Přidání nastavení funkcí zařízení s iOSem, iPadOS nebo macOS v Intune

  • Článek

Intune obsahuje mnoho funkcí a nastavení, které správcům pomáhají řídit zařízení s iOSem, iPadOS a macOS. Správci můžou například:

  • Povolení přístupu uživatelů k tiskárnám AirPrint ve vaší síti
  • Přidání aplikací a složek na domovskou obrazovku, včetně přidávání nových stránek
  • Volba, jestli a jak se mají zobrazovat oznámení aplikací
  • Nakonfigurujte zamykací obrazovku tak, aby zobrazovala zprávu nebo značku prostředku, zejména pro sdílená zařízení.
  • Poskytněte uživatelům zabezpečené jednotné přihlašování pro sdílení přihlašovacích údajů mezi aplikacemi.
  • Filtrování webů, které používají jazyk pro dospělé a povolují nebo blokují konkrétní weby

Intune používá "konfigurační profily" k vytvoření a přizpůsobení těchto nastavení pro potřeby vaší organizace. Po přidání těchto funkcí do profilu pak profil nasdílíte nebo nasadíte na zařízení s iOS/iPadOS a macOS ve vaší organizaci.

Tato funkce platí pro:

  • iOS/iPadOS
  • macOS

Tento článek popisuje různé funkce, které můžete konfigurovat, a ukazuje, jak vytvořit konfigurační profil zařízení. Můžete také zobrazit všechna dostupná nastavení pro zařízení s iOS/iPadOS a macOS .

Vytvoření profilu

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Vyberte Vytvořitkonfiguraci>zařízení>.

  3. Zadejte tyto vlastnosti:

    • Platforma: Vyberte svoji platformu:

      • iOS/iPadOS
      • macOS

    • Typ profilu: Vyberte Funkce zařízení. Nebo vyberte Šablony>Funkce zařízení.

  4. Vyberte Vytvořit.

  5. V Základy zadejte následující vlastnosti:

    • Název: Zadejte popisný název zásady. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název zásady je například macOS: Konfigurace přihlašovací obrazovky.
    • Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat.

  6. Vyberte Další.

  7. V nastavení konfigurace se nastavení, které můžete nakonfigurovat, liší v závislosti na zvolené platformě. Zvolte svoji platformu pro podrobná nastavení:

  8. Vyberte Další.

  9. V části Značky oboru (volitelné) přiřaďte značku pro filtrování profilu pro konkrétní skupiny IT, například US-NC IT Team nebo JohnGlenn_ITDepartment. Další informace o značkách oboru najdete v tématu Použití značek RBAC a oborů pro distribuované IT.

    Vyberte Další.

  10. V části Přiřazení vyberte uživatele nebo skupiny, které obdrží váš profil. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

    Vyberte Další.

  11. V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.

Airprint

Airprint je funkce Apple, která umožňuje zařízením tisknout do souborů přes bezdrátovou síť. V Intune můžete do zařízení přidat informace o AirPrintu.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v tématu AirPrint v iOS/iPadOS a AirPrint v macOS.

Další informace o airprintu najdete v článku Informace o airprintu na webu společnosti Apple.

Platí pro:

  • iOS 7.0 a novější
  • iPadOS 13.0 a novější
  • macOS 10.10 a novější

Oznámení aplikací

Zvolte, jak aplikace na zařízeních s iOSem a iPadOS budou dostávat oznámení. Můžete například posílat oznámení aplikace tak, aby se zobrazovala v centru oznámení, zobrazovala se na zamykací obrazovce nebo přehrála zvuk.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v tématu Oznámení aplikací v iOS/iPadOS.

Další informace o této funkci najdete v části Oznámení na webu společnosti Apple.

Platí pro:

  • iOS 9.3 a novější
  • iPadOS 13.0 a novější

Přidružené domény

Přidružené domény umožňují vytvořit vztah mezi vašimi doménami, například contoso.com, a vašimi aplikacemi. Tato funkce umožňuje:

  • Sdílejte data a přihlašovací údaje mezi aplikacemi a weby ve vaší organizaci.

  • Používejte funkce aplikací, které jsou založené na vašem webu, jako je rozšíření aplikace pro jednotné přihlašování, univerzální odkazy a automatické vyplňování hesel.

    Vytvořte například přidruženou doménu, která povolí automatické vyplňování hesel a doporučí přihlašovací údaje, například heslo, pro weby přidružené k vaší aplikaci.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v tématu Přidružené domény v macOS.

Další informace o této funkci najdete v článku Nastavení přidružených domén aplikace na webu společnosti Apple.

Platí pro:

  • macOS 10.15 a novější

Rozložení domovské obrazovky

Tato nastavení konfigurují rozložení aplikace a složky na domovské obrazovce a doku. V reálném čase také uvidíte, jak vypadá většina aplikací a jejich ikon. Konkrétně:

  • Pomocí nastavení domovské obrazovky můžete přidávat aplikace a složky na domovskou obrazovku na zařízeních.
  • Pomocí nastavení Docku můžete přidat aplikace nebo složky do docku na obrazovce. V docku zařízení můžete například zobrazit Safari a aplikaci Pošta.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v tématu Rozložení domovské obrazovky v systému iOS/iPadOS.

Platí pro:

  • iOS 9.3 a novější
  • iPadOS 13.0 a novější

Zpráva zamykací obrazovky

Tato nastavení slouží k zobrazení vlastní zprávy nebo textu v přihlašovacím okně a zamykací obrazovce. Můžete například zadat "Pokud se ztratíte, vraťte se do ..." a zobrazit informace o značce prostředku.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v tématu Nastavení zpráv zamykací obrazovky v iOS/iPadOS.

Další informace o zprávě na zamykací obrazovce najdete na webu společnosti Apple na stránce LockScreenMessage .

Platí pro:

  • iOS 9.3 a novější
  • iPadOS 13.0 a novější

Položky přihlášení

Pomocí této funkce můžete zvolit aplikace, vlastní aplikace, soubory a složky, které se otevřou, když se uživatelé přihlásí k zařízením.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v tématu Položky přihlášení v macOS.

Platí pro:

  • macOS 10.13 a novější

Přihlašovací okno

Umožňuje řídit vzhled přihlašovací obrazovky a funkce dostupné uživatelům před přihlášením. Můžete například přidat banner s vlastní zprávou, zvolit, jestli se má zobrazit tlačítko spánku, a další možnosti.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v okně Přihlášení v macOS.

Platí pro:

  • macOS 10.7 a novější

Jednotné přihlašování

Většina obchodních aplikací vyžaduje k podpoře zabezpečení určitou úroveň ověřování uživatelů. V mnoha případech ověřování vyžaduje, aby uživatelé opakovaně zadali stejné přihlašovací údaje. Pro zlepšení uživatelského prostředí můžou vývojáři vytvářet aplikace, které používají jednotné přihlašování (SSO). Použití jednotného přihlašování snižuje počet, kolikrát uživatel musí zadat přihlašovací údaje.

Profil jednotného přihlašování je založený na protokolu Kerberos. Kerberos je protokol pro síťové ověřování, který k ověřování aplikací typu klient-server používá kryptografii s tajným klíčem. Nastavení Intune definují informace o účtu Kerberos při přístupu k serverům nebo konkrétním aplikacím a řeší problémy protokolu Kerberos pro webové stránky a nativní aplikace. Apple doporučuje, abyste místo nastavení jednotného přihlašování použili rozšíření aplikace Kerberos SSO (v tomto článku).

Pokud chcete použít jednotné přihlašování, ujistěte se, že máte:

  • Aplikace, která je naprogramovaná tak, aby hledala úložiště přihlašovacích údajů uživatele v rámci jednotného přihlašování na zařízení.
  • Intune je nakonfigurovaný pro jednotné přihlašování zařízení s iOS/iPadOS.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v tématu Jednotné přihlašování v iOS/iPadOS.

Platí pro:

  • iOS 7.0 a novější
  • iPadOS 13.0 a novější

Rozšíření aplikace pro jednotné přihlašování

Tato nastavení konfigurují rozšíření aplikace, které umožňuje jednotné přihlašování (SSO) pro vaše zařízení s iOSem, iPadOS a macOS. Většina obchodních aplikací (LOB) a webů organizace vyžaduje určitou úroveň zabezpečeného ověřování uživatelů. V mnoha případech ověřování vyžaduje, aby uživatelé opakovaně zadali stejné přihlašovací údaje. Jednotné přihlašování umožňuje uživatelům přístup k aplikacím a webům po jednorázovém zadání přihlašovacích údajů. Jednotné přihlašování také uživatelům poskytuje lepší prostředí ověřování a snižuje počet opakovaných výzev k zadání přihlašovacích údajů.

V Intune použijte tato nastavení ke konfiguraci rozšíření aplikace jednotného přihlašování vytvořeného vaší organizací, poskytovatelem identity, Microsoftem nebo Společností Apple. Rozšíření aplikace s jednotným přihlašováním zajišťuje ověřování pro vaše uživatele. Tato nastavení konfigurují rozšíření aplikace jednotného přihlašování typu přesměrování a přihlašovacích údajů.

  • Typ přesměrování je určený pro moderní ověřovací protokoly, jako je OpenID Connect, OAuth a SAML2. Můžete si vybrat mezi rozšířením Microsoft Entra jednotného přihlašování (modul plug-in Microsoft Enterprise SSO) a obecným rozšířením pro přesměrování.

  • Typ přihlašovacích údajů je určený pro toky ověřování pomocí výzvy a odpovědi. Můžete si vybrat mezi rozšířením přihlašovacích údajů specifickým pro Kerberos, které poskytuje Apple, a obecným rozšířením přihlašovacích údajů.

    Rozšíření aplikace Microsoft Entra s jednotným přihlašováním pro macOS by mělo fungovat s jakoukoli třetí stranou nebo partnerem MDM. Rozšíření musí být nasazené jako rozšíření jednotného přihlašování Kerberos nebo jako vlastní konfigurační profil se všemi nakonfigurovanými požadovanými vlastnostmi.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v tématu Rozšíření aplikace pro jednotné přihlašování pro iOS/iPadOS a rozšíření aplikace s jednotným přihlašováním pro macOS.

Další informace o vývoji rozšíření aplikace pro jednotné přihlašování watch Extensible Enterprise SSO na webu společnosti Apple. Pokud si chcete přečíst popis funkce společnosti Apple, přejděte na nastavení datové části rozšíření jednotného přihlašování.

Poznámka

Funkce rozšíření aplikace pro jednotné přihlašování se liší od funkce jednotného přihlašování :

  • Nastavení rozšíření aplikace jednotného přihlašování platí pro iPadOS 13.0 (a novější), iOS 13.0 (a novější) a macOS 10.15 (a novější). Nastavení jednotného přihlašování platí pro iPadOS 13.0 (a novější) a iOS 7.0 a novější.

  • Nastavení rozšíření aplikace jednotného přihlašování definuje rozšíření, která zprostředkovatelé identit nebo organizace používají k zajištění bezproblémového podnikového přihlašování. Nastavení jednotného přihlašování definuje informace o účtu Kerberos pro dobu, kdy uživatelé přistupují k serverům nebo aplikacím.

  • Rozšíření aplikace jednotného přihlašování používá k ověření operační systém Apple. Může tedy poskytovat prostředí pro koncové uživatele, které je lepší než jednotné přihlašování.

  • Z hlediska vývoje můžete s rozšířením aplikace jednotného přihlašování použít jakýkoli typ jednotného přihlašování nebo ověřování jednotného přihlašování přesměrovávání nebo ověřování přihlašovacích údajů. S jednotným přihlašováním můžete použít jenom ověřování pomocí jednotného přihlašování přes Kerberos.

  • Rozšíření aplikace pro jednotné přihlašování Kerberos vyvinul Apple a je integrované do platforem iOS/iPadOS 13.0+ a macOS 10.15 nebo novějších. Integrované rozšíření Kerberos je možné použít k přihlašování uživatelů k nativním aplikacím a webům, které podporují ověřování protokolem Kerberos. Jednotné přihlašování není implementace Protokolu Kerberos společností Apple.

  • Integrované rozšíření aplikace pro jednotné přihlašování Kerberos řeší problémy protokolu Kerberos pro webové stránky a aplikace, jako je jednotné přihlašování. Integrované rozšíření Kerberos ale podporuje změny hesel a v podnikových sítích se chová lépe. Při rozhodování mezi rozšířením aplikace pro jednotné přihlašování Kerberos a jednotným přihlašováním doporučujeme kvůli lepšímu výkonu a možnostem použít rozšíření.

Platí pro:

  • iOS 13.0 a novější
  • iPadOS 13.0 a novější
  • macOS 10.15 a novější

Tapety

Přidejte vlastní .png, .jpg nebo .jpeg na zařízení s iOS/iPadOS pod dohledem. Můžete například použít Intune k přidání loga společnosti na zamykací obrazovku na vašich zařízeních.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v článku Tapeta v iOS/iPadOS.

Platí pro:

  • iOS
  • iPadOS 13.0 a novější

Filtr webového obsahu

Tato nastavení používají integrovaný algoritmus automatického filtru společnosti Apple k vyhodnocení webových stránek a k blokování obsahu pro dospělé a jazyka pro dospělé. Můžete také vytvořit seznam povolených webových odkazů a webových odkazů s omezeným přístupem. Můžete například povolit otevírání jenom contoso webů.

Seznam nastavení, která můžete nakonfigurovat v Intune, najdete v článku Filtr webového obsahu v iOS/iPadOS.

Platí pro:

  • iOS 7.0 a novější
  • iPadOS 13.0 a novější

Další kroky

Profil se vytvoří, ale možná ještě nic nedělá. Nezapomeňte profil přiřadit a sledovat jeho stav.

Podívejte se na všechna nastavení funkcí zařízení pro zařízení s iOS/iPadOS a macOS .