Список платформ, политик и типов приложений, поддерживаемых фильтрами в Microsoft Intune
При создании приложения, политики соответствия требованиям, профиля конфигурации устройства или политики конфигурации приложения политика назначается группам (пользователям или устройствам). При назначении политики можно также использовать фильтры. Например, вы можете назначить политики клиентским устройствам с Windows под управлением определенной версии ОС.
Фильтры можно использовать на управляемых устройствах (устройствах, зарегистрированных в Intune) и управляемых приложениях (приложениях, управляемых Intune).
Фильтры поддерживают некоторые виды рабочих нагрузок в Microsoft Intune. В этой статье перечислены типы приложений, политики соответствия требованиям, профили конфигурации устройств и политики конфигурации приложений, поддерживающие фильтры. К роме того, здесь указаны рабочие нагрузки, которые их не поддерживают.
В этой статье предполагается, что вы знакомы с фильтрами. Если нет, дополнительные сведения см . в статье Использование фильтров при назначении приложений, политик и профилей.
Перед началом работы
- ✔️: фильтры поддерживаются.
- ❌: не поддерживает фильтры.
- Недоступно: платформа не поддерживается.
Поддерживаемые типы приложений для управляемых устройств
Фильтры можно использовать для некоторых распространенных политик приложений на перечисленных ниже платформах. Список того, что не поддерживается на управляемых устройствах, см. в разделе Не поддерживается (в этой статье).
Android Enterprise
| Тип приложения | Поддерживается |
|---|---|
| Приложение магазина | Недоступно |
| Приложения Microsoft 365 | Недоступно |
| Microsoft Edge версии 77 и более поздней | Недоступно |
| Microsoft Defender для конечной точки | Недоступно |
| Веб-ссылка | Недоступно |
| Бизнес-приложения | Недоступно |
| Системные приложения Android Enterprise | ✔️ |
| Приложения из корпоративного Google Play Маркет | ✔️ |
| Веб-ссылки корпоративного Google Play Маркет | ✔️ |
| Управляемое бизнес-приложение Android | ✔️ |
Примечание.
Фильтры не поддерживаются на личных устройствах Android Enterprise с рабочим профилем (BYOD), используемых при назначении приложений "Доступно". Если пользователи отмечены с использованием намерения приложения с тегом "Доступно", приложение будет отображаться как доступное для установки из корпоративного Google Play Маркет. Любая фильтрация включения или исключения игнорируется.
Администратор устройств Android
| Тип приложения | Поддерживается |
|---|---|
| Приложение магазина | ✔️ |
| Приложения Microsoft 365 | Недоступно |
| Microsoft Edge версии 77 и более поздней | Недоступно |
| Microsoft Defender для конечной точки | Недоступно |
| Веб-ссылка | ❌ |
| Бизнес-приложения | ✔️ |
Важно!
Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.
iOS/iPadOS
| Тип приложения | Поддерживается |
|---|---|
| Приложение магазина | ✔️ |
| Приложения Microsoft 365 | Недоступно |
| Microsoft Edge версии 77 и более поздней | Недоступно |
| Microsoft Defender для конечной точки | Недоступно |
| Веб-ссылка | ❌ |
| Веб-клип iOS/iPadOS | ✔️ |
| Бизнес-приложения | ✔️ |
| Приложения iOS/iPadOS, приобретенные по программе Apple Volume Purchase Program (VPP) | ✔️ |
macOS
| Тип приложения | Поддерживается |
|---|---|
| Приложение магазина | Недоступно |
| Приложения Microsoft 365 | ✔️ |
| Microsoft Edge версии 77 и более поздней | ✔️ |
| Microsoft Defender для конечной точки | ✔️ |
| Веб-ссылка | ❌ |
| Бизнес-приложения | ✔️ |
Windows 10/11
| Тип приложения | Поддерживается |
|---|---|
| Приложение магазина | ✔️ |
| Приложения Microsoft 365 | ✔️ |
| Microsoft Edge версии 77 и более поздней | ✔️ |
| Microsoft Defender для конечной точки | Недоступно |
| Веб-ссылка | ❌ |
| Веб-ссылка на Windows | ✔️ |
| Бизнес-приложения | ✔️ |
| Приложение для Windows (Win32) | ✔️ |
| Microsoft Store для бизнеса | ✔️ |
Политики конфигурации приложений
Для управляемых приложений можно использовать фильтры для политик конфигурации приложений на следующих платформах:
- Android
- iOS/iPadOS
- Windows
Для управляемых устройств можно использовать фильтры для политик конфигурации приложений на следующих платформах:
- Android Enterprise
- iOS/iPadOS
Политики защиты приложений
Для управляемых приложений можно использовать фильтры для политик защиты приложений на следующих платформах:
- Android
- iOS/iPadOS
- Windows
Для управляемых устройств фильтры не поддерживаются для политик защиты приложений. Для других функций, не поддерживаемых на управляемых устройствах, перейдите к разделу Не поддерживается (в этой статье).
