Nastavení zařízení s macOS pro povolení nebo omezení funkcí pomocí Intune

  • Článek

Poznámka

Intune může podporovat více nastavení než nastavení uvedená v tomto článku. Ne všechna nastavení jsou zdokumentovaná a nebudou zdokumentována. Pokud chcete zobrazit nastavení, která můžete konfigurovat, vytvořte zásady konfigurace zařízení a vyberte Katalog nastavení. Další informace najdete v katalogu Nastavení.

Tento článek popisuje nastavení, která můžete řídit a omezovat na zařízeních s macOS. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k povolení nebo zakázání funkcí, nastavení pravidel hesel atd.

Tato funkce platí pro:

  • macOS

Tato nastavení se přidají do konfiguračního profilu zařízení v Intune a pak se přiřadí nebo nasadí na vaše zařízení s macOS.

Poznámka

Uživatelské rozhraní nemusí odpovídat typům registrace v tomto článku. Informace v tomto článku jsou správné. Uživatelské rozhraní se aktualizuje v nadcházející verzi.

Tip

Tato nastavení používají nastavení omezení společnosti Apple. Další informace o těchto nastaveních najdete na webu nastavení správy mobilních zařízení společnosti Apple (otevře web společnosti Apple).

Než začnete

Create konfigurační profil omezení zařízení s macOS.

Poznámka

Tato nastavení platí pro různé typy registrací. Další informace o různých typech registrace najdete v tématu Registrace macOS.

App Store, prohlížení dokumentů, hraní her

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

  • Blokovat přidávání přátel z Herního centra: Ano brání uživatelům v přidávání přátel do Game Center. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat přidávání přátel do Game Center.

    Tato funkce platí pro:

    • macOS 10.13 a novější

  • Blokovat Herní centrum: Ano zakáže Game Center a ikona Game Center se odebere z domovské obrazovky. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zpřístupnit Game Center uživatelům.

    Tato funkce platí pro:

    • macOS 10.13 a novější

  • Blokovat hraní her pro více hráčů v Herním centru: Ano brání hraní her pro více hráčů při používání Game Center. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat hraní her pro více hráčů.

    Tato funkce platí pro:

    • macOS 10.13 a novější

Integrované aplikace

Nastavení platí pro: Všechny typy registrací

  • Blokovat automatické vyplňování Safari: Ano zakáže funkci automatického vyplňování v Safari na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu nastavení automatického dokončování ve webovém prohlížeči.

  • Blokovat používání kamery: Ano zabraňuje přístupu ke kameře na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup ke kameře zařízení.

    Intune spravuje pouze přístup ke kameře zařízení. Nemá přístup k obrázkům ani videím.

  • Blokovat Apple Music: Funkce Ano vrátí aplikaci Hudba do klasického režimu a zakáže službu Hudba. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Apple Music.

  • Blokovat návrhy spotlightu: Ano zabrání spotlightu vracet všechny výsledky z internetového vyhledávání. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit, aby se vyhledávání Spotlight připojilo k internetu a získalo výsledky hledání.

  • Blokovat přenos souborů pomocí Finderu nebo iTunes: Ano zakáže služby sdílení souborů aplikací. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit služby sdílení souborů aplikací.

    Tato funkce platí pro:

    • macOS 10.13 a novější

Cloud a úložiště

Nastavení platí pro: Všechny typy registrací

  • Blokovat synchronizaci klíčenky iCloudu: Ano zakáže synchronizaci přihlašovacích údajů uložených v klíčence do iCloudu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit synchronizaci těchto přihlašovacích údajů.

  • Blokovat synchronizaci dokumentů a dat na iCloudu: Ano brání iCloudu v synchronizaci dokumentů a dat. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci dokumentu a klíče a hodnoty s prostorem úložiště iCloud.

  • Blokovat zálohování pošty na iCloudu: Ano zabraňuje synchronizaci iCloudu s aplikací Pošta v macOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci pošty s iCloudem.

  • Blokovat zálohování kontaktů na iCloudu: Ano zabraňuje iCloudu v synchronizaci kontaktů zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci kontaktů pomocí iCloudu.

  • Blokovat zálohování kalendáře na iCloudu: Ano brání iCloudu v synchronizaci s aplikací Kalendář v macOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci kalendáře s iCloudem.

  • Blokovat zálohování připomenutí na iCloudu: Ano zabraňuje synchronizaci iCloudu s aplikací Připomenutí v macOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci připomenutí s iCloudem.

  • Blokovat zálohování záložek na iCloudu: Ano zabraňuje iCloudu v synchronizaci záložek zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci záložek s iCloudem.

  • Blokovat zálohování poznámek na iCloudu: Ano zabraňuje iCloudu v synchronizaci poznámek zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci poznámek s iCloudem.

  • Blokovat zálohování fotek na iCloudu: Ano zakáže iCloud Photo Library a zabrání iCloudu v synchronizaci fotek zařízení. Všechny fotky, které nejsou úplně staženy z knihovny fotografií na iCloudu, se odeberou z místního úložiště na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat synchronizaci fotek mezi zařízením a knihovnou fotografií na iCloudu.

  • Blokovat handoff: Tato funkce umožňuje uživatelům začít pracovat na zařízení s macOS a pak pokračovat v práci, kterou spustili na jiném zařízení s iOS/iPadOS nebo macOS. Ano zabraňuje funkci Handoff na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci na zařízeních povolit.

    Tato funkce platí pro:

    • macOS 10.15 a novější

Nastavení platí pro: Registrace zařízení schválená uživatelem, automatizovaná registrace zařízení (pod dohledem)

  • Blokovat privátní přenos iCloud: Ano zakáže privátní přenos iCloudu. Pokud je tato možnost zakázaná, Apple nešifruje internetový provoz opouštějící zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit, což brání sítím a serverům v monitorování aktivit uživatelů na internetu.

    Tato funkce platí pro:

    • macOS 12 a novější

    Privátní relay na iCloudu (otevře web společnosti Apple)

Připojená zařízení

Nastavení platí pro: Všechny typy registrací

  • Blokovat AirDrop: Ano zabraňuje použití AirDropu na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit výměnu obsahu s okolními zařízeními pomocí funkce AirDrop.
  • Blokovat automatické odemykání Apple Watch: Ano zabrání uživatelům v odemknutí zařízení s macOS pomocí Apple Watch. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení s macOS pomocí Apple Watch.

Domény

Nastavení platí pro: Všechny typy registrací

  • Neoznačené Email domény: Do seznamu zadejte jednu nebo více adres URL Email domén. Když uživatelé odesílají nebo přijímají e-maily z jiné domény než z domén, které jste přidali, označí se e-mail v aplikaci Pošta v macOS jako nedůvěryhodný.

Obecné

Nastavení platí pro: Všechny typy registrací

  • Blokovat vyhledávání: Ano zabraňuje uživateli zvýraznit slovo a pak vyhledat jeho definici na zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém funkci vyhledávání definic povolit.

  • Blokovat diktování: Ano brání uživatelům v zadávání textu pomocí hlasového vstupu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit použití vstupu diktování.

  • Blokovat ukládání obsahu do mezipaměti: Ano zabraňuje ukládání obsahu do mezipaměti. Ukládání obsahu do mezipaměti ukládá data aplikací, data webového prohlížeče, stahování a další data místně na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit ukládání obsahu do mezipaměti.

    Další informace o ukládání obsahu do mezipaměti v systému macOS najdete v tématu Správa ukládání obsahu do mezipaměti na Macu (otevře jiný web).

    Tato funkce platí pro:

    • macOS 10.13 a novější

  • Blokovat snímky obrazovky a záznam obrazovky: Ano zabraňuje uživatelům v ukládání snímků obrazovky. Zabrání také aplikaci Classroom v pozorování vzdálených obrazovek. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit pořizovat snímky obrazovky a aplikaci Classroom může povolit zobrazení vzdálených obrazovek.

Nastavení platí pro: Registrace zařízení schválená uživatelem, automatizovaná registrace zařízení (pod dohledem)

  • Odložení aktualizací softwaru: Toto nastavení umožňuje odložit viditelnost aktualizací softwaru na zařízeních až o 90 dnů. Pokud například Apple vydá aktualizaci macOS k určitému datu, bude se na zařízeních přirozeně zobrazovat kolem data vydání. Toto nastavení může skrýt aktualizaci, aby ji uživatelé neviděli, jakmile bude k dispozici.

