macOS-eszközbeállítások a funkciók intune-beli engedélyezéséhez vagy korlátozásához

  • Cikk

Megjegyzés:

Előfordulhat, hogy az Intune több beállítást támogat, mint a cikkben felsorolt beállítások. Nem minden beállítás van dokumentálva, és nem lesz dokumentálva. A konfigurálható beállítások megtekintéséhez hozzon létre egy eszközkonfigurációs szabályzatot, és válassza a Beállítások katalógusa lehetőséget. További információt a Beállítások katalógusában talál.

Ez a cikk a macOS-eszközökön szabályozható és korlátozható beállításokat ismerteti. A mobileszköz-kezelési (MDM-) megoldás részeként ezekkel a beállításokkal engedélyezheti vagy letilthatja a funkciókat, jelszószabályokat állíthat be stb.

Ez a funkció az alábbiakra vonatkozik:

  • macOS

Ezeket a beállításokat a rendszer hozzáadja egy eszközkonfigurációs profilhoz az Intune-ban, majd hozzárendeli vagy üzembe helyezi őket a macOS-eszközökön.

Megjegyzés:

Előfordulhat, hogy a felhasználói felület nem egyezik a cikkben szereplő regisztrációs típusokkal. A cikkben szereplő információk helyesek. A felhasználói felület frissítése egy hamarosan megjelenő kiadásban történik.

Tipp

Ezek a beállítások az Apple korlátozási beállításait használják. További információ ezekről a beállításokról: Az Apple mobileszköz-kezelési beállításainak webhelye (megnyitja az Apple webhelyét).

Az első lépések

Hozzon létre egy macOS-eszközkorlátozásokra vonatkozó konfigurációs profilt.

Megjegyzés:

Ezek a beállítások a különböző regisztrációs típusokra vonatkoznak. A különböző regisztrációs típusokkal kapcsolatos további információkért lásd: macOS-regisztráció.

App Store, dokumentum megtekintése, játék

A beállítások a következőre vonatkoznak: Automatizált eszközregisztráció (felügyelt)

  • Játékközpont-barátok hozzáadásának letiltása: Igen , megakadályozza, hogy a felhasználók barátokat vegyenek fel a Game Centerbe. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy barátokat vegyenek fel a Game Centerbe.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 10.13 és újabb

  • Játékközpont letiltása: Igen , ezzel letiltja a Game Centert, és a Játékközpont ikon el lesz távolítva a kezdőképernyőről. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer elérhetővé teheti a Game Centert a felhasználók számára.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 10.13 és újabb

  • Többszereplős játékok letiltása a Game Centerben: Igen , ez megakadályozza a többszereplős játékokat a Game Center használatakor. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók többszereplős játékokat játsszanak.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 10.13 és újabb

Beépített alkalmazások

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

  • A Safari automatikus kitöltésének letiltása: Az Igen beállítás letiltja az automatikus kitöltési funkciót a Safariban az eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak az automatikus kiegészítési beállítások módosítását a webböngészőben.

  • Kamera használatának letiltása: Igen , megakadályozza a kamerához való hozzáférést az eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az eszköz kamerájának elérését.

    Az Intune csak az eszköz kamerához való hozzáférést kezeli. Nincs hozzáférése képekhez vagy videókhoz.

  • Az Apple Music letiltása: Igen , visszaállítja a Zene alkalmazást klasszikus módra, és letiltja a Zene szolgáltatást. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az Apple Music alkalmazás használatát.

  • Kiemelési javaslatok letiltása: Az Igen beállítás megakadályozza, hogy a Reflektorfény bármilyen találatot visszaadjon egy internetes keresésből. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer engedélyezi a Spotlight keresésének az internethez való csatlakozását és a keresési eredmények lekérését.

  • Fájlátvitel letiltása a Finder vagy az iTunes használatával: Igen letiltja az alkalmazásfájl-megosztási szolgáltatásokat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az alkalmazásfájl-megosztási szolgáltatásokat.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 10.13 és újabb

Felhő és tárolás

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

  • Az iCloud-kulcskarika szinkronizálásának letiltása: Igen letiltja a kulcskarikán tárolt hitelesítő adatok szinkronizálását az iCloudba. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a hitelesítő adatok szinkronizálását.

  • Az iCloud-dokumentum- és adatszinkronizálás letiltása: Az Igen beállítás megakadályozza, hogy az iCloud szinkronizálja a dokumentumokat és az adatokat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a dokumentum- és kulcs-érték szinkronizálást az iCloud-tárhelyre.

  • Az iCloud mail biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizáljon a macOS Mail alkalmazással. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a Levelek szinkronizálását az iCloudba.

  • Az iCloud-névjegyek biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizálja az eszköz névjegyeit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a névjegyek szinkronizálását az iCloud használatával.

  • Az iCloud naptár biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizáljon a macOS Naptár alkalmazással. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a Naptár szinkronizálását az iCloudba.

