Lista platform, zasad i typów aplikacji obsługiwanych przez filtry w usłudze Microsoft Intune
Podczas tworzenia aplikacji, zasad zgodności, profilu konfiguracji urządzenia lub zasad konfiguracji aplikacji zasady są przypisywane do grup (użytkowników lub urządzeń). Po przypisaniu zasad można również użyć filtrów. Można na przykład przypisać zasady do urządzeń klienckich z systemem Windows z określoną wersją systemu operacyjnego.
Filtrów można używać na urządzeniach zarządzanych (urządzeniach zarejestrowanych w usłudze Intune) i zarządzanych aplikacjach (aplikacjach zarządzanych przez usługę Intune).
Filtry obsługują niektóre z różnych obciążeń dostępnych w usłudze Microsoft Intune. W tym artykule wymieniono typy aplikacji, zasady zgodności, profile konfiguracji urządzeń i zasady konfiguracji aplikacji obsługujące filtry. Zawiera również listę obciążeń, które nie są obsługiwane.
W tym artykule założono, że znasz filtry. Jeśli nie, dowiedz się więcej na stronie Używanie filtrów podczas przypisywania aplikacji, zasad i profilów.
Przed rozpoczęciem
- ✅: obsługuje filtry.
- ❌: nie obsługuje filtrów.
- Nie dotyczy: nie dotyczy platformy.
Obsługiwane typy aplikacji dla urządzeń zarządzanych
Filtrów można używać w przypadku niektórych typowych zasad aplikacji na następujących platformach. Aby uzyskać listę elementów nieobsługiwanych na urządzeniach zarządzanych, przejdź do pozycji Nieobsługiwane (w tym artykule).
Android Enterprise
| Typ aplikacji | Obsługiwane |
|---|---|
| Aplikacja ze sklepu | Nie dotyczy |
| Aplikacje platformy Microsoft 365 | Nie dotyczy |
| Microsoft Edge w wersji 77 i nowszej | nd. |
| Ochrona punktu końcowego w usłudze Microsoft Defender | Nie dotyczy |
| Link internetowy | Nie dotyczy |
| Aplikacje biznesowe | Nie dotyczy |
| Aplikacja systemowa systemu Android Enterprise | ✅ |
| Zarządzana aplikacja ze sklepu Google Play | ✅ |
| Link do sieci Web zarządzanego sklepu Google Play | ✅ |
| Zarządzana aplikacja biznesowa systemu Android | ✅ |
Uwaga
Filtry nie są obsługiwane na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym (BYOD), gdy są używane w przypisaniach aplikacji "Dostępne". Jeśli użytkownicy mają intencję "Dostępna", aplikacja będzie nadal wyświetlana jako dostępna do zainstalowania ze sklepu Google Managed Play. Wszelkie filtrowanie dołączania lub wykluczania jest ignorowane.
Administratora urządzenia z systemem Android
| Typ aplikacji | Obsługiwane |
|---|---|
| Aplikacja ze sklepu | ✅ |
| Aplikacje platformy Microsoft 365 | Nie dotyczy |
| Microsoft Edge w wersji 77 i nowszej | Nie dotyczy |
| Ochrona punktu końcowego w usłudze Microsoft Defender | Nie dotyczy |
| Link internetowy | ❌ |
| Aplikacje biznesowe | ✅ |
Ważna
Usługa Microsoft Intune kończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 31 grudnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.
iOS/iPadOS
| Typ aplikacji | Obsługiwane |
|---|---|
| Aplikacja ze sklepu | ✅ |
| Aplikacje platformy Microsoft 365 | Nie dotyczy |
| Microsoft Edge w wersji 77 i nowszej | Nie dotyczy |
| Ochrona punktu końcowego w usłudze Microsoft Defender | Nie dotyczy |
| Link internetowy | ❌ |
| Wycinek witryny systemu iOS/iPadOS | ✅ |
| Aplikacje biznesowe | ✅ |
| Aplikacja programu zakupów zbiorczych dla systemu iOS/iPadOS (VPP) | ✅ |
macOS
| Typ aplikacji | Obsługiwane |
|---|---|
| Aplikacja ze sklepu | Nie dotyczy |
| Aplikacje platformy Microsoft 365 | ✅ |
| Microsoft Edge w wersji 77 i nowszej | ✅ |
| Ochrona punktu końcowego w usłudze Microsoft Defender | ✅ |
| Link internetowy | ❌ |
| Aplikacje biznesowe | ✅ |
Windows 10/11
| Typ aplikacji | Obsługiwane |
|---|---|
| Aplikacja ze sklepu | ✅ |
| Aplikacje platformy Microsoft 365 | ✅ |
| Microsoft Edge w wersji 77 i nowszej | ✅ |
| Ochrona punktu końcowego w usłudze Microsoft Defender | nd. |
| Link internetowy | ❌ |
| Link sieci Web systemu Windows | ✅ |
| Aplikacje biznesowe | ✅ |
| Aplikacja systemu Windows (Win32) | ✅ |
| Microsoft Store dla firm | ✅ |
Zasady konfiguracji aplikacji
W przypadku aplikacji zarządzanych można używać filtrów dla zasad konfiguracji aplikacji na następujących platformach:
- Android
- iOS/iPadOS
- System Windows
W przypadku urządzeń zarządzanych można używać filtrów dla zasad konfiguracji aplikacji na następujących platformach:
- Android Enterprise
- iOS/iPadOS
Zasady ochrony aplikacji
W przypadku aplikacji zarządzanych można używać filtrów dla zasad ochrony aplikacji na następujących platformach:
- Android
- iOS/iPadOS
- System Windows
W przypadku urządzeń zarządzanych filtry nie są obsługiwane w przypadku zasad ochrony aplikacji. W przypadku innych funkcji nieobsługiwanych na urządzeniach zarządzanych przejdź do pozycji Nieobsługiwane (w tym artykule).
Zasady zgodności
W przypadku aplikacji zarządzanych filtry nie są obsługiwane w przypadku zasad zgodności.
W przypadku urządzeń zarządzanych można używać filtrów dla wszystkich zasad zgodności na następujących platformach:
- Administratora urządzenia z systemem Android
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10 lub nowszy
Profile konfiguracji urządzeń i zabezpieczenia punktu końcowego
W przypadku aplikacji zarządzanych filtry nie są obsługiwane w przypadku profilów konfiguracji urządzeń i zasad zabezpieczeń punktu końcowego.
Na urządzeniach zarządzanych można używać filtrów dla niektórych typowych zasad konfiguracji urządzeń na platformach wymienionych w poniższych tabelach. Aby uzyskać listę nieobsługiwanych elementów, przejdź do pozycji Nieobsługiwane (w tym artykule).
Uwaga
Niektóre typy profilów są dostępne tylko dla określonych platform. Na przykład typ profilu Funkcje urządzenia zawiera ustawienia dostępne tylko dla urządzeń z systemami iOS/iPadOS i macOS.
Aby uzyskać listę wszystkich profilów konfiguracji urządzeń i platform, do których mają zastosowanie, przejdź do pozycji Zastosuj funkcje i ustawienia na urządzeniach.
Administratora urządzenia z systemem Android
| Typ profilu | Obsługiwane |
|---|---|
| Profil konfiguracji urządzenia | |
| Niestandardowe | ✅ |
| Pochodne poświadczenia | Nie dotyczy |
| Ograniczenia urządzenia | ✅ |
| Ograniczenia dotyczące urządzeń (Zespół systemu Windows 10) | Nie dotyczy |
| Funkcje urządzenia | Nie dotyczy |
| Poczta e-mail | Nie dotyczy |
