Lista platform, zasad i typów aplikacji obsługiwanych przez filtry w Microsoft Intune
Podczas tworzenia aplikacji, zasad zgodności, profilu konfiguracji urządzenia lub zasad konfiguracji aplikacji zasady są przypisywane do grup (użytkowników lub urządzeń). Po przypisaniu zasad można również użyć filtrów. Można na przykład przypisać zasady do urządzeń klienckich z systemem Windows z określoną wersją systemu operacyjnego.
Filtrów można używać na urządzeniach zarządzanych (urządzeniach zarejestrowanych w Intune) i zarządzanych aplikacjach (aplikacjach zarządzanych przez Intune).
Filtry obsługują niektóre z różnych obciążeń dostępnych w Microsoft Intune. W tym artykule wymieniono typy aplikacji, zasady zgodności, profile konfiguracji urządzeń i zasady konfiguracji aplikacji obsługujące filtry. Zawiera również listę obciążeń, które nie są obsługiwane.
W tym artykule założono, że znasz filtry. Jeśli nie, dowiedz się więcej na stronie Używanie filtrów podczas przypisywania aplikacji, zasad i profilów.
Przed rozpoczęciem
- ✔️ : obsługuje filtry.
- ❌: nie obsługuje filtrów.
- Nie dotyczy: nie dotyczy platformy.
Obsługiwane typy aplikacji dla urządzeń zarządzanych
Filtrów można używać w przypadku niektórych typowych zasad aplikacji na następujących platformach. Aby uzyskać listę elementów nieobsługiwanych na urządzeniach zarządzanych, przejdź do pozycji Nieobsługiwane (w tym artykule).
Android Enterprise
| Typ aplikacji | Obsługiwane |
|---|---|
| Aplikacja ze sklepu | Nie dotyczy |
| Aplikacje platformy Microsoft 365 | Nie dotyczy |
| Microsoft Edge w wersji 77 i nowszej | Nie dotyczy |
| Ochrona punktu końcowego w usłudze Microsoft Defender | Nie dotyczy |
| Link internetowy | Nie dotyczy |
| Aplikacje biznesowe | Nie dotyczy |
| Aplikacja systemowa systemu Android Enterprise | ✔️ |
| Zarządzana aplikacja ze sklepu Google Play | ✔️ |
| Link do sieci Web zarządzanego sklepu Google Play | ✔️ |
| Zarządzana aplikacja biznesowa systemu Android | ✔️ |
Uwaga
Filtry nie są obsługiwane na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym (BYOD), gdy są używane w przypisaniach aplikacji "Dostępne". Jeśli użytkownicy mają intencję "Dostępna", aplikacja będzie nadal wyświetlana jako dostępna do zainstalowania ze sklepu Google Managed Play. Wszelkie filtrowanie dołączania lub wykluczania jest ignorowane.
Administratora urządzenia z systemem Android
| Typ aplikacji | Obsługiwane |
|---|---|
| Aplikacja ze sklepu | ✔️ |
| Aplikacje platformy Microsoft 365 | Nie dotyczy |
| Microsoft Edge w wersji 77 i nowszej | Nie dotyczy |
| Ochrona punktu końcowego w usłudze Microsoft Defender | Nie dotyczy |
| Link internetowy | ❌ |
| Aplikacje biznesowe | ✔️ |
Ważna
Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.
