Share via


macOS-apparaatinstellingen om functies met Intune toe te staan of te beperken

Opmerking

Intune ondersteunt mogelijk meer instellingen dan de instellingen die in dit artikel worden vermeld. Niet alle instellingen worden gedocumenteerd en worden niet gedocumenteerd. Als u de instellingen wilt zien die u kunt configureren, maakt u een apparaatconfiguratiebeleid en selecteert u Instellingencatalogus. Ga naar Instellingencatalogus voor meer informatie.

In dit artikel worden de instellingen beschreven die u kunt beheren en beperken op macOS-apparaten. Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze instellingen om functies toe te staan of uit te schakelen, wachtwoordregels in te stellen en meer.

Deze functie is van toepassing op:

  • macOS

Deze instellingen worden toegevoegd aan een apparaatconfiguratieprofiel in Intune en vervolgens toegewezen of geïmplementeerd op uw macOS-apparaten.

Opmerking

De gebruikersinterface komt mogelijk niet overeen met de inschrijvingstypen in dit artikel. De informatie in dit artikel is juist. De gebruikersinterface wordt bijgewerkt in een toekomstige release.

Tip

Deze instellingen maken gebruik van de beperkingsinstellingen van Apple. Zie voor meer informatie over deze instellingen de site met instellingen voor het beheer van mobiele apparaten van Apple (hiermee opent u de website van Apple).

Voordat u begint

Maak een configuratieprofiel voor macOS-apparaatbeperkingen.

Opmerking

Deze instellingen zijn van toepassing op verschillende inschrijvingstypen. Zie macOS-inschrijving voor meer informatie over de verschillende inschrijvingstypen.

App Store, documentweergave, gamen

Instellingen zijn van toepassing op: Automatische apparaatinschrijving (onder supervisie)

  • Het toevoegen van Game Center-vrienden blokkeren: Met Ja kunnen gebruikers geen vrienden toevoegen aan Game Center. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers vrienden toevoegen aan Game Center.

    Deze functie is van toepassing op:

    • macOS 10.13 en hoger
  • Game Center blokkeren: Met Ja wordt Game Center uitgeschakeld en wordt het gamecentrumpictogram van het startscherm verwijderd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem Game Center beschikbaar maakt voor gebruikers.

    Deze functie is van toepassing op:

    • macOS 10.13 en hoger
  • Gamen met meerdere spelers blokkeren in het Game Center: Met Ja voorkomt u dat games voor meerdere spelers gamen wanneer u Game Center gebruikt. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers multiplayergames spelen.

    Deze functie is van toepassing op:

    • macOS 10.13 en hoger

Ingebouwde apps

Instellingen zijn van toepassing op: alle inschrijvingstypen

  • Automatisch invullen in Safari blokkeren: Met Ja wordt de functie voor automatisch invullen in Safari op apparaten uitgeschakeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers instellingen voor automatisch aanvullen wijzigen in de webbrowser.

  • Gebruik van camera blokkeren: Met Ja voorkomt u toegang tot de camera op apparaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem toegang tot de camera van het apparaat toestaat.

    Intune beheert alleen de toegang tot de apparaatcamera. Het heeft geen toegang tot foto's of video's.

  • Apple Music blokkeren: Met Ja wordt de muziek-app teruggezet naar de klassieke modus en wordt de muziekservice uitgeschakeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem het gebruik van de Apple Music-app toestaat.

  • Suggesties voor spotlights blokkeren: Met Ja voorkomt u dat Spotlight resultaten van een zoekopdracht op internet retourneert. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat spotlight-zoekopdrachten verbinding maken met internet en zoekresultaten ophalen.

  • Bestandsoverdracht blokkeren met Finder of iTunes: Met Ja worden services voor het delen van toepassingsbestanden uitgeschakeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem services voor het delen van toepassingsbestanden toestaat.

    Deze functie is van toepassing op:

    • macOS 10.13 en hoger

Cloud en opslag

Instellingen zijn van toepassing op: alle inschrijvingstypen

  • Synchronisatie van iCloud-sleutelhanger blokkeren: Met Ja wordt het synchroniseren van referenties die zijn opgeslagen in de sleutelhanger met iCloud uitgeschakeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers deze referenties synchroniseren.

  • Synchronisatie van iCloud-documenten en -gegevens blokkeren: Met Ja voorkomt u dat iCloud documenten en gegevens synchroniseert. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem synchronisatie van documenten en sleutelwaarden met uw iCloud-opslagruimte toestaat.

  • Back-up van iCloud-e-mail blokkeren: Met Ja voorkomt u dat iCloud wordt gesynchroniseerd met de macOS Mail-app. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem e-mailsynchronisatie naar iCloud toestaat.

  • Back-up van iCloud-contactpersonen blokkeren: Met Ja voorkomt u dat iCloud de apparaatcontactpersonen synchroniseert. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem synchronisatie van contactpersonen via iCloud toestaat.

  • Back-up van iCloud-agenda blokkeren: Met Ja voorkomt u dat iCloud wordt gesynchroniseerd met de macOS Agenda-app. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem agendasynchronisatie naar iCloud toestaat.

  • Back-up van iCloud-herinneringen blokkeren: Met Ja voorkomt u dat iCloud wordt gesynchroniseerd met de app herinneringen van macOS. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem synchronisatie van herinneringen met iCloud toestaat.

  • Back-up van iCloud-bladwijzers blokkeren: Met Ja voorkomt u dat iCloud de apparaatbladwijzers synchroniseert. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem synchronisatie van bladwijzers naar iCloud toestaat.

  • Back-up van iCloud-notities blokkeren: Met Ja voorkomt u dat iCloud de apparaatnotities synchroniseert. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem synchronisatie van Notities naar iCloud toestaat.

  • Back-up van iCloud-foto's blokkeren: Met Ja schakelt u iCloud-fotobibliotheek uit en voorkomt u dat iCloud de apparaatfoto's synchroniseert. Foto's die niet volledig zijn gedownload uit de iCloud-fotobibliotheek, worden verwijderd uit de lokale opslag op apparaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem het synchroniseren van foto's tussen het apparaat en de iCloud-fotobibliotheek toestaat.

  • Handoff blokkeren: met deze functie kunnen gebruikers aan de slag op een macOS-apparaat en vervolgens doorgaan met het werk dat ze zijn begonnen op een ander iOS-/iPadOS- of macOS-apparaat. Met Ja voorkomt u de functie Handoff op apparaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem deze functie toestaat op apparaten.

    Deze functie is van toepassing op:

    • macOS 10.15 en hoger

Instellingen zijn van toepassing op: Door de gebruiker goedgekeurde apparaatinschrijving, geautomatiseerde apparaatinschrijving (onder supervisie)

  • Privé-relay van iCloud blokkeren: Met Ja wordt de privérelay van iCloud uitgeschakeld. Als het apparaat is uitgeschakeld, versleutelt Apple het internetverkeer dat het apparaat verlaat niet. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem deze functie toestaat, waardoor netwerken en servers de activiteiten van een gebruiker op internet niet kunnen bewaken.

    Deze functie is van toepassing op:

    • macOS 12 en hoger

    iCloud Private Relay (hiermee opent u de website van Apple)

Verbonden apparaten

Instellingen zijn van toepassing op: alle inschrijvingstypen

  • AirDrop blokkeren: Met Ja voorkomt u het gebruik van AirDrop op apparaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem het gebruik van de AirDrop-functie toestaat om inhoud uit te wisselen met apparaten in de buurt.
  • Automatische ontgrendeling van Apple Watch blokkeren: Met Ja voorkomt u dat gebruikers hun macOS-apparaat ontgrendelen met hun Apple Watch. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers hun macOS-apparaat ontgrendelen met hun Apple Watch.

Domeinen

Instellingen zijn van toepassing op: alle inschrijvingstypen

  • Niet-gemarkeerde e-maildomeinen: voer een of meer E-maildomein-URL's in de lijst in. Wanneer gebruikers een e-mail verzenden of ontvangen van een ander domein dan de domeinen die u hebt toegevoegd, wordt het e-mailbericht gemarkeerd als niet-vertrouwd in de mail-app van macOS.

Algemeen

Instellingen zijn van toepassing op: alle inschrijvingstypen

  • Opzoekactie blokkeren: Met Ja voorkomt u dat de gebruiker een woord markeert en vervolgens de definitie ervan op het apparaat opzoekt. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem de functie voor het opzoeken van definities toestaat.

  • Dicteren blokkeren: Met Ja kunnen gebruikers geen spraakinvoer meer gebruiken om tekst in te voeren. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers dicteerinvoer gebruiken.

  • Inhoud in cache opslaan blokkeren: Met Ja voorkomt u dat inhoud in de cache wordt opgeslagen. In de cache opslaan van inhoud worden app-gegevens, webbrowsergegevens, downloads en meer lokaal op apparaten opgeslagen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem het opslaan van inhoud in de cache inschakelen.

    Zie Caching van inhoud beheren op Mac (hiermee opent u een andere website) voor meer informatie over het opslaan van inhoud in de cache in macOS .

    Deze functie is van toepassing op:

    • macOS 10.13 en hoger
  • Schermopnamen en schermopnamen blokkeren: Met Ja voorkomt u dat gebruikers schermopnamen van het beeldscherm opslaan. Het voorkomt ook dat de app Classroom externe schermen observeert. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem gebruikers toestaan schermopnamen vast te leggen en staat de app Classroom toe om externe schermen te bekijken.

Instellingen zijn van toepassing op: Door de gebruiker goedgekeurde apparaatinschrijving, geautomatiseerde apparaatinschrijving (onder supervisie)

  • Software-updates uitstellen: met deze instelling kunt u de zichtbaarheid van software-updates op apparaten tot 90 dagen uitstellen. Als Apple bijvoorbeeld een macOS-update op een specifieke datum uitbrengt, wordt deze natuurlijk rond de releasedatum op apparaten weergegeven. Met deze instelling kan de update worden verborgen, zodat gebruikers deze niet zien zodra deze beschikbaar is.

    Deze instelling bepaalt niet wanneer updates worden geïnstalleerd en heeft geen invloed op geplande updates. Seed-build-updates zijn zonder vertraging toegestaan.

    Als u deze instelling wilt gebruiken, selecteert u de software-updates die u wilt vertragen. Uw opties:

    • Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard kan het besturingssysteem nieuwe software-updates weergeven aan gebruikers zodra deze zijn uitgebracht.
    • Belangrijke software-updates van het besturingssysteem: belangrijke updates voor besturingssysteemsoftware, zoals macOS 12, worden standaard 30 dagen uitgesteld, tenzij anders is aangegeven in het veld Zichtbaarheid van belangrijke updates van het besturingssysteem vertragen . Vereist macOS 11.3 en hoger.
    • Secundaire software-updates voor het besturingssysteem: kleine updates voor besturingssysteemsoftware, zoals macOS 12.x, worden standaard 30 dagen uitgesteld, tenzij anders is aangegeven in het veld Zichtbaarheid van secundaire besturingssysteemsoftware-updates vertragen . Vereist macOS 11.3 en hoger.
    • Software-updates buiten het besturingssysteem: software-updates van niet-besturingssystemen, zoals Safari-updates, worden standaard 30 dagen uitgesteld, tenzij anders is aangegeven in het veld Zichtbaarheid van niet-OS-software-updates vertragen . Vereist macOS 11.0 en hoger.

    Voer vervolgens in hoe lang u elk type update wilt uitstellen, van 1 tot 90 dagen. Als bijvoorbeeld een macOS-update beschikbaar is op 1 januari en Zichtbaarheid vertragen is ingesteld op 5 dagen, wordt de update niet weergegeven als een beschikbare update. Op de zesde dag na de release wordt die update beschikbaar en krijgen gebruikers een melding om bij te werken naar de vroegste versie die beschikbaar is wanneer de vertraging werd geactiveerd. Uw opties:

    • Standaardzichtbaarheid van software-updates vertragen: voer het aantal dagen in dat alle software-updates moeten worden vertraagd, van 1 tot 90. Als u niets invoert, worden updates standaard 30 dagen uitgesteld. Deze waarde wordt door Intune overschreven als u ervoor kiest om software-updates voor het primaire besturingssysteem, het secundaire besturingssysteem of niet-besturingssysteem afzonderlijk te vertragen.

    • Zichtbaarheid van belangrijke software-updates van het besturingssysteem vertragen: voer het aantal dagen in dat alle belangrijke software-updates van het besturingssysteem moeten worden vertraagd, van 1 tot 90. Als u niets invoert, worden updates standaard 30 dagen uitgesteld. Deze waarde overschrijft de waarde in Standaardzichtbaarheid van software-updates vertragen.

      Deze functie is van toepassing op:

      • macOS 11.3 en hoger
    • Zichtbaarheid van kleine besturingssysteemsoftware-updates vertragen: voer het aantal dagen in dat alle kleine updates van het besturingssysteem moet worden vertraagd, van 1 tot 90. Als u niets invoert, worden updates standaard 30 dagen uitgesteld. Deze waarde overschrijft de waarde in Standaardzichtbaarheid van software-updates vertragen.

      Deze functie is van toepassing op:

      • macOS 11.3 en hoger
    • Zichtbaarheid van software-updates van niet-besturingssystemen vertragen: voer het aantal dagen in dat alle software-updates die niet van het besturingssysteem zijn moeten worden vertraagd, van 1 tot 90. Als u niets invoert, worden updates standaard 30 dagen uitgesteld. Deze waarde overschrijft de waarde in Standaardzichtbaarheid van software-updates vertragen.

      Deze functie is van toepassing op:

      • macOS 11.0 en hoger
    • Activeringsvergrendeling toestaan: Ja, hiermee schakelt u activeringsvergrendeling in op macOS-apparaten met supervisie. Activeringsvergrendeling maakt het moeilijker om een verloren of gestolen apparaat opnieuw te activeren. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

      Deze functie is van toepassing op:

      • macOS 10.15 of hoger

Instellingen zijn van toepassing op: Automatische apparaatinschrijving

  • AirPlay uitschakelen, scherm weergeven via de app Classroom en scherm delen: Met Ja wordt AirPlay geblokkeerd en wordt het delen van het scherm met andere apparaten voorkomen. Het voorkomt ook dat docenten de app Classroom gebruiken om de schermen van hun leerlingen/studenten te zien. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem docenten toestaan om de schermen van hun leerlingen/studenten te zien.

    Als u deze instelling wilt gebruiken, stelt u de instelling Schermopnamen en schermopname blokkeren in op Niet geconfigureerd (schermopnamen zijn toegestaan).

  • Toestaan dat de app Classroom AirPlay uitvoert en het scherm bekijkt zonder dat u hierom wordt gevraagd: Met Ja kunnen docenten de schermen van hun leerlingen/studenten zien zonder dat leerlingen/studenten hiermee akkoord hoeven te gaan. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem vereisen dat leerlingen/studenten akkoord gaan voordat docenten de schermen kunnen zien.

    Als u deze instelling wilt gebruiken, stelt u de instelling Schermopnamen en schermopname blokkeren in op Niet geconfigureerd (schermopnamen zijn toegestaan).

  • Machtiging van docent vereisen om niet-beheerde klassen in de Classroom-app te laten: Met Ja worden leerlingen/studenten die zijn ingeschreven in een onbeheerde Classroom-cursus gedwongen om goedkeuring van de docent te krijgen om de cursus te verlaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem studenten toestaan om de cursus te verlaten wanneer de student dat wil.

  • Toestaan dat Classroom het apparaat vergrendelt zonder hierom te vragen: Met Ja kunnen docenten het apparaat of de app van een leerling/student vergrendelen zonder toestemming van de leerling/student. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem vereisen dat leerlingen/studenten akkoord gaan voordat docenten het apparaat of de app kunnen vergrendelen.

  • Leerlingen/studenten kunnen automatisch deelnemen aan classroom-lessen zonder dat hierom wordt gevraagd: Met Ja kunnen leerlingen/studenten deelnemen aan een klas zonder dat de docent hierom wordt gevraagd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem goedkeuring van de docent vereisen om deel te nemen aan een klas.

  • Wijziging van achtergrond blokkeren: Met Ja voorkomt u dat gebruikers de achtergrond van het apparaat wijzigen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers de achtergrond wijzigen.

    Deze functie is van toepassing op:

    • macOS 10.13 en hoger
  • Voorkomen dat gebruikers alle inhoud en instellingen op het apparaat wissen: Met Ja wordt de optie voor opnieuw instellen uitgeschakeld op apparaten onder supervisie. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers alle inhoud en instellingen op hun apparaat wissen.

    Deze functie is van toepassing op:

    • macOS 12 en hoger

Wachtwoord

Deze instellingen maken gebruik van de nettolading wachtwoordcode (hiermee opent u de website van Apple).

Belangrijk

  • Op macOS-apparaten met 10.14.2 en hoger (met uitzondering van alle versies van macOS 10.15 Catalina), wordt gebruikers gevraagd het wachtwoord van het apparaat te wijzigen wanneer het apparaat wordt bijgewerkt naar een nieuwe primaire versie van het besturingssysteem. Deze wachtwoordupdate vindt eenmaal plaats. Nadat gebruikers het wachtwoord hebben bijgewerkt, worden andere wachtwoordbeleidsregels afgedwongen. Als een wachtwoordcode is vereist in ten minste één beleid, treedt dit gedrag alleen op voor de gebruiker van de lokale computer.

  • Telkens wanneer het wachtwoordbeleid wordt bijgewerkt, moeten alle gebruikers met deze macOS-versies het wachtwoord wijzigen, zelfs als het huidige wachtwoord voldoet aan de nieuwe vereisten. Wanneer uw macOS-apparaat bijvoorbeeld wordt ingeschakeld na een upgrade naar een nieuwe versie van het primaire besturingssysteem, zoals Big Sur (macOS 11) of Monterey (macOS 12), moeten gebruikers het wachtwoord van het apparaat wijzigen voordat ze zich kunnen aanmelden.

Instellingen zijn van toepassing op: alle inschrijvingstypen

  • Wachtwoord vereisen: Met Ja moeten gebruikers een wachtwoord invoeren om toegang te krijgen tot apparaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is voor het besturingssysteem mogelijk geen wachtwoord vereist. Er worden ook geen beperkingen afgedwongen, zoals het blokkeren van eenvoudige wachtwoorden of het instellen van een minimumlengte.

    • Vereist wachtwoordtype: voer het vereiste wachtwoordcomplexiteitsniveau in dat uw organisatie vereist. Als deze instelling leeg blijft, wordt deze instelling niet gewijzigd of bijgewerkt. Uw opties:

      • Niet geconfigureerd: gebruikt de standaardwaarde van het apparaat.
      • Alfanumeriek: bevat hoofdletters, kleine letters en numerieke tekens.
      • Numeriek: het wachtwoord mag alleen cijfers zijn, zoals 123456789.

      Deze functie is van toepassing op:

      • macOS 10.10.3 en hoger
    • Aantal niet-alfanumerieke tekens in wachtwoord: voer het aantal complexe tekens in dat is vereist in het wachtwoord, van 0 tot 4. Een complex teken is een symbool, zoals ?. Wanneer deze instelling leeg blijft of is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

    • Minimale wachtwoordlengte: voer de minimale lengte van het wachtwoord in, van 4 tot 16 tekens. Als deze instelling leeg blijft, wordt deze instelling niet gewijzigd of bijgewerkt.

    • Eenvoudige wachtwoorden blokkeren: Met Ja voorkomt u het gebruik van eenvoudige wachtwoorden, zoals 0000 of 1234. Wanneer de waarde leeg is of is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem eenvoudige wachtwoorden toestaat.

    • Maximum aantal minuten van inactiviteit totdat het scherm wordt vergrendeld: voer de tijdsduur in die apparaten inactief moeten zijn voordat het scherm automatisch wordt vergrendeld. Voer bijvoorbeeld in 5 om apparaten te vergrendelen na 5 minuten inactief te zijn. Wanneer de waarde leeg is of is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

    • Maximum aantal minuten na schermvergrendeling voordat wachtwoord is vereist: voer in hoe lang apparaten inactief moeten zijn voordat een wachtwoord is vereist om het te ontgrendelen. Wanneer de waarde leeg is of is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

    • Wachtwoordverlooptijd (dagen): voer het aantal dagen in totdat het wachtwoord van het apparaat moet worden gewijzigd, van 1-65535. Voer bijvoorbeeld in 90 om het wachtwoord na 90 dagen te laten verlopen. Wanneer het wachtwoord verloopt, wordt gebruikers gevraagd een nieuw wachtwoord te maken. Wanneer de waarde leeg is of is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

    • Voorkomen dat eerdere wachtwoorden opnieuw worden gebruikt: beperk gebruikers om eerder gebruikte wachtwoorden te maken. Voer het aantal eerder gebruikte wachtwoorden in dat niet kan worden gebruikt, van 1 tot 24. Voer bijvoorbeeld 5 in, zodat gebruikers geen nieuw wachtwoord kunnen instellen op hun huidige wachtwoord of een van hun vorige vier wachtwoorden. Wanneer de waarde leeg is, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

    • Maximum aantal toegestane aanmeldingspogingen: voer het maximum aantal keren in dat gebruikers zich opeenvolgend kunnen proberen aan te melden voordat het apparaat gebruikers vergrendelt, van 2 tot 11. Wanneer dit aantal wordt overschreden, wordt het apparaat vergrendeld. We raden u aan deze waarde niet in te stellen op een laag getal, zoals 2 of 3. Het is gebruikelijk dat gebruikers het verkeerde wachtwoord invoeren. U wordt aangeraden een hogere waarde in te stellen.

      Voer bijvoorbeeld in 5 , zodat gebruikers maximaal vijf keer het verkeerde wachtwoord kunnen invoeren. Na de vijfde poging is het apparaat vergrendeld. Als u deze waarde leeg laat of niet wijzigt, wordt standaard 11 gebruikt.

      Na zes mislukte pogingen dwingt macOS automatisch een vertraging af voordat een wachtwoordcode opnieuw kan worden ingevoerd. De vertraging neemt toe bij elke poging. Stel de vergrendelingsduur in om een vertraging toe te voegen voordat de volgende wachtwoordcode kan worden ingevoerd.

      • Vergrendelingsduur: voer het aantal minuten in dat een vergrendeling duurt, van 0 tot 10000. Tijdens een apparaatvergrendeling is het aanmeldingsscherm inactief en kunnen gebruikers zich niet aanmelden. Wanneer de vergrendeling is beëindigd, kan de gebruiker zich opnieuw proberen aan te melden.

        Als u deze waarde leeg laat of niet wijzigt, wordt 30 standaard minuten gebruikt.

        Deze instelling is van toepassing op:

        • macOS 10.10 en hoger
  • Voorkomen dat de gebruiker de wachtwoordcode wijzigt: Met Ja voorkomt u dat de wachtwoordcode wordt gewijzigd, toegevoegd of verwijderd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat wachtwoordcodes worden toegevoegd, gewijzigd of verwijderd.

  • Touch ID blokkeren om het apparaat te ontgrendelen: Met Ja voorkomt u het gebruik van vingerafdrukken om apparaten te ontgrendelen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers het apparaat ontgrendelen met behulp van een vingerafdruk.

  • Time-out (uren van inactiviteit): voer een waarde in van inactieve uren die gebruikers hun wachtwoord moeten invoeren in plaats van TouchID.

    De standaardperiode voor inactiviteit is 48 uur. Na 48 uur inactiviteit vraagt het apparaat om het wachtwoord in plaats van Touch ID.

    Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem de time-out instellen op 48 uur (172.800 seconden).

    Deze functie is van toepassing op:

    • macOS 12 en hoger
  • Automatisch doorvoeren van wachtwoorden blokkeren: Met Ja voorkomt u het gebruik van de functie Automatisch invullen van wachtwoorden in macOS. Het kiezen van Ja heeft ook de volgende invloed:

    • Gebruikers worden niet gevraagd een opgeslagen wachtwoord te gebruiken in Safari of in apps.
    • Automatische sterke wachtwoorden zijn uitgeschakeld en sterke wachtwoorden worden niet voorgesteld aan gebruikers.

    Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem deze functies toestaat.

  • Aanvragen voor wachtwoordnabijheid blokkeren: Met Ja voorkomt u dat apparaten wachtwoorden aanvragen bij apparaten in de buurt. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem deze wachtwoordaanvragen toestaat.

  • Het delen van wachtwoorden blokkeren: Met Ja voorkomt u het delen van wachtwoorden tussen apparaten met AirDrop. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem toestaat dat wachtwoorden worden gedeeld.

Privacyvoorkeuren

Op macOS-apparaten vragen apps en processen gebruikers vaak om toegang tot apparaatfuncties toe te staan of te weigeren, zoals de camera, microfoon, agenda, map Documenten en meer. Met deze instellingen kunnen beheerders de toegang tot deze apparaatfuncties vooraf goedkeuren of weigeren. Wanneer u deze instellingen configureert, beheert u toestemming voor gegevenstoegang namens uw gebruikers. Uw instellingen overschrijven hun eerdere beslissingen.

Het doel van deze instellingen is om het aantal prompts door apps en processen te verminderen.

Deze functie is van toepassing op:

  • macOS 10.14 en hoger
  • Sommige instellingen zijn van toepassing op macOS 10.15 en hoger.
  • Deze instellingen zijn alleen van toepassing op apparaten waarop het profiel voor privacyvoorkeuren is geïnstalleerd voordat ze worden bijgewerkt.

Opmerking

Wanneer u apps toestaat die een beleid gebruiken, worden deze apps niet weergegeven in Systeeminstellingen (Privacy en beveiliging) op het apparaat. Alleen apps die handmatig zijn toegestaan door eindgebruikers worden weergegeven.

Instellingen zijn van toepassing op: Door de gebruiker goedgekeurde apparaatinschrijving, geautomatiseerde apparaatinschrijving

  • Apps en processen: voeg apps of processen toe om toegang te configureren. Voer ook het volgende in:
    • Naam: voer een naam in voor uw app of proces. Voer bijvoorbeeld of Microsoft 365inMicrosoft Remote Desktop.

    • Id-type: Uw opties:

      • Bundel-id: selecteer deze optie voor apps.
      • Pad: selecteer deze optie voor niet-gebundelde binaire bestanden. Dit is een proces of uitvoerbaar bestand.

      Helperhulpprogramma's die zijn ingesloten in een toepassingsbundel, nemen automatisch de machtigingen over van de bijbehorende toepassingsbundel.

    • Id: voer de app-bundel-id of het installatiebestandspad van het proces of uitvoerbare bestand in. Voer bijvoorbeeld in com.contoso.appname.

      De app-bundel-id ophalen:

      • Open de Terminal-app en voer de codesign opdracht uit. Met deze opdracht wordt de codehandtekening geïdentificeerd. U kunt de bundel-id en de codehandtekening dus tegelijkertijd ophalen.
      • Voor apps die zijn toegevoegd aan Intune , kunt u het Intune-beheercentrum gebruiken.
    • Codevereiste: voer de codehandtekening voor de toepassing of het proces in.

      Er wordt een codehandtekening gemaakt wanneer een app of binair bestand is ondertekend door een ontwikkelaarscertificaat. Voer de codesign opdracht handmatig uit in de Terminal-app om de aanduiding te vinden: codesign --display -r - /path/to/app/binary. De codehandtekening is alles wat wordt weergegeven na =>.

    • Validatie van statische code inschakelen: kies Ja voor de app of het proces om de codevereiste statisch te valideren. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

      Schakel deze instelling alleen in als het proces de dynamische codehandtekening ongeldig maakt. Gebruik anders Niet geconfigureerd.

    • Camera blokkeren: Met Ja voorkomt u dat de app toegang heeft tot de systeemcamera. U kunt geen toegang tot de camera toestaan. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

    • Microfoon blokkeren: Met Ja voorkomt u dat de app toegang heeft tot de systeemmicrofoon. U kunt geen toegang tot de microfoon toestaan. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

    • Schermopname blokkeren: Met Ja voorkomt u dat de app de inhoud van het systeembeeldscherm vastlegt. U kunt geen toegang tot schermopnamen en schermopnamen toestaan. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

      Vereist macOS 10.15 en hoger.

    • Controle van invoer blokkeren: Met Ja kan de app geen CoreGraphics- en HID-API's gebruiken om te luisteren naar CGEvents en HID-gebeurtenissen van alle processen. Met Ja kunnen apps en processen ook niet luisteren naar en gegevens verzamelen van invoerapparaten, zoals een muis, toetsenbord of trackpad. U kunt geen toegang tot de CoreGraphics- en HID-API's toestaan.

      Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

      Vereist macOS 10.15 en hoger.

    • Spraakherkenning: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot de systeem spraakherkenning en staat het verzenden van spraakgegevens naar Apple toe.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot de systeem spraakherkenning en voorkomt dat spraakgegevens naar Apple worden verzonden.

      Vereist macOS 10.15 en hoger.

    • Toegankelijkheid: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot de toegankelijkheidsapp van het systeem. Deze app bevat ondertiteling, tekst aanwijzen en spraakbesturing.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot de toegankelijkheidsapp van het systeem.
    • Contactpersonen: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot contactgegevens die worden beheerd door de app Contactpersonen van het systeem.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze contactgegevens.
    • Agenda: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot agendagegevens die worden beheerd door de app Agenda van het systeem.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze agendagegevens.
    • Herinneringen: uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot herinneringsgegevens die worden beheerd door de app Herinneringen van het systeem.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze herinneringsgegevens.
    • Foto's: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot de afbeeldingen die worden beheerd door de app Foto's van het systeem in ~/Pictures/.photoslibrary.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze afbeeldingen.
    • Mediabibliotheek: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot Apple Music, muziek- en video-activiteit en de mediabibliotheek.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze media.

      Vereist macOS 10.15 en hoger.

    • Aanwezigheid van bestandsprovider: uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee verleent de app toegang tot de app Bestandsprovider en weet u wanneer gebruikers bestanden gebruiken die worden beheerd door de bestandsprovider. Met een bestandsprovider-app kunnen andere bestandsprovider-apps toegang krijgen tot de documenten en mappen die zijn opgeslagen en beheerd door de betreffende app.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot de app Bestandsprovider.

      Vereist macOS 10.15 en hoger.

    • Volledige schijftoegang: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot alle beveiligde bestanden, inclusief systeembestanden. Pas deze instelling voorzichtig toe.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze beveiligde bestanden.
    • Systeembeheerdersbestanden: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot sommige bestanden die worden gebruikt in systeembeheer.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze bestanden.
    • Bureaubladmap: uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot bestanden in de map Bureaublad van de gebruiker.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze bestanden.

      Vereist macOS 10.15 en hoger.

    • Map Documenten: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot bestanden in de map Documenten van de gebruiker.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze bestanden.

      Vereist macOS 10.15 en hoger.

    • Map Downloads: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot bestanden in de map Downloads van de gebruiker.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze bestanden.

      Vereist macOS 10.15 en hoger.

    • Netwerkvolumes: uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot bestanden op netwerkvolumes.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze bestanden.

      Vereist macOS 10.15 en hoger.

    • Verwisselbare volumes: uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: hiermee heeft de app toegang tot bestanden op verwisselbare volumes, zoals een harde schijf.
      • Blokkeren: hiermee voorkomt u dat de app toegang heeft tot deze bestanden.

      Vereist macOS 10.15 en hoger.

    • Systeem gebeurtenissen: Uw opties:

      • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
      • Toestaan: Hiermee staat u toe dat de app CoreGraphics-API's gebruikt om CGEvents te verzenden naar de systeem-gebeurtenisstroom.
      • Blokkeren: hiermee voorkomt u dat de app CoreGraphics-API's gebruikt om CGEvents te verzenden naar de gebeurtenisstroom van het systeem.
    • Apple-gebeurtenissen: met deze instelling kunnen apps een beperkte Apple-gebeurtenis verzenden naar een andere app of een ander proces. Selecteer Toevoegen om een ontvangende app of proces toe te voegen. Voer de volgende gegevens in van de ontvangende app of het ontvangende proces:

      • Id-type: selecteer Bundel-id als de ontvangende id een toepassing is. Selecteer Pad als de ontvangende id een proces of uitvoerbaar bestand is.

      • Id: voer de app-bundel-id of het installatiepad in van het proces dat een Apple-gebeurtenis ontvangt.

      • Codevereiste: voer de codehandtekening in voor de ontvangende toepassing of het ontvangende proces.

        Er wordt een codehandtekening gemaakt wanneer een app of binair bestand is ondertekend door een ontwikkelaarscertificaat. Voer de codesign opdracht handmatig uit in de Terminal-app om de aanduiding te vinden: codesign --display -r -/path/to/app/binary. De codehandtekening is alles wat wordt weergegeven na =>.

      • Toegang: Toestaan dat een macOS Apple-gebeurtenis wordt verzonden naar de ontvangende app of het ontvangende proces. Uw opties:

        • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij.
        • Toestaan: hiermee kan de app of het proces de beperkte Apple-gebeurtenis verzenden naar de ontvangende app of het ontvangende proces.
        • Blokkeren: hiermee voorkomt u dat de app of het proces een beperkte Apple-gebeurtenis verzendt naar de ontvangende app of het ontvangende proces.
    • Sla uw wijzigingen op.

Beperkte apps

Instellingen zijn van toepassing op: alle inschrijvingstypen

De instellingen voor beperkte apps verhinderen niet dat gebruikers specifieke apps installeren en openen. In plaats daarvan vullen apparaten met beperkte apps die zijn geïnstalleerd het rapport Apparaten met beperkte apps in het Intune-beheercentrum (Apparaten>bewaken).

  • Type lijst met beperkte apps: maak een lijst met apps die gebruikers niet mogen installeren of gebruiken. Uw opties:

    • Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard hebben gebruikers mogelijk toegang tot apps die u toewijst en ingebouwde apps.

    • Goedgekeurde apps: vermeld de apps die gebruikers mogen installeren. Gebruikers mogen geen andere apps installeren. Als gebruikers apps installeren die niet zijn toegestaan, wordt dit gerapporteerd in Intune. Apps die worden beheerd door Intune, worden automatisch toegestaan, inclusief de bedrijfsportal-app. Gebruikers kunnen geen app installeren die niet op de goedgekeurde lijst staat.

      Als een app is geïnstalleerd die niet voorkomt in de lijst met goedgekeurde apps, meldt de instelling voor beperkte apps een fout.

    • Verboden apps: vermeld de apps (niet beheerd door Intune) die gebruikers niet mogen installeren en uitvoeren. Gebruikers kunnen geen verboden app installeren. Als een gebruiker een app uit deze lijst installeert, wordt deze gerapporteerd in Intune.

      Als er een app is geïnstalleerd die op de lijst met verboden apps staat, meldt de instelling voor beperkte apps een fout.

  • Lijst met apps: apps toevoegen aan uw lijst:

    • App-bundel-id: voer de bundel-id van de app in. U kunt ingebouwde apps en Line-Of-Business-apps toevoegen.

      De bundel-id ophalen:

      Als u de URL van een app wilt vinden, opent u de iTunes App Store en zoekt u naar de app. Zoek bijvoorbeeld naar Microsoft Remote Desktop of Microsoft Word. Selecteer de app en kopieer de URL. U kunt ook iTunes gebruiken om de app te vinden en vervolgens de taak Koppeling kopiëren gebruiken om de APP-URL op te halen.

    • App-naam: voer een gebruiksvriendelijke naam in om de bundel-id te identificeren. Voer bijvoorbeeld in Intune Company Portal app.

    • Uitgever: voer de uitgever van de app in.

  • Importeer een CSV-bestand met details over de app, inclusief de URL. Gebruik de <app bundle ID>, <app name>, <app publisher> indeling. Of exporteer om een lijst met apps te maken die u hebt toegevoegd, in dezelfde indeling.

Volgende stappen

Wijs het profiel toe en controleer de status ervan.

U kunt ook apparaatfuncties en -instellingen beperken op iOS-/iPadOS-apparaten .