Nastavení funkcí zařízení Apple v Microsoft Intune

Poznámka

Intune může podporovat více nastavení, než jsou nastavení uvedená v tomto článku. Ne všechna nastavení jsou zdokumentovaná a nebudou zdokumentována. Pokud chcete zobrazit nastavení, která můžete konfigurovat, vytvořte zásadu konfigurace zařízení a vyberte Katalog nastavení. Další informace najdete v katalogu nastavení.

Intune má integrovaný profil šablony Funkce zařízení pro zařízení Apple. Obsahuje integrovaná nastavení, která můžou správci použít k přizpůsobení různých funkcí Apple na zařízeních s iOS/iPadOS a macOS. Můžete například přidat tiskárny AirPrint, zobrazovat oznámení, používat ověřování pomocí jednotného přihlašování a další.

V rámci řešení správy mobilních zařízení (MDM) můžete tyto funkce používat k řízení a správě funkcí Apple na vašich zařízeních.

Tento článek obsahuje seznam těchto nastavení a popisuje, co jednotlivá nastavení dělá. Obsahuje také kroky pro získání IP adresy, cesty a portu tiskáren AirPrint pomocí aplikace Terminál (emulátor). Další informace o šabloně funkcí zařízení najdete v tématu Přidání nastavení funkcí zařízení se systémem iOS/iPadOS nebo macOS.

Tato nastavení platí pro různé typy registrací, přičemž některá nastavení platí pro všechny možnosti registrace. Další informace o různých typech registrace najdete v tématu Registrace macOS.

Požadavky

Požadavky na platformu zařízení

Tato funkce podporuje následující platformy:

• iOS/iPadOS
• macOS

Požadavky na role

• Přihlaste se do Centra pro správu Microsoft Intune pomocí účtu, který má integrovanou roli Správce zásad a profilů. Další informace o předdefinovaných rolích najdete v tématu Řízení přístupu na základě role pro Microsoft Intune.

Požadavky na konfiguraci zařízení

• Vytvořte konfigurační profil funkcí zařízení.

Airprint

Nastavení platí pro: Všechny typy registrací

Poznámka

Přidejte všechny tiskárny do stejného profilu. Apple zabraňuje cílení více profilů AirPrint na stejné zařízení.

• IP adresa: Zadejte adresu IPv4 nebo IPv6 tiskárny. Pokud k identifikaci tiskáren používáte názvy hostitelů, můžete ip adresu získat příkazem Ping na tiskárnu v terminálu. Další podrobnosti najdete v části Získání IP adresy a cesty (v tomto článku).

• Cesta k prostředku: Cesta je obvykle určená pro tiskárny ipp/print ve vaší síti. Další podrobnosti najdete v části Získání IP adresy a cesty (v tomto článku).

• Port: Zadejte naslouchací port cílového airprintu. Pokud tuto vlastnost ponecháte prázdnou, použije AirPrint výchozí port.

  Toto nastavení platí pro:

  • iOS 11.0 nebo novější
  • iPadOS 13.0 nebo novější

• Vynucení protokolu TLS: Možnost Zakázat (výchozí) nezabezpečí připojení AirPrint pomocí protokolu TLS. Povolení zabezpečuje připojení AirPrint pomocí protokolu TLS (Transport Layer Security).

  Toto nastavení platí pro:

  • iOS 11.0 nebo novější
  • iPadOS 13.0 nebo novější

Pokud chcete přidat servery AirPrint, můžete:

• Zadejte podrobnosti o tiskárně a přidejte cíl airprintu do seznamu. Můžete přidat mnoho serverů AirPrint.
• Naimportujte soubor oddělený čárkami (.csv) s touto informací. Nebo exportem vytvořte seznam serverů AirPrint, které jste přidali.

Získání IP adresy serveru, cesty k prostředku a portu

Pokud chcete přidat servery AirPrinter, potřebujete IP adresu tiskárny, cestu k prostředku a port. Následující postup ukazuje, jak tyto informace získat.

1. Na počítači Mac, který se připojuje ke stejné místní síti (podsíti) jako tiskárny AirPrint, otevřete aplikaci Terminál (z /Applications/Utilities).

2. V aplikaci Terminál zadejte ippfinda vyberte Enter.

   Poznamenejte si informace o tiskárně. Může například vrátit něco jako ipp://myprinter.local.:631/ipp/port1. První část je název tiskárny. Poslední část (ipp/port1) je cesta k prostředku.

3. V aplikaci Terminál zadejte ping myprinter.locala vyberte Enter.

   Poznamenejte si IP adresu. Může například vrátit něco jako PING myprinter.local (10.50.25.21).

4. Použijte HODNOTY IP adresy a cesty k prostředku. V tomto příkladu je 10.50.25.21IP adresa a cesta k prostředku je /ipp/port1.

Rozložení domovské obrazovky

Tato funkce platí pro:

• iOS 9.3 nebo novější
• iPadOS 13.0 a novější
• Automatizovaná registrace zařízení (pod dohledem)

Co potřebujete vědět

• Přidejte aplikaci jenom jednou do docku, stránky, složky na stránce nebo do složky v docku. Pokud přidáte stejnou aplikaci na libovolném dvou místech, aplikace se na zařízeních nezobrazí a může docházet k hlášení chyb.

  Pokud například přidáte aplikaci kamera do docku a na stránku, aplikace kamera se nezobrazí a může se zobrazit chyba zásady. Pokud chcete přidat aplikaci Kamera do rozložení domovské obrazovky, zvolte jenom dok nebo stránku, ne obojí.

• Když použijete rozložení domovské obrazovky, přepíše se všechna rozložení definovaná uživatelem. Proto doporučujeme používat rozložení domovské obrazovky na zařízeních bez uživatelů.

• Na zařízení můžete mít nainstalované existující aplikace, které nejsou součástí konfigurace rozložení domovské obrazovky. Tyto aplikace se zobrazují v abecedním pořadí po nakonfigurovaných aplikacích.

• Když použijete nastavení mřížky domovské obrazovky k přidání stránek nebo přidáte stránky a aplikace do docku, ikony na domovské obrazovce a stránky se zamknou. Nemůžete je přesunout ani odstranit. Toto chování může být záměrně u zásad MDM pro iOS/iPadOS.

• Webové klipy pro iOS/iPadOS, které je potřeba otevřít ve spravovaném prohlížeči, se nezobrazují v pořadí, v jakém zadáte v zásadách rozložení domovské obrazovky.

Domovská obrazovka

Pomocí této funkce můžete přidávat aplikace. Můžete vidět, jak tyto aplikace vypadají na stránkách, v docku a ve složkách. Zobrazí se také ikony aplikací. Aplikace programu VPP (Volume Purchase Program), obchodní aplikace a aplikace s webovými odkazy (adresy URL webových aplikací) se naplní z klientských aplikací, které přidáte.

• Velikost mřížky: Zvolte vhodnou velikost mřížky pro domovskou obrazovku zařízení. Aplikace nebo složka zabírá jedno místo v mřížce. Pokud cílové zařízení vybranou velikost nepodporuje, můžou se některé aplikace nevejdou a budou nasdílené na další dostupnou pozici na nové stránce. Pro referenci:

  • iPhone 5 podporuje 4 sloupce x 5 řádků
  • iPhone 6 a novější podporuje 4 sloupce x 6 řádků
  • iPady podporují 5 sloupců x 6 řádků

• +: Vyberte tlačítko Přidat a přidejte aplikace.

• Vytvoření složky nebo přidání aplikací: Přidejte aplikaci nebo složku:

  • Aplikace: V seznamu vyberte existující aplikace. Tato možnost přidá aplikace na domovskou obrazovku na zařízeních. Pokud nemáte žádné aplikace, pak přidejte aplikace do Intune.

    Aplikace můžete také hledat podle názvu aplikace, například authenticator nebo drive. Nebo můžete hledat podle vydavatele aplikace, například Microsoft nebo Apple.

  • Složka: Přidá složku na domovskou obrazovku. Zadejte název složky a výběrem existujících aplikací ze seznamu přejděte do složky. Tento název složky se zobrazuje uživatelům na jejich zařízeních.

    Aplikace můžete také hledat podle názvu aplikace, například authenticator nebo drive. Nebo můžete hledat podle vydavatele aplikace, například Microsoft nebo Apple.

    Aplikace jsou uspořádané zleva doprava a ve stejném pořadí jako na obrázku. Aplikace je možné přesunout do jiných pozic. Ve složce můžete mít jenom jednu stránku. Jako alternativní řešení přidejte do složky devět (9) nebo více aplikací. Aplikace se automaticky přesunou na další stránku. Můžete přidat libovolnou kombinaci aplikací VPP, webových odkazů (webových aplikací), aplikací pro Store, obchodních aplikací a systémových aplikací.

Dock

Přidejte až čtyři (4) položky pro iPhony a až šest (6) položek pro iPady (aplikace a složky dohromady) do docku na obrazovce. Mnoho zařízení podporuje méně položek. Například zařízení iPhone podporují až čtyři položky. Zobrazí se tedy pouze první čtyři položky, které přidáte.

• +: Výběrem tlačítka Přidat přidejte aplikace nebo složky do docku.

• Vytvoření složky nebo přidání aplikací: Přidejte aplikaci nebo složku:

  • Aplikace: V seznamu vyberte existující aplikace. Tato možnost přidá aplikace do docku na obrazovce. Pokud nemáte žádné aplikace, pak přidejte aplikace do Intune.

    Aplikace můžete také hledat podle názvu aplikace, například authenticator nebo drive. Nebo můžete hledat podle vydavatele aplikace, například Microsoft nebo Apple.

  • Složka: Přidá složku do docku na obrazovce. Zadejte název složky a výběrem existujících aplikací ze seznamu přejděte do složky. Tento název složky se zobrazuje uživatelům na jejich zařízeních.

    Aplikace můžete také hledat podle názvu aplikace, například authenticator nebo drive. Nebo můžete hledat podle vydavatele aplikace, například Microsoft nebo Apple.

    Aplikace jsou uspořádané zleva doprava a ve stejném pořadí jako na obrázku. Aplikace můžete přesouvat na jiné pozice. Pokud přidáte více aplikací, než se vejde na stránku, aplikace se automaticky přesunou na jinou stránku. Do složky v docku můžete přidat až 20 stránek. Můžete přidat libovolnou kombinaci aplikací VPP, webových odkazů (webových aplikací), aplikací pro Store, obchodních aplikací a systémových aplikací.

Příklad

V následujícím příkladu se na obrazovce docku zobrazují aplikace Safari, Mail a Akcie. Aplikace Akcie je vybraná, aby se zobrazily její vlastnosti:

Když přiřadíte zásadu k iPhonu, bude dok vypadat podobně jako na následujícím obrázku:

Oznámení aplikací

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

Přidat: Přidání oznámení pro aplikace:

• ID sady aplikací: Zadejte ID sady aplikací aplikace, kterou chcete přidat.

  Id sady aplikací získáte tak, že:

  • Některé příklady najdete v tématu ID sad pro integrované aplikace pro iOS/iPadOS.
  • Pro aplikace přidané do Intune můžete použít Centrum pro správu Intune.

  Pokud je nastavení nenakonfigurováno nebo ponecháno prázdné, Intune toto nastavení nezmění ani neaktualizuje.

• Název aplikace: Zadejte název aplikace, kterou chcete přidat. Tento název se používá pro referenci v Centru pro správu Microsoft Intune. Na zařízeních se nezobrazuje . Pokud je nastavení nenakonfigurováno nebo ponecháno prázdné, Intune toto nastavení nezmění ani neaktualizuje.

• Vydavatel: Zadejte vydavatele aplikace, kterou přidáváte. Tento název se používá pro referenci v Centru pro správu Microsoft Intune. Na zařízeních se nezobrazuje . Pokud je nastavení nenakonfigurováno nebo ponecháno prázdné, Intune toto nastavení nezmění ani neaktualizuje.

• Oznámení: Povolte nebo zakažte aplikaci odesílání oznámení do zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  Pokud je nastavená možnost Povolit, nakonfigurujte také:

  • Zobrazit v centru oznámení: Povolit umožňuje aplikaci zobrazovat oznámení v Centru oznámení zařízení. Zakázat zabrání aplikaci zobrazovat oznámení v Centru oznámení. Pokud je nastavení nenakonfigurováno nebo ponecháno prázdné, Intune toto nastavení nezmění ani neaktualizuje.

  • Zobrazit na zamykací obrazovce: Povolit zobrazuje oznámení aplikací na zamykací obrazovce zařízení. Zakázat zabrání aplikaci zobrazovat oznámení na zamykací obrazovce. Pokud je nastavení nenakonfigurováno nebo ponecháno prázdné, Intune toto nastavení nezmění ani neaktualizuje.

  • Typ upozornění: Když jsou zařízení odemknutá, zvolte, jak se má oznámení zobrazovat. Možnosti:

    • Žádné: Nezobrazuje se žádné oznámení.
    • Banner: Krátce se zobrazí banner s oznámením. Toto nastavení může být také známé jako dočasný banner.
    • Modální: Oznámení se zobrazí a uživatelé ho musí před dalším používáním zařízení ručně zavřít. Toto nastavení může být také známé jako trvalý banner.

  • Odznáček na ikoně aplikace: Povolit přidá k ikoně aplikace odznáček. Odznak znamená, že aplikace odeslala oznámení. Možnost Zakázat nepřidá k ikoně aplikace odznáček. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

  • Povolit zvuky: Povolit přehraje zvuk při doručení oznámení. Funkce Disable nepřehraje zvuk při doručení oznámení. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

  • Zobrazit náhledy: Zobrazuje náhled nedávných oznámení aplikací. Vyberte, kdy se má náhled zobrazit. Zvolená hodnota přepíše hodnotu nakonfigurovanou uživatelem v zařízení (Oznámení > nastavení > zobrazují náhledy). Možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Když je odemknuté: Náhled se zobrazí, jenom když je zařízení odemknuté.
    • Vždy: Náhled se vždy zobrazí na zamykací obrazovce.
    • Nikdy: Náhled se nikdy nezobrazí.

    Toto nastavení platí pro:

    • iOS/iPadOS 14.0 a novější

Přidružené domény

V Intune můžete:

• Přidejte mnoho přidružení mezi aplikacemi a doménou.
• Přidružte mnoho domén ke stejné aplikaci.

Toto nastavení platí pro:

• macOS 10.15 a novější

Nastavení platí pro: Registrace zařízení schválená uživatelem a automatizovaná registrace zařízení.

Tato nastavení používají datovou část AssociatedDomains.ConfigurationItem (otevře web společnosti Apple).

• Přidružené domény: Přidejte přidružení mezi vaší doménou a aplikací. Toto nastavení sdílí přihlašovací údaje pro přihlášení mezi aplikací Contoso a webem společnosti Contoso. Zadejte také:

  • ID aplikace: Zadejte identifikátor aplikace, kterou chcete přidružit k webu. Identifikátor aplikace zahrnuje ID týmu a ID sady prostředků: TeamID.BundleID.

    ID týmu je 10místný alfanumerický řetězec (písmen a číslic) vygenerovaný společností Apple pro vývojáře aplikací, například ABCDE12345. Vyhledejte id vašeho týmu (otevře web společnosti Apple) s dalšími informacemi.

    ID sady jednoznačně identifikuje aplikaci a obvykle je formátované v obráceném zápisu názvu domény. Id sady prostředků finderu je com.apple.findernapříklad .

    Id sady získáte tak, že:

    • Otevřete aplikaci Terminál a použijte AppleScript: osascript -e 'id of app "ExampleApp"'
    • Pro aplikace přidané do Intune můžete použít Centrum pro správu Intune.

  • Domény: Zadejte doménu webu, kterou chcete přidružit k aplikaci. Doména obsahuje typ služby a plně kvalifikovaný název hostitele, například webcredentials:www.contoso.com.

    Všechny subdomény přidružené domény můžete spárovat zadáním *. (hvězdička se zástupným znakem a tečkou) před začátkem domény. Období je povinné. Přesné domény mají vyšší prioritu než zástupné domény. Vzory z nadřazených domén se tedy shodují, pokud se shoda nenajde v plně kvalifikované subdoméně.

    Typ služby může být:

    • authsrv: Rozšíření aplikace pro jednotné přihlašování
    • applink: Univerzální odkaz
    • webcredentials: Automatické vyplňování hesel

  • Povolit přímé stahování: Ano stahuje data domény přímo ze zařízení, místo aby procházela přes síť pro doručování obsahu (CDN) společnosti Apple. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém stahovat data prostřednictvím CDN společnosti Apple vyhrazeného pro přidružené domény.

    Toto nastavení platí pro:

    • macOS 11 a novější

Tip

Pokud chcete vyřešit potíže, otevřete na zařízení s macOSprofilypředvoleb> systému. Ověřte, že profil, který jste vytvořili, je v seznamu profilů zařízení. Pokud je uvedený, ujistěte se, že je v profilu konfigurace přidružených domén a že obsahuje správné ID aplikace a domény.

Ukládání obsahu do mezipaměti

Ukládání obsahu do mezipaměti ukládá místní kopii obsahu. Ostatní zařízení Apple můžou tyto informace získat bez připojení k internetu. Tato mezipaměť urychluje stahování tím, že při prvním stažení ukládá aktualizace softwaru, aplikace, fotky a další obsah. Vzhledem k tomu, že se aplikace stáhnou jednou a sdílí se s jinými zařízeními, šetří školy a organizace s mnoha zařízeními šířku pásma.

Poznámka

Pro tato nastavení použijte pouze jeden profil. Pokud přiřadíte více profilů s těmito nastaveními, dojde k chybě.

Další informace o monitorování ukládání obsahu do mezipaměti najdete v tématu Zobrazení protokolů a statistik ukládání obsahu do mezipaměti (otevře web společnosti Apple).

Toto nastavení platí pro:

• macOS 10.13.4 a novější

Nastavení platí pro: Všechny typy registrací

Další informace o těchto nastaveních najdete v tématu Nastavení datové části ukládání do mezipaměti obsahu (otevře web společnosti Apple).

Povolit ukládání obsahu do mezipaměti: Ano zapne ukládání obsahu do mezipaměti a uživatelé ho nemůžou zakázat. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení ho operační systém může vypnout.

• Typ obsahu, který se má ukládat do mezipaměti: Vaše možnosti:

  • Veškerý obsah: Ukládá obsah iCloudu a sdílený obsah do mezipaměti.
  • Jenom uživatelský obsah: Ukládá obsah iCloudu uživatele, včetně fotek a dokumentů, do mezipaměti.
  • Jenom sdílený obsah: Aplikace a aktualizace softwaru se ukládají do mezipaměti.

• Maximální velikost mezipaměti: Zadejte maximální velikost místa na disku (v bajtech), které se používá k ukládání obsahu do mezipaměti. Když ponecháte prázdné (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém nastavit tuto hodnotu na nula (0) bajtů, což poskytuje neomezené místo na disku mezipaměti.

  Ujistěte se, že nepřekračujete prostor, který je na zařízeních k dispozici. Další informace o kapacitě úložiště zařízení najdete v tématu Jak iOS a macOS hlásí kapacitu úložiště (otevře web společnosti Apple).

• Umístění mezipaměti: Zadejte cestu k uložení obsahu uloženého v mezipaměti. Výchozí umístění je /Library/Application Support/Apple/AssetCache/Data. Toto umístění neměňte.

  Pokud toto nastavení změníte, obsah uložený v mezipaměti se do nového umístění nepřesunou. Pokud ho chtějí uživatelé přesunout automaticky, musí změnit umístění na zařízení (předvolby> systémusdílení>obsahu do mezipaměti).

• Port: Zadejte číslo portu TCP na zařízeních, aby mezipaměť přijímala požadavky na stažení a nahrání od 0 do 65535. Pokud chcete použít port, který je k dispozici, zadejte nulu (0) (výchozí).

• Blokování připojení k internetu a ukládání obsahu do mezipaměti: Označuje se také jako tethered ukládání do mezipaměti. Ano zabraňuje sdílení připojení k internetu a sdílení obsahu uloženého v mezipaměti se zařízeními iOS/iPadOS připojenými přes USB k jejich Macu. Uživatelé nemůžou toto nastavení povolit. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

• Povolit sdílení připojení k internetu: Označuje se také jako tethered ukládání do mezipaměti. Ano umožňuje sdílení obsahu uloženého v mezipaměti se zařízeními iOS/iPadOS připojenými přes USB k macu. Uživatelé nemůžou toto nastavení zakázat. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto možnost vypnout.

  Toto nastavení platí pro:

  • macOS 10.15.4 a novější

• Povolit ukládání podrobností o klientovi do mezipaměti: Ano protokoluje IP adresu a číslo portu zařízení, která požadují obsah. Pokud řešíte problémy se zařízením, může vám pomoct tento soubor protokolu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tyto informace protokolovat.

• Vždy uchovávejte obsah z mezipaměti, i když systém potřebuje místo na disku pro jiné aplikace: Ano zachová obsah mezipaměti a zajistí, aby se nic odstranilo, i když je na disku málo místa. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém automaticky vyprázdnit obsah z mezipaměti, když potřebuje prostor úložiště pro jiné aplikace.

  Toto nastavení platí pro:

  • macOS 10.15 a novější

• Zobrazit upozornění na stav: Ano zobrazuje výstrahy jako systémová oznámení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém nemusí tyto výstrahy zobrazovat jako systémová oznámení.

  Toto nastavení platí pro:

  • macOS 10.15 a novější

• Zabránit zařízení v režimu spánku, když je zapnuté ukládání do mezipaměti: Ano zabrání počítači v přechodu do režimu spánku, když je ukládání do mezipaměti zapnuté. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízení povolit režim spánku.

  Toto nastavení platí pro:

  • macOS 10.15 a novější

• Zařízení k ukládání do mezipaměti: Vyberte zařízení, která můžou ukládat obsah do mezipaměti. Možnosti:

  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
  • Zařízení používající stejnou místní síť: Mezipaměť obsahu nabízí obsah zařízením ve stejné místní síti. Zařízením v jiných sítích, včetně zařízení dosažitelných pomocí mezipaměti obsahu, se nenabízí žádný obsah.
  • Zařízení používající stejnou veřejnou IP adresu: Mezipaměť obsahu nabízí obsah zařízením používajícím stejnou veřejnou IP adresu. Zařízením v jiných sítích, včetně zařízení dosažitelných pomocí mezipaměti obsahu, se nenabízí žádný obsah.
  • Zařízení používající vlastní místní sítě: Mezipaměť obsahu poskytuje obsah zařízením v rozsahu IP adres, který zadáte.
    • Rozsahy naslouchání klientům: Zadejte rozsah IP adres, které můžou přijímat mezipaměť obsahu.
  • Zařízení používající vlastní místní sítě s náhradními adresami: Mezipaměť obsahu poskytuje obsah zařízením v rozsahech naslouchání, rozsahech partnerského naslouchání a nadřazených IP adresách.
    • Rozsahy naslouchání klientům: Zadejte rozsah IP adres, které můžou přijímat mezipaměť obsahu.

• Vlastní veřejné IP adresy: Zadejte rozsah veřejných IP adres. Cloudové servery používají tento rozsah k porovnávání klientských zařízení s mezipamětí.

• Sdílení obsahu s jinými mezipamětí: Pokud má vaše síť více než jednu mezipaměť obsahu, z mezipamětí obsahu na jiných zařízeních se automaticky stanou partnerské. Tato zařízení můžou nahlížet a sdílet software uložený v mezipaměti.

  Pokud požadovaná položka není dostupná v jedné mezipaměti obsahu, zkontroluje její partnerské vztahy. Pokud je položka dostupná, stáhne se z mezipaměti obsahu na partnerském zařízení. Pokud stále není k dispozici, mezipaměť obsahu stáhne položku z:

  • Nadřazená IP adresa, pokud ji nakonfigurujete

    NEBO

  • Od společnosti Apple pomocí internetu

  Pokud je k dispozici více než jedna mezipaměť obsahu, zařízení automaticky vyberou správnou mezipaměť obsahu.

  Možnosti:

  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.

  • Mezipaměti obsahu využívající stejné místní sítě: Mezipaměť obsahu je v partnerském vztahu pouze s jinými mezipaměťmi obsahu ve stejné místní síti.

  • Mezipaměti obsahu používající stejnou veřejnou IP adresu: Mezipaměť obsahu má partnerský vztah jenom s jinými mezipaměťmi obsahu na stejné veřejné IP adrese.

  • Mezipaměti obsahu využívající vlastní místní sítě: Mezipaměť obsahu je partnerský vztah jenom s jinými mezipaměťmi obsahu v rozsahu naslouchání IP adres, který zadáte:

    • Rozsahy partnerského naslouchání: Zadejte počáteční a koncové IP adresy IPv4 nebo IPv6 pro váš rozsah. Mezipaměť obsahu reaguje pouze na požadavky partnerské mezipaměti z mezipamětí obsahu v rozsahech IP adres, které zadáte.
    • Rozsahy partnerských filtrů: Zadejte počáteční a koncové IP adresy IPv4 nebo IPv6 pro váš rozsah. Mezipaměť obsahu filtruje seznam partnerských vztahů pomocí rozsahů IP adres, které zadáte.

• Nadřazené IP adresy: Zadejte místní IP adresu jiné mezipaměti obsahu, kterou chcete přidat jako nadřazenou mezipaměť. Vaše mezipaměť nahrává a stahuje obsah do těchto mezipamětí, místo aby se nahrála nebo stahuje přímo od společnosti Apple. Nadřazenou IP adresu přidejte jenom jednou.

• Zásady výběru nadřazených mezipamětí: Pokud existuje mnoho nadřazených mezipamětí, vyberte způsob výběru nadřazené IP adresy. Možnosti:

  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
  • Kruhové dotazování: Použijte nadřazené IP adresy v pořadí. Tato možnost je vhodná pro scénáře vyrovnávání zatížení.
  • První dostupná: Vždy použijte první dostupnou IP adresu v seznamu.
  • Hash: Vytvoří hodnotu hash pro část cesty požadované adresy URL. Tato možnost zajistí, aby se pro stejnou adresu URL vždy používala stejná nadřazená IP adresa.
  • Náhodné: Náhodně použijte IP adresu v seznamu. Tato možnost je vhodná pro scénáře vyrovnávání zatížení.
  • Dostupnost rychlého připojení: Vždy použijte první IP adresu v seznamu. Pokud není k dispozici, použijte druhou IP adresu v seznamu. Pokračujte v používání druhé IP adresy, dokud nebude dostupná atd.

Zpráva zamykací obrazovky

Tato funkce platí pro:

• iOS 9.3 a novější
• iPadOS 13.0 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• "Při ztrátě se vraťte do..." Zpráva: Pokud dojde ke ztrátě nebo odcizení zařízení, zadejte poznámku, která by mohla pomoct zařízení vrátit, pokud je najde. Můžete zadat libovolný text. Zadejte například .If found, call Contoso at ...

  Zadaný text se zobrazí v přihlašovacím okně a na zamykací obrazovce na zařízeních.

• Informace o značce majetku: Zadejte informace o značce prostředku zařízení. Zadejte Owned by Contoso Corp například nebo Serial Number: {{serialnumber}}.

  Pomocí tokenů zařízení můžete do těchto polí přidat informace specifické pro zařízení. Pokud chcete například zobrazit sériové číslo, zadejte Serial Number: {{serialnumber}} nebo Device ID: {{DEVICEID}}. Na zamykací obrazovce se text zobrazuje podobně jako Serial Number 123456789ABC. Při zadávání proměnných nezapomeňte použít složené závorky {{ }}.

  Podporují se následující proměnné informací o zařízeních. Uživatelské rozhraní neověřuje proměnné a rozlišují malá a velká písmena. Pokud zadáte nesprávnou proměnnou, zobrazí se profily uložené s nesprávným vstupem. Pokud například zadáte {{DeviceID}} místo nebo {{deviceid}}{{DEVICEID}}, zobrazí se řetězec literálu místo jedinečného ID zařízení. Nezapomeňte zadat správné informace. Podporují se všechna malá nebo všechna velká písmena, ale ne kombinace.

  • {{AADDeviceId}}: Microsoft Entra ID zařízení
  • {{AccountId}}: Intune ID tenanta nebo id účtu
  • {{AccountName}}: Intune název tenanta nebo název účtu
  • {{AppleId}}: Apple ID uživatele
  • {{Department}}: Oddělení přiřazené během pomocníka s nastavením
  • {{DeviceId}}: Intune ID zařízení
  • {{DeviceName}}: Intune název zařízení
  • {{domain}}: Název domény
  • {{EASID}}: ID exchange active sync
  • {{EDUUserType}}: Typ uživatele
  • {{IMEI}}: IMEI zařízení
  • {{mail}}: Email adresa uživatele
  • {{ManagedAppleId}}: Spravované Apple ID uživatele
  • {{MEID}}: MEID zařízení
  • {{partialUPN}}: Předpona hlavního názvu uživatele (UPN) před symbolem @
  • {{SearchableDeviceKey}}: ZÁSADNÍ ID klíče
  • {{SerialNumber}}: Sériové číslo zařízení
  • {{SerialNumberLast4Digits}}: Poslední 4 číslice sériového čísla zařízení
  • {{SIGNEDDEVICEID}}: Objekt blob ID zařízení přiřazený klientovi během registrace Portál společnosti
  • {{SignedDeviceIdWithUserId}}: Objekt blob id zařízení přiřazený klientovi s přidružením uživatele během Průvodce nastavením Apple
  • {{UDID}}: UDID zařízení
  • {{UDIDLast4Digits}}: Poslední 4 číslice UDID zařízení
  • {{UserId}}: Intune ID uživatele
  • {{UserName}}: Uživatelské jméno
  • {{userPrincipalName}}: Hlavní název uživatele (UPN)

Položky přihlášení

Nastavení platí pro: Všechny typy registrací

• Přidejte soubory, složky a vlastní aplikace, které se spustí při přihlášení: Přidejte cestu k souboru, složce, vlastní aplikaci nebo systémové aplikaci, která se otevře, když se uživatelé přihlásí k jejich zařízením. Zadejte také:

  • Cesta k položce: Zadejte cestu k souboru, složce nebo aplikaci. Systémové aplikace nebo aplikace vytvořené nebo přizpůsobené pro vaši organizaci jsou obvykle ve Applications složce s cestou podobnou /Applications/AppName.app.

    Můžete přidat mnoho souborů, složek a aplikací. Zadejte například:

    • /Applications/Calculator.app
    • /Applications
    • /Applications/Microsoft Office/root/Office16/winword.exe
    • /Users/UserName/music/itunes.app

    Při přidávání libovolné aplikace, složky nebo souboru nezapomeňte zadat správnou cestu. Ne všechny položky jsou ve Applications složce. Pokud uživatelé položku přesunou z jednoho umístění do jiného, cesta se změní. Tato přesunutá položka se neotevře, když se uživatel přihlásí.

  • Skrýt: Zvolte, jestli chcete aplikaci zobrazit nebo skrýt. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat položky v seznamu položek přihlášení uživatelé & skupiny s nezaškrtnutou možností skrýt.
    • Ano: Skryje aplikaci v seznamu položek přihlášení uživatelé & skupiny.

Přihlašovací okno

Nastavení platí pro: Všechny typy registrací

Rozložení windows

• Zobrazit další informace v řádku nabídek: Když je vybraná časová oblast na řádku nabídek, Zobrazí se název hostitele a verze macOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém nemusí tyto informace na řádku nabídek zobrazovat.

• Banner: Zadejte zprávu, která se zobrazí na přihlašovací obrazovce na zařízeních. Zadejte například informace o vaší organizaci, uvítací zprávu, ztracené a nalezené informace atd.

• Vyžadovat textová pole uživatelského jména a hesla: Zvolte, jak se uživatelé přihlašují k zařízením. Ano vyžaduje, aby uživatelé zadali uživatelské jméno a heslo. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém vyžadovat, aby uživatelé vybrali své uživatelské jméno ze seznamu a pak zadali své heslo.

  Pokud je nastaveno na Nenakonfigurováno, zadejte také:

  • Skrýt místní uživatele: Ano skryje místní uživatelské účty v seznamu uživatelů, který může obsahovat standardní účty a účty správce. Zobrazí se jenom uživatelské účty sítě a systému. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat místní uživatelské účty v seznamu uživatelů.
  • Skrýt mobilní účty: Ano skryje mobilní účty v seznamu uživatelů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat mobilní účty v seznamu uživatelů. Některé mobilní účty se můžou zobrazovat jako uživatelé sítě.
  • Zobrazit uživatele sítě: Výběrem možnosti Ano zobrazíte seznam síťových uživatelů v seznamu uživatelů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém zobrazovat síťové uživatelské účty v seznamu uživatelů.
  • Skrýt správce počítače: Ano skryje uživatelské účty správce v seznamu uživatelů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat uživatelské účty správce v seznamu uživatelů.
  • Zobrazit ostatní uživatele: Výběrem možnosti Ano zobrazíte seznam další ... uživatelů v seznamu uživatelů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém zobrazovat ostatní uživatelské účty v seznamu uživatelů.

Nastavení napájení přihlašovací obrazovky

• Skrýt tlačítko vypnutí: Ano skryje tlačítko vypnutí na přihlašovací obrazovce. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat tlačítko vypnutí.
• Skrýt tlačítko restartování: Ano skryje tlačítko restartování na přihlašovací obrazovce. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení se v operačním systému může zobrazit tlačítko restartování.
• Tlačítko Skrýt režim spánku: Ano skryje tlačítko spánku na přihlašovací obrazovce. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat tlačítko režimu spánku.
• Zakázat přihlášení uživatele z konzoly: Ano skryje příkazový řádek macOS použitý k přihlášení. Pro typické uživatele nastavte toto nastavení na Ano. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit pokročilým uživatelům přihlášení pomocí příkazového řádku macOS. Pokud chtějí uživatelé přejít do režimu konzoly, zadají >console do pole Uživatelské jméno a musí se ověřit v okně konzoly.

