Instellingen voor iOS-, iPadOS- of macOS-apparaatfuncties toevoegen in Intune

  • Artikel

Intune bevat veel functies en instellingen waarmee beheerders iOS-, iPadOS- en macOS-apparaten kunnen beheren. Beheerders kunnen bijvoorbeeld het volgende doen:

  • Gebruikers toegang geven tot AirPrint-printers in uw netwerk
  • Apps en mappen toevoegen aan het startscherm, inclusief het toevoegen van nieuwe pagina's
  • Kiezen of en hoe app-meldingen worden weergegeven
  • Het vergrendelingsscherm configureren om een bericht of de assettag weer te geven, met name voor gedeelde apparaten
  • Gebruikers een veilige ervaring voor eenmalige aanmelding bieden om referenties te delen tussen apps
  • Websites filteren die gebruikmaken van taal voor volwassenen en specifieke websites toestaan of blokkeren

Intune gebruikt 'configuratieprofielen' om deze instellingen te maken en aan te passen aan de behoeften van uw organisatie. Nadat u deze functies in een profiel hebt toegevoegd, pusht of implementeert u het profiel naar iOS-/iPadOS- en macOS-apparaten in uw organisatie.

Deze functie is van toepassing op:

  • iOS/iPadOS
  • macOS

In dit artikel worden de verschillende functies beschreven die u kunt configureren en leert u hoe u een apparaatconfiguratieprofiel maakt. U kunt ook alle beschikbare instellingen voor iOS-/iPadOS - en macOS-apparaten bekijken.

Het profiel maken

  1. Meld u aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Apparaten>Configuratie>maken.

  3. Geef de volgende eigenschappen op:

    • Platform: selecteer uw platform:

      • iOS/iPadOS
      • macOS

    • Profieltype: Selecteer Apparaatfuncties. Of selecteer Sjablonen>Apparaatfuncties.

  4. Selecteer Maken.

  5. Voer in Basis de volgende eigenschappen in:

    • Naam: voer een beschrijvende naam in voor het beleid. Geef uw beleid een naam, zodat u ze later eenvoudig kunt identificeren. Een goede beleidsnaam is bijvoorbeeld macOS: Hiermee configureert u het aanmeldingsscherm.
    • Beschrijving: voer een beschrijving in voor het beleid. Deze instelling is optioneel, maar wordt aanbevolen.

  6. Selecteer Volgende.

  7. In Configuratie-instellingen zijn de instellingen die u kunt configureren, afhankelijk van het platform dat u hebt gekozen, anders. Kies uw platform voor gedetailleerde instellingen:

  8. Selecteer Volgende.

  9. Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Ga voor meer informatie over bereiktags naar RBAC en bereiktags gebruiken voor gedistribueerde IT.

    Selecteer Volgende.

  10. Selecteer in Toewijzingen de gebruikers of groepen die uw profiel ontvangen. Ga naar Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.

    Selecteer Volgende.

  11. Controleer uw instellingen in Beoordelen en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

Airprint

Airprint is een Apple-functie waarmee apparaten via een draadloos netwerk naar bestanden kunnen afdrukken. In Intune kunt u AirPrint-gegevens toevoegen aan apparaten.

Ga naar AirPrint op iOS/iPadOS en AirPrint opmacOS voor een lijst met instellingen die u in Intune kunt configureren.

Ga voor meer informatie over AirPrint naar Over AirPrint op de website van Apple.

Van toepassing op:

  • iOS 7.0 en hoger
  • iPadOS 13.0 en hoger
  • macOS 10.10 en hoger

App-meldingen

Kies hoe apps op uw iOS- en iPadOS-apparaten meldingen ontvangen. U kunt bijvoorbeeld app-meldingen verzenden zodat ze worden weergegeven in het meldingencentrum, worden weergegeven op het vergrendelingsscherm of een geluid afspelen.

Ga naar App-meldingen op iOS/iPadOS voor een lijst met instellingen die u in Intune kunt configureren.

Ga voor meer informatie over deze functie naar Meldingen op de website van Apple.

Van toepassing op:

  • iOS 9.3 en hoger
  • iPadOS 13.0 en hoger

Gekoppelde domeinen

Met gekoppelde domeinen kunt u een relatie maken tussen uw domeinen, zoals contoso.com, en uw apps. Met deze functie kunt u het volgende doen:

  • Deel gegevens en aanmeldingsreferenties tussen apps en websites in uw organisatie.

  • Gebruik app-functies die zijn gebaseerd op uw website, zoals app-extensie voor eenmalige aanmelding, universele koppelingen en automatisch invullen van wachtwoorden.

    Maak bijvoorbeeld een gekoppeld domein om het automatisch invullen van wachtwoorden toe te staan om referenties, zoals een wachtwoord, aan te bevelen voor websites die zijn gekoppeld aan uw app.

Ga naar Gekoppelde domeinen in macOS voor een lijst met instellingen die u in Intune kunt configureren.

Ga voor meer informatie over deze functie naar Gekoppelde domeinen van een app instellen op de website van Apple.

Van toepassing op:

  • macOS 10.15 en hoger

Indeling van startscherm

Met deze instellingen configureert u de app-indeling en -mappen op het startscherm en dock. U kunt ook in realtime zien hoe de meeste apps en hun pictogrammen eruitzien. Specifiek:

  • Gebruik de instellingen voor het startscherm om apps en mappen toe te voegen aan het startscherm op apparaten.
  • Gebruik de Dock-instellingen om apps of mappen toe te voegen aan het dock op het scherm. Geef bijvoorbeeld Safari en de Mail-app weer op het apparaatstation.

Voor een lijst met de instellingen die u in Intune kunt configureren, gaat u naar Beginschermindeling op iOS/iPadOS.

Van toepassing op:

  • iOS 9.3 en hoger
  • iPadOS 13.0 en hoger

Bericht over vergrendelingsscherm

Gebruik deze instellingen om een aangepast bericht of aangepaste tekst weer te geven in het aanmeldingsvenster en het vergrendelingsscherm. U kunt bijvoorbeeld een 'Als u bent verloren, teruggaan naar ...' invoeren en informatie over assettags weergeven.

Voor een lijst met de instellingen die u in Intune kunt configureren, gaat u naar Instellingen voor vergrendelingsschermberichten op iOS/iPadOS.

Ga voor meer informatie over vergrendelingsschermbericht naar LockScreenMessage op de website van Apple.

Van toepassing op:

  • iOS 9.3 en hoger
  • iPadOS 13.0 en hoger

Aanmeldingsitems

Gebruik deze functie om de apps, aangepaste apps, bestanden en mappen te kiezen die worden geopend wanneer gebruikers zich aanmelden bij de apparaten.

Ga naar Aanmeldingsitems in macOS voor een lijst met instellingen die u in Intune kunt configureren.

Van toepassing op:

  • macOS 10.13 en hoger

Aanmeldingsvenster

Bepaal het uiterlijk van het aanmeldingsscherm en de functies die beschikbaar zijn voor gebruikers voordat ze zich aanmelden. Voeg bijvoorbeeld een banner met een aangepast bericht toe, kies of de slaapstandknop wordt weergegeven en meer.

Ga naar het aanmeldingsvenster op macOS voor een lijst met instellingen die u in Intune kunt configureren.

Van toepassing op:

  • macOS 10.7 en hoger

Eenmalige aanmelding

Voor de meeste LOB-apps (Line-Of-Business) is een bepaald niveau van gebruikersverificatie vereist om beveiliging te ondersteunen. In veel gevallen moeten gebruikers voor verificatie herhaaldelijk dezelfde referenties invoeren. Om de gebruikerservaring te verbeteren, kunnen ontwikkelaars apps maken die gebruikmaken van eenmalige aanmelding (SSO). Het gebruik van eenmalige aanmelding vermindert het aantal keren dat een gebruiker referenties moet invoeren.

Het profiel voor eenmalige aanmelding is gebaseerd op Kerberos. Kerberos is een netwerkverificatieprotocol dat gebruikmaakt van cryptografie met geheime sleutels om client-servertoepassingen te verifiëren. De Intune-instellingen definiëren Kerberos-accountgegevens bij het openen van servers of specifieke apps en verwerken Kerberos-uitdagingen voor webpagina's en systeemeigen apps. Apple raadt u aan de instellingen voor de App-extensie kerberos SSO (in dit artikel) te gebruiken in plaats van de instellingen voor eenmalige aanmelding.

Als u eenmalige aanmelding wilt gebruiken, moet u het volgende doen:

  • Een app die is gecodeerd om te zoeken naar het gebruikersreferentiearchief in eenmalige aanmelding op het apparaat.
  • Intune geconfigureerd voor eenmalige aanmelding op iOS-/iPadOS-apparaten.

Ga naar Eenmalige aanmelding op iOS/iPadOS voor een lijst met instellingen die u in Intune kunt configureren.

Van toepassing op:

  • iOS 7.0 en hoger
  • iPadOS 13.0 en hoger

App-extensie voor eenmalige aanmelding

Met deze instellingen configureert u een app-extensie waarmee eenmalige aanmelding (SSO) wordt ingeschakeld voor uw iOS-, iPadOS- en macOS-apparaten. Voor de meeste Lob-apps (Line-Of-Business) en organisatiewebsites is een zekere mate van veilige gebruikersverificatie vereist. In veel gevallen moeten gebruikers bij verificatie herhaaldelijk dezelfde referenties invoeren. Eenmalige aanmelding geeft gebruikers toegang tot apps en websites nadat ze hun referenties eenmaal hebben ingevoerd. Eenmalige aanmelding biedt ook een betere verificatie-ervaring voor gebruikers en vermindert het aantal herhaalde prompts voor referenties.

Gebruik deze instellingen in Intune om een app-extensie voor eenmalige aanmelding te configureren die is gemaakt door uw organisatie, uw id-provider, Microsoft of Apple. De SSO-app-extensie verwerkt verificatie voor uw gebruikers. Met deze instellingen configureert u SSO-app-extensies voor omleidingstypen en referenties.

  • Het omleidingstype is ontworpen voor moderne verificatieprotocollen, zoals OpenID Connect, OAuth en SAML2. U kunt kiezen tussen de Microsoft Entra SSO-extensie (Microsoft Enterprise SSO-invoegtoepassing) en een algemene omleidingsextensie.

  • Het referentietype is ontworpen voor verificatiestromen voor uitdagingen en antwoorden. U kunt kiezen tussen een Kerberos-specifieke referentie-extensie van Apple en een algemene referentie-extensie.

    De Microsoft Entra macOS SSO-app-extensie moet werken met mdm van derden of partners. De extensie moet worden geïmplementeerd als een Kerberos SSO-extensie of als een aangepast configuratieprofiel met alle vereiste eigenschappen geconfigureerd.

Ga naar iOS/iPadOS SSO-app-extensie en macOS SSO-app-extensie voor macOS voor een lijst met instellingen die u in Intune kunt configureren.

Voor meer informatie over het ontwikkelen van een app-extensie voor eenmalige aanmelding watch Extensible Enterprise SSO op de website van Apple. Als u de beschrijving van de functie van Apple wilt lezen, gaat u naar nettoladinginstellingen voor extensies voor eenmalige aanmelding.

Opmerking

De app-extensiefunctie voor eenmalige aanmelding verschilt van de functie Voor eenmalige aanmelding :

  • De instellingen voor app-extensie voor eenmalige aanmelding zijn van toepassing op iPadOS 13.0 (en hoger), iOS 13.0 (en hoger) en macOS 10.15 (en hoger). Instellingen voor eenmalige aanmelding zijn van toepassing op iPadOS 13.0 (en hoger) en iOS 7.0 en hoger.

  • De instellingen voor app-extensies voor eenmalige aanmelding definiëren extensies voor gebruik door id-providers of organisaties om een naadloze aanmeldingservaring voor ondernemingen te bieden. De instellingen voor eenmalige aanmelding definiëren Kerberos-accountgegevens voor wanneer gebruikers toegang hebben tot servers of apps.

  • De app-extensie voor eenmalige aanmelding maakt gebruik van het Apple-besturingssysteem om te verifiëren. Het kan dus een eindgebruikerservaring bieden die beter is dan eenmalige aanmelding.

  • Vanuit ontwikkelingsperspectief kunt u met de app-extensie voor eenmalige aanmelding elk type omleidings-SSO- of referentie-SSO-verificatie gebruiken. Met eenmalige aanmelding kunt u alleen Kerberos SSO-verificatie gebruiken.

  • De app-extensie voor eenmalige aanmelding van Kerberos is ontwikkeld door Apple en is ingebouwd in de platforms iOS/iPadOS 13.0+ en macOS 10.15+. De ingebouwde Kerberos-extensie kan worden gebruikt om gebruikers aan te melden bij systeemeigen apps en websites die Kerberos-verificatie ondersteunen. Eenmalige aanmelding is geen Apple-implementatie van Kerberos.

  • De ingebouwde kerberos-app-extensie voor eenmalige aanmelding verwerkt Kerberos-uitdagingen voor webpagina's en apps, net als eenmalige aanmelding. De ingebouwde Kerberos-extensie ondersteunt echter wachtwoordwijzigingen en gedraagt zich beter in bedrijfsnetwerken. Wanneer u kiest tussen de kerberos-app-extensie voor eenmalige aanmelding en eenmalige aanmelding, raden we u aan de extensie te gebruiken vanwege verbeterde prestaties en mogelijkheden.

Van toepassing op:

  • iOS 13.0 en hoger
  • iPadOS 13.0 en hoger
  • macOS 10.15 en hoger

Wallpaper

Voeg een aangepaste .png, .jpg of .jpeg afbeelding toe aan uw iOS-/iPadOS-apparaten onder supervisie. Gebruik Bijvoorbeeld Intune om een bedrijfslogo toe te voegen aan het vergrendelingsscherm op uw apparaten.

Ga naar Achtergrond op iOS/iPadOS voor een lijst met instellingen die u in Intune kunt configureren.

Van toepassing op:

  • iOS
  • iPadOS 13.0 en hoger

Filter voor webinhoud

Deze instellingen maken gebruik van het ingebouwde AutoFilter-algoritme van Apple om webpagina's te evalueren en inhoud voor volwassenen en taal voor volwassenen te blokkeren. U kunt ook een lijst met toegestane webkoppelingen en beperkte webkoppelingen maken. U kunt bijvoorbeeld toestaan dat alleen contoso websites worden geopend.

Ga naar Webinhoudfilter op iOS/iPadOS voor een lijst met instellingen die u in Intune kunt configureren.

Van toepassing op:

  • iOS 7.0 en hoger
  • iPadOS 13.0 en hoger

Volgende stappen

Het profiel is gemaakt, maar doet mogelijk nog niets. Zorg ervoor dat u het profiel toewijst en de status ervan bewaakt.

Bekijk alle apparaatfunctie-instellingen voor iOS-/iPadOS - en macOS-apparaten .