在 Intune 中新增 iOS、iPadOS 或 macOS 裝置功能設定
Intune 包含許多功能和設定,可協助系統管理員控制 iOS、iPadOS 和 macOS 裝置。 例如,系統管理員可以:
- 允許使用者存取您網路中的 AirPrint 印表機
- 將應用程式和資料夾新增至主畫面,包括新增頁面
- 選擇應用程式通知的顯示方式和方式
- 設定鎖定畫面以顯示訊息或資產標籤,特別是針對共享裝置
- 為使用者提供安全的單一登錄體驗,以在應用程式之間共用認證
- 篩選使用成人語言並允許或封鎖特定網站的網站
Intune 會使用「組態配置檔」來建立和自定義這些設定,以滿足組織的需求。 在配置檔中新增這些功能之後,您接著會將配置檔推送或部署至組織中的 iOS/iPadOS 和 macOS 裝置。
本功能適用於:
- iOS/iPadOS
- macOS
本文說明您可以設定的不同功能,並示範如何建立裝置組態配置檔。 您也可以查看 iOS/iPadOS 和 macOS 裝置的所有可用設定。
建立設定檔
選 取 [裝置>設定>建立]。
輸入下列內容:
平台:選取您的平臺:
- iOS/iPadOS
- macOS
配置檔類型:選取 [裝置功能]。 或者,選取 [範本>裝置功能]。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
- 名稱:輸入原則的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。 例如,良好的原則名稱是 macOS:設定登入畫面。
- 描述:輸入原則的描述。 這是選擇性設定,但建議進行。
選取[下一步]。
在 [組態設定] 中,視您選擇的平臺而定,您可以設定的設定會不同。 選擇您的平臺以取得詳細設定:
選取[下一步]。
在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如
US-NC IT Team
或JohnGlenn_ITDepartment
。 如需範圍標籤的詳細資訊,請移至 使用分散式IT的 RBAC 和範圍標籤。選取 [下一步]。
在 [ 指派] 中,選取將接收您配置檔的使用者或群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔。
選取[下一步]。
在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
Airprint
Airprint 是一項 Apple 功能,可讓裝置透過無線網路列印至檔案。 在 Intune 中,您可以將 AirPrint 資訊新增至裝置。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的 AirPrint 和 macOS 上的 AirPrint。
如需 AirPrint 的詳細資訊,請移至 Apple 網站上的 About AirPrint 。
適用於:
- iOS 7.0 和更新版本
- iPadOS 13.0 及更新版本
- macOS 10.10 和更新版本
應用程式通知
選擇 iOS 和 iPadOS 裝置上的應用程式接收通知的方式。 例如,傳送應用程式通知,使其顯示在通知中心、顯示在鎖定畫面上,或播放音效。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的應用程式通知。
如需這項功能的詳細資訊, 請移至 Apple 網站上的通知。
適用於:
- iOS 9.3 和更新版本
- iPadOS 13.0 及更新版本
相關聯的網域
相關聯的網域可讓您在網域之間建立關聯性,例如 contoso.com
、 和您的應用程式。 此功能可讓您:
在組織中的應用程式和網站之間共享數據並登入認證。
使用以您的網站為基礎的應用程式功能,例如單一登錄應用程式延伸模組、通用連結和密碼自動填寫。
例如,建立相關聯的網域,以允許密碼自動填入,以針對與您的應用程式相關聯的網站建議認證,例如密碼。
如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的相關聯網域。
如需這項功能的詳細資訊,請移至在Apple網站上設定 應用程式的相關聯網域 。
適用於:
- macOS 10.15 和更新版本
主畫面配置
這些設定會在主畫面和停駐上設定應用程式配置和資料夾。 您也可以即時查看大部分應用程式及其圖示的外觀。 特別是:
- 使用 [首頁] 畫面 設定,將應用程式和資料夾新增至裝置上的主畫面。
- 使用 Dock 設定,將應用程式或資料夾新增至畫面上的 Dock。 例如,在裝置擴充座上顯示Safari和郵件應用程式。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的主畫面版面配置。
適用於:
- iOS 9.3 和更新版本
- iPadOS 13.0 及更新版本
鎖定畫面訊息
使用這些設定,在登入視窗和鎖定畫面上顯示自定義訊息或文字。 例如,您可以輸入「如果遺失,請返回 ...」訊息,並顯示資產標籤資訊。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的鎖定畫面訊息設定。
如需鎖定畫面訊息的詳細資訊,請移至 Apple 網站上的 LockScreenMessage 。
適用於:
- iOS 9.3 和更新版本
- iPadOS 13.0 及更新版本
登入專案
使用此功能來選擇使用者登入裝置時開啟的應用程式、自定義應用程式、檔案和資料夾。
如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的登入專案。
適用於:
- macOS 10.13 和更新版本
登入視窗
在使用者登入之前,控制登入畫面的外觀和可供使用者使用的功能。 例如,新增具有自定義訊息的橫幅、選擇是否顯示睡眠按鈕等等。
如需您可以在 Intune 中設定的設定清單,請移至 macOS 上的 [登入] 視窗。
適用於:
- macOS 10.7 和更新版本