iOS/iPadOS
| Typ aplikacji | Obsługiwane |
|---|---|
| Aplikacja ze sklepu | ✔️ |
| Aplikacje platformy Microsoft 365 | Nie dotyczy |
| Microsoft Edge w wersji 77 i nowszej | Nie dotyczy |
| Ochrona punktu końcowego w usłudze Microsoft Defender | Nie dotyczy |
| Link internetowy | ❌ |
| Wycinek witryny systemu iOS/iPadOS | ✔️ |
| Aplikacje biznesowe | ✔️ |
| Aplikacja programu zakupów zbiorczych dla systemu iOS/iPadOS (VPP) | ✔️ |
macOS
| Typ aplikacji | Obsługiwane |
|---|---|
| Aplikacja ze sklepu | Nie dotyczy |
| Aplikacje platformy Microsoft 365 | ✔️ |
| Microsoft Edge w wersji 77 i nowszej | ✔️ |
| Ochrona punktu końcowego w usłudze Microsoft Defender | ✔️ |
| Link internetowy | ❌ |
| Aplikacje biznesowe | ✔️ |
Windows 10/11
| Typ aplikacji | Obsługiwane |
|---|---|
| Aplikacja ze sklepu | ✔️ |
| Aplikacje platformy Microsoft 365 | ✔️ |
| Microsoft Edge w wersji 77 i nowszej | ✔️ |
| Ochrona punktu końcowego w usłudze Microsoft Defender | Nie dotyczy |
| Link internetowy | ❌ |
| Link sieci Web systemu Windows | ✔️ |
| Aplikacje biznesowe | ✔️ |
| Aplikacja systemu Windows (Win32) | ✔️ |
| Microsoft Store dla Firm | ✔️ |
Zasady konfiguracji aplikacji
W przypadku aplikacji zarządzanych można używać filtrów dla zasad konfiguracji aplikacji na następujących platformach:
- Android
- iOS/iPadOS
- System Windows
W przypadku urządzeń zarządzanych można używać filtrów dla zasad konfiguracji aplikacji na następujących platformach:
- Android Enterprise
- iOS/iPadOS
zasady Ochrona aplikacji
W przypadku aplikacji zarządzanych można używać filtrów dla zasad ochrony aplikacji na następujących platformach:
- Android
- iOS/iPadOS
- System Windows
W przypadku urządzeń zarządzanych filtry nie są obsługiwane w przypadku zasad ochrony aplikacji. W przypadku innych funkcji nieobsługiwanych na urządzeniach zarządzanych przejdź do pozycji Nieobsługiwane (w tym artykule).
Zasady zgodności
W przypadku aplikacji zarządzanych filtry nie są obsługiwane w przypadku zasad zgodności.
W przypadku urządzeń zarządzanych można używać filtrów dla wszystkich zasad zgodności na następujących platformach:
- Administratora urządzenia z systemem Android
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10 lub nowszy
Profile konfiguracji urządzeń i zabezpieczenia punktu końcowego
W przypadku aplikacji zarządzanych filtry nie są obsługiwane w przypadku profilów konfiguracji urządzeń i zasad zabezpieczeń punktu końcowego.
Na urządzeniach zarządzanych można używać filtrów dla niektórych typowych zasad konfiguracji urządzeń na platformach wymienionych w poniższych tabelach. Aby uzyskać listę nieobsługiwanych elementów, przejdź do pozycji Nieobsługiwane (w tym artykule).
Uwaga
Niektóre typy profilów są dostępne tylko dla określonych platform. Na przykład typ profilu Funkcje urządzenia zawiera ustawienia dostępne tylko dla urządzeń z systemami iOS/iPadOS i macOS.
Aby uzyskać listę wszystkich profilów konfiguracji urządzeń i platform, do których mają zastosowanie, przejdź do pozycji Zastosuj funkcje i ustawienia na urządzeniach.
Administratora urządzenia z systemem Android
| Typ profilu | Obsługiwane |
|---|---|
| Profil konfiguracji urządzenia | |
| Niestandardowe | ✔️ |
| Pochodne poświadczenia | Nie dotyczy |
| Ograniczenia urządzenia | ✔️ |
| Ograniczenia dotyczące urządzeń (Windows 10 Team) | Nie dotyczy |
| Funkcje urządzenia | Nie dotyczy |
| Poczta e-mail | Nie dotyczy |
