Настройка параметров ограничений устройств в Microsoft Intune

Важно!

22 октября 2022 г. Microsoft Intune прекращена поддержка устройств под управлением Windows 8.1. Техническая помощь и автоматические обновления на этих устройствах недоступны.

Если в настоящее время вы используете Windows 8.1, рекомендуется перейти на устройства Windows 10/11. Microsoft Intune имеет встроенные функции безопасности и устройств, которые управляют клиентскими устройствами Windows 10/11.

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.

Intune включает политики ограничения устройств, которые помогают администраторам контролировать устройства Android, iOS/iPadOS, macOS и Windows. Эти ограничения позволяют контролировать широкий спектр параметров и функций для защиты ресурсов организации. Например, администраторы могут:

• разрешать или блокировать использование камеры устройства;
• управлять доступом к Google Play, магазинам приложений, просмотру документов и играм;
• блокировать встроенные приложения или создавать список разрешенных или запрещенных приложений;
• разрешать или запрещать резервное копирование файлов в облачные учетные записи и учетные записи хранения;
• устанавливать минимальную длину пароля и блокировать простые пароли.

Эти функции настраиваются администратором и доступны в Intune. Intune использует "профили конфигурации" для создания и настройки этих параметров для вашей организации. После добавления этих компонентов в профиль вы сможете отправлять или развертывать профиль в устройства в своей организации.

Данная функция применяется к:

• Администратор устройств Android
• Android Open Source Project (AOSP)
• Личные устройства Android Enterprise с рабочим профилем
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10
• Windows 8.1

В этой статье описано, как создать профиль ограничения для устройств. Также можно увидеть все доступные настройки для разных платформ.

Создание профиля

1. Войдите в Центр администрирования Microsoft Intune.

2. ВыберитеКонфигурация>устройств>Создать.

3. Укажите следующие свойства:

   • Платформа: выберите платформу устройств. Доступны следующие параметры:

     • Администратор устройств Android
     • Android (AOSP)
     • Android Enterprise
     • iOS/iPadOS
     • macOS
     • Windows 10 и более поздние версии
     • Windows 8.1 и более поздние версии

   • Тип профиля: выберите Ограничения устройств. Либо выберите элементы Шаблоны>Ограничения устройств.

     Если вы хотите создать профиль ограничений для устройств Windows 10 для совместной работы, например Surface Hub, выберите Ограничения для устройств (Windows 10 для совместной работы).

4. Нажмите Создать.

5. В разделе Основные укажите следующие свойства.

   • Имя: введите понятное имя для политики. Назначьте имена политикам, чтобы их можно было легко найти позже. Например, хорошее имя политики — iOS/iPadOS: Блокировка камеры на устройствах.
   • Описание: введите описание политики. Этот необязательный параметр, но мы рекомендуем его использовать.

6. Нажмите кнопку Далее.

7. В разделе Параметры конфигурации доступные для настройки параметры будут отличаться в зависимости от выбранной платформы. Выберите платформу для настройки дополнительных параметров:

   • Администратор устройств Android
   • Android (AOSP)
   • Корпоративные устройства Android Enterprise и личные устройства BYOD
   • iOS/iPadOS
   • macOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 для совместной работы
   • Windows Holographic for Business

8. Нажмите кнопку Далее.

9. В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Дополнительные сведения о тегах область см. в статье Использование тегов RBAC и область для распределенной ИТ-службы.

   Нажмите кнопку Далее.

10. В поле Назначения выберите пользователей или группы, которые будет принимать ваш профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Нажмите кнопку Далее.

11. Проверьте параметры в окне Проверка и создание. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.

Дальнейшие действия

Созданный профиль готов к назначению. Не забудьте назначить профиль и отслеживать его состояние.