Ustawienia urządzenia z systemem macOS umożliwiające lub ograniczające funkcje przy użyciu usługi Intune

  • Artykuł

Uwaga

Usługa Intune może obsługiwać więcej ustawień niż ustawienia wymienione w tym artykule. Nie wszystkie ustawienia są udokumentowane i nie zostaną udokumentowane. Aby wyświetlić ustawienia, które można skonfigurować, utwórz zasady konfiguracji urządzenia i wybierz pozycję Katalog ustawień. Aby uzyskać więcej informacji, przejdź do katalogu ustawień.

W tym artykule opisano ustawienia, które można kontrolować i ograniczać na urządzeniach z systemem macOS. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby zezwalać na funkcje lub je wyłączać, ustawiać reguły haseł i nie tylko.

Ta funkcja ma zastosowanie do:

  • macOS

Te ustawienia są dodawane do profilu konfiguracji urządzenia w usłudze Intune, a następnie przypisywane lub wdrażane na urządzeniach z systemem macOS.

Uwaga

Interfejs użytkownika może być niezgodny z typami rejestracji w tym artykule. Informacje zawarte w tym artykule są poprawne. Interfejs użytkownika jest aktualizowany w nadchodzącej wersji.

Porada

Te ustawienia używają ustawień ograniczeń firmy Apple. Aby uzyskać więcej informacji na temat tych ustawień, zobacz witrynę ustawień zarządzania urządzeniami przenośnymi firmy Apple (otwiera witrynę internetową firmy Apple).

Przed rozpoczęciem

Utwórz profil konfiguracji ograniczeń urządzeń z systemem macOS.

Uwaga

Te ustawienia dotyczą różnych typów rejestracji. Aby uzyskać więcej informacji na temat różnych typów rejestracji, zobacz rejestracja w systemie macOS.

App Store, wyświetlanie dokumentacji, gry

Ustawienia mają zastosowanie do: Automatyczne rejestrowanie urządzeń (nadzorowane)

  • Blokuj dodawanie znajomych z Game Center: Wartość Tak uniemożliwia użytkownikom dodawanie znajomych do Centrum gier. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dodawanie znajomych do Centrum gier.

    Ta funkcja ma zastosowanie do:

    • System macOS 10.13 i nowsze

  • Blokuj centrum gier: Wartość Tak wyłącza centrum gier, a ikona Centrum gier jest usuwana z ekranu głównego. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może udostępnić game center użytkownikom.

    Ta funkcja ma zastosowanie do:

    • System macOS 10.13 i nowsze

  • Blokuj gry wieloosobowe w Centrum gier: Wartość Tak uniemożliwia grę dla wielu graczy podczas korzystania z Centrum gier. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na gry wieloosobowe.

    Ta funkcja ma zastosowanie do:

    • System macOS 10.13 i nowsze

Aplikacje wbudowane

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

  • Blokuj autowypełnianie w przeglądarce Safari: wartość Tak wyłącza funkcję automatycznego wypełniania w przeglądarce Safari na urządzeniach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na zmianę ustawień autouzupełniania w przeglądarce internetowej.

  • Blokuj używanie aparatu fotograficznego: Wartość Tak uniemożliwia dostęp do aparatu na urządzeniach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dostęp do aparatu urządzenia.

    Usługa Intune zarządza tylko dostępem do aparatu urządzenia. Nie ma dostępu do zdjęć ani filmów wideo.

  • Blokuj usługę Apple Music: Wartość Tak przywraca aplikację Muzyka do trybu klasycznego i wyłącza usługę Muzyka. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na korzystanie z aplikacji Apple Music.

  • Blokuj sugestie w centrum uwagi: Wartość Tak uniemożliwia funkcji Spotlight zwracanie wyników wyszukiwania w Internecie. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać wyszukiwaniu w centrum uwagi na łączenie się z Internetem i uzyskiwanie wyników wyszukiwania.

  • Blokuj transfer plików przy użyciu programu Finder lub iTunes: Wartość Tak wyłącza usługi udostępniania plików aplikacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na usługi udostępniania plików aplikacji.

    Ta funkcja ma zastosowanie do:

    • System macOS 10.13 i nowsze

Chmura i magazyn

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

  • Blokuj synchronizację łańcucha kluczy w usłudze iCloud: Wartość Tak wyłącza synchronizowanie poświadczeń przechowywanych w pęku kluczy z usługą iCloud. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na synchronizowanie tych poświadczeń.

  • Blokuj synchronizację dokumentów i danych w usłudze iCloud: Wartość Tak uniemożliwia synchronizowanie dokumentów i danych w usłudze iCloud. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na synchronizację dokumentów i klucz-wartość z miejscem do magazynowania w usłudze iCloud.

  • Blokuj tworzenie kopii zapasowej poczty w usłudze iCloud: Wartość Tak uniemożliwia synchronizowanie usługi iCloud z aplikacją poczty systemu macOS. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na synchronizację poczty z usługą iCloud.

  • Blokuj tworzenie kopii zapasowej kontaktów w usłudze iCloud: Wartość Tak uniemożliwia synchronizowanie kontaktów urządzeń w usłudze iCloud. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na synchronizację kontaktów przy użyciu usługi iCloud.

  • Blokuj tworzenie kopii zapasowej kalendarza w usłudze iCloud: Wartość Tak uniemożliwia synchronizowanie usługi iCloud z aplikacją kalendarza systemu macOS. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na synchronizację kalendarza z usługą iCloud.

  • Blokuj tworzenie kopii zapasowej przypomnień w usłudze iCloud: Wartość Tak uniemożliwia synchronizowanie usługi iCloud z aplikacją przypomnienia dla systemu macOS. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na synchronizację przypomnień z usługą iCloud.

  • Blokuj tworzenie kopii zapasowej zakładek w usłudze iCloud: Wartość Tak uniemożliwia synchronizowanie zakładek urządzenia w usłudze iCloud. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na synchronizację zakładek z usługą iCloud.

  • Blokuj tworzenie kopii zapasowej notatek w usłudze iCloud: Wartość Tak uniemożliwia synchronizowanie notatek urządzenia w usłudze iCloud. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na synchronizację notatek z usługą iCloud.

  • Blokuj tworzenie kopii zapasowej zdjęć w usłudze iCloud: Wartość Tak wyłącza bibliotekę zdjęć iCloud i uniemożliwia synchronizowanie zdjęć urządzenia w usłudze iCloud. Wszystkie zdjęcia, które nie zostały w pełni pobrane z biblioteki zdjęć iCloud, zostaną usunięte z lokalnego magazynu na urządzeniach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na synchronizowanie zdjęć między urządzeniem a biblioteką zdjęć iCloud.

  • Blokuj przekazywanie: ta funkcja umożliwia użytkownikom rozpoczęcie pracy na urządzeniu z systemem macOS, a następnie kontynuowanie pracy rozpoczętej na innym urządzeniu z systemem iOS/iPadOS lub macOS. Ustawienie Tak uniemożliwia korzystanie z funkcji handoff na urządzeniach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na tę funkcję na urządzeniach.

    Ta funkcja ma zastosowanie do:

    • System macOS 10.15 i nowsze

Ustawienia mają zastosowanie do: rejestracja urządzeń zatwierdzonych przez użytkownika, automatyczna rejestracja urządzeń (nadzorowana)

  • Blokuj prywatną przekaźnik iCloud: Wartość Tak wyłącza prywatną przekaźnik iCloud. Po wyłączeniu firma Apple nie szyfruje ruchu internetowego opuszczania urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na tę funkcję, co uniemożliwia sieciom i serwerom monitorowanie aktywności użytkownika w Internecie.

    Ta funkcja ma zastosowanie do:

    • system macOS 12 i nowsze

    Usługa iCloud Private Relay (otwiera witrynę internetową firmy Apple)

Podłączone urządzenia

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

  • Blokuj funkcję AirDrop: Wartość Tak uniemożliwia używanie funkcji AirDrop na urządzeniach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na używanie funkcji AirDrop do wymiany zawartości z urządzeniami znajdującymi się w pobliżu.
  • Blokuj automatyczne odblokowywanie zegarka Apple Watch: Ustawienie Tak uniemożliwia użytkownikom odblokowywanie urządzenia z systemem macOS przy użyciu zegarka Apple Watch. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na odblokowywanie urządzenia z systemem macOS przy użyciu zegarka Apple Watch.

Domeny

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

  • Nieoznaczone domeny Email: wprowadź co najmniej jeden adres URL domeny Email na liście. Gdy użytkownicy wysyłają lub odbierają wiadomość e-mail z domeny innej niż dodane domeny, wiadomość e-mail jest oznaczona jako niezaufany w aplikacji poczty systemu macOS.

Ogólne

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

  • Blokuj wyszukiwanie: Wartość Tak uniemożliwia użytkownikowi wyróżnianie wyrazu, a następnie wyszukiwanie jego definicji na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na funkcję wyszukiwania definicji.

  • Blokuj dyktowanie: Wartość Tak uniemożliwia użytkownikom wprowadzanie tekstu przy użyciu danych wejściowych głosu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na korzystanie z danych wejściowych dyktowania.

  • Blokuj buforowanie zawartości: Wartość Tak uniemożliwia buforowanie zawartości. Buforowanie zawartości przechowuje dane aplikacji, dane przeglądarki internetowej, pliki do pobrania i nie tylko lokalnie na urządzeniach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć buforowanie zawartości.

    Aby uzyskać więcej informacji na temat buforowania zawartości w systemie macOS, zobacz Zarządzanie buforowaniem zawartości na komputerze Mac (otwiera inną witrynę internetową).

    Ta funkcja ma zastosowanie do:

    • System macOS 10.13 i nowsze

  • Blokuj zrzuty ekranu i nagrywanie ekranu: Wartość Tak uniemożliwia użytkownikom zapisywanie zrzutów ekranu ekranu. Uniemożliwia to również aplikacji Classroom obserwowanie zdalnych ekranów. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na przechwytywanie zrzutów ekranu i umożliwia aplikacji Classroom wyświetlanie ekranów zdalnych.

Ustawienia mają zastosowanie do: rejestracja urządzeń zatwierdzonych przez użytkownika, automatyczna rejestracja urządzeń (nadzorowana)

  • Odroczenie aktualizacji oprogramowania: to ustawienie umożliwia odroczenie widoczności aktualizacji oprogramowania na urządzeniach przez maksymalnie 90 dni. Jeśli na przykład firma Apple wyda aktualizację systemu macOS w określonym dniu, będzie ona naturalnie wyświetlana na urządzeniach w okolicach daty wydania. To ustawienie może ukryć aktualizację, aby użytkownicy nie widzieli jej tak szybko, jak tylko będzie dostępna.

    To ustawienie nie kontroluje, kiedy aktualizacje są instalowane i nie ma wpływu na zaplanowane aktualizacje. Aktualizacje kompilacji inicjowych są dozwolone bezzwłocznie.

    Aby użyć tego ustawienia, wybierz aktualizacje oprogramowania, które chcesz opóźnić. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać nowo wydane aktualizacje oprogramowania użytkownikom natychmiast po ich wydaniu.
    • Główne aktualizacje oprogramowania systemu operacyjnego: główne aktualizacje oprogramowania systemu operacyjnego, takie jak system macOS 12, są domyślnie odroczone na 30 dni, chyba że określono inaczej w polu Opóźnienie widoczności głównych aktualizacji oprogramowania systemu operacyjnego . Wymaga systemu macOS 11.3 lub nowszego.
    • Drobne aktualizacje oprogramowania systemu operacyjnego: pomocnicze aktualizacje oprogramowania systemu operacyjnego, takie jak macOS 12.x, są domyślnie odroczone na 30 dni, chyba że określono inaczej w polu Opóźnienie widoczności drobnych aktualizacji oprogramowania systemu operacyjnego . Wymaga systemu macOS 11.3 lub nowszego.
    • Aktualizacje oprogramowania innych niż OS: aktualizacje oprogramowania innych niż OS, takie jak aktualizacje przeglądarki Safari, są domyślnie odroczone na 30 dni, chyba że określono inaczej w polu Opóźnienie widoczności aktualizacji oprogramowania innych niż system operacyjny . Wymaga systemu macOS 11.0 lub nowszego.

    Następnie wprowadź czas opóźnienia każdego typu aktualizacji z zakresu od 1 do 90 dni. Jeśli na przykład aktualizacja systemu macOS jest dostępna 1 stycznia, a widoczność opóźnienia jest ustawiona na 5 dni, aktualizacja nie jest wyświetlana jako dostępna aktualizacja. Szóstego dnia po wydaniu ta aktualizacja staje się dostępna, a użytkownicy są powiadamiani o aktualizacji do najwcześniejszej dostępnej wersji po wyzwoleniu opóźnienia. Dostępne opcje:

    • Opóźnienie domyślnej widoczności aktualizacji oprogramowania: wprowadź liczbę dni opóźnienia wszystkich aktualizacji oprogramowania z zakresu od 1 do 90. Jeśli nic nie wprowadzisz, aktualizacje zostaną domyślnie odroczone na 30 dni. Usługa Intune zastąpi tę wartość, jeśli zdecydujesz się pojedynczo opóźnić aktualizacje głównych systemów operacyjnych, pomocniczych systemów operacyjnych lub innych niż OS.

    • Opóźnienie widoczności głównych aktualizacji oprogramowania systemu operacyjnego: wprowadź liczbę dni opóźnienia wszystkich głównych aktualizacji oprogramowania systemu operacyjnego z zakresu od 1 do 90. Jeśli nic nie wprowadzisz, aktualizacje zostaną domyślnie odroczone na 30 dni. Ta wartość zastępuje wartość w obszarze Opóźnij domyślną widoczność aktualizacji oprogramowania.

      Ta funkcja ma zastosowanie do:

      • System macOS 11.3 i nowsze

    • Opóźnienie widoczności drobnych aktualizacji oprogramowania systemu operacyjnego: wprowadź liczbę dni opóźnienia wszystkich drobnych aktualizacji oprogramowania systemu operacyjnego z zakresu od 1 do 90. Jeśli nic nie wprowadzisz, aktualizacje zostaną domyślnie odroczone na 30 dni. Ta wartość zastępuje wartość w obszarze Opóźnij domyślną widoczność aktualizacji oprogramowania.

      Ta funkcja ma zastosowanie do:

      • System macOS 11.3 i nowsze

    • Opóźnij widoczność aktualizacji oprogramowania innych niż OS: wprowadź liczbę dni opóźnienia wszystkich aktualizacji oprogramowania innych niż OS z zakresu od 1 do 90. Jeśli nic nie wprowadzisz, aktualizacje zostaną domyślnie odroczone na 30 dni. Ta wartość zastępuje wartość w obszarze Opóźnij domyślną widoczność aktualizacji oprogramowania.