  • Az iCloud-emlékeztetők biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizáljon a macOS Emlékeztetők alkalmazással. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az Emlékeztetők szinkronizálását az iCloudba.

  • Az iCloud könyvjelzőinek biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizálja az eszköz könyvjelzőit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a könyvjelzők iCloudba való szinkronizálását.

  • Az iCloud Notes biztonsági mentésének letiltása: Igen , megakadályozza, hogy az iCloud szinkronizálja az eszköz jegyzeteit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a Jegyzetek szinkronizálását az iCloudba.

  • Az iCloud-fényképek biztonsági mentésének letiltása: Az Igen letiltja az iCloud fotótárat, és megakadályozza, hogy az iCloud szinkronizálja az eszköz fényképeit. Az iCloud Fotótárból nem teljesen letöltött fényképeket a rendszer eltávolítja a helyi tárolóból az eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a fényképek szinkronizálását az eszköz és az iCloud fotótár között.

  • Átadás letiltása: Ezzel a funkcióval a felhasználók megkezdhetik a munkát egy macOS-eszközön, majd folytathatják a munkát egy másik iOS/iPadOS vagy macOS rendszerű eszközön. Az Igen lehetőség megakadályozza az eszközök átadási funkcióját. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót az eszközökön.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 10.15 és újabb

A beállítások a következőre vonatkoznak: Felhasználó által jóváhagyott eszközregisztráció, Automatikus eszközregisztráció (felügyelt)

  • Az iCloud Private Relay letiltása: Igen letiltja az iCloud Private Relayt. Ha le van tiltva, az Apple nem titkosítja az eszközt elhagyó internetes forgalmat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót, amely megakadályozza, hogy a hálózatok és a kiszolgálók az interneten keresztül figyelik a felhasználók tevékenységét.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 12 és újabb

    iCloud Private Relay (megnyitja az Apple webhelyét)

Csatlakoztatott eszközök

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

  • Block AirDrop: Igen megakadályozza az AirDrop használatát az eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az AirDrop funkció használatát a tartalmak közeli eszközökkel való cseréjéhez.
  • Az Apple Watch automatikus zárolásának letiltása: Igen , a felhasználók nem tudják feloldani macOS-eszközüket az Apple Watch használatával. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy az Apple Watch segítségével feloldják a macOS-eszköz zárolását.

Tartományok

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

  • Nem megjelölt Email tartományok: Adjon meg egy vagy több Email tartomány URL-címét a listához. Amikor a felhasználók nem az Ön által hozzáadott tartományokból küldenek vagy kapnak e-mailt, az e-mail nem megbízhatóként lesz megjelölve a macOS Posta alkalmazásban.

Általános

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

  • Keresés letiltása: Igen , a felhasználó nem emelhet ki egy szót, majd megkeresheti a definícióját az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a definíciókeresési funkciót.

  • Diktálás letiltása: Az Igen beállítás megakadályozza, hogy a felhasználók hangbevitellel írjanak be szöveget. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a diktálási bemenet használatát.

  • Tartalom-gyorsítótárazás letiltása: Az Igen beállítás megakadályozza a tartalom gyorsítótárazását. A tartalom-gyorsítótárazás alkalmazásadatokat, webböngésző-adatokat, letöltéseket és egyebeket tárol helyileg az eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a tartalom gyorsítótárazását.

    A macOS-en történő tartalom-gyorsítótárazással kapcsolatos további információkért lásd: Tartalom-gyorsítótárazás kezelése Macen (másik webhely megnyitása).

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 10.13 és újabb

  • Képernyőképek és képernyőfelvételek letiltása: Az Igen beállítás megakadályozza, hogy a felhasználók képernyőképeket mentsenek a képernyőről. Emellett megakadályozza, hogy az Osztályterem alkalmazás távoli képernyőket figyeljen. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teszi a felhasználók számára a képernyőképek rögzítését, és lehetővé teszi, hogy az Osztályterem alkalmazás megtekintse a távoli képernyőket.

A beállítások a következőre vonatkoznak: Felhasználó által jóváhagyott eszközregisztráció, Automatikus eszközregisztráció (felügyelt)

  • Szoftverfrissítések elhalasztása: Ezzel a beállítással akár 90 napra is késleltetheti a szoftverfrissítések láthatóságát az eszközökön. Ha például az Apple egy adott dátumon ad ki egy macOS-frissítést, az természetesen megjelenik az eszközökön a kiadás dátuma körül. Ez a beállítás elrejtheti a frissítést, hogy a felhasználók ne láthassák, amint elérhetővé válik.

    Ez a beállítás nem szabályozza a frissítések telepítését, és nem befolyásolja az ütemezett frissítéseket. A mag buildfrissítései késedelem nélkül engedélyezettek.

    A beállítás használatához válassza ki a késleltetni kívánt szoftverfrissítéseket. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer a kiadásuk után azonnal megjeleníti a felhasználók számára az újonnan kiadott szoftverfrissítéseket.
    • Fő operációsrendszer-szoftverfrissítések: A fő operációsrendszer-szoftverfrissítések, például a macOS 12, alapértelmezés szerint 30 napra halaszthatók, kivéve, ha a fő operációsrendszer-szoftverfrissítések késési láthatósága mezőben másként van megadva. MacOS 11.3-at és újabbat igényel.
    • Kisebb operációsrendszer-szoftverfrissítések: Az operációs rendszer kisebb szoftverfrissítései, például a macOS 12.x, alapértelmezés szerint 30 napra halasztódnak, kivéve, ha az operációs rendszer kisebb szoftverfrissítéseinek késési láthatósága mezőben másként van megadva. MacOS 11.3-at és újabbat igényel.
    • Nem operációsrendszer-alapú szoftverfrissítések: A nem operációsrendszer-alapú szoftverfrissítéseket, például a Safari-frissítéseket a rendszer alapértelmezés szerint 30 napra halasztja, kivéve, ha a Nem operációsrendszer-szoftverfrissítések késési láthatósága mezőben másként van megadva. A macOS 11.0-s és újabb verziójára van szükség.

    Ezután adja meg, hogy mennyi ideig szeretné késleltetni az egyes frissítéstípusokat 1–90 napig. Ha például egy macOS-frissítés január 1-jén érhető el, és a Késés láthatósága 5 napra van állítva, akkor a frissítés nem jelenik meg elérhető frissítésként. A kiadást követő hatodik napon a frissítés elérhetővé válik, és a felhasználók értesítést kapnak arról, hogy a késés aktiválásakor a legkorábbi elérhető verzióra frissítenek. Az Ön lehetőségei:

    • A szoftverfrissítések alapértelmezett láthatóságának késleltetése: Itt adhatja meg, hogy az összes szoftverfrissítés késleltetése hány napig tart, 1 és 90 között. Ha nem ad meg semmit, a frissítéseket a rendszer alapértelmezés szerint 30 napra halasztja. Az Intune felülbírálja ezt az értéket, ha úgy dönt, hogy egyenként késlelteti a fő operációs rendszer, a kisebb operációs rendszer vagy a nem operációs rendszer szoftverfrissítéseit.

    • A fő operációsrendszer-szoftverfrissítések késési láthatósága: Adja meg, hogy hány nappal késleltetheti az összes fő operációsrendszer-szoftverfrissítést 1 és 90 között. Ha nem ad meg semmit, a frissítéseket a rendszer alapértelmezés szerint 30 napra halasztja. Ez az érték felülbírálja a Szoftverfrissítések alapértelmezett láthatóságának késleltetése beállítás értékét.

      Ez a funkció az alábbiakra vonatkozik:

      • macOS 11.3 és újabb

    • A kisebb operációsrendszer-szoftverfrissítések késési láthatósága: Adja meg, hogy hány nappal késleltetheti az összes kisebb operációsrendszer-szoftverfrissítést 1 és 90 között. Ha nem ad meg semmit, a frissítéseket a rendszer alapértelmezés szerint 30 napra halasztja. Ez az érték felülbírálja a Szoftverfrissítések alapértelmezett láthatóságának késleltetése beállítás értékét.

      Ez a funkció az alábbiakra vonatkozik:

      • macOS 11.3 és újabb

    • Nem operációsrendszer-alapú szoftverfrissítések késésének láthatósága: Adja meg, hogy hány napig késleltetheti az összes nem operációsrendszer-szoftverfrissítést 1 és 90 között. Ha nem ad meg semmit, a frissítéseket a rendszer alapértelmezés szerint 30 napra halasztja. Ez az érték felülbírálja a Szoftverfrissítések alapértelmezett láthatóságának késleltetése beállítás értékét.

      Ez a funkció az alábbiakra vonatkozik:

      • macOS 11.0 és újabb

    • Aktiválási zár engedélyezése: Igen, engedélyezi az aktiválási zárat felügyelt macOS-eszközökön. Az aktiválási zár megnehezíti az elveszett vagy ellopott eszközök újraaktiválását. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

      Ez a funkció az alábbiakra vonatkozik:

      • macOS 10.15 vagy újabb

A beállítások a következőre vonatkoznak: Automatizált eszközregisztráció

  • Az AirPlay letiltása, a képernyő megtekintése osztályterem szerint alkalmazás és képernyőmegosztás: Az Igen letiltja az AirPlayt, és megakadályozza a képernyőmegosztást más eszközökkel. Azt is megakadályozza, hogy a tanárok az Osztályterem alkalmazással lássák a diákjaik képernyőit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a tanárok számára, hogy lássák a diákjaik képernyőit.

