Настройка параметров ограничений устройств в Microsoft Intune

Важно!

22 октября 2022 г. Microsoft Intune прекратила поддержку устройств под управлением Windows 8.1. Техническая помощь и автоматические обновления на этих устройствах недоступны.

Если в настоящее время вы используете Windows 8.1, перейдите на устройства Windows 10/11. В Microsoft Intune есть встроенные функции безопасности и устройств, которые управляют клиентскими устройствами Windows 10/11.

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Intune включает политики ограничения устройств, которые помогают администраторам контролировать устройства Android, iOS/iPadOS, macOS и Windows. Эти ограничения позволяют контролировать широкий спектр параметров и функций для защиты ресурсов организации. Например, администраторы могут:

• разрешать или блокировать использование камеры устройства;
• управлять доступом к Google Play, магазинам приложений, просмотру документов и играм;
• блокировать встроенные приложения или создавать список разрешенных или запрещенных приложений;
• разрешать или запрещать резервное копирование файлов в облачные учетные записи и учетные записи хранения;
• устанавливать минимальную длину пароля и блокировать простые пароли.

Эти функции настраиваются администратором и доступны в Intune. Intune использует профили конфигурации для создания и настройки этих параметров для вашей организации. После добавления этих функций в профиль назначьте его устройствам в организации.

Данная функция применяется к:

• Администратор устройств Android
• Android Open Source Project (AOSP)
• Личные устройства Android Enterprise с рабочим профилем
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10
• Windows 8.1

В этой статье описано, как создать профиль ограничения для устройств. Также можно увидеть все доступные настройки для разных платформ.

Создание профиля

1. Войдите в Центр администрирования Microsoft Intune.

2. Выберите Устройства>Управление устройствами>Конфигурация>Создать>Новая политика.

3. Укажите следующие свойства:

   • Платформа. Выберите платформу своих устройств. Доступны следующие параметры:

     • Администратор устройств Android
     • Android (AOSP)
     • Android Enterprise
     • iOS/iPadOS
     • macOS
     • Windows 10 и более поздние версии
     • Windows 8.1 и более поздние версии

   • Тип профиля: выберите Ограничения устройств. Либо выберите элементы Шаблоны>Ограничения устройств.

     Чтобы создать профиль ограничений устройств для устройств Windows 10 Team, например Surface Hub, выберите Ограничения устройств (Windows 10 Team) .

4. Нажмите Создать.

5. В разделе Основные укажите следующие свойства.

   • Имя: введите понятное имя для политики. Назначьте имена политикам, чтобы их можно было легко найти позже. Например, хорошее имя политики — iOS/iPadOS: Блокировка камеры на устройствах.
   • Описание: введите описание политики. Этот необязательный параметр, но мы рекомендуем его использовать.

6. Нажмите кнопку Далее.

7. В разделе Параметры конфигурации доступные для настройки параметры будут отличаться в зависимости от выбранной платформы. Выберите платформу для настройки дополнительных параметров:

   • Администратор устройств Android
   • Android (AOSP)
   • Корпоративные устройства Android Enterprise и личные устройства BYOD
   • iOS/iPadOS
   • macOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 для совместной работы
   • Windows Holographic for Business

8. Нажмите кнопку Далее.

9. В разделе Теги области (необязательно) назначьте тег для фильтрации профиля по определенным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Сведения о тегах области см. в статье Использование RBAC и тегов области для распределенной ИТ-службы.

   Нажмите кнопку Далее.

10. В поле Назначения выберите пользователей или группы, которые будет принимать ваш профиль. Сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Нажмите кнопку Далее.

11. Проверьте параметры в окне Проверка и создание. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.

Статьи по теме

• Назначьте профиль.
• Отслеживание состояния профиля.