen. Den här funktionen används med Microsoft Defender Application Guard och Microsoft Edge som skydd för dina enheter.

Den här funktionen stöder:

  • Windows 10 och senare

OEMConfig

OEMConfig är en standard på Android Enterprise-enheter. Det gör att OEM-tillverkare (originalutrustningstillverkare) och EMM:er (Enterprise Mobility Management) kan skapa och stödja OEM-specifika funktioner på ett standardiserat sätt. Med OEMConfig skapar en OEM ett schema som definierar OEM-/regionsspecifika hanteringsfunktioner och bäddar in dem i en app som laddats upp till Google Play. Intune läser in schemat från appen och gör att Intune-administratörer kan konfigurera inställningarna i schemat.

Den här funktionen stöder:

  • Android Enterprise (OEMConfig)

PowerShell-skript

PowerShell-skript använder Intune Management-tillägget till att ladda upp dina PowerShell-skript i Intune och sedan köra skripten på dina enheter. Se även vad som krävs för att använda tillägget, hur du lägger till dem i Intune och annan viktig information.

Den här funktionen stöder:

  • Windows 10 och senare

Inställningsfil

Inställningsfilerna på macOS-enheter innehåller information om appar. Du kan till exempel använda inställningsfiler för att styra webbläsarinställningar, anpassa appar med mera.

Den här funktionen stöder:

  • macOS

Inställningar katalog

Inställningskatalogen visar en lista över de inställningar som du kan konfigurera. Det är inte en mall eller en logisk gruppering av inställningar.

På Windows finns det tusentals tillgängliga inställningar, inklusive många inställningar som inte finns i mallarna. När du vill ha en fullständig lista över alla inställningar använder du inställningskatalogen för att skapa principen. Om du vill använda en logisk gruppering av inställningar fortsätter du att använda mallarna.

I macOS kan du konfigurera Microsoft Edge version 77 och senare med hjälp av inställningskatalogen. I principen konfigurerar du enskilda inställningar. Det krävs ingen inställningsfil.

Den här funktionen stöder:

  • macOS
  • Windows 10 och senare

Delad enhet för flera användare

Windows 10 och Windows Holographic for Business innehåller inställningar för att hantera enheter med flera användare. Dessa enheter kallas delade enheter eller delade datorer. När en användare loggar in på enheten väljer du om användaren kan ändra strömsparalternativen eller spara filer på enheten. I ett annat exempel kan du för att spara utrymme skapa en princip som tar bort inaktiva autentiseringsuppgifter från Windows HoloLens-enheter.

Med dessa delade enhetsinställningar för flera användare kan administratörer styra vissa av enhetsfunktioner och hantera dessa delade enheter med Hjälp av Intune.

Den här funktionen stöder:

  • Windows 10 och senare
  • Windows 10 Holographic for Business

Uppdateringsprinciper

I Uppdateringsprinciper för iOS/iPadOS visas hur du skapar och tilldelar iOS/iPadOS-principer för installering av programuppdateringar på iOS/iPadOS-enheterna. Du kan också granska installationsstatusen.

Se Leveransoptimering för uppdateringsprinciper på Windows-enheter.

Den här funktionen stöder:

  • iOS/iPadOS

VPN

Med VPN-inställningar kan du tilldela VPN-profiler till användare och enheter i din organisation, så att de enkelt och säkert kan ansluta till nätverket.

Virtuella privata nätverk (VPN, Virtual Private Networks) ger användarna säker fjärråtkomst till företagets nätverk. Enheter använder en VPN-anslutningsprofil för att initiera en anslutning till VPN-servern.

Den här funktionen stöder:

  • Android-enhetsadministratör
  • Android enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8,1
  • Windows 10 och senare

Wi-Fi

Med Wi-Fi-inställningar kan du tilldela trådlösa nätverksinställningar till användare och enheter. När du tilldelar en Wi-Fi-profil får användarna åtkomst till ditt företags trådlösa nätverk utan att de behöver göra några inställningar själva.

Den här funktionen stöder:

  • Android-enhetsadministratör
  • Android enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1 (endast import)
  • Windows 10 och senare

Windows övervakning av hälsotillstånd

Hälsoövervakning i Windows gör att datahändelser samlas in och kan analyseras i Endpoint Analytics. Du kan använda dessa data till att få insikter om dina Windows-enheter, bland annat om programuppdateringar och startprestanda.

Den här funktionen stöder:

  • Windows 10 och senare

Kabelanslutna nätverk

Med kabelanslutna nätverk kan du skapa och hantera trådbundna anslutningar i 802.1 x för stationära datorer med macOS. I din profil väljer du nätverksgränssnitt, godkända EAP-typer och anger inställningar för betrodda servrar, inklusive PKCS- och SCEP-certifikat.

När du tilldelar profilen får macOS-användare åtkomst till ditt företags kabelanslutna nätverk utan att de behöver göra några inställningar själva.

Den här funktionen stöder:

  • macOS

Zebra Mobility Extensions (MX)

Med Zebra Mobility Extensions (MX) kan administratörer använda och hantera Zebra-enheter i Intune. Du skapar StageNow-profiler med dina inställningar och använder sedan Intune för att tilldela och distribuera profilerna till dina Zebra-enheter. StageNow-loggar och vanliga problem är en bra resurs om du vill felsöka profiler och se vissa potentiella problem som kan uppstå när du använder StageNow.

Den här funktionen stöder:

  • Android-enhetsadministratör (Mobility Extensions)

Hantering och felsökning

Hantera dina profiler för att kontrollera statusen för enheter och tilldelade profiler. Du får även hjälp med att lösa konflikter genom att se inställningarna som orsakar en konflikt och de profiler som innehåller dessa inställningar. I Vanliga problem och lösningar får administratörer hjälp med att arbeta med profiler. Där beskrivs vad som händer när en profil tas bort, vad som orsakar att meddelanden skickas till enheter och mycket mer.

Nästa steg

Välj en profil och kom igång.