    Toto nastavení neřídí, kdy se aktualizace nainstalují, a nemá vliv na plánované aktualizace. Aktualizace počátečních buildů jsou povolené bez zpoždění.

    Pokud chcete toto nastavení použít, vyberte aktualizace softwaru, které chcete pozdržet. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům zobrazovat nově vydané aktualizace softwaru hned po jejich vydání.
    • Hlavní aktualizace softwaru operačního systému: Hlavní aktualizace softwaru operačního systému, jako je macOS 12, se ve výchozím nastavení odkládají o 30 dnů, pokud není v poli Viditelnost hlavních aktualizací softwaru operačního systému uvedeno jinak. Vyžaduje macOS 11.3 a novější.
    • Menší aktualizace softwaru operačního systému: Dílčí aktualizace softwaru operačního systému, jako je macOS 12.x, se ve výchozím nastavení odkládají o 30 dnů, pokud není v poli Zpoždění viditelnosti menších aktualizací softwaru operačního systému uvedeno jinak. Vyžaduje macOS 11.3 a novější.
    • Aktualizace softwaru jiného systému než operačního systému: Aktualizace softwaru jiného operačního systému, jako jsou aktualizace Safari, se ve výchozím nastavení odkládají o 30 dnů, pokud není v poli Viditelnost softwaru jiného operačního systému uvedeno jinak. Vyžaduje macOS 11.0 a novější.

    Pak zadejte, jak dlouho chcete každý typ aktualizace zpozdit, od 1 do 90 dnů. Pokud je například aktualizace macOS dostupná 1. ledna a viditelnost zpoždění je nastavená na 5 dnů, pak se tato aktualizace nezobrazí jako dostupná aktualizace. Šestý den po vydání bude tato aktualizace k dispozici a uživatelům se zobrazí oznámení, aby po aktivaci zpoždění aktualizovali na nejstarší dostupnou verzi. Možnosti:

    • Zpoždění výchozí viditelnosti aktualizací softwaru: Zadejte počet dní, za které se mají všechny aktualizace softwaru zpozdit, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Intune tuto hodnotu přepíše, pokud se rozhodnete zpozdit jednotlivé aktualizace hlavního operačního systému, menší aktualizace operačního systému nebo jiného operačního systému.

    • Pozdržení viditelnosti hlavních aktualizací softwaru operačního systému: Zadejte počet dní, za které se zpozdí všechny hlavní aktualizace softwaru operačního systému, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Tato hodnota přepíše hodnotu ve výchozím viditelnosti aktualizací softwaru zpoždění.

      Tato funkce platí pro:

      • macOS 11.3 a novější

    • Pozdržení viditelnosti menších aktualizací softwaru operačního systému: Zadejte počet dní, po které se zpozdí všechny menší aktualizace softwaru operačního systému, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Tato hodnota přepíše hodnotu ve výchozím viditelnosti aktualizací softwaru zpoždění.

      Tato funkce platí pro:

      • macOS 11.3 a novější

    • Pozdržení viditelnosti aktualizací softwaru jiného systému než operačního systému: Zadejte počet dnů, po které se mají zpozdit všechny aktualizace softwaru mimo operační systém, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Tato hodnota přepíše hodnotu ve výchozím viditelnosti aktualizací softwaru zpoždění.

      Tato funkce platí pro:

      • macOS 11.0 a novější

    • Povolit zámek aktivace: Ano, povolí zámek aktivace na zařízeních s macOS pod dohledem. Zámek aktivace znesnadňuje opětovnou aktivaci ztraceného nebo odcizeného zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

      Tato funkce platí pro:

      • macOS 10.15 nebo novější

Nastavení platí pro: Automatizovaná registrace zařízení

  • Zakázat AirPlay, zobrazit obrazovku podle aplikace Classroom a sdílení obrazovky: Ano blokuje AirPlay a zabraňuje sdílení obrazovky s jinými zařízeními. Učitelé také nemůžou používat aplikaci Classroom k zobrazení obrazovek svých studentů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém učitelům umožnit, aby viděli obrazovky svých studentů.

