Nastavení zařízení s macOS pro povolení nebo omezení funkcí pomocí Intune
Poznámka
Intune může podporovat více nastavení, než jsou nastavení uvedená v tomto článku. Ne všechna nastavení jsou zdokumentovaná a nebudou zdokumentována. Pokud chcete zobrazit nastavení, která můžete konfigurovat, vytvořte zásady konfigurace zařízení a vyberte Katalog nastavení. Další informace najdete v katalogu Nastavení.
Tento článek popisuje nastavení, která můžete řídit a omezovat na zařízeních s macOS. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k povolení nebo zakázání funkcí, nastavení pravidel hesel atd.
Tato funkce platí pro:
- macOS
Tato nastavení se přidají do konfiguračního profilu zařízení v Intune a pak se přiřadí nebo nasadí na zařízení s macOS.
Poznámka
Uživatelské rozhraní nemusí odpovídat typům registrace v tomto článku. Informace v tomto článku jsou správné. Uživatelské rozhraní se aktualizuje v nadcházející verzi.
Tip
Tato nastavení používají nastavení omezení společnosti Apple. Další informace o těchto nastaveních najdete na webu nastavení správy mobilních zařízení společnosti Apple (otevře web společnosti Apple).
Než začnete
Vytvořte konfigurační profil omezení zařízení s macOS.
Poznámka
Tato nastavení platí pro různé typy registrací. Další informace o různých typech registrace najdete v tématu Registrace macOS.
App Store, prohlížení dokumentů, hraní her
Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)
Blokovat přidávání přátel z Herního centra: Ano brání uživatelům v přidávání přátel do Game Center. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat přidávání přátel do Game Center.
Tato funkce platí pro:
- macOS 10.13 a novější
Blokovat Herní centrum: Ano zakáže Game Center a ikona Game Center se odebere z domovské obrazovky. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zpřístupnit Game Center uživatelům.
Tato funkce platí pro:
- macOS 10.13 a novější
Blokovat hraní her pro více hráčů v Herním centru: Ano brání hraní her pro více hráčů při používání Game Center. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat hraní her pro více hráčů.
Tato funkce platí pro:
- macOS 10.13 a novější
Integrované aplikace
Nastavení platí pro: Všechny typy registrací
Blokovat automatické vyplňování Safari: Ano zakáže funkci automatického vyplňování v Safari na zařízeních. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu nastavení automatického dokončování ve webovém prohlížeči.
Blokovat používání kamery: Ano zabraňuje přístupu ke kameře na zařízeních. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup ke kameře zařízení.
Intune spravuje jenom přístup ke kameře zařízení. Nemá přístup k obrázkům ani videím.
Blokovat Apple Music: Funkce Ano vrátí aplikaci Hudba do klasického režimu a zakáže službu Hudba. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Apple Music.
Blokovat návrhy spotlightu: Ano zabrání spotlightu vracet všechny výsledky z internetového vyhledávání. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit, aby se vyhledávání Spotlight připojilo k internetu a získalo výsledky hledání.
Blokovat přenos souborů pomocí Finderu nebo iTunes: Ano zakáže služby sdílení souborů aplikací. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit služby sdílení souborů aplikací.
Tato funkce platí pro:
- macOS 10.13 a novější
Cloud a úložiště
Nastavení platí pro: Všechny typy registrací
Blokovat synchronizaci klíčenky iCloudu: Ano zakáže synchronizaci přihlašovacích údajů uložených v klíčence do iCloudu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit synchronizaci těchto přihlašovacích údajů.
Blokovat synchronizaci dokumentů a dat na iCloudu: Ano brání iCloudu v synchronizaci dokumentů a dat. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci dokumentu a klíče a hodnoty s prostorem úložiště iCloud.
Blokovat zálohování pošty na iCloudu: Ano zabraňuje synchronizaci iCloudu s aplikací Pošta v macOS. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci pošty s iCloudem.
Blokovat zálohování kontaktů na iCloudu: Ano zabraňuje iCloudu v synchronizaci kontaktů zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci kontaktů pomocí iCloudu.
Blokovat zálohování kalendáře na iCloudu: Ano brání iCloudu v synchronizaci s aplikací Kalendář v macOS. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci kalendáře s iCloudem.
