Tablety iPad bez koligacji użytkownika

Tablety iPad używane we wcześniejszych klasach są często rejestrowane bez koligacji użytkownika, aby uprościć środowisko użytkownika dla młodszych uczniów i umożliwić udostępnianie urządzeń. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń przy użyciu automatycznej rejestracji urządzeń.

Te tablety iPad zwykle mają dodatkowe ograniczenia, które nie są odpowiednie dla urządzeń 1:1.

Aby dowiedzieć się więcej, zobacz:

• Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień
• Ładunek ograniczeń

Porada

Podczas tworzenia profilu wykazu ustawień w Microsoft centrum administracyjnym Intune można skopiować nazwę zasad z tego artykułu i wkleić ją do pola wyszukiwania selektora ustawień, aby znaleźć odpowiednie zasady.

Ustawienia

Kategoria	Własność	Wartość	Uwagi	Payload, właściwość
Ograniczenia	Allow Account Modification	False	Wyłącza modyfikowanie kont, takich jak Apple identyfikatory i konta internetowe, takie jak Poczta, Kontakty i Kalendarz.	allowAccountModification
Ograniczenia	Allow Bookstore	False	Usuwa kartę Book Store z aplikacji Książki.	allowBookstore
Ograniczenia	Allow Enterprise Book Backup	False	Wyłącza tworzenie kopii zapasowych książek przedsiębiorstwa.	allowEnterpriseBookBackup
Ograniczenia	Allow Enterprise Book Metadata Sync	False	Wyłącza synchronizację książek, notatek i wyróżnień przedsiębiorstwa.	allowEnterpriseBookMetadataSync
Ograniczenia	Allow Fingerprint For Unlock	False	Uniemożliwia odblokowanie urządzenia za pomocą funkcji Touch ID lub Face ID.	allowFingerprintForUnlock
Ograniczenia	Allow Fingerprint Modification	False	Uniemożliwia użytkownikowi modyfikowanie funkcji Touch ID lub Face ID.	allowFingerprintModification
Ograniczenia	Allow Passcode Modification	False	Uniemożliwia dodawanie, zmienianie lub usuwanie kodu dostępu.	allowPasscodeModification
Ograniczenia	Allow Password Auto Fill	False		allowPasswordAutoFill
Ograniczenia	Safari Allow Autofill	False	Wyłącza autowypełnianie w przeglądarce Safari dla haseł, informacji kontaktowych i kart kredytowych, a także uniemożliwia używanie łańcucha kluczy do automatycznego wypełniania.	safariAllowAutoFill

Tworzenie zasad przy użyciu Eksploratora programu Graph

Użyj programu Graph, aby utworzyć zasady wykazu ustawień w dzierżawie bez przypisań ani tagów zakresu.

Spowoduje to utworzenie zasad w dzierżawie o nazwie _MSLearn_Example_CommonEDU - iPads - No user affinity.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_CommonEDU - iPads - No user affinity","description":"","platforms":"iOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.applicationaccess_com.apple.applicationaccess","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowaccountmodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowaccountmodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowbookstore","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowbookstore_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowenterprisebookbackup","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowenterprisebookbackup_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowenterprisebookmetadatasync","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowenterprisebookmetadatasync_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowfingerprintforunlock","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowfingerprintforunlock_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowfingerprintmodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowfingerprintmodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowpasscodemodification","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowpasscodemodification_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_allowpasswordautofill","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_allowpasswordautofill_false","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.applicationaccess_safariallowautofill","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.applicationaccess_safariallowautofill_false","children":[]}}]}]}}]}

1. Kliknij pozycję Wypróbuj, aby otworzyć Eksploratora programu Graph.
2. Po otwarciu Eksploratora programu Graph wybierz ikonę użytkownika w prawym górnym rogu, aby zalogować się i zalogować się przy użyciu konta organizacyjnego administratora Intune.
3. Kliknij pozycję Uruchom zapytanie , aby utworzyć zasady w dzierżawie.

   Porada

   Jeśli po raz pierwszy korzystasz z Eksploratora programu Graph, może być konieczne autoryzowanie aplikacji w celu uzyskania dostępu do dzierżawy lub zmodyfikowanie istniejących uprawnień. To wywołanie grafu wymaga uprawnień DeviceManagementConfiguration.ReadWrite.All . Wymagane uprawnienia można udzielić, wybierając pozycję Modyfikuj uprawnienia, a następnie wybierając pozycję Zgoda.

4. Zasady są tworzone w dzierżawie i można je edytować w celu spełnienia wymagań przed przypisaniem do grup.