Поделиться через


Список платформ, политик и типов приложений, поддерживаемых фильтрами в Microsoft Intune

При создании приложения, политики соответствия требованиям, профиля конфигурации устройства или политики конфигурации приложения политика назначается группам (пользователям или устройствам). При назначении политики можно также использовать фильтры. Например, вы можете назначить политики клиентским устройствам с Windows под управлением определенной версии ОС.

Фильтры можно использовать на управляемых устройствах (устройствах, зарегистрированных в Intune) и управляемых приложениях (приложениях, управляемых Intune).

Фильтры поддерживают некоторые виды рабочих нагрузок в Microsoft Intune. В этой статье перечислены типы приложений, политики соответствия требованиям, профили конфигурации устройств и политики конфигурации приложений, поддерживающие фильтры. К роме того, здесь указаны рабочие нагрузки, которые их не поддерживают.

В этой статье предполагается, что вы знакомы с фильтрами. Если нет, дополнительные сведения см . в статье Использование фильтров при назначении приложений, политик и профилей.

Подготовка к работе

  • ✅: поддерживает фильтры.
  • ❌: не поддерживает фильтры.
  • Недоступно: платформа не поддерживается.

Поддерживаемые типы приложений для управляемых устройств

Фильтры можно использовать для некоторых распространенных политик приложений на перечисленных ниже платформах. Список того, что не поддерживается на управляемых устройствах, см. в разделе Не поддерживается (в этой статье).

Android Enterprise

Тип приложения Поддерживается
Приложение магазина Недоступно
Приложения Microsoft 365 Недоступно
Microsoft Edge версии 77 и более поздней Недоступно
Microsoft Defender для конечной точки Недоступно
Веб-ссылка Недоступно
Бизнес-приложения Недоступно
Системные приложения Android Enterprise
Приложения из корпоративного Google Play Маркет
Веб-ссылки корпоративного Google Play Маркет
Управляемое бизнес-приложение Android

Примечание.

Фильтры не поддерживаются на личных устройствах Android Enterprise с рабочим профилем (BYOD), используемых при назначении приложений "Доступно". Если пользователи отмечены с использованием намерения приложения с тегом "Доступно", приложение будет отображаться как доступное для установки из корпоративного Google Play Маркет. Любая фильтрация включения или исключения игнорируется.

Администратор устройств Android

Тип приложения Поддерживается
Приложение магазина
Приложения Microsoft 365 Недоступно
Microsoft Edge версии 77 и более поздней Недоступно
Microsoft Defender для конечной точки Недоступно
Веб-ссылка
Бизнес-приложения

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

iOS/iPadOS

Тип приложения Поддерживается
Приложение магазина
Приложения Microsoft 365 Недоступно
Microsoft Edge версии 77 и более поздней Недоступно
Microsoft Defender для конечной точки Недоступно
Веб-ссылка
Веб-клип iOS/iPadOS
Бизнес-приложения
Приложения iOS/iPadOS, приобретенные по программе Apple Volume Purchase Program (VPP)

macOS

Тип приложения Поддерживается
Приложение магазина Недоступно
Приложения Microsoft 365
Microsoft Edge версии 77 и более поздней
Microsoft Defender для конечной точки
Веб-ссылка
Бизнес-приложения

Windows 10/11

Тип приложения Поддерживается
Приложение магазина
Приложения Microsoft 365
Microsoft Edge версии 77 и более поздней
Microsoft Defender для конечной точки Недоступно
Веб-ссылка
Веб-ссылка на Windows
Бизнес-приложения
Приложение для Windows (Win32)
Microsoft Store для бизнеса

Политики конфигурации приложений

  • Для управляемых приложений можно использовать фильтры для политик конфигурации приложений на следующих платформах:

    • Android
    • iOS/iPadOS
    • Windows
  • Для управляемых устройств можно использовать фильтры для политик конфигурации приложений на следующих платформах:

    • Android Enterprise
    • iOS/iPadOS

Политики защиты приложений

  • Для управляемых приложений можно использовать фильтры для политик защиты приложений на следующих платформах:

    • Android
    • iOS/iPadOS
    • Windows
  • Для управляемых устройств фильтры не поддерживаются для политик защиты приложений. Для других функций, не поддерживаемых на управляемых устройствах, перейдите к разделу Не поддерживается (в этой статье).

Политики соответствия

  • Для управляемых приложений фильтры не поддерживаются для политик соответствия требованиям.

  • Для управляемых устройств можно использовать фильтры для всех политик соответствия на следующих платформах:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 10 и более поздние версии

Профили конфигурации устройств и безопасность конечных точек

  • Для управляемых приложений фильтры не поддерживаются для профилей конфигурации устройств и политик безопасности конечных точек.

  • На управляемых устройствах можно использовать фильтры для некоторых распространенных политик конфигурации устройств на платформах, перечисленных в следующих таблицах. Список не поддерживаемых элементов см. в разделе Не поддерживается (в этой статье).

Примечание.

Некоторые типы профилей доступны только для определенных платформ. Например, тип профиля Возможности устройств содержит параметры, которые доступны только на устройствах iOS, iPadOS и macOS.

Список всех профилей конфигурации устройств и платформ, к которые они применяются, см. в разделе Применение функций и параметров на устройствах.

Администратор устройств Android

Тип профиля Поддерживается
Профиль конфигурации устройства  
Пользовательские
Производные учетные данные Недоступно
Ограничения для устройств
Ограничения для устройств (Windows 10 для совместной работы) Недоступно
Функции устройства Недоступно
Электронная почта Недоступно
Электронная почта (только Samsung Knox)
Защита конечных точек Недоступно
Ограничения платформы устройств регистрации
Профиль MX (только Zebra)
Сертификат PKCS
Импортированный сертификат PKCS
Сертификат SCEP
Каталог параметров Недоступно
Доверенный сертификат
VPN
Wi-Fi
   
Профиль безопасности конечной точки  
Защита учетной записи Недоступно
антивирусная программа Недоступно
Сокращение направлений атак Недоступно
Шифрование диска Недоступно
Обнаружение и нейтрализация атак на конечные точки Недоступно
Брандмауэр Недоступно
Базовая конфигурация безопасности Недоступно

Android Enterprise

Тип профиля Поддерживается
Профиль конфигурации устройства  
Пользовательские
Производные учетные данные
Ограничения для устройств
Ограничения устройств (Windows 10 для совместной работы) Недоступно
Возможности устройств Недоступно
Электронная почта
Защита конечных точек Недоступно
Ограничения платформы устройств регистрации
OEMConfig
Сертификат PKCS
Импортированный сертификат PKCS
Сертификат SCEP
Каталог параметров Недоступно
Доверенный сертификат
VPN
Wi-Fi
   
Профиль безопасности конечной точки  
Защита учетной записи Недоступно
антивирусная программа Недоступно
Сокращение направлений атак Недоступно
Шифрование диска Недоступно
Обнаружение и нейтрализация атак на конечные точки Недоступно
Брандмауэр Недоступно
Базовая конфигурация безопасности Н/Д

Android (AOSP)

Тип профиля Поддерживается
Профиль конфигурации устройства  
Ограничения для устройств
Сертификат PKCS
Сертификат SCEP
Надежный сертификат

iOS/iPadOS

Тип профиля Поддерживается
Профиль конфигурации устройства  
Пользовательские
Производные учетные данные
Ограничения для устройств
Ограничения устройств (Windows 10 для совместной работы) Недоступно
Возможности устройств
Электронная почта
Защита конечных точек Недоступно
Ограничения платформы устройств регистрации
Сертификат PKCS
Импортированный сертификат PKCS
Сертификат SCEP
Каталог параметров Недоступно
Доверенный сертификат
VPN
Wi-Fi
   
Профиль безопасности конечной точки  
Защита учетной записи Недоступно
антивирусная программа Недоступно
Сокращение направлений атак Недоступно
Шифрование диска Недоступно
Обнаружение и нейтрализация атак на конечные точки Недоступно
Брандмауэр Недоступно
Базовая конфигурация безопасности Недоступно

macOS

Тип профиля Поддерживается
Профиль конфигурации устройства  
Пользовательские
Производные учетные данные Недоступно
Ограничения для устройств
Ограничения для устройств (Windows 10 для совместной работы) Недоступно
Функции устройства
Электронная почта Недоступно
Защита конечных точек
Ограничения платформы устройств регистрации
Расширения
Сертификат PKCS
Импортированный сертификат PKCS
Файл предпочтений
Сертификат SCEP
Каталог параметров
Доверенный сертификат
VPN
Wi-Fi
Проводная сеть
   
Профиль безопасности конечной точки  
Защита учетной записи Недоступно
антивирусная программа
Сокращение направлений атак Недоступно
Шифрование диска
Обнаружение и нейтрализация атак на конечные точки Недоступно
Брандмауэр
Базовая конфигурация безопасности Недоступно

Windows 10/11

Тип профиля Поддерживается
Круги обновления для Windows 10/11
   
Профиль конфигурации устройства  
Административные шаблоны
Пользовательский
Производные учетные данные Недоступно
Оптимизация доставки
Ограничения для устройств
Ограничения устройств (Windows 10 для совместной работы)
Возможности устройств Недоступно
Интерфейс конфигурации встроенного ПО устройства (DFCI) в Windows 11 и Windows 10 RS5 (1809)+ в поддерживаемом интерфейсе UEFI
Присоединение к домену
Обновление выпуска и переключение в режим S
Электронная почта
Скрипты исправлений аналитики конечных точек
Защита конечных точек
Ограничения платформы устройств регистрации
Поддержка подмножества свойств фильтра, включая устройство osVersion, operatingSystemSKUи enrollmentProfileName
Базовая подписка
Граница сети
Сертификат PKCS
Импортированный сертификат PKCS
Сертификат SCEP
Безопасная оценка (образование)
Каталог параметров
Общее устройство с несколькими пользователями
Доверенный сертификат
VPN
Wi-Fi
Проводная сеть
Наблюдение за работоспособностью Windows
   
Профиль безопасности конечной точки  
Защита учетной записи
Защита учетных записей, членство в локальных группах пользователей и решение для пароля локального администратора (Windows LAPS)
антивирусная программа
Сокращение направлений атак
Исключает веб-защиту (устаревшую версию Microsoft Edge),элемент управления приложениями и изоляцию приложений и браузеров.
Шифрование диска
Обнаружение и нейтрализация атак на конечные точки
Управление привилегиями конечных точек (EPM)
Брандмауэр
Microsoft Defender для конечной точки (компьютер с Windows 10/11)
Базовая конфигурация безопасности

Не поддерживается на управляемых устройствах

Следующие функции на управляемых устройствах не поддерживают использование фильтров:

  • Настраиваемые политики соответствия требованиям для Windows 10 и 11 (предварительная версия)

  • Политики защиты приложений для Android и iOS/iPadOS

    Фильтры можно использовать в политиках защиты приложений для управляемых приложений. Дополнительные сведения об управляемых приложениях см. в статье Использование фильтров при назначении приложений, политик и профилей в Intune.

  • политики настройки возможностей для конечных пользователей;

  • предотвращение окончания срока действия приложений iOS и iPadOS с помощью профилей подготовки приложений;

  • управление партнерскими устройствами;

  • политики для приложений Office;

  • наборы политик;

  • Сценарии PowerShell для Windows

  • дополнительные политики режима S для Windows 10;

  • скрипты оболочки для macOS;

  • условия;

  • обновление политик для iOS и iPadOS;

  • Обновления компонентов для Windows

  • Уведомления о регистрации

  • Рабочие нагрузки платформы Linux

  • Устройства, предназначенные для конфигурации Endpoint Security с помощью интеграции Microsoft Defender для конечной точки, например серверов. Эти устройства не зарегистрированы в Intune.

Дальнейшие действия