    Pokud chcete toto nastavení použít, nastavte možnost Blokovat snímky obrazovky a záznam obrazovky na Nenakonfigurováno (snímky obrazovky jsou povolené).

  • Povolit aplikaci Classroom provádět AirPlay a zobrazovat obrazovku bez výzvy: Ano umožňuje učitelům zobrazit obrazovky svých studentů, aniž by studenti museli souhlasit. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém vyžadovat, aby studenti souhlasili, než učitelé uvidí obrazovky.

    Pokud chcete toto nastavení použít, nastavte možnost Blokovat snímky obrazovky a záznam obrazovky na Nenakonfigurováno (snímky obrazovky jsou povolené).

  • Vyžadovat oprávnění učitele k opuštění nespravovaných tříd v aplikaci Classroom: Ano nutí studenty zapsané do nespravovaného kurzu v učebně, aby získali souhlas učitele s opuštěním kurzu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém studentům umožnit opustit kurz, kdykoli se student rozhodne.

  • Povolit učebně zamknout zařízení bez zobrazení výzvy: Ano umožňuje učitelům uzamknout zařízení nebo aplikaci studenta bez souhlasu studenta. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém vyžadovat, aby se studenti před tím, než učitelé můžou zařízení nebo aplikaci zamknout, souhlasili.

  • Studenti se můžou automaticky připojit k předmětu v učebně bez výzvy: Ano umožňuje studentům připojit se k předmětu, aniž by museli vyzvat učitele. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém pro připojení ke třídě vyžadovat souhlas učitele.

  • Bloková úprava tapety: Ano zabraňuje uživatelům ve změně tapety zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit změnu tapety.

    Tato funkce platí pro:

    • macOS 10.13 a novější

  • Blokovat uživatelům vymazání veškerého obsahu a nastavení na zařízeních: Ano zakáže možnost resetování na zařízeních pod dohledem. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat vymazání veškerého obsahu a nastavení na jejich zařízení.

    Tato funkce platí pro:

    • macOS 12 a novější

Password

Tato nastavení používají datovou část Heslo (otevře web společnosti Apple).

Důležité

  • Na zařízeních s macOS se systémem 10.14.2 a novějším (kromě všech verzí macOS 10.15 Catalina) se uživatelům při aktualizaci na novou hlavní verzi operačního systému zobrazí výzva ke změně hesla zařízení. K této aktualizaci hesla dojde jednou. Jakmile uživatelé heslo aktualizují, vynutí se všechny ostatní zásady hesel. Pokud se heslo vyžaduje alespoň v jedné zásadě, pak k tomuto chování dochází pouze u uživatele místního počítače.

  • Při každé aktualizaci zásad hesel musí heslo změnit všichni uživatelé s těmito verzemi macOS, a to i v případě, že aktuální heslo splňuje nové požadavky. Když se například zařízení s macOS zapne po upgradu na novou hlavní verzi operačního systému, jako je Big Sur (macOS 11) nebo Monterey (macOS 12), musí uživatelé před přihlášením změnit heslo zařízení.

Nastavení platí pro: Všechny typy registrací

  • Vyžadovat heslo: Ano vyžaduje, aby uživatelé zadali heslo pro přístup k zařízením. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat heslo. Také nevynucuje žádná omezení, například blokování jednoduchých hesel nebo nastavení minimální délky.

    • Požadovaný typ hesla: Zadejte požadovanou úroveň složitosti hesla, která vaše organizace vyžaduje. Když necháte toto nastavení prázdné, Intune toto nastavení nezmění ani neaktualizuje. Možnosti:

      • Nenakonfigurováno: Použije výchozí nastavení zařízení.
      • Alfanumerické znaky: Obsahuje velká písmena, malá písmena a číselné znaky.
      • Číselné: Heslo musí být jenom čísla, například 123456789.

      Tato funkce platí pro:

      • macOS 10.10.3 a novější

    • Počet nealfanumerických znaků v hesle: Zadejte počet složitých znaků požadovaných v hesle od 0 do 4. Složitý znak je symbol, například ?. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    • Minimální délka hesla: Zadejte minimální délku, kterou heslo musí mít, od 4 do 16 znaků. Když necháte toto nastavení prázdné, Intune toto nastavení nezmění ani neaktualizuje.

