Параметры ограничения устройств Apple в Microsoft Intune

Параметры применяются к: Все типы регистрации

• Блокировать просмотр корпоративных документов в неуправляемых приложениях. Да блокирует просмотр корпоративных документов в неуправляемых приложениях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить просмотр корпоративных документов в любом приложении.

  Например, вы хотите запретить пользователям сохранять файлы из приложения OneDrive в Dropbox. Настройте этот параметр как Да. После того как устройства получат политику (например, после перезапуска), она больше не разрешает сохранение.

  Примечание.

  При блокировке этого параметра (значение Да) вы также блокируете сторонние клавиатуры, установленные из App Store.

  • Разрешить неуправляемые приложения считывать данные из учетных записей управляемых контактов. Да позволяет неуправляемые приложения, например встроенное приложение "Контакты iOS/iPadOS", читать контактные данные и получать доступ к ним из управляемых приложений, включая мобильное приложение Outlook. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить чтение из встроенного приложения "Контакты" на устройствах.

    Этот параметр разрешает или запрещает чтение контактных данных. Он не управляет синхронизацией контактов между приложениями.

    Чтобы использовать этот параметр, установите для параметра Блокировать просмотр корпоративных документов в неуправляемых приложениях значение Да.

  Дополнительные сведения об этих двух параметрах и их влиянии на синхронизацию экспорта контактов в Outlook для iOS/iPadOS см. в разделе Совет по поддержке: использование Intune настраиваемых параметров профиля с приложением "Собственные контакты" iOS/iPadOS.

• Рассматривать AirDrop как неуправляемое назначение. Да заставляет AirDrop считаться неуправляемой целью падения. Он останавливает отправку данных управляемым приложениям с помощью Airdrop. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

• Блокировать просмотр не корпоративных документов в корпоративных приложениях. Да блокирует просмотр не корпоративных документов в корпоративных приложениях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить просмотр любого документа в корпоративных управляемых приложениях.

  Да также запрещает синхронизацию экспорта контактов в Outlook для iOS/iPadOS. Дополнительные сведения см. в разделе Совет по поддержке. Включение синхронизации контактов Outlook iOS/iPadOS с элементами управления MDM iOS12.

• Разрешить копирование и вставку, на которые влияет управляемое открытие. Да применяет ограничения на копирование и вставку в зависимости от того, как вы настроили Блокировать просмотр корпоративных документов в неуправляемых приложениях и Блокировать просмотр не корпоративных документов в корпоративных приложениях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не применять какие-либо ограничения копирования и вставки.

Параметры применяются к: Регистрация устройств, Автоматическая регистрация устройств (защищенное)

• Требовать пароль iTunes Store для всех покупок. Да требует, чтобы пользователи вводли пароль Apple ID для каждой покупки из приложения или iTunes. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать покупки без запроса пароля каждый раз.

• Блокировать покупки из приложения. Да блокирует покупки из приложения из магазина. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать покупки в магазине в работающем приложении.

  Примечание.

  Когда конечные пользователи пытаются совершать покупки из приложения с помощью программы корпоративного приобретения (VPP), управляемых приложений или управляемых учетных записей Apple, они увидят, что покупка в приложении отключена. Это сообщение является нормальным и ожидаемым. Дополнительные сведения см. в разделе Введение в получение лицензий на приложения и книги в Apple Business.

• Блокировать скачивание явного сексуального контента в Apple Books. Да запрещает пользователям скачивать мультимедиа из магазина iBook, помеченного как эротика. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям скачивать книги с категорией "Эротика".

• Разрешить управляемым приложениям записывать контакты в учетные записи неуправляемых контактов. Да позволяет управляемым приложениям, таким как мобильное приложение Outlook, сохранять или синхронизировать контактные данные, включая деловые и корпоративные контакты, со встроенным приложением "Контакты iOS/iPadOS". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить управляемым приложениям сохранять или синхронизировать контактные данные со встроенным приложением контактов iOS/iPadOS на устройствах.

  Чтобы использовать этот параметр, установите для параметра Блокировать просмотр корпоративных документов в неуправляемых приложениях значение Да.

