macOS-enhetsinställningar för att tillåta eller begränsa funktioner med Intune

  • Artikel

Obs!

Intune kan ha stöd för fler inställningar än de inställningar som anges i den här artikeln. Alla inställningar är inte dokumenterade och kommer inte att dokumenteras. Om du vill se de inställningar som du kan konfigurera skapar du en enhetskonfigurationsprincip och väljer Inställningskatalog. Mer information finns i Inställningskatalog.

I den här artikeln beskrivs de inställningar som du kan styra och begränsa på macOS-enheter. Som en del av din MDM-lösning (hantering av mobila enheter) använder du de här inställningarna för att tillåta eller inaktivera funktioner, ange lösenordsregler med mera.

Den här funktionen gäller för:

  • macOS

De här inställningarna läggs till i en enhetskonfigurationsprofil i Intune och tilldelas eller distribueras sedan till dina macOS-enheter.

Obs!

Användargränssnittet kanske inte matchar registreringstyperna i den här artikeln. Informationen i den här artikeln är korrekt. Användargränssnittet uppdateras i en kommande version.

Tips

De här inställningarna använder Apples begränsningsinställningar. Mer information om de här inställningarna finns på Apples webbplats för inställningar för hantering av mobila enheter (öppnar Apples webbplats).

Innan du börjar

Skapa en konfigurationsprofil för macOS-enhetsbegränsningar.

Obs!

De här inställningarna gäller för olika registreringstyper. Mer information om de olika registreringstyperna finns i macOS-registrering.

App Store, dokumentvisning, spel

Inställningar gäller för: Automatisk enhetsregistrering (övervakat)

  • Blockera tillägg av Game Center-vänner: Ja hindrar användare från att lägga till vänner i Game Center. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att lägga till vänner i Game Center.

    Den här funktionen gäller för:

    • macOS 10.13 och senare

  • Blockera Game Center: Ja inaktiverar Game Center och game center-ikonen tas bort från startskärmen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard göra Game Center tillgängligt för användare.

    Den här funktionen gäller för:

    • macOS 10.13 och senare

  • Blockera spel för flera spelare i Game Center: Ja förhindrar spel för flera spelare när du använder Game Center. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att spela spel för flera spelare.

    Den här funktionen gäller för:

    • macOS 10.13 och senare

Inbyggda appar

Inställningar gäller för: Alla registreringstyper

  • Blockera Autofyll i Safari: Ja inaktiverar funktionen autofyll i Safari på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att ändra inställningarna för automatisk komplettering i webbläsaren.

  • Blockera användning av kamera: Ja förhindrar åtkomst till kameran på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta åtkomst till enhetens kamera.

    Intune hanterar endast åtkomsten till enhetens kamera. Den har inte åtkomst till bilder eller videor.

  • Blockera Apple Music: Ja återställer appen Musik till klassiskt läge och inaktiverar tjänsten Musik. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av Apple Music-appen.

  • Blockera spotlight-förslag: Ja hindrar Spotlight från att returnera resultat från en Internetsökning. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att Spotlight-sökning ansluter till Internet och hämtar sökresultat.

  • Blockera filöverföring med Finder eller iTunes: Ja inaktiverar fildelningstjänster för program. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta fildelningstjänster för program.

    Den här funktionen gäller för:

    • macOS 10.13 och senare

Moln och lagring

Inställningar gäller för: Alla registreringstyper

  • Blockera synkronisering av iCloud-nyckelringar: Ja inaktiverar synkronisering av autentiseringsuppgifter som lagras i nyckelringen till iCloud. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att synkronisera dessa autentiseringsuppgifter.

  • Blockera dokument- och datasynkronisering i iCloud: Ja förhindrar att iCloud synkroniserar dokument och data. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta dokument- och nyckelvärdessynkronisering till ditt iCloud-lagringsutrymme.

  • Blockera säkerhetskopiering av iCloud-e-post: Ja förhindrar att iCloud synkroniseras till macOS Mail-appen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta e-postsynkronisering till iCloud.