      Ta funkcja ma zastosowanie do:

      • System macOS 11.0 i nowsze

    • Zezwalaj na blokadę aktywacji: Tak, włącza blokadę aktywacji na nadzorowanych urządzeniach z systemem macOS. Blokada aktywacji utrudnia ponowne aktywowanie zgubionego lub skradzionego urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

      Ta funkcja ma zastosowanie do:

      • system macOS 10.15 lub nowszy

Ustawienia mają zastosowanie do: Automatyczna rejestracja urządzeń

  • Wyłącz funkcję AirPlay, wyświetl ekran według aplikacji Classroom i udostępnianie ekranu: Wartość Tak blokuje funkcję AirPlay i uniemożliwia udostępnianie ekranu innym urządzeniom. Uniemożliwia to również nauczycielom korzystanie z aplikacji Classroom w celu wyświetlenia ekranów uczniów. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać nauczycielom na wyświetlanie ekranów swoich uczniów.

    Aby użyć tego ustawienia, ustaw ustawienie Blokuj zrzuty ekranu i nagrywanie ekranu na Wartość Nieskonfigurowane (zrzuty ekranu są dozwolone).

  • Zezwalaj aplikacji Classroom na wykonywanie funkcji AirPlay i wyświetlanie ekranu bez monitowania: Pozycja Tak umożliwia nauczycielom wyświetlanie ekranów uczniów bez konieczności zgody uczniów. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wymagać od uczniów wyrażenia zgody, zanim nauczyciele będą mogli zobaczyć ekrany.

    Aby użyć tego ustawienia, ustaw ustawienie Blokuj zrzuty ekranu i nagrywanie ekranu na Wartość Nieskonfigurowane (zrzuty ekranu są dozwolone).

  • Wymagaj uprawnień nauczyciela do opuszczenia niezarządzanych zajęć w aplikacji Classroom: Pozycja Tak zmusza uczniów zarejestrowanych na niezarządzanym kursie Classroom do uzyskania zgody nauczycieli na opuszczenie kursu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać uczniom na opuszczenie kursu za każdym razem, gdy wybierze to student.

  • Zezwalaj aplikacji Classroom na blokowanie urządzenia bez monitowania: Wartość Tak umożliwia nauczycielom blokowanie urządzenia lub aplikacji ucznia bez zgody ucznia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wymagać zgody uczniów, zanim nauczyciele będą mogli zablokować urządzenie lub aplikację.

  • Uczniowie mogą automatycznie dołączyć do zajęć Classroom bez monitowania: Tak pozwala uczniom dołączyć do klasy bez monitowania nauczyciela. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wymagać zgody nauczycieli, aby dołączyć do klasy.

  • Blokuj modyfikowanie tapety: Wartość Tak uniemożliwia użytkownikom zmianę tapety urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na zmianę tapety.

    Ta funkcja ma zastosowanie do:

    • System macOS 10.13 i nowsze

  • Blokuj użytkownikom możliwość wymazywania całej zawartości i ustawień na urządzeniu: Ustawienie Tak wyłącza opcję resetowania na urządzeniach nadzorowanych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wymazanie całej zawartości i ustawień na urządzeniu.

    Ta funkcja ma zastosowanie do:

    • system macOS 12 i nowsze

Password (hasło)

Te ustawienia używają ładunku kodu dostępu (otwiera witrynę internetową firmy Apple).

Ważna

  • Na urządzeniach z systemem macOS z systemem 10.14.2 lub nowszym (z wyjątkiem wszystkich wersji systemu macOS 10.15 Catalina) użytkownicy są monitni o zmianę hasła urządzenia, gdy urządzenie zostanie zaktualizowane do nowej wersji systemu operacyjnego. Ta aktualizacja hasła odbywa się raz. Po zaktualizowaniu hasła są wymuszane wszelkie inne zasady haseł. Jeśli kod dostępu jest wymagany w co najmniej jednej zasad, to zachowanie występuje tylko dla użytkownika komputera lokalnego.

  • Za każdym razem, gdy zasady haseł zostaną zaktualizowane, wszyscy użytkownicy z tymi wersjami systemu macOS muszą zmienić hasło, nawet jeśli bieżące hasło jest zgodne z nowymi wymaganiami. Na przykład po włączeniu urządzenia z systemem macOS po uaktualnieniu do nowej głównej wersji systemu operacyjnego, takiej jak Big Sur (macOS 11) lub Monterey (macOS 12), użytkownicy muszą zmienić hasło urządzenia, zanim będą mogli się zalogować.

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

  • Wymagaj hasła: Wartość Tak wymaga od użytkowników wprowadzenia hasła w celu uzyskania dostępu do urządzeń. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać hasła. Nie wymusza również żadnych ograniczeń, takich jak blokowanie prostych haseł ani ustawianie minimalnej długości.

    • Wymagany typ hasła: wprowadź wymagany poziom złożoności hasła wymagany przez organizację. Jeśli to ustawienie pozostanie puste, usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Dostępne opcje:

      • Nieskonfigurowane: używa domyślnego urządzenia.
      • Alfanumeryczne: zawiera wielkie litery, małe litery i znaki liczbowe.
      • Numeryczne: hasło musi być tylko liczbami, takimi jak 123456789.