    • Blokovat jednoduchá hesla: Ano zabraňuje použití jednoduchých hesel, například 0000 nebo 1234. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat jednoduchá hesla.

    • Maximální počet minut nečinnosti, než se zamkne obrazovka: Zadejte dobu, po kterou musí být zařízení nečinná, než se obrazovka automaticky uzamkne. Zadáním například 5 zamknete zařízení po 5 minutách nečinnosti. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    • Maximální počet minut po zamknutí obrazovky před vyžadováním hesla: Zadejte dobu, po kterou musí být zařízení neaktivní, než se k odemknutí vyžaduje heslo. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    • Vypršení platnosti hesla (dny): Zadejte počet dnů, po které je potřeba změnit heslo zařízení, od 1 do 65535. Zadejte například, 90 aby platnost hesla vypršela po 90 dnech. Po vypršení platnosti hesla se uživatelům zobrazí výzva k vytvoření nového hesla. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    • Zabránění opakovanému použití předchozích hesel: Uživatelům můžete zakázat vytváření dříve použitých hesel. Zadejte počet dříve použitých hesel, která se nedají použít, od 1 do 24. Zadejte například 5, aby uživatelé nemohli nastavit nové heslo pro své aktuální heslo ani pro žádné z předchozích čtyř hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

    • Maximální povolený počet pokusů o přihlášení: Zadejte maximální počet pokusů, kolikrát se uživatelé můžou po sobě pokusit přihlásit, než zařízení uživatele uzamkne, od 2 do 11. Když je toto číslo překročeno, zařízení se uzamkne. Doporučujeme nenastavovat tuto hodnotu na nízké číslo, například 2 nebo 3. Uživatelé obvykle zadávají nesprávné heslo. Doporučujeme nastavit vyšší hodnotu.

      Zadejte například, 5 aby uživatelé mohli až pětkrát zadat nesprávné heslo. Po pátém pokusu se zařízení zamkne. Pokud tuto hodnotu necháte prázdnou nebo ji nezměníte, 11 použije se ve výchozím nastavení.

      Po šesti neúspěšných pokusech macOS automaticky vynutí časové zpoždění, než bude možné heslo znovu zadat. Zpoždění se zvyšuje s každým pokusem. Nastavte dobu uzamčení tak, aby se přidalo zpoždění, než bude možné zadat další heslo.

      • Doba trvání uzamčení: Zadejte počet minut, po které uzamčení trvá, od 0 do 1 0000. Během uzamčení zařízení je přihlašovací obrazovka neaktivní a uživatelé se nemůžou přihlásit. Po ukončení uzamčení se uživatel může pokusit znovu přihlásit.

        Pokud tuto hodnotu ponecháte prázdnou nebo ji nezměníte, použijí se 30 ve výchozím nastavení minuty.

        Toto nastavení platí pro:

        • macOS 10.10 a novější

  • Blokovat uživatelům změny hesla: Ano zastaví změnu, přidání nebo odebrání hesla. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidání, změnu nebo odebrání přístupových kódů.

  • Blokovat Touch ID pro odemknutí zařízení: Ano zabraňuje odemknutí zařízení pomocí otisků prstů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení pomocí otisku prstu.

  • Časový limit (hodiny nečinnosti): Zadejte hodnotu neaktivních hodin, kdy uživatelé musí zadat své heslo místo TouchID.

    Výchozí doba nečinnosti je 48 hodin. Po 48 hodinách nečinnosti zařízení místo touch ID vyzve k zadání hesla.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém nastavit časový limit na 48 hodin (172 800 sekund).

    Tato funkce platí pro:

    • macOS 12 a novější

  • Blokování automatického vyplňování hesel: Ano zabraňuje použití funkce automatického vyplňování hesel v systému macOS. Volba Ano má také následující dopad:

    • Uživatelé nebudou vyzváni k použití uloženého hesla v Safari ani v žádné aplikaci.
    • Automatická silná hesla jsou zakázaná a uživatelům se silná hesla nenavrhují.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tyto funkce povolit.