Blokovat zálohování připomenutí na iCloudu: Ano zabraňuje synchronizaci iCloudu s aplikací Připomenutí v macOS. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci připomenutí s iCloudem.
Blokovat zálohování záložek na iCloudu: Ano zabraňuje iCloudu v synchronizaci záložek zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci záložek s iCloudem.
Blokovat zálohování poznámek na iCloudu: Ano zabraňuje iCloudu v synchronizaci poznámek zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci poznámek s iCloudem.
Blokovat zálohování fotek na iCloudu: Ano zakáže iCloud Photo Library a zabrání iCloudu v synchronizaci fotek zařízení. Všechny fotky, které nejsou úplně staženy z knihovny fotografií na iCloudu, se odeberou z místního úložiště na zařízeních. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat synchronizaci fotek mezi zařízením a knihovnou fotografií na iCloudu.
Blokovat handoff: Tato funkce umožňuje uživatelům začít pracovat na zařízení s macOS a pak pokračovat v práci, kterou spustili na jiném zařízení s iOS/iPadOS nebo macOS. Ano zabraňuje funkci Handoff na zařízeních. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci na zařízeních povolit.
Tato funkce platí pro:
- macOS 10.15 a novější
Nastavení platí pro: Registrace zařízení schválená uživatelem, automatizovaná registrace zařízení (pod dohledem)
Blokovat privátní přenos iCloud: Ano zakáže privátní přenos iCloudu. Pokud je tato možnost zakázaná, Apple nešifruje internetový provoz opouštějící zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit, což brání sítím a serverům v monitorování aktivit uživatelů na internetu.
Tato funkce platí pro:
- macOS 12 a novější
Privátní relay na iCloudu (otevře web společnosti Apple)
Připojená zařízení
Nastavení platí pro: Všechny typy registrací
- Blokovat AirDrop: Ano zabraňuje použití AirDropu na zařízeních. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit výměnu obsahu s okolními zařízeními pomocí funkce AirDrop.
- Blokovat automatické odemykání Apple Watch: Ano zabrání uživatelům v odemknutí zařízení s macOS pomocí Apple Watch. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení s macOS pomocí Apple Watch.
Domény
Nastavení platí pro: Všechny typy registrací
- Neoznačené e-mailové domény: Zadejte jednu nebo více adres URL e-mailových domén do seznamu. Když uživatelé odesílají nebo přijímají e-maily z jiné domény než z domén, které jste přidali, označí se e-mail v aplikaci Pošta v macOS jako nedůvěryhodný.
Obecné
Nastavení platí pro: Všechny typy registrací
Blokovat vyhledávání: Ano zabraňuje uživateli zvýraznit slovo a pak vyhledat jeho definici na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém funkci vyhledávání definic povolit.
Blokovat diktování: Ano brání uživatelům v zadávání textu pomocí hlasového vstupu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit použití vstupu diktování.
Blokovat ukládání obsahu do mezipaměti: Ano zabraňuje ukládání obsahu do mezipaměti. Ukládání obsahu do mezipaměti ukládá data aplikací, data webového prohlížeče, stahování a další data místně na zařízeních. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit ukládání obsahu do mezipaměti.
Další informace o ukládání obsahu do mezipaměti v systému macOS najdete v tématu Správa ukládání obsahu do mezipaměti na Macu (otevře jiný web).
Tato funkce platí pro:
- macOS 10.13 a novější
Blokovat snímky obrazovky a záznam obrazovky: Ano zabraňuje uživatelům v ukládání snímků obrazovky. Zabrání také aplikaci Classroom v pozorování vzdálených obrazovek. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit pořizovat snímky obrazovky a aplikaci Classroom může povolit zobrazení vzdálených obrazovek.
Nastavení platí pro: Registrace zařízení schválená uživatelem, automatizovaná registrace zařízení (pod dohledem)
Odložení aktualizací softwaru: Toto nastavení umožňuje odložit viditelnost aktualizací softwaru na zařízeních až o 90 dnů. Pokud například Apple vydá aktualizaci macOS k určitému datu, bude se na zařízeních přirozeně zobrazovat kolem data vydání. Toto nastavení může skrýt aktualizaci, aby ji uživatelé neviděli, jakmile bude k dispozici.