      Ta funkcja ma zastosowanie do:

      • System macOS 10.10.3 i nowsze

    • Liczba znaków innych niż alfanumeryczne w haśle: wprowadź liczbę znaków zespolonych wymaganych w haśle z zakresu od 0 do 4. Znak złożony jest symbolem, takim jak ?. Jeśli ustawienie pozostanie puste lub ustawione na wartość Nieskonfigurowane, usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Minimalna długość hasła: wprowadź minimalną długość hasła z zakresu od 4 do 16 znaków. Jeśli to ustawienie pozostanie puste, usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Blokuj proste hasła: Wartość Tak uniemożliwia używanie prostych haseł, takich jak 0000 lub 1234. Jeśli wartość jest pusta lub ustawiona na Wartość Nieskonfigurowane, usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na proste hasła.

    • Maksymalna liczba minut braku aktywności do momentu zablokowania ekranu: wprowadź czas bezczynności urządzeń przed automatycznym zablokowaniem ekranu. Na przykład wprowadź polecenie 5 , aby zablokować urządzenia po 5 minutach bezczynności. Jeśli wartość jest pusta lub ustawiona na Wartość Nieskonfigurowane, usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Maksymalna liczba minut po zablokowaniu ekranu przed wprowadzeniem hasła: wprowadź czas, przez jaki urządzenia muszą być nieaktywne, zanim będzie wymagane odblokowanie hasła. Jeśli wartość jest pusta lub ustawiona na Wartość Nieskonfigurowane, usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Wygaśnięcie hasła (dni): wprowadź liczbę dni, po których należy zmienić hasło urządzenia z zakresu od 1 do 65535. Na przykład wprowadź 90 , aby wygasnąć hasło po 90 dniach. Gdy hasło wygaśnie, użytkownicy będą monitować o utworzenie nowego hasła. Jeśli wartość jest pusta lub ustawiona na Wartość Nieskonfigurowane, usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Zapobiegaj ponownemu używaniu poprzednich haseł: ogranicz użytkownikom możliwość tworzenia wcześniej używanych haseł. Wprowadź liczbę wcześniej używanych haseł, których nie można użyć, z zakresu od 1 do 24. Na przykład wprowadź wartość 5, aby użytkownicy nie mogli ustawić nowego hasła na bieżące hasło ani żadne z czterech poprzednich haseł. Jeśli wartość jest pusta, usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Maksymalna dozwolona liczba prób logowania: wprowadź maksymalną liczbę prób zalogowania użytkowników, zanim urządzenie zablokuje użytkowników z zakresu od 2 do 11. Po przekroczeniu tej liczby urządzenie jest zablokowane. Nie zalecamy ustawiania tej wartości na małą liczbę, taką jak 2 lub 3. Często użytkownicy wprowadzają nieprawidłowe hasło. Zalecamy ustawienie wyższej wartości.

      Na przykład wprowadź, aby 5 użytkownicy mogli wprowadzać nieprawidłowe hasło maksymalnie pięć razy. Po piątej próbie urządzenie jest zablokowane. Jeśli pozostawisz tę wartość pustą lub nie zmienisz jej, będzie ona 11 domyślnie używana.

      Po sześciu nieudanych próbach system macOS automatycznie wymusza opóźnienie czasu przed ponownym wprowadzeniem kodu dostępu. Opóźnienie zwiększa się wraz z każdą próbą. Ustaw czas trwania blokady , aby dodać opóźnienie przed wprowadzeniem następnego kodu dostępu.

      • Czas trwania blokady: wprowadź liczbę minut, przez które trwa blokada z zakresu od 0 do 10000. Podczas blokowania urządzenia ekran logowania jest nieaktywny i użytkownicy nie mogą się logować. Po zakończeniu blokady użytkownik może spróbować zalogować się ponownie.

        Jeśli pozostawisz tę wartość pustą lub nie zmienisz jej, 30 minuty będą używane domyślnie.

        To ustawienie dotyczy:

        • System macOS 10.10 i nowsze

  • Zablokuj użytkownikowi możliwość modyfikowania kodu dostępu: Wartość Tak uniemożliwia zmianę, dodanie lub usunięcie kodu dostępu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dodawanie, zmienianie lub usuwanie kodów dostępu.

  • Blokuj funkcję Touch ID, aby odblokować urządzenie: Wartość Tak uniemożliwia odblokowywanie urządzeń przy użyciu odcisków palców. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na odblokowywanie urządzenia przy użyciu odcisku palca.

  • Limit czasu (godziny braku aktywności): wprowadź wartość nieaktywnych godzin, w których użytkownicy muszą wprowadzić swoje hasło, zamiast TouchID.

    Domyślny okres braku aktywności to 48 godzin. Po 48 godzinach braku aktywności urządzenie wyświetli monit o podanie hasła zamiast funkcji Touch ID.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może ustawić limit czasu na 48 godzin (172 800 sekund).

    Ta funkcja ma zastosowanie do:

    • system macOS 12 i nowsze

  • Blokuj automatyczne wypełnianie haseł: Wartość Tak uniemożliwia korzystanie z funkcji Autowypełnianie haseł w systemie macOS. Wybranie pozycji Tak ma również następujący wpływ:

    • Użytkownicy nie są monitowane o użycie zapisanego hasła w przeglądarce Safari ani w żadnych aplikacjach.
    • Automatyczne silne hasła są wyłączone, a silne hasła nie są sugerowane dla użytkowników.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na te funkcje.