Политики соответствия
Для управляемых приложений фильтры не поддерживаются для политик соответствия требованиям.
Для управляемых устройств можно использовать фильтры для всех политик соответствия на следующих платформах:
- Администратор устройств Android
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10 и более поздние версии
Профили конфигурации устройств и безопасность конечных точек
Для управляемых приложений фильтры не поддерживаются для профилей конфигурации устройств и политик безопасности конечных точек.
На управляемых устройствах можно использовать фильтры для некоторых распространенных политик конфигурации устройств на платформах, перечисленных в следующих таблицах. Список не поддерживаемых элементов см. в разделе Не поддерживается (в этой статье).
Примечание.
Некоторые типы профилей доступны только для определенных платформ. Например, тип профиля Возможности устройств содержит параметры, которые доступны только на устройствах iOS, iPadOS и macOS.
Список всех профилей конфигурации устройств и платформ, к которые они применяются, см. в разделе Применение функций и параметров на устройствах.
Администратор устройств Android
| Тип профиля | Поддерживается |
|---|---|
| Профиль конфигурации устройства | |
| Пользовательские | ✔️ |
| Производные учетные данные | Недоступно |
| Ограничения для устройств | ✔️ |
| Ограничения для устройств (Windows 10 для совместной работы) | Недоступно |
| Функции устройства | Недоступно |
| Электронная почта | Недоступно |
| Электронная почта (только Samsung Knox) | ✔️ |
| Защита конечных точек | Недоступно |
| Ограничения платформы устройств регистрации | ❌ |
| Профиль MX (только Zebra) | ✔️ |
| Сертификат PKCS | ✔️ |
| Импортированный сертификат PKCS | ✔️ |
| Сертификат SCEP | ✔️ |
| Каталог параметров | Недоступно |
| Доверенный сертификат | ✔️ |
| VPN | ✔️ |
| Wi-Fi | ✔️ |
| Профиль безопасности конечной точки | |
| Защита учетной записи | Недоступно |
| антивирусная программа | Недоступно |
| Сокращение направлений атак | Недоступно |
| Шифрование диска | Недоступно |
| Обнаружение и нейтрализация атак на конечные точки | Недоступно |
| Брандмауэр | Недоступно |
| Базовая конфигурация безопасности | Недоступно |
Android Enterprise
| Тип профиля | Поддерживается |
|---|---|
| Профиль конфигурации устройства | |
| Пользовательские | ✔️ |
| Производные учетные данные | ✔️ |
| Ограничения для устройств | ✔️ |
| Ограничения устройств (Windows 10 для совместной работы) | Недоступно |
| Возможности устройств | Недоступно |
| Электронная почта | ✔️ |
| Защита конечных точек | Недоступно |
| Ограничения платформы устройств регистрации | ❌ |
| OEMConfig | ✔️ |
| Сертификат PKCS | ✔️ |
| Импортированный сертификат PKCS | ✔️ |
| Сертификат SCEP | ✔️ |
| Каталог параметров | Недоступно |
| Доверенный сертификат | ✔️ |
| VPN | ✔️ |
| Wi-Fi | ✔️ |
| Профиль безопасности конечной точки | |
| Защита учетной записи | Недоступно |
| антивирусная программа | Недоступно |
| Сокращение направлений атак | Недоступно |
| Шифрование диска | Недоступно |
| Обнаружение и нейтрализация атак на конечные точки | Недоступно |
| Брандмауэр | Недоступно |
| Базовая конфигурация безопасности | Н/Д |
Android (AOSP)
| Тип профиля | Поддерживается |
|---|---|
| Профиль конфигурации устройства | |
| Ограничения для устройств | ✔️ |
| Сертификат PKCS | ✔️ |
| Сертификат SCEP | ✔️ |
| Доверенный сертификат | ✔️ |
iOS/iPadOS
| Тип профиля | Поддерживается |
|---|---|
| Профиль конфигурации устройства | |
| Пользовательские | ✔️ |
| Производные учетные данные | ✔️ |
| Ограничения для устройств | ✔️ |
| Ограничения устройств (Windows 10 для совместной работы) | Недоступно |
| Возможности устройств | ✔️ |
| Электронная почта | ✔️ |
| Защита конечных точек | Недоступно |
| Ограничения платформы устройств регистрации | ✔️ |
| Сертификат PKCS | ✔️ |
| Импортированный сертификат PKCS | ✔️ |
| Сертификат SCEP | ✔️ |
| Каталог параметров | Недоступно |
| Доверенный сертификат | ✔️ |
| VPN | ✔️ |
| Wi-Fi | ✔️ |
| Профиль безопасности конечной точки | |
| Защита учетной записи | Недоступно |
| антивирусная программа | Недоступно |
| Сокращение направлений атак | Недоступно |
| Шифрование диска | Недоступно |
| Обнаружение и нейтрализация атак на конечные точки | Недоступно |
| Брандмауэр | Недоступно |
| Базовая конфигурация безопасности | Недоступно |
macOS
| Тип профиля | Поддерживается |
|---|---|
| Профиль конфигурации устройства | |
| Пользовательские | ✔️ |
| Производные учетные данные | Недоступно |
| Ограничения для устройств | ✔️ |
| Ограничения для устройств (Windows 10 для совместной работы) | Недоступно |
| Функции устройства | ✔️ |
| Электронная почта | Недоступно |
| Защита конечных точек | ✔️ |
| Ограничения платформы устройств регистрации | ✔️ |
| Расширения | ✔️ |
| Сертификат PKCS | ✔️ |
| Импортированный сертификат PKCS | ✔️ |
| Файл предпочтений | ✔️ |
| Сертификат SCEP | ✔️ |
| Каталог параметров | ✔️ |
| Доверенный сертификат | ✔️ |
| VPN | ✔️ |
| Wi-Fi | ✔️ |
| Проводная сеть | ✔️ |
| Профиль безопасности конечной точки | |
| Защита учетной записи | Недоступно |
| антивирусная программа | ❌ |
| Сокращение направлений атак | Недоступно |
| Шифрование диска | ❌ |
| Обнаружение и нейтрализация атак на конечные точки | Недоступно |
| Брандмауэр | ❌ |
| Базовая конфигурация безопасности | Недоступно |
Windows 10/11
| Тип профиля | Поддерживается |
|---|---|
| Круги обновления для Windows 10/11 | ✔️ |
| Профиль конфигурации устройства | |
| Административные шаблоны | ✔️ |
| Пользовательские | ✔️ |
| Производные учетные данные | Недоступно |
| Оптимизация доставки | ✔️ |
| Ограничения для устройств | ✔️ |
| Ограничения устройств (Windows 10 для совместной работы) | ✔️ |
| Возможности устройств | Недоступно |
| Интерфейс конфигурации встроенного ПО устройства (DFCI) в Windows 11 и Windows 10 RS5 (1809)+ в поддерживаемом интерфейсе UEFI | ✔️ |
| Присоединение к домену | ✔️ |
| Обновление выпуска и переключение в режим S | ✔️ |
| Электронная почта | ✔️ |
| Скрипты исправлений аналитики конечных точек | ✔️ |
| Защита конечных точек | ✔️ |
| Ограничения платформы устройств регистрации | ✔️ Поддержка подмножества свойств фильтра, включая устройство osVersion, operatingSystemSKUи enrollmentProfileName |
| Защита удостоверений | ✔️ |
| Базовая подписка | ✔️ |
| Граница сети | ✔️ |
| Сертификат PKCS | ✔️ |
| Импортированный сертификат PKCS | ✔️ |
| Сертификат SCEP | ✔️ |
| Безопасная оценка (образование) | ✔️ |
| Каталог параметров | ✔️ |
| Общее устройство с несколькими пользователями | ✔️ |
| Доверенный сертификат | ✔️ |
| VPN | ✔️ |
| Wi-Fi | ✔️ |
| Проводная сеть | ❌ |
| Наблюдение за работоспособностью Windows | ✔️ |
| Профиль безопасности конечной точки | |
| Защита учетной записи | ✔️ Членство в локальной группе пользователей и решение для пароля локального администратора (Windows LAPS) |
| антивирусная программа | ✔️ |
| Сокращение направлений атак | ✔️ Исключает веб-защиту (устаревшая версия Microsoft Edge),элемент управления приложениями и изоляцию приложений и браузера. |
| Шифрование диска | ✔️ |
| Обнаружение и устранение угроз на конечных точках | ✔️ |
| Управление привилегиями конечных точек (EPM) | ✔️ |
| Брандмауэр | ✔️ |
| Microsoft Defender для конечной точки (компьютер с Windows 10/11) | ✔️ |
| Базовая конфигурация безопасности | ❌ |
Не поддерживается на управляемых устройствах
Следующие функции на управляемых устройствах не поддерживают использование фильтров:
Настраиваемые политики соответствия требованиям для Windows 10 и 11 (предварительная версия)
политики защита приложений для Android и iOS/iPadOS
Фильтры можно использовать в политиках защиты приложений для управляемых приложений. Дополнительные сведения об управляемых приложениях см. в статье Использование фильтров при назначении приложений, политик и профилей в Intune.
политики настройки возможностей для конечных пользователей;
предотвращение окончания срока действия приложений iOS и iPadOS с помощью профилей подготовки приложений;
управление партнерскими устройствами;
политики для приложений Office;
наборы политик;
Сценарии PowerShell для Windows
дополнительные политики режима S для Windows 10;
скрипты оболочки для macOS;
условия;
обновление политик для iOS и iPadOS;
Обновления компонентов для Windows
Уведомления о регистрации
Рабочие нагрузки платформы Linux
Устройства, предназначенные с конфигурацией Endpoint Security, использующими интеграцию Microsoft Defender для конечной точки, например серверы. Эти устройства не зарегистрированы в Intune.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по