Konfigurowanie ustawień ograniczeń urządzenia w Microsoft Intune

Ważna

22 października 2022 r. Microsoft Intune zakończyła obsługę urządzeń z systemem Windows 8.1. Pomoc techniczna i automatyczne aktualizacje na tych urządzeniach nie są dostępne.

Jeśli obecnie używasz Windows 8.1, zalecamy przejście na urządzenia Windows 10/11. Microsoft Intune ma wbudowane funkcje zabezpieczeń i urządzeń, które zarządzają urządzeniami klienckimi Windows 10/11.

Ważna

Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Usługa Intune obejmuje zasady ograniczeń urządzeń, które ułatwiają administratorom kontrolowanie urządzeń z systemami Android, iOS/iPadOS, macOS i Windows. Te ograniczenia umożliwiają kontrolowanie szerokiego zakresu ustawień i funkcji w celu ochrony zasobów organizacji. Na przykład administratorzy mogą:

• Zezwalanie na kamerę urządzenia lub blokowanie jej.
• Kontrolowanie dostępu do sklepu Google Play, sklepów z aplikacjami, wyświetlania dokumentów i gier.
• Blokuj wbudowane aplikacje lub utwórz listę aplikacji, które są dozwolone lub zabronione.
• Zezwalaj na tworzenie kopii zapasowych plików na kontach w chmurze i na kontach magazynu lub uniemożliwiaj ich wykonywanie.
• Ustaw minimalną długość hasła i zablokuj proste hasła.

Te funkcje są dostępne w usłudze Intune i mogą być konfigurowane przez administratora. Usługa Intune używa "profilów konfiguracji" do tworzenia i dostosowywania tych ustawień zgodnie z potrzebami organizacji. Po dodaniu tych funkcji w profilu można wypchnąć lub wdrożyć profil na urządzeniach w organizacji.

Ta funkcja ma zastosowanie do:

• Administratora urządzenia z systemem Android
• Android Open Source Project (AOSP)
• Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym
• iOS/iPadOS
• macOS
• System Windows 11
• Windows 10
• Windows 8.1

W tym artykule pokazano, jak utworzyć profil ograniczeń urządzenia. Zawiera on również listę wszystkich dostępnych ustawień dla różnych platform.

Tworzenie profilu

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Wybierz pozycjęUtwórzkonfigurację>urządzeń>.

3. Wprowadź następujące właściwości:

   • Platforma: wybierz platformę urządzeń. Dostępne opcje:

     • Administrator urządzenia z systemem Android
     • Android (AOSP)
     • Android Enterprise
     • iOS/iPadOS
     • macOS
     • Windows 10 lub nowszy
     • Windows 8.1 i nowsze

   • Typ profilu: wybierz pozycję Ograniczenia urządzenia. Możesz też wybrać pozycję Szablony>Ograniczenia urządzenia.

     Aby utworzyć profil ograniczeń urządzenia dla urządzeń Windows 10 Team, takich jak Surface Hub, wybierz pozycję Ograniczenia urządzenia (Windows 10 Team).

4. Wybierz pozycję Utwórz.

5. W obszarze Podstawowe informacje wprowadź następujące właściwości:

   • Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad to iOS/iPadOS: Blokuj aparat na urządzeniach.
   • Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.

6. Wybierz pozycję Dalej.

7. Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy. Wybierz platformę dla ustawień szczegółowych:

   • Administrator urządzenia z systemem Android
   • Android (AOSP)
   • Urządzenia firmowe z systemem Android Enterprise i urządzenia osobiste BYOD
   • iOS/iPadOS
   • macOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 Team
   • Windows Holographic for Business

8. Wybierz pozycję Dalej.

9. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, przejdź do tematu Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonej infrastruktury IT.

   Wybierz pozycję Dalej.

10. W obszarze Przypisania wybierz użytkowników lub grupy, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, przejdź do tematu Przypisywanie profilów użytkowników i urządzeń.

    Wybierz pozycję Dalej.

11. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Następne kroki

Po utworzeniu profilu można go przypisać. Pamiętaj, aby przypisać profil i monitorować jego stan.