Konfigurowanie ustawień ograniczeń urządzenia w usłudze Microsoft Intune
Ważna
22 października 2022 r. usługa Microsoft Intune zakończyła obsługę urządzeń z systemem Windows 8.1. Pomoc techniczna i automatyczne aktualizacje tych urządzeń nie są dostępne.
Jeśli obecnie używasz systemu Windows 8.1, przejdź na urządzenia z systemem Windows 10/11. Usługa Microsoft Intune ma wbudowane funkcje zabezpieczeń i urządzeń, które zarządzają urządzeniami klienckimi z systemem Windows 10/11.
Ważna
Usługa Microsoft Intune kończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 31 grudnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.
Usługa Intune obejmuje zasady ograniczeń urządzeń, które ułatwiają administratorom kontrolowanie urządzeń z systemami Android, iOS/iPadOS, macOS i Windows. Te ograniczenia umożliwiają kontrolowanie szerokiego zakresu ustawień i funkcji w celu ochrony zasobów organizacji. Na przykład administratorzy mogą:
- Zezwalanie na kamerę urządzenia lub blokowanie jej.
- Kontrolowanie dostępu do sklepu Google Play, sklepów z aplikacjami, wyświetlania dokumentów i gier.
- Blokuj wbudowane aplikacje lub utwórz listę aplikacji, które są dozwolone lub zabronione.
- Zezwalaj na tworzenie kopii zapasowych plików na kontach w chmurze i na kontach magazynu lub uniemożliwiaj ich wykonywanie.
- Ustaw minimalną długość hasła i zablokuj proste hasła.
Te funkcje są dostępne w usłudze Intune i mogą być konfigurowane przez administratora. Usługa Intune używa profilów konfiguracji do tworzenia i dostosowywania tych ustawień zgodnie z potrzebami organizacji. Po dodaniu tych funkcji w profilu należy przypisać profil do urządzeń w organizacji.
Ta funkcja ma zastosowanie do:
- Administratora urządzenia z systemem Android
- Android Open Source Project (AOSP)
- Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym
- iOS/iPadOS
- macOS
- System Windows 11
- Windows 10
- Windows 8.1
W tym artykule pokazano, jak utworzyć profil ograniczeń urządzenia. Zawiera on również listę wszystkich dostępnych ustawień dla różnych platform.
Tworzenie profilu
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Wybierz kolejno pozycje Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>Nowe zasady.
Wprowadź następujące właściwości:
Platforma: wybierz platformę urządzeń. Dostępne opcje:
- Administrator urządzenia z systemem Android
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 lub nowszy
- System Windows 8.1 lub nowszy
Typ profilu: wybierz pozycję Ograniczenia urządzenia. Możesz też wybrać pozycję Szablony>Ograniczenia urządzenia.
Aby utworzyć profil ograniczeń urządzenia dla urządzeń z systemem Windows 10 Team, takich jak Surface Hub, wybierz pozycję Ograniczenia urządzenia (Windows 10 Team).
Wybierz pozycję Utwórz.
W obszarze Podstawy wprowadź następujące właściwości:
- Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad to iOS/iPadOS: Blokuj aparat na urządzeniach.
- Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.
Wybierz pozycję Dalej.
Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy. Wybierz platformę, aby uzyskać szczegółowe ustawienia:
Wybierz pozycję Dalej.
W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak
US-NC IT Team
lubJohnGlenn_ITDepartment
. Aby uzyskać informacje o tagach zakresu, przejdź do tematu Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonej infrastruktury IT.Wybierz pozycję Dalej.
W obszarze Przypisania wybierz użytkowników lub grupy, które otrzymają Twój profil. Aby uzyskać informacje na temat przypisywania profilów, przejdź do tematu Przypisywanie profilów użytkowników i urządzeń.
Wybierz pozycję Dalej.
W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.