  • Blockera säkerhetskopiering av iCloud-kontakt: Ja förhindrar att iCloud synkroniserar enhetskontakterna. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta kontaktsynkronisering med iCloud.

  • Blockera säkerhetskopiering av iCloud-kalender: Ja förhindrar att iCloud synkroniseras till macOS-kalenderappen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta kalendersynkronisering till iCloud.

  • Blockera säkerhetskopiering av iCloud-påminnelser: Ja förhindrar att iCloud synkroniseras till appen macOS Reminders. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta synkronisering av påminnelser till iCloud.

  • Blockera säkerhetskopiering av iCloud-bokmärken: Ja förhindrar att iCloud synkroniserar enhetens bokmärken. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta bokmärkessynkronisering till iCloud.

  • Blockera säkerhetskopiering av anteckningar i iCloud: Ja förhindrar att iCloud synkroniserar enhetens anteckningar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta synkronisering av anteckningar till iCloud.

  • Blockera säkerhetskopiering av iCloud-foton: Ja inaktiverar iCloud-fotobiblioteket och förhindrar att iCloud synkroniserar enhetsfotona. Alla foton som inte har laddats ned helt från iCloud-fotobiblioteket tas bort från lokal lagring på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta synkronisering av foton mellan enheten och iCloud-fotobiblioteket.

  • Blockera överlämning: Med den här funktionen kan användare börja arbeta på en macOS-enhet och sedan fortsätta det arbete som de startade på en annan iOS/iPadOS- eller macOS-enhet. Ja förhindrar handoff-funktionen på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta den här funktionen på enheter.

    Den här funktionen gäller för:

    • macOS 10.15 och senare

Inställningar gäller för: Användargodkänd enhetsregistrering, Automatisk enhetsregistrering (övervakat)

  • Blockera iCloud Private Relay: Ja inaktiverar iCloud Private Relay. När det är inaktiverat krypterar Apple inte Internettrafik som lämnar enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta den här funktionen, vilket förhindrar nätverk och servrar från att övervaka en användares aktivitet via Internet.

    Den här funktionen gäller för:

    • macOS 12 och senare

    iCloud Private Relay (öppnar Apples webbplats)

Anslutna enheter

Inställningar gäller för: Alla registreringstyper

  • Blockera AirDrop: Ja förhindrar användning av AirDrop på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av AirDrop-funktionen för att utbyta innehåll med enheter i närheten.
  • Blockera automatisk upplåsning av Apple Watch: Ja hindrar användare från att låsa upp sin macOS-enhet med sin Apple Watch. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att låsa upp sin macOS-enhet med sin Apple Watch.

Domäner

Inställningar gäller för: Alla registreringstyper

  • Omarkerad Email domäner: Ange en eller flera Email domän-URL:er i listan. När användare skickar eller tar emot ett e-postmeddelande från en annan domän än de domäner som du har lagt till markeras e-postmeddelandet som ej betrott i macOS Mail-appen.

Allmän

Inställningar gäller för: Alla registreringstyper

  • Blockera sökning: Ja hindrar användaren från att markera ett ord och sedan leta upp dess definition på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta definitionssökningsfunktionen.

  • Blockera diktering: Ja hindrar användare från att använda röstinmatning för att ange text. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att använda dikteringsindata.

  • Blockera cachelagring av innehåll: Ja förhindrar cachelagring av innehåll. Cachelagring av innehåll lagrar appdata, webbläsardata, nedladdningar och mer lokalt på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard aktivera cachelagring av innehåll.

    Mer information om cachelagring av innehåll på macOS finns i Hantera cachelagring av innehåll på Mac (öppnar en annan webbplats).

    Den här funktionen gäller för:

    • macOS 10.13 och senare

  • Blockera skärmbilder och skärminspelning: Ja hindrar användare från att spara skärmbilder av visningen. Det förhindrar också att appen Klassrum observerar fjärrskärmar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att ta skärmbilder och tillåter appen Klassrum att visa fjärrskärmar.