    A beállítás használatához állítsa a Képernyőképek és képernyőfelvételek letiltása beállítást Nincs konfigurálva (a képernyőképek engedélyezettek).

  • Engedélyezze az Osztályterem alkalmazásnak az AirPlay végrehajtását és a képernyő megtekintését a következő kérdés nélkül: Igen , lehetővé teszi a tanárok számára, hogy a diákok beleegyezése nélkül láthassák a diákjaik képernyőit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer megköveteli a diákoktól, hogy megállapodjanak, mielőtt a tanárok láthatják a képernyőket.

    A beállítás használatához állítsa a Képernyőképek és képernyőfelvételek letiltása beállítást Nincs konfigurálva (a képernyőképek engedélyezettek).

  • Tanári engedély megkövetelése az Osztályterem alkalmazás nem felügyelt osztályokból való kilépéséhez: Igen , kényszeríti a nem felügyelt osztályterem-tanfolyamra regisztrált diákokat, hogy megkapják a tanár jóváhagyását a kurzusból való kilépéshez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teszi a diákok számára, hogy elhagyják a kurzust, amikor a tanuló úgy dönt.

  • Engedélyezze az Osztályterem számára az eszköz zárolását a következő kérdés nélkül: Igen , lehetővé teszi a tanárok számára, hogy a tanuló jóváhagyása nélkül zárolják a diákok eszközét vagy alkalmazását. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer megköveteli a diákok beleegyezését ahhoz, hogy a tanárok zárolják az eszközt vagy az alkalmazást.

  • A diákok automatikusan csatlakozhatnak az Osztályterem osztályhoz a következő kérdés nélkül: Igen , lehetővé teszi a diákok számára, hogy anélkül csatlakozzanak egy osztályhoz, hogy a tanárt kérnek. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek tanári jóváhagyásra van szüksége egy osztályhoz való csatlakozáshoz.

  • A háttérkép módosításának letiltása: Igen , megakadályozza, hogy a felhasználók módosítják az eszköz háttérképét. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a háttérkép módosítását.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 10.13 és újabb

  • Letilthatja a felhasználók számára az összes tartalom és beállítás törlését az eszközön: Az Igen beállítás letiltja az alaphelyzetbe állítást a felügyelt eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy töröljék az összes tartalmat és beállítást az eszközükön.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 12 és újabb

Password

Ezek a beállítások a PIN-kód hasznos adatait használják (megnyitja az Apple webhelyét).

Fontos

  • A 10.14.2-es vagy újabb verziót futtató macOS-eszközökön (a macOS 10.15 Catalina összes verziójának kivételével) a rendszer kérni fogja az eszköz jelszavának módosítását, amikor az eszköz új fő operációsrendszer-verzióra frissül. Ez a jelszófrissítés egyszer történik. Miután a felhasználók frissítettek egy jelszót, minden más jelszószabályzat érvénybe lép. Ha legalább egy szabályzatban pin-kódra van szükség, akkor ez a viselkedés csak a helyi gép felhasználója esetében fordul elő.

  • A jelszóházirend frissítésekor a macOS-verziót futtató összes felhasználónak meg kell változtatnia a jelszót, még akkor is, ha az aktuális jelszó megfelel az új követelményeknek. Ha például a macOS-eszköz bekapcsol egy új fő operációsrendszer-verzióra való frissítés után, például a Big Sur (macOS 11) vagy a Monterey (macOS 12), a felhasználóknak módosítaniuk kell az eszköz jelszavát, mielőtt bejelentkeznének.

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

  • Jelszó megkövetelése: Igen: Az eszközök eléréséhez a felhasználóknak jelszót kell megadniuk. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra. Emellett nem kényszerít semmilyen korlátozást, például az egyszerű jelszavak blokkolását vagy a minimális hossz beállítását.

    • Kötelező jelszótípus: Adja meg a szervezet által megkövetelt jelszó-összetettségi szintet. Ha üresen hagyja, az Intune nem módosítja vagy frissíti ezt a beállítást. Az Ön lehetőségei:

      • Nincs konfigurálva: Az alapértelmezett eszközt használja.
      • Alfanumerikus: Nagybetűket, kisbetűket és numerikus karaktereket tartalmaz.
      • Numerikus: A jelszó csak számok lehetnek, például 123456789.

      Ez a funkció az alábbiakra vonatkozik:

      • macOS 10.10.3 és újabb

    • Nem alfanumerikus karakterek száma a jelszóban: Adja meg a jelszóban megkövetelt komplex karakterek számát 0 és 4 között. Az összetett karakterek olyan szimbólumok, mint például ?a . Ha üresen hagyja, vagy nincs konfigurálva értékre állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

    • Jelszó minimális hossza: Adja meg a jelszó minimális hosszát 4–16 karakter hosszúságúra. Ha üresen hagyja, az Intune nem módosítja vagy frissíti ezt a beállítást.