Toto nastavení neřídí, kdy se aktualizace nainstalují, a nemá vliv na plánované aktualizace. Aktualizace počátečních buildů jsou povolené bez zpoždění.
Pokud chcete toto nastavení použít, vyberte aktualizace softwaru, které chcete pozdržet. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům zobrazovat nově vydané aktualizace softwaru hned po jejich vydání.
- Hlavní aktualizace softwaru operačního systému: Hlavní aktualizace softwaru operačního systému, jako je macOS 12, se ve výchozím nastavení odkládají o 30 dnů, pokud není v poli Viditelnost hlavních aktualizací softwaru operačního systému uvedeno jinak. Vyžaduje macOS 11.3 a novější.
- Menší aktualizace softwaru operačního systému: Dílčí aktualizace softwaru operačního systému, jako je macOS 12.x, se ve výchozím nastavení odkládají o 30 dnů, pokud není v poli Zpoždění viditelnosti menších aktualizací softwaru operačního systému uvedeno jinak. Vyžaduje macOS 11.3 a novější.
- Aktualizace softwaru jiného systému než operačního systému: Aktualizace softwaru jiného operačního systému, jako jsou aktualizace Safari, se ve výchozím nastavení odkládají o 30 dnů, pokud není v poli Viditelnost softwaru jiného operačního systému uvedeno jinak. Vyžaduje macOS 11.0 a novější.
Pak zadejte, jak dlouho chcete každý typ aktualizace zpozdit, od 1 do 90 dnů. Pokud je například aktualizace macOS dostupná 1. ledna a viditelnost zpoždění je nastavená na 5 dnů, pak se tato aktualizace nezobrazí jako dostupná aktualizace. Šestý den po vydání bude tato aktualizace k dispozici a uživatelům se zobrazí oznámení, aby po aktivaci zpoždění aktualizovali na nejstarší dostupnou verzi. Možnosti:
Zpoždění výchozí viditelnosti aktualizací softwaru: Zadejte počet dní, za které se mají všechny aktualizace softwaru zpozdit, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Intune tuto hodnotu přepíše, pokud se rozhodnete odložit jednotlivé aktualizace hlavního operačního systému, menší aktualizace operačního systému nebo jiného operačního systému.
Pozdržení viditelnosti hlavních aktualizací softwaru operačního systému: Zadejte počet dní, za které se zpozdí všechny hlavní aktualizace softwaru operačního systému, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Tato hodnota přepíše hodnotu ve výchozím viditelnosti aktualizací softwaru zpoždění.
Tato funkce platí pro:
- macOS 11.3 a novější
Pozdržení viditelnosti menších aktualizací softwaru operačního systému: Zadejte počet dní, po které se zpozdí všechny menší aktualizace softwaru operačního systému, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Tato hodnota přepíše hodnotu ve výchozím viditelnosti aktualizací softwaru zpoždění.
Tato funkce platí pro:
- macOS 11.3 a novější
Pozdržení viditelnosti aktualizací softwaru jiného systému než operačního systému: Zadejte počet dnů, po které se mají zpozdit všechny aktualizace softwaru mimo operační systém, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Tato hodnota přepíše hodnotu ve výchozím viditelnosti aktualizací softwaru zpoždění.
Tato funkce platí pro:
- macOS 11.0 a novější
Povolit zámek aktivace: Ano, povolí zámek aktivace na zařízeních s macOS pod dohledem. Zámek aktivace znesnadňuje opětovnou aktivaci ztraceného nebo odcizeného zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Tato funkce platí pro:
- macOS 10.15 nebo novější
Nastavení platí pro: Automatizovaná registrace zařízení
Zakázat AirPlay, zobrazit obrazovku podle aplikace Classroom a sdílení obrazovky: Ano blokuje AirPlay a zabraňuje sdílení obrazovky s jinými zařízeními. Učitelé také nemůžou používat aplikaci Classroom k zobrazení obrazovek svých studentů. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém učitelům umožnit, aby viděli obrazovky svých studentů.
Pokud chcete toto nastavení použít, nastavte možnost Blokovat snímky obrazovky a záznam obrazovky na Nenakonfigurováno (snímky obrazovky jsou povolené).
