Enhetsprofiler
Du kan tilldela olika förinställt konfigurationer ("enhetsprofiler") till enheter, som var och en är optimerad för specifika typer av användare. Det finns tre enhetsprofiler:
- Standard
- Känsliga data
- Power user
Du kan se enhetsprofiler som en del av en hierarki över konfigurationsalternativ för enheter.
I grunden har alla Microsoft Managed Desktop-enheter en grund som innehåller en standardbaslinje för säkerhet, efterlevnadsprinciper Windows uppdatera inställningar och grupper. Om du vill arbeta med Microsoft Managed Desktop måste alla enheter innehålla alla dessa element, som inte kan ändras av administratörer utan en begäran om Microsoft Managed Desktop.
Enhetsprofiler visas på nästa högre nivå. Alla Microsoft Managed Desktop-enheter måste ha en (och endast en) tilldelad profil. Administratörer kan välja vilken profil en enhet ska tilldelas.
Det finns fler anpassningar på en ännu högre nivå. Varje enhet kan ha en eller flera anpassningar (eller ingen). De kan antingen ändra ett lager på lägre nivå (enhetsprofiler eller grundkonfigurationen) eller vara en helt ny begäran som ligger ovanpå standardkonfigurationen.
Högst upp finns dina egna ändringar, till exempel nätverksinformation eller program. En enhet kan ha flera av dessa ändringar, som inte hanteras eller blockeras av Microsoft Managed Desktop.
Profilinformation för enhet
I följande tabell sammanfattas inställningarna och deras standardvärden för varje inställning som konfigurerats efter enhetsprofiler. (Bakom kulisserna konfigureras de här inställningarna med OMA-URIs av anpassade konfigurationsprofiler i Microsoft Endpoint Manager.)
| Funktion | Känsliga data | Power User | Standard |
|---|---|---|---|
| Blockera externa Storage | Ja | Ja | Nej |
| Molnblocksnivå | Högsta | Högsta | Högsta |
| Inaktivera Microsoft-konton | Ja | Ja | Nej |
| Inaktivera personliga OneDrive | Ja | Ja | Nej |
| Växla till ett säkert skrivbord för höjd | Nej | Ja | Nej |
| Microsoft Defender för endpoint-enhetstagg | M365Managed-SensitiveData | M365Managed-PowerUser | M365Managed-Standard |
| Administratör på enheten? | Nej | Ja | Nej |
| Autopilot-profil | MMD Standard | MMD Power User | MMD Standard |
| AppLocker | Ja | Nej | Nej |
| Blockera offentlig lagring | Ja | Ja | Nej |
Varje enhetsprofil omfattar även följande objekt:
- En enhetsgrupp Azure Active Directory (AAD) dynamiskt medlemskap
- En statisk medlemskapsgrupp AAD enhetsgrupp
- En Microsoft Endpoint Manager konfigurationsprofil
Viktigt
Ändra inte medlemskapet i de här grupperna direkt. Använd gränssnittet enligt beskrivningen i Omtilldela profiler.
Begränsningar
Du kan begära undantag från enhetsprofiler och deras information på samma sätt som du skulle göra med andra policyer. Kom ihåg att du bara kan ha en av varje enhetsprofil i din Azure Active Directory organisation ("klientorganisation"). Du kan till exempel inte begära att profilen för känsliga dataenhet inaktiverar AppLocker för endast en del användare. Alla enheter med profilen Känslig information måste ha samma konfiguration.
Varje enhet kan bara ha en profil. Om en viss enhet används av fler än en användare får alla användare på enheten samma konfiguration.