Inställningar gäller för: Användargodkänd enhetsregistrering, Automatisk enhetsregistrering (övervakat)

  • Skjut upp programuppdateringar: Med den här inställningen kan du skjuta upp synligheten för programuppdateringar på enheter i upp till 90 dagar. Om Apple till exempel släpper en macOS-uppdatering på ett visst datum visas den naturligt på enheter runt utgivningsdatumet. Den här inställningen kan dölja uppdateringen så att användarna inte ser den så snart den är tillgänglig.

    Den här inställningen styr inte när uppdateringar installeras och påverkar inte schemalagda uppdateringar. Uppdateringar av startvärdesversion tillåts utan fördröjning.

    Om du vill använda den här inställningen väljer du de programuppdateringar som du vill fördröja. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard visa nyligen släppta programuppdateringar för användare så snart de släpps.
    • Större os-programuppdateringar: Större os-programuppdateringar, till exempel macOS 12, skjuts upp i 30 dagar som standard, om inget annat anges i fältet Fördröj synlighet för större os-programuppdateringar . Kräver macOS 11.3 och senare.
    • Mindre os-programuppdateringar: Mindre os-programuppdateringar, till exempel macOS 12.x, skjuts upp i 30 dagar som standard, om inget annat anges i fältet Fördröj synlighet för mindre os-programuppdateringar . Kräver macOS 11.3 och senare.
    • Icke-OS-programuppdateringar: Icke-OS-programuppdateringar, till exempel Safari-uppdateringar, skjuts upp i 30 dagar som standard, om inget annat anges i fältet Fördröj synlighet för icke-os-programuppdateringar . Kräver macOS 11.0 och senare.

    Ange sedan hur länge du vill fördröja varje typ av uppdatering från 1 till 90 dagar. Om en macOS-uppdatering till exempel är tillgänglig den 1 januari och fördröjningssynlighet är inställd på 5 dagar visas inte uppdateringen som en tillgänglig uppdatering. Den sjätte dagen efter lanseringen blir uppdateringen tillgänglig och användarna meddelas att uppdatera till den tidigaste versionen som är tillgänglig när fördröjningen utlöstes. Dina alternativ:

    • Fördröj standardsynlighet för programuppdateringar: Ange antalet dagar för att fördröja alla programuppdateringar, från 1 till 90. Om du inte anger något skjuts uppdateringarna upp i 30 dagar som standard. Intune åsidosätter det här värdet om du väljer att fördröja större os-, mindre os- eller icke-OS-programuppdateringar individuellt.

    • Fördröj synligheten för större os-programuppdateringar: Ange antalet dagar för att fördröja alla större os-programuppdateringar, från 1 till 90. Om du inte anger något skjuts uppdateringarna upp i 30 dagar som standard. Det här värdet åsidosätter värdet i Fördröj standardsynlighet för programuppdateringar.

      Den här funktionen gäller för:

      • macOS 11.3 och senare

    • Fördröj synligheten för mindre os-programuppdateringar: Ange antalet dagar för att fördröja alla mindre os-programuppdateringar, från 1 till 90. Om du inte anger något skjuts uppdateringarna upp i 30 dagar som standard. Det här värdet åsidosätter värdet i Fördröj standardsynlighet för programuppdateringar.

      Den här funktionen gäller för:

      • macOS 11.3 och senare

    • Fördröj synlighet för icke-OS-programuppdateringar: Ange antalet dagar som alla icke-OS-programuppdateringar ska skjutas upp från 1 till 90. Om du inte anger något skjuts uppdateringarna upp i 30 dagar som standard. Det här värdet åsidosätter värdet i Fördröj standardsynlighet för programuppdateringar.

      Den här funktionen gäller för:

      • macOS 11.0 och senare

    • Tillåt aktiveringslås: Ja, aktiverar aktiveringslås på övervakade macOS-enheter. Aktiveringslås gör det svårare för en borttappad eller stulen enhet att återaktiveras. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

      Den här funktionen gäller för:

      • macOS 10.15 eller senare

Inställningarna gäller för: Automatisk enhetsregistrering

  • Inaktivera AirPlay, visa skärm via appen Klassrum och skärmdelning: Ja blockerar AirPlay och förhindrar skärmdelning till andra enheter. Det hindrar också lärare från att använda appen Klassrum för att se elevernas skärmar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta lärare att se sina elevers skärmar.

    Om du vill använda den här inställningen anger du inställningen Blockera skärmbilder och skärminspelning till Inte konfigurerad (skärmbilder tillåts).

  • Tillåt klassrumsappen att utföra AirPlay och visa skärmen utan att fråga: Ja låter lärare se sina elevers skärmar utan att eleverna behöver hålla med. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard kräva att eleverna godkänner innan lärarna kan se skärmarna.

    Om du vill använda den här inställningen anger du inställningen Blockera skärmbilder och skärminspelning till Inte konfigurerad (skärmbilder tillåts).

  • Kräv lärarbehörighet för att lämna klassrumsappen ohanterade klasser: Ja tvingar elever som är registrerade i en ohanterad Klassrum-kurs att få lärarens godkännande att lämna kursen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta elever att lämna kursen när eleven väljer.

  • Tillåt klassrum att låsa enheten utan att fråga: Ja låter lärare låsa en elevs enhet eller app utan elevens godkännande. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard kräva att eleverna godkänner innan lärare kan låsa enheten eller appen.

  • Elever kan automatiskt gå med i klassrumsklassen utan att fråga: Ja låter eleverna gå med i en klass utan att fråga läraren. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard kräva lärargodkännande för att gå med i en klass.

  • Blockera ändring av skrivbordsunderlägg: Ja hindrar användare från att ändra enhetens skrivbordsunderlägg. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att ändra skrivbordsunderlägget.

    Den här funktionen gäller för:

    • macOS 10.13 och senare

  • Blockera användare från att radera allt innehåll och alla inställningar på enheten: Ja inaktiverar återställningsalternativet på övervakade enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att radera allt innehåll och alla inställningar på sin enhet.

    Den här funktionen gäller för:

    • macOS 12 och senare

Lösenord

De här inställningarna använder nyttolasten Lösenord (öppnar Apples webbplats).

Viktigt

  • På macOS-enheter som kör 10.14.2 och senare (förutom alla versioner av macOS 10.15 Catalina) uppmanas användarna att ändra enhetslösenordet när enheten uppdateras till en ny högre operativsystemversion. Den här lösenordsuppdateringen sker en gång. När användarna har uppdaterat lösenordet tillämpas alla andra lösenordsprinciper. Om ett lösenord krävs i minst en princip sker det här beteendet endast för den lokala datoranvändaren.

  • Varje gång lösenordsprincipen uppdateras måste alla användare som kör dessa macOS-versioner ändra lösenordet, även om det aktuella lösenordet är kompatibelt med de nya kraven. När din macOS-enhet till exempel aktiveras efter uppgradering till en ny högre operativsystemversion, till exempel Big Sur (macOS 11) eller Monterey (macOS 12), måste användarna ändra enhetslösenordet innan de kan logga in.

Inställningar gäller för: Alla registreringstyper

  • Kräv lösenord: Ja kräver att användarna anger ett lösenord för att få åtkomst till enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kanske som standard inte kräver något lösenord. Det tvingar inte heller fram några begränsningar, till exempel blockering av enkla lösenord eller att ange en minsta längd.

    • Krav på lösenordstyp: Ange den komplexitetsnivå för lösenord som krävs för din organisation. När intune lämnas tomt ändras eller uppdateras inte den här inställningen. Dina alternativ:

      • Inte konfigurerad: Använder enhetens standardvärde.
      • Alfanumeriskt: Innehåller versaler, gemener och numeriska tecken.
      • Numeriskt: Lösenordet får bara vara siffror, till exempel 123456789.

      Den här funktionen gäller för:

      • macOS 10.10.3 och senare

    • Antal icke-alfanumeriska tecken i lösenordet: Ange antalet komplexa tecken som krävs i lösenordet, från 0–4. Ett komplext tecken är en symbol, till exempel ?. När intune lämnas tomt eller är inställt på Inte konfigurerat ändrar eller uppdaterar intune inte den här inställningen.