• Регион оценок. Выберите регион оценок, который вы хотите использовать для разрешенных скачиваний. Затем выберите допустимые оценки для фильмов, телепередач и приложений.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать магазин приложений. Да запрещает доступ к магазину приложений на защищенных устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

  • Блокировать установку приложений с помощью App Store. Если задано значение Да, магазин приложений не отображается на начальном экране устройства. Пользователи могут продолжать использовать iTunes или Apple Configurator для установки приложений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование магазина приложений на начальном экране.
  • Блокировать автоматическое скачивание приложений. Да запрещает автоматическое скачивание приложений, приобретенных на других устройствах, и автоматическое обновление новых приложений. Это не влияет на обновления существующих приложений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать скачивание и обновление приложений, приобретенных на других устройствах iOS/iPadOS.

• Блокировать воспроизведение явной музыки, подкастов и iTunes U. Да запрещает явное воспроизведение музыки, подкастов или новостного содержимого iTunes. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройству доступ к содержимому, оцененным как взрослый, из магазина.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать добавление друзей Game Center. Значение Да запрещает пользователям добавлять друзей в Game Center. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям добавлять друзей в Game Center.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать Game Center. Да запрещает использование приложения Game Center. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения Game Center на устройствах.

• Блокировать многопользовательские игры в Game Center. Да запрещает многопользовательские игры. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям играть в многопользовательские игры на устройствах.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать доступ к сетевому диску в приложении Files. С помощью протокола SMB устройства могут получать доступ к файлам или другим ресурсам на сетевом сервере. Да запрещает доступ к файлам на сетевом диске SMB. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ.

  Этот параметр применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать добавление друзей в Game Center. Да запрещает пользователям добавлять друзей в Game Center. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям добавлять друзей в Game Center.

  Этот параметр применяется к:

  • macOS 10.13 и более поздние версии

• Блокировать игровой центр. Да отключает Game Center, а значок Game Center удаляется с начального экрана. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может сделать Game Center доступным для пользователей.

  Этот параметр применяется к:

  • macOS 10.13 и более поздние версии

• Блокировать многопользовательские игры в Game Center. Да запрещает многопользовательские игры при использовании Game Center. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям играть в многопользовательские игры.

  Этот параметр применяется к:

  • macOS 10.13 и более поздние версии

Автономный режим одного приложения (ASAM)

Эти параметры используются для настройки устройств iOS/iPadOS для запуска определенных приложений в автономном режиме одного приложения (ASAM). Когда вы настроите ASAM и пользователи запускают одно из настроенных приложений, устройство блокирует это приложение. Переключение приложений и задач отключается до тех пор, пока пользователи не выходят из разрешенного приложения.

Чтобы применить конфигурацию ASAM, пользователи должны вручную открыть определенное приложение. Эта задача также относится к Корпоративный портал.

• Например, в учебной или университетской среде добавьте приложение, которое позволяет пользователям проходить тест на устройстве. Или заблокируйте устройство в Корпоративный портал, пока пользователь не пройдет проверку подлинности. Когда пользователи завершают действия приложения или вы удаляете эту политику, устройство возвращается в нормальное состояние.

• Не все приложения поддерживают автономный режим одного приложения. Чтобы поместить приложение в ASAM, обычно требуется идентификатор пакета или пара значений ключа, предоставляемая политикой конфигурации приложения. Дополнительные сведения см. в разделе об ограниченииautonomousSingleAppModePermittedAppIDs в документации Apple по MDM. Дополнительные сведения о конкретных параметрах, необходимых для настраиваемого приложения, см. в документации поставщика.

  Например, чтобы настроить zoom Rooms в автономном режиме одного приложения, Zoom говорит, что следует использовать us.zoom.zpcontroller идентификатор пакета. В этом случае вы также вносите изменения на веб-портале Zoom. Дополнительные сведения см. в справке по масштабу.

• На устройствах iOS/iPadOS Корпоративный портал поддерживает ASAM. Когда Корпоративный портал находится в ASAM, пользователи должны вручную открыть Корпоративный портал. Затем устройство блокирует Корпоративный портал, пока пользователь не пройдет проверку подлинности. Когда пользователи входят в Корпоративный портал, они могут использовать другие приложения и кнопку "Домой" на устройстве. При выходе из Корпоративный портал устройство возвращается в режим одного приложения и блокирует Корпоративный портал.

