Добавление параметров для функций устройств iOS, iPadOS или macOS в Intune

  • Статья

Intune включает в себя множество функций и параметров, которые помогают администраторам управлять устройствами iOS, iPadOS и macOS. Например, администраторы могут:

  • предоставлять пользователям доступ к принтерам AirPrint в вашей сети;
  • добавлять приложения и папки на начальный экран, включая добавление новых страниц;
  • разрешать уведомление приложений и выбирать, как они будут отображаться;
  • настраивать экран блокировки так, чтобы отображались сообщение или ярлык, особенно для общих устройств;
  • предоставлять пользователям безопасный единый вход в систему для обмена учетными данными между приложениями;
  • фильтровать веб-сайты, которые используют язык для взрослых, а также разрешать или блокировать определенные веб-сайты.

Intune использует "профили конфигурации" для создания и настройки этих параметров для вашей организации. После добавления этих компонентов в профиль вы сможете отправлять или развертывать профиль в устройства iOS/iPadOS и macOS в вашей организации.

Данная функция применяется к:

  • iOS/iPadOS
  • macOS

В этой статье описаны различные функции, которые можно настроить, а также показано, как создать профиль конфигурации устройства. Вы сможете также просмотреть все доступные параметры для устройств iOS/iPadOS и macOS.

Создание профиля

  1. Войдите в Центр администрирования Microsoft Intune.

  2. ВыберитеКонфигурация>устройств>Создать.

  3. Укажите следующие свойства:

    • Платформа. Выберите свою платформу:

      • iOS/iPadOS
      • macOS

    • Тип профиля: выберите Функции устройства. Либо выберите элементы Шаблоны>Функции устройства.

  4. Нажмите Создать.

  5. В разделе Основные укажите следующие свойства.

    • Имя: введите понятное имя для политики. Назначьте имена политикам, чтобы их можно было легко найти позже. Например, хорошее имя политики — macOS: настройка окна входа.
    • Описание: введите описание политики. Этот необязательный параметр, но мы рекомендуем его использовать.

  6. Нажмите кнопку Далее.

  7. В разделе Параметры конфигурации доступные для настройки параметры будут отличаться в зависимости от выбранной платформы. Выберите платформу для настройки дополнительных параметров:

  8. Нажмите кнопку Далее.

  9. В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Дополнительные сведения о тегах область см. в статье Использование тегов RBAC и область для распределенной ИТ-службы.

    Нажмите кнопку Далее.

  10. В поле Назначения выберите пользователей или группы, которые будет принимать ваш профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Нажмите кнопку Далее.

  11. Проверьте параметры в окне Проверка и создание. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.

AirPrint

AirPrint — это функция Apple, позволяющая устройствам выполнять печать файлов по беспроводной сети. В Intune можно добавлять сведения об AirPrint на устройства.

Список параметров, которые можно настроить в Intune, см. в разделе AirPrint для iOS/iPadOS и AirPrint в macOS.

Дополнительные сведения о AirPrint см. в разделе Сведения о AirPrint на веб-сайте Apple.

Применимо к:

  • iOS 7.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.
  • macOS 10.10 и более поздние версии.

Уведомления приложения

Выберите, как приложения на устройствах iOS и iPadOS должны получать уведомления. Например, отправляйте уведомления приложений, чтобы они отображались в центре уведомлений, на экране блокировки или воспроизводили звук.

Список параметров, которые можно настроить в Intune, см. в разделе Уведомления приложений в iOS/iPadOS.

Дополнительные сведения об этой функции см. в разделе Уведомления на веб-сайте Apple.

Применимо к:

  • iOS 9.3 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Связанные домены

Функция "Связанные домены" позволяет создавать отношения между доменами, например между contoso.com и вашими приложениями. Эта функция позволяет следующее:

  • Совместно использовать данные и учетные данные для входа между приложениями и веб-сайтами в организации.

  • Использовать функции приложений, основанные на вашем веб-сайте, например расширение приложения для единого входа, универсальные ссылки и автозаполнение паролей.

    Например, вы можете создать связанный домен, чтобы разрешить автозаполнение пароля, выводящее рекомендованные учетные данные, такие как пароль для веб-сайтов, связанных с вашим приложением.

Список параметров, которые можно настроить в Intune, см. в разделе Связанные домены в macOS.

Дополнительные сведения об этой функции см. в статье Настройка связанных доменов приложения на веб-сайте Apple.

Применимо к:

  • macOS 10.15 и более поздние версии.

Макет начального экрана

Эти параметры используются для настройки макета приложения и папок на начальном экране и панели закрепления. Вы также можете в реальном времени просмотреть, как выглядят большинство приложений и их значки. Это означает следующее:

  • Используйте параметры начального экрана, чтобы добавить приложения и папки на начальный экран устройств.
  • Используйте параметры панели закрепления, чтобы добавить приложения или папки на панель закрепления на экране. Например, добавьте браузер Safari и почтовое приложение на панель закрепления устройства.

Список параметров, которые можно настроить в Intune, см. в разделе Макет начального экрана в iOS/iPadOS.

Применимо к:

  • iOS 9.3 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Сообщение на экране блокировки

Используйте эти параметры для отображения настраиваемого сообщения или текста на экранах входа и блокировки. Например, можно ввести сообщение "В случае утери верните" и отобразить сведения о теге ресурса.

Список параметров, которые можно настроить в Intune, см. в разделе Параметры сообщений на экране блокировки в iOS/iPadOS.

Дополнительные сведения о сообщении о экране блокировки см. в разделе LockScreenMessage на веб-сайте Apple.

Применимо к:

  • iOS 9.3 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Элементы входа

Эта функция позволяет выбрать приложения, пользовательские приложения, файлы и папки, которые открываются, когда пользователь входит на устройство.

Список параметров, которые можно настроить в Intune, см. в статье Элементы входа в macOS.

Применимо к:

  • macOS 10.13 и более поздние версии

Окно входа в систему

Управление внешним видом экрана входа и функций, доступных пользователям до входа. Например, добавьте баннер с настраиваемым сообщением, выберите, следует ли отображать кнопку спящего режима, и многое другое.

Список параметров, которые можно настроить в Intune, см. в разделе Окно входа в macOS.

Применимо к:

  • macOS 10.7 и более поздние версии.

Единый вход

Для обеспечения безопасности большинство бизнес-приложений требуют проверки подлинности пользователей на определенном уровне. Во многих случаях пользователю приходится повторно вводить свои учетные данные во время прохождения проверки подлинности. Чтобы улучшить взаимодействие с пользователем, разработчики могут создавать приложения с единым входом (SSO). Благодаря применению единого входа пользователю не приходится каждый раз вводить учетные данные.

Профиль единого входа основан на Kerberos. Kerberos — это сетевой протокол аутентификации, использующий шифрование секретного ключа для аутентификации клиент-серверных приложений. Параметры Intune определяют сведения об учетной записи Kerberos при доступе к серверам или указанным приложениям, а также обрабатывают запросы защиты Kerberos для веб-страниц и собственных приложений. Компания Apple рекомендует использовать расширение для приложения единого входа Kerberos (в этой статье) вместо параметров единого входа.

Чтобы использовать единый вход, вам потребуется:

  • Приложение для поиска учетных данных пользователя, указанное в настройках единого входа на устройстве.
  • В Intune должен быть настроен единый вход с устройств iOS/iPadOS.

Список параметров, которые можно настроить в Intune, см. в статье Единый вход в iOS/iPadOS.

Применимо к:

  • iOS 7.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Расширение для приложения единого входа

Эти параметры позволяют настраивать расширение для приложения, которое включает единый вход (SSO) для устройств iOS, iPadOS и macOS. Для обеспечения безопасности большинство бизнес-приложений и корпоративных сайтов требуют проверки подлинности пользователей на определенном уровне. Во многих случаях пользователю приходится повторно вводить свои учетные данные во время прохождения проверки подлинности. Единый вход предоставляет пользователям доступ к приложениям и веб-сайтам после однократного ввода учетных данных. Единый вход также обеспечивает более удобную проверку подлинности для пользователей и сокращает количество повторяющихся запросов на ввод учетных данных.

В Intune эти параметры можно использовать для настройки расширения для приложения единого входа, созданного вашей организацией, поставщиком удостоверений, Майкрософт или Apple. Расширение для приложения единого входа выполняет проверку подлинности пользователей. Эти параметры настраивают расширения для приложения единого входа с типом перенаправления и типом учетных данных.

  • Тип перенаправления предназначен для современных протоколов аутентификации, например OpenID Connect, OAuth и SAML2. Вы можете выбрать между расширением единого входа Microsoft Entra (подключаемый модуль единого входа Microsoft Enterprise) и универсальным расширением перенаправления.

  • Тип учетных данных предназначен для потоков проверки подлинности с запросом и ответом. Вы можете выбрать между расширением для учетных данных Kerberos, предоставляемых Apple, и расширением для общих учетных данных.

    Расширение приложения единого входа Microsoft Entra macOS должно работать со сторонними или партнерскими MDM. Это расширение должно развертываться в качестве расширения единого входа Kerberos или настраиваемого профиля конфигурации со всеми настроенными обязательными свойствами.

Список параметров, которые можно настроить в Intune, см. в разделе Расширение приложения единого входа для iOS/iPadOS и расширение приложения единого входа macOS.

Дополнительные сведения о разработке расширения для приложения единого входа см. на веб-сайте компании Apple. Чтобы прочитать описание этой функции в Apple, перейдите к разделу Параметры полезных данных расширений единого входа.

Примечание.

Функция Расширение для приложения единого входа отличается от функции Единый вход:

  • Параметры расширения для приложения единого входа применяются к iPadOS 13.0 (и более поздних версий), iOS 13.0 (и более поздних версий) и macOS 10.15 (и более поздних версий). Параметры единого входа применяются к iPadOS 13.0 (и более поздних версий) и iOS 7.0 (и более поздних версий).

  • Параметры расширения для приложения единого входа определяют расширения, используемые поставщиками удостоверений или организациями для обеспечения бесперебойной работы корпоративного входа. Параметры единого входа определяют сведения об учетной записи Kerberos для пользователей, обращающихся к серверам или приложениям.

  • Расширение для приложения единого входа использует операционную систему Apple для проверки подлинности. Таким образом, оно может обеспечить работу конечного пользователя лучше, чем функция единого входа.

  • С точки зрения разработки, расширение для приложения единого входа может использовать любой тип проверки подлинности единого входа с перенаправлением или учетными данными. При использовании единого входа можно использовать только проверку подлинности единого входа Kerberos.

  • Расширение приложения единого входа Kerberos было разработано компанией Apple и встроено в платформы iOS/iPadOS 13.0 и более поздних версий и macOS 10.15 и более поздних версий. Встроенное расширение Kerberos можно использовать для входа пользователей в собственные приложения и веб-сайты, поддерживающие проверку подлинности Kerberos. Единый вход не является реализацией Kerberos компанией Apple.

  • Встроенное расширение для приложения единого входа Kerberos обрабатывает запросы Kerberos для веб-страниц и приложений так же, как единый вход. Однако встроенное расширение Kerberos поддерживает смену паролей и работает эффективнее в корпоративных сетях. При выборе между расширением для приложения единого входа Kerberos и единым входом рекомендуется использовать расширение из-за улучшенной производительности и возможностей.

Применимо к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.
  • macOS 10.15 и более поздние версии.

Фоновый рисунок

Добавьте пользовательское изображение с расширением .png, .jpg или .jpeg на защищенных устройствах с iOS/iPadOS. Например, в Intune можно добавить логотип компании на экран блокировки устройств.

Список параметров, которые можно настроить в Intune, см. в разделе Обои в iOS/iPadOS.

Применимо к:

  • iOS
  • iPadOS 13.0 и более поздние версии.

Фильтр веб-содержимого

Для этих параметров используется встроенный алгоритм AutoFilter от Apple для оценки веб-страниц, а также блокировки содержимого для взрослых. Вы также можете создать список разрешенных и запрещенных веб-ссылок. Например, можно разрешить открывать только веб-сайты contoso.

Список параметров, которые можно настроить в Intune, см. в разделе Фильтр веб-содержимого в iOS/iPadOS.

Применимо к:

  • iOS 7.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Дальнейшие действия

Профиль создан, но, возможно, еще ничего не выполняется. Не забудьте назначить профиль и отслеживать его состояние.

См. все параметры функции устройства для устройств iOS/iPadOS и macOS.