Apple Menu

• Zakázat vypnutí při přihlášení: Ano zabraňuje uživatelům vybrat možnost Vypnout po přihlášení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit vybrat položku nabídky Vypnout na zařízeních.
• Zakázat restartování při přihlášení: Ano zabrání uživatelům vybrat možnost Restartovat po přihlášení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat výběr položky nabídky Restartovat na zařízeních.
• Zakázat vypnutí při přihlášení: Ano zabrání uživatelům vybrat možnost Vypnout po přihlášení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit, aby na zařízeních vybrali položku nabídky Vypnout .
• Zakázat odhlášení při přihlášení (macOS 10.13 a novější): Ano zabrání uživatelům vybrat možnost Odhlásit se po přihlášení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat výběr položky nabídky Odhlásit se na zařízeních.
• Zakázání zamykací obrazovky při přihlášení (macOS 10.13 a novější): Ano zabrání uživatelům vybrat možnost Zamykací obrazovka po přihlášení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit, aby na zařízeních vybrali položku nabídky Zamykací obrazovka .

Jednotné přihlašování

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

• Microsoft Entra atribut uživatelského jména: Intune hledá tento atribut pro každého uživatele v Microsoft Entra ID. Intune pak před vygenerováním souboru XML, který se nainstaluje na zařízení, vyplní příslušné pole, jako je hlavní název uživatele (UPN). Možnosti:

  • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje. Ve výchozím nastavení operační systém vyzve uživatele k zadání hlavního názvu Kerberos při nasazení profilu do zařízení. K instalaci profilů jednotného přihlašování se vyžaduje hlavní název mdm.

  • Hlavní název uživatele: Hlavní název uživatele (UPN) se analyzuje následujícím způsobem:

    

    Sféru můžete také přepsat textem, který zadáte do textového pole Sféra .

    Contoso má například několik oblastí, včetně Evropy, Asie a Severní Amerika. Společnost Contoso chce, aby uživatelé v Asii používali jednotné přihlašování, a aplikace vyžaduje hlavní název uživatele (UPN) ve username@asia.contoso.com formátu . Když vyberete hlavní název uživatele, bude sféra pro každého uživatele převzata z Microsoft Entra ID, což je contoso.com. Takže pro uživatele v Asii vyberte Hlavní název uživatele a zadejte asia.contoso.com. Hlavní název uživatele (UPN) se změní username@asia.contoso.comna , a ne na username@contoso.com.

  • Intune ID zařízení: Intune automaticky vybere id Intune zařízení. Ve výchozím nastavení:

    • Aplikace musí používat jenom ID zařízení. Pokud ale vaše aplikace používá sféru a ID zařízení, zadejte ji do textového pole Sféra .
    • Pokud používáte ID zařízení, nechte sféru prázdnou.

  • Azure AD ID zařízení: ID zařízení Microsoft Entra

  • Název účtu SAM: Intune naplní název místního účtu SAM (Security Accounts Manager).

• Sféra: Zadejte doménovou část adresy URL. Zadejte contoso.comnapříklad .

• Adresy URL: Přidejte všechny adresy URL ve vaší organizaci, které vyžadují ověřování jednotným přihlašováním uživatelů.

  Když se například uživatel připojí k některému z těchto webů, zařízení s iOS/iPadOS použije přihlašovací údaje pro jednotné přihlašování. Uživatelé nemusí znovu zadávat přihlašovací údaje. Pokud je povolené vícefaktorové ověřování (MFA), uživatelé musí zadat druhé ověřování.

  Také:

  • Tyto adresy URL musí být správně naformátované plně kvalifikovaný název domény. Apple vyžaduje, aby adresy URL byly http://<yourURL.domain> ve formátu .

  • Vzory porovnávání adres URL musí začínat na nebo http://https://. Spustí se jednoduchá shoda řetězců, takže předpona http://www.contoso.com/ adresy URL neodpovídá http://www.contoso.com:80/. V iOSu 10.0+ a iPadOS 13.0+ můžete k zadání všech odpovídajících hodnot použít jeden zástupný znak *. Například odpovídá oběma http://store.contoso.com/http://www.contoso.coma http://*.contoso.com/ .

    Vzory http://.com a https://.com odpovídají všem adresám URL http a HTTPS v uvedeném pořadí.

• Aplikace: Přidejte aplikace na zařízení uživatelů, kteří můžou používat jednotné přihlašování.

  Pole AppIdentifierMatches musí obsahovat řetězce, které odpovídají ID sady aplikací. Tyto řetězce můžou být přesné shody, například com.contoso.myapp, nebo zadat shodu předpony v ID sady pomocí zástupné * znaky. Zástupný znak se musí objevit za znakem tečky (.) a může se zobrazit jenom jednou, a to na konci řetězce, například com.contoso.*. Pokud je zahrnutý zástupný znak, má každá aplikace, jejíž ID sady prostředků začíná předponou, udělen přístup k účtu.

  Pomocí názvu aplikace zadejte popisný název, který vám pomůže identifikovat ID sady.

• Certifikát pro prodloužení platnosti přihlašovacích údajů: Pokud k ověřování používáte certifikáty (ne hesla), vyberte jako ověřovací certifikát existující certifikát SCEP nebo PFX . Tento certifikát je obvykle stejný certifikát, který se nasazuje uživatelům pro jiné profily, jako je VPN, Wi-Fi nebo e-mail.

Filtr webového obsahu

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

Tato nastavení používají nastavení filtru webového obsahu společnosti Apple. Další informace o těchto nastaveních najdete na webu Nasazení platformy společnosti Apple (otevře web společnosti Apple).

Typ filtru: Umožňuje povolit konkrétní weby. Možnosti:

• Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.

• Konfigurace adres URL: Použijte integrovaný webový filtr společnosti Apple, který hledá výrazy pro dospělé, včetně vulgárních výrazů a sexuálně explicitních výrazů. Toto nastavení vyhodnocuje každou webovou stránku při načítání a identifikuje a blokuje nevhodný obsah. Můžete také přidat adresy URL, které nechcete filtrem kontrolovat. Nebo můžete blokovat konkrétní adresy URL bez ohledu na nastavení filtru společnosti Apple.

  • Povolené adresy URL: Přidejte adresy URL, které chcete povolit. Tyto adresy URL obcházejí webový filtr Společnosti Apple.

    Adresy URL, které zadáte, jsou adresy URL, které nechcete vyhodnocovat webovým filtrem Apple. Tyto adresy URL nejsou seznamem povolených webů. Pokud chcete vytvořit seznam povolených webů, nastavte Typ filtru na Jenom konkrétní weby.

  • Blokované adresy URL: Přidejte adresy URL, které chcete přestat otevírat, bez ohledu na nastavení webového filtru Apple.

• Jenom konkrétní weby (jenom pro webový prohlížeč Safari): Tyto adresy URL se přidají do záložek prohlížeče Safari. Uživatelé mohou navštěvovat pouze tyto weby; žádné jiné weby nelze otevřít. Tuto možnost použijte jenom v případě, že znáte přesný seznam adres URL, ke kterým mají uživatelé přístup.

  • Adresa URL: Zadejte adresu URL webu, který chcete povolit. Zadejte https://www.contoso.comnapříklad .
  • Cesta k záložce: Apple toto nastavení změnil. Všechny záložky se přejdou do složky Povolené weby . Záložky nejdou do cesty záložky, kterou zadáte.
  • Název: Zadejte popisný název záložky.

  Pokud nezadáte žádné adresy URL, uživatelé nebudou mít přístup k žádným webům kromě microsoft.com, microsoft.neta apple.com. Intune tyto adresy URL automaticky povolí.

Rozšíření aplikace pro jednotné přihlašování

Tato funkce platí pro:

• iOS 13.0 a novější
• iPadOS 13.0 a novější

Nastavení platí pro: Všechny typy registrací

Tato funkce platí pro:

• macOS 10.15 a novější

Poznámka

Na zařízeních s macOS microsoft doporučuje, abyste k povolení jednotného přihlašování použili jednotné přihlašování (SSO) platformy. Další informace najdete v tématu Konfigurace jednotného přihlašování platformy pro zařízení s macOS v Microsoft Intune.

