在 Intune 中新增 iOS、iPadOS 或 macOS 裝置功能設定

  • 發行項

Intune 包含許多功能和設定,可協助系統管理員控制 iOS、iPadOS 和 macOS 裝置。 例如,系統管理員可以:

  • 允許使用者存取您網路中的 AirPrint 印表機
  • 將應用程式和資料夾新增至主畫面,包括新增頁面
  • 選擇應用程式通知的顯示方式和方式
  • 設定鎖定畫面以顯示訊息或資產標籤,特別是針對共享裝置
  • 為使用者提供安全的單一登錄體驗,以在應用程式之間共用認證
  • 篩選使用成人語言並允許或封鎖特定網站的網站

Intune 會使用「組態配置檔」來建立和自定義這些設定,以滿足組織的需求。 在配置檔中新增這些功能之後,您接著會將配置檔推送或部署至組織中的 iOS/iPadOS 和 macOS 裝置。

本功能適用於:

  • iOS/iPadOS
  • macOS

本文說明您可以設定的不同功能,並示範如何建立裝置組態配置檔。 您也可以查看 iOS/iPadOSmacOS 裝置的所有可用設定。

建立設定檔

  1. 登入 Microsoft Intune 系統管理中心

  2. 取 [裝置>設定>建立]

  3. 輸入下列內容:

    • 平台:選取您的平臺:

      • iOS/iPadOS
      • macOS

    • 配置檔類型:選取 [裝置功能]。 或者,選取 [範本>裝置功能]

  4. 選取 [建立]

  5. 在 [基本資訊] 中,輸入下列內容:

    • 名稱:輸入原則的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。 例如,良好的原則名稱是 macOS:設定登入畫面
    • 描述:輸入原則的描述。 這是選擇性設定,但建議進行。

  6. 選取[下一步]。

  7. [組態設定] 中,視您選擇的平臺而定,您可以設定的設定會不同。 選擇您的平臺以取得詳細設定:

  8. 選取[下一步]。

  9. 在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如 US-NC IT TeamJohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊,請移至 使用分散式IT的 RBAC 和範圍標籤

    選取 [下一步]

  10. 在 [ 指派] 中,選取將接收您配置檔的使用者或群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔

    選取[下一步]。

  11. 在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。

Airprint

Airprint 是一項 Apple 功能,可讓裝置透過無線網路列印至檔案。 在 Intune 中,您可以將 AirPrint 資訊新增至裝置。

如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的 AirPrintmacOS 上的 AirPrint

如需 AirPrint 的詳細資訊,請移至 Apple 網站上的 About AirPrint

適用於:

  • iOS 7.0 和更新版本
  • iPadOS 13.0 及更新版本
  • macOS 10.10 和更新版本

應用程式通知

選擇 iOS 和 iPadOS 裝置上的應用程式接收通知的方式。 例如,傳送應用程式通知,使其顯示在通知中心、顯示在鎖定畫面上,或播放音效。

如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的應用程式通知

如需這項功能的詳細資訊, 請移至 Apple 網站上的通知。

適用於:

  • iOS 9.3 和更新版本
  • iPadOS 13.0 及更新版本

相關聯的網域

相關聯的網域可讓您在網域之間建立關聯性,例如 contoso.com、 和您的應用程式。 此功能可讓您:

  • 在組織中的應用程式和網站之間共享數據並登入認證。

  • 使用以您的網站為基礎的應用程式功能,例如單一登錄應用程式延伸模組、通用連結和密碼自動填寫。

    例如,建立相關聯的網域,以允許密碼自動填入,以針對與您的應用程式相關聯的網站建議認證,例如密碼。

如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的相關聯網域

如需這項功能的詳細資訊,請移至在Apple網站上設定 應用程式的相關聯網域

適用於:

  • macOS 10.15 和更新版本

主畫面配置

這些設定會在主畫面和停駐上設定應用程式配置和資料夾。 您也可以即時查看大部分應用程式及其圖示的外觀。 特別是:

  • 使用 [首頁] 畫面 設定,將應用程式和資料夾新增至裝置上的主畫面。
  • 使用 Dock 設定,將應用程式或資料夾新增至畫面上的 Dock。 例如,在裝置擴充座上顯示Safari和郵件應用程式。

如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的主畫面版面配置。

適用於:

  • iOS 9.3 和更新版本
  • iPadOS 13.0 及更新版本

鎖定畫面訊息

使用這些設定,在登入視窗和鎖定畫面上顯示自定義訊息或文字。 例如,您可以輸入「如果遺失,請返回 ...」訊息,並顯示資產標籤資訊。

如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的鎖定畫面訊息設定

如需鎖定畫面訊息的詳細資訊,請移至 Apple 網站上的 LockScreenMessage

適用於:

  • iOS 9.3 和更新版本
  • iPadOS 13.0 及更新版本

登入專案

使用此功能來選擇使用者登入裝置時開啟的應用程式、自定義應用程式、檔案和資料夾。

如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的登入專案

適用於:

  • macOS 10.13 和更新版本

登入視窗

在使用者登入之前,控制登入畫面的外觀和可供使用者使用的功能。 例如,新增具有自定義訊息的橫幅、選擇是否顯示睡眠按鈕等等。

如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的 [登入] 視窗

適用於:

  • macOS 10.7 和更新版本

單一登入

大部分的企業營運 (LOB) 應用程式都需要某種層級的使用者驗證才能支持安全性。 在許多情況下,驗證會要求使用者重複輸入相同的認證。 為了改善使用者體驗,開發人員可以建立使用單一登錄 (SSO) 的應用程式。 使用單一登錄可減少用戶必須輸入認證的次數。

單一登錄配置檔是以 Kerberos 為基礎。 Kerberos 是使用秘密密鑰密碼編譯來驗證客戶端-伺服器應用程式的網路驗證通訊協定。 Intune 設定會在存取伺服器或特定應用程式時定義 Kerberos 帳戶資訊,並處理網頁和原生應用程式的 Kerberos 挑戰。 Apple 建議您使用本文中的 Kerberos SSO 應用程式延伸 模組 () 設定,而不是 SSO 設定。

若要使用單一登錄,請確定您有:

  • 編碼為在裝置上單一登錄中尋找使用者認證存放區的應用程式。
  • 針對 iOS/iPadOS 裝置單一登入設定的 Intune。

如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的單一登錄

適用於:

  • iOS 7.0 和更新版本
  • iPadOS 13.0 及更新版本

單一登錄應用程式擴充功能

這些設定會設定應用程式延伸模組,以啟用 iOS、iPadOS 和 macOS 裝置的單一登錄 (SSO) 。 大部分的企業營運 (LOB) 應用程式和組織網站都需要某種程度的安全用戶驗證。 在許多情況下,驗證需要使用者重複輸入相同的認證。 SSO 可讓使用者在輸入其認證一次之後存取應用程式和網站。 SSO 也會為使用者提供更好的驗證體驗,並減少重複提示認證的次數。

在 Intune 中,使用這些設定來設定由您的組織、身分識別提供者、Microsoft 或 Apple 所建立的 SSO 應用程式延伸模組。 SSO 應用程式延伸模組會處理使用者的驗證。 這些設定會設定 redirect-type 和 credential-type SSO 應用程式延伸模組。

  • 重新導向類型是針對新式驗證通訊協議所設計,例如 OpenID Connect、OAuth 和 SAML2。 您可以選擇 Microsoft Entra SSO 擴充功能 (Microsoft Enterprise SSO 外掛程式) 和一般重新導向延伸模組。

  • 認證類型是針對挑戰和響應驗證流程所設計。 您可以在 Apple 提供的 Kerberos 特定認證延伸模組與一般認證延伸模組之間進行選擇。

    Microsoft Entra macOS SSO 應用程式延伸模組應該與任何第三方或合作夥伴 MDM 搭配運作。 延伸模組必須部署為 kerberos SSO 擴充功能,或部署為自定義組態配置檔,並已設定所有必要的屬性。

如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS SSO 應用程式延伸 模組和 macOS SSO 應用程式延伸模組

如需開發 SSO 應用程式延伸模組的詳細資訊,請 watch Apple 網站上的 Extensible Enterprise SSO。 若要閱讀 Apple 的功能描述,請移至 單一登錄擴充功能承載設定

注意事項

單一登錄應用程式擴充功能與單一登錄功能不同:

  • 單一登錄應用程式延伸模組設定適用於 iPadOS 13.0 (和更新) 、iOS 13.0 (和更新的) ,以及 macOS 10.15 (和更新) 。 單一登錄 設定適用於 iPadOS 13.0 (和更新) 和 iOS 7.0 和更新版本。

  • [單一登錄應用程式延伸模組] 設定會定義可供識別提供者或組織使用的延伸模組,以提供順暢的企業登入體驗。 單一登錄設定會定義使用者存取伺服器或應用程式時的 Kerberos 帳戶資訊。

  • 單一登錄應用程式延伸模組會使用Apple作業系統進行驗證。 因此,它可能會提供比 單一登錄更好的用戶體驗。

  • 從開發觀點來看,使用 單一登錄應用程式延伸模組,您可以使用任何類型的重新導向 SSO 或認證 SSO 驗證。 使用 單一登錄時,您只能使用 Kerberos SSO 驗證。

  • Kerberos 單一登錄應用程式延伸 模組是由Apple開發,並內建於iOS/iPadOS 13.0+ 和macOS 10.15+ 平臺中。 內建的 Kerberos 擴充功能可用來將使用者登入支援 Kerberos 驗證的原生應用程式和網站。 單一登錄 不是 Apple 的 Kerberos 實作。

  • 內建的 Kerberos 單一登錄應用程式延伸 模組會處理網頁和應用程式的 Kerberos 挑戰,就像 單一登錄一樣。 不過,內建的 Kerberos 擴充功能支援密碼變更,而且在企業網路中運作得更好。 在 Kerberos 單一登錄應用程式延伸 模組與 單一登錄之間做決定時,建議您使用擴充功能,因為效能和功能有所改善。

適用於:

  • iOS 13.0 和更新版本
  • iPadOS 13.0 及更新版本
  • macOS 10.15 和更新版本

壁紙

將自訂 .png、.jpg 或.jpeg映像新增至受監督的 iOS/iPadOS 裝置。 例如,使用 Intune 將公司標誌新增至裝置上的鎖定畫面。

如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的 [背景圖案]

適用於:

  • iOS
  • iPadOS 13.0 及更新版本

Web 內容篩選

這些設定會使用Apple的內建自動篩選演算法來評估網頁,並封鎖成人內容和成人語言。 您也可以建立允許的 Web 連結和受限制的 Web 連結清單。 例如,您可以只 contoso 允許開啟網站。

如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的 Web 內容篩選器。

適用於:

  • iOS 7.0 和更新版本
  • iPadOS 13.0 及更新版本

後續步驟

配置檔已建立,但可能尚未執行任何動作。 請務必 指派配置檔監視其狀態

檢視 iOS/iPadOSmacOS 裝置的所有裝置功能設定。