Intune 包含許多功能和設定,可協助系統管理員控制 iOS、iPadOS 和 macOS 裝置。 例如,系統管理員可以:
- 允許使用者存取網路中的 AirPrint 印表機
- 將應用程式和資料夾新增至主畫面,包括新增頁面
- 選擇是否顯示應用程式通知以及如何顯示應用程式通知
- 設定鎖定畫面以顯示訊息或資產標籤,特別是對於共用裝置
- 為使用者提供安全的單一登入體驗,以在應用程式之間共用認證
- 篩選使用成人語言的網站,並允許或封鎖特定網站
Intune 會使用「組態配置檔」來建立和自訂這些設定,以滿足您組織的需求。 在配置檔中新增這些功能之後,您可以將配置檔推送或部署至組織中的 iOS/iPadOS 和 macOS 裝置。
本功能適用於:
- iOS/iPadOS
- macOS
本文說明您可以設定的不同功能,並示範如何建立裝置組態配置檔。 您也可以查看 iOS/iPadOS 和 macOS 裝置的所有可用設定。
建立設定檔
選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。
輸入下列內容:
平台:選擇您的平台:
- iOS/iPadOS
- macOS
設定檔類型:選取 範本裝置>功能。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
- 名稱: 輸入原則的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。 例如,一個好的政策名稱是 macOS:設定登入畫面。
- 描述:輸入原則的描述。 這是選擇性設定,但建議進行。
選取[下一步]。
在 [組態設定] 中,根據您選擇的平台,您可以設定的設定會有所不同。 選擇您的平台進行詳細設定:
選取[下一步]。
在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如
US-NC IT Team或JohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊,請移至 使用 分散式 IT 的 RBAC 和範圍標籤。選取 [下一步]。
在 「指派」中,選取將接收您設定檔的使用者或群組。 如需指派設定檔的詳細資訊,請移至指派使用者和裝置設定檔。
選取[下一步]。
在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
空氣列印
Airprint 是 Apple 的一項功能,允許裝置透過無線網路列印到檔案。 在 Intune 中,您可以將 AirPrint 資訊新增至裝置。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的 AirPrint 和 macOS 上的 AirPrint。
如需 AirPrint 的詳細資訊,請前往 Apple 網站上的關於 AirPrint 。
適用於:
- iOS 7.0 及更新版本
- iPadOS 13.0 及更新版本
- macOS 10.10 及更高版本
應用程式通知
選擇 iOS 和 iPadOS 裝置上的 App 接收通知的方式。 例如,傳送應用程式通知,讓通知顯示在通知中心、顯示在鎖定畫面上,或播放聲音。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的應用程式通知。
如需此功能的詳細資訊,請前往 Apple 網站上的 通知 。
適用於:
- iOS 9.3 及更高版本
- iPadOS 13.0 及更新版本
關聯網域
關聯網域可讓您在網域 (例如 contoso.com) 和應用程式之間建立關係。 此功能可讓您:
在組織中的應用程式和網站之間共用資料和登入認證。
使用以您網站為基礎的應用程式功能,例如單一登入應用程式擴充功能、通用連結和密碼自動填入。
例如,建立關聯的網域,以允許密碼自動填入,為與你的應用程式相關聯的網站推薦認證,例如密碼。
如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的相關聯網域。
如需此功能的詳細資訊,請前往 Apple 網站上設定 應用程式的關聯網域 。
適用於:
- macOS 10.15 及更新版本
主畫面佈局
這些設定會設定主畫面和停靠欄上的應用程式版面配置和資料夾。 您還可以實時查看大多數應用程序及其圖標的外觀。 特別是:
- 使用 主畫面 設定將應用程式和資料夾新增至裝置上的主畫面。
- 使用 「Dock」 設定將 App 或資料夾加入螢幕上的 Dock。 例如,在裝置 Dock 上顯示 Safari 和「郵件」App。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的主畫面配置。
適用於:
- iOS 9.3 及更高版本
- iPadOS 13.0 及更新版本
鎖定畫面訊息
使用這些設定可在登入視窗和鎖定畫面上顯示自訂訊息或文字。 例如,您可以輸入「如果遺失,請返回...」訊息,並顯示資產標籤資訊。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的鎖定畫面訊息設定。
有關鎖定螢幕訊息的詳細資訊,請前往 Apple 網站上的 LockScreenMessage 。
適用於:
- iOS 9.3 及更高版本
- iPadOS 13.0 及更新版本
登入項目
使用此功能來選擇使用者登入裝置時開啟的應用程式、自訂應用程式、檔案和資料夾。
如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的登入專案。
適用於:
- macOS 10.13 及更新版本
登入視窗
在使用者登入之前控制登入畫面的外觀和可用的功能。 例如,加入帶有自訂訊息的橫幅、選擇是否顯示睡眠按鈕等等。
如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的 [登入] 視窗。
適用於:
- macOS 10.7 及更新版本
單一登入 (SSO)
Microsoft Intune 具有適用於 iOS/iPadOS 和 macOS 裝置的不同類型單一登入 (SSO) 選項。 特別是:
建議 (平台 SSO)
適用於:
- macOS 13.0 及更新版本
這項功能是 Microsoft Entra ID 中 Microsoft Enterprise SSO 外掛程式的一部分。 它使用無密碼身份驗證、Microsoft Entra用戶帳戶和智能卡) 啟用單點登錄 (SSO。 用戶還可以使用他們的 Microsoft Entra 帳戶而不是本地帳戶手動登錄他們的 macOS 設備。
在 Intune 中,您可以建立 Intune 設定目錄原則,並設定平臺 SSO 設定。
如需平台SSO的詳細資訊,請移至:
SSO 應用程式擴充功能 (建議)
適用於:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更新版本
- macOS 10.15 及更新版本
這項功能是 Microsoft Entra ID 中 Microsoft Enterprise SSO 外掛程式的一部分。 它允許 iOS/iPadOS 和 macOS 使用者使用 Microsoft Entra ID 登入應用程式和網站。
在 Intune 中,您可以建立 Intune 裝置功能組態原則,並設定 SSO 應用程式延伸模組設定。
如需詳細資訊,請移至:
如需開發 SSO 應用程式延伸功能的詳細資訊,請觀看 Apple 網站上的 Extensible Enterprise SSO 。 若要閱讀 Apple 對該功能的描述,請前往 單一登入擴充功能承載設定。
單一登入
適用於:
- iOS 7.0 及更新版本
- iPadOS 13.0 及更新版本
注意事項
Apple 建議您使用 SSO 應用程式擴充功能,而不是這些 SSO 設定。
僅限於 Kerberos 驗證。 Kerberos 是一種網路驗證通訊協定,它使用秘密金鑰加密來驗證用戶端-伺服器應用程式。 在 Intune 原則中,您可以輸入存取伺服器或特定應用程式的 Kerberos 帳戶資訊,例如 Microsoft Entra 使用者名稱屬性。
若要使用單一登入,您的應用程式必須經過編碼,才能在裝置上的單一登入中尋找使用者認證存放區。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的單一登入。
壁紙
將自定義 .png、.jpg 或.jpeg映像新增至受監督的 iOS/iPadOS 裝置。 例如,使用 Intune 將公司標誌新增至裝置上的鎖定畫面。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的桌布。
適用於:
- iOS
- iPadOS 13.0 及更新版本
網頁內容篩選器
這些設定使用 Apple 內建的自動過濾演算法來評估網頁,並封鎖成人內容和成人語言。 您也可以建立允許的 Web 連結和受限制的 Web 連結的清單。 例如,您可以只 contoso 允許開啟網站。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的網頁內容篩選。
適用於:
- iOS 7.0 及更新版本
- iPadOS 13.0 及更新版本
相關內容
- 指派設定檔 並 監視其狀態。
- 檢視 iOS/iPadOS 和 macOS 裝置的所有裝置功能設定。