  • Blokovat žádosti o bezkontaktní přístup k heslům: Ano zabraňuje zařízením v vyžádání hesel z okolních zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tyto žádosti o hesla povolit.

  • Blokovat sdílení hesel: Ano zabraňuje sdílení hesel mezi zařízeními pomocí AirDropu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit sdílení hesel.

Předvolby ochrany osobních údajů

Na zařízeních s macOS aplikace a procesy často uživatele vyzve, aby povolili nebo odepřeli přístup k funkcím zařízení, jako je kamera, mikrofon, kalendář, složka Dokumenty a další. Tato nastavení umožňují správcům předběžné schválení nebo odepření přístupu k těmto funkcím zařízení. Když tato nastavení nakonfigurujete, spravujete jménem uživatelů souhlas s přístupem k datům. Vaše nastavení přepíšou jejich předchozí rozhodnutí.

Cílem těchto nastavení je snížit počet výzev aplikací a procesů.

Tato funkce platí pro:

  • macOS 10.14 a novější
  • Některá nastavení platí pro macOS 10.15 a novější.
  • Tato nastavení platí jenom pro zařízení, která mají před upgradem nainstalovaný profil předvoleb ochrany osobních údajů.

Poznámka

Když povolíte aplikacím používat zásadu, tyto aplikace se na zařízení nezobrazí v nastavení systému (ochrana osobních údajů a zabezpečení). Zobrazí se jenom aplikace, které ručně povolí koncoví uživatelé.

Nastavení platí pro: Registrace zařízení schválená uživatelem, Automatizovaná registrace zařízení

  • Aplikace a procesy: Přidejte aplikace nebo procesy pro konfiguraci přístupu. Zadejte také:

    • Název: Zadejte název aplikace nebo procesu. Zadejte Microsoft Remote Desktop například nebo Microsoft 365.

    • Typ identifikátoru: Vaše možnosti:

      • ID sady prostředků: Tuto možnost vyberte pro aplikace.
      • Cesta: Tuto možnost vyberte pro binární soubory bez balíčku, což je proces nebo spustitelný soubor.

      Pomocné nástroje vložené do sady aplikací automaticky dědí oprávnění k ohraničující sadě aplikací.

    • Identifikátor: Zadejte ID sady aplikací nebo cestu k instalačnímu souboru procesu nebo spustitelného souboru. Zadejte com.contoso.appnamenapříklad .

      Id sady aplikací získáte tak, že:

      • Otevřete aplikaci Terminál a spusťte codesign příkaz . Tento příkaz identifikuje podpis kódu. Můžete tak získat ID sady a podpis kódu současně.
      • Pro aplikace přidané do Intune můžete použít Centrum pro správu Intune.

    • Požadavek na kód: Zadejte podpis kódu pro aplikaci nebo proces.

      Podpis kódu se vytvoří, když je aplikace nebo binární soubor podepsán certifikátem vývojáře. Pokud chcete najít označení, spusťte codesign v aplikaci Terminál příkaz ručně: codesign --display -r - /path/to/app/binary. Podpis kódu je vše, co se zobrazí za =>.

    • Povolit ověření statického kódu: Zvolte Ano , aby aplikace nebo proces staticky ověřily požadavek na kód. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

      Toto nastavení povolte pouze v případě, že proces zruší platnost podpisu dynamického kódu. Jinak použijte nenakonfigurováno.

    • Blokovat kameru: Ano zabrání aplikaci v přístupu k systémové kameře. Nemůžete povolit přístup ke kameře. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    • Blokovat mikrofon: Ano zabraňuje aplikaci v přístupu k systémovému mikrofonu. Nemůžete povolit přístup k mikrofonu. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    • Blokovat záznam obrazovky: Ano blokuje aplikaci v zachycení obsahu systémového displeje. Nemůžete povolit přístup k záznamu a záznamu obrazovky. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

      Vyžaduje macOS 10.15 a novější.

    • Monitorování vstupu bloků: Ano blokuje aplikaci v používání rozhraní API CoreGraphics a HID k naslouchání událostem CGEvents a HID ze všech procesů. Ano také zakazuje aplikacím a procesům naslouchat a shromažďovat data ze vstupních zařízení, jako je myš, klávesnice nebo trackpad. Nemůžete povolit přístup k rozhraním API CoreGraphics a HID.

      Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

      Vyžaduje macOS 10.15 a novější.

    • Rozpoznávání řeči: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Povolí aplikaci přístup k systémovému rozpoznávání řeči a povolí odesílání hlasových dat společnosti Apple.
      • Blokovat: Zabrání aplikaci v přístupu k systémovému rozpoznávání řeči a zabrání odesílání hlasových dat společnosti Apple.

      Vyžaduje macOS 10.15 a novější.

    • Přístupnost: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Povolí aplikaci přístup k aplikaci pro usnadnění přístupu k systému. Tato aplikace obsahuje skryté titulky, text najetý myší a hlasové ovládání.
      • Blokovat: Zabrání aplikaci v přístupu k aplikaci pro usnadnění přístupu k systému.

    • Kontakty: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Umožňuje aplikaci přístup ke kontaktním informacím spravovaným systémem aplikace Kontakty.
      • Blokovat: Zabrání aplikaci v přístupu k tomuto kontaktnímu údaji.

    • Kalendář: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Umožňuje aplikaci přístup k informacím kalendáře spravovaným systémem aplikace Kalendář.
      • Blokovat: Zabrání aplikaci v přístupu k informacím v kalendáři.

    • Připomenutí: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Umožňuje aplikaci získat přístup k informacím o připomenutí, které spravuje systémová aplikace Připomenutí.
      • Blokovat: Zabrání aplikaci v přístupu k informacím o připomenutí.

    • Fotky: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Umožňuje aplikaci přístup k obrázkům spravovaným systémem aplikace Fotky v nástroji ~/Pictures/.photoslibrary.
      • Blokovat: Zabrání aplikaci v přístupu k těmto obrázkům.

    • Knihovna médií: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Povolí aplikaci přístup k Apple Music, aktivitám s hudbou a videem a knihovně médií.
      • Blokovat: Zabrání aplikaci v přístupu k tomuto médiu.

      Vyžaduje macOS 10.15 a novější.

    • Stav poskytovatele souborů: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Umožňuje aplikaci získat přístup k aplikaci Poskytovatele souborů a zjistit, kdy uživatelé používají soubory spravované poskytovatelem souborů. Aplikace zprostředkovatele souborů umožňuje jiným aplikacím zprostředkovatele souborů přístup k dokumentům a adresářům uloženým a spravovaným aplikací obsahující.
      • Blokovat: Zabrání aplikaci v přístupu k aplikaci zprostředkovatele souborů.

      Vyžaduje macOS 10.15 a novější.

    • Úplný přístup k disku: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Povolí aplikaci přístup ke všem chráněným souborům, včetně souborů správy systému. Toto nastavení použijte s opatrností.
      • Blokovat: Zabrání aplikaci v přístupu k těmto chráněným souborům.

    • Soubory správce systému: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Umožňuje aplikaci přístup k některým souborům používaným při správě systému.
      • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

    • Složka na ploše: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Povolí aplikaci přístup k souborům ve složce Plocha uživatele.
      • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

      Vyžaduje macOS 10.15 a novější.

    • Složka Dokumenty: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Povolí aplikaci přístup k souborům ve složce Dokumenty uživatele.
      • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

      Vyžaduje macOS 10.15 a novější.

    • Složka stažené soubory: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Povolí aplikaci přístup k souborům ve složce Stažené soubory uživatele.
      • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

      Vyžaduje macOS 10.15 a novější.

    • Síťové svazky: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Umožňuje aplikaci přístup k souborům na síťových svazcích.
      • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

      Vyžaduje macOS 10.15 a novější.

    • Vyměnitelné svazky: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Umožňuje aplikaci přístup k souborům na vyměnitelných svazcích, například na pevném disku.
      • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

      Vyžaduje macOS 10.15 a novější.

    • Systémové události: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Umožňuje aplikaci používat rozhraní API CoreGraphics k odesílání CGEvents do streamu událostí systému.
      • Blokovat: Zabrání aplikaci v použití rozhraní CoreGraphics API k odesílání CGEvents do streamu událostí systému.

