Nastavení zařízení s iOSem a iPadOS pro povolení nebo omezení funkcí pomocí Intune

  • Článek

Poznámka

Intune může podporovat více nastavení než nastavení uvedená v tomto článku. Ne všechna nastavení jsou zdokumentovaná a nebudou zdokumentována. Pokud chcete zobrazit nastavení, která můžete konfigurovat, vytvořte zásady konfigurace zařízení a vyberte Katalog nastavení. Další informace najdete v katalogu Nastavení.

Tento článek popisuje různá nastavení, která můžete ovládat na zařízeních s iOSem a iPadOS. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k povolení nebo zakázání funkcí, nastavení pravidel hesel, povolení nebo omezení konkrétních aplikací atd.

Tato funkce platí pro:

  • iOS/iPadOS

Tato nastavení se přidají do konfiguračního profilu zařízení v Intune a pak se přiřadí nebo nasadí na vaše zařízení s iOS/iPadOS.

Tip

Tato nastavení používají nastavení omezení společnosti Apple. Další informace o těchto nastaveních najdete na webu nastavení správy mobilních zařízení společnosti Apple (otevře web společnosti Apple).

Než začnete

Při konfiguraci zásad omezení zařízení vám široká škála nastavení umožňuje přizpůsobit ochranu vašim konkrétním potřebám.

Až budete připraveni pokračovat, vytvořte konfigurační profil omezení zařízení s iOS/iPadOS.

Poznámka

Tato nastavení platí pro různé typy registrací, přičemž některá nastavení platí pro všechny možnosti registrace. Další informace o různých typech registrace najdete v tématu Registrace iOS/iPadOS.

App Store, Prohlížení dokumentů, Hraní her

Nastavení platí pro: Všechny typy registrací

  • Blokování zobrazení podnikových dokumentů v nespravovaných aplikacích: Ano zabraňuje zobrazení podnikových dokumentů v nespravovaných aplikacích. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat zobrazení podnikových dokumentů v libovolné aplikaci.

    Chcete například uživatelům zabránit v ukládání souborů z aplikace OneDrive do Dropboxu. Nakonfigurujte toto nastavení jako Ano. Jakmile zařízení obdrží zásadu (například po restartování), už neuskutečňuje ukládání.

    Poznámka

    Pokud je toto nastavení zablokované (nastaveno na Ano), zablokují se také klávesnice třetích stran nainstalované z App Store.

    • Povolit nespravovaným aplikacím číst z účtů spravovaných kontaktů: Ano umožňuje nespravovaným aplikacím, jako je integrovaná aplikace Kontakty pro iOS/iPadOS, číst a přistupovat k informacím o kontaktech ze spravovaných aplikací, včetně mobilní aplikace Outlook. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit čtení z integrované aplikace Kontakty na zařízeních.

      Toto nastavení umožňuje nebo znemožňuje čtení informací o kontaktech. Neřídí synchronizaci kontaktů mezi aplikacemi.

      Pokud chcete toto nastavení použít, nastavte nastavení Blokovat prohlížení podnikových dokumentů v nespravovaných aplikacích na Ano.

    Další informace o těchto dvou nastaveních a jejich dopadu na synchronizaci exportu kontaktů v Outlooku pro iOS/iPadOS najdete v tématu Tip podpory: Použití Intune nastavení vlastního profilu s aplikací Nativní kontakty pro iOS/iPadOS.

  • Nakládat s AirDrop jako s nespravovaným cílem: Ano vynutí AirDrop, aby byl považován za nespravovaný cíl. Brání spravovaným aplikacím v odesílání dat pomocí Airdropu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Blokovat zobrazování jiných než podnikových dokumentů v podnikových aplikacích: Ano zabraňuje zobrazení jiných než podnikových dokumentů v podnikových aplikacích. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat zobrazení libovolného dokumentu v podnikových spravovaných aplikacích.

    Ano také brání synchronizaci exportu kontaktů v Outlooku pro iOS/iPadOS. Další informace najdete v tématu Tip pro podporu: Povolení synchronizace kontaktů v Outlooku iOS/iPadOS s ovládacími prvky MDM iOS12.

  • Povolit, aby na kopírování a vkládání mělo vliv spravované otevírání: Ano vynucuje omezení kopírování a vkládání na základě toho, jak jste nakonfigurovali blokování zobrazení podnikových dokumentů v nespravovaných aplikacích a blokování zobrazení jiných než podnikových dokumentů v podnikových aplikacích. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vynucovat žádná omezení kopírování a vkládání.

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

  • Vyžadovat heslo iTunes Storu pro všechny nákupy: Ano vynutí, aby uživatelé zadali heslo Apple ID pro každý nákup v aplikaci nebo iTunes. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit nákupy bez výzvy k zadání hesla pokaždé.

  • Blokovat nákupy v aplikacích: Ano zabraňuje nákupům v aplikacích ze Storu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat nákupy v obchodě v rámci spuštěné aplikace.

  • Blokovat stahování explicitního sexuálního obsahu v Apple Books: Ano brání uživatelům ve stahování médií z obchodu iBook, který je označený jako erotika. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat stahování knih s kategorií "Erotika".

  • Povolit spravovaným aplikacím zapisovat kontakty do nespravovaných účtů kontaktů: Ano umožňuje spravovaným aplikacím, jako je mobilní aplikace Outlook, ukládat nebo synchronizovat kontaktní informace, včetně obchodních a podnikových kontaktů, do integrované aplikace Kontakty pro iOS/iPadOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit spravovaným aplikacím v ukládání nebo synchronizaci kontaktních informací do integrované aplikace Kontakty pro iOS/iPadOS na zařízeních.

    Pokud chcete toto nastavení použít, nastavte nastavení Blokovat prohlížení podnikových dokumentů v nespravovaných aplikacích na Ano.

  • Oblast hodnocení: Vyberte oblast hodnocení, kterou chcete použít pro povolené stahování. Pak vyberte povolené hodnocení filmů, televizních pořadů a aplikací.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat App Store: Ano brání přístupu k Obchodu s aplikacemi na zařízeních pod dohledem. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

    • Blokování instalace aplikací pomocí App Store: Ano nezobrazuje obchod s aplikacemi na domovské obrazovce zařízení. Uživatelé můžou k instalaci aplikací dál používat iTunes nebo Apple Configurator. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit App Store na domovské obrazovce.
    • Blokovat automatické stahování aplikací: Ano zabraňuje automatickému stahování aplikací zakoupených na jiných zařízeních a automatickým aktualizacím nových aplikací. Nemá vliv na aktualizace stávajících aplikací. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit stahování a aktualizace aplikací zakoupených na jiných zařízeních s iOS/iPadOS.

  • Blokovat přehrávání explicitní hudby, podcastů a iTunes U: Ano zabraňuje explicitnímu obsahu hudby, podcastů nebo zpráv z iTunes. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízení povolit přístup k obsahu, který je z Obchodu hodnocený jako dospělý.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

  • Blokovat přidávání přátel z Herního centra: Ano brání uživatelům v přidávání přátel z Game Center. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit přidávání přátel v Game Center.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

  • Blokovat Herní centrum: Ano zabraňuje použití aplikace Game Center. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Game Center na zařízeních.

  • Blokovat hraní her pro více hráčů v Game Center: Ano zabraňuje hraní her pro více hráčů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat hraní her pro více hráčů na zařízeních.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

  • Blokování přístupu k síťové jednotce v aplikaci Soubory: Pomocí protokolu SMB (Server Message Block) můžou zařízení přistupovat k souborům nebo jiným prostředkům na síťovém serveru. Ano zabraňuje přístupu k souborům na síťové jednotce SMB. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup.

    Tato funkce platí pro:

    • iOS 13.0 a novější
    • iPadOS 13.0 a novější

Režim autonomní jedné aplikace (ASAM)

Pomocí těchto nastavení můžete nakonfigurovat zařízení s iOS/iPadOS tak, aby spouštěla konkrétní aplikace v autonomním režimu jedné aplikace (ASAM). Když je služba ASAM nakonfigurovaná a uživatelé spustí jednu z nakonfigurovaných aplikací, zařízení se k této aplikaci uzamkne. Přepínání aplikací a úkolů je zakázané, dokud uživatelé povolenou aplikaci neskončili.

Aby se konfigurace ASAM použila, musí uživatelé ručně otevřít konkrétní aplikaci. Tato úloha platí také pro aplikaci Portál společnosti.

  • Například ve školním nebo univerzitním prostředí přidejte aplikaci, která uživatelům umožní provést test na zařízení. Nebo zamkněte zařízení do aplikace Portál společnosti, dokud se uživatel neověří. Když uživatelé dokončí akce aplikací nebo tuto zásadu odeberete, zařízení se vrátí do normálního stavu.

  • Ne všechny aplikace podporují autonomní režim jedné aplikace. Pokud chcete aplikaci umístit do ASAM, obvykle se vyžaduje ID sady nebo pár hodnoty klíče doručované zásadami konfigurace aplikace. Další informace najdete vautonomousSingleAppModePermittedAppIDs dokumentaci k MDM společnosti Apple. Další informace o konkrétních nastaveních požadovaných pro aplikaci, kterou konfigurujete, najdete v dokumentaci dodavatele.

    Pokud například chcete nakonfigurovat Zoom Rooms v autonomním režimu jedné aplikace, funkce Zoom říká, že má použít us.zoom.zpcontroller ID sady. V tomto případě provedete změnu také na webovém portálu Lupa. Další informace najdete v centru nápovědy Lupa.

  • Na zařízeních s iOS/iPadOS podporuje aplikace Portál společnosti ASAM. Když je aplikace Portál společnosti v ASAM, uživatelé musí aplikaci Portál společnosti otevřít ručně. Pak se zařízení zamkne v aplikaci Portál společnosti, dokud se uživatel neověří. Když se uživatelé přihlásí k aplikaci Portál společnosti, můžou na zařízení používat jiné aplikace a tlačítko Domovská obrazovka. Když se zařízení odhlásí z aplikace Portál společnosti, vrátí se do režimu jedné aplikace a uzamkne Portál společnosti aplikaci.

    Pokud chcete aplikaci Portál společnosti změnit na aplikaci pro přihlášení nebo odhlášení (povolení ASAM), zadejte v těchto nastaveních název Portál společnosti aplikace, například Microsoft Intune Company Portal, a ID sady prostředků (com.microsoft.CompanyPortal). Po přiřazení tohoto profilu musíte otevřít aplikaci Portál společnosti a aplikaci uzamknout, aby se uživatelé mohli přihlásit a odhlásit se z ní. Aby se konfigurace ASAM použila, musí uživatelé aplikaci Portál společnosti otevřít ručně.

    Když se odebere konfigurační profil zařízení a uživatel se odhlásí, zařízení se v Portál společnosti aplikaci nezamkne.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Název aplikace: Zadejte název požadované aplikace.
  • ID sady aplikací: Zadejte ID sady prostředků požadované aplikace.

Můžete také importovat soubor CSV se seznamem názvů aplikací a ID jejich sad. Nebo můžete exportovat existující seznam, který obsahuje aplikace.

Integrované aplikace

Nastavení platí pro: Všechny typy registrací

  • Blokovat Siri: Ano brání přístupu k Siri. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání hlasových asistent Siri na zařízeních.

    • Blokovat Siri, když je zařízení zamknuté: Ano zabrání přístupu k Siri, když jsou zařízení zamčená. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání hlasových asistent Siri na zařízeních, když jsou zamknutá.

  • Vyžadovat upozornění na podvody v Safari: Ano vyžaduje, aby se upozornění na podvod zobrazovala ve webovém prohlížeči na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém nemusí tato upozornění zobrazovat.

  • Blokovat Siri pro diktování: Ano zabraňuje připojení k serverům Siri. Uživatelé nemůžou používat Siri k diktování textu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití Siri k diktování. K dispozici také pro registraci uživatelů.

    Tato funkce platí pro:

    • iOS/iPadOS 14.5 a novější

  • Blokovat Siri pro překlad: Ano zabraňuje připojení k serverům Siri, aby uživatelé nemohli používat Siri k překladu textu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití Siri k překladu. K dispozici také pro registraci uživatelů.

    Tato funkce platí pro:

    • iOS/iPadOS 15.0 a novější

Nastavení platí pro: Registrace zařízení a Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat výsledky internetového hledání z Spotlightu: Ano zabrání spotlightu vracet všechny výsledky z internetového vyhledávání. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit, aby se vyhledávání Spotlight připojilo k internetu a poskytovalo výsledky hledání.

  • Soubory cookie Safari: Ve výchozím nastavení Apple povoluje všechny soubory cookie a blokuje sledování napříč weby. Toto nastavení použijte, pokud chcete uživatelům povolit nebo zakázat tyto funkce. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém povoluje všechny soubory cookie a blokuje sledování napříč weby a může uživatelům povolit a zakázat tyto funkce.
    • Povolit všechny soubory cookie a povolit sledování napříč weby: Soubory cookie jsou povolené a uživatelé je můžou zakázat. Ve výchozím nastavení je sledování napříč weby blokované a uživatelé ho můžou povolit.
    • Blokovat všechny soubory cookie a blokovat sledování napříč weby: Soubory cookie i sledování mezi weby jsou blokované. Uživatelé nemůžou povolit ani zakázat obě nastavení.
    • Povolit všechny soubory cookie a blokovat sledování na více webech: Soubory cookie jsou povolené a uživatelé je můžou zakázat. Ve výchozím nastavení je sledování napříč weby blokované a uživatelé ho nemůžou povolit ani zakázat.

  • Blokovat Safari JavaScript: Ano zabraňuje spuštění skriptů Java v prohlížeči na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit skripty Java.

  • Blokovat automaticky otevíraná okna Safari: Ano blokuje všechna automaticky otevíraná okna ve webovém prohlížeči Safari. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém blokování automaticky otevíraných oken povolit.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat kameru: Ano zabraňuje přístupu ke kameře na zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup ke kameře zařízení.

    Intune spravuje pouze přístup ke kameře zařízení. Nemá přístup k obrázkům ani videím.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

    • Blokovat FaceTime: Ano zabraňuje přístupu k aplikaci FaceTime. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k aplikaci FaceTime na zařízeních.

      Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

  • Vyžadovat filtr vulgárních výrazů pro Siri: Ano zapne filtr a zabrání Siri v diktování nebo mluvení vulgárního jazyka. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

    Pokud chcete toto nastavení použít, nastavte nastavení Blokovat Siri na Nenakonfigurováno.

    Tato funkce platí pro:

    • iOS 11.0 a novější

  • Blokovat uživatelem generovaný obsah v Siri: Ano brání Siri v přístupu k webům a odpovídání na otázky. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém siri povolit přístup k uživateli generovanému obsahu z internetu.

    Pokud chcete toto nastavení použít, nastavte nastavení Blokovat Siri na Nenakonfigurováno.

  • Blokovat Apple News: Ano zabraňuje přístupu k aplikaci Apple News na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Apple News.

  • Blokovat Apple Books: Ano brání přístupu k obchodu iBooks. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat procházení a nákup knih v obchodě iBooks.

  • Blokovat iMessage: Ano zabraňuje použití aplikace Zprávy pro iMessage. Pokud zařízení podporují textové zprávy, můžou uživatelé dál posílat a přijímat textové zprávy pomocí SMS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém používat aplikaci Zprávy k odesílání a čtení zpráv přes internet.

  • Blokovat podcasty: Ano zabraňuje použití aplikace Podcasty. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Podcasty.

  • Hudební služba: Ano zakáže službu Hudba a vrátí aplikaci Hudba do klasického režimu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Apple Music.

  • Blokovat iTunes Radio: Ano zabraňuje použití aplikace iTunes Radio. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití aplikace iTunes Radio.

  • Blokovat obchod iTunes: Ano zabraňuje používání iTunes na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit iTunes.

    Tato funkce platí pro:

    • iOS 4.0 a novější
    • iPadOS 13.0 a novější

  • Blokovat funkci Najít můj iPhone: V aplikaci Najít možnost Ano zakáže nebo skryje kartu Zařízení . Ano může také bránit párování AirTagů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití karty Zařízení v aplikaci Najít k získání přibližné polohy zařízení.

    Tato funkce platí pro:

    • iOS 13.0 a novější
    • iPadOS 13.0 a novější

  • Blokovat funkci Najít přátele: Ano zabrání této funkci v aplikaci Najít. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití této funkce najít moji aplikaci k vyhledání rodiny a přátel ze zařízení Apple nebo iCloud.com.

    Tato funkce platí pro:

    • iOS 13.0 a novější
    • iPadOS 13.0 a novější

  • Blokovat úpravy nastavení Najít přátele uživatelem: Ano zabrání změnám nastavení aplikace Najít přátele. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat změnu nastavení aplikace Najít přátele.

  • Blokovat odebrání systémových aplikací ze zařízení: Ano zabrání odebrání systémových aplikací ze zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat odebrání systémových aplikací.

  • Blokovat Safari: Ano zabraňuje použití prohlížeče Safari na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit používání prohlížeče Safari.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

  • Blokovat automatické vyplňování Safari: Ano zakáže funkci automatického vyplňování v Safari na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu nastavení automatického dokončování ve webovém prohlížeči.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

Cloud a úložiště

Nastavení platí pro: Všechny typy registrací

  • Vynucení šifrovaného zálohování: Ano vyžaduje šifrování záloh zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
  • Blokování ukládání dat spravovaných aplikací do iCloudu: Ano zabraňuje Intune spravovaným aplikacím synchronizovat data s účtem iCloud uživatele. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci těchto dat do iCloudu.
  • Blokovat zálohování podnikových knih: Ano zabraňuje zálohování podnikových knih. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit zálohování těchto knih.
  • Blokování synchronizace poznámek a zvýraznění pro podnikové knihy: Ano zabraňuje synchronizaci poznámek a zvýraznění v podnikových knihách. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém synchronizaci povolit.

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat synchronizaci fotek na iCloudu: Ano brání synchronizaci fotostreamu do iCloudu. Blokování této funkce může způsobit ztrátu dat. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit povolit synchronizaci aplikace Moje fotka Stream na jejich zařízení s iCloudem a zpřístupnit fotky na všech zařízeních uživatele.
  • Blokovat knihovnu fotek na iCloudu: Ano zakáže používání knihovny fotek iCloud k ukládání fotek a videí v cloudu. Všechny fotky, které nejsou úplně staženy z knihovny fotografií na iCloudu do zařízení, se ze zařízení odeberou. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání knihovny fotek na iCloudu.
  • Blokovat moji fotku Stream: Ano zakáže sdílení fotek na iCloudu na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit sdílené streamování fotek.
  • Blokovat handoff: Ano zabraňuje uživatelům začít pracovat na zařízení s iOS/iPadOS a pak pokračovat v práci na jiném zařízení se systémem iOS/iPadOS nebo macOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém toto předání povolit.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat zálohování na iCloudu: Ano brání uživatelům v zálohování zařízení do iCloudu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit zálohování zařízení na iCloud.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

  • Blokovat synchronizaci dokumentů a dat na iCloudu: Ano zabraňuje iCloudu v synchronizaci dokumentů a dat. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci dokumentu a klíče a hodnoty s prostorem úložiště iCloud.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

  • Blokovat synchronizaci klíčenky iCloudu: Ano zakáže synchronizaci přihlašovacích údajů uložených v klíčence do iCloudu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit synchronizaci těchto přihlašovacích údajů.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

  • Blokovat privátní přenos iCloud: Ano zakáže privátní přenos iCloudu. Pokud je tato možnost zakázaná, Apple nešifruje internetový provoz opouštějící zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit, což brání sítím a serverům v monitorování aktivit uživatelů na internetu.

    Tato funkce platí pro:

    • iOS/iPadOS 15 a novější

    Privátní relay na iCloudu (otevře web společnosti Apple)

Připojená zařízení

Nastavení platí pro: Všechny typy registrací

  • Vynutit detekci zápěstí pro Apple Watch: Ano vynutí, aby spárované apple watch používaly detekci zápěstí. Apple Watch nebudou v případě potřeby zobrazovat oznámení, když se nenosí. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

  • Vyžadovat heslo pro párování odchozích požadavků AirPlay: Ano vyžaduje párovací heslo při použití AirPlay ke streamování obsahu do jiných zařízení Apple. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit streamování obsahu pomocí AirPlay bez zadání hesla.

  • Blokovat automatické odemykání Apple Watch: Ano zabrání uživatelům v odemknutí zařízení pomocí Apple Watch, když nějaké překážky, jako je maska, brání rozpoznávání obličeje uživatele pomocí Face ID. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit, aby Apple Watch automaticky odemknuly zařízení, pokud brání face ID rozpoznat uživatele.

    Tato funkce platí pro:

    • iOS/iPadOS 14.5 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat AirDrop: Ano zabraňuje použití AirDropu na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit výměnu obsahu s okolními zařízeními pomocí funkce AirDrop.

  • Blokování párování s Apple Watch: Ano zabraňuje spárování s Apple Watch. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat spárování zařízení s Apple Watch.

  • Blokovat úpravy nastavení Bluetooth: Ano zabrání uživatelům ve změně nastavení Bluetooth na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu těchto nastavení.

  • Párování bloků s hostiteli bez konfigurátoru: Ano zabraňuje párování hostitelů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit párování hostitelů, aby správce mohl řídit, se kterými zařízeními se může zařízení s iOS/iPadOS spárovat.

  • Blokovat AirPrint: Ano zabraňuje použití funkce AirPrint na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit používání AirPrintu.

    • Blokování úložiště přihlašovacích údajů AirPrintu v klíči: Blokování zabraňuje použití úložiště řetězce klíčů pro uživatelské jméno a heslo na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat ukládání uživatelského jména a hesla AirPrintu do aplikace Řetězce klíčů.
    • Vyžadovat AirPrint k cílům s důvěryhodnými certifikáty: Ano vynutí, aby zařízení používala důvěryhodné certifikáty pro tiskovou komunikaci tls. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
    • Blokovat zjišťování tiskáren AirPrint iBeacon: Ano zabraňuje škodlivým signálům AirPrint Bluetooth před útoky phishing pro síťový provoz. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat inzerování tiskáren AirPrint na zařízeních.

  • Blokovat nastavení nových zařízení v okolí: Ano zakáže výzvu k nastavení nových zařízení, která jsou v okolí. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům zobrazovat výzvy, aby se připojili k jiným blízkým zařízením Apple.

    Tato funkce platí pro:

    • iOS 11.0 a novější
    • iPadOS 13.0 a novější

  • Blokování přístupu k JEDNOTCE USB v aplikaci Soubory: Zařízení se můžou připojit a otevírat soubory na jednotce USB. Ano brání zařízení v přístupu k USB flash disku v aplikaci Soubory, když je k zařízení připojený USB. Blokování této funkce také uživatelům blokuje přenos souborů na USB flash disk připojený k iPadu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k USB flash disku v aplikaci Soubory.

    Tato funkce platí pro:

    • iOS 13.0 a novější
    • iPadOS 13.0 a novější

  • Zakázat bezkontaktní komunikaci (NFC):Ano zakáže nfc a zabrání spárování zařízení s jinými zařízeními s podporou NFC. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení můžou uživatelé používat NFC a připojovat se k jiným zařízením s podporou NFC.

    Tato funkce platí pro:

    • iOS 14.2 a novější
    • iPadOS 14.2 a novější

  • Povolit uživatelům spouštět zařízení do režimu obnovení s nespárnými zařízeními: Ano umožňuje uživateli spustit zařízení do režimu obnovení s nespárným zařízením. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit uživatelům ve spouštění zařízení do režimu obnovení s nespárované zařízení.

    Tato funkce platí pro:

    • iOS/iPadOS 14.5 a novější

Domény

Nastavení platí pro: Registrace zařízení a Automatizovaná registrace zařízení (pod dohledem)

  • Neoznačené e-mailové domény: Přidejte do seznamu jednu nebo více adres URL domény. Když uživatelé dostanou e-mail z jiné než vámi zadané domény, označí se e-mail v aplikaci Pošta pro iOS/iPadOS jako nedůvěryhodný.

  • Spravované webové domény Safari: Přidejte do seznamu jednu nebo více adres URL webových domén. Když se dokumenty stáhnou ze zadaných domén, považují se za spravované. Toto nastavení platí jenom pro dokumenty stažené pomocí prohlížeče Safari.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Domény hesel Safari: Přidejte do seznamu jednu nebo více adres URL domény. Uživatelé můžou ukládat jenom webová hesla z adres URL v tomto seznamu. Toto nastavení platí jenom pro prohlížeč Safari a zařízení v režimu pod dohledem. Pokud nezadáte žádné adresy URL, můžete hesla uložit ze všech webů.

    Tato funkce platí pro:

    • iOS 9.3 a novější
    • iPadOS 13.0 a novější

Obecné

Nastavení platí pro: Všechny typy registrací

  • Blokovat odesílání diagnostických dat a dat o používání společnosti Apple: Ano brání zařízením v odesílání diagnostických dat a dat o používání společnosti Apple. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit odesílání těchto dat.

  • Blokovat snímky obrazovky a záznam obrazovky: Ano zabraňuje snímkům obrazovky nebo snímkům obrazovky na zařízeních. V iOS/iPadOS 9.0 a novějších blokuje také záznamy obrazovky. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit zachytit obsah obrazovky jako obrázek nebo video.

Nastavení platí pro: Registrace zařízení a Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat nedůvěryhodné certifikáty TLS: Ano zabraňuje nedůvěryhodným certifikátům TLS (Transport Layer Security) na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit certifikáty TLS.

  • Blokovat aktualizace infrastruktury veřejných klíčů přes vzduch: Ano zabraňuje uživatelům přijímat aktualizace softwaru, pokud zařízení nejsou připojená k počítači. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízení povolit příjem aktualizací softwaru bez připojení k počítači.

  • Vynucení omezeného sledování reklam: Ano zakáže reklamní identifikátor zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení ho operační systém může ponechat povolenou.

  • Blokovat důvěřování novým autorům podnikových aplikací: Ano odebere tlačítko Důvěřovat podnikovému vývojáři v nastavení > Obecné > profily & Správa zařízení na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit, aby důvěřovali aplikacím, které se nestáhnou z App Storu.

  • Blokovat klipy aplikací: Ano blokuje klipy aplikací na spravovaných zařízeních. Konkrétně nastavení na Ano:

    • Zabrání uživatelům v přidávání klipů aplikací na zařízeních.
    • Odebere existující klipy aplikací na zařízeních.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidávání a odebírání klipů aplikací na zařízeních.

    Tato funkce platí pro:

    • iOS 14.0 a novější
    • iPadOS 14.0 a novější

  • Omezení přizpůsobené reklamy Apple: Ano omezuje přizpůsobenou reklamu společnosti Apple v aplikacích App Store, Apple News a Akcie. Na zařízení je vypnutá možnost Nastavení>Ochrana osobních údajů>Apple Reklama . Toto nastavení se týká jenom přizpůsobených reklam v těchto aplikacích. Nemá vlivnach Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zapnout přizpůsobené reklamy.

    Další informace o zásadách společnosti Apple najdete v tématu Apple Advertising & Privacy (otevře se web společnosti Apple).

    Tato funkce platí pro:

    • iOS 14.0 a novější
    • iPadOS 14.0 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat úpravy nastavení diagnostiky: Ano zabraňuje uživatelům ve změně nastavení odesílání diagnostiky a analýzy aplikací v diagnostice a používání (nastavení zařízení). Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu těchto nastavení zařízení.

    Pokud chcete toto nastavení použít, nastavte možnost Blokovat odesílání diagnostických dat a dat o používání do apple na Nenakonfigurováno.

    Tato funkce platí pro:

    • iOS 9.3.2 a novější
    • iPadOS 13.0 a novější

  • Blokování vzdáleného AirPlay, zobrazení obrazovky podle aplikace Classroom a sdílení obrazovky: Ano zabraňuje aplikaci Classroom vzdáleně prohlížet obrazovku na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém aplikaci Apple Classroom povolit zobrazení obrazovky.

    Pokud chcete toto nastavení použít, nastavte možnost Blokovat snímky obrazovky a záznam obrazovky na Nenakonfigurováno.

    Tato funkce platí pro:

    • iOS 9.3 – iOS 12.x: Vyžaduje zařízení pod dohledem.
    • iOS 13.0 a novější: Nevyžaduje zařízení pod dohledem
    • iPadOS 13.0 a novější: Zařízení musí být zaregistrovaná pomocí registrace zařízení nebo automatizované registrace zařízení (ADE)

  • Povolit aplikaci Classroom provádět AirPlay a zobrazovat obrazovku bez výzvy: Ano umožňuje učitelům tiše sledovat obrazovky studentů iOS/iPadOS pomocí aplikace Classroom, aniž by to studenti věděli. Studentská zařízení zaregistrovaná do třídy pomocí aplikace Classroom automaticky udělují oprávnění učiteli daného kurzu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém této funkci bránit.

    Pokud chcete toto nastavení použít, nastavte možnost Blokovat snímky obrazovky a záznam obrazovky na Nenakonfigurováno.

  • Blokovat úpravy nastavení účtu: Ano zabraňuje uživatelům v aktualizaci nastavení specifických pro zařízení z aplikace nastavení pro iOS/iPadOS. Uživatelé například nemůžou vytvářet nové účty zařízení nebo měnit uživatelské jméno nebo heslo. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu těchto nastavení.

    Tato funkce se vztahuje také na nastavení v aplikaci nastavení pro iOS/iPadOS, jako je Pošta, Kontakty, Kalendář, Twitter a další. Tato funkce se nevztahuje na aplikace s nastavením účtu, které není možné konfigurovat v aplikaci nastavení pro iOS/iPadOS, například v aplikaci Microsoft Outlook.

  • Blokovat čas u obrazovky: Ano zabraňuje uživatelům v nastavení jejich vlastních omezení v části Čas u obrazovky (nastavení zařízení). Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat konfiguraci omezení zařízení (jako je rodičovská kontrola nebo obsah a omezení ochrany osobních údajů) na zařízeních.

    Toto nastavení se přejmenovalo na Povolení omezení v nastavení zařízení. Dopad této změny:

    • iOS 11.4.1 a starší: Ano zabraňuje uživatelům v nastavení zařízení nastavovat vlastní omezení. Chování je stejné; a pro uživatele nejsou žádné změny.
    • iOS 12.0 a novější: Ano zabraňuje uživatelům v nastavení zařízení nastavovat vlastní Čas u obrazovky (Nastavení > Obecné > časy u obrazovky), včetně omezení obsahu a ochrany osobních údajů. Zařízení upgradovaná na iOS 12.0 už neuvidí kartu omezení v nastavení zařízení (Nastavení > Obecné > Správa zařízení > Omezení profilu > správy). Tato nastavení jsou v části Doba strávená před obrazovkou.

  • Blokovat vymazání veškerého obsahu a nastavení: Ano zabrání použití možnosti vymazat veškerý obsah a nastavení na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům udělit přístup k těmto nastavením.

  • Blokovat změnu názvu zařízení: Ano zabraňuje místní změně názvu zařízení. Pokud je tato možnost nastavená na Ano, můžete zařízení vzdáleně přejmenovat pomocí akce vzdáleného zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu názvu zařízení.

  • Blokovat úpravy nastavení oznámení: Ano zabraňuje změně nastavení oznámení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu nastavení oznámení zařízení.

  • Bloková úprava tapety: Ano zabraňuje změně tapety. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu tapety na zařízeních.

  • Blokovat změny konfiguračního profilu: Ano zabraňuje změnám konfiguračního profilu na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat instalaci konfiguračních profilů.

  • Povolit zámek aktivace: Ano povolí zámek aktivace na zařízeních s iOS/iPadOS pod dohledem. Zámek aktivace znesnadňuje opětovnou aktivaci ztraceného nebo odcizeného zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Blokovat odebírání aplikací: Ano zabraňuje odebrání aplikací. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat odebrání aplikací ze zařízení.

  • Povolit příslušenství USB, když je zařízení zamknuté: Ano umožňuje, aby si příslušenství USB vyměňovalo data se zařízeními, která jsou uzamčená déle než hodinu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém nemusí na zařízeních aktualizovat omezený režim USB a usb příslušenství je blokované v přenosu dat ze zařízení, pokud je uzamčeno více než hodinu.

    Tato funkce platí pro:

    • iOS/iPadOS 11.4.1 a novější

  • Vynutit automatické datum a čas: Ano vynutí, aby zařízení pod dohledem automaticky nastavily datum & čas. Časové pásmo zařízení se aktualizuje, když má mobilní připojení nebo Wi-Fi s povolenými službami zjišťování polohy. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Vyžadovat oprávnění učitele k opuštění nespravovaných předmětů v aplikaci Classroom: Ano vynutí studenty zaregistrované do nespravovaného kurzu pomocí aplikace Classroom, aby požádali učitele o povolení opustit kurz. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém nutit studenta požádat o oprávnění.

    Tato funkce platí pro:

    • iOS 11.3 a novější
    • iPadOS 13.0 a novější

  • Povolit učebně zamknout aplikaci a zamknout zařízení bez zobrazení výzvy: Ano umožňuje učiteli zamknout aplikace nebo zamknout zařízení pomocí aplikace Classroom, aniž by k tomu vyzval studenta. Uzamčení aplikací znamená, že zařízení mají přístup jenom k aplikacím určeným učitelem. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit učitelům v zamknutí aplikací nebo zařízení pomocí aplikace Classroom, aniž by se zobrazila výzva studentu.

    Tato funkce platí pro:

    • iOS 11.0 a novější
    • iPadOS 13.0 a novější

  • Povolit studentům, aby se automaticky připojili k předmětům v učebně bez výzvy: Ano automaticky umožňuje studentům připojit se k předmětu, který je v aplikaci Classroom, aniž by museli vyzvat učitele. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém vyzvat učitele, aby se studenti připojili k předmětu, který je v aplikaci Classroom.

    Tato funkce platí pro:

    • iOS 11.0 a novější
    • iPadOS 13.0 a novější

  • Blokovat vytvoření sítě VPN: Ano zabraňuje uživatelům ve vytváření nastavení konfigurace sítě VPN. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit vytvářet sítě VPN na zařízeních.

  • Blokovat úpravy nastavení eSIM karty: Ano zabraňuje odebrání nebo přidání mobilního tarifu do eSIM karty na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu těchto nastavení.

    Tato funkce platí pro:

    • iOS 12.1 a novější
    • iPadOS 13.0 a novější

  • Odložení aktualizací softwaru: Povolit umožňuje odložit zobrazení aktualizací softwaru na zařízeních o 1 až 90 dnů. Toto nastavení neřídí, kdy se aktualizace instalují nebo neinstalují.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat aktualizace softwaru na zařízeních, když je Apple vydává. Pokud například apple vydá aktualizaci pro iOS/iPadOS k určitému datu, pak se tato aktualizace přirozeně zobrazí na zařízeních kolem data vydání.

    • Pozdržení viditelnosti aktualizací softwaru: Zadejte hodnotu od 1 do 90 dnů. Po vypršení zpoždění se uživatelům zobrazí oznámení o aktualizaci na nejstarší verzi operačního systému, která je k dispozici při aktivaci zpoždění. Nenastavujte tuto hodnotu na nula (0) dnů.

      Pokud je například iOS 12.a k dispozici 1. ledna a viditelnost zpoždění je nastavená na 5 dní, pak se iOS 12.a nezobrazuje jako dostupná aktualizace na uživatelských zařízeních. Šestý den po vydání je tato aktualizace dostupná a uživatelé si ji můžou nainstalovat.

      Tato funkce platí pro:

      • iOS 11.3 a novější
      • iPadOS 13.0 a novější

Klávesnice a slovník

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Blokování vyhledávání definic slov: Ano zabrání zvýraznění slova a následnému vyhledání jeho definice. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k funkci vyhledávání definic.

  • Blokovat prediktivní klávesnice: Ano zabraňuje použití prediktivních klávesnic k navrhování slov, která by uživatelé mohli chtít. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

  • Blokovat automatickou opravu: Ano zabraňuje použití automatických oprav. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízením umožňovat automatické opravy chybně zadaných slov.

  • Blokovat kontrolu pravopisu: Ano zabraňuje kontrole pravopisu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití kontroly pravopisu.

  • Blokovat klávesové zkratky: Ano zabrání uživatelům používat klávesové zkratky. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání klávesových zkratek na zařízeních.

  • Blokovat diktování: Ano brání uživatelům v zadávání textu pomocí hlasového vstupu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit použití vstupu diktování.

  • Blokovat QuickPath: Ano zabraňuje uživatelům používat QuickPath. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat použití rychlé cesty, která umožňuje nepřetržitý vstup na klávesnici zařízení. Uživatelé můžou psát potažením prstem napříč klíči a vytvářet slova.

    Tato funkce platí pro:

    • iOS 13.0 a novější
    • iPadOS 13.0 a novější

Kiosku

App Lock (otevře web společnosti Apple) se v Intune označuje jako celoobrazovkový režim.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Aplikace, která se má spustit v celoobrazovkovém režimu: Vyberte typ aplikací, které chcete spustit v celoobrazovkovém režimu. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém použít nastavení veřejného terminálu. Zařízení neběží v celoobrazovkovém režimu.
    • Aplikace pro Store: Zadejte adresu URL aplikace v iTunes App Storu.
    • Spravovaná aplikace: Vyberte aplikaci, kterou jste dříve přidali do Intune.
    • Integrovaná aplikace: Zadejte ID sady předdefinované aplikace.

  • Vyžadovat dotykové ovládání pro usnadnění: Ano vyžaduje, aby nastavení usnadnění dotykového ovládání bylo na zařízeních. Tato funkce pomáhá uživatelům s gesty na obrazovce, která by pro ně mohla být obtížná. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tuto funkci spustit nebo povolit v celoobrazovkovém režimu.

  • Vyžadovat invertovat barvy: Ano vyžaduje nastavení přístupnosti Invertovat barvy, aby uživatelé s vadami zraku mohli změnit obrazovku zobrazení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tuto funkci spustit nebo povolit v celoobrazovkovém režimu.

  • Vyžadovat monofonní zvuk: Ano vyžaduje, aby nastavení Usnadnění mono zvuku bylo na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tuto funkci spustit nebo povolit v celoobrazovkovém režimu.

  • Vyžadovat hlasové ovládání: Ano umožňuje hlasové ovládání na zařízeních a umožňuje uživatelům plně ovládat operační systém pomocí příkazů Siri. Uživatelé ho nemůžou vypnout. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém hlasové ovládání zakázat.

    Tato funkce platí pro:

    • iOS 13.0 a novější
    • iPadOS 13.0 a novější

    Tip

    Pokud máte pro svoji organizaci k dispozici obchodní aplikace, které nejsou připravené k 0. dni vydání iOS 13.0, doporučujeme nechat toto nastavení jako Nenakonfigurováno.

  • Vyžadovat VoiceOver: Ano vyžaduje nastavení přístupnosti VoiceOveru pro čtení textu na obrazovce nahlas. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tuto funkci spustit nebo povolit v celoobrazovkovém režimu.

  • Vyžadovat přiblížení: Ano vyžaduje nastavení přiblížení, aby uživatelé mohli přiblížit obrazovku dotykem. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tuto funkci spustit nebo povolit v celoobrazovkovém režimu.

  • Blokování automatického uzamčení: Ano zabraňuje automatickému uzamčení zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

  • Přepínač blokování vyzvánění: Ano zakáže přepínač vyzvánění (ztlumení) na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

  • Blokovat otáčení obrazovky: Ano zabraňuje změně orientace obrazovky, když uživatelé zařízení otočí. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

  • Tlačítko Blokovat režim spánku obrazovky: Ano zakáže tlačítko pro probuzení z režimu spánku obrazovky na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

  • Blokovat dotykové ovládání: Ano zakáže dotykovou obrazovku na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit používání dotykové obrazovky.

  • Blokovat tlačítka hlasitosti: Ano zabrání použití tlačítek hlasitosti na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tlačítka hlasitosti povolit.

  • Povolit dotykové ovládání pro usnadnění: Ano umožňuje uživatelům používat funkci usnadnění dotykového ovládání. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci zakázat.

  • Ovládací prvek Povolit invertovat barvy: Ano invertuje změny barev, aby uživatelé mohli upravit funkci Invertovat barvy. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci zakázat.

  • Přečíst u vybraného textu: Ano umožňuje nastavení přístupnosti přečíst výběr na zařízeních. Tato funkce čte nahlas text, který uživatelé vyberou. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci zakázat.

  • Povolit hlasové ovládání: Ano umožňuje uživatelům změnit stav hlasového ovládání na svých zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům blokovat změnu stavu hlasového ovládání na jejich zařízeních.

    Tato funkce platí pro:

    • iOS 13.0 a novější
    • iPadOS 13.0 a novější

  • Povolit ovládací prvek VoiceOver: Ano umožňuje uživatelům aktualizovat funkci VoiceOveru, například rychlost čtení textu na obrazovce nahlas. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit změnám voiceoveru.

  • Povolit ovládání přiblížení: Ano umožňuje uživatelům změny přiblížení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit změnám přiblížení.

Poznámka

Než budete moct nakonfigurovat zařízení s iOSem nebo iPadOS pro celoobrazovkový režim, musíte zařízení převést do režimu pod dohledem pomocí nástroje Apple Configurator nebo Programu registrace zařízení Apple. Projděte si příručku společnosti Apple o používání nástroje Apple Configurator. Pokud je aplikace pro iOS/iPadOS, kterou zadáte, nainstalovaná po přiřazení profilu, zařízení nepřejde do celoobrazovkového režimu, dokud se zařízení nerestartuje.

Prostředí zamčené obrazovky

Nastavení platí pro: Všechny typy registrací

  • Blokovat přístup k Ovládacímu centru na zamykací obrazovce: Ano brání přístupu k aplikaci Control Center, když je zařízení zamknuté. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k aplikaci Control Center, když jsou zařízení zamknutá.
  • Blokovat přístup k Centru oznámení na zamykací obrazovce: Ano zabraňuje přístupu k oznámením, když jsou zařízení zamknutá. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k oznámením bez odemknutí zařízení.
  • Blokovat zobrazení Dnes na zamykací obrazovce: Ano zabrání přístupu k zobrazení Dnes, když jsou zařízení zamknutá. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit zobrazení Dnes, když jsou zařízení zamknutá.

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat oznámení Peněženky na zamykací obrazovce: Ano zabraňuje přístupu k aplikaci Peněženka, když jsou zařízení zamknutá. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k aplikaci Peněženka, když jsou zařízení zamknutá.

Password

Nastavení platí pro: Všechny typy registrací

  • Vyžadovat heslo: Ano vyžaduje, aby uživatelé zadali heslo pro přístup k zařízením. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit přístup k zařízením bez zadání hesla.

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

Důležité

Pokud na zařízeních zaregistrovaných uživatelem nakonfigurujete jakékoli nastavení hesla, nastavení Jednoduchá hesla se automaticky nastaví na Ano a vynutí se 6místný PIN kód.

Nakonfigurujete například nastavení vypršení platnosti hesla a odešlete tuto zásadu do zařízení zaregistrovaných uživatelem. Na zařízeních se stane toto:

  • Nastavení vypršení platnosti hesla se ignoruje.
  • Jednoduchá hesla, například 1111 nebo 1234, nejsou povolená.
  • Vynucuje se 6místný PIN kód.

  • Blokovat jednoduchá hesla: Ano blokuje jednoduchá hesla a vyžaduje složitější hesla. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat jednoduchá hesla, například 0000 a 1234.

  • Požadovaný typ hesla: Zadejte požadovanou úroveň složitosti hesla, která vaše organizace vyžaduje. Možnosti:

    • Výchozí nastavení zařízení
    • Číselné: Může to být abecední znaky, například abcdef, a číselné znaky, například 123456789.
    • Alfanumerické znaky: Obsahuje velká písmena, malá písmena a číselné znaky.

    Poznámka

    Výběr alfanumerických znaků může mít vliv na spárované Apple Watch. Další informace najdete v tématu Nastavení omezení hesla pro Apple Watch (otevře web společnosti Apple).

  • Počet nealfanumerických znaků v hesle: Zadejte počet znaků symbolu, například # nebo @, které musí být součástí hesla, od 1 do 4. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Minimální délka hesla: Zadejte minimální délku, kterou heslo musí mít, od 4 do 16 znaků. Na zařízeních zaregistrovaných uživatelem zadejte délku mezi 4 a 6 znaky.

    Poznámka

    U zařízení, která jsou zaregistrovaná uživatelem, můžou uživatelé nastavit PIN kód větší než 6 číslic. Na zařízeních se ale nevynucuje více než 6 číslic. Správce například nastaví minimální délku na 8hodnotu . Na zařízeních zaregistrovaných uživatelem musí uživatelé nastavit pouze 6místný PIN kód. Intune na zařízeních zaregistrovaných uživatelem nevynucuje pin kód větší než 6 číslic.

  • Počet neúspěšných přihlášení před vymazáním dat zařízení: Zadejte počet neúspěšných přihlášení před vymazáním zařízení, od 2 do 11. Nedoporučujeme tuto hodnotu nastavovat na 2 nebo 3. Často se zadává nesprávné heslo. K vymazání zařízení po dvou nebo třech pokusech o nesprávné heslo dochází často. Doporučujeme nastavit tuto hodnotu alespoň 4na hodnotu .

    iOS/iPadOS má integrované zabezpečení, které může toto nastavení ovlivnit. Například iOS/iPadOS může aktivaci zásad zpozdit v závislosti na počtu neúspěšných přihlášení. Může také zvážit opakované zadání stejného hesla jako jeden pokus. Dobrým zdrojem informací je příručka zabezpečení iOS/iPadOS společnosti Apple (otevře web společnosti Apple) a poskytuje konkrétnější podrobnosti o přístupových kódech.

  • Maximální počet minut po uzamčení obrazovky před vyžadováním hesla1: Zadejte, jak dlouho zařízení zůstanou nečinná, než uživatelé budou muset znovu zadat heslo. Pokud je doba, kterou zadáte, delší, než je aktuálně nastavená na zařízení, zařízení zadaný čas ignoruje.

    Tato funkce platí pro:

    • iOS 8.0 nebo novější
    • iPadOS 13.0 nebo novější

  • Maximální počet minut nečinnosti, dokud se nezamkne obrazovka1: Zadejte maximální počet minut nečinnosti povolený na zařízeních, dokud se nezamkne obrazovka.

    Možnosti pro iOS/iPadOS:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • Okamžitě: Po 30 sekundách nečinnosti se zamkne obrazovka.
    • 1: Po 1 minutě nečinnosti se zamkne obrazovka.
    • 2: Po 2 minutách nečinnosti se zamkne obrazovka.
    • 3: Zamkne se obrazovka po 3 minutách nečinnosti.
    • 4: Zamkne se obrazovka po 4 minutách nečinnosti.
    • 5: Zamkne se obrazovka po 5 minutách nečinnosti.

    Možnosti iPadOS:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • Okamžitě: Po 2 minutách nečinnosti se obrazovka zamkne.
    • 2: Po 2 minutách nečinnosti se zamkne obrazovka.
    • 5: Zamkne se obrazovka po 5 minutách nečinnosti.
    • 10: Po 10 minutách nečinnosti se zamkne obrazovka.
    • 15: Po 15 minutách nečinnosti se zamkne obrazovka.

    Pokud se hodnota nevztahuje na iOS a iPadOS, pak Apple použije nejbližší nejnižší hodnotu. Pokud například zadáte 4 minuty, zařízení s iPadOS používají 2 minuty. Pokud zadáte 10 minuty, budou zařízení s iOSem používat 5 minuty. Toto chování představuje omezení společnosti Apple.

    Poznámka

    Uživatelské rozhraní Intune pro toto nastavení neodděluje podporované hodnoty pro iOS a iPadOS. Uživatelské rozhraní se může aktualizovat v budoucí verzi.

  • Vypršení platnosti hesla (dny): Zadejte počet dní, po které je potřeba změnit heslo zařízení, od 1 do 730.

  • Zabránění opakovanému použití předchozích hesel: Uživatelům můžete zakázat vytváření předchozích hesel. Zadejte počet dříve použitých hesel, která se nedají použít, od 1 do 24. Zadejte například 5, aby uživatelé nemohli nastavit nové heslo pro své aktuální heslo ani pro žádné z předchozích čtyř hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

  • Blokovat odemknutí Touch ID a Face ID: Ano zabraňuje odemknutí zařízení pomocí otisku prstu nebo obličeje. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat odemknutí zařízení pomocí biometriky.

    Nastavení na Ano také zabrání použití ověřování FaceID k odemknutí zařízení.

    Face ID platí pro:

    • iOS 11.0 a novější
    • iPadOS 13.0 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat úpravy hesla: Ano zastaví změnu, přidání nebo odebrání hesla. Po zablokování této funkce se změny omezení hesla na zařízeních pod dohledem ignorují. Toto nastavení se na sdílených iPadech ignoruje. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidání, změnu nebo odebrání přístupových kódů.

    • Blokovat úpravy otisků prstů Touch ID a tváří Face ID: Ano zabrání uživatelům měnit, přidávat nebo odebírat otisky prstů TouchID a Face ID. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat aktualizaci otisků prstů TouchID a Face ID na zařízeních.

      Blokování tohoto nastavení také uživatelům zabrání ve změně, přidávání nebo odebírání ověřování FaceID.

      Face ID platí pro:

      • iOS 11.0 a novější
      • iPadOS 13.0 a novější

  • Blokování automatického vyplňování hesel: Ano zabraňuje použití funkce automatického vyplňování hesel. Volba Ano má také následující dopad:

    • Uživatelé nebudou vyzváni k použití uloženého hesla v Safari ani v žádné aplikaci.
    • Automatická silná hesla jsou zakázaná a uživatelům se silná hesla nenavrhují.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tyto funkce povolit.

  • Blokovat žádosti o bezkontaktní přístup k heslům: Ano zabraňuje zařízením v vyžádání hesel z okolních zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tyto žádosti o hesla povolit.

  • Blokovat sdílení hesel: Ano zabraňuje sdílení hesel mezi zařízeními pomocí AirDropu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit sdílení hesel.

  • Vyžadovat ověření pomocí Touch ID nebo Face ID pro automatické vyplňování hesla nebo informací o platební kartě: Ano vynutí, aby se uživatelé ověřili pomocí TouchID nebo FaceID, než bude možné automaticky vyplnit hesla nebo informace o platební kartě v Safari a dalších aplikacích. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit řízení této funkce v nastavení zařízení.

    Tato funkce platí pro:

    • iOS 11.0 a novější
    • iPadOS 13.0 a novější

1 Když nakonfigurujete nastavení Maximální počet minut nečinnosti, dokud se nezamkne obrazovka a Maximální počet minut po zamknutí obrazovky před vyžadováním hesla , použijí se postupně. Pokud například nastavíte hodnotu pro obě nastavení na 5 minut, obrazovka se po pěti minutách automaticky vypne a zařízení se zamknou po dalších pěti minutách. Pokud ale uživatelé obrazovku vypnou ručně, použije se okamžitě druhé nastavení. Ve stejném příkladu se zařízení po vypnutí obrazovky zamkne o pět minut později.

Omezené aplikace

Nastavení platí pro: Registrace zařízení a Automatizovaná registrace zařízení (pod dohledem)

  • Typ seznamu aplikací s omezeným přístupem: Vytvořte seznam aplikací, které uživatelé nemůžou instalovat ani používat. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přístup k aplikacím, které přiřadíte, a integrovaným aplikacím.
    • Zakázané aplikace: Zobrazí seznam aplikací (nespravuje je Intune), které uživatelé nemůžou instalovat a spouštět. Uživatelům se nebrání v instalaci zakázané aplikace. Pokud uživatel nainstaluje aplikaci z tohoto seznamu, zařízení se ohlásí v sestavě Zařízení s omezenými aplikacemi (Intune Centrum> pro správuZařízení>Monitor zařízení>s omezenými aplikacemi).
    • Schválené aplikace: Zobrazí seznam aplikací, které můžou uživatelé instalovat. Aby uživatelé dodržovali předpisy, nesmí instalovat jiné aplikace. Aplikace spravované službou Intune jsou automaticky povolené, včetně aplikace Portál společnosti. Uživatelům se nebrání v instalaci aplikace, která není na seznamu schválených aplikací. Ale pokud ano, je to hlášeno v Intune.

    Poznámka

    Pokud je v zařízení aplikace s omezeným přístupem, toto nastavení se hlásí jako Nevyhovující předpisům.

Pokud chcete přidat aplikace do těchto seznamů, můžete:

  • Zadejte adresu URL aplikace v iTunes App Storu, kterou chcete použít. Pokud chcete například přidat aplikaci Microsoft Pracovní složky, zadejte https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 nebo https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

    Pokud chcete najít adresu URL aplikace, otevřete App Store iTunes a vyhledejte aplikaci. Vyhledejte Microsoft Remote Desktop například nebo Microsoft Word. Vyberte aplikaci a zkopírujte adresu URL.

    K vyhledání aplikace můžete také použít iTunes a pak pomocí úlohy Kopírovat odkaz získat adresu URL aplikace.

  • Importujte soubor CSV s podrobnostmi o aplikaci, včetně adresy URL. <app url>, <app name>, <app publisher> Použijte formát. Nebo můžete exportovat existující seznam, který obsahuje seznam aplikací s omezeným přístupem ve stejném formátu.

Důležité

Profily zařízení, které používají nastavení aplikace s omezeným přístupem, musí být přiřazené skupinám uživatelů, ne skupinám zařízení.

Sdílený iPad

Tato funkce platí pro:

  • iPadOS 13.4 a novější
  • Sdílený iPad

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat sdílené iPad dočasné relace: Dočasné relace umožňují uživatelům přihlásit se jako host a uživatelé nemusí zadávat spravované Apple ID ani heslo.

    Pokud je nastavená možnost Ano:

    • Uživatelé sdíleného iPadu nemůžou používat dočasné relace.
    • Uživatelé se musí k zařízení přihlásit pomocí svého spravovaného Apple ID a hesla.
    • Možnost Účet hosta se na zamykací obrazovce na zařízeních nezobrazuje.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém umožňuje uživateli sdíleného iPadu přihlásit se k zařízení pomocí účtu hosta. Když se uživatel odhlásí, žádná data uživatele se neuloží ani nesynchronizují s iCloudem.

Zobrazení nebo skrytí aplikací

Tato funkce platí pro:

  • iOS 9.3 a novější
  • iPadOS 13.0 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Typ seznamu aplikací: Vytvořte seznam aplikací, které chcete zobrazit nebo skrýt. Můžete zobrazit nebo skrýt předdefinované a obchodní aplikace. Web společnosti Apple obsahuje seznam integrovaných aplikací Apple. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.

    • Skryté aplikace: Zadejte seznam aplikací, které jsou uživatelům skryté. Uživatelé nemůžou tyto aplikace zobrazit ani otevřít.

      Apple brání skrytí některých nativních aplikací. V zařízení například nemůžete skrýt aplikaci Nastavení . Odstranění integrovaných aplikací Apple obsahuje seznam aplikací, které se dají skrýt.

    • Viditelné aplikace: Zadejte seznam aplikací, které uživatelé můžou zobrazit a spustit. Žádné jiné aplikace se nedají zobrazit ani spustit.

  • Adresa URL aplikace: Zadejte adresu URL aplikace ze Storu, kterou chcete zobrazit nebo skrýt. Příklady:

    • Pokud chcete přidat aplikaci Microsoft Pracovní složky, zadejte https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 nebo https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

    • Pokud chcete přidat aplikaci Microsoft Word, zadejte https://itunes.apple.com/de/app/microsoft-word/id586447913 nebo https://apps.apple.com/de/app/microsoft-word/id586447913.

    Pokud chcete najít adresu URL aplikace, otevřete App Store iTunes a vyhledejte aplikaci. Vyhledejte Microsoft Remote Desktop například nebo Microsoft Word. Vyberte aplikaci a zkopírujte adresu URL.

    K vyhledání aplikace můžete také použít iTunes a pak pomocí úlohy Kopírovat odkaz získat adresu URL aplikace.

  • ID sady aplikací: Zadejte ID sady aplikací požadované aplikace. Můžete zobrazit nebo skrýt předdefinované a obchodní aplikace. Web společnosti Apple obsahuje seznam integrovaných aplikací Apple.

  • Název aplikace: Zadejte název aplikace, kterou chcete použít. Můžete zobrazit nebo skrýt předdefinované a obchodní aplikace. Web společnosti Apple obsahuje seznam integrovaných aplikací Apple.

  • Vydavatel: Zadejte vydavatele požadované aplikace.

Můžete také:

  • Importujte soubor CSV s podrobnostmi o aplikaci, včetně adresy URL. <app url>, <app name>, <app publisher> Použijte formát. Nebo můžete exportovat a vytvořit seznam aplikací s omezeným přístupem, které jste přidali, ve stejném formátu.

    Tip

    Seznam předinstalovaných aplikací Apple můžete importovat stažením souboru CSV Apple App BundleID (otevře se web Microsoft GitHubu).

Bezdrátové

Nastavení platí pro: Registrace zařízení a Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat datový roaming: Ano zabraňuje datovému roamingu přes mobilní síť. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit datový roaming, když je zařízení v mobilní síti.

    Důležité

    Toto nastavení se považuje za akci vzdáleného zařízení. Toto nastavení se proto nezobrazuje v profilu správy na zařízeních. Pokaždé, když se na zařízení změní stav datového roamingu, služba Intune zablokuje datový roaming. Pokud v Intune zobrazuje stav hlášení úspěch, mějte na to, že funguje, i když se nastavení nezobrazuje v profilu správy na zařízení.

  • Blokovat globální načítání na pozadí při roamingu: Ano zabraňuje použití funkce globálního načítání na pozadí při roamingu přes mobilní síť. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat zařízením načítat data, jako jsou e-maily, když se jedná o roaming v mobilní síti.

  • Blokovat hlasové vytáčení, když je zařízení zamknuté: Ano zabraňuje použití funkce hlasové volby na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit hlasové vytáčení na zařízeních.

  • Blokovat hlasový roaming: Ano zabraňuje hlasovému roamingu přes mobilní síť. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit hlasový roaming, když jsou zařízení v mobilní síti.

  • Blokovat osobní hotspot: Ano vypne osobní hotspot na zařízeních s každou synchronizací zařízení. Toto nastavení nemusí být kompatibilní s některými operátory. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém ponechat konfiguraci osobního hotspotu jako výchozí nastavení uživatelů.

    Důležité

    Toto nastavení se považuje za akci vzdáleného zařízení. Toto nastavení se proto nezobrazuje v profilu správy na zařízeních. Pokaždé, když se na zařízení změní stav osobního hotspotu, služba Intune osobní hotspot zablokuje. Pokud v Intune zobrazuje stav hlášení úspěch, mějte na to, že funguje, i když se nastavení nezobrazuje v profilu správy na zařízení.

  • Pravidla používání mobilní sítě (jenom spravované aplikace):Funkce Povolit definuje datové typy, které můžou spravované aplikace používat v mobilních sítích. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Možnosti:

    • Blokovat používání mobilních dat: Vyberte aplikace, které nemůžou používat mobilní data. Možnosti:
      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Všechny spravované aplikace
      • Zvolte konkrétní aplikace: Přidejte ID sady aplikací, název aplikace a vydavatele.
    • Blokovat používání mobilních dat při roamingu: Vyberte aplikace, které při roamingu nemůžou používat mobilní data. Možnosti:
      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Všechny spravované aplikace
      • Zvolte konkrétní aplikace: Přidejte ID sady aplikací, název aplikace a vydavatele.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat změny nastavení využití mobilních dat aplikace: Ano zabrání změnám nastavení využití mobilních dat aplikace. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat řídit, které aplikace smí používat mobilní data.

  • Blokovat změny nastavení mobilního tarifu: Ano zabrání změnám nastavení v mobilním tarifu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat provádění změn.

    Tato funkce platí pro:

    • iOS 11.0 a novější
    • iPadOS 13.0 a novější

  • Blokovat úpravu osobního hotspotu: Ano zabrání změně nastavení osobního hotspotu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit nebo zakázat jejich osobní hotspot.

    Pokud toto nastavení nastavíte a možnost Blokovat osobní hotspot na Ano, bude osobní hotspot vypnutý.

    Tato funkce platí pro:

    • iOS 12.2 a novější
    • iPadOS 13.0 a novější

  • Vyžadovat připojení Wi-Fi sítí pouze pomocí konfiguračních profilů: Ano vynutí, aby zařízení používala jenom Wi-Fi sítě nastavené prostřednictvím Intune konfiguračních profilů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízením povolit používání jiných Wi-Fi sítí.

    • Toto nastavení je dostupné pro zařízení s iOS/iPadOS 14.4 a staršími verzemi. Na zařízeních s iOS/iPadOS 14.5 a novějších použijte nastavení Vyžadovat, aby zařízení používala Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů .

    • Pokud je nastavená možnost Ano, ujistěte se, že zařízení má profil Wi-Fi. Pokud nepřiřadíte Wi-Fi profil, může toto nastavení bránit zařízením v připojení k internetu. Pokud je například tento profil omezení zařízení přiřazený před profilem Wi-Fi, může být zařízení zablokováno v připojení k internetu.

    • Pokud se zařízení nemůže připojit, zrušte jeho registraci a znovu ho zaregistrujte pomocí Wi-Fi profilu. Pak v profilu omezení zařízení nastavte toto nastavení na Ano a přiřaďte profil k zařízení.

      Tato funkce platí pro:

      • iOS/iPadOS 14.4 a starší

  • Vyžadovat, Wi-Fi vždy zapnuto: Ano zachová Wi-Fi zapnuté v aplikaci Nastavení. Nejde ho vypnout v Nastavení ani v Ovládacím centru, a to ani v případě, že je zařízení v režimu v letadle. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit zapnutí nebo vypnutí Wi-Fi.

    Konfigurace tohoto nastavení nezabrání uživatelům ve výběru Wi-Fi sítě.

    Tato funkce platí pro:

    • iOS 13.0 a novější
    • iPadOS 13.0 a novější

  • Vyžadovat, aby zařízení používala Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů: Ano vynutí, aby zařízení používalo Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízením povolit používání jiných Wi-Fi sítí.

    • Na zařízeních s iOS/iPadOS 14.5 a novějších použijte toto nastavení. Nepoužívejte nastavení Vyžadovat připojení Wi-Fi sítí pouze pomocí konfiguračních profilů .

    • Pokud je nastavená možnost Ano, ujistěte se, že zařízení má profil Wi-Fi. Pokud nepřiřadíte Wi-Fi profil, může toto nastavení bránit zařízením v připojení k internetu. Pokud je například tento profil omezení zařízení přiřazený před profilem Wi-Fi, může být zařízení zablokováno v připojení k internetu.

    • Pokud se zařízení nemůže připojit, zrušte jeho registraci a znovu ho zaregistrujte pomocí Wi-Fi profilu. Pak v profilu omezení zařízení nastavte toto nastavení na Ano a přiřaďte profil k zařízení.

      Tato funkce platí pro:

      • iOS/iPadOS 14.5 a novější

Další kroky

Přiřaďte profil a sledujte jeho stav.

Funkce a nastavení zařízení můžete také omezit na zařízeních s macOS .