Povolit aplikaci Classroom provádět AirPlay a zobrazovat obrazovku bez výzvy: Ano umožňuje učitelům zobrazit obrazovky svých studentů, aniž by studenti museli souhlasit. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém vyžadovat, aby studenti souhlasili, než učitelé uvidí obrazovky.
Pokud chcete toto nastavení použít, nastavte možnost Blokovat snímky obrazovky a záznam obrazovky na Nenakonfigurováno (snímky obrazovky jsou povolené).
Vyžadovat oprávnění učitele k opuštění nespravovaných tříd v aplikaci Classroom: Ano nutí studenty zapsané do nespravovaného kurzu v učebně, aby získali souhlas učitele s opuštěním kurzu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém studentům umožnit opustit kurz, kdykoli se student rozhodne.
Povolit učebně zamknout zařízení bez zobrazení výzvy: Ano umožňuje učitelům uzamknout zařízení nebo aplikaci studenta bez souhlasu studenta. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém vyžadovat, aby se studenti před tím, než učitelé můžou zařízení nebo aplikaci zamknout, souhlasili.
Studenti se můžou automaticky připojit k předmětu v učebně bez výzvy: Ano umožňuje studentům připojit se k předmětu, aniž by museli vyzvat učitele. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém pro připojení ke třídě vyžadovat souhlas učitele.
Bloková úprava tapety: Ano zabraňuje uživatelům ve změně tapety zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit změnu tapety.
Tato funkce platí pro:
- macOS 10.13 a novější
Blokovat uživatelům vymazání veškerého obsahu a nastavení na zařízeních: Ano zakáže možnost resetování na zařízeních pod dohledem. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat vymazání veškerého obsahu a nastavení na jejich zařízení.
Tato funkce platí pro:
- macOS 12 a novější
Password
Tato nastavení používají datovou část Heslo (otevře web společnosti Apple).
Důležité
Na zařízeních s macOS se systémem 10.14.2 a novějším (kromě všech verzí macOS 10.15 Catalina) se uživatelům při aktualizaci na novou hlavní verzi operačního systému zobrazí výzva ke změně hesla zařízení. K této aktualizaci hesla dojde jednou. Jakmile uživatelé heslo aktualizují, vynutí se všechny ostatní zásady hesel. Pokud se heslo vyžaduje alespoň v jedné zásadě, pak k tomuto chování dochází pouze u uživatele místního počítače.
Při každé aktualizaci zásad hesel musí heslo změnit všichni uživatelé s těmito verzemi macOS, a to i v případě, že aktuální heslo splňuje nové požadavky. Když se například zařízení s macOS zapne po upgradu na novou hlavní verzi operačního systému, jako je Big Sur (macOS 11) nebo Monterey (macOS 12), musí uživatelé před přihlášením změnit heslo zařízení.
Nastavení platí pro: Všechny typy registrací
Vyžadovat heslo: Ano vyžaduje, aby uživatelé zadali heslo pro přístup k zařízením. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat heslo. Také nevynucuje žádná omezení, například blokování jednoduchých hesel nebo nastavení minimální délky.
Požadovaný typ hesla: Zadejte požadovanou úroveň složitosti hesla, která vaše organizace vyžaduje. Pokud zůstane prázdné, Intune toto nastavení nezmění ani neaktualizuje. Možnosti:
- Nenakonfigurováno: Použije výchozí nastavení zařízení.
- Alfanumerické znaky: Obsahuje velká písmena, malá písmena a číselné znaky.
- Číselné: Heslo musí být jenom čísla, například 123456789.
Tato funkce platí pro:
- macOS 10.10.3 a novější
Počet nealfanumerických znaků v hesle: Zadejte počet složitých znaků požadovaných v hesle od 0 do 4. Složitý znak je symbol, například
?
. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.Minimální délka hesla: Zadejte minimální délku, kterou heslo musí mít, od 4 do 16 znaků. Pokud zůstane prázdné, Intune toto nastavení nezmění ani neaktualizuje.
Blokovat jednoduchá hesla: Ano zabraňuje použití jednoduchých hesel, například
0000
nebo1234
. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat jednoduchá hesla.Maximální počet minut nečinnosti, než se zamkne obrazovka: Zadejte dobu, po kterou musí být zařízení nečinná, než se obrazovka automaticky uzamkne. Zadáním například
5
zamknete zařízení po 5 minutách nečinnosti. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.Maximální počet minut po zamknutí obrazovky před vyžadováním hesla: Zadejte dobu, po kterou musí být zařízení neaktivní, než se k odemknutí vyžaduje heslo. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.
Vypršení platnosti hesla (dny): Zadejte počet dnů, po které je potřeba změnit heslo zařízení, od 1 do 65535. Zadejte například,
90
aby platnost hesla vypršela po 90 dnech. Po vypršení platnosti hesla se uživatelům zobrazí výzva k vytvoření nového hesla. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.Zabránění opakovanému použití předchozích hesel: Uživatelům můžete zakázat vytváření dříve použitých hesel. Zadejte počet dříve použitých hesel, která se nedají použít, od 1 do 24. Zadejte například 5, aby uživatelé nemohli nastavit nové heslo pro své aktuální heslo ani pro žádné z předchozích čtyř hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.
Maximální povolený počet pokusů o přihlášení: Zadejte maximální počet pokusů, kolikrát se uživatelé můžou po sobě pokusit přihlásit, než zařízení uživatele uzamkne, od 2 do 11. Když je toto číslo překročeno, zařízení se uzamkne. Doporučujeme nenastavovat tuto hodnotu na nízké číslo, například
2
nebo3
. Uživatelé obvykle zadávají nesprávné heslo. Doporučujeme nastavit vyšší hodnotu.Zadejte například,
5
aby uživatelé mohli až pětkrát zadat nesprávné heslo. Po pátém pokusu se zařízení zamkne. Pokud tuto hodnotu necháte prázdnou nebo ji nezměníte,11
použije se ve výchozím nastavení.Po šesti neúspěšných pokusech macOS automaticky vynutí časové zpoždění, než bude možné heslo znovu zadat. Zpoždění se zvyšuje s každým pokusem. Nastavte dobu uzamčení tak, aby se přidalo zpoždění, než bude možné zadat další heslo.
Doba trvání uzamčení: Zadejte počet minut, po které uzamčení trvá, od 0 do 1 0000. Během uzamčení zařízení je přihlašovací obrazovka neaktivní a uživatelé se nemůžou přihlásit. Po ukončení uzamčení se uživatel může pokusit znovu přihlásit.
Pokud tuto hodnotu ponecháte prázdnou nebo ji nezměníte, použijí se
30
ve výchozím nastavení minuty.Toto nastavení platí pro:
- macOS 10.10 a novější
Blokovat uživatelům změny hesla: Ano zastaví změnu, přidání nebo odebrání hesla. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidání, změnu nebo odebrání přístupových kódů.
Blokovat Touch ID pro odemknutí zařízení: Ano zabraňuje odemknutí zařízení pomocí otisků prstů. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení pomocí otisku prstu.
Časový limit (hodiny nečinnosti): Zadejte hodnotu neaktivních hodin, kdy uživatelé musí zadat své heslo místo TouchID.
Výchozí doba nečinnosti je 48 hodin. Po 48 hodinách nečinnosti zařízení místo touch ID vyzve k zadání hesla.
Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém nastavit časový limit na 48 hodin (172 800 sekund).
Tato funkce platí pro:
- macOS 12 a novější
Blokování automatického vyplňování hesel: Ano zabraňuje použití funkce automatického vyplňování hesel v systému macOS. Volba Ano má také následující dopad:
- Uživatelé nebudou vyzváni k použití uloženého hesla v Safari ani v žádné aplikaci.
- Automatická silná hesla jsou zakázaná a uživatelům se silná hesla nenavrhují.
Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tyto funkce povolit.
Blokovat žádosti o bezkontaktní přístup k heslům: Ano zabraňuje zařízením v vyžádání hesel z okolních zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tyto žádosti o hesla povolit.
Blokovat sdílení hesel: Ano zabraňuje sdílení hesel mezi zařízeními pomocí AirDropu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit sdílení hesel.
Předvolby ochrany osobních údajů
Na zařízeních s macOS aplikace a procesy často uživatele vyzve, aby povolili nebo odepřeli přístup k funkcím zařízení, jako je kamera, mikrofon, kalendář, složka Dokumenty a další. Tato nastavení umožňují správcům předběžné schválení nebo odepření přístupu k těmto funkcím zařízení. Když tato nastavení nakonfigurujete, spravujete jménem uživatelů souhlas s přístupem k datům. Vaše nastavení přepíšou jejich předchozí rozhodnutí.
Cílem těchto nastavení je snížit počet výzev aplikací a procesů.
Tato funkce platí pro:
- macOS 10.14 a novější
- Některá nastavení platí pro macOS 10.15 a novější.
- Tato nastavení platí jenom pro zařízení, která mají před upgradem nainstalovaný profil předvoleb ochrany osobních údajů.
Poznámka
Když povolíte aplikacím používat zásadu, tyto aplikace se na zařízení nezobrazí v nastavení systému (ochrana osobních údajů a zabezpečení). Zobrazí se jenom aplikace, které ručně povolí koncoví uživatelé.
Nastavení platí pro: Registrace zařízení schválená uživatelem, Automatizovaná registrace zařízení
-
Aplikace a procesy: Přidejte aplikace nebo procesy pro konfiguraci přístupu. Zadejte také:
Název: Zadejte název aplikace nebo procesu. Zadejte
Microsoft Remote Desktop
například neboMicrosoft 365
.Typ identifikátoru: Vaše možnosti:
- ID sady prostředků: Tuto možnost vyberte pro aplikace.
- Cesta: Tuto možnost vyberte pro binární soubory bez balíčku, což je proces nebo spustitelný soubor.
Pomocné nástroje vložené do sady aplikací automaticky dědí oprávnění k ohraničující sadě aplikací.
Identifikátor: Zadejte ID sady aplikací nebo cestu k instalačnímu souboru procesu nebo spustitelného souboru. Zadejte
com.contoso.appname
například .Id sady aplikací získáte tak, že:
- Otevřete aplikaci Terminál a spusťte
codesign
příkaz . Tento příkaz identifikuje podpis kódu. Můžete tak získat ID sady a podpis kódu současně. - Pro aplikace přidané do Intune můžete použít Centrum pro správu Intune.
- Otevřete aplikaci Terminál a spusťte
Požadavek na kód: Zadejte podpis kódu pro aplikaci nebo proces.
Podpis kódu se vytvoří, když je aplikace nebo binární soubor podepsán certifikátem vývojáře. Pokud chcete najít označení, spusťte
codesign
v aplikaci Terminál příkaz ručně:codesign --display -r - /path/to/app/binary
. Podpis kódu je vše, co se zobrazí za=>
.Povolit ověření statického kódu: Zvolte Ano , aby aplikace nebo proces staticky ověřily požadavek na kód. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.
Toto nastavení povolte pouze v případě, že proces zruší platnost podpisu dynamického kódu. Jinak použijte nenakonfigurováno.
Blokovat kameru: Ano zabrání aplikaci v přístupu k systémové kameře. Nemůžete povolit přístup ke kameře. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.
Blokovat mikrofon: Ano zabraňuje aplikaci v přístupu k systémovému mikrofonu. Nemůžete povolit přístup k mikrofonu. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.
Blokovat záznam obrazovky: Ano blokuje aplikaci v zachycení obsahu systémového displeje. Nemůžete povolit přístup k záznamu a záznamu obrazovky. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.
Vyžaduje macOS 10.15 a novější.
Monitorování vstupu bloků: Ano blokuje aplikaci v používání rozhraní API CoreGraphics a HID k naslouchání událostem CGEvents a HID ze všech procesů. Ano také zakazuje aplikacím a procesům naslouchat a shromažďovat data ze vstupních zařízení, jako je myš, klávesnice nebo trackpad. Nemůžete povolit přístup k rozhraním API CoreGraphics a HID.
Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.
Vyžaduje macOS 10.15 a novější.
Rozpoznávání řeči: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Povolí aplikaci přístup k systémovému rozpoznávání řeči a povolí odesílání hlasových dat společnosti Apple.
- Blokovat: Zabrání aplikaci v přístupu k systémovému rozpoznávání řeči a zabrání odesílání hlasových dat společnosti Apple.
Vyžaduje macOS 10.15 a novější.