  Чтобы превратить Корпоративный портал в приложение входа и выхода (включите ASAM), введите имя приложения Корпоративный портал, например Microsoft Intune Корпоративный портал, и идентификатор пакета (com.microsoft.CompanyPortal) в этих параметрах. После назначения этого профиля необходимо открыть Корпоративный портал, чтобы заблокировать приложение, чтобы пользователи могли войти и выйти из него. Чтобы применить конфигурацию ASAM, пользователи должны вручную открыть Корпоративный портал.

  При удалении профиля конфигурации устройства и выходе пользователя устройство не блокируется в Корпоративный портал.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Имя приложения. Введите имя нужного приложения.
• Идентификатор пакета приложений. Введите идентификатор пакета для нужного приложения. Чтобы получить идентификатор пакета приложения, добавленного в Intune, можно использовать центр администрирования Intune.

Вы также можете импортировать CSV-файл со списком имен приложений и их идентификаторами пакетов. Или экспорт существующего списка, включающего приложения.

Параметры применяются к: Все типы регистрации

• Блокировать Siri. Да блокирует доступ к Siri. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование голосового помощник Siri на устройствах.

  • Блокировать Siri во время блокировки устройства. Значение Да запрещает доступ к Siri, если устройства заблокированы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование голосовых помощник Siri на устройствах, когда они заблокированы.

• Требовать предупреждения о мошенничестве в Safari. Для параметра Да требуется, чтобы предупреждения о мошенничестве отображались в веб-браузере на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ос может не отображать эти предупреждения.

Параметры применяются к: Регистрация устройств и Автоматическая регистрация устройств (защищенное)

• Блокировать результаты поиска в Интернете в центре внимания. Да запрещает в центре внимания возвращать любые результаты поиска в Интернете. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить поиск в центре внимания подключаться к Интернету для предоставления результатов поиска.

• Файлы cookie Safari. По умолчанию Apple разрешает все файлы cookie и блокирует отслеживание между сайтами. Используйте этот параметр, чтобы разрешить пользователям включать или отключать эти функции. Доступны следующие параметры:

  • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС разрешает все файлы cookie и блокирует отслеживание между сайтами, а также может разрешить пользователям включать и отключать эти функции.
  • Разрешить все файлы cookie и разрешить отслеживание между сайтами: файлы cookie разрешены, и пользователи могут отключить файлы cookie. По умолчанию отслеживание между сайтами заблокировано, и пользователи могут включить отслеживание между сайтами.
  • Блокировать все файлы cookie и блокировать отслеживание между сайтами. Файлы cookie и отслеживание между сайтами заблокированы. Пользователи не могут включить или отключить любой из параметров.
  • Разрешить все файлы cookie и заблокировать отслеживание между сайтами. Файлы cookie разрешены, и пользователи могут отключить файлы cookie. По умолчанию отслеживание между сайтами заблокировано, и пользователи не могут включать или отключать отслеживание между сайтами.

• Блокировать Safari JavaScript. Значение Да запрещает запуск скриптов Java в браузере на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать сценарии Java.

• Блокировать всплывающие окна Safari. Да блокирует все всплывающие окна в веб-браузере Safari. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить блокировку всплывающих окон.

• Блокировать Siri для диктовки. Значение Да запрещает подключения к серверам Siri. Пользователи не могут использовать Siri для диктовки текста. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование Siri для диктовки. Также доступно для регистрации пользователей.

  Этот параметр применяется к:

  • iOS и iPadOS 14.5 и более поздних версий

• Блокировать Siri для перевода. Да запрещает подключения к серверам Siri, чтобы пользователи не могли использовать Siri для перевода текста. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование Siri для перевода. Также доступно для регистрации пользователей.

  Этот параметр применяется к:

  • iOS/iPadOS 15.0 и более поздней версии

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать камеру. Да запрещает доступ к камере на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к камере устройства.

  Intune управляет доступом только к камере устройства. У него нет доступа к изображениям или видео.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

  • Блокировать FaceTime. Значение Да запрещает доступ к приложению FaceTime. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к приложению FaceTime на устройствах.

    Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Требовать фильтр ненормативной лексики Siri. Да включает фильтр и запрещает Siri диктовать или говорить ненормативно. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  Чтобы использовать этот параметр, задайте для параметра Блокировать Siri значение Не настроено.

  Этот параметр применяется к:

  • iOS 11.0 и более поздние версии

• Блокировать созданное пользователем содержимое в Siri. Да запрещает Siri получать доступ к веб-сайтам, чтобы отвечать на вопросы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить Siri доступ к созданному пользователем содержимому из Интернета.

  Чтобы использовать этот параметр, задайте для параметра Блокировать Siri значение Не настроено.

• Блокировать Apple News. Да запрещает доступ к приложению Apple News на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения Apple News.

• Блокировать Apple Books. Да запрещает доступ к магазину iBooks. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС позволяет пользователям просматривать и покупать книги в магазине iBooks.

• Блокировать iMessage. Значение Да запрещает использование приложения "Сообщения" для iMessage. Если устройства поддерживают текстовые сообщения, пользователи по-прежнему могут отправлять и получать текстовые сообщения с помощью SMS. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использовать приложение "Сообщения" для отправки и чтения сообщений через Интернет.

• Блокировать подкасты. Да запрещает использование приложения Podcasts. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения Podcasts.

• Служба "Музыка". Да отключает службу "Музыка" и переключит приложение "Музыка" в классический режим. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения Apple Music.

• Блокировать iTunes Radio. Да запрещает использование приложения iTunes Radio. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения iTunes Radio.

• Блокировать магазин iTunes. Да запрещает использование iTunes на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить iTunes.

  Этот параметр применяется к:

  • iOS 4.0 и более поздней версии
  • iPadOS 13.0 и более поздние версии

• Блокировать поиск iPhone. В приложении "Найти" вкладка " Да" отключает или скрывает вкладку "Устройства ". Да также может препятствовать связыванию тегов AirTag. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использовать вкладку Устройства в приложении Найти мой, чтобы получить приблизительное расположение устройства.

  Этот параметр применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

• Блокировать поиск друзей. Да запрещает эту функцию в приложении "Найти". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использовать эту функцию "Найти мое приложение" для поиска семьи и друзей с устройства Apple или iCloud.com.

  Этот параметр применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

• Блокировать изменение пользователем параметров "Найти друзей". Да запрещает изменения параметров приложения "Найти моих друзей". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры для приложения "Найти моих друзей".

• Блокировать удаление системных приложений с устройства. Да запрещает удаление системных приложений с устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям удалять системные приложения.

• Блокировать Safari. Да запрещает использование браузера Safari на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать браузер Safari.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать автозаполнение Safari. Да отключает функцию автозаполнения в Safari на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры автозаполнения в веб-браузере.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

Параметры применяются к: Все типы регистрации

• Блокировать автозаполнение Safari. Значение Да отключает функцию автозаполнения в Safari на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры автозаполнения в веб-браузере.

• Блокировать использование камеры. Да запрещает доступ к камере на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к камере устройства.

  Intune управляет доступом только к камере устройства. У него нет доступа к изображениям или видео.

• Блокировать Apple Music. Да возвращает приложение "Музыка" в классический режим и отключает службу "Музыка". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения Apple Music.

• Блокировать предложения в центре внимания. Да запрещает в центре внимания возвращать любые результаты поиска в Интернете. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить поиск в центре внимания для подключения к Интернету и получения результатов поиска.

• Блокировать передачу файлов с помощью Finder или iTunes. Да отключает службы общего доступа к файлам приложений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить службы общего доступа к файлам приложений.

  Этот параметр применяется к:

  • macOS 10.13 и более поздние версии

Параметры применяются к: Все типы регистрации

• Принудительное зашифрованное резервное копирование. Для параметра Да требуется шифрование резервных копий устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.
• Запретить управляемым приложениям хранить данные в iCloud. Значение Да не позволяет приложениям, управляемым Intune, синхронизировать данные с учетной записью пользователя iCloud. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию данных с iCloud.
• Блокировать резервное копирование корпоративных книг. Да предотвращает резервное копирование корпоративных книг. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям создавать резервные копии этих книг.
• Блокировать синхронизацию заметок и выделений для корпоративных книг. Да запрещает синхронизацию заметок и выделений в корпоративных книгах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию.

Параметры применяются к: Регистрация устройств, Автоматическая регистрация устройств (защищенное)

• Блокировать синхронизацию Фото iCloud. Значение Да запрещает синхронизацию фотопотока с iCloud. Блокировка этой функции может привести к потере данных. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям включить Stream "Моя фотография" на своем устройстве для синхронизации с iCloud, а фотографии могут быть доступны на всех устройствах пользователя.
• Блокировать библиотеку фотографий iCloud. Да отключает использование библиотеки фотографий iCloud для хранения фотографий и видео в облаке. Все фотографии, которые не были полностью загружены из библиотеки фотографий iCloud на устройства, удаляются с устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование библиотеки фотографий iCloud.
• Блокировать Stream фотографии. Значение Да отключает общий доступ к фотографиям iCloud на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить потоковую передачу общих фотографий.
• Блокировать передачу. Значение Да запрещает пользователям начинать работу на устройстве iOS/iPadOS, а затем продолжать работу на другом устройстве iOS,iPadOS или macOS. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту передачу.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать резервное копирование iCloud. Да запрещает пользователям создавать резервные копии устройств в iCloud. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям создавать резервные копии устройств в iCloud.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать синхронизацию документов и данных iCloud. Значение Да запрещает iCloud синхронизировать документы и данные. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию документов и ключей и значений в хранилище iCloud.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать синхронизацию цепочки ключей iCloud. Значение Да отключает синхронизацию учетных данных, хранящихся в цепочке ключей, с iCloud. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям синхронизировать эти учетные данные.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать приватный ретранслятор iCloud. Значение Да отключает частный ретранслятор iCloud. Если этот параметр отключен, Apple не шифрует интернет-трафик, покидающий устройство. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить этот параметр, который запрещает сетям и серверам отслеживать действия пользователя через Интернет.

  Этот параметр применяется к:

  • iOS и iPadOS 15 и более поздних версий

Параметры применяются к: Все типы регистрации

• Блокировать синхронизацию цепочки ключей iCloud. Значение Да отключает синхронизацию учетных данных, хранящихся в цепочке ключей, с iCloud. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям синхронизировать эти учетные данные.

• Блокировать синхронизацию рабочего стола и документов в iCloud. Да запрещает iCloud синхронизировать папки рабочего стола и документов с облаком. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию папок рабочего стола и документов с iCloud.

• Блокировать синхронизацию документов и данных iCloud. Значение Да запрещает iCloud синхронизировать документы и данные. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию документов и ключей и значений в хранилище iCloud.

• Блокировать резервное копирование почты iCloud. Значение Да запрещает синхронизацию iCloud с почтовым приложением macOS. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию почты с iCloud.

• Блокировать резервное копирование контактов iCloud. Значение Да запрещает iCloud синхронизировать контакты устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию контактов с помощью iCloud.

• Блокировать резервное копирование iCloud Calendar. Значение Да запрещает синхронизацию iCloud с приложением Calendar macOS. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию Calendar с iCloud.

• Блокировать резервное копирование напоминаний iCloud. Значение Да запрещает синхронизацию iCloud с приложением напоминаний macOS. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию напоминаний с iCloud.

• Блокировать резервное копирование закладок iCloud. Значение Да запрещает iCloud синхронизировать закладки устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию закладок в iCloud.

• Блокировать резервное копирование заметок iCloud. Значение Да запрещает iCloud синхронизировать заметки устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию заметок с iCloud.

• Блокировать резервное копирование Фото iCloud. Да отключает библиотеку фотографий iCloud и запрещает iCloud синхронизировать фотографии устройств. Все фотографии, не загруженные из библиотеки фотографий iCloud, удаляются из локального хранилища на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию фотографий между устройством и библиотекой фотографий iCloud.

• Блокировать передачу. Этот параметр позволяет пользователям начать работу на устройстве macOS, а затем продолжить работу на другом устройстве iOS,iPadOS или macOS. Значение Да запрещает функцию передачи на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию на устройствах.

  Этот параметр применяется к:

  • macOS 10.15 или более поздней версии.

Параметры применяются к: регистрация устройств, утвержденная пользователем, автоматическая регистрация устройств (защищенное)

• Блокировать приватный ретранслятор iCloud. Значение Да отключает частный ретранслятор iCloud. Если этот параметр отключен, Apple не шифрует интернет-трафик, покидающий устройство. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ос может разрешить эту функцию, которая запрещает сетям и серверам отслеживать действия пользователя через Интернет.