| Email (tylko rozwiązanie Samsung KNOX) | ✔️ |
| Endpoint Protection | Nie dotyczy |
| Ograniczenia platformy urządzeń rejestracji | ❌ |
| Profil MX (tylko zebra) | ✔️ |
| Certyfikat PKCS | ✔️ |
| Zaimportowany certyfikat PKCS | ✔️ |
| Certyfikat SCEP | ✔️ |
| Wykaz ustawień | Nie dotyczy |
| Zaufany certyfikat | ✔️ |
| Sieć VPN | ✔️ |
| Wi-Fi | ✔️ |
| Profil zabezpieczeń punktu końcowego | |
| Ochrona konta | Nie dotyczy |
| Antivirus | Nie dotyczy |
| Zmniejszanie obszaru podatnego na ataki | Nie dotyczy |
| Szyfrowanie dysków | Nie dotyczy |
| Wykrywanie i reagowanie dotyczące punktów końcowych | Nie dotyczy |
| Zapory | Nie dotyczy |
| Plan bazowy zabezpieczeń | Nie dotyczy |
Android Enterprise
| Typ profilu | Obsługiwane |
|---|---|
| Profil konfiguracji urządzenia | |
| Niestandardowe | ✔️ |
| Pochodne poświadczenia | ✔️ |
| Ograniczenia urządzenia | ✔️ |
| Ograniczenia dotyczące urządzeń (Windows 10 Team) | Nie dotyczy |
| Funkcje urządzenia | Nie dotyczy |
| Poczta e-mail | ✔️ |
| Endpoint Protection | Nie dotyczy |
| Ograniczenia platformy urządzeń rejestracji | ❌ |
| OEMConfig | ✔️ |
| Certyfikat PKCS | ✔️ |
| Zaimportowany certyfikat PKCS | ✔️ |
| Certyfikat SCEP | ✔️ |
| Wykaz ustawień | Nie dotyczy |
| Zaufany certyfikat | ✔️ |
| Sieć VPN | ✔️ |
| Wi-Fi | ✔️ |
| Profil zabezpieczeń punktu końcowego | |
| Ochrona konta | Nie dotyczy |
| Antivirus | Nie dotyczy |
| Zmniejszanie obszaru podatnego na ataki | Nie dotyczy |
| Szyfrowanie dysków | Nie dotyczy |
| Wykrywanie i reagowanie dotyczące punktów końcowych | Nie dotyczy |
| Zapory | Nie dotyczy |
| Plan bazowy zabezpieczeń | Nie dotyczy |
Android (AOSP)
| Typ profilu | Obsługiwane |
|---|---|
| Profil konfiguracji urządzenia | |
| Ograniczenia urządzenia | ✔️ |
| Certyfikat PKCS | ✔️ |
| Certyfikat SCEP | ✔️ |
| Zaufany certyfikat | ✔️ |
iOS/iPadOS
| Typ profilu | Obsługiwane |
|---|---|
| Profil konfiguracji urządzenia | |
| Niestandardowe | ✔️ |
| Pochodne poświadczenia | ✔️ |
| Ograniczenia urządzenia | ✔️ |
| Ograniczenia dotyczące urządzeń (Windows 10 Team) | Nie dotyczy |
| Funkcje urządzenia | ✔️ |
| Poczta e-mail | ✔️ |
| Endpoint Protection | Nie dotyczy |
| Ograniczenia platformy urządzeń rejestracji | ✔️ |
| Certyfikat PKCS | ✔️ |
| Zaimportowany certyfikat PKCS | ✔️ |
| Certyfikat SCEP | ✔️ |
| Wykaz ustawień | Nie dotyczy |
| Zaufany certyfikat | ✔️ |
| Sieć VPN | ✔️ |
| Wi-Fi | ✔️ |
| Profil zabezpieczeń punktu końcowego | |
| Ochrona konta | Nie dotyczy |
| Antivirus | Nie dotyczy |
| Zmniejszanie obszaru podatnego na ataki | Nie dotyczy |
| Szyfrowanie dysków | Nie dotyczy |
| Wykrywanie i reagowanie dotyczące punktów końcowych | Nie dotyczy |
| Zapory | Nie dotyczy |
| Plan bazowy zabezpieczeń | Nie dotyczy |
macOS
| Typ profilu | Obsługiwane |
|---|---|
| Profil konfiguracji urządzenia | |
| Niestandardowe | ✔️ |
| Pochodne poświadczenia | Nie dotyczy |
| Ograniczenia urządzenia | ✔️ |
| Ograniczenia dotyczące urządzeń (Windows 10 Team) | Nie dotyczy |
| Funkcje urządzenia | ✔️ |
| Poczta e-mail | Nie dotyczy |
| Endpoint Protection | ✔️ |
| Ograniczenia platformy urządzeń rejestracji | ✔️ |
| Rozszerzenia | ✔️ |
| Certyfikat PKCS | ✔️ |
| Zaimportowany certyfikat PKCS | ✔️ |
| Plik preferencji | ✔️ |
| Certyfikat SCEP | ✔️ |
| Wykaz ustawień | ✔️ |
| Zaufany certyfikat | ✔️ |
| Sieć VPN | ✔️ |
| Wi-Fi | ✔️ |
| Sieć przewodowa | ✔️ |
| Profil zabezpieczeń punktu końcowego | |
| Ochrona konta | Nie dotyczy |