    • Události Apple: Toto nastavení umožňuje aplikacím posílat omezené události Apple do jiné aplikace nebo procesu. Vyberte Přidat a přidejte přijímající aplikaci nebo proces. Zadejte následující informace o přijímající aplikaci nebo procesu:

      • Typ identifikátoru: Pokud je přijímajícím identifikátorem aplikace , vyberte ID sady . Pokud je přijímajícím identifikátorem proces nebo spustitelný soubor, vyberte Cesta .

      • Identifikátor: Zadejte ID sady aplikací nebo instalační cestu procesu, který přijímá událost Apple.

      • Požadavek na kód: Zadejte podpis kódu pro přijímající aplikaci nebo proces.

        Podpis kódu se vytvoří, když je aplikace nebo binární soubor podepsán certifikátem vývojáře. Pokud chcete najít označení, spusťte codesign v aplikaci Terminál příkaz ručně: codesign --display -r -/path/to/app/binary. Podpis kódu je vše, co se zobrazí za =>.

      • Přístup: Povolí odeslání apple události macOS do přijímající aplikace nebo procesu. Možnosti:

        • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
        • Povolit: Umožňuje aplikaci nebo procesu odeslat omezenou událost Apple do přijímající aplikace nebo procesu.
        • Blokovat: Zabrání aplikaci nebo procesu v odesílání omezené události Apple do přijímající aplikace nebo procesu.

    • Uložte provedené změny.

Omezené aplikace

Nastavení platí pro: Všechny typy registrací

Nastavení omezených aplikací nebrání uživatelům v instalaci a otevírání konkrétních aplikací. Místo toho zařízení s nainstalovanými aplikacemi s omezeným přístupem naplní sestavu Zařízení s omezenými aplikacemi v Centru pro správu Intune (Monitorování zařízení>).

  • Typ seznamu omezených aplikací: Create seznam aplikací, které uživatelé nemůžou instalovat ani používat. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení můžou mít uživatelé přístup k aplikacím, které přiřadíte, a k integrovaným aplikacím.

    • Schválené aplikace: Zobrazí seznam aplikací, které můžou uživatelé instalovat. Uživatelé nesmí instalovat jiné aplikace. Pokud uživatelé instalují aplikace, které nejsou povolené, pak se to nahlásí v Intune. Aplikace spravované službou Intune jsou automaticky povolené, včetně aplikace Portál společnosti. Uživatelům se nebrání v instalaci aplikace, která není na seznamu schválených aplikací.

      Pokud je nainstalovaná aplikace, která není v seznamu schválených aplikací, nastavení aplikací s omezeným přístupem hlásí chybu.

    • Zakázané aplikace: Zobrazí seznam aplikací (nespravuje je Intune), které uživatelé nemůžou instalovat a spouštět. Uživatelům se nebrání v instalaci zakázané aplikace. Pokud uživatel nainstaluje aplikaci z tohoto seznamu, je to nahlášené v Intune.

      Pokud je nainstalovaná aplikace, která je na seznamu zakázaných aplikací, nastavení omezených aplikací hlásí chybu.

  • Seznam aplikací: Přidání aplikací do seznamu:

    • ID sady aplikací: Zadejte ID sady prostředků aplikace. Můžete přidat integrované aplikace a obchodní aplikace.

      Id sady získáte tak, že:

      Pokud chcete najít adresu URL aplikace, otevřete App Store iTunes a vyhledejte aplikaci. Vyhledejte Microsoft Remote Desktop například nebo Microsoft Word. Vyberte aplikaci a zkopírujte adresu URL. K vyhledání aplikace můžete také použít iTunes a pak pomocí úlohy Kopírovat odkaz získat adresu URL aplikace.

    • Název aplikace: Zadejte popisný název, který vám pomůže identifikovat ID sady. Zadejte Intune Company Portal appnapříklad .

    • Vydavatel: Zadejte vydavatele aplikace.

  • Importujte soubor CSV s podrobnostmi o aplikaci, včetně adresy URL. <app bundle ID>, <app name>, <app publisher> Použijte formát. Nebo můžete exportovat a vytvořit seznam aplikací, které jste přidali, ve stejném formátu.

Další kroky

Přiřaďte profil a sledujte jeho stav.

Funkce a nastavení zařízení můžete také omezit na zařízeních s iOS/iPadOS .