Přístupnost: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Povolí aplikaci přístup k aplikaci pro usnadnění přístupu k systému. Tato aplikace obsahuje skryté titulky, text najetý myší a hlasové ovládání.
- Blokovat: Zabrání aplikaci v přístupu k aplikaci pro usnadnění přístupu k systému.
Kontakty: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Umožňuje aplikaci přístup ke kontaktním informacím spravovaným systémem aplikace Kontakty.
- Blokovat: Zabrání aplikaci v přístupu k tomuto kontaktnímu údaji.
Kalendář: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Umožňuje aplikaci přístup k informacím kalendáře spravovaným systémem aplikace Kalendář.
- Blokovat: Zabrání aplikaci v přístupu k informacím v kalendáři.
Připomenutí: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Umožňuje aplikaci získat přístup k informacím o připomenutí, které spravuje systémová aplikace Připomenutí.
- Blokovat: Zabrání aplikaci v přístupu k informacím o připomenutí.
Fotky: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
-
Povolit: Umožňuje aplikaci přístup k obrázkům spravovaným systémem aplikace Fotky v nástroji
~/Pictures/.photoslibrary
. - Blokovat: Zabrání aplikaci v přístupu k těmto obrázkům.
Knihovna médií: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Povolí aplikaci přístup k Apple Music, aktivitám s hudbou a videem a knihovně médií.
- Blokovat: Zabrání aplikaci v přístupu k tomuto médiu.
Vyžaduje macOS 10.15 a novější.
Stav poskytovatele souborů: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Umožňuje aplikaci získat přístup k aplikaci Poskytovatele souborů a zjistit, kdy uživatelé používají soubory spravované poskytovatelem souborů. Aplikace zprostředkovatele souborů umožňuje jiným aplikacím zprostředkovatele souborů přístup k dokumentům a adresářům uloženým a spravovaným aplikací obsahující.
- Blokovat: Zabrání aplikaci v přístupu k aplikaci zprostředkovatele souborů.
Vyžaduje macOS 10.15 a novější.
Úplný přístup k disku: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Povolí aplikaci přístup ke všem chráněným souborům, včetně souborů správy systému. Toto nastavení použijte s opatrností.
- Blokovat: Zabrání aplikaci v přístupu k těmto chráněným souborům.
Soubory správce systému: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Umožňuje aplikaci přístup k některým souborům používaným při správě systému.
- Blokovat: Zabrání aplikaci v přístupu k těmto souborům.
Složka na ploše: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Povolí aplikaci přístup k souborům ve složce Plocha uživatele.
- Blokovat: Zabrání aplikaci v přístupu k těmto souborům.
Vyžaduje macOS 10.15 a novější.
Složka Dokumenty: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Povolí aplikaci přístup k souborům ve složce Dokumenty uživatele.
- Blokovat: Zabrání aplikaci v přístupu k těmto souborům.
Vyžaduje macOS 10.15 a novější.
Složka stažené soubory: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Povolí aplikaci přístup k souborům ve složce Stažené soubory uživatele.
- Blokovat: Zabrání aplikaci v přístupu k těmto souborům.
Vyžaduje macOS 10.15 a novější.
Síťové svazky: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Umožňuje aplikaci přístup k souborům na síťových svazcích.
- Blokovat: Zabrání aplikaci v přístupu k těmto souborům.
Vyžaduje macOS 10.15 a novější.
Vyměnitelné svazky: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Umožňuje aplikaci přístup k souborům na vyměnitelných svazcích, například na pevném disku.
- Blokovat: Zabrání aplikaci v přístupu k těmto souborům.
Vyžaduje macOS 10.15 a novější.
Systémové události: Vaše možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Umožňuje aplikaci používat rozhraní API CoreGraphics k odesílání CGEvents do streamu událostí systému.
- Blokovat: Zabrání aplikaci v použití rozhraní CoreGraphics API k odesílání CGEvents do streamu událostí systému.
Události Apple: Toto nastavení umožňuje aplikacím posílat omezené události Apple do jiné aplikace nebo procesu. Vyberte Přidat a přidejte přijímající aplikaci nebo proces. Zadejte následující informace o přijímající aplikaci nebo procesu:
Typ identifikátoru: Pokud je přijímajícím identifikátorem aplikace , vyberte ID sady . Pokud je přijímajícím identifikátorem proces nebo spustitelný soubor, vyberte Cesta .