    • Minsta längd på lösenord: Ange den minsta längd som lösenordet måste innehålla, mellan 4 och 16 tecken. När intune lämnas tomt ändras eller uppdateras inte den här inställningen.

    • Blockera enkla lösenord: Ja förhindrar användning av enkla lösenord, till exempel 0000 eller 1234. När värdet är tomt eller inställt på Inte konfigurerat ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta enkla lösenord.

    • Maximalt antal minuter av inaktivitet innan skärmen låses: Ange hur lång tid enheterna måste vara inaktiva innan skärmen låses automatiskt. Ange till exempel 5 för att låsa enheter efter 5 minuters inaktivitet. När värdet är tomt eller inställt på Inte konfigurerat ändrar eller uppdaterar Intune inte den här inställningen.

    • Maximalt antal minuter efter skärmlås innan lösenord krävs: Ange hur lång tid enheterna måste vara inaktiva innan ett lösenord krävs för att låsa upp det. När värdet är tomt eller inställt på Inte konfigurerat ändrar eller uppdaterar Intune inte den här inställningen.

    • Lösenordets giltighetstid (dagar): Ange antalet dagar tills enhetslösenordet måste ändras från 1 till 65535. Ange 90 till exempel för att förfalla lösenordet efter 90 dagar. När lösenordet upphör att gälla uppmanas användarna att skapa ett nytt lösenord. När värdet är tomt eller inställt på Inte konfigurerat ändrar eller uppdaterar Intune inte den här inställningen.

    • Förhindra återanvändning av tidigare lösenord: Begränsa användare från att skapa tidigare använda lösenord. Ange antalet tidigare använda lösenord som inte kan användas, från 1 till 24. Ange till exempel 5 så att användarna inte kan ange ett nytt lösenord till sitt aktuella lösenord eller något av sina tidigare fyra lösenord. När värdet är tomt ändrar eller uppdaterar Inte Intune den här inställningen.

    • Maximalt antal tillåtna inloggningsförsök: Ange det maximala antalet gånger som användare i följd kan försöka logga in innan enheten låser användarna, från 2–11. När det här antalet överskrids är enheten låst. Vi rekommenderar att du inte anger det här värdet till ett lågt tal, till exempel 2 eller 3. Det är vanligt att användarna anger fel lösenord. Vi rekommenderar att du anger ett högre värde.

      Ange till exempel 5 så att användarna kan ange fel lösenord upp till fem gånger. Efter det femte försöket är enheten låst. Om du lämnar det här värdet tomt eller inte ändrar det används det 11 som standard.

      Efter sex misslyckade försök tvingar macOS automatiskt fram en tidsfördröjning innan ett lösenord kan anges igen. Fördröjningen ökar för varje försök. Ange varaktigheten för utelåsning för att lägga till en fördröjning innan nästa lösenord kan anges.

      • Utelåsningstid: Ange antalet minuter som en utelåsning varar mellan 0 och 10 000. Under en enhetsutelåsning är inloggningsskärmen inaktiv och användarna kan inte logga in. När utelåsningen avslutas kan användaren försöka logga in igen.

        Om du lämnar det här värdet tomt eller inte ändrar det 30 används minuter som standard.

        Den här inställningen gäller för:

        • macOS 10.10 och senare

  • Blockera användare från att ändra lösenord: Ja hindrar lösenordet från att ändras, läggas till eller tas bort. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att lösenord läggs till, ändras eller tas bort.

  • Blockera Touch ID för att låsa upp enheten: Ja förhindrar att fingeravtryck används för att låsa upp enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att låsa upp enheten med ett fingeravtryck.

  • Timeout (timmar av inaktivitet): Ange ett värde för inaktiva timmar som användarna måste ange sitt lösenord i stället för TouchID.

    Standardperioden för inaktivitet är 48 timmar. Efter 48 timmars inaktivitet frågar enheten efter lösenordet i stället för Touch-ID.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard ange tidsgränsen till 48 timmar (172 800 sekunder).

    Den här funktionen gäller för:

    • macOS 12 och senare

  • Blockera automatisk ifyllning av lösenord: Ja förhindrar att funktionen Autofyll lösenord används i macOS. Om du väljer Ja påverkas även följande:

    • Användarna uppmanas inte att använda ett sparat lösenord i Safari eller i några appar.
    • Automatiska starka lösenord är inaktiverade och starka lösenord föreslås inte för användarna.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta dessa funktioner.

  • Blockera begäranden om lösenordsnärhet: Ja förhindrar att enheter begär lösenord från enheter i närheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta dessa lösenordsbegäranden.

  • Blockera lösenordsdelning: Ja förhindrar delning av lösenord mellan enheter som använder AirDrop. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att lösenord delas.

Sekretessinställningar

På macOS-enheter uppmanar appar och processer ofta användare att tillåta eller neka åtkomst till enhetsfunktioner, till exempel kameran, mikrofonen, kalendern, dokumentmappen med mera. Med de här inställningarna kan administratörer godkänna eller neka åtkomst till dessa enhetsfunktioner i förväg. När du konfigurerar de här inställningarna hanterar du medgivande för dataåtkomst för dina användares räkning. Inställningarna åsidosätter deras tidigare beslut.

Målet med de här inställningarna är att minska antalet uppmaningar från appar och processer.

Den här funktionen gäller för:

  • macOS 10.14 och senare
  • Vissa inställningar gäller för macOS 10.15 och senare.
  • De här inställningarna gäller endast för enheter som har profilen för sekretessinställningar installerad innan de uppgraderas.

Obs!

När du tillåter att appar använder en princip visas inte dessa appar i Systeminställningar (Sekretess + säkerhet) på enheten. Endast appar som tillåts manuellt av slutanvändare visas.

Inställningar gäller för: Användargodkänd enhetsregistrering, Automatisk enhetsregistrering

  • Appar och processer: Lägg till appar eller processer för att konfigurera åtkomst. Ange också:

    • Namn: Ange ett namn för din app eller process. Ange till exempel Microsoft Remote Desktop eller Microsoft 365.

    • Typ av identifierare: Alternativen är:

      • Paket-ID: Välj det här alternativet för appar.
      • Sökväg: Välj det här alternativet för icke-paketerade binärfiler, vilket är en process eller körbar fil.

      Hjälpverktyg som bäddas in i ett programpaket ärver automatiskt behörigheterna för deras omslutande programpaket.

    • Identifierare: Ange appsamlings-ID eller installationsfilens sökväg för processen eller den körbara filen. Ange till exempel com.contoso.appname.

      Om du vill hämta appsamlings-ID:t öppnar du terminalappen codesign och kör kommandot . Det här kommandot identifierar kodsignaturen. Så du kan hämta paket-ID:t och kodsignaturen samtidigt.

    • Kodkrav: Ange kodsignaturen för programmet eller processen.

      En kodsignatur skapas när en app eller binärfil signeras av ett utvecklarcertifikat. Du hittar beteckningen genom att codesign köra kommandot manuellt i terminalappen: codesign --display -r - /path/to/app/binary. Kodsignaturen är allt som visas efter =>.

    • Aktivera validering av statisk kod: Välj Ja för appen eller processen för att statiskt verifiera kodkravet. När intune har angetts till Inte konfigurerat ändras eller uppdateras inte den här inställningen.

      Aktivera endast den här inställningen om processen ogiltigförklarar dess dynamiska kodsignatur. Annars använder du Inte konfigurerad.

    • Blockera kamera: Ja hindrar appen från att komma åt systemkameran. Du kan inte tillåta åtkomst till kameran. När intune har angetts till Inte konfigurerat ändras eller uppdateras inte den här inställningen.

    • Blockera mikrofon: Ja hindrar appen från att komma åt systemmikrofonen. Du kan inte tillåta åtkomst till mikrofonen. När intune har angetts till Inte konfigurerat ändras eller uppdateras inte den här inställningen.

    • Blockera skärminspelning: Ja blockerar appen från att samla in innehållet i systemvisningen. Du kan inte tillåta åtkomst till skärminspelning och skärmdump. När intune har angetts till Inte konfigurerat ändras eller uppdateras inte den här inställningen.

      Kräver macOS 10.15 och senare.

    • Blockera övervakning av indata: Ja blockerar appen från att använda CoreGraphics- och HID-API:er för att lyssna på CGEvents och HID-händelser från alla processer. Ja nekar också appar och processer från att lyssna på och samla in data från indataenheter, till exempel en mus, ett tangentbord eller en styrplatta. Du kan inte tillåta åtkomst till CoreGraphics- och HID-API:erna.

      När intune har angetts till Inte konfigurerat ändras eller uppdateras inte den här inställningen.

      Kräver macOS 10.15 och senare.

    • Taligenkänning: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till systemets taligenkänning och tillåter att taldata skickas till Apple.
      • Blockera: Förhindrar att appen får åtkomst till systemets taligenkänning och förhindrar att taldata skickas till Apple.

      Kräver macOS 10.15 och senare.

    • Hjälpmedel: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till systemets tillgänglighetsapp. Den här appen innehåller undertexter, hovringstext och röststyrning.
      • Blockera: Förhindrar att appen kommer åt systemets tillgänglighetsapp.

    • Kontakter: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till kontaktinformation som hanteras av systemets kontaktapp.
      • Blockera: Förhindrar att appen kommer åt den här kontaktinformationen.

    • Kalender: Dina alternativ:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till kalenderinformation som hanteras av systemkalenderappen.
      • Blockera: Förhindrar att appen kommer åt den här kalenderinformationen.

    • Påminnelser: Dina alternativ:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till påminnelseinformation som hanteras av systemets Påminnelser-app.
      • Blockera: Hindrar appen från att komma åt den här påminnelseinformationen.

    • Foton: Dina alternativ:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till de bilder som hanteras av systemets fotoapp i ~/Pictures/.photoslibrary.
      • Blockera: Förhindrar att appen kommer åt dessa bilder.

    • Mediebibliotek: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till Apple Music, musik- och videoaktivitet och mediebiblioteket.
      • Blockera: Hindrar appen från att komma åt det här mediet.

      Kräver macOS 10.15 och senare.

    • Närvaro av filprovider: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till filproviderappen och vet när användare använder filer som hanteras av filprovidern. Med en filleverantörsapp kan andra filproviderappar komma åt de dokument och kataloger som lagras och hanteras av den innehållande appen.
      • Blockera: Hindrar appen från att komma åt appen Filprovider.

      Kräver macOS 10.15 och senare.

    • Fullständig diskåtkomst: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till alla skyddade filer, inklusive systemadministrationsfiler. Använd den här inställningen med försiktighet.
      • Blockera: Förhindrar att appen kommer åt dessa skyddade filer.

    • Systemadministratörsfiler: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till vissa filer som används i systemadministration.
      • Blockera: Förhindrar att appen kommer åt dessa filer.

    • Skrivbordsmapp: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till filer i användarens skrivbordsmapp.
      • Blockera: Förhindrar att appen kommer åt dessa filer.

      Kräver macOS 10.15 och senare.

    • Dokumentmapp: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till filer i användarens dokumentmapp.
      • Blockera: Förhindrar att appen kommer åt dessa filer.

      Kräver macOS 10.15 och senare.

    • Hämtningsmapp: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till filer i användarens mapp För nedladdningar.
      • Blockera: Förhindrar att appen kommer åt dessa filer.

      Kräver macOS 10.15 och senare.

    • Nätverksvolymer: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till filer på nätverksvolymer.
      • Blockera: Förhindrar att appen kommer åt dessa filer.

      Kräver macOS 10.15 och senare.

    • Flyttbara volymer: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen får åtkomst till filer på flyttbara volymer, till exempel en hårddisk.
      • Blockera: Förhindrar att appen kommer åt dessa filer.

      Kräver macOS 10.15 och senare.

    • Systemhändelser: Alternativen är:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
      • Tillåt: Tillåter att appen använder CoreGraphics-API:er för att skicka CGEvents till systemhändelseströmmen.
      • Blockera: Förhindrar att appen använder CoreGraphics-API:er för att skicka CGEvents till systemhändelseströmmen.

    • Apple-händelser: Med den här inställningen kan appar skicka en begränsad Apple-händelse till en annan app eller process. Välj Lägg till för att lägga till en mottagande app eller process. Ange följande information om den mottagande appen eller processen:

      • Identifierartyp: Välj Paket-ID om den mottagande identifieraren är ett program. Välj Sökväg om den mottagande identifieraren är en process eller körbar fil.

      • Identifierare: Ange appsamlings-ID eller installationssökvägen för processen som tar emot en Apple-händelse.

      • Kodkrav: Ange kodsignaturen för det mottagande programmet eller processen.

        En kodsignatur skapas när en app eller binärfil signeras av ett utvecklarcertifikat. Du hittar beteckningen genom att codesign köra kommandot manuellt i terminalappen: codesign --display -r -/path/to/app/binary. Kodsignaturen är allt som visas efter =>.

      • Åtkomst: Tillåt att en macOS Apple-händelse skickas till den mottagande appen eller processen. Dina alternativ:

        • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen.
        • Tillåt: Tillåter att appen eller processen skickar den begränsade Apple-händelsen till den mottagande appen eller processen.
        • Blockera: Förhindrar att appen eller processen skickar en begränsad Apple-händelse till den mottagande appen eller processen.

    • Spara ändringarna.

Begränsade appar

Inställningar gäller för: Alla registreringstyper

Inställningarna för begränsade appar hindrar inte användare från att installera och öppna specifika appar. I stället fyller enheter med begränsade appar i rapporten Enheter med begränsade appar i Intune-administrationscentret (Enhetsövervakaren>).

  • Lista över typer av begränsade appar: Skapa en lista över appar som användarna inte får installera eller använda. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Som standard kan användare ha åtkomst till appar som du tilldelar och inbyggda appar.

    • Godkända appar: Lista de appar som användarna får installera. Användare får inte installera andra appar. Om användarna installerar appar som inte tillåts rapporteras de i Intune. Appar som hanteras av Intune tillåts automatiskt, inklusive den Företagsportal appen. Användare hindras inte från att installera en app som inte finns med i listan över godkända appar.

      Om en app installeras som inte finns med i listan över godkända appar rapporterar inställningen begränsade appar ett fel.

    • Förbjudna appar: Ange de appar (som inte hanteras av Intune) som användarna inte får installera och köra. Användare hindras inte från att installera en förbjuden app. Om en användare installerar en app från den här listan rapporteras den i Intune.

      Om en app installeras som finns i listan över förbjudna appar rapporterar inställningen begränsade appar ett fel.

  • Applista: Lägg till appar i listan:

    • Appsamlings-ID: Ange appens paket-ID . Du kan lägga till inbyggda appar och verksamhetsspecifika appar. Apples webbplats har en lista över inbyggda Apple-appar.

      Om du vill hitta samlings-ID:t för en macOS-app kan du öppna terminalappen och använda AppleScript (osascript -e 'id of app "AppName"').

      Om du vill hitta url:en för en app öppnar du iTunes-App Store och söker efter appen. Sök till exempel efter Microsoft Remote Desktop eller Microsoft Word. Välj appen och kopiera URL:en. Du kan också använda iTunes för att hitta appen och sedan använda aktiviteten Kopiera länk för att hämta appens URL.

    • Appnamn: Ange ett användarvänligt namn som hjälper dig att identifiera paket-ID:t. Ange till exempel Intune Company Portal app.

    • Utgivare: Ange appens utgivare.

  • Importera en CSV-fil med information om appen, inklusive URL:en. <app bundle ID>, <app name>, <app publisher> Använd formatet . Eller exportera för att skapa en lista över appar som du har lagt till i samma format.

Nästa steg

Tilldela profilen och övervaka dess status.

Du kan också begränsa enhetsfunktioner och inställningar på iOS/iPadOS-enheter .