| Poczta e-mail (tylko rozwiązanie Samsung KNOX) | ✅ |
| Endpoint Protection | Nie dotyczy |
| Ograniczenia platformy urządzeń rejestracji | ❌ |
| Profil MX (tylko zebra) | ✅ |
| Certyfikat PKCS | ✅ |
| Zaimportowany certyfikat PKCS | ✅ |
| Certyfikat SCEP | ✅ |
| Katalog ustawień | Nie dotyczy |
| Zaufany certyfikat | ✅ |
| Sieć VPN | ✅ |
| Wi-Fi | ✅ |
| Profil zabezpieczeń punktu końcowego | |
| Ochrona konta | Nie dotyczy |
| Program antywirusowy | Nie dotyczy |
| Zmniejszanie obszaru podatnego na ataki | Nie dotyczy |
| Szyfrowanie dysków | Nie dotyczy |
| Wykrywanie i reagowanie dotyczące punktów końcowych | Nie dotyczy |
| Zapora | Nie dotyczy |
| Plan bazowy zabezpieczeń | Nie dotyczy |
Android Enterprise
| Typ profilu | Obsługiwane |
|---|---|
| Profil konfiguracji urządzenia | |
| Niestandardowe | ✅ |
| Pochodne poświadczenia | ✅ |
| Ograniczenia urządzenia | ✅ |
| Ograniczenia dotyczące urządzeń (zespół systemu Windows 10) | nd. |
| Funkcje urządzenia | nd. |
| Poczta e-mail | ✅ |
| Endpoint Protection | nd. |
| Ograniczenia platformy urządzeń rejestracji | ❌ |
| OEMConfig | ✅ |
| Certyfikat PKCS | ✅ |
| Zaimportowany certyfikat PKCS | ✅ |
| Certyfikat SCEP | ✅ |
| Katalog ustawień | nd. |
| Zaufany certyfikat | ✅ |
| Sieć VPN | ✅ |
| Wi-Fi | ✅ |
| Profil zabezpieczeń punktu końcowego | |
| Ochrona konta | nd. |
| Program antywirusowy | Nie dotyczy |
| Zmniejszanie obszaru podatnego na ataki | Nie dotyczy |
| Szyfrowanie dysków | Nie dotyczy |
| Wykrywanie i reagowanie dotyczące punktów końcowych | Nie dotyczy |
| Zapora | Nie dotyczy |
| Plan bazowy zabezpieczeń | Nie dotyczy |
Android (AOSP)
| Typ profilu | Obsługiwane |
|---|---|
| Profil konfiguracji urządzenia | |
| Ograniczenia urządzenia | ✅ |
| Certyfikat PKCS | ✅ |
| Certyfikat SCEP | ✅ |
| Zaufany certyfikat | ✅ |
iOS/iPadOS
| Typ profilu | Obsługiwane |
|---|---|
| Profil konfiguracji urządzenia | |
| Niestandardowe | ✅ |
| Pochodne poświadczenia | ✅ |
| Ograniczenia urządzenia | ✅ |
| Ograniczenia dotyczące urządzeń (zespół systemu Windows 10) | Nie dotyczy |
| Funkcje urządzenia | ✅ |
| Poczta e-mail | ✅ |
| Endpoint Protection | Nie dotyczy |
| Ograniczenia platformy urządzeń rejestracji | ✅ |
| Certyfikat PKCS | ✅ |
| Zaimportowany certyfikat PKCS | ✅ |
| Certyfikat SCEP | ✅ |
| Katalog ustawień | Nie dotyczy |
| Zaufany certyfikat | ✅ |
| Sieć VPN | ✅ |
| Wi-Fi | ✅ |
| Profil zabezpieczeń punktu końcowego | |
| Ochrona konta | Nie dotyczy |
| Program antywirusowy | Nie dotyczy |
| Zmniejszanie obszaru podatnego na ataki | Nie dotyczy |
| Szyfrowanie dysków | Nie dotyczy |
| Wykrywanie i reagowanie dotyczące punktów końcowych | Nie dotyczy |
| Zapora | Nie dotyczy |
| Plan bazowy zabezpieczeń | Nie dotyczy |
macOS
| Typ profilu | Obsługiwane |
|---|---|
| Profil konfiguracji urządzenia | |
| Niestandardowe | ✅ |
| Pochodne poświadczenia | Nie dotyczy |
| Ograniczenia urządzenia | ✅ |
| Ograniczenia dotyczące urządzeń (Zespół systemu Windows 10) | Nie dotyczy |
| Funkcje urządzenia | ✅ |
| Poczta e-mail | Nie dotyczy |
| Endpoint Protection | ✅ |
| Ograniczenia platformy urządzeń rejestracji | ✅ |
| Rozszerzenia | ✅ |
| Certyfikat PKCS | ✅ |
| Zaimportowany certyfikat PKCS | ✅ |
| Plik preferencji | ✅ |
| Certyfikat SCEP | ✅ |
| Katalog ustawień | ✅ |
| Zaufany certyfikat | ✅ |
| Sieć VPN | ✅ |
| Wi-Fi | ✅ |
| Sieć przewodowa | ✅ |
