Konfigurowanie ustawień ograniczeń urządzenia w Microsoft Intune
Ważna
22 października 2022 r. Microsoft Intune zakończyła obsługę urządzeń z systemem Windows 8.1. Pomoc techniczna i automatyczne aktualizacje na tych urządzeniach nie są dostępne.
Jeśli obecnie używasz Windows 8.1, zalecamy przejście na urządzenia Windows 10/11. Microsoft Intune ma wbudowane funkcje zabezpieczeń i urządzeń, które zarządzają urządzeniami klienckimi Windows 10/11.
Ważna
Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.
Usługa Intune obejmuje zasady ograniczeń urządzeń, które ułatwiają administratorom kontrolowanie urządzeń z systemami Android, iOS/iPadOS, macOS i Windows. Te ograniczenia umożliwiają kontrolowanie szerokiego zakresu ustawień i funkcji w celu ochrony zasobów organizacji. Na przykład administratorzy mogą:
- Zezwalanie na kamerę urządzenia lub blokowanie jej.
- Kontrolowanie dostępu do sklepu Google Play, sklepów z aplikacjami, wyświetlania dokumentów i gier.
- Blokuj wbudowane aplikacje lub utwórz listę aplikacji, które są dozwolone lub zabronione.
- Zezwalaj na tworzenie kopii zapasowych plików na kontach w chmurze i na kontach magazynu lub uniemożliwiaj ich wykonywanie.
- Ustaw minimalną długość hasła i zablokuj proste hasła.
Te funkcje są dostępne w usłudze Intune i mogą być konfigurowane przez administratora. Usługa Intune używa "profilów konfiguracji" do tworzenia i dostosowywania tych ustawień zgodnie z potrzebami organizacji. Po dodaniu tych funkcji w profilu można wypchnąć lub wdrożyć profil na urządzeniach w organizacji.
Ta funkcja ma zastosowanie do:
- Administratora urządzenia z systemem Android
- Android Open Source Project (AOSP)
- Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym
- iOS/iPadOS
- macOS
- System Windows 11
- Windows 10
- Windows 8.1
W tym artykule pokazano, jak utworzyć profil ograniczeń urządzenia. Zawiera on również listę wszystkich dostępnych ustawień dla różnych platform.
Tworzenie profilu
Zaloguj się do centrum administracyjnego Microsoft Intune.
Wybierz pozycjęUtwórzkonfigurację>urządzeń>.
Wprowadź następujące właściwości:
Platforma: wybierz platformę urządzeń. Dostępne opcje:
- Administrator urządzenia z systemem Android
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 lub nowszy
- Windows 8.1 i nowsze
Typ profilu: wybierz pozycję Ograniczenia urządzenia. Możesz też wybrać pozycję Szablony>Ograniczenia urządzenia.
Aby utworzyć profil ograniczeń urządzenia dla urządzeń Windows 10 Team, takich jak Surface Hub, wybierz pozycję Ograniczenia urządzenia (Windows 10 Team).
Wybierz pozycję Utwórz.
W obszarze Podstawowe informacje wprowadź następujące właściwości:
- Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad to iOS/iPadOS: Blokuj aparat na urządzeniach.
- Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.
Wybierz pozycję Dalej.
Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy. Wybierz platformę dla ustawień szczegółowych:
Wybierz pozycję Dalej.
W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak
US-NC IT Team
lubJohnGlenn_ITDepartment
. Aby uzyskać więcej informacji na temat tagów zakresu, przejdź do tematu Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonej infrastruktury IT.Wybierz pozycję Dalej.
W obszarze Przypisania wybierz użytkowników lub grupy, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, przejdź do tematu Przypisywanie profilów użytkowników i urządzeń.
Wybierz pozycję Dalej.
W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.
Następne kroki
Po utworzeniu profilu można go przypisać. Pamiętaj, aby przypisać profil i monitorować jego stan.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla