Nastavení omezení zařízení Apple v Microsoft Intune

Poznámka

Intune může podporovat více nastavení, než jsou nastavení uvedená v tomto článku. Ne všechna nastavení jsou zdokumentovaná a nebudou zdokumentována. Pokud chcete zobrazit nastavení, která můžete konfigurovat, vytvořte zásadu konfigurace zařízení a vyberte Katalog nastavení. Další informace najdete v katalogu nastavení.

Tento článek popisuje různá nastavení omezení zařízení, která můžete nakonfigurovat na zařízeních s iOSem, iPadOS a macOS. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k povolení nebo zakázání funkcí, nastavení pravidel hesel, povolení nebo omezení konkrétních aplikací atd.

Přidejte tato nastavení do konfiguračního profilu zařízení v Intune a pak profil přiřaďte nebo nasaďte na zařízení s iOSem, iPadOS a macOS.

Tato nastavení používají nastavení omezení společnosti Apple. Další informace najdete na webu nastavení správy mobilních zařízení společnosti Apple (otevře web společnosti Apple).

Požadavky

Požadavky na platformu zařízení

Tato funkce podporuje následující platformy:

• iOS/iPadOS
• macOS

Požadavky na role

• Přihlaste se do Centra pro správu Microsoft Intune pomocí účtu, který má integrovanou roli Správce zásad a profilů. Další informace o předdefinovaných rolích najdete v tématu Řízení přístupu na základě role pro Microsoft Intune.

Požadavky na konfiguraci zařízení

• Vytvořte konfigurační profil omezení zařízení.

App Store, Prohlížení dokumentů, Hraní her

Nastavení platí pro: Všechny typy registrací

• Blokovat zobrazování podnikových dokumentů v nespravovaných aplikacích: Ano blokuje zobrazení podnikových dokumentů v nespravovaných aplikacích. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat zobrazení podnikových dokumentů v libovolné aplikaci.

  Chcete například uživatelům zabránit v ukládání souborů z aplikace OneDrive do Dropboxu. Nakonfigurujte toto nastavení jako Ano. Jakmile zařízení obdrží zásadu (například po restartování), už neuskutečňuje ukládání.

  Poznámka

  Když toto nastavení zablokujete (nastavíte na Ano), zablokujete také klávesnice třetích stran nainstalované z App Store.

  • Povolit nespravovaným aplikacím číst z účtů spravovaných kontaktů: Ano umožňuje nespravovaným aplikacím, jako je integrovaná aplikace Kontakty pro iOS/iPadOS, číst a přistupovat k kontaktním informacím ze spravovaných aplikací, včetně mobilní aplikace Outlook. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit čtení z integrované aplikace Kontakty na zařízeních.

    Toto nastavení umožňuje nebo znemožňuje čtení informací o kontaktech. Neřídí synchronizaci kontaktů mezi aplikacemi.

    Pokud chcete toto nastavení použít, nastavte nastavení Blokovat prohlížení podnikových dokumentů v nespravovaných aplikacích na Ano.

  Další informace o těchto dvou nastaveních a jejich dopadu na synchronizaci exportu kontaktů v Outlooku pro iOS/iPadOS najdete v tématu Tip podpory: Použití Intune nastavení vlastního profilu s aplikací Nativní kontakty pro iOS/iPadOS.

• Nakládat s AirDrop jako s nespravovaným cílem: Ano vynutí AirDrop, aby byl považován za nespravovaný cíl. Brání spravovaným aplikacím v odesílání dat pomocí Airdropu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

• Blokování zobrazení jiných než podnikových dokumentů v podnikových aplikacích: Ano blokuje zobrazení jiných než podnikových dokumentů v podnikových aplikacích. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat zobrazení libovolného dokumentu v podnikových spravovaných aplikacích.

  Ano také brání synchronizaci exportu kontaktů v Outlooku pro iOS/iPadOS. Další informace najdete v tématu Tip pro podporu: Povolení synchronizace kontaktů v Outlooku iOS/iPadOS s ovládacími prvky MDM iOS12.

• Povolit, aby na kopírování a vkládání mělo vliv spravované otevírání: Ano vynucuje omezení kopírování a vkládání na základě toho, jak jste nakonfigurovali blokování zobrazení podnikových dokumentů v nespravovaných aplikacích a blokování zobrazení jiných než podnikových dokumentů v podnikových aplikacích. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vynucovat žádná omezení kopírování a vkládání.

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

• Vyžadovat heslo iTunes Storu pro všechny nákupy: Ano vyžaduje, aby uživatelé zadali heslo Apple ID pro každý nákup v aplikaci nebo iTunes. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit nákupy bez výzvy k zadání hesla pokaždé.

• Blokovat nákupy v aplikacích: Ano blokuje nákupy v aplikacích ze Storu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat nákupy v obchodě v rámci spuštěné aplikace.

• Blokovat stahování explicitního sexuálního obsahu v Apple Books: Ano blokuje uživatelům stahování médií z obchodu iBook, který je označený jako erotika. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat stahování knih s kategorií "Erotika".

• Povolit spravovaným aplikacím zapisovat kontakty do nespravovaných účtů kontaktů: Ano umožňuje spravovaným aplikacím, jako je mobilní aplikace Outlook, ukládat nebo synchronizovat kontaktní informace, včetně obchodních a podnikových kontaktů, do integrované aplikace Kontakty pro iOS/iPadOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit spravovaným aplikacím v ukládání nebo synchronizaci kontaktních informací do integrované aplikace Kontakty pro iOS/iPadOS na zařízeních.

  Pokud chcete toto nastavení použít, nastavte nastavení Blokovat prohlížení podnikových dokumentů v nespravovaných aplikacích na Ano.

• Oblast hodnocení: Vyberte oblast hodnocení, kterou chcete použít pro povolené stahování. Pak vyberte povolené hodnocení filmů, televizních pořadů a aplikací.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Blokovat App Store: Ano brání přístupu k Obchodu s aplikacemi na zařízeních pod dohledem. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup.

  Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

  • Blokovat instalaci aplikací pomocí App Store: Pokud je nastavená možnost Ano, obchod s aplikacemi se na domovské obrazovce zařízení nezobrazí. Uživatelé můžou k instalaci aplikací dál používat iTunes nebo Apple Configurator. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit App Store na domovské obrazovce.
  • Blokovat automatické stahování aplikací: Ano zabraňuje automatickému stahování aplikací zakoupených na jiných zařízeních a automatickým aktualizacím nových aplikací. Nemá vliv na aktualizace stávajících aplikací. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit stahování a aktualizace aplikací zakoupených na jiných zařízeních s iOS/iPadOS.

• Blokovat přehrávání explicitní hudby, podcastů a iTunes U: Ano zabraňuje explicitnímu obsahu hudby, podcastů nebo zpráv z iTunes. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízení povolit přístup k obsahu, který je z Obchodu hodnocený jako dospělý.

  Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

• Blokovat přidávání přátel z Herního centra: Ano brání uživatelům v přidávání přátel z Game Center. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit přidávání přátel v Game Center.

  Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

• Blokovat Herní centrum: Ano zabraňuje použití aplikace Game Center. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Game Center na zařízeních.

• Blokovat hraní her pro více hráčů v Game Center: Ano zabraňuje hraní her pro více hráčů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat hraní her pro více hráčů na zařízeních.

  Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

• Blokování přístupu k síťové jednotce v aplikaci Files: Pomocí protokolu SMB (Server Message Block) můžou zařízení přistupovat k souborům nebo jiným prostředkům na síťovém serveru. Ano zabraňuje přístupu k souborům na síťové jednotce SMB. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup.

  Toto nastavení platí pro:

  • iOS 13.0 a novější
  • iPadOS 13.0 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Blokovat přidávání přátel z Herního centra: Ano brání uživatelům v přidávání přátel do Game Center. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat přidávání přátel do Game Center.

  Toto nastavení platí pro:

  • macOS 10.13 a novější

• Blokovat Herní centrum: Ano zakáže Game Center a ikona Game Center se odebere z domovské obrazovky. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zpřístupnit Game Center uživatelům.

  Toto nastavení platí pro:

  • macOS 10.13 a novější

• Blokovat hraní her pro více hráčů v Herním centru: Ano brání hraní her pro více hráčů při používání Game Center. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat hraní her pro více hráčů.

  Toto nastavení platí pro:

  • macOS 10.13 a novější

Režim autonomní jedné aplikace (ASAM)

Pomocí těchto nastavení můžete nakonfigurovat zařízení s iOS/iPadOS tak, aby spouštěla konkrétní aplikace v autonomním režimu jedné aplikace (ASAM). Když nakonfigurujete ASAM a uživatelé spustí jednu z nakonfigurovaných aplikací, zařízení se k této aplikaci uzamkne. Přepínání aplikací a úkolů je zakázané, dokud uživatelé povolenou aplikaci neskončí.

Aby se konfigurace ASAM použila, musí uživatelé ručně otevřít konkrétní aplikaci. Tento úkol platí také pro Portál společnosti.

• Například ve školním nebo univerzitním prostředí přidejte aplikaci, která uživatelům umožní provést test na zařízení. Nebo zařízení zamkněte v Portál společnosti, dokud se uživatel neověří. Když uživatelé dokončí akce aplikace nebo odeberete tuto zásadu, zařízení se vrátí do normálního stavu.

• Ne všechny aplikace podporují autonomní režim jedné aplikace. Pokud chcete aplikaci umístit do ASAM, obvykle potřebujete ID sady nebo pár hodnot klíče doručované zásadami konfigurace aplikace. Další informace najdete vautonomousSingleAppModePermittedAppIDs dokumentaci k MDM společnosti Apple. Další informace o konkrétních nastaveních požadovaných pro aplikaci, kterou konfigurujete, najdete v dokumentaci dodavatele.

  Pokud například chcete nakonfigurovat Zoom Rooms v autonomním režimu jedné aplikace, funkce Zoom říká, že má použít us.zoom.zpcontroller ID sady. V tomto případě provedete změnu také na webovém portálu Lupa. Další informace najdete v centru nápovědy Lupa.

• Na zařízeních s iOS/iPadOS Portál společnosti podporuje ASAM. Pokud je Portál společnosti v ASAM, uživatelé musí Portál společnosti otevřít ručně. Zařízení se pak zamkne v Portál společnosti, dokud se uživatel neověří. Když se uživatelé přihlásí k Portál společnosti, můžou na zařízení používat jiné aplikace a tlačítko Domovská obrazovka. Když se zařízení odhlásí z Portál společnosti, vrátí se do režimu jedné aplikace a uzamkne Portál společnosti.

  Pokud chcete Portál společnosti převést na aplikaci pro přihlášení nebo odhlášení (povolení ASAM), zadejte do těchto nastavení název aplikace Portál společnosti, například Microsoft Intune Portál společnosti, a IDcom.microsoft.CompanyPortal sady (). Po přiřazení tohoto profilu musíte otevřít Portál společnosti, aby se aplikace zamkla, aby se uživatelé mohli přihlásit a odhlásit se z ní. Aby se konfigurace ASAM použila, musí uživatelé ručně otevřít Portál společnosti.

  Když se odebere konfigurační profil zařízení a uživatel se odhlásí, zařízení se v Portál společnosti nezamkne.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Název aplikace: Zadejte název požadované aplikace.
• ID sady aplikací: Zadejte ID sady prostředků požadované aplikace. Pokud chcete získat ID sady prostředků aplikace přidané do Intune, můžete použít centrum pro správu Intune.

Můžete také importovat soubor CSV se seznamem názvů aplikací a ID jejich sad. Nebo můžete exportovat existující seznam, který obsahuje aplikace.

Integrované aplikace

Nastavení platí pro: Všechny typy registrací

• Blokovat Siri: Ano blokuje přístup k Siri. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání hlasových asistent Siri na zařízeních.

  • Blokovat Siri, když je zařízení zamknuté: Ano zabrání přístupu k Siri, když jsou zařízení zamčená. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání hlasových asistent Siri na zařízeních, když jsou zamknutá.

• Vyžadovat upozornění na podvody v Safari: Ano vyžaduje, aby se upozornění na podvod zobrazovala ve webovém prohlížeči na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém nemusí tato upozornění zobrazovat.

Nastavení platí pro: Registrace zařízení a Automatizovaná registrace zařízení (pod dohledem)

• Blokovat výsledky internetového hledání z Spotlightu: Ano zabrání spotlightu vracet všechny výsledky z internetového vyhledávání. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit, aby se vyhledávání Spotlight připojilo k internetu a poskytovalo výsledky hledání.

• Soubory cookie Safari: Ve výchozím nastavení Apple povoluje všechny soubory cookie a blokuje sledování napříč weby. Toto nastavení použijte, pokud chcete uživatelům povolit nebo zakázat tyto funkce. Možnosti:

  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém povoluje všechny soubory cookie a blokuje sledování napříč weby a může uživatelům povolit a zakázat tyto funkce.
  • Povolit všechny soubory cookie a povolit sledování na více webech: Soubory cookie jsou povolené a uživatelé je můžou zakázat. Ve výchozím nastavení je sledování napříč weby blokované a uživatelé můžou povolit sledování mezi weby.
  • Blokovat všechny soubory cookie a blokovat sledování napříč weby: Soubory cookie i sledování mezi weby jsou blokované. Uživatelé nemůžou povolit ani zakázat obě nastavení.
  • Povolit všechny soubory cookie a blokovat sledování napříč weby: Soubory cookie jsou povolené a uživatelé je můžou zakázat. Ve výchozím nastavení je sledování napříč weby blokované a uživatelé nemůžou povolit nebo zakázat sledování mezi weby.

• Blokovat Safari JavaScript: Ano zabraňuje spuštění skriptů Java v prohlížeči na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit skripty Java.

• Blokovat automaticky otevíraná okna Safari: Ano blokuje všechna automaticky otevíraná okna ve webovém prohlížeči Safari. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém blokování automaticky otevíraných oken povolit.

• Blokovat Siri pro diktování: Ano zabraňuje připojení k serverům Siri. Uživatelé nemůžou používat Siri k diktování textu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití Siri k diktování. K dispozici také pro registraci uživatelů.

  Toto nastavení platí pro:

  • iOS/iPadOS 14.5 a novější

• Blokovat Siri pro překlad: Ano zabraňuje připojení k serverům Siri, aby uživatelé nemohli používat Siri k překladu textu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití Siri k překladu. K dispozici také pro registraci uživatelů.

  Toto nastavení platí pro:

  • iOS/iPadOS 15.0 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Blokovat kameru: Ano zabraňuje přístupu ke kameře na zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup ke kameře zařízení.

  Intune spravuje pouze přístup ke kameře zařízení. Nemá přístup k obrázkům ani videím.

  Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

  • Blokovat FaceTime: Ano zabraňuje přístupu k aplikaci FaceTime. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k aplikaci FaceTime na zařízeních.

    Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

• Vyžadovat filtr vulgárních výrazů pro Siri: Ano zapne filtr a zabrání Siri v diktování nebo mluvení vulgárního jazyka. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  Pokud chcete toto nastavení použít, nastavte nastavení Blokovat Siri na Nenakonfigurováno.

  Toto nastavení platí pro:

  • iOS 11.0 a novější

• Blokovat uživatelem generovaný obsah v Siri: Ano brání Siri v přístupu k webům a odpovídání na otázky. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém siri povolit přístup k uživateli generovanému obsahu z internetu.

  Pokud chcete toto nastavení použít, nastavte nastavení Blokovat Siri na Nenakonfigurováno.

• Blokovat Apple News: Ano zabraňuje přístupu k aplikaci Apple News na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Apple News.

• Blokovat Apple Books: Ano brání přístupu k obchodu iBooks. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat procházení a nákup knih v obchodě iBooks.

• Blokovat iMessage: Ano zabraňuje použití aplikace Zprávy pro iMessage. Pokud zařízení podporují textové zprávy, můžou uživatelé dál posílat a přijímat textové zprávy pomocí SMS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém používat aplikaci Zprávy k odesílání a čtení zpráv přes internet.

• Blokovat podcasty: Ano zabraňuje použití aplikace Podcasty. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Podcasty.

• Hudební služba: Ano zakáže službu Hudba a vrátí aplikaci Hudba do klasického režimu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Apple Music.

• Blokovat iTunes Radio: Ano zabraňuje použití aplikace iTunes Radio. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití aplikace iTunes Radio.

• Blokovat obchod iTunes: Ano zabraňuje používání iTunes na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit iTunes.

  Toto nastavení platí pro:

  • iOS 4.0 a novější
  • iPadOS 13.0 a novější

• Blokovat funkci Najít můj iPhone: V aplikaci Najít možnost Ano zakáže nebo skryje kartu Zařízení . Ano může také bránit párování AirTagů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití karty Zařízení v aplikaci Najít k získání přibližné polohy zařízení.

  Toto nastavení platí pro:

  • iOS 13.0 a novější
  • iPadOS 13.0 a novější

• Blokovat funkci Najít přátele: Ano zabrání této funkci v aplikaci Najít. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití této funkce najít moji aplikaci k vyhledání rodiny a přátel ze zařízení Apple nebo iCloud.com.

  Toto nastavení platí pro:

  • iOS 13.0 a novější
  • iPadOS 13.0 a novější

• Blokovat úpravy nastavení Najít přátele uživatelem: Ano zabrání změnám nastavení aplikace Najít přátele. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat změnu nastavení aplikace Najít přátele.

• Blokovat odebrání systémových aplikací ze zařízení: Ano zabrání odebrání systémových aplikací ze zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat odebrání systémových aplikací.

• Blokovat Safari: Ano zabraňuje použití prohlížeče Safari na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit používání prohlížeče Safari.

  Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

• Blokovat automatické vyplňování Safari: Ano zakáže funkci automatického vyplňování v Safari na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu nastavení automatického dokončování ve webovém prohlížeči.

  Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

Nastavení platí pro: Všechny typy registrací

• Blokovat automatické vyplňování Safari: Ano zakáže funkci automatického vyplňování v Safari na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu nastavení automatického dokončování ve webovém prohlížeči.

• Blokovat používání kamery: Ano zabraňuje přístupu ke kameře na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup ke kameře zařízení.

  Intune spravuje pouze přístup ke kameře zařízení. Nemá přístup k obrázkům ani videím.

• Blokovat Apple Music: Funkce Ano vrátí aplikaci Hudba do klasického režimu a zakáže službu Hudba. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání aplikace Apple Music.

• Blokovat návrhy spotlightu: Ano zabrání spotlightu vracet všechny výsledky z internetového vyhledávání. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit, aby se vyhledávání Spotlight připojilo k internetu a získalo výsledky hledání.

• Blokovat přenos souborů pomocí Finderu nebo iTunes: Ano zakáže služby sdílení souborů aplikací. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit služby sdílení souborů aplikací.

  Toto nastavení platí pro:

  • macOS 10.13 a novější

Cloud a úložiště

Nastavení platí pro: Všechny typy registrací

• Vynucení šifrovaného zálohování: Ano vyžaduje šifrování záloh zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
• Blokování ukládání dat spravovaných aplikací do iCloudu: Ano zabraňuje aplikacím spravovaným Intune synchronizovat data s účtem iCloud uživatele. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci těchto dat do iCloudu.
• Blokovat zálohování podnikových knih: Ano zabraňuje zálohování podnikových knih. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit zálohování těchto knih.
• Blokování synchronizace poznámek a zvýraznění pro podnikové knihy: Ano zabraňuje synchronizaci poznámek a zvýraznění v podnikových knihách. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém synchronizaci povolit.

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

• Blokovat synchronizaci Fotky na iCloudu: Ano zabraňuje synchronizaci streamu fotek do iCloudu. Blokování této funkce může způsobit ztrátu dat. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit povolit synchronizaci aplikace Moje fotka Stream na jejich zařízení s iCloudem a zpřístupnit fotky na všech zařízeních uživatele.
• Blokovat knihovnu fotek na iCloudu: Ano zakáže používání knihovny fotek iCloud k ukládání fotek a videí v cloudu. Všechny fotky, které nejsou úplně staženy z knihovny fotografií na iCloudu do zařízení, se ze zařízení odeberou. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání knihovny fotek na iCloudu.
• Blokovat moji fotku Stream: Ano zakáže sdílení fotek na iCloudu na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit sdílené streamování fotek.
• Blokovat handoff: Ano zabraňuje uživatelům začít pracovat na zařízení s iOS/iPadOS a pak pokračovat v práci na jiném zařízení se systémem iOS/iPadOS nebo macOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém toto předání povolit.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Blokovat zálohování na iCloudu: Ano brání uživatelům v zálohování zařízení do iCloudu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit zálohování zařízení na iCloud.

  Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

• Blokovat synchronizaci dokumentů a dat na iCloudu: Ano zabraňuje iCloudu v synchronizaci dokumentů a dat. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci dokumentu a klíče a hodnoty s prostorem úložiště iCloud.

  Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

• Blokovat synchronizaci klíčenky iCloudu: Ano zakáže synchronizaci přihlašovacích údajů uložených v klíčence do iCloudu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit synchronizaci těchto přihlašovacích údajů.

  Od verze iOS/iPadOS 13.0 toto nastavení vyžaduje zařízení pod dohledem.

• Blokovat privátní přenos iCloud: Ano zakáže privátní přenos iCloudu. Pokud je tato možnost zakázaná, Apple nešifruje internetový provoz opouštějící zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém toto nastavení povolit, což brání sítím a serverům v monitorování aktivit uživatelů na internetu.

  Toto nastavení platí pro:

  • iOS/iPadOS 15 a novější

Nastavení platí pro: Všechny typy registrací

• Blokovat synchronizaci klíčenky iCloudu: Ano zakáže synchronizaci přihlašovacích údajů uložených v klíčence do iCloudu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit synchronizaci těchto přihlašovacích údajů.

• Blokovat synchronizaci plochy a dokumentů v iCloudu: Ano blokuje iCloud v synchronizaci plochy a složek dokumentů do cloudu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat synchronizaci desktopových složek a složek dokumentů s iCloudem.

• Blokovat synchronizaci dokumentů a dat na iCloudu: Ano brání iCloudu v synchronizaci dokumentů a dat. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci dokumentu a klíče a hodnoty s prostorem úložiště iCloud.

• Blokovat zálohování pošty na iCloudu: Ano zabraňuje synchronizaci iCloudu s aplikací Pošta v macOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci pošty s iCloudem.

• Blokovat zálohování kontaktů na iCloudu: Ano zabraňuje iCloudu v synchronizaci kontaktů zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci kontaktů pomocí iCloudu.

• Blokovat zálohování Calendar iCloudu: Ano zabraňuje synchronizaci iCloudu s aplikací Calendar macOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci Calendar s iCloudem.

• Blokovat zálohování připomenutí na iCloudu: Ano zabraňuje synchronizaci iCloudu s aplikací Připomenutí v macOS. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci připomenutí s iCloudem.

• Blokovat zálohování záložek na iCloudu: Ano zabraňuje iCloudu v synchronizaci záložek zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci záložek s iCloudem.

• Blokovat zálohování poznámek na iCloudu: Ano zabraňuje iCloudu v synchronizaci poznámek zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit synchronizaci poznámek s iCloudem.

• Blokovat Fotky na iCloudu zálohování: Ano zakáže iCloud Photo Library a zabrání iCloudu v synchronizaci fotek zařízení. Všechny fotky, které nejsou úplně staženy z knihovny fotografií na iCloudu, se odeberou z místního úložiště na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat synchronizaci fotek mezi zařízením a knihovnou fotografií na iCloudu.

• Blokovat handoff: Toto nastavení umožňuje uživatelům začít pracovat na zařízení s macOS a pak pokračovat v práci, kterou začali na jiném zařízení s iOS/iPadOS nebo macOS. Ano zabraňuje funkci Handoff na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci na zařízeních povolit.

  Toto nastavení platí pro:

  • macOS 10.15 a novější

Nastavení platí pro: Registrace zařízení schválená uživatelem, automatizovaná registrace zařízení (pod dohledem)

• Blokovat privátní přenos iCloud: Ano zakáže privátní přenos iCloudu. Pokud je tato možnost zakázaná, Apple nešifruje internetový provoz opouštějící zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit, což brání sítím a serverům v monitorování aktivit uživatelů na internetu.

  Toto nastavení platí pro:

  • macOS 12 a novější

Privátní relay na iCloudu (otevře web společnosti Apple)

Připojená zařízení

Nastavení platí pro: Všechny typy registrací

• Vynutit detekci zápěstí apple watch: Ano vynutí, aby spárované apple hodinky používaly detekci zápěstí. Apple Watch v případě potřeby nezobrazují oznámení, když se nenosí. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

• Vyžadovat heslo pro párování odchozích požadavků AirPlay: Ano vyžaduje párovací heslo při použití AirPlay ke streamování obsahu do jiných zařízení Apple. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit streamování obsahu pomocí AirPlay bez zadání hesla.

• Blokovat automatické odemykání Apple Watch: Ano zabrání uživatelům v odemknutí zařízení pomocí Apple Watch, když nějaké překážky, jako je maska, brání rozpoznávání obličeje uživatele pomocí Face ID. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit, aby Apple Watch automaticky odemknuly zařízení, pokud brání face ID rozpoznat uživatele.

  Toto nastavení platí pro:

  • iOS/iPadOS 14.5 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Blokovat AirDrop: Ano bloky používající AirDrop na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit výměnu obsahu s okolními zařízeními pomocí funkce AirDrop.

• Blokování párování s Apple Watch: Ano zabraňuje spárování s Apple Watch. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat spárování zařízení s Apple Watch.

• Blokovat úpravy nastavení Bluetooth: Ano zabrání uživatelům ve změně nastavení Bluetooth na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu těchto nastavení.

• Párování bloků s hostiteli bez konfigurátoru: Ano zabraňuje párování hostitelů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit párování hostitelů, aby správce mohl řídit, se kterými zařízeními se může zařízení s iOS/iPadOS spárovat.

• Blokovat AirPrint: Ano zabraňuje použití funkce AirPrint na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit používání AirPrintu.

  • Blokování úložiště přihlašovacích údajů AirPrintu v klíči: Blokování zabraňuje použití úložiště řetězce klíčů pro uživatelské jméno a heslo na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat ukládání uživatelského jména a hesla AirPrintu do aplikace Řetězce klíčů.
  • Vyžadovat AirPrint k cílům s důvěryhodnými certifikáty: Ano vynutí, aby zařízení používala důvěryhodné certifikáty pro tiskovou komunikaci tls. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
  • Blokovat zjišťování tiskáren AirPrint iBeacon: Ano zabraňuje škodlivým signálům AirPrint Bluetooth před útoky phishing pro síťový provoz. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat inzerování tiskáren AirPrint na zařízeních.

• Blokovat nastavení nových zařízení v okolí: Ano zakáže výzvu k nastavení nových zařízení, která jsou v okolí. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům zobrazovat výzvy, aby se připojili k jiným blízkým zařízením Apple.

  Toto nastavení platí pro:

  • iOS 11.0 a novější
  • iPadOS 13.0 a novější

• Blokování přístupu k USB flash disku v aplikaci Files: Zařízení se můžou připojit a otevírat soubory na USB flash disku. Ano brání zařízení v přístupu k USB flash disku v aplikaci Files, když je k zařízení připojený USB. Blokování této funkce také uživatelům blokuje přenos souborů na USB flash disk připojený k iPadu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k USB flash disku v aplikaci Files.

  Toto nastavení platí pro:

  • iOS 13.0 a novější
  • iPadOS 13.0 a novější

• Zakázat bezkontaktní komunikaci (NFC):Ano zakáže nfc a zabrání spárování zařízení s jinými zařízeními s podporou NFC. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení můžou uživatelé používat NFC a připojovat se k jiným zařízením s podporou NFC.

  Toto nastavení platí pro:

  • iOS 14.2 a novější
  • iPadOS 14.2 a novější

• Povolit uživatelům spouštět zařízení do režimu obnovení s nespárnými zařízeními: Ano umožňuje uživateli spustit zařízení do režimu obnovení s nespárným zařízením. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit uživatelům ve spouštění zařízení do režimu obnovení s nespárované zařízení.

  Toto nastavení platí pro:

  • iOS/iPadOS 14.5 a novější

Nastavení platí pro: Všechny typy registrací

• Blokovat AirDrop: Ano bloky používající AirDrop na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit výměnu obsahu s okolními zařízeními pomocí funkce AirDrop.
• Blokovat automatické odemykání Apple Watch: Ano blokuje uživatelům odemknutí zařízení s macOS pomocí Apple Watch. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení s macOS pomocí Apple Watch.

Domény

Nastavení platí pro: Registrace zařízení a Automatizovaná registrace zařízení (pod dohledem)

• Neoznačené e-mailové domény: Přidejte do seznamu jednu nebo více adres URL domény. Když uživatelé dostanou e-mail z jiné domény, než je doména, kterou zadáte, aplikace Pošta označí e-mail v aplikaci Pošta pro iOS/iPadOS jako nedůvěryhodný.

• Spravované webové domény Safari: Přidejte do seznamu jednu nebo více adres URL webových domén. Když se dokumenty stáhnou ze zadaných domén, považují se za spravované. Toto nastavení platí jenom pro dokumenty stažené pomocí prohlížeče Safari.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Domény hesel Safari: Přidejte do seznamu jednu nebo více adres URL domény. Uživatelé můžou ukládat jenom webová hesla z adres URL v tomto seznamu. Toto nastavení platí jenom pro prohlížeč Safari a zařízení v režimu pod dohledem. Pokud nezadáte žádné adresy URL, můžete hesla uložit ze všech webů.

  Toto nastavení platí pro:

  • iOS 9.3 a novější
  • iPadOS 13.0 a novější

Nastavení platí pro: Všechny typy registrací

• Neoznačené Email domény: Do seznamu zadejte jednu nebo více adres URL Email domén. Když uživatelé odesílají nebo přijímají e-maily z jiné domény než domény, kterou přidáte, aplikace Pošta v macOS označí e-mail jako nedůvěryhodný.

Obecné

Nastavení platí pro: Všechny typy registrací

• Blokovat odesílání diagnostických dat a dat o používání společnosti Apple: Ano brání zařízením v odesílání diagnostických dat a dat o používání společnosti Apple. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit odesílání těchto dat.

• Blokovat snímky obrazovky a záznam obrazovky: Ano zabraňuje snímkům obrazovky nebo snímkům obrazovky na zařízeních. V iOS/iPadOS 9.0 a novějších blokuje také záznamy obrazovky. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit zachytit obsah obrazovky jako obrázek nebo video.

Nastavení platí pro: Registrace zařízení a Automatizovaná registrace zařízení (pod dohledem)

• Blokovat nedůvěryhodné certifikáty TLS: Ano zabraňuje nedůvěryhodným certifikátům TLS (Transport Layer Security) na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit certifikáty TLS.

• Blokovat aktualizace infrastruktury veřejných klíčů přes vzduch: Ano zabraňuje uživatelům přijímat aktualizace softwaru, pokud zařízení nejsou připojená k počítači. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízení povolit příjem aktualizací softwaru bez připojení k počítači.

• Vynucení omezeného sledování reklam: Ano zakáže reklamní identifikátor zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení ho operační systém může ponechat povolenou.

• Blokovat důvěřování novým autorům podnikových aplikací: Ano odebere tlačítko Důvěřovat podnikovému vývojáři v nastavení>Obecné>profily & Správa zařízení na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit, aby důvěřovali aplikacím, které se nestáhnou z App Storu.

• Omezení přizpůsobené reklamy Apple: Ano omezuje přizpůsobenou reklamu společnosti Apple v aplikacích App Store, Apple News a Akcie. Na zařízení je vypnutá možnost Nastavení>Ochrana osobních údajů>Apple Reklama . Toto nastavení se týká jenom přizpůsobených reklam v těchto aplikacích. Nemá vlivnach Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zapnout přizpůsobené reklamy.

  Další informace o zásadách společnosti Apple najdete v tématu Apple Advertising & Privacy (otevře se web společnosti Apple).

  Toto nastavení platí pro:

  • iOS 14.0 a novější
  • iPadOS 14.0 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Blokovat úpravy nastavení diagnostiky: Ano zabraňuje uživatelům ve změně nastavení odesílání diagnostiky a analýzy aplikací v diagnostice a používání (nastavení zařízení). Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu těchto nastavení zařízení.

  Pokud chcete toto nastavení použít, nastavte možnost Blokovat odesílání diagnostických dat a dat o používání do apple na Nenakonfigurováno.

  Toto nastavení platí pro:

  • iOS 9.3.2 a novější
  • iPadOS 13.0 a novější

• Blokování vzdáleného AirPlay, zobrazení obrazovky podle aplikace Classroom a sdílení obrazovky: Ano zabraňuje aplikaci Classroom vzdáleně prohlížet obrazovku na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém aplikaci Apple Classroom povolit zobrazení obrazovky.

  Pokud chcete toto nastavení použít, nastavte možnost Blokovat snímky obrazovky a záznam obrazovky na Nenakonfigurováno.

  Toto nastavení platí pro:

  • iOS 9.3 – iOS 12.x: Vyžaduje zařízení pod dohledem.
  • iOS 13.0 a novější: Nevyžaduje zařízení pod dohledem
  • iPadOS 13.0 a novější: Zařízení musí být zaregistrovaná pomocí registrace zařízení nebo automatizované registrace zařízení (ADE)

• Povolit aplikaci Classroom provádět AirPlay a zobrazovat obrazovku bez výzvy: Ano umožňuje učitelům tiše sledovat obrazovky studentů iOS/iPadOS pomocí aplikace Classroom, aniž by to studenti věděli. Studentská zařízení zaregistrovaná do třídy pomocí aplikace Classroom automaticky udělují oprávnění učiteli daného kurzu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém této funkci bránit.

  Pokud chcete toto nastavení použít, nastavte možnost Blokovat snímky obrazovky a záznam obrazovky na Nenakonfigurováno.

• Blokovat úpravy nastavení účtu: Ano zabraňuje uživatelům v aktualizaci nastavení specifických pro zařízení z aplikace nastavení pro iOS/iPadOS. Uživatelé například nemůžou vytvářet nové účty zařízení nebo měnit uživatelské jméno nebo heslo. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu těchto nastavení.

  Tato funkce se vztahuje také na nastavení v aplikaci nastavení pro iOS/iPadOS, jako je Pošta, Kontakty, Calendar, Twitter a další. Tato funkce se nevztahuje na aplikace s nastavením účtu, které není možné konfigurovat v aplikaci nastavení pro iOS/iPadOS, například v aplikaci Microsoft Outlook.

• Blokovat čas u obrazovky: Ano zabraňuje uživatelům v nastavení jejich vlastních omezení v části Čas u obrazovky (nastavení zařízení). Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat konfiguraci omezení zařízení (jako je rodičovská kontrola nebo obsah a omezení ochrany osobních údajů) na zařízeních.

  Toto nastavení se přejmenovalo na Povolení omezení v nastavení zařízení. Dopad této změny:

  • iOS 11.4.1 a starší: Ano zabraňuje uživatelům v nastavení zařízení nastavovat vlastní omezení. Chování je stejné; a pro uživatele nejsou žádné změny.
  • iOS 12.0 a novější: Ano zabraňuje uživatelům v nastavení zařízení nastavovat vlastní Čas u obrazovky (Nastavení > Obecné > časy u obrazovky), včetně omezení obsahu a ochrany osobních údajů. Zařízení upgradovaná na iOS 12.0 už neuvidí kartu omezení v nastavení zařízení (Nastavení > Obecné > Správa zařízení > Omezení profilu > správy). Tato nastavení jsou v části Doba strávená před obrazovkou.

• Blokovat uživatelům vymazání veškerého obsahu a nastavení na zařízení: Ano zabrání použití možnosti vymazat veškerý obsah a nastavení na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům udělit přístup k těmto nastavením.

• Blokovat změnu názvu zařízení: Ano zabraňuje místní změně názvu zařízení. Pokud je tato možnost nastavená na Ano, můžete zařízení vzdáleně přejmenovat pomocí akce vzdáleného zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu názvu zařízení.

• Blokovat úpravy nastavení oznámení: Ano zabraňuje změně nastavení oznámení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu nastavení oznámení zařízení.

• Bloková úprava tapety: Ano zabraňuje změně tapety. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu tapety na zařízeních.

• Blokovat změny konfiguračního profilu: Ano zabraňuje změnám konfiguračního profilu na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat instalaci konfiguračních profilů.

• Povolit zámek aktivace: Ano povolí zámek aktivace na zařízeních s iOS/iPadOS pod dohledem. Zámek aktivace znesnadňuje opětovnou aktivaci ztraceného nebo odcizeného zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

• Blokovat odebírání aplikací: Ano zabraňuje odebrání aplikací. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat odebrání aplikací ze zařízení.

• Blokovat klipy aplikací: Ano blokuje klipy aplikací na spravovaných zařízeních. Konkrétně nastavení na Ano:

  • Zabrání uživatelům v přidávání klipů aplikací na zařízeních.
  • Odebere existující klipy aplikací na zařízeních.

  Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidávání a odebírání klipů aplikací na zařízeních.

  Toto nastavení platí pro:

  • iOS 14.0 a novější
  • iPadOS 14.0 a novější

• Povolit příslušenství USB, když je zařízení zamknuté: Ano umožňuje, aby si příslušenství USB vyměňovalo data se zařízeními, která jsou uzamčená déle než hodinu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém nemusí na zařízeních aktualizovat omezený režim USB a usb příslušenství je blokované v přenosu dat ze zařízení, pokud je uzamčeno více než hodinu.

  Toto nastavení platí pro:

  • iOS/iPadOS 11.4.1 a novější

• Vynutit automatické datum a čas: Ano vynutí, aby zařízení pod dohledem automaticky nastavily datum & čas. Časové pásmo zařízení se aktualizuje, když má mobilní připojení nebo Wi-Fi s povolenými službami zjišťování polohy. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

• Vyžadovat oprávnění učitele k opuštění nespravovaných předmětů v aplikaci Classroom: Ano vynutí studenty zaregistrované do nespravovaného kurzu pomocí aplikace Classroom, aby požádali učitele o povolení opustit kurz. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém nutit studenta požádat o oprávnění.

  Toto nastavení platí pro:

  • iOS 11.3 a novější
  • iPadOS 13.0 a novější

• Povolit učebně zamknout aplikaci a zamknout zařízení bez zobrazení výzvy: Ano umožňuje učiteli zamknout aplikace nebo zamknout zařízení pomocí aplikace Classroom, aniž by k tomu vyzval studenta. Uzamčení aplikací znamená, že zařízení mají přístup jenom k aplikacím určeným učitelem. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit učitelům v zamknutí aplikací nebo zařízení pomocí aplikace Classroom, aniž by se zobrazila výzva studentu.

  Toto nastavení platí pro:

  • iOS 11.0 a novější
  • iPadOS 13.0 a novější

• Povolit studentům, aby se automaticky připojili k předmětům v učebně bez výzvy: Ano automaticky umožňuje studentům připojit se k předmětu, který je v aplikaci Classroom, aniž by museli vyzvat učitele. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém vyzvat učitele, aby se studenti připojili k předmětu, který je v aplikaci Classroom.

  Toto nastavení platí pro:

  • iOS 11.0 a novější
  • iPadOS 13.0 a novější

• Blokovat vytvoření sítě VPN: Ano zabraňuje uživatelům ve vytváření nastavení konfigurace sítě VPN. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit vytvářet sítě VPN na zařízeních.

• Blokovat úpravy nastavení eSIM karty: Ano zabraňuje odebrání nebo přidání mobilního tarifu do eSIM karty na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit změnu těchto nastavení.

  Toto nastavení platí pro:

  • iOS 12.1 a novější
  • iPadOS 13.0 a novější

• Odložení aktualizací softwaru: Povolte zpoždění, když se aktualizace softwaru zobrazí na zařízeních, od 1 do 90 dnů. Toto nastavení neřídí, kdy se aktualizace instalují nebo neinstalují.

  Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat aktualizace softwaru na zařízeních, když je Apple vydává. Pokud například apple vydá aktualizaci pro iOS/iPadOS k určitému datu, pak se tato aktualizace přirozeně zobrazí na zařízeních kolem data vydání.

  • Pozdržení viditelnosti aktualizací softwaru: Zadejte hodnotu od 1 do 90 dnů. Po vypršení zpoždění se uživatelům zobrazí oznámení o aktualizaci na nejstarší verzi operačního systému, která je k dispozici při aktivaci zpoždění. Nenastavujte tuto hodnotu na nula (0) dnů.

    Pokud je například iOS 12.a k dispozici 1. ledna a viditelnost zpoždění je nastavená na 5 dní, pak se iOS 12.a nezobrazuje jako dostupná aktualizace na uživatelských zařízeních. Šestý den po vydání je tato aktualizace dostupná a uživatelé si ji můžou nainstalovat.

    Toto nastavení platí pro:

    • iOS 11.3 a novější
    • iPadOS 13.0 a novější

Nastavení platí pro: Všechny typy registrací

• Blokovat vyhledávání: Ano zabraňuje uživatelům zvýraznit slovo a pak vyhledat jeho definici na zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém funkci vyhledávání definic povolit.

• Blokovat diktování: Ano brání uživatelům v zadávání textu pomocí hlasového vstupu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit použití vstupu diktování.

• Blokovat ukládání obsahu do mezipaměti: Ano zabraňuje ukládání obsahu do mezipaměti. Ukládání obsahu do mezipaměti ukládá data aplikací, data webového prohlížeče, stahování a další data místně na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit ukládání obsahu do mezipaměti.

  Další informace o ukládání obsahu do mezipaměti v systému macOS najdete v tématu Správa ukládání obsahu do mezipaměti na Macu (otevře jiný web).

  Toto nastavení platí pro:

  • macOS 10.13 a novější

• Blokovat snímky obrazovky a záznam obrazovky: Ano zabraňuje uživatelům v ukládání snímků obrazovky. Zabrání také aplikaci Classroom v pozorování vzdálených obrazovek. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit pořizovat snímky obrazovky a aplikaci Classroom může povolit zobrazení vzdálených obrazovek.

Nastavení platí pro: Registrace zařízení schválená uživatelem, automatizovaná registrace zařízení (pod dohledem)

• Odložení aktualizací softwaru: Toto nastavení odloží viditelnost aktualizací softwaru na zařízeních po dobu až 90 dnů. Pokud například Apple vydá aktualizaci macOS k určitému datu, bude se na zařízeních přirozeně zobrazovat kolem data vydání. Toto nastavení může skrýt aktualizaci, aby ji uživatelé neviděli, jakmile bude k dispozici.

  Toto nastavení neřídí, kdy se aktualizace nainstalují, a nemá vliv na plánované aktualizace. Aktualizace počátečních buildů jsou povolené bez zpoždění.

  Pokud chcete toto nastavení použít, vyberte aktualizace softwaru, které chcete pozdržet. Možnosti:

  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům zobrazovat nově vydané aktualizace softwaru hned po jejich vydání.
  • Hlavní aktualizace softwaru operačního systému: Hlavní aktualizace softwaru operačního systému, jako je macOS 12, se ve výchozím nastavení odkládají o 30 dnů, pokud není v poli Viditelnost hlavních aktualizací softwaru operačního systému uvedeno jinak. Vyžaduje macOS 11.3 a novější.
  • Menší aktualizace softwaru operačního systému: Dílčí aktualizace softwaru operačního systému, jako je macOS 12.x, se ve výchozím nastavení odkládají o 30 dnů, pokud není v poli Zpoždění viditelnosti menších aktualizací softwaru operačního systému uvedeno jinak. Vyžaduje macOS 11.3 a novější.
  • Aktualizace softwaru jiného systému než operačního systému: Aktualizace softwaru jiného operačního systému, jako jsou aktualizace Safari, se ve výchozím nastavení odkládají o 30 dnů, pokud není v poli Viditelnost softwaru jiného operačního systému uvedeno jinak. Vyžaduje macOS 11.0 a novější.

  Pak zadejte, jak dlouho chcete každý typ aktualizace zpozdit, od 1 do 90 dnů. Pokud je například aktualizace macOS dostupná 1. ledna a viditelnost zpoždění je nastavená na 5 dnů, pak se tato aktualizace nezobrazí jako dostupná aktualizace. Šestý den po vydání bude tato aktualizace k dispozici a uživatelům se zobrazí oznámení, aby po aktivaci zpoždění aktualizovali na nejstarší dostupnou verzi. Možnosti:

  • Zpoždění výchozí viditelnosti aktualizací softwaru: Zadejte počet dní, za které se mají všechny aktualizace softwaru zpozdit, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Intune tuto hodnotu přepíše, pokud se rozhodnete odložit jednotlivé aktualizace hlavního operačního systému, menší aktualizace operačního systému nebo jiného operačního systému.

  • Pozdržení viditelnosti hlavních aktualizací softwaru operačního systému: Zadejte počet dní, za které se zpozdí všechny hlavní aktualizace softwaru operačního systému, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Tato hodnota přepíše hodnotu ve výchozím viditelnosti aktualizací softwaru zpoždění.

    Toto nastavení platí pro:

    • macOS 11.3 a novější

  • Pozdržení viditelnosti menších aktualizací softwaru operačního systému: Zadejte počet dní, po které se zpozdí všechny menší aktualizace softwaru operačního systému, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Tato hodnota přepíše hodnotu ve výchozím viditelnosti aktualizací softwaru zpoždění.

    Toto nastavení platí pro:

    • macOS 11.3 a novější

  • Pozdržení viditelnosti aktualizací softwaru jiného systému než operačního systému: Zadejte počet dnů, po které se mají zpozdit všechny aktualizace softwaru mimo operační systém, od 1 do 90. Pokud nic nezadáte, aktualizace se ve výchozím nastavení odloží o 30 dnů. Tato hodnota přepíše hodnotu ve výchozím viditelnosti aktualizací softwaru zpoždění.

    Toto nastavení platí pro:

    • macOS 11.0 a novější

Nastavení platí pro: Automatizovaná registrace zařízení

• Zakázat AirPlay, zobrazit obrazovku podle aplikace Classroom a sdílení obrazovky: Ano blokuje AirPlay a zabraňuje sdílení obrazovky s jinými zařízeními. Učitelé také nemůžou používat aplikaci Classroom k zobrazení obrazovek svých studentů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém učitelům umožnit, aby viděli obrazovky svých studentů.

  Pokud chcete toto nastavení použít, nastavte možnost Blokovat snímky obrazovky a záznam obrazovky na Nenakonfigurováno (snímky obrazovky jsou povolené).

• Povolit aplikaci Classroom provádět AirPlay a zobrazovat obrazovku bez výzvy: Ano umožňuje učitelům zobrazit obrazovky svých studentů, aniž by studenti museli souhlasit. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém vyžadovat, aby studenti souhlasili, než učitelé uvidí obrazovky.

  Pokud chcete toto nastavení použít, nastavte možnost Blokovat snímky obrazovky a záznam obrazovky na Nenakonfigurováno (snímky obrazovky jsou povolené).

• Vyžadovat oprávnění učitele k opuštění nespravovaných tříd v aplikaci Classroom: Ano nutí studenty zapsané do nespravovaného kurzu v učebně, aby získali souhlas učitele s opuštěním kurzu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém studentům umožnit opustit kurz, kdykoli se student rozhodne.

• Povolit učebně zamknout zařízení bez zobrazení výzvy: Ano umožňuje učitelům uzamknout zařízení nebo aplikaci studenta bez souhlasu studenta. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém vyžadovat, aby se studenti před tím, než učitelé můžou zařízení nebo aplikaci zamknout, souhlasili.

• Studenti se můžou automaticky připojit k předmětu v učebně bez výzvy: Ano umožňuje studentům připojit se k předmětu, aniž by museli vyzvat učitele. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém pro připojení ke třídě vyžadovat souhlas učitele.

• Bloková úprava tapety: Ano zabraňuje uživatelům ve změně tapety zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit změnu tapety.

  Toto nastavení platí pro:

  • macOS 10.13 a novější

• Blokovat uživatelům vymazání veškerého obsahu a nastavení na zařízeních: Ano zakáže možnost resetování na zařízeních pod dohledem. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat vymazání veškerého obsahu a nastavení na jejich zařízení.

  Toto nastavení platí pro:

  • macOS 12 a novější

  • Povolit zámek aktivace: Ano, povolí zámek aktivace na zařízeních s macOS pod dohledem. Zámek aktivace znesnadňuje opětovnou aktivaci ztraceného nebo odcizeného zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

    Toto nastavení platí pro:

    • macOS 10.15 nebo novější

Klávesnice a slovník

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Blokování vyhledávání definic slov: Ano zabrání zvýraznění slova a následnému vyhledání jeho definice. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k funkci vyhledávání definic.

• Blokovat prediktivní klávesnice: Ano zabraňuje použití prediktivních klávesnic k navrhování slov, která by uživatelé mohli chtít. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

• Blokovat automatickou opravu: Ano zabraňuje použití automatických oprav. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízením umožňovat automatické opravy chybně zadaných slov.

• Blokovat kontrolu pravopisu: Ano zabraňuje kontrole pravopisu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití kontroly pravopisu.

• Blokovat klávesové zkratky: Ano zabrání uživatelům používat klávesové zkratky. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit používání klávesových zkratek na zařízeních.

• Blokovat diktování: Ano brání uživatelům v zadávání textu pomocí hlasového vstupu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit použití vstupu diktování.

• Blokovat QuickPath: Ano zabraňuje uživatelům používat QuickPath. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat použití rychlé cesty, která umožňuje nepřetržitý vstup na klávesnici zařízení. Uživatelé můžou psát potažením prstem napříč klíči a vytvářet slova.

  Toto nastavení platí pro:

  • iOS 13.0 a novější
  • iPadOS 13.0 a novější

Exchange Kiosk

App Lock (otevře web společnosti Apple) se v Intune označuje jako celoobrazovkový režim.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Aplikace, která se má spustit v celoobrazovkovém režimu: Vyberte typ aplikace, kterou chcete spustit v celoobrazovkovém režimu. Možnosti:

  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém použít nastavení veřejného terminálu. Zařízení neběží v celoobrazovkovém režimu.
  • Aplikace pro Store: Zadejte adresu URL aplikace v App Store iTunes.
  • Spravovaná aplikace: Vyberte aplikaci, kterou jste dříve přidali do Intune.
  • Integrovaná aplikace: Zadejte ID sady předdefinované aplikace. Pokud chcete získat ID sady prostředků aplikace přidané do Intune, můžete použít centrum pro správu Intune.

• Vyžadovat dotykové ovládání pro usnadnění: Ano vyžaduje nastavení usnadnění dotykového ovládání na zařízeních. Tato funkce pomáhá uživatelům s gesty na obrazovce, která by pro ně mohla být obtížná. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tuto funkci spustit nebo povolit v celoobrazovkovém režimu.

• Vyžadovat invertovat barvy: Ano vyžaduje nastavení přístupnosti Invertovat barvy, aby uživatelé s vadami zraku mohli změnit obrazovku zobrazení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tuto funkci spustit nebo povolit v celoobrazovkovém režimu.

• Vyžadovat monofonní zvuk: Ano vyžaduje nastavení přístupnosti monofonní zvuk na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tuto funkci spustit nebo povolit v celoobrazovkovém režimu.

• Vyžadovat hlasové ovládání: Ano umožňuje hlasové ovládání na zařízeních a umožňuje uživatelům plně ovládat operační systém pomocí příkazů Siri. Uživatelé ho nemůžou vypnout. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém hlasové ovládání zakázat.

  Toto nastavení platí pro:

  • iOS 13.0 a novější
  • iPadOS 13.0 a novější

  Tip

  Pokud máte pro svoji organizaci k dispozici obchodní aplikace, které nejsou připravené k 0. dni vydání iOS 13.0, doporučujeme nechat toto nastavení jako Nenakonfigurováno.

• Vyžadovat VoiceOver: Ano vyžaduje nastavení přístupnosti VoiceOveru pro čtení textu na obrazovce nahlas. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tuto funkci spustit nebo povolit v celoobrazovkovém režimu.

• Vyžadovat přiblížení: Ano vyžaduje nastavení přiblížení, aby uživatelé mohli přiblížit obrazovku dotykem. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém tuto funkci spustit nebo povolit v celoobrazovkovém režimu.

• Blokování automatického uzamčení: Ano zabraňuje automatickému uzamčení zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

• Přepínač blokování vyzvánění: Ano zakáže přepínač vyzvánění (ztlumení) na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

• Blokovat otáčení obrazovky: Ano zabraňuje změně orientace obrazovky, když uživatelé zařízení otočí. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

• Tlačítko Blokovat režim spánku obrazovky: Ano zakáže tlačítko pro probuzení z režimu spánku obrazovky na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

• Blokovat dotykové ovládání: Ano zakáže dotykovou obrazovku na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit používání dotykové obrazovky.

• Blokovat tlačítka hlasitosti: Ano zabrání použití tlačítek hlasitosti na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tlačítka hlasitosti povolit.

• Povolit dotykové ovládání pro usnadnění: Ano umožňuje uživatelům používat funkci usnadnění dotykového ovládání. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci zakázat.

• Ovládací prvek Povolit invertovat barvy: Ano invertuje změny barev, aby uživatelé mohli upravit funkci Invertovat barvy. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci zakázat.

• Přečíst u vybraného textu: Ano umožňuje nastavení přístupnosti přečíst výběr na zařízeních. Tato funkce čte nahlas text, který uživatelé vyberou. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci zakázat.

• Povolit hlasové ovládání: Ano umožňuje uživatelům změnit stav hlasového ovládání na svých zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům blokovat změnu stavu hlasového ovládání na jejich zařízeních.

  Toto nastavení platí pro:

  • iOS 13.0 a novější
  • iPadOS 13.0 a novější

• Povolit ovládací prvek VoiceOver: Ano umožňuje uživatelům aktualizovat funkci VoiceOveru, například rychlost čtení textu na obrazovce nahlas. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit změnám voiceoveru.

• Povolit ovládání přiblížení: Ano umožňuje uživatelům změny přiblížení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit změnám přiblížení.

Poznámka

Než budete moct nakonfigurovat zařízení s iOSem nebo iPadOS pro celoobrazovkový režim, musíte zařízení převést do režimu pod dohledem pomocí nástroje Apple Configurator nebo Programu registrace zařízení Apple. Projděte si příručku společnosti Apple o používání nástroje Apple Configurator. Pokud je aplikace pro iOS/iPadOS, kterou zadáte, nainstalovaná po přiřazení profilu, zařízení nepřejde do celoobrazovkového režimu, dokud se zařízení nerestartuje.

Prostředí zamčené obrazovky

Nastavení platí pro: Všechny typy registrací

• Blokovat přístup k Řídicímu centru na zamykací obrazovce: Ano blokuje přístup k aplikaci Control Center, když je zařízení zamknuté. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k aplikaci Control Center, když jsou zařízení zamknutá.
• Blokovat přístup k Centru oznámení na zamykací obrazovce: Ano blokuje přístup k oznámením, když jsou zařízení zamknutá. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k oznámením bez odemknutí zařízení.
• Blokovat zobrazení Dnes na zamykací obrazovce: Ano blokuje přístup k zobrazení Dnes, když jsou zařízení zamknutá. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit zobrazení Dnes, když jsou zařízení zamknutá.

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

• Blokovat oznámení Peněženky na zamykací obrazovce: Ano blokuje přístup k aplikaci Peněženka, když jsou zařízení zamknutá. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k aplikaci Peněženka, když jsou zařízení zamknutá.

Password

Tato nastavení používají datovou část Heslo (otevře web společnosti Apple).

Nastavení platí pro: Všechny typy registrací

• Vyžadovat heslo: Ano vyžaduje, aby uživatelé zadali heslo pro přístup k zařízením. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit přístup k zařízením bez zadání hesla.

Nastavení platí pro: Registrace zařízení, Automatizovaná registrace zařízení (pod dohledem)

Důležité

Pokud na zařízeních zaregistrovaných uživatelem nakonfigurujete jakékoli nastavení hesla, Intune automaticky nastaví nastavení Blokovat jednoduchá hesla na Ano a vynutí 6místný PIN kód.

Nakonfigurujete například nastavení vypršení platnosti hesla a odešlete tuto zásadu do zařízení zaregistrovaných uživatelem. Na zařízeních se stane toto:

• Nastavení vypršení platnosti hesla se ignoruje.
• Jednoduchá hesla, například 1111 nebo 1234, nejsou povolená.
• Vynucuje se 6místný PIN kód.

• Blokovat jednoduchá hesla: Ano blokuje jednoduchá hesla a vyžaduje složitější hesla. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat jednoduchá hesla, například 0000 a 1234.

• Požadovaný typ hesla: Zadejte požadovanou úroveň složitosti hesla, která vaše organizace vyžaduje. Možnosti:

  • Výchozí nastavení zařízení
  • Číselné: Může to být abecední znaky, například abcdef, a číselné znaky, například 123456789.
  • Alfanumerické znaky: Obsahuje velká písmena, malá písmena a číselné znaky.

  Poznámka

  Výběr alfanumerických znaků může mít vliv na spárované Apple Watch. Další informace najdete v tématu Nastavení omezení hesla pro Apple Watch (otevře web společnosti Apple).

• Počet nealfanumerických znaků v hesle: Zadejte počet znaků symbolu, například # nebo @, které musí být součástí hesla, od 1 do 4. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

• Minimální délka hesla: Zadejte minimální délku, kterou heslo musí mít, od 4 do 16 znaků. Na zařízeních zaregistrovaných uživatelem zadejte délku mezi 4 a 6 znaky.

  Poznámka

  U zařízení, která jsou zaregistrovaná uživatelem, můžou uživatelé nastavit PIN kód větší než 6 číslic. Na zařízeních se ale nevynucuje více než 6 číslic. Správce například nastaví minimální délku na 8hodnotu . Na zařízeních zaregistrovaných uživatelem musí uživatelé nastavit pouze 6místný PIN kód. Intune na zařízeních zaregistrovaných uživatelem nevynucuje pin kód větší než 6 číslic.

• Počet neúspěšných přihlášení před vymazáním dat zařízení: Zadejte počet neúspěšných přihlášení před vymazáním zařízení, od 2 do 11. Nedoporučujeme tuto hodnotu nastavovat na 2 nebo 3. Často se zadává nesprávné heslo. K vymazání zařízení po dvou nebo třech pokusech o nesprávné heslo dochází často. Doporučujeme nastavit tuto hodnotu alespoň 4na hodnotu .

  iOS/iPadOS má integrované zabezpečení, které může toto nastavení ovlivnit. Například iOS/iPadOS může aktivaci zásad zpozdit v závislosti na počtu neúspěšných přihlášení. Může také zvážit opakované zadání stejného hesla jako jeden pokus. Dobrým zdrojem informací je průvodce zabezpečením pro iOS/iPadOS společnosti Apple (otevře se web společnosti Apple) a poskytuje konkrétnější podrobnosti o přístupových kódech.

• Maximální počet minut po uzamčení obrazovky před vyžadováním hesla¹: Zadejte, jak dlouho zařízení zůstanou nečinná, než uživatelé budou muset znovu zadat heslo. Pokud je doba, kterou zadáte, delší, než je aktuálně nastavená na zařízení, zařízení zadaný čas ignoruje.

  Toto nastavení platí pro:

  • iOS 8.0 nebo novější
  • iPadOS 13.0 nebo novější

• Maximální počet minut nečinnosti, dokud se nezamkne obrazovka¹: Zadejte maximální počet minut nečinnosti povolený na zařízeních, dokud se nezamkne obrazovka.

  Možnosti pro iOS/iPadOS:

  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
  • Okamžitě: Po 30 sekundách nečinnosti se zamkne obrazovka.
  • 1: Po 1 minutě nečinnosti se zamkne obrazovka.
  • 2: Po 2 minutách nečinnosti se zamkne obrazovka.
  • 3: Zamkne se obrazovka po 3 minutách nečinnosti.
  • 4: Zamkne se obrazovka po 4 minutách nečinnosti.
  • 5: Zamkne se obrazovka po 5 minutách nečinnosti.

  Možnosti iPadOS:

  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
  • Okamžitě: Po 2 minutách nečinnosti se obrazovka zamkne.
  • 2: Po 2 minutách nečinnosti se zamkne obrazovka.
  • 5: Zamkne se obrazovka po 5 minutách nečinnosti.
  • 10: Po 10 minutách nečinnosti se zamkne obrazovka.
  • 15: Po 15 minutách nečinnosti se zamkne obrazovka.

  Pokud se hodnota nevztahuje na iOS a iPadOS, pak Apple použije nejbližší nejnižší hodnotu. Pokud například zadáte 4 minuty, zařízení s iPadOS používají 2 minuty. Pokud zadáte 10 minuty, zařízení s iOSem použijí 5 minuty. Toto chování představuje omezení společnosti Apple.

  Poznámka

  Uživatelské rozhraní Intune pro toto nastavení neodděluje podporované hodnoty pro iOS a iPadOS. Uživatelské rozhraní se může aktualizovat v budoucí verzi.

• Vypršení platnosti hesla (dny): Zadejte počet dní, po které je potřeba změnit heslo zařízení, od 1 do 730.

• Zabránění opakovanému použití předchozích hesel: Uživatelům můžete zakázat vytváření předchozích hesel. Zadejte počet dříve použitých hesel, která se nedají použít, od 1 do 24. Zadejte například 5, aby uživatelé nemohli nastavit nové heslo pro své aktuální heslo ani pro žádné z předchozích čtyř hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

• Blokovat odemknutí Touch ID a Face ID: Ano zabraňuje odemknutí zařízení pomocí otisku prstu nebo obličeje. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat odemknutí zařízení pomocí biometriky.

  Nastavení na Ano také zabrání použití ověřování FaceID k odemknutí zařízení.

  Face ID platí pro:

  • iOS 11.0 a novější
  • iPadOS 13.0 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Blokovat úpravy hesla: Ano zastaví změnu, přidání nebo odebrání hesla. Po zablokování této funkce se změny omezení hesla na zařízeních pod dohledem ignorují. Toto nastavení se na sdílených iPadech ignoruje. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidání, změnu nebo odebrání přístupových kódů.

  • Blokovat úpravy otisků prstů Touch ID a tváří Face ID: Ano zabrání uživatelům měnit, přidávat nebo odebírat otisky prstů TouchID a Face ID. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat aktualizaci otisků prstů TouchID a Face ID na zařízeních.

    Blokování tohoto nastavení také uživatelům zabrání ve změně, přidávání nebo odebírání ověřování FaceID.

    Face ID platí pro:

    • iOS 11.0 a novější
    • iPadOS 13.0 a novější

• Blokování automatického vyplňování hesel: Ano zabraňuje použití funkce automatického vyplňování hesel. Volba Ano má také následující dopad:

  • Uživatelé nebudou vyzváni k použití uloženého hesla v Safari ani v žádné aplikaci.
  • Automatická silná hesla jsou zakázaná a uživatelům se silná hesla nenavrhují.

  Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tyto funkce povolit.

• Blokovat žádosti o bezkontaktní přístup k heslům: Ano zabraňuje zařízením v vyžádání hesel z okolních zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tyto žádosti o hesla povolit.

• Blokovat sdílení hesel: Ano zabraňuje sdílení hesel mezi zařízeními pomocí AirDropu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit sdílení hesel.

• Vyžadovat ověření pomocí Touch ID nebo Face ID pro automatické vyplňování hesla nebo informací o platební kartě: Ano vynutí, aby se uživatelé ověřili pomocí TouchID nebo FaceID, než bude možné automaticky vyplnit hesla nebo informace o platební kartě v Safari a dalších aplikacích. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit řízení této funkce v nastavení zařízení.

  Toto nastavení platí pro:

  • iOS 11.0 a novější
  • iPadOS 13.0 a novější

¹ Když nakonfigurujete nastavení Maximální počet minut nečinnosti, dokud se nezamkne obrazovka a Maximální počet minut po zamknutí obrazovky před vyžadováním hesla , použijí se postupně. Pokud například nastavíte hodnotu pro obě nastavení na 5 minut, obrazovka se po pěti minutách automaticky vypne a zařízení se zamknou po dalších pěti minutách. Pokud ale uživatelé obrazovku vypnou ručně, použije se okamžitě druhé nastavení. Ve stejném příkladu se zařízení po vypnutí obrazovky zamkne o pět minut později.

Důležité

• Na zařízeních s macOS se systémem 10.14.2 a novějším (kromě všech verzí macOS 10.15 Catalina) se uživatelům při aktualizaci na novou hlavní verzi operačního systému zobrazí výzva ke změně hesla zařízení. K této aktualizaci hesla dojde jednou. Jakmile uživatelé heslo aktualizují, vynutí se všechny ostatní zásady hesel. Pokud se heslo vyžaduje alespoň v jedné zásadě, pak k tomuto chování dochází pouze u uživatele místního počítače.

• Při každé aktualizaci zásad hesel musí heslo změnit všichni uživatelé s těmito verzemi macOS, a to i v případě, že aktuální heslo splňuje nové požadavky. Když se například zařízení s macOS zapne po upgradu na novou hlavní verzi operačního systému, jako je Big Sur (macOS 11) nebo Monterey (macOS 12), musí uživatelé před přihlášením změnit heslo zařízení.

Nastavení platí pro: Všechny typy registrací

• Vyžadovat heslo: Ano vyžaduje, aby uživatelé zadali heslo pro přístup k zařízením. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat heslo. Také nevynucuje žádná omezení, například blokování jednoduchých hesel nebo nastavení minimální délky.

  • Požadovaný typ hesla: Zadejte požadovanou úroveň složitosti hesla, která vaše organizace vyžaduje. Když necháte toto nastavení prázdné, Intune toto nastavení nezmění ani neaktualizuje. Možnosti:

    • Nenakonfigurováno: Použije výchozí nastavení zařízení.
    • Alfanumerické znaky: Obsahuje velká písmena, malá písmena a číselné znaky.
    • Číselné: Heslo musí být jenom čísla, například 123456789.

    Toto nastavení platí pro:

    • macOS 10.10.3 a novější

  • Počet nealfanumerických znaků v hesle: Zadejte počet složitých znaků požadovaných v hesle od 0 do 4. Složitý znak je symbol, například ?. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

  • Minimální délka hesla: Zadejte minimální délku, kterou heslo musí mít, od 4 do 16 znaků. Když necháte toto nastavení prázdné, Intune toto nastavení nezmění ani neaktualizuje.

  • Blokovat jednoduchá hesla: Ano zabraňuje použití jednoduchých hesel, například 0000 nebo 1234. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat jednoduchá hesla.

  • Maximální počet minut nečinnosti, než se zamkne obrazovka: Zadejte dobu, po kterou musí být zařízení nečinná, než se obrazovka automaticky uzamkne. Zadáním například 5 zamknete zařízení po 5 minutách nečinnosti. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

  • Maximální počet minut po zamknutí obrazovky před vyžadováním hesla: Zadejte dobu, po kterou musí být zařízení neaktivní, než se k odemknutí vyžaduje heslo. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

  • Vypršení platnosti hesla (dny): Zadejte počet dnů, po které je potřeba změnit heslo zařízení, od 1 do 65535. Zadejte například, 90 aby platnost hesla vypršela po 90 dnech. Po vypršení platnosti hesla se uživatelům zobrazí výzva k vytvoření nového hesla. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

  • Zabránění opakovanému použití předchozích hesel: Uživatelům můžete zakázat vytváření dříve použitých hesel. Zadejte počet dříve použitých hesel, která se nedají použít, od 1 do 24. Zadejte například 5, aby uživatelé nemohli nastavit nové heslo pro své aktuální heslo ani pro žádné z předchozích čtyř hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

  • Maximální povolený počet pokusů o přihlášení: Zadejte maximální počet pokusů, kolikrát se uživatelé můžou po sobě pokusit přihlásit, než zařízení uživatele uzamkne, od 2 do 11. Když je toto číslo překročeno, zařízení se uzamkne. Doporučujeme nenastavovat tuto hodnotu na nízké číslo, například 2 nebo 3. Uživatelé obvykle zadávají nesprávné heslo. Doporučujeme nastavit vyšší hodnotu.

    Zadejte například, 5 aby uživatelé mohli až pětkrát zadat nesprávné heslo. Po pátém pokusu se zařízení zamkne. Pokud tuto hodnotu necháte prázdnou nebo ji nezměníte, 11 použije se ve výchozím nastavení.

    Po šesti neúspěšných pokusech macOS automaticky vynutí časové zpoždění, než bude možné heslo znovu zadat. Zpoždění se zvyšuje s každým pokusem. Nastavte dobu uzamčení tak, aby se přidalo zpoždění, než bude možné zadat další heslo.

    • Doba trvání uzamčení: Zadejte počet minut, po které uzamčení trvá, od 0 do 1 0000. Během uzamčení zařízení je přihlašovací obrazovka neaktivní a uživatelé se nemůžou přihlásit. Po ukončení uzamčení se uživatel může pokusit znovu přihlásit.

      Pokud tuto hodnotu ponecháte prázdnou nebo ji nezměníte, použijí se 30 ve výchozím nastavení minuty.

      Toto nastavení platí pro:

      • macOS 10.10 a novější

• Blokovat uživatelům změny hesla: Ano zastaví změnu, přidání nebo odebrání hesla. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidání, změnu nebo odebrání přístupových kódů.

• Blokovat Touch ID pro odemknutí zařízení: Ano zabraňuje odemknutí zařízení pomocí otisků prstů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení pomocí otisku prstu.

• Časový limit (hodiny nečinnosti): Zadejte hodnotu neaktivních hodin, kdy uživatelé musí zadat své heslo místo TouchID. Výchozí doba nečinnosti je 48 hodin. Po 48 hodinách nečinnosti zařízení místo touch ID vyzve k zadání hesla.

  Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém nastavit časový limit na 48 hodin (172 800 sekund).

  Toto nastavení platí pro:

  • macOS 12 a novější

• Blokování automatického vyplňování hesel: Ano zabraňuje použití funkce automatického vyplňování hesel v systému macOS. Volba Ano má také následující dopad:

  • Uživatelé nebudou vyzváni k použití uloženého hesla v Safari ani v žádné aplikaci.
  • Automatická silná hesla jsou zakázaná a uživatelům se silná hesla nenavrhují.

  Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tyto funkce povolit.

• Blokovat žádosti o bezkontaktní přístup k heslům: Ano zabraňuje zařízením v vyžádání hesel z okolních zařízení. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tyto žádosti o hesla povolit.

• Blokovat sdílení hesel: Ano zabraňuje sdílení hesel mezi zařízeními pomocí AirDropu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit sdílení hesel.

Předvolby ochrany osobních údajů

Na zařízeních s macOS aplikace a procesy často uživatele vyzve, aby povolili nebo odepřeli přístup k funkcím zařízení, jako je kamera, mikrofon, kalendář, složka Dokumenty a další. Tato nastavení umožňují správcům předběžné schválení nebo odepření přístupu k těmto funkcím zařízení. Když tato nastavení nakonfigurujete, spravujete jménem uživatelů souhlas s přístupem k datům. Vaše nastavení přepíšou jejich předchozí rozhodnutí.

Cílem těchto nastavení je snížit počet výzev aplikací a procesů.

Tato funkce platí pro:

• macOS 10.14 a novější
• Některá nastavení platí pro macOS 10.15 a novější.
• Tato nastavení platí jenom pro zařízení, která mají před upgradem nainstalovaný profil předvoleb ochrany osobních údajů.

Poznámka

Když povolíte aplikacím používat zásadu, tyto aplikace se na zařízení nezobrazí v nastavení systému (ochrana osobních údajů a zabezpečení). Zobrazí se jenom aplikace, které ručně povolí koncoví uživatelé.

Nastavení platí pro: Registrace zařízení schválená uživatelem, Automatizovaná registrace zařízení

• Aplikace a procesy: Přidejte aplikace nebo procesy pro konfiguraci přístupu. Zadejte také:

  • Název: Zadejte název aplikace nebo procesu. Zadejte Microsoft Vzdálená plocha například nebo Microsoft 365.

  • Typ identifikátoru: Vaše možnosti:

    • ID sady prostředků: Tuto možnost vyberte pro aplikace.
    • Cesta: Tuto možnost vyberte pro binární soubory bez balíčku, což je proces nebo spustitelný soubor.

    Pomocné nástroje vložené do sady aplikací automaticky dědí oprávnění k ohraničující sadě aplikací.

  • Identifikátor: Zadejte ID sady aplikací nebo cestu k instalačnímu souboru procesu nebo spustitelného souboru. Zadejte com.contoso.appnamenapříklad .

    Id sady aplikací získáte tak, že:

    • Otevřete aplikaci Terminál a spusťte codesign příkaz . Tento příkaz identifikuje podpis kódu. Id sady a podpis kódu můžete získat současně.
    • Pro aplikace přidané do Intune můžete použít Centrum pro správu Intune.

  • Požadavek na kód: Zadejte podpis kódu pro aplikaci nebo proces.

    Podpis kódu se vytvoří, když je aplikace nebo binární soubor podepsán certifikátem vývojáře. Pokud chcete najít označení, spusťte codesign v aplikaci Terminál příkaz ručně: codesign --display -r - /path/to/app/binary. Podpis kódu je vše, co se zobrazí za =>.

  • Povolit ověření statického kódu: Zvolte Ano , aby aplikace nebo proces staticky ověřily požadavek na kód. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    Toto nastavení povolte pouze v případě, že proces zruší platnost podpisu dynamického kódu. Jinak použijte nenakonfigurováno.

  • Blokovat kameru: Ano zabrání aplikaci v přístupu k systémové kameře. Nemůžete povolit přístup ke kameře. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

  • Blokovat mikrofon: Ano zabraňuje aplikaci v přístupu k systémovému mikrofonu. Nemůžete povolit přístup k mikrofonu. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

  • Blokovat záznam obrazovky: Ano blokuje aplikaci v zachycení obsahu systémového displeje. Nemůžete povolit přístup k záznamu a záznamu obrazovky. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    Vyžaduje macOS 10.15 a novější.

  • Monitorování vstupu bloků: Ano blokuje aplikaci v používání rozhraní API CoreGraphics a HID k naslouchání událostem CGEvents a HID ze všech procesů. Ano také zakazuje aplikacím a procesům naslouchat a shromažďovat data ze vstupních zařízení, jako je myš, klávesnice nebo trackpad. Nemůžete povolit přístup k rozhraním API CoreGraphics a HID.

    Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    Vyžaduje macOS 10.15 a novější.

  • Rozpoznávání řeči: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Povolí aplikaci přístup k systémovému rozpoznávání řeči a povolí odesílání hlasových dat společnosti Apple.
    • Blokovat: Zabrání aplikaci v přístupu k systémovému rozpoznávání řeči a zabrání odesílání hlasových dat společnosti Apple.

    Vyžaduje macOS 10.15 a novější.

  • Přístupnost: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Povolí aplikaci přístup k aplikaci pro usnadnění přístupu k systému. Tato aplikace obsahuje skryté titulky, text najetý myší a hlasové ovládání.
    • Blokovat: Zabrání aplikaci v přístupu k aplikaci pro usnadnění přístupu k systému.

  • Kontakty: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Umožňuje aplikaci přístup ke kontaktním informacím spravovaným systémem aplikace Kontakty.
    • Blokovat: Zabrání aplikaci v přístupu k tomuto kontaktnímu údaji.

  • Calendar: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Umožňuje aplikaci přistupovat k informacím kalendáře spravovaným systémem Calendar aplikace.
    • Blokovat: Zabrání aplikaci v přístupu k informacím v kalendáři.

  • Připomenutí: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Umožňuje aplikaci získat přístup k informacím o připomenutí, které spravuje systémová aplikace Připomenutí.
    • Blokovat: Zabrání aplikaci v přístupu k informacím o připomenutí.

  • Fotky: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Umožňuje aplikaci přístup k obrázkům spravovaným systémem aplikace Fotky v nástroji ~/Pictures/.photoslibrary.
    • Blokovat: Zabrání aplikaci v přístupu k těmto obrázkům.

  • Knihovna médií: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Povolí aplikaci přístup k Apple Music, aktivitám s hudbou a videem a knihovně médií.
    • Blokovat: Zabrání aplikaci v přístupu k tomuto médiu.

    Vyžaduje macOS 10.15 a novější.

  • Stav poskytovatele souborů: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Umožňuje aplikaci získat přístup k aplikaci Poskytovatele souborů a zjistit, kdy uživatelé používají soubory spravované poskytovatelem souborů. Aplikace zprostředkovatele souborů umožňuje jiným aplikacím zprostředkovatele souborů přístup k dokumentům a adresářům uloženým a spravovaným aplikací obsahující.
    • Blokovat: Zabrání aplikaci v přístupu k aplikaci zprostředkovatele souborů.

    Vyžaduje macOS 10.15 a novější.

  • Úplný přístup k disku: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Povolí aplikaci přístup ke všem chráněným souborům, včetně souborů správy systému. Toto nastavení použijte s opatrností.
    • Blokovat: Zabrání aplikaci v přístupu k těmto chráněným souborům.

  • Soubory správce systému: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Umožňuje aplikaci přístup k některým souborům používaným při správě systému.
    • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

  • Složka na ploše: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Povolí aplikaci přístup k souborům ve složce Plocha uživatele.
    • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

    Vyžaduje macOS 10.15 a novější.

  • Složka Dokumenty: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Povolí aplikaci přístup k souborům ve složce Dokumenty uživatele.
    • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

    Vyžaduje macOS 10.15 a novější.

  • Složka stažené soubory: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Povolí aplikaci přístup k souborům ve složce Stažené soubory uživatele.
    • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

    Vyžaduje macOS 10.15 a novější.

  • Síťové svazky: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Umožňuje aplikaci přístup k souborům na síťových svazcích.
    • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

    Vyžaduje macOS 10.15 a novější.

  • Vyměnitelné svazky: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Umožňuje aplikaci přístup k souborům na vyměnitelných svazcích, například na pevném disku.
    • Blokovat: Zabrání aplikaci v přístupu k těmto souborům.

    Vyžaduje macOS 10.15 a novější.

  • Systémové události: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Povolit: Umožňuje aplikaci používat rozhraní API CoreGraphics k odesílání CGEvents do streamu událostí systému.
    • Blokovat: Zabrání aplikaci v použití rozhraní CoreGraphics API k odesílání CGEvents do streamu událostí systému.

  • Události Apple: Toto nastavení umožňuje aplikacím posílat omezené události Apple do jiné aplikace nebo procesu. Vyberte Přidat a přidejte přijímající aplikaci nebo proces. Zadejte následující informace o přijímající aplikaci nebo procesu:

    • Typ identifikátoru: Pokud je přijímajícím identifikátorem aplikace , vyberte ID sady . Pokud je přijímajícím identifikátorem proces nebo spustitelný soubor, vyberte Cesta .

    • Identifikátor: Zadejte ID sady aplikací nebo instalační cestu procesu, který přijímá událost Apple.

    • Požadavek na kód: Zadejte podpis kódu pro přijímající aplikaci nebo proces.

      Podpis kódu se vytvoří, když je aplikace nebo binární soubor podepsán certifikátem vývojáře. Pokud chcete najít označení, spusťte codesign v aplikaci Terminál příkaz ručně: codesign --display -r -/path/to/app/binary. Podpis kódu je vše, co se zobrazí za =>.

    • Přístup: Povolí odeslání apple události macOS do přijímající aplikace nebo procesu. Možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Povolit: Umožňuje aplikaci nebo procesu odeslat omezenou událost Apple do přijímající aplikace nebo procesu.
      • Blokovat: Zabrání aplikaci nebo procesu v odesílání omezené události Apple do přijímající aplikace nebo procesu.

Omezené aplikace

Důležité

Profily zařízení, které používají nastavení aplikace s omezeným přístupem, musí být přiřazené skupinám uživatelů, ne skupinám zařízení.

Nastavení omezených aplikací nebrání uživatelům v instalaci a otevírání konkrétních aplikací. Místo toho zařízení s nainstalovanými aplikacemi s omezeným přístupem naplní sestavu Zařízení s omezenými aplikacemi v Centru pro správu Intune (Monitorování zařízení>).

Nastavení platí pro: Registrace zařízení a Automatizovaná registrace zařízení (pod dohledem)

Poznámka

Tato nastavení vytvářejí seznamy schválených a zakázaných aplikací. Neblokují uživatelům instalaci ani spouštění aplikací. Místo toho platí, že pokud uživatel nainstaluje nebo spustí aplikaci v některém ze seznamů, je hlášena v Intune. Tyto informace vám můžou pomoct informovat strategii správy aplikací.

Pokud chcete zabránit spuštění nebo zobrazení aplikace v iOS/iPadOS, vytvořte zásadu katalogu> Intune nastavení Omezení>Povolit UVEDENÁ ID sad aplikací nebo Id blokovaných sad aplikací.

Nastavení platí pro: Všechny typy registrací

• Typ seznamu omezených aplikací: Vytvořte seznam aplikací, které jsou pro uživatele schválené nebo zakázané. Možnosti:

  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přístup k aplikacím, které přiřadíte, a integrovaným aplikacím.

  • Zakázané aplikace: Zobrazí seznam aplikací (nespravuje Intune), které nejsou schválené pro uživatele. Uživatelům se nebrání v instalaci nebo spuštění zakázané aplikace. Pokud uživatel nainstaluje aplikaci z tohoto seznamu, je to nahlášené v Intune.

    Pokud je v zařízení zakázaná aplikace, může toto nastavení nahlásit chybu nebo může hlásit, že nevyhovuje předpisům.

  • Schválené aplikace: Zobrazí seznam aplikací, které můžou uživatelé instalovat. Aby uživatelé dodržovali předpisy, nesmí instalovat jiné aplikace. Pokud uživatelé instalují aplikace, které nejsou povolené, pak se to nahlásí v Intune. Aplikace spravované službou Intune jsou povolené automaticky. Uživatelům se nebrání v instalaci aplikace, která není na seznamu schválených aplikací. Ale pokud ano, je to hlášeno v Intune.

    Pokud je nainstalovaná aplikace, která není v seznamu schválených aplikací, může toto nastavení hlásit chybu nebo jako Nevyhovující předpisům.

  Poznámka

  • Intune shromažďuje, ale neukládá úplný inventář aplikací ve všech metodách registrace kromě automatizované registrace zařízení (ADE). Na zařízeních zaregistrovaných pomocí ADE Intune shromažďuje a ukládá úplný inventář aplikací.

Pokud chcete přidat aplikace do těchto seznamů, můžete:

• Adresa URL Obchodu s aplikacemi: Zadejte adresu URL obchodu s aplikacemi iTunes požadované aplikace. Pokud chcete například přidat aplikaci Microsoft Pracovní složky, zadejte https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 nebo https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  Pokud chcete najít adresu URL aplikace, otevřete App Store iTunes a vyhledejte aplikaci. Vyhledejte Microsoft Vzdálená plocha například nebo Microsoft Word. Vyberte aplikaci a zkopírujte adresu URL. K vyhledání aplikace můžete také použít iTunes a pak pomocí úlohy Kopírovat odkaz získat adresu URL aplikace.

• ID sady aplikací: Zadejte ID sady prostředků aplikace. Můžete přidat integrované aplikace a obchodní aplikace.

  Id sady získáte tak, že:

  • Web společnosti Apple obsahuje seznam integrovaných aplikací Apple.
  • Otevřete aplikaci Terminál a použijte AppleScript (osascript -e 'id of app "AppName"').
  • Pro aplikace přidané do Intune můžete použít Centrum pro správu Intune.

• Název aplikace: Zadejte popisný název, který vám pomůže identifikovat ID sady.

• Vydavatel: Zadejte vydavatele aplikace.

• Importujte soubor CSV s podrobnostmi o aplikaci, včetně adresy URL. <app url>, <app name>, <app publisher> Použijte formát. Nebo můžete exportovat existující seznam, který obsahuje seznam aplikací s omezeným přístupem ve stejném formátu.

• Importujte soubor CSV s podrobnostmi o aplikaci, včetně adresy URL. <app bundle ID>, <app name>, <app publisher> Použijte formát. Nebo můžete exportovat a vytvořit seznam aplikací, které jste přidali, ve stejném formátu.

Sdílený iPad

Tato funkce platí pro:

• iPadOS 13.4 a novější
• Sdílený iPad

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Blokovat sdílené iPad dočasné relace: Dočasné relace umožňují uživatelům přihlásit se jako host a uživatelé nemusí zadávat spravované Apple ID ani heslo.

  Pokud je nastavená možnost Ano:

  • Uživatelé sdíleného iPadu nemůžou používat dočasné relace.
  • Uživatelé se musí k zařízení přihlásit pomocí svého spravovaného Apple ID a hesla.
  • Možnost Účet hosta se na zamykací obrazovce na zařízeních nezobrazuje.

  Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém umožňuje uživateli sdíleného iPadu přihlásit se k zařízení pomocí účtu hosta. Když se uživatel odhlásí, žádná data uživatele se neuloží ani nesynchronizují s iCloudem.

Zobrazení nebo skrytí aplikací

Tato funkce platí pro:

• iOS 9.3 a novější
• iPadOS 13.0 a novější

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Typ seznamu aplikací: Vytvořte seznam aplikací, které chcete zobrazit nebo skrýt. Můžete zobrazit nebo skrýt předdefinované a obchodní aplikace. Web společnosti Apple obsahuje seznam integrovaných aplikací Apple. Možnosti:

  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.

  • Skryté aplikace: Zadejte seznam aplikací, které jsou uživatelům skryté. Uživatelé nemůžou tyto aplikace zobrazit ani otevřít.

    Apple brání skrytí některých nativních aplikací. V zařízení například nemůžete skrýt aplikaci Nastavení . Odstranění integrovaných aplikací Apple obsahuje seznam aplikací, které se dají skrýt.

  • Viditelné aplikace: Zadejte seznam aplikací, které uživatelé můžou zobrazit a spustit. Žádné jiné aplikace se nedají zobrazit ani spustit.

• Adresa URL aplikace: Zadejte adresu URL aplikace ze Storu, kterou chcete zobrazit nebo skrýt. Příklady:

  • Pokud chcete přidat aplikaci Microsoft Pracovní složky, zadejte https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 nebo https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  • Pokud chcete přidat aplikaci Microsoft Word, zadejte https://itunes.apple.com/de/app/microsoft-word/id586447913 nebo https://apps.apple.com/de/app/microsoft-word/id586447913.

  Pokud chcete najít adresu URL aplikace, otevřete App Store iTunes a vyhledejte aplikaci. Vyhledejte Microsoft Vzdálená plocha například nebo Microsoft Word. Vyberte aplikaci a zkopírujte adresu URL.

  K vyhledání aplikace můžete také použít iTunes a pak pomocí úlohy Kopírovat odkaz získat adresu URL aplikace.

• ID sady aplikací: Zadejte ID sady aplikací požadované aplikace. Můžete zobrazit nebo skrýt předdefinované a obchodní aplikace.

  Id sady aplikací získáte tak, že:

  • Web společnosti Apple obsahuje seznam integrovaných aplikací Apple.
  • Pro aplikace přidané do Intune můžete použít Centrum pro správu Intune.

• Název aplikace: Zadejte název aplikace, kterou chcete použít. Můžete zobrazit nebo skrýt předdefinované a obchodní aplikace. Web společnosti Apple obsahuje seznam integrovaných aplikací Apple.

• Vydavatel: Zadejte vydavatele požadované aplikace.

Můžete také:

• Importujte soubor CSV s podrobnostmi o aplikaci, včetně adresy URL. <app url>, <app name>, <app publisher> Použijte formát. Nebo můžete exportovat a vytvořit seznam aplikací s omezeným přístupem, které jste přidali, ve stejném formátu.

Bezdrátové

Nastavení platí pro: Registrace zařízení a Automatizovaná registrace zařízení (pod dohledem)

• Blokovat datový roaming: Ano zabraňuje datovému roamingu přes mobilní síť. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit datový roaming, když je zařízení v mobilní síti.

  Důležité

  Služba Intune považuje toto nastavení za akci vzdáleného zařízení. Profil správy na zařízeních proto toto nastavení nezobrazuje. Pokaždé, když se na zařízení změní stav datového roamingu, Intune služba zablokuje datový roaming. Pokud v Intune zobrazuje stav hlášení úspěch, funguje, i když profil správy na zařízení toto nastavení nezobrazuje.

• Blokovat globální načítání na pozadí při roamingu: Ano zabraňuje použití funkce globálního načítání na pozadí při roamingu přes mobilní síť. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat zařízením načítat data, jako jsou e-maily, když se jedná o roaming v mobilní síti.

• Blokovat hlasové vytáčení, když je zařízení zamknuté: Ano zabraňuje použití funkce hlasové volby na zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit hlasové vytáčení na zařízeních.

• Blokovat hlasový roaming: Ano zabraňuje hlasovému roamingu přes mobilní síť. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit hlasový roaming, když jsou zařízení v mobilní síti.

• Blokovat osobní hotspot: Ano vypne osobní hotspot na zařízeních s každou synchronizací zařízení. Toto nastavení nemusí být kompatibilní s některými operátory. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém ponechat konfiguraci osobního hotspotu jako výchozí nastavení uživatelů.

  Důležité

  Služba Intune považuje toto nastavení za akci vzdáleného zařízení. Profil správy na zařízeních proto toto nastavení nezobrazuje. Pokaždé, když se na zařízení změní stav osobního hotspotu, Intune služba osobní hotspot zablokuje. Pokud v Intune zobrazuje stav hlášení úspěch, funguje, i když profil správy na zařízení toto nastavení nezobrazuje.

• Pravidla používání mobilní sítě (jenom spravované aplikace):Funkce Povolit definuje datové typy, které můžou spravované aplikace používat v mobilních sítích. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Možnosti:

  • Blokovat používání mobilních dat: Vyberte aplikace, které nemůžou používat mobilní data. Možnosti:
    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Všechny spravované aplikace
    • Zvolte konkrétní aplikace: Přidejte ID sady aplikací, název aplikace a vydavatele.
  • Blokovat používání mobilních dat při roamingu: Vyberte aplikace, které při roamingu nemůžou používat mobilní data. Možnosti:
    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Všechny spravované aplikace
    • Zvolte konkrétní aplikace: Přidejte ID sady aplikací, název aplikace a vydavatele.

Nastavení platí pro: Automatizovaná registrace zařízení (pod dohledem)

• Blokovat změny nastavení využití mobilních dat aplikace: Ano zabrání změnám nastavení využití mobilních dat aplikace. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat řídit, které aplikace smí používat mobilní data.

• Blokovat změny nastavení mobilního tarifu: Ano zabrání změnám nastavení v mobilním tarifu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat provádění změn.

  Toto nastavení platí pro:

  • iOS 11.0 a novější
  • iPadOS 13.0 a novější

• Blokovat úpravu osobního hotspotu: Ano zabrání změně nastavení osobního hotspotu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit nebo zakázat jejich osobní hotspot.

  Pokud nastavíte toto nastavení a možnost Blokovat osobní hotspot na Ano, bude osobní hotspot vypnutý.

  Toto nastavení platí pro:

  • iOS 12.2 a novější
  • iPadOS 13.0 a novější

• Vyžadovat připojení Wi-Fi sítí pouze pomocí konfiguračních profilů: Ano vynutí, aby zařízení používala jenom Wi-Fi sítě nastavené prostřednictvím Intune konfiguračních profilů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízením povolit používání jiných Wi-Fi sítí.

  • Toto nastavení je dostupné pro zařízení s iOS/iPadOS 14.4 a staršími verzemi. Na zařízeních s iOS/iPadOS 14.5 a novějších použijte nastavení Vyžadovat, aby zařízení používala Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů .

  • Pokud je nastavená možnost Ano, ujistěte se, že zařízení má profil Wi-Fi. Pokud nepřiřadíte Wi-Fi profil, může toto nastavení bránit zařízením v připojení k internetu. Pokud je například tento profil omezení zařízení přiřazený před profilem Wi-Fi, může být zařízení zablokováno v připojení k internetu.

  • Pokud se zařízení nemůže připojit, zrušte jeho registraci a znovu ho zaregistrujte pomocí profilu Wi-Fi. Pak v profilu omezení zařízení nastavte toto nastavení na Ano a přiřaďte profil k zařízení.

    Toto nastavení platí pro:

    • iOS/iPadOS 14.4 a starší

• Vyžadovat, Wi-Fi vždy zapnuto: Ano zachová Wi-Fi zapnuté v aplikaci Nastavení. Nejde ho vypnout v Nastavení ani v Ovládacím centru, a to ani v případě, že je zařízení v režimu v letadle. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit zapnutí nebo vypnutí Wi-Fi.

  Konfigurace tohoto nastavení nezabrání uživatelům ve výběru Wi-Fi sítě.

  Toto nastavení platí pro:

  • iOS 13.0 a novější
  • iPadOS 13.0 a novější

• Vyžadovat, aby zařízení používala Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů: Ano vynutí, aby zařízení používalo Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízením povolit používání jiných Wi-Fi sítí.

  • Na zařízeních s iOS/iPadOS 14.5 a novějších použijte toto nastavení. Nepoužívejte nastavení Vyžadovat připojení Wi-Fi sítí pouze pomocí konfiguračních profilů .

  • Pokud je nastavená možnost Ano:

    • Nezapomeňte nakonfigurovat profil konfigurace Wi-Fi zařízení pomocí integrované šablony Wi-Fi (ne katalogu nastavení). Nepřiřazujte Wi-Fi profily vytvořené pomocí vlastních profilů, protože toto nastavení nepodporuje vlastní profily Wi-Fi.

      Pokud nepoužíváte integrovanou šablonu konfigurace zařízení Wi-Fi, zásada zobrazí pro toto nastavení chybový stav (Vyžadovat, aby zařízení používala Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů).

    • Před přiřazením tohoto nastavení se ujistěte, že se na zařízeních nachází konfigurační profil Wi-Fi (Vyžadovat, aby zařízení používala Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů).

      Pokud nepřiřadíte Wi-Fi profil, může toto nastavení bránit zařízením v připojení k internetu. Pokud je například tento profil omezení zařízení přiřazený před profilem Wi-Fi, může být zařízení zablokováno v připojení k internetu.

  • Pokud se zařízení nemůže připojit, zrušte jeho registraci a znovu ho zaregistrujte pomocí profilu Wi-Fi. Pak v profilu omezení zařízení nastavte toto nastavení na Ano a přiřaďte profil k zařízení.

    Toto nastavení platí pro:

    • iOS/iPadOS 14.5 a novější

Související články

• Přiřaďte profil a sledujte jeho stav.
• Přečtěte si další informace o profilu omezení zařízení.