單一登入
大部分的企業營運 (LOB) 應用程式都需要某種層級的使用者驗證才能支持安全性。 在許多情況下,驗證會要求使用者重複輸入相同的認證。 為了改善使用者體驗,開發人員可以建立使用單一登錄 (SSO) 的應用程式。 使用單一登錄可減少用戶必須輸入認證的次數。
單一登錄配置檔是以 Kerberos 為基礎。 Kerberos 是使用秘密密鑰密碼編譯來驗證客戶端-伺服器應用程式的網路驗證通訊協定。 Intune 設定會在存取伺服器或特定應用程式時定義 Kerberos 帳戶資訊,並處理網頁和原生應用程式的 Kerberos 挑戰。 Apple 建議您使用本文中的 Kerberos SSO 應用程式延伸 模組 () 設定,而不是 SSO 設定。
若要使用單一登錄,請確定您有:
- 編碼為在裝置上單一登錄中尋找使用者認證存放區的應用程式。
- 針對 iOS/iPadOS 裝置單一登入設定的 Intune。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的單一登錄。
適用於:
- iOS 7.0 和更新版本
- iPadOS 13.0 及更新版本
單一登錄應用程式擴充功能
這些設定會設定應用程式延伸模組,以啟用 iOS、iPadOS 和 macOS 裝置的單一登錄 (SSO) 。 大部分的企業營運 (LOB) 應用程式和組織網站都需要某種程度的安全用戶驗證。 在許多情況下,驗證需要使用者重複輸入相同的認證。 SSO 可讓使用者在輸入其認證一次之後存取應用程式和網站。 SSO 也會為使用者提供更好的驗證體驗,並減少重複提示認證的次數。
在 Intune 中,使用這些設定來設定由您的組織、身分識別提供者、Microsoft 或 Apple 所建立的 SSO 應用程式延伸模組。 SSO 應用程式延伸模組會處理使用者的驗證。 這些設定會設定 redirect-type 和 credential-type SSO 應用程式延伸模組。
重新導向類型是針對新式驗證通訊協議所設計,例如 OpenID Connect、OAuth 和 SAML2。 您可以選擇 Microsoft Entra SSO 擴充功能 (Microsoft Enterprise SSO 外掛程式) 和一般重新導向延伸模組。
認證類型是針對挑戰和響應驗證流程所設計。 您可以在 Apple 提供的 Kerberos 特定認證延伸模組與一般認證延伸模組之間進行選擇。
Microsoft Entra macOS SSO 應用程式延伸模組應該與任何第三方或合作夥伴 MDM 搭配運作。 延伸模組必須部署為 kerberos SSO 擴充功能,或部署為自定義組態配置檔,並已設定所有必要的屬性。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS SSO 應用程式延伸 模組和 macOS SSO 應用程式延伸模組。
如需開發 SSO 應用程式延伸模組的詳細資訊,請 watch Apple 網站上的 Extensible Enterprise SSO。 若要閱讀 Apple 的功能描述,請移至 單一登錄擴充功能承載設定。
注意事項
單一登錄應用程式擴充功能與單一登錄功能不同:
單一登錄應用程式延伸模組設定適用於 iPadOS 13.0 (和更新) 、iOS 13.0 (和更新的) ,以及 macOS 10.15 (和更新) 。 單一登錄 設定適用於 iPadOS 13.0 (和更新) 和 iOS 7.0 和更新版本。
[單一登錄應用程式延伸模組] 設定會定義可供識別提供者或組織使用的延伸模組,以提供順暢的企業登入體驗。 單一登錄設定會定義使用者存取伺服器或應用程式時的 Kerberos 帳戶資訊。
單一登錄應用程式延伸模組會使用Apple作業系統進行驗證。 因此,它可能會提供比 單一登錄更好的用戶體驗。
從開發觀點來看,使用 單一登錄應用程式延伸模組,您可以使用任何類型的重新導向 SSO 或認證 SSO 驗證。 使用 單一登錄時,您只能使用 Kerberos SSO 驗證。
Kerberos 單一登錄應用程式延伸 模組是由Apple開發,並內建於iOS/iPadOS 13.0+ 和macOS 10.15+ 平臺中。 內建的 Kerberos 擴充功能可用來將使用者登入支援 Kerberos 驗證的原生應用程式和網站。 單一登錄 不是 Apple 的 Kerberos 實作。
內建的 Kerberos 單一登錄應用程式延伸 模組會處理網頁和應用程式的 Kerberos 挑戰,就像 單一登錄一樣。 不過,內建的 Kerberos 擴充功能支援密碼變更,而且在企業網路中運作得更好。 在 Kerberos 單一登錄應用程式延伸 模組與 單一登錄之間做決定時,建議您使用擴充功能,因為效能和功能有所改善。
適用於:
- iOS 13.0 和更新版本
- iPadOS 13.0 及更新版本
- macOS 10.15 和更新版本
壁紙
將自訂 .png、.jpg 或.jpeg映像新增至受監督的 iOS/iPadOS 裝置。 例如,使用 Intune 將公司標誌新增至裝置上的鎖定畫面。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的 [背景圖案]。
適用於:
- iOS
- iPadOS 13.0 及更新版本
Web 內容篩選
這些設定會使用Apple的內建自動篩選演算法來評估網頁,並封鎖成人內容和成人語言。 您也可以建立允許的 Web 連結和受限制的 Web 連結清單。 例如,您可以只 contoso
允許開啟網站。
如需您可以在 Intune 中設定的設定清單,請移至 iOS/iPadOS 上的 Web 內容篩選器。
適用於:
- iOS 7.0 和更新版本
- iPadOS 13.0 及更新版本
後續步驟
配置檔已建立,但可能尚未執行任何動作。 請務必 指派配置檔 並 監視其狀態。
檢視 iOS/iPadOS 和 macOS 裝置的所有裝置功能設定。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應