Nastavení platí pro: Registrace zařízení schválená uživatelem a automatizovaná registrace zařízení.

Typ rozšíření aplikace s jednotným přihlašováním: Zvolte typ rozšíření aplikace pro jednotné přihlašování. Možnosti:

Nenakonfigurováno

Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém nepoužívá rozšíření aplikací. Pokud chcete zakázat rozšíření aplikace, změňte typ rozšíření aplikace jednotného přihlašování na Nenakonfigurováno.

Microsoft Entra ID typ rozšíření aplikace s jednotným přihlašováním

Používá modul plug-in Microsoft Entra ID Podnikové jednotné přihlašování, což je rozšíření aplikace jednotného přihlašování typu přesměrování. Tento modul plug-in poskytuje jednotné přihlašování pro účty místní Active Directory ve všech aplikacích, které podporují funkci podnikového jednotného přihlašování společnosti Apple. Pomocí tohoto typu rozšíření aplikace s jednotným přihlašováním povolte jednotné přihlašování v aplikacích Microsoftu, aplikacích organizace a webech, které se ověřují pomocí Microsoft Entra ID. Modul plug-in jednotného přihlašování funguje jako pokročilý zprostředkovatel ověřování, který nabízí vylepšení zabezpečení a uživatelského prostředí.

Všechny aplikace, které k ověřování používají aplikaci Microsoft Authenticator, budou dál dostávat jednotné přihlašování pomocí modulu plug-in Microsoft Enterprise SSO pro zařízení Apple. Další informace najdete v tématu Použití modulu plug-in Microsoft Enterprise SSO na zařízeních s iOS/iPadOS.

Důležité

Pokud chcete dosáhnout jednotného přihlašování pomocí Microsoft Entra typu rozšíření aplikace jednotného přihlašování, nainstalujte nejprve na zařízení aplikaci Microsoft Authenticator pro iOS/iPadOS. Aplikace Authenticator dodává do zařízení modul plug-in Microsoft Enterprise SSO a nastavení rozšíření aplikace MDM jednotné přihlašování aktivuje modul plug-in. Jakmile se na zařízení nainstaluje Authenticator a profil rozšíření aplikace SSO, musí uživatelé zadat svoje přihlašovací údaje, aby se mohli přihlásit a vytvořit relaci na svých zařízeních. Tato relace se pak používá v různých aplikacích, aniž by se uživatelé museli znovu ověřovat. Další informace o aplikaci Authenticator najdete v tématu Co je aplikace Microsoft Authenticator.

Další informace najdete v článku Použití modulu plug-in Microsoft Enterprise SSO na zařízeních macOSOS.

Důležité

Pokud chcete dosáhnout jednotného přihlašování s Microsoft Entra typem rozšíření aplikace pro jednotné přihlašování, nainstalujte na zařízení aplikaci Portál společnosti macOS. Aplikace Portál společnosti doručuje do zařízení modul plug-in Microsoft Enterprise SSO. Nastavení rozšíření aplikace MDM SSO aktivuje modul plug-in. Po instalaci Portál společnosti aplikace a profilu rozšíření aplikace jednotného přihlašování na zařízení se uživatelé přihlásí pomocí svých přihlašovacích údajů a vytvoří na svých zařízeních relaci. Tato relace se používá v různých aplikacích bez nutnosti opětovného ověření uživatelů.

Další informace o aplikaci Portál společnosti najdete v článku Co se stane, když nainstalujete aplikaci Portál společnosti a zaregistrujete zařízení s macOS v Intune.

Můžete si také stáhnout aplikaci Portál společnosti.

• Povolit režim sdíleného zařízení: Pokud nasazujete modul plug-in Microsoft Enterprise SSO na zařízení s iOS/iPadOS nakonfigurovaným pro funkci režimu sdíleného zařízení Microsoft Entra, zvolte Ano. Zařízení ve sdíleném režimu umožňují mnoha uživatelům globální přihlášení a odhlášení z aplikací, které podporují režim sdíleného zařízení. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nejsou zařízení s iOS/iPadOS určená ke sdílení mezi více uživateli.

  Další informace o režimu sdíleného zařízení a jeho povolení najdete v tématu Přehled režimu sdíleného zařízení.

  Toto nastavení platí pro:

  • iOS/iPadOS 13.5 a novější

• ID sad aplikací: Zadejte ID všech ostatních aplikací, které by měly získat jednotné přihlašování prostřednictvím rozšíření na vašich zařízeních. Pokud chcete získat ID sady prostředků aplikace přidané do Intune, můžete použít centrum pro správu Intune.

  • Tyto aplikace používají modul plug-in Microsoft Enterprise SSO k ověření uživatele bez nutnosti přihlášení.

  • ID sady aplikací, které zadáte, mají oprávnění používat rozšíření aplikace Microsoft Entra jednotného přihlašování, pokud nepoužívají žádné knihovny Microsoftu, jako je Identity a ověřování Microsoftu (MSAL).

    Prostředí těchto aplikací nemusí být v porovnání s knihovnami Microsoftu tak bezproblémové. Starší aplikace, které používají ověřování MSAL, nebo aplikace, které nepoužívají nejnovější knihovny Microsoftu, musí být přidány do tohoto seznamu, aby správně fungovaly s rozšířením aplikace Microsoft Azure SSO.

• Další konfigurace: Zadejte další data specifická pro rozšíření aplikace s jednotným přihlašováním:

  • Klíč: Zadejte název položky, kterou chcete přidat, například user name nebo AppAllowList.

  • Typ: Zadejte typ dat. Možnosti:

    • String
    • Logická hodnota: Do pole Hodnota konfigurace zadejte True nebo False.
    • Celé číslo: Do pole Hodnota konfigurace zadejte číslo.

  • Hodnota: Zadejte data.

Typ rozšíření aplikace přesměrování jednotného přihlašování

Pokud chcete používat jednotné přihlašování s moderními toky ověřování, použijte obecné a přizpůsobitelné rozšíření aplikace pro přesměrování.

• ID rozšíření: Zadejte identifikátor sady, který identifikuje rozšíření aplikace jednotného přihlašování, například com.apple.extensiblesso.

• ID týmu: Zadejte identifikátor týmu rozšíření aplikace pro jednotné přihlašování. Identifikátor týmu je 10místný alfanumerický řetězec (čísla a písmena) vygenerovaný společností Apple, například ABCDE12345.

  Další informace najdete v části Id vašeho týmu (otevře web společnosti Apple).

• Adresy URL: Zadejte adresy URL, u kterých můžete získat přístup k vašemu zprostředkovateli identity. Když je uživatel přesměrován na tyto adresy URL, rozšíření aplikace s jednotným přihlašováním zasáhne a vyzve k jednotnému přihlašování. Každá adresa URL musí být jedinečná a nemůže ještě existovat v jiném profilu. Musí používat protokoly HTTP nebo HTTPS.

  Když se například uživatel připojí k některému z těchto webů, zařízení použije přihlašovací údaje jednotného přihlašování. Uživatelé nemusí znovu zadávat přihlašovací údaje. Pokud je povolené vícefaktorové ověřování (MFA), uživatelé musí zadat druhé ověřování.

  Také:

  • Tyto adresy URL musí být správně naformátované plně kvalifikovaný název domény. Apple vyžaduje, aby adresy URL byly http://<yourURL.domain> ve formátu .
  • Všechny adresy URL v profilech rozšíření aplikace pro jednotné přihlašování Intune musí být jedinečné. Doménu nemůžete opakovat v žádném profilu rozšíření aplikace s jednotným přihlašováním, a to ani v případě, že používáte různé typy rozšíření aplikací s jednotným přihlašováním.
  • Adresy URL musí začínat nebo http://.comhttps://.com. Spustí se jednoduchá shoda řetězců, takže předpona http://www.contoso.com/ adresy URL neodpovídá http://www.contoso.com:80/.

  V iOSu 10.0+ a iPadOS 13.0+ můžete k zadání všech odpovídajících hodnot použít jeden zástupný znak *. Například odpovídá oběma http://store.contoso.com/http://www.contoso.coma http://*.contoso.com/ .

• Další konfigurace: Zadejte další data specifická pro rozšíření aplikace s jednotným přihlašováním:

  • Klíč: Zadejte název položky, kterou chcete přidat, například user name nebo AppAllowList.

  • Typ: Zadejte typ dat. Možnosti:

    • String
    • Logická hodnota: Do pole Hodnota konfigurace zadejte True nebo False.
    • Celé číslo: Do pole Hodnota konfigurace zadejte číslo.

  • Hodnota: Zadejte data.

Typ rozšíření aplikace jednotného přihlašování k přihlašovacím údajům

Pokud chcete používat jednotné přihlašování s toky ověřování výzvy a odpovědi, použijte obecné a přizpůsobitelné rozšíření aplikace přihlašovacích údajů.

• ID rozšíření: Zadejte identifikátor sady, který identifikuje rozšíření aplikace jednotného přihlašování, například com.apple.extensiblesso.

• ID týmu: Zadejte identifikátor týmu rozšíření aplikace pro jednotné přihlašování. Identifikátor týmu je 10místný alfanumerický řetězec (čísla a písmena) vygenerovaný společností Apple, například ABCDE12345.

  Další informace najdete v části Id vašeho týmu (otevře web společnosti Apple).

• Sféra: Zadejte název vaší sféry ověřování. Název sféry by měl být velkými písmeny, například CONTOSO.COM. Název vaší sféry je obvykle stejný jako název domény DNS, ale obsahuje všechna velká písmena.

• Domény: Zadejte názvy domén nebo hostitelů webů, které se můžou ověřovat prostřednictvím jednotného přihlašování. Pokud je mysite.contoso.comnapříklad váš web , je mysite název hostitele a .contoso.com je to název domény. Když se uživatelé připojí k některému z těchto webů, rozšíření aplikace zvládá ověřovací výzvu. Toto ověřování umožňuje uživatelům používat k přihlášení Face ID, Touch ID nebo Pincode nebo Apple Pincode.

  • Všechny domény v rozšíření aplikace pro jednotné přihlašování Intune profily musí být jedinečné. Doménu nemůžete opakovat v žádném profilu rozšíření aplikace pro přihlášení, a to ani v případě, že používáte různé typy rozšíření aplikací s jednotným přihlašováním.
  • U těchto domén se nerozlišují malá a velká písmena.
  • Doména musí začínat tečkou (.).

• Další konfigurace: Zadejte další data specifická pro rozšíření aplikace s jednotným přihlašováním:

  • Klíč: Zadejte název položky, kterou chcete přidat, například user name nebo AppAllowList.

  • Typ: Zadejte typ dat. Možnosti:

    • String
    • Logická hodnota: Do pole Hodnota konfigurace zadejte True nebo False.
    • Celé číslo: Do pole Hodnota konfigurace zadejte číslo.

  • Hodnota: Zadejte data.

Typ rozšíření aplikace s jednotným přihlašováním Kerberos

Použijte integrované rozšíření Kerberos od společnosti Apple, což je verze rozšíření aplikace Credential specifická pro Kerberos.

Rozšíření Kerberos je součástí:

• iOS 13.0+ a iPadOS 13.0+

Po úspěšném přihlášení k aplikaci Authenticator se uživatelům nezobrazí výzva k přihlášení k jiným aplikacím, které používají rozšíření jednotného přihlašování. Když uživatelé poprvé otevřou spravované aplikace, které nepoužívají rozšíření jednotného přihlašování, zobrazí se uživatelům výzva, aby vybrali účet, který je přihlášený.

• macOS Catalina 10.15 a novější

Tip

Pomocí typů Redirect (Přesměrování ) a Credential (Přihlašovací údaje ) přidáte vlastní konfigurační hodnoty, které budou předány rozšířením. Pokud používáte přihlašovací údaje, zvažte použití integrovaného nastavení konfigurace poskytovaného společností Apple v typu Kerberos .

• Sféra: Zadejte název vaší sféry ověřování. Název sféry by měl být velkými písmeny, například CONTOSO.COM. Název vaší sféry je obvykle stejný jako název domény DNS, ale obsahuje všechna velká písmena.

• Domény: Zadejte názvy domén nebo hostitelů webů, které se můžou ověřovat prostřednictvím jednotného přihlašování. Pokud je mysite.contoso.comnapříklad váš web , je mysite název hostitele a .contoso.com je to název domény. Když se uživatelé připojí k některému z těchto webů, rozšíření aplikace zvládá ověřovací výzvu. Toto ověřování umožňuje uživatelům používat k přihlášení Face ID, Touch ID nebo Pincode nebo Apple Pincode.

  • Všechny domény v rozšíření aplikace pro jednotné přihlašování Intune profily musí být jedinečné. Doménu nemůžete opakovat v žádném profilu rozšíření aplikace pro přihlášení, a to ani v případě, že používáte různé typy rozšíření aplikací s jednotným přihlašováním.
  • U těchto domén se nerozlišují malá a velká písmena.
  • Doména musí začínat tečkou (.).

• Blokovat použití řetězce klíčů: Ano zabraňuje ukládání hesel do řetězce klíčů. Pokud se zablokuje, nebudou uživatelé vyzváni k uložení hesla a po vypršení platnosti lístku Protokolu Kerberos ho budou muset zadat znovu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat ukládání a ukládání hesel do řetězce klíčů. Po vypršení platnosti lístku se uživatelům nezobrazí výzva k opětovnému zadání hesla.

• Vyžadovat Face ID, Touch ID nebo heslo: Ano vynutí, aby uživatelé zadali své Face ID, Touch ID nebo heslo zařízení, když jsou přihlašovací údaje potřeba k aktualizaci lístku Kerberos. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat, aby uživatelé k aktualizaci lístku Protokolu Kerberos používali biometriku nebo heslo zařízení. Pokud je možnost Blokovat použití řetězce klíčů nastavená na Ano, toto nastavení se nepoužije.

• Nastavit jako výchozí sféru: Ano nastaví hodnotu sféry , kterou jste zadali jako výchozí sféru. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém nastavit výchozí sféru.

  • Pokud ve vaší organizaci konfigurujete více rozšíření aplikací s jednotným přihlašováním Kerberos, vyberte Ano.
  • Pokud používáte více sfér, vyberte Ano. Nastaví hodnotu sféry , kterou jste zadali jako výchozí sféru.
  • Pokud máte jenom jednu sféru, vyberte Nenakonfigurováno (výchozí).

• Blokovat automatickou konfiguraci: Ano zabrání rozšíření Kerberos v automatickém používání protokolu LDAP a DNS k určení názvu lokality služby služba Active Directory. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit, aby rozšíření automaticky našel název lokality služby služba Active Directory.

• Povolit jenom spravované aplikace: Pokud je tato možnost nastavená na Ano, povolí rozšíření Kerberos přístup k přihlašovacím údajům jenom spravovaným aplikacím a všem aplikacím zadaným s ID sady aplikací. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit nespravovaným aplikacím přístup k přihlašovacím údajům.

  Toto nastavení platí pro:

  • iOS/iPadOS 14 a novější
  • macOS 12 a novější

• Blokovat změny hesel: Ano zabraňuje uživatelům ve změně hesel, která používají k přihlášení k doménám, které jste zadali. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit změny hesel.

• Povolit místní synchronizaci hesel: Pokud chcete synchronizovat místní hesla uživatelů s Microsoft Entra ID, zvolte Ano. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zakázat synchronizaci hesel s Microsoft Entra ID.

  Toto nastavení použijte jako alternativu nebo jako zálohu k jednotnému přihlašování. Toto nastavení nefunguje, pokud jsou uživatelé přihlášení pomocí mobilního účtu Apple.

• Pozdržet nastavení rozšíření Kerberos: Pokud je nastavená možnost Ano, uživateli se nezobrazí výzva k nastavení rozšíření Kerberos, dokud ho správce nepovolí nebo se nepřijde výzva protokolu Kerberos. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatele okamžitě vyzvat k nastavení rozšíření Kerberos.

  Toto nastavení platí pro:

  • macOS 11 a novější

• Povolit standardní nástroje Kerberos: Pokud je nastavená možnost Ano, rozšíření Kerberos umožňuje všem aplikacím zadaným s ID sady aplikací, spravovaným aplikacím a standardním nástrojům Kerberos, jako je TicketViewer a klist, přístup k přihlašovacím údajům a jejich používání. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém aplikacím uvedeným v seznamu povolit přístup k přihlašovacím údajům a jejich používání.

  Toto nastavení platí pro:

  • macOS 12 a novější

• Požádat o přihlašovací údaje: Pokud je nastavená možnost Ano, budou se přihlašovací údaje vyžadovat při další odpovídající výzvě protokolu Kerberos nebo změně stavu sítě. Pokud platnost přihlašovacích údajů vypršela nebo chybí, vytvoří se nové přihlašovací údaje. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat nové přihlašovací údaje.

  Toto nastavení platí pro:

  • macOS 12 a novější

• Vyžadovat připojení LDAP pro protokol TLS: Pokud je nastavená možnost Ano, připojení LDAP se vyžadují, aby bylo možné používat protokol TLS (Transport Layer Security). Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém pro použití protokolu TLS vyžadovat připojení LDAP.

  Toto nastavení platí pro:

  • macOS 11 a novější

• Vyžadovat složitost hesla služby služba Active Directory: Pokud chcete vynutit, aby uživatelská hesla splňovala požadavky na složitost hesel služby služba Active Directory, zvolte Ano . Na zařízeních toto nastavení zobrazí automaticky otevírané okno se zaškrtávacími políčky, aby uživatelé viděli, že plní požadavky na heslo. Pomáhá uživatelům zjistit, co musí zadat pro heslo. Další informace najdete v článku Heslo musí splňovat požadavky na složitost. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat, aby uživatelé splňovali požadavky na heslo služby služba Active Directory.

• Minimální délka hesla: Zadejte minimální počet znaků, které můžou skládat hesla uživatelů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém uživatelům vynucovat minimální délku hesla.

• Limit opakovaného použití hesla: Zadejte počet nových hesel od 1 do 24, která se použijí, dokud nebude možné v doméně znovu použít předchozí heslo. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vynucovat limit opakovaného použití hesla.

• Minimální stáří hesla (dny): Zadejte počet dní, po které se heslo v doméně použije, než ho uživatelé můžou změnit. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vynucovat minimální stáří hesel, než je bude možné změnit.

• Oznámení o vypršení platnosti hesla (dny): Zadejte počet dní před vypršením platnosti hesla, po které se uživatelům zobrazí oznámení o vypršení platnosti hesla. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém používat 15 dny.

• Vypršení platnosti hesla (dny): Zadejte počet dní, po které se bude muset změnit heslo zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí vypršet platnost hesel operačního systému.

• Adresa URL pro změnu hesla: Zadejte adresu URL, která se otevře, když uživatelé začnou měnit heslo.

• Vlastní uživatelské jméno: Zadejte text, který nahradí uživatelské jméno zobrazené v rozšíření. Můžete zadat název, který odpovídá názvu vaší společnosti nebo organizace. Můžete například zadat Contoso.

  Toto nastavení platí pro:

  • macOS 11 a novější

• Použití rozšíření Kerberos: Vyberte, jak jiné procesy používají přihlašovací údaje rozšíření Kerberos. Možnosti:

  • Vždy: Přihlašovací údaje rozšíření se vždy použijí, pokud je hlavní název služby uvedený v doménách. Nepoužívá se, pokud volající aplikace není uvedená v ID sady aplikací.
  • Není-li zadáno: Přihlašovací údaje rozšíření se použijí jenom v případě, že volající nezadá další přihlašovací údaje a hlavní název služby je uvedený v části Domény. Nepoužívá se, pokud volající aplikace není uvedená v ID sad aplikací.
  • Výchozí nastavení Protokolu Kerberos: Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém používá pro výběr přihlašovacích údajů výchozí procesy Kerberos. Tato možnost je stejná jako ne konfigurace tohoto nastavení.

  Toto nastavení platí pro:

  • macOS 11 a novější

• Hlavní název: Zadejte uživatelské jméno objektu zabezpečení Kerberos. Nemusíte uvádět název sféry. Například v user@contoso.com, user je hlavní název a contoso.com je název sféry.

  • Proměnné v hlavním názvu můžete použít také zadáním složených závorek {{ }}. Pokud chcete například zobrazit uživatelské jméno, zadejte Username: {{username}}.
  • Při nahrazování proměnných buďte opatrní. Proměnné se v uživatelském rozhraní neověřují a rozlišují se u nich velká a malá písmena. Nezapomeňte zadat správné informace.

• Kód lokality služby služba Active Directory: Zadejte název lokality služby služba Active Directory, kterou má rozšíření Kerberos používat. Tuto hodnotu možná nebudete muset měnit, protože rozšíření Kerberos dokáže automaticky najít kód lokality služby služba Active Directory.

• Název mezipaměti: Zadejte název služby GSS (Generic Security Services) mezipaměti Protokolu Kerberos. Tuto hodnotu pravděpodobně nebudete muset nastavovat.

• Text okna přihlášení: Zadejte text, který se uživatelům zobrazí v přihlašovacím okně Kerberos.

  Toto nastavení platí pro:

  • iOS/iPadOS 14 a novější
  • macOS 11 a novější

• Zpráva s požadavky na heslo: Zadejte textovou verzi požadavků na heslo vaší organizace, která se zobrazí uživatelům. Zpráva se zobrazí, pokud nevyžadujete požadavky na složitost hesla služby služba Active Directory nebo nezadáte minimální délku hesla.

  Pokud je tato možnost nastavená na Ano, vymažou se ze zařízení všechny existující uživatelské účty. Pokud chcete zabránit ztrátě dat nebo obnovení továrního nastavení, ujistěte se, že rozumíte tomu, jak toto nastavení mění vaše zařízení.

  Další informace o režimu sdíleného zařízení najdete v tématu Přehled režimu sdíleného zařízení.

• ID sad aplikací: Zadejte ID všech ostatních aplikací, které by měly získat jednotné přihlašování prostřednictvím rozšíření na vašich zařízeních. Pokud chcete získat ID sady prostředků aplikace přidané do Intune, můžete použít centrum pro správu Intune.

  Pokud používáte typ rozšíření aplikace s jednotným přihlašováním Kerberos , pak tyto aplikace:

  • Mít přístup k lístku pro udělování lístku Kerberos
  • Mít přístup k lístku ověřování
  • Ověření uživatelů ve službách, ke kterým mají oprávnění k přístupu

• Mapování sféry domény: Zadejte přípony DNS domény, které se mají mapovat na vaši sféru. Toto nastavení použijte, pokud názvy DNS hostitelů neodpovídají názvu sféry. Toto vlastní mapování domény na sféru pravděpodobně nebudete muset vytvářet.

• Certifikát PKINIT: Vyberte certifikát PKINIT (Public Key Cryptography for Initial Authentication), který se dá použít k ověřování protokolem Kerberos. Můžete si vybrat z certifikátů PKCS nebo SCEP, které jste přidali v Intune.

  Další informace o certifikátech najdete v tématu Použití certifikátů k ověřování v Microsoft Intune.

• Upřednostňované klíče KDC: Zadejte klíčová distribuční centra (KDC), která se mají použít pro provoz protokolu Kerberos v pořadí podle priority. Tento seznam se používá v případě, že servery nejsou zjistitelné pomocí DNS. Pokud jsou servery zjistitelné, použije se seznam pro obě kontroly připojení a jako první se použije pro provoz protokolu Kerberos. Pokud servery nereagují, zařízení použije zjišťování DNS.

  Toto nastavení platí pro:

  • macOS 12 a novější

Tapety

Při přiřazování profilu bez obrázku k zařízením, která už mají existující image, může docházet k neočekávanému chování. Například vytvoříte profil bez obrázku a přiřadíte ho zařízením, která už image mají. V tomto scénáři se image může změnit na výchozí nastavení zařízení nebo původní image zůstane na zařízení. Toto chování řídí a omezuje platforma MDM společnosti Apple.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Umístění zobrazení tapety: Zvolte umístění na zařízeních, která obrázek zobrazují. Možnosti:
  • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje. Vlastní image se do zařízení nepřidá. Ve výchozím nastavení může operační systém nastavit vlastní image.
  • Zamykací obrazovka: Přidá obrázek na zamykací obrazovku.
  • Domovská obrazovka: Přidá obrázek na domovskou obrazovku.
  • Zamykací obrazovka a domovská obrazovka: Používá stejný obrázek na zamykací i domovské obrazovce.
• Obrázek tapety: Nahrajte existující .png, .jpg nebo .jpeg obrázek, který chcete použít. Ujistěte se, že velikost souboru je menší než 750 kB. Můžete také odebrat obrázek, který jste přidali.

Tip

• Při konfiguraci zásad tapety microsoft doporučuje povolit nastavení Blokovat úpravu tapety . Toto nastavení zabrání uživatelům ve změně tapety.
• Pokud chcete zobrazit různé obrázky na zamykací a domovské obrazovce, vytvořte profil s obrázkem zamykací obrazovky. Vytvořte další profil s obrázkem domovské obrazovky. Přiřaďte oba profily ke skupinám uživatelů nebo zařízení s iOS/iPadOS.

Související články

• Přiřaďte profil a sledujte jeho stav.
• Přečtěte si další informace o šabloně profilu konfigurace funkcí zařízení.