  • Blokuj żądania zbliżeniowe haseł: Wartość Tak uniemożliwia urządzeniom żądanie haseł z pobliskich urządzeń. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na te żądania haseł.

  • Blokuj udostępnianie haseł: Wartość Tak uniemożliwia udostępnianie haseł między urządzeniami przy użyciu funkcji AirDrop. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na udostępnianie haseł.

Preferencje dotyczące prywatności

Na urządzeniach z systemem macOS aplikacje i procesy często monitują użytkowników o zezwolenie lub odmowę dostępu do funkcji urządzenia, takich jak aparat fotograficzny, mikrofon, kalendarz, folder Dokumenty i inne. Te ustawienia umożliwiają administratorom wstępne zatwierdzanie lub wstępne odmawianie dostępu do tych funkcji urządzenia. Podczas konfigurowania tych ustawień zarządzasz zgodą na dostęp do danych w imieniu użytkowników. Ustawienia przesłaniają poprzednie decyzje.

Celem tych ustawień jest zmniejszenie liczby monitów według aplikacji i procesów.

Ta funkcja ma zastosowanie do:

  • System macOS 10.14 i nowsze
  • Niektóre ustawienia dotyczą systemu macOS 10.15 i nowszych.
  • Te ustawienia mają zastosowanie tylko na urządzeniach z zainstalowanym profilem preferencji prywatności przed uaktualnieniem.

Uwaga

Jeśli zezwalasz aplikacjom korzystającym z zasad, te aplikacje nie są wyświetlane w ustawieniach systemu (Prywatność i zabezpieczenia) na urządzeniu. Wyświetlane są tylko aplikacje ręcznie dozwolone przez użytkowników końcowych.

Ustawienia dotyczą: rejestracja urządzeń zatwierdzonych przez użytkownika, automatyczna rejestracja urządzeń

  • Aplikacje i procesy: dodawanie aplikacji lub procesów w celu skonfigurowania dostępu. Wprowadź również:

    • Nazwa: wprowadź nazwę aplikacji lub procesu. Na przykład wprowadź Microsoft Remote Desktop wartość lub Microsoft 365.

    • Typ identyfikatora: Opcje:

      • Identyfikator pakietu: wybierz tę opcję dla aplikacji.
      • Ścieżka: wybierz tę opcję dla plików binarnych, które nie są powiązane, co jest procesem lub plikiem wykonywalnym.

      Narzędzia pomocnika osadzone w pakiecie aplikacji automatycznie dziedziczą uprawnienia otaczającego ich pakietu aplikacji.

    • Identyfikator: wprowadź identyfikator pakietu aplikacji lub ścieżkę pliku instalacyjnego procesu lub pliku wykonywalnego. Na przykład wprowadź com.contoso.appname.

      Aby uzyskać identyfikator pakietu aplikacji, otwórz aplikację Terminal i uruchom codesign polecenie . To polecenie identyfikuje sygnaturę kodu. Dzięki temu możesz jednocześnie uzyskać identyfikator pakietu i sygnaturę kodu.

    • Wymaganie dotyczące kodu: wprowadź podpis kodu aplikacji lub procesu.

      Podpis kodu jest tworzony, gdy aplikacja lub plik binarny jest podpisany przez certyfikat dewelopera. Aby znaleźć oznaczenie, uruchom codesign polecenie ręcznie w aplikacji Terminal: codesign --display -r - /path/to/app/binary. Sygnatura kodu to wszystko, co pojawia się po =>pliku .

    • Włącz walidację kodu statycznego: wybierz pozycję Tak dla aplikacji lub procesu, aby statycznie zweryfikować wymaganie dotyczące kodu. Po ustawieniu opcji Nieskonfigurowane usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

      Włącz to ustawienie tylko wtedy, gdy proces unieważni sygnaturę kodu dynamicznego. W przeciwnym razie użyj opcji Nie skonfigurowano.

    • Blokuj aparat fotograficzny: Wartość Tak uniemożliwia aplikacji dostęp do aparatu systemowego. Nie można zezwolić na dostęp do aparatu. Po ustawieniu opcji Nieskonfigurowane usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Blokuj mikrofon: Wartość Tak uniemożliwia aplikacji dostęp do mikrofonu systemowego. Nie można zezwolić na dostęp do mikrofonu. Po ustawieniu opcji Nieskonfigurowane usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Blokuj nagrywanie ekranu: Wartość Tak uniemożliwia aplikacji przechwytywanie zawartości ekranu systemowego. Nie można zezwolić na dostęp do nagrywania ekranu i przechwytywania ekranu. Po ustawieniu opcji Nieskonfigurowane usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

      Wymaga systemu macOS 10.15 lub nowszego.

    • Blokuj monitorowanie danych wejściowych: Wartość Tak uniemożliwia aplikacji używanie interfejsów API CoreGraphics i HID do nasłuchiwania zdarzeń CGEvents i HID ze wszystkich procesów. Wartość Tak uniemożliwia również aplikacjom i procesom nasłuchiwanie i zbieranie danych z urządzeń wejściowych, takich jak mysz, klawiatura lub gładzik. Nie można zezwolić na dostęp do interfejsów API CoreGraphics i HID.

      Po ustawieniu opcji Nieskonfigurowane usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

      Wymaga systemu macOS 10.15 lub nowszego.

    • Rozpoznawanie mowy: Opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do systemowego rozpoznawania mowy i umożliwia wysyłanie danych mowy do firmy Apple.
      • Blokuj: uniemożliwia aplikacji dostęp do systemowego rozpoznawania mowy i uniemożliwia wysyłanie danych mowy do firmy Apple.

      Wymaga systemu macOS 10.15 lub nowszego.

    • Ułatwienia dostępu: Dostępne opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do systemowej aplikacji ułatwień dostępu. Ta aplikacja zawiera napisy zamknięte, tekst aktywowania i sterowanie głosem.
      • Blokuj: uniemożliwia aplikacji dostęp do systemowej aplikacji ułatwień dostępu.

    • Kontakty: Opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do informacji kontaktowych zarządzanych przez systemowej aplikacji Kontakty.
      • Blokuj: uniemożliwia aplikacji dostęp do tych informacji kontaktowych.

    • Kalendarz: Dostępne opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji uzyskiwanie dostępu do informacji kalendarza zarządzanych przez aplikację kalendarza systemowego.
      • Blokuj: uniemożliwia aplikacji uzyskiwanie dostępu do tych informacji kalendarza.

    • Przypomnienia: Dostępne opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji uzyskiwanie dostępu do informacji o przypomnieniach zarządzanych przez systemowa aplikacja Przypomnienia.
      • Blokuj: uniemożliwia aplikacji dostęp do tych informacji o przypomnieniu.

    • Zdjęcia: Twoje opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do obrazów zarządzanych przez system aplikację Zdjęcia w programie ~/Pictures/.photoslibrary.
      • Blokuj: uniemożliwia aplikacji dostęp do tych obrazów.

    • Biblioteka multimediów: Dostępne opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do usługi Apple Music, aktywności muzycznej i wideo oraz biblioteki multimediów.
      • Blokuj: uniemożliwia aplikacji dostęp do tego nośnika.

      Wymaga systemu macOS 10.15 lub nowszego.

    • Obecność dostawcy plików: Opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: zezwala aplikacji na dostęp do aplikacji dostawcy plików i wie, kiedy użytkownicy używają plików zarządzanych przez dostawcę plików. Aplikacja Dostawcy plików umożliwia innym aplikacjom dostawcy plików dostęp do dokumentów i katalogów przechowywanych i zarządzanych przez aplikację zawierającą.
      • Blokuj: uniemożliwia aplikacji dostęp do aplikacji dostawcy plików.

      Wymaga systemu macOS 10.15 lub nowszego.

    • Pełny dostęp do dysku: Dostępne opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do wszystkich chronionych plików, w tym plików administracji systemu. Zastosuj to ustawienie z ostrożnością.
      • Blokuj: uniemożliwia aplikacji dostęp do tych chronionych plików.

    • Pliki administratora systemu: Dostępne opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do niektórych plików używanych w administracji systemu.
      • Blokuj: uniemożliwia aplikacji dostęp do tych plików.

    • Folder pulpitu: Opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do plików w folderze pulpitu użytkownika.
      • Blokuj: uniemożliwia aplikacji dostęp do tych plików.

      Wymaga systemu macOS 10.15 lub nowszego.

    • Folder Dokumenty: Opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do plików w folderze Dokumenty użytkownika.
      • Blokuj: uniemożliwia aplikacji dostęp do tych plików.

      Wymaga systemu macOS 10.15 lub nowszego.

    • Folder pliki do pobrania: Opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: zezwala aplikacji na dostęp do plików w folderze Pliki do pobrania użytkownika.
      • Blokuj: uniemożliwia aplikacji dostęp do tych plików.

      Wymaga systemu macOS 10.15 lub nowszego.

    • Woluminy sieciowe: Dostępne opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do plików na woluminach sieciowych.
      • Blokuj: uniemożliwia aplikacji dostęp do tych plików.

      Wymaga systemu macOS 10.15 lub nowszego.

    • Woluminy wymienne: Dostępne opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji dostęp do plików na woluminach wymiennych, takich jak dysk twardy.
      • Blokuj: uniemożliwia aplikacji dostęp do tych plików.

      Wymaga systemu macOS 10.15 lub nowszego.

    • Zdarzenia systemowe: Dostępne opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
      • Zezwalaj: umożliwia aplikacji używanie interfejsów API CoreGraphics do wysyłania wystąpień CGEvent do strumienia zdarzeń systemowych.
      • Blokuj: uniemożliwia aplikacji używanie interfejsów API CoreGraphics do wysyłania wystąpień CGEvent do strumienia zdarzeń systemowych.

    • Zdarzenia firmy Apple: to ustawienie umożliwia aplikacjom wysyłanie ograniczonego zdarzenia firmy Apple do innej aplikacji lub procesu. Wybierz pozycję Dodaj , aby dodać aplikację lub proces odbierający. Wprowadź następujące informacje dotyczące odbieranej aplikacji lub procesu:

      • Typ identyfikatora: wybierz pozycję Identyfikator pakietu , jeśli identyfikator odbierający jest aplikacją. Wybierz pozycję Ścieżka , jeśli identyfikator odbierający jest procesem lub plikiem wykonywalnym.

      • Identyfikator: wprowadź identyfikator pakietu aplikacji lub ścieżkę instalacji procesu odbierającego zdarzenie firmy Apple.

      • Wymaganie dotyczące kodu: wprowadź podpis kodu dla odbierającego aplikacji lub procesu.

        Podpis kodu jest tworzony, gdy aplikacja lub plik binarny jest podpisany przez certyfikat dewelopera. Aby znaleźć oznaczenie, uruchom codesign polecenie ręcznie w aplikacji Terminal: codesign --display -r -/path/to/app/binary. Sygnatura kodu to wszystko, co pojawia się po =>pliku .

      • Dostęp: zezwalaj na wysyłanie zdarzenia apple dla systemu macOS do aplikacji lub procesu odbierającego. Dostępne opcje:

        • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
        • Zezwalaj: umożliwia aplikacji lub procesowi wysyłanie ograniczonego zdarzenia firmy Apple do odbierającego aplikacji lub procesu.
        • Blokuj: uniemożliwia aplikacji lub procesowi wysyłanie ograniczonego zdarzenia firmy Apple do odbierającego aplikacji lub procesu.

    • Zapisz zmiany.

Aplikacje z ograniczeniami

Ustawienia mają zastosowanie do: Wszystkie typy rejestracji

Ustawienia aplikacji z ograniczeniami nie uniemożliwiają użytkownikom instalowania i otwierania określonych aplikacji. Zamiast tego urządzenia z zainstalowanymi aplikacjami z ograniczeniami wypełniają raport Urządzenia z ograniczonymi aplikacjami w centrum administracyjnym usługi Intune (Monitor urządzeń>).

  • Typ listy aplikacji z ograniczeniami: utwórz listę aplikacji, których użytkownicy nie mogą instalować ani używać. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie użytkownicy mogą mieć dostęp do przypisywanych aplikacji i wbudowanych aplikacji.

    • Zatwierdzone aplikacje: wyświetl listę aplikacji, które użytkownicy mogą instalować. Użytkownicy nie mogą instalować innych aplikacji. Jeśli użytkownicy instalują aplikacje, które nie są dozwolone, są zgłaszane w usłudze Intune. Aplikacje zarządzane przez usługę Intune są automatycznie dozwolone, w tym aplikacja Portal firmy. Użytkownicy nie mogą instalować aplikacji, która nie znajduje się na liście zatwierdzonych.

      Jeśli zainstalowano aplikację, która nie znajduje się na liście zatwierdzonych aplikacji, ustawienie aplikacje z ograniczeniami zgłasza błąd.

    • Aplikacje zabronione: wyświetl listę aplikacji (niezarządzanych przez usługę Intune), których użytkownicy nie mogą instalować i uruchamiać. Użytkownicy nie mogą instalować zabronionej aplikacji. Jeśli użytkownik zainstaluje aplikację z tej listy, zostanie ona zgłoszona w usłudze Intune.

      Jeśli zainstalowano aplikację, która znajduje się na liście aplikacji zabronionych, ustawienie aplikacje z ograniczeniami zgłasza błąd.

  • Lista aplikacji: dodawanie aplikacji do listy:

    • Identyfikator pakietu aplikacji: wprowadź identyfikator pakietu aplikacji. Możesz dodawać wbudowane aplikacje i aplikacje biznesowe. Witryna internetowa firmy Apple zawiera listę wbudowanych aplikacji firmy Apple.

      Aby znaleźć identyfikator pakietu aplikacji systemu macOS, możesz otworzyć aplikację Terminal i użyć języka AppleScript (osascript -e 'id of app "AppName"').

      Aby znaleźć adres URL aplikacji, otwórz App Store iTunes i wyszukaj aplikację. Na przykład wyszukaj Microsoft Remote Desktop lub Microsoft Word. Wybierz aplikację i skopiuj adres URL. Możesz również użyć programu iTunes do znalezienia aplikacji, a następnie użyć zadania Kopiuj link , aby uzyskać adres URL aplikacji.

    • Nazwa aplikacji: wprowadź przyjazną dla użytkownika nazwę, aby ułatwić zidentyfikowanie identyfikatora pakietu. Na przykład wprowadź Intune Company Portal app.

    • Wydawca: wprowadź wydawcę aplikacji.

  • Zaimportuj plik CSV ze szczegółowymi informacjami o aplikacji, w tym adresem URL. Użyj formatu <app bundle ID>, <app name>, <app publisher> . Możesz też wyeksportować , aby utworzyć listę dodanych aplikacji w tym samym formacie.

Następne kroki

Przypisz profil i monitoruj jego stan.

Możesz również ograniczyć funkcje i ustawienia urządzenia na urządzeniach z systemem iOS/iPadOS .