    • Egyszerű jelszavak letiltása: Az Igen megakadályozza az egyszerű jelszavak ( például 0000 vagy 1234) használatát. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer egyszerű jelszavakat engedélyezhet.

    • Képernyőzárolásig legfeljebb ennyi perc inaktivitás után: Itt adhatja meg, hogy az eszközöknek mennyi ideig kell tétlennek lenniük a képernyő automatikus zárolása előtt. Írja be például az parancsot 5 az eszközök zárolásához 5 perc tétlenség után. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

    • Jelszó kérése a képernyőzárolás után legfeljebb néhány perccel: Adja meg, hogy az eszközöknek mennyi ideig kell inaktívnak lenniük ahhoz, hogy jelszó szükséges legyen a zárolás feloldásához. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

    • Jelszó lejárata (nap): Adja meg az eszköz jelszavának módosításáig eltelt napok számát 1 és 65535 között. Írja be például a következőt 90 , hogy 90 nap elteltével lejárjon a jelszó. Amikor a jelszó lejár, a rendszer új jelszó létrehozására kéri a felhasználókat. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

    • Korábbi jelszavak újbóli felhasználásának megakadályozása: Korlátozza a felhasználókat a korábban használt jelszavak létrehozásában. Adja meg a korábban nem használható jelszavak számát 1 és 24 között. Írja be például az 5 értéket, hogy a felhasználók ne tudjanak új jelszót beállítani az aktuális jelszavukra vagy az előző négy jelszavuk egyikére sem. Ha az érték üres, az Intune nem módosítja vagy frissíti ezt a beállítást.

    • Maximálisan engedélyezett bejelentkezési kísérletek: Adja meg, hogy a felhasználók legfeljebb 2–11 alkalommal próbálhatnak meg egymás után bejelentkezni, mielőtt az eszköz zárolná a felhasználókat. Ha túllépi ezt a számot, az eszköz zárolva lesz. Javasoljuk, hogy ezt az értéket ne állítsa alacsony számra, például 2 vagy 3értékre. A felhasználók gyakran helytelen jelszót adnak meg. Javasoljuk, hogy adjon meg egy magasabb értéket.

      Írja be 5 például, hogy a felhasználók legfeljebb ötször hibás jelszót adjanak meg. Az ötödik kísérlet után az eszköz zárolva van. Ha ezt az értéket üresen hagyja, vagy nem módosítja, akkor 11 a rendszer alapértelmezés szerint használja.

      Hat sikertelen kísérlet után a macOS automatikusan időkéslelteti a pin-kód újbóli megadását. A késés minden kísérletnél nő. Állítsa be a zárolás időtartamát úgy, hogy a következő PIN-kód beírása előtt késleltetést adjon meg.

      • Zárolás időtartama: Itt adhatja meg, hogy a zárolás hány percig tart, 0 és 10000 között. Az eszköz zárolása során a bejelentkezési képernyő inaktív, és a felhasználók nem tudnak bejelentkezni. Amikor a zárolás véget ér, a felhasználó megpróbálhat újra bejelentkezni.

        Ha ezt az értéket üresen hagyja, vagy nem módosítja, akkor 30 alapértelmezés szerint perceket használ.

        Ez a beállítás a következőkre vonatkozik:

        • macOS 10.10 és újabb

  • Pin-kód módosításának letiltása a felhasználó számára: Az Igen beállítás megakadályozza a pin-kód módosítását, hozzáadását vagy eltávolítását. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a PIN-kódok hozzáadását, módosítását vagy eltávolítását.

  • Érintéses azonosító letiltása az eszköz zárolásának feloldásához: Igen , megakadályozza az ujjlenyomatok használatát az eszközök zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók ujjlenyomattal oldják fel az eszköz zárolását.

  • Időtúllépés (többórás tétlenség): Adja meg az inaktív órák értékét, amelyet a felhasználóknak meg kell adniuk a jelszavukkal a TouchID helyett.

    Az alapértelmezett inaktivitási időszak 48 óra. 48 óra inaktivitás után az eszköz a Touch ID helyett a jelszót kéri.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer 48 órára (172 800 másodpercre) állíthatja az időtúllépést.

    Ez a funkció az alábbiakra vonatkozik:

    • macOS 12 és újabb

  • Jelszó automatikus kitöltésének letiltása: Az Igen beállítás megakadályozza az automatikus kitöltési jelszavak használatát macOS rendszeren. Az Igen lehetőségnek a következő hatása is van:

    • A rendszer nem kéri a felhasználókat, hogy mentett jelszót használjanak a Safariban vagy az alkalmazásokban.
    • Az automatikus erős jelszavak le vannak tiltva, és az erős jelszavak nem javasoltak a felhasználóknak.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezeket a funkciókat.

  • Jelszó-közelségi kérések letiltása: Igen , megakadályozza, hogy az eszközök jelszót kérjenek a közeli eszközöktől. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezeket a jelszókéréseket.

  • Jelszómegosztás letiltása: Az Igen beállítás megakadályozza a jelszavak megosztását az eszközök között az AirDrop használatával. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a jelszavak megosztását.

Adatvédelmi beállítások

MacOS-eszközökön az alkalmazások és folyamatok gyakran arra kérik a felhasználókat, hogy engedélyezzenek vagy tiltsanak le hozzáférést az eszközfunkciókhoz, például a kamerához, a mikrofonhoz, a naptárhoz, a Dokumentumok mappához stb. Ezek a beállítások lehetővé teszik a rendszergazdák számára, hogy előzetesen jóváhagyják vagy előzetesen megtagadják a hozzáférést ezekhez az eszközfunkciókhoz. A beállítások konfigurálásakor a felhasználók nevében kezeli az adathozzáférési hozzájárulást. A beállítások felülbírálják a korábbi döntéseiket.

Ezeknek a beállításoknak a célja az alkalmazások és folyamatok kéréseinek számának csökkentése.

Ez a funkció az alábbiakra vonatkozik:

  • macOS 10.14 és újabb
  • Egyes beállítások a macOS 10.15-ös és újabb verzióra vonatkoznak.
  • Ezek a beállítások csak azokra az eszközökre vonatkoznak, amelyeken telepítve van az adatvédelmi beállítások profilja a frissítés előtt.

Megjegyzés:

Ha szabályzatot használó alkalmazásokat engedélyez, ezek az alkalmazások nem jelennek meg az eszközön a Rendszerbeállításokban (Adatvédelem + Biztonság). Csak a végfelhasználók által manuálisan engedélyezett alkalmazások jelennek meg.

A beállítások a következőre vonatkoznak: Felhasználó által jóváhagyott eszközregisztráció, Automatizált eszközregisztráció

  • Alkalmazások és folyamatok: A hozzáférés konfigurálásához adjon hozzá alkalmazásokat vagy folyamatokat. Írja be a következőt is:

    • Név: Adja meg az alkalmazás vagy folyamat nevét. Írja be például a vagy a értéket Microsoft Remote DesktopMicrosoft 365.

    • Azonosító típusa: Az Ön beállításai:

      • Csomagazonosító: Válassza ezt a lehetőséget az alkalmazásokhoz.
      • Elérési út: Válassza ezt a lehetőséget a nem kötegelt bináris fájlok esetében, amely folyamat vagy végrehajtható fájl.

      Az alkalmazáscsomagba beágyazott segédeszközök automatikusan öröklik a hozzájuk tartozó alkalmazáscsomag engedélyeit.

    • Azonosító: Adja meg az alkalmazáscsomag azonosítóját, illetve a folyamat vagy végrehajtható fájl elérési útját. Írja be például a következőt: com.contoso.appname.

      Az alkalmazáscsomag azonosítójának lekéréséhez nyissa meg a Terminálalkalmazást, és futtassa a codesign parancsot. Ez a parancs azonosítja a kód aláírását. Így egyszerre szerezheti be a csomagazonosítót és a kódaaírást.

    • Kódkövetelmény: Adja meg az alkalmazás vagy folyamat kódaaírását.

      Kódaláírás akkor jön létre, ha egy alkalmazást vagy bináris fájlt egy fejlesztői tanúsítvány ír alá. A megjelölés megkereséséhez futtassa manuálisan a codesign parancsot a Terminál alkalmazásban: codesign --display -r - /path/to/app/binary. A kód aláírása minden, ami a következő után =>jelenik meg: .

    • Statikus kódérvényesítés engedélyezése: Válassza az Igen lehetőséget az alkalmazáshoz vagy folyamathoz a kódkövetelmény statikus érvényesítéséhez. Ha a Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

      Ezt a beállítást csak akkor engedélyezze, ha a folyamat érvényteleníti a dinamikus kód aláírását. Ellenkező esetben használja a Nincs konfigurálva beállítást.

    • Kamera letiltása: Igen megakadályozza, hogy az alkalmazás hozzáférjen a rendszer kamerához. Nem engedélyezheti a kamerához való hozzáférést. Ha a Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

    • Mikrofon letiltása: Igen , megakadályozza, hogy az alkalmazás hozzáférjen a rendszermikrofonhoz. A mikrofonhoz való hozzáférés nem engedélyezhető. Ha a Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

    • Képernyőfelvétel letiltása: Igen , az alkalmazás letiltja a rendszermegjelenítés tartalmának rögzítését. Nem engedélyezheti a képernyőfelvételhez és a képernyőfelvételhez való hozzáférést. Ha a Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

      MacOS 10.15-ös és újabb verziót igényel.

    • Bemenet monitorozásának letiltása: Igen , az alkalmazás nem használhat CoreGraphics- és HID API-kat a CGEvents- és HID-események figyeléséhez az összes folyamatból. Igen, az alkalmazások és folyamatok nem figyelnek és gyűjtenek adatokat a bemeneti eszközökről, például az egérről, a billentyűzetről vagy a érintőpadról. Nem engedélyezheti a CoreGraphics és a HID API-k elérését.