| Antivirus | ❌ |
| Zmniejszanie obszaru podatnego na ataki | Nie dotyczy |
| Szyfrowanie dysków | ❌ |
| Wykrywanie i reagowanie dotyczące punktów końcowych | Nie dotyczy |
| Zapory | ❌ |
| Plan bazowy zabezpieczeń | Nie dotyczy |
Windows 10/11
| Typ profilu | Obsługiwane |
|---|---|
| Pierścienie aktualizacji dla Windows 10/11 | ✔️ |
| Profil konfiguracji urządzenia | |
| Szablony administracyjne | ✔️ |
| Niestandardowe | ✔️ |
| Pochodne poświadczenia | Nie dotyczy |
| Optymalizacja dostarczania | ✔️ |
| Ograniczenia urządzenia | ✔️ |
| Ograniczenia dotyczące urządzeń (Windows 10 Team) | ✔️ |
| Funkcje urządzenia | Nie dotyczy |
| Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) na Windows 11 i Windows 10 RS5 (1809)+ w obsługiwanym interfejsie UEFI | ✔️ |
| Przyłączanie domeny | ✔️ |
| Uaktualnianie wersji i przełącznik trybu S | ✔️ |
| Poczta e-mail | ✔️ |
| Skrypty korygowania analizy punktów końcowych | ✔️ |
| Endpoint Protection | ✔️ |
| Ograniczenia platformy urządzeń rejestracji | ✔️ Obsługa podzestawu właściwości filtru, w tym urządzenia osVersion, operatingSystemSKUi enrollmentProfileName |
| Ochrona tożsamości | ✔️ |
| Kiosk | ✔️ |
| Granica sieci | ✔️ |
| Certyfikat PKCS | ✔️ |
| Zaimportowany certyfikat PKCS | ✔️ |
| Certyfikat SCEP | ✔️ |
| Bezpieczna ocena (edukacja) | ✔️ |
| Wykaz ustawień | ✔️ |
| Udostępnione urządzenie z wieloma użytkownikami | ✔️ |
| Zaufany certyfikat | ✔️ |
| Sieć VPN | ✔️ |
| Wi-Fi | ✔️ |
| Sieć przewodowa | ❌ |
| Monitorowanie kondycji systemu Windows | ✔️ |
| Profil zabezpieczeń punktu końcowego | |
| Ochrona konta | ✔️ Członkostwo w grupie użytkowników lokalnych i rozwiązanie haseł administratora lokalnego (Windows LAPS) |
| Antivirus | ✔️ |
| Zmniejszanie obszaru podatnego na ataki | ✔️ Wyklucza ochronę sieci Web (Starsza wersja Microsoft Edge),kontrolę aplikacji oraz izolację aplikacji i przeglądarki |
| Szyfrowanie dysków | ✔️ |
| Wykrywanie i reagowanie dotyczące punktów końcowych | ✔️ |
| Zarządzanie uprawnieniami punktu końcowego (EPM) | ✔️ |
| Zapory | ✔️ |
| Ochrona punktu końcowego w usłudze Microsoft Defender (Windows 10/11 Desktop) | ✔️ |
| Plan bazowy zabezpieczeń | ❌ |
Nieobsługiwane na urządzeniach zarządzanych
Następujące funkcje na urządzeniach zarządzanych nie obsługują filtrów:
Niestandardowe zasady zgodności dla Windows 10/11 (wersja zapoznawcza)
zasady Ochrona aplikacji dla systemów Android i iOS/iPadOS
Filtrów w zasadach ochrony aplikacji można używać w aplikacjach zarządzanych. Aby uzyskać więcej informacji na temat aplikacji zarządzanych, przejdź do tematu Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Intune.
Zasady dostosowywania środowiska użytkownika końcowego
Profile aprowizacji aplikacji dla systemu iOS/iPadOS
Zarządzanie urządzeniami partnerskimi
Zasady dotyczące aplikacji pakietu Office
Zestawy zasad
Skrypty programu PowerShell dla systemu Windows
Zasady uzupełniające trybu S dla Windows 10
Skrypty powłoki dla systemu macOS
Warunki i postanowienia
Aktualizowanie zasad dla systemu iOS/iPadOS
Aktualizacje funkcji dla systemu Windows
Powiadomienia dotyczące rejestracji
Obciążenia platformy systemu Linux
Urządzenia, które są objęte konfiguracją zabezpieczeń punktu końcowego przy użyciu integracji Ochrona punktu końcowego w usłudze Microsoft Defender, takich jak serwery. Te urządzenia nie są zarejestrowane w Intune.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla