Konfigurowanie ustawień ograniczeń urządzenia w Microsoft Intune

Ważne

22 października 2022 r. Microsoft Intune kończy obsługę urządzeń z systemem Windows 8.1. Po tej dacie pomoc techniczna i automatyczne aktualizacje na tych urządzeniach nie będą dostępne. Aby uzyskać więcej informacji, przejdź do tematu Plan for Change: Ending support for Windows 8.1 (Planowanie zmian: zakończenie obsługi Windows 8.1).

Jeśli obecnie używasz Windows 8.1, zalecamy przejście na urządzenia Windows 10/11. Microsoft Intune ma wbudowane funkcje zabezpieczeń i urządzeń, które zarządzają urządzeniami klienckimi Windows 10/11. Aby uzyskać więcej informacji, przejdź do tematu Koniec obsługi systemu Windows 7 i Windows 8.1.

Intune obejmuje zasady ograniczeń urządzeń, które ułatwiają administratorom kontrolowanie urządzeń z systemami Android, iOS/iPadOS, macOS i Windows. Te ograniczenia umożliwiają kontrolowanie szerokiego zakresu ustawień i funkcji w celu ochrony zasobów organizacji. Na przykład administratorzy mogą:

  • Zezwalanie na kamerę urządzenia lub blokowanie jej.
  • Kontrolowanie dostępu do sklepu Google Play, sklepów z aplikacjami, wyświetlania dokumentów i gier.
  • Blokuj wbudowane aplikacje lub utwórz listę aplikacji, które są dozwolone lub zabronione.
  • Zezwalaj na tworzenie kopii zapasowych plików na kontach w chmurze i na kontach magazynu lub uniemożliwiaj ich wykonywanie.
  • Ustaw minimalną długość hasła i zablokuj proste hasła.

Te funkcje są dostępne w Intune i są konfigurowane przez administratora. Intune używa "profilów konfiguracji" do tworzenia i dostosowywania tych ustawień zgodnie z potrzebami organizacji. Po dodaniu tych funkcji w profilu można wypchnąć lub wdrożyć profil na urządzeniach w organizacji.

Ta funkcja ma zastosowanie do:

  • Administratora urządzenia z systemem Android
  • Android Open Source Project (AOSP)
  • Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym
  • iOS/iPadOS
  • macOS
  • System Windows 11
  • Windows 10
  • Windows 8.1

W tym artykule pokazano, jak utworzyć profil ograniczeń urządzenia. Zawiera on również listę wszystkich dostępnych ustawień dla różnych platform.

Tworzenie profilu

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager.

  2. Wybierz pozycję Urządzenia > Profile konfiguracji > Utwórz profil.

  3. Wprowadź następujące właściwości:

    • Platforma: wybierz platformę urządzeń. Dostępne opcje:

      • Administrator urządzenia z systemem Android
      • Android (AOSP)
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 lub nowszy
      • Windows 8.1 i nowsze
    • Profil: wybierz pozycję Ograniczenia urządzenia. Możesz też wybrać pozycję Szablony > Ograniczenia urządzenia.

      Aby utworzyć profil ograniczeń urządzenia dla urządzeń Windows 10 Team, takich jak Surface Hub, wybierz pozycję Ograniczenia urządzenia (Windows 10 Team).

  4. Wybierz pozycję Utwórz.

  5. W obszarze Podstawowe informacje wprowadź następujące właściwości:

    • Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad to iOS/iPadOS: Blokuj aparat na urządzeniach.
    • Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.
  6. Wybierz pozycję Dalej.

  7. Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy. Wybierz platformę dla ustawień szczegółowych:

  8. Wybierz pozycję Dalej.

  9. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli RBAC i tagów zakresu w rozproszonej strukturze informatycznej.

    Wybierz pozycję Dalej.

  10. W obszarze Przypisania wybierz użytkowników lub grupy, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz temat Przypisywanie profilów użytkowników i urządzeń.

    Wybierz pozycję Dalej.

  11. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Następne kroki

Po utworzeniu profilu można go przypisać. Pamiętaj, aby przypisać profil i monitorować jego stan.