      Ha a Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

      MacOS 10.15-ös és újabb verziót igényel.

    • Beszédfelismerés: Az Ön lehetőségei:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer beszédfelismeréséhez, és lehetővé teszi a beszédadatok küldését az Apple-nek.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen a rendszer beszédfelismeréséhez, és megakadályozza a beszédadatok Apple-nek való küldését.

      MacOS 10.15-ös és újabb verziót igényel.

    • Kisegítő lehetőségek: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer kisegítő alkalmazásához. Ez az alkalmazás feliratokat, rámutatási szöveget és hangvezérlést tartalmaz.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen a rendszer kisegítő alkalmazásához.

    • Névjegyek: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer Névjegyek alkalmazása által kezelt kapcsolattartási adatokhoz.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ehhez a kapcsolattartási információhoz.

    • Naptár: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer Naptár alkalmazása által kezelt naptáradatokhoz.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ehhez a naptáradathoz.

    • Emlékeztetők: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer Emlékeztetők alkalmazása által kezelt emlékeztető információkhoz.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ehhez az emlékeztető információhoz.

    • Fotók: A lehetőségek:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszer Fényképek alkalmazása által kezelt képekhez a rendszerben ~/Pictures/.photoslibrary.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a képekhez.

    • Médiatár: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen az Apple Musichoz, a zene- és videótevékenységekhez, valamint a médiatárhoz.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ehhez az adathordozóhoz.

      MacOS 10.15-ös és újabb verziót igényel.

    • Fájlszolgáltatói jelenlét: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a Fájlszolgáltató alkalmazáshoz, és tudja, mikor használják a felhasználók a fájlszolgáltató által kezelt fájlokat. A fájlszolgáltató alkalmazás lehetővé teszi más fájlszolgáltató alkalmazások számára, hogy hozzáférjenek azokat a dokumentumokat és könyvtárakat, amelyeket az adott alkalmazás tárol és kezel.
      • Blokk: Megakadályozza, hogy az alkalmazás hozzáférjen a fájlszolgáltató alkalmazáshoz.

      MacOS 10.15-ös és újabb verziót igényel.

    • Teljes lemezhozzáférés: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen az összes védett fájlhoz, beleértve a rendszerfelügyeleti fájlokat is. Ezt a beállítást körültekintően alkalmazza.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a védett fájlokhoz.

    • Rendszer-rendszergazdai fájlok: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a rendszerfelügyeletben használt egyes fájlokhoz.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.

    • Asztali mappa: A beállítások:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a felhasználó Asztali mappájában lévő fájlokhoz.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.

      MacOS 10.15-ös és újabb verziót igényel.

    • Dokumentumok mappa: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a felhasználó Dokumentumok mappájában lévő fájlokhoz.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.

      MacOS 10.15-ös és újabb verziót igényel.

    • Letöltések mappa: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a felhasználó Letöltések mappájában lévő fájlokhoz.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.

      MacOS 10.15-ös és újabb verziót igényel.

    • Hálózati kötetek: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Engedélyezi az alkalmazás számára a hálózati köteteken lévő fájlok elérését.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.

      MacOS 10.15-ös és újabb verziót igényel.

    • Cserélhető kötetek: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás hozzáférjen a cserélhető köteteken, például a merevlemezen lévő fájlokhoz.
      • Letiltás: Megakadályozza, hogy az alkalmazás hozzáférjen ezekhez a fájlokhoz.

      MacOS 10.15-ös és újabb verziót igényel.

    • Rendszeresemények: Az Ön beállításai:

      • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
      • Engedélyezés: Lehetővé teszi, hogy az alkalmazás CoreGraphics API-kkal küldjön CGEventeket a rendszer eseménystreamjének.
      • Blokk: Megakadályozza, hogy az alkalmazás CoreGraphics API-kkal küldjön CGEventeket a rendszer eseménystreamjének.

    • Apple-események: Ez a beállítás lehetővé teszi, hogy az alkalmazások korlátozott Apple-eseményt küldjenek egy másik alkalmazásnak vagy folyamatnak. Fogadó alkalmazás vagy folyamat hozzáadásához válassza a Hozzáadás lehetőséget. Adja meg a fogadó alkalmazás vagy folyamat alábbi adatait:

      • Azonosító típusa: Válassza a Csomagazonosító lehetőséget, ha a fogadó azonosító egy alkalmazás. Válassza az Elérési út lehetőséget, ha a fogadó azonosító folyamat vagy végrehajtható.

      • Azonosító: Adja meg az alkalmazáscsomag azonosítóját vagy az Apple-eseményt fogadó folyamat telepítési útvonalát.

      • Kódkövetelmény: Adja meg a fogadó alkalmazás vagy folyamat kódaaírását.

        Kódaláírás akkor jön létre, ha egy alkalmazást vagy bináris fájlt egy fejlesztői tanúsítvány ír alá. A megjelölés megkereséséhez futtassa manuálisan a codesign parancsot a Terminál alkalmazásban: codesign --display -r -/path/to/app/binary. A kód aláírása minden, ami a következő után =>jelenik meg: .

      • Hozzáférés: MacOS Apple-esemény küldésének engedélyezése a fogadó alkalmazásnak vagy folyamatnak. Az Ön lehetőségei:

        • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
        • Engedélyezés: Engedélyezi, hogy az alkalmazás vagy folyamat elküldje a korlátozott Apple-eseményt a fogadó alkalmazásnak vagy folyamatnak.
        • Letiltás: Megakadályozza, hogy az alkalmazás vagy folyamat korlátozott Apple-eseményt küldjön a fogadó alkalmazásnak vagy folyamatnak.

    • Mentse a változtatásokat.

Korlátozott alkalmazások

A beállítások a következőre vonatkoznak: Minden regisztrációs típus

A korlátozott alkalmazások beállításai nem akadályozzák meg a felhasználókat bizonyos alkalmazások telepítésében és megnyitásában. Ehelyett a korlátozott alkalmazásokkal rendelkező eszközök feltöltik az Eszközök korlátozott alkalmazásokkal jelentést az Intune Felügyeleti központban (Eszközfigyelő>).

  • A korlátozott alkalmazások listája: Létrehozhat egy listát azokról az alkalmazásokról, amelyeket a felhasználók nem telepíthetnek vagy használhatnak. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint a felhasználók hozzáférhetnek az Ön által hozzárendelt alkalmazásokhoz és a beépített alkalmazásokhoz.

    • Jóváhagyott alkalmazások: Listázhatja azokat az alkalmazásokat, amelyeket a felhasználók telepíthetnek. A felhasználók nem telepíthetnek más alkalmazásokat. Ha a felhasználók nem engedélyezett alkalmazásokat telepítenek, akkor az Intune-ban lesznek jelentve. Az Intune által felügyelt alkalmazások automatikusan engedélyezve vannak, beleértve a Céges portál alkalmazást is. A rendszer nem akadályozza meg a felhasználókat abban, hogy olyan alkalmazást telepítsenek, amely nem szerepel a jóváhagyott listán.

      Ha olyan alkalmazás van telepítve, amely nem szerepel a jóváhagyott alkalmazások listáján, akkor a korlátozott alkalmazások beállítás hibát jelez.

    • Tiltott alkalmazások: Listázhatja azokat az alkalmazásokat (amelyeket nem az Intune felügyel), amelyeket a felhasználók nem telepíthetnek és futtathatnak. A felhasználók nem telepíthetik a tiltott alkalmazásokat. Ha egy felhasználó telepít egy alkalmazást ebből a listából, az intune-ban lesz jelentve.

      Ha olyan alkalmazás van telepítve, amely szerepel a tiltott alkalmazások listáján, akkor a korlátozott alkalmazások beállítás hibát jelez.

  • Alkalmazások listája: Alkalmazások hozzáadása a listához:

    • Alkalmazáscsomag azonosítója: Adja meg az alkalmazás csomagazonosítóját . Beépített alkalmazásokat és üzletági alkalmazásokat is hozzáadhat. Az Apple webhelyén megtalálható a beépített Apple-alkalmazások listája.

      Egy macOS-alkalmazás csomagazonosítójának megkereséséhez nyissa meg a Terminál alkalmazást, és használja az AppleScriptet (osascript -e 'id of app "AppName"').

      Egy alkalmazás URL-címének megkereséséhez nyissa meg az iTunes App Store, és keresse meg az alkalmazást. Például keressen rá a vagy Microsoft Worda kifejezésreMicrosoft Remote Desktop. Jelölje ki az alkalmazást, és másolja ki az URL-címet. Az iTunes használatával is megkeresheti az alkalmazást, majd a Hivatkozás másolása feladat használatával lekérheti az alkalmazás URL-címét.

    • Alkalmazás neve: Adjon meg egy felhasználóbarát nevet a csomagazonosító azonosításához. Írja be például a következőt: Intune Company Portal app.

    • Közzétevő: Adja meg az alkalmazás kiadóját.

  • Importáljon egy CSV-fájlt az alkalmazás részleteivel, beleértve az URL-címet is. Használja a <app bundle ID>, <app name>, <app publisher> formátumot. Vagy az Exportálás lehetőséget is használhatja a hozzáadott alkalmazások azonos formátumú listájának létrehozásához.

Következő lépések

Rendelje hozzá a profilt , és figyelje az állapotát.

Az iOS-/iPadOS-eszközökön az eszközfunkciók és -beállítások is korlátozhatók.