Enhetsprofiler

Du kan tilldela olika förinställt konfigurationer ("enhetsprofiler") till enheter, som var och en är optimerad för specifika typer av användare. Det finns tre enhetsprofiler:

  • Standard
  • Känsliga data
  • Power user

Du kan se enhetsprofiler som en del av en hierarki över konfigurationsalternativ för enheter.

Enhetskonfigurationer visas som en pyramid. Beskrivningen följer.

I grunden har alla Microsoft Managed Desktop-enheter en grund som innehåller en standardbaslinje för säkerhet, efterlevnadsprinciper Windows uppdatera inställningar och grupper. Om du vill arbeta med Microsoft Managed Desktop måste alla enheter innehålla alla dessa element, som inte kan ändras av administratörer utan en begäran om Microsoft Managed Desktop.

Enhetsprofiler visas på nästa högre nivå. Alla Microsoft Managed Desktop-enheter måste ha en (och endast en) tilldelad profil. Administratörer kan välja vilken profil en enhet ska tilldelas.

Det finns fler anpassningar på en ännu högre nivå. Varje enhet kan ha en eller flera anpassningar (eller ingen). De kan antingen ändra ett lager på lägre nivå (enhetsprofiler eller grundkonfigurationen) eller vara en helt ny begäran som ligger ovanpå standardkonfigurationen.

Högst upp finns dina egna ändringar, till exempel nätverksinformation eller program. En enhet kan ha flera av dessa ändringar, som inte hanteras eller blockeras av Microsoft Managed Desktop.

Profilinformation för enhet

I följande tabell sammanfattas inställningarna och deras standardvärden för varje inställning som konfigurerats efter enhetsprofiler. (Bakom kulisserna konfigureras de här inställningarna med OMA-URIs av anpassade konfigurationsprofiler i Microsoft Endpoint Manager.)



Funktion Känsliga data Power User Standard
Blockera externa Storage Ja Ja Nej
Molnblocksnivå Högsta Högsta Högsta
Inaktivera Microsoft-konton Ja Ja Nej
Inaktivera personliga OneDrive Ja Ja Nej
Växla till ett säkert skrivbord för höjd Nej Ja Nej
Microsoft Defender för endpoint-enhetstagg M365Managed-SensitiveData M365Managed-PowerUser M365Managed-Standard
Administratör på enheten? Nej Ja Nej
Autopilot-profil MMD Standard MMD Power User MMD Standard
AppLocker Ja Nej Nej
Blockera offentlig lagring Ja Ja Nej

Varje enhetsprofil omfattar även följande objekt:

  • En enhetsgrupp Azure Active Directory (AAD) dynamiskt medlemskap
  • En statisk medlemskapsgrupp AAD enhetsgrupp
  • En Microsoft Endpoint Manager konfigurationsprofil

Viktigt

Ändra inte medlemskapet i de här grupperna direkt. Använd gränssnittet enligt beskrivningen i Omtilldela profiler.

Begränsningar

Du kan begära undantag från enhetsprofiler och deras information på samma sätt som du skulle göra med andra policyer. Kom ihåg att du bara kan ha en av varje enhetsprofil i din Azure Active Directory organisation ("klientorganisation"). Du kan till exempel inte begära att profilen för känsliga dataenhet inaktiverar AppLocker för endast en del användare. Alla enheter med profilen Känslig information måste ha samma konfiguration.

Varje enhet kan bara ha en profil. Om en viss enhet används av fler än en användare får alla användare på enheten samma konfiguration.