Použití sad zásad k seskupení kolekcí objektů správy

  • Článek

Sady zásad umožňují vytvořit sadu odkazů na již existující entity správy, které je potřeba identifikovat, cílit a monitorovat jako jednu koncepční jednotku. Sada zásad je přiřaditelná kolekce aplikací, zásad a dalších objektů správy, které jste vytvořili. Vytvořením sady zásad můžete vybrat mnoho různých objektů najednou a přiřadit je z jednoho místa. S tím, jak se vaše organizace mění, můžete se k sadě zásad znovu vrátit a přidat nebo odebrat její objekty a přiřazení. Sadu zásad můžete použít k přidružení a přiřazení existujících objektů, jako jsou aplikace, zásady a sítě VPN v jednom balíčku.

Důležité

Seznam známých problémů souvisejících se sadami zásad najdete v tématu Zásady nastaví známé problémy.

Sady zásad nenahrazují existující koncepty ani objekty. Můžete pokračovat v přiřazování jednotlivých objektů a také odkazovat na jednotlivé objekty v rámci sady zásad. Proto se všechny změny těchto jednotlivých objektů projeví v sadě zásad.

Sady zásad můžete použít k:

  • Seskupení objektů, které je potřeba přiřadit dohromady
  • Přiřazení minimálních požadavků na konfiguraci vaší organizace na všechna spravovaná zařízení
  • Přiřazení běžně používaných nebo relevantních aplikací všem uživatelům

Do sady zásad můžete zahrnout následující objekty správy:

  • Apps
  • Zásady konfigurace aplikací
  • zásady Ochrana aplikací
  • Profily konfigurace zařízení
  • Zásady dodržování předpisů u zařízení
  • Profily nasazení Windows Autopilot
  • Stránka stavu registrace
  • Zásady katalogu nastavení

Důležité

Od září 2021 už omezení registrace na základě typu zařízení není možné zahrnout do sad zásad. Další informace o tom, jak vytvořit omezení registrace, najdete v tématu Nastavení omezení registrace.

Při vytváření sady zásad vytvoříte jednu jednotku přiřazení a spravujete přidružení mezi různými objekty. Sada zásad bude odkazem na objekty, které jsou pro ni externí. Všechny změny v zahrnutých objektech ovlivní také sadu zásad. Po vytvoření sady zásad můžete opakovaně zobrazovat a upravovat její objekty a přiřazení.

Poznámka

Sady zásad podporují nastavení pro Windows, Android, macOS a iOS/iPadOS a dají se přiřadit pro různé platformy.

Vytvoření sady zásad

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Vyberte Zařízení>Sady zásad Sady>zásad>Vytvořit.

  3. Na stránce Základy přidejte následující hodnoty:

    • Název sady zásad – Zadejte název této sady zásad.
    • Popis – Volitelně zadejte popis sady zásad.

    Vytvoření sady zásad – Základy

  4. Klikněte na Další: Správa aplikací.
    Na stránce Správa aplikací můžete do sady zásad volitelně přidat aplikace, zásady konfigurace aplikací a zásady ochrany aplikací . Informace o správě aplikací najdete v tématu Co je Microsoft Intune správa aplikací?.

  5. Klikněte na Další: Správa zařízení.
    Stránka Správa zařízení umožňuje přidat do sady zásad objekty správy zařízení, jako jsou profily konfigurace zařízení a zásady dodržování předpisů zařízením. Nezapomeňte zahrnout všechny přidružené objekty, jako jsou jiné zásady, certifikáty a profily standardních hodnot zabezpečení.

  6. Klikněte na Další: Registrace zařízení.
    Stránka Registrace zařízení umožňuje přidat do sady zásad objekty registrace zařízení, jako jsou profily nasazení Windows Autopilotu a profily stránek stavu registrace.

  7. Klikněte na Další: Přiřazení.
    Stránka Přiřazení umožňuje přiřadit sadu zásad uživatelům a zařízením. Je důležité si uvědomit, že sadu zásad můžete přiřadit k zařízení bez ohledu na to, jestli je zařízení spravované Intune.

  8. Kliknutím na Další: Zkontrolovat a vytvořit zkontrolujte hodnoty, které jste zadali pro profil.

  9. Až budete hotovi, klikněte na Vytvořit a vytvořte sadu zásad v Intune.

Známé problémy se sadami zásad

Sady zásad, které jsou nové v roce 1910, mají následující známé problémy.

  • Pokud se správce s vymezeným oborem pokusí při vytváření sady zásad vytvořit sadu zásad bez vybraných značek oboru, po dosažení stránky Zkontrolovat a vytvořit se ověření nezdaří a na stavovém řádku se zobrazí chyba. Správce musí v procesu přepnout na jinou stránku a pak se vrátit na stránku Zkontrolovat a vytvořit . Tím povolíte možnost Vytvořit .

  • Sady zásad v současné době podporují následující typy aplikací:

    • Aplikace storu pro iOS/iPadOS
    • Obchodní aplikace pro iOS/iPadOS
    • Spravovaná obchodní aplikace pro iOS/iPadOS
    • Aplikace pro Android Store
    • Obchodní aplikace pro Android
    • Spravovaná obchodní aplikace pro Android
    • Microsoft 365 Apps (Windows 10 a novější)
    • Microsoft 365 Apps (macOS)
    • Microsoft Edge (Windows 10 a novější)
    • Microsoft Edge (macOS)
    • Microsoft Defender ATP (macOS)
    • Obchodní aplikace Windows MSI
    • Webový odkaz
    • Built-In aplikace pro iOS/iPadOS
    • Built-In aplikace pro Android

Poznámka

Sady zásad podporují podmnožinu typů Intune Aplikace, Zásady a Platforma. Pokud aplikace nebo typ zásady není k dispozici v prostředí pro výběr sady zásad, oficiálně se nepodporuje.

  • Nastavení přiřazení sady zásad Pro všechny uživatele k profilu Autopilotu se nepodporuje.

  • Sady zásad mají následující omezení registrace a problémy se stránkou stavu registrace (ESP):

    • Omezení a ESP nepodporují přiřazení virtuálních skupin.
    • Omezení a ESP striktně nepodporují přiřazení skupin vyloučení.
    • Omezení a esp používají řešení konfliktů na základě priority. Omezení a ESP nemusí být použity pro stejné uživatele jako zbytek datových částí sady zásad, pokud jsou omezení a ESP také cílem omezení s vyšší prioritou a ESP.
    • Výchozí omezení a ESP nejde přidat do sady zásad.

  • Mezi typy zásad MAM, které podporují sady zásad, patří:

    • Ochrana spravovaných aplikací zaměřených na SPRÁVU mobilních zařízení (MDM) MAM WIP (Windows)
    • Ochrana spravovaných aplikací cílených na MAM pro iOS/iPadOS
    • Ochrana spravovaných aplikací cílená na MAM pro Android
    • Konfigurace cílené spravované aplikace MAM pro iOS/iPadOS
    • Konfigurace spravované aplikace cílené na Mam pro Android

  • Mezi typy zásad MAM, které nepodporují sady zásad, patří:

    • Ochrana spravovaných aplikací cílená na MAM WIP (Windows)

  • MAM zpracovává přiřazení sady zásad jako přímá přiřazení pro následující typy zásad:

    • Ochrana spravovaných aplikací cílených na MAM pro iOS/iPadOS

    • Ochrana spravovaných aplikací cílená na MAM pro Android

    • Konfigurace cílené spravované aplikace MAM pro iOS/iPadOS

    • Konfigurace spravované aplikace cílené na Mam pro Android

      Pokud se zásada přidá do sady zásad nasazené do skupiny, skupina se zobrazí jako přímo přiřazená v úloze, nikoli jako přiřazená prostřednictvím sady zásad. V důsledku toho MAM nezpracovává odstranění přiřazení skupin pocházející ze sad zásad.

  • MAM nepodporuje nasazení do virtuálních skupin Všichni uživatelé a Všechna zařízení pro žádné typy zásad.

  • Profil konfigurace zařízení typu Šablony pro správu nelze vybrat jako součást sady zásad.

Další kroky