  Этот параметр применяется к:

  • macOS 12 или более поздних версий

Параметры применяются к: Все типы регистрации

• Принудительное обнаружение запястья Apple Watch. Да заставляет парные часы Apple использовать обнаружение запястья. При необходимости Apple Watch не отображают уведомления, когда они не носятся. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

Параметры применяются к: Регистрация устройств, Автоматическая регистрация устройств (защищенное)

• Требовать пароль связывания исходящих запросов AirPlay. Для параметра Да требуется пароль связывания при использовании AirPlay для потоковой передачи содержимого на другие устройства Apple. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям потоковую передачу содержимого с помощью AirPlay без ввода пароля.

• Блокировать автоматическую разблокировку Apple Watch. Значение Да запрещает пользователям разблокировать свое устройство с помощью Apple Watch, когда препятствие, например маска, не позволяет идентификатору лица распознавать лицо пользователя. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить Apple Watch автоматически разблокировать устройство, если помеха не позволяет идентификатору лица распознавать пользователя.

  Этот параметр применяется к:

  • iOS и iPadOS 14.5 и более поздних версий

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать AirDrop. Да блокирует с помощью AirDrop на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использовать функцию AirDrop для обмена содержимым с близлежащими устройствами.

• Блокировка связывания с Apple Watch. Да предотвращает связывание с Apple Watch. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить сопряжение устройств с Apple Watch.

• Блокировать изменение параметров Bluetooth. Да запрещает пользователям изменять параметры Bluetooth на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять эти параметры.

• Блочное связывание с узлами, не являющиеся узлами, не относящиеся к конфигуратору. Значение Да предотвращает связывание узлов. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить связывание узлов, чтобы позволить администратору управлять устройствами, с которыми может связываться устройство iOS/iPadOS.

• Блокировать AirPrint. Да запрещает использование функции AirPrint на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать AirPrint.

  • Блокировать хранение учетных данных AirPrint в цепочке ключей. Блокировать запрещает использование хранилища цепочки ключей для имени пользователя и пароля на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить хранение имени пользователя и пароля AirPrint в приложении цепочки ключей.
  • Требовать AirPrint для назначений с доверенными сертификатами. Да заставляет устройства использовать доверенные сертификаты для передачи данных по протоколу TLS. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.
  • Блокировать обнаружение принтеров AirPrint в iBeacon. Значение Да предотвращает фишинг для сетевого трафика вредоносных маяков AirPrint Bluetooth. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать рекламировать принтеры AirPrint на устройствах.

• Блокировать настройку новых близлежащих устройств. Да отключает запрос на настройку новых устройств, которые находятся поблизости. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать пользователям запрашивать подключение к другим близлежащим устройствам Apple.

  Этот параметр применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

• Блокировать доступ к USB-накопителю в приложении Files. Устройства могут подключать и открывать файлы на USB-накопителе. Да запрещает доступ устройства к USB-накопителю в приложении Files при подключении USB-устройства к устройству. Блокировка этой функции также запрещает пользователям передавать файлы на USB-накопитель, подключенный к iPad. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к USB-накопителю в приложении Files.

  Этот параметр применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

• Отключить связь по ближнему полю (NFC).Да отключает NFC и предотвращает связывание устройств с другими устройствами с поддержкой NFC. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию пользователям может быть разрешено использовать NFC и подключаться к другим устройствам с поддержкой NFC.

  Этот параметр применяется к:

  • iOS 14.2 и более поздней версии
  • iPadOS 14.2 и более поздней версии

• Разрешить пользователям загружать устройства в режиме восстановления с неспарными устройствами. Да позволяет пользователю загружать устройство в режим восстановления с неспарным устройством. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить пользователям загружать устройства в режим восстановления с несвязанным устройством.

  Этот параметр применяется к:

  • iOS и iPadOS 14.5 и более поздних версий

Параметры применяются к: Все типы регистрации

• Блокировать AirDrop. Да блокирует с помощью AirDrop на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использовать функцию AirDrop для обмена содержимым с близлежащими устройствами.
• Блокировать автоматическую разблокировку Apple