Identifikátor: Zadejte ID sady aplikací nebo instalační cestu procesu, který přijímá událost Apple.
Požadavek na kód: Zadejte podpis kódu pro přijímající aplikaci nebo proces.
Podpis kódu se vytvoří, když je aplikace nebo binární soubor podepsán certifikátem vývojáře. Pokud chcete najít označení, spusťte
codesign
v aplikaci Terminál příkaz ručně:codesign --display -r -/path/to/app/binary
. Podpis kódu je vše, co se zobrazí za=>
.Přístup: Povolí odeslání apple události macOS do přijímající aplikace nebo procesu. Možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
- Povolit: Umožňuje aplikaci nebo procesu odeslat omezenou událost Apple do přijímající aplikace nebo procesu.
- Blokovat: Zabrání aplikaci nebo procesu v odesílání omezené události Apple do přijímající aplikace nebo procesu.
Uložte provedené změny.
Omezené aplikace
Nastavení platí pro: Všechny typy registrací
Nastavení omezených aplikací nebrání uživatelům v instalaci a otevírání konkrétních aplikací. Zařízení s nainstalovanými aplikacemi s omezeným přístupem místo toho naplní sestavu Zařízení s omezenými aplikacemi v Centru pro správu Intune (Monitorování zařízení>).
Typ seznamu aplikací s omezeným přístupem: Vytvořte seznam aplikací, které uživatelé nemůžou instalovat ani používat. Možnosti:
Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení můžou mít uživatelé přístup k aplikacím, které přiřadíte, a k integrovaným aplikacím.
Schválené aplikace: Zobrazí seznam aplikací, které můžou uživatelé instalovat. Uživatelé nesmí instalovat jiné aplikace. Pokud uživatelé instalují aplikace, které nejsou povolené, nahlásí se to v Intune. Aplikace spravované službou Intune jsou automaticky povolené, včetně aplikace Portál společnosti. Uživatelům se nebrání v instalaci aplikace, která není na seznamu schválených aplikací.
Pokud je nainstalovaná aplikace, která není v seznamu schválených aplikací, nastavení aplikací s omezeným přístupem hlásí chybu.
Zakázané aplikace: Zobrazí seznam aplikací (nespravované službou Intune), které uživatelé nemůžou instalovat a spouštět. Uživatelům se nebrání v instalaci zakázané aplikace. Pokud uživatel nainstaluje aplikaci z tohoto seznamu, nahlásí se to v Intune.
Pokud je nainstalovaná aplikace, která je na seznamu zakázaných aplikací, nastavení omezených aplikací hlásí chybu.
Seznam aplikací: Přidání aplikací do seznamu:
ID sady aplikací: Zadejte ID sady prostředků aplikace. Můžete přidat integrované aplikace a obchodní aplikace.
Id sady získáte tak, že:
- Web společnosti Apple obsahuje seznam integrovaných aplikací Apple.
- Otevřete aplikaci Terminál a použijte AppleScript (
osascript -e 'id of app "AppName"'
). - Pro aplikace přidané do Intune můžete použít Centrum pro správu Intune.
Pokud chcete najít adresu URL aplikace, otevřete iTunes App Store a vyhledejte aplikaci. Vyhledejte
Microsoft Remote Desktop
například neboMicrosoft Word
. Vyberte aplikaci a zkopírujte adresu URL. K vyhledání aplikace můžete také použít iTunes a pak pomocí úlohy Kopírovat odkaz získat adresu URL aplikace.Název aplikace: Zadejte popisný název, který vám pomůže identifikovat ID sady. Zadejte
Intune Company Portal app
například .Vydavatel: Zadejte vydavatele aplikace.
Importujte soubor CSV s podrobnostmi o aplikaci, včetně adresy URL.
<app bundle ID>, <app name>, <app publisher>
Použijte formát. Nebo můžete exportovat a vytvořit seznam aplikací, které jste přidali, ve stejném formátu.
Další kroky
Přiřaďte profil a sledujte jeho stav.
Funkce a nastavení zařízení můžete také omezit na zařízeních s iOS/iPadOS .