| Profil zabezpieczeń punktu końcowego | |
| Ochrona konta | nd. |
| Program antywirusowy | ❌ |
| Zmniejszanie obszaru podatnego na ataki | nd. |
| Szyfrowanie dysków | ❌ |
| Wykrywanie i reagowanie dotyczące punktów końcowych | nd. |
| Zapora | ❌ |
| Plan bazowy zabezpieczeń | nd. |
Windows 10/11
| Typ profilu | Obsługiwane |
|---|---|
| Pierścienie aktualizacji dla systemu Windows 10/11 | ✅ |
| Profil konfiguracji urządzenia | |
| Szablony administracyjne | ✅ |
| Niestandardowe | ✅ |
| Pochodne poświadczenia | nd. |
| Optymalizacja dostarczania | ✅ |
| Ograniczenia urządzenia | ✅ |
| Ograniczenia dotyczące urządzeń (zespół systemu Windows 10) | ✅ |
| Funkcje urządzenia | Nie dotyczy |
| Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) w systemach Windows 11 i Windows 10 RS5 (1809)+ w obsługiwanym interfejsie UEFI | ✅ |
| Przyłączanie domeny | ✅ |
| Uaktualnianie wersji i przełącznik trybu S | ✅ |
| Poczta e-mail | ✅ |
| Skrypty korygowania analizy punktów końcowych | ✅ |
| Endpoint Protection | ✅ |
| Ograniczenia platformy urządzeń rejestracji | ✅ Obsługa podzestawu właściwości filtru, w tym urządzenia osVersion, operatingSystemSKUi enrollmentProfileName |
| Kiosk | ✅ |
| Granica sieci | ✅ |
| Certyfikat PKCS | ✅ |
| Zaimportowany certyfikat PKCS | ✅ |
| Certyfikat SCEP | ✅ |
| Bezpieczna ocena (edukacja) | ✅ |
| Katalog ustawień | ✅ |
| Udostępnione urządzenie z wieloma użytkownikami | ✅ |
| Zaufany certyfikat | ✅ |
| Sieć VPN | ✅ |
| Wi-Fi | ✅ |
| Sieć przewodowa | ❌ |
| Monitorowanie kondycji systemu Windows | ✅ |
| Profil zabezpieczeń punktu końcowego | |
| Ochrona konta | ✅ Ochrona konta, członkostwo w lokalnych grupach użytkowników i rozwiązanie haseł administratora lokalnego (Windows LAPS) |
| Program antywirusowy | ✅ |
| Zmniejszanie obszaru podatnego na ataki | ✅ Wyklucza ochronę sieci Web (starsza wersja przeglądarki Microsoft Edge),kontrolę aplikacji oraz izolację aplikacji i przeglądarki |
| Szyfrowanie dysków | ✅ |
| Wykrywanie i reagowanie dotyczące punktów końcowych | ✅ |
| Zarządzanie uprawnieniami punktu końcowego (EPM) | ✅ |
| Zapora | ✅ |
| Microsoft Defender for Endpoint (Windows 10/11 Desktop) | ✅ |
| Plan bazowy zabezpieczeń | ❌ |
Nieobsługiwane na urządzeniach zarządzanych
Następujące funkcje na urządzeniach zarządzanych nie obsługują filtrów:
Niestandardowe zasady zgodności dla systemu Windows 10/11 (wersja zapoznawcza)
Zasady ochrony aplikacji dla systemów Android i iOS/iPadOS
Filtrów w zasadach ochrony aplikacji można używać w aplikacjach zarządzanych. Aby uzyskać więcej informacji na temat aplikacji zarządzanych, przejdź do tematu Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Intune.
Zasady dostosowywania środowiska użytkownika końcowego
Profile aprowizacji aplikacji dla systemu iOS/iPadOS
Zarządzanie urządzeniami partnerskimi
Zasady dotyczące aplikacji pakietu Office
Zestawy zasad
Skrypty programu PowerShell dla systemu Windows
Zasady uzupełniające trybu S dla systemu Windows 10
Skrypty powłoki dla systemu macOS
Warunki i postanowienia
Aktualizowanie zasad dla systemu iOS/iPadOS
Aktualizacje funkcji dla systemu Windows
Powiadomienia dotyczące rejestracji
Obciążenia platformy systemu Linux
Urządzenia objęte konfiguracją zabezpieczeń punktu końcowego przy użyciu usługi Microsoft Defender na potrzeby integracji z punktem końcowym, takie jak serwery. Te urządzenia nie są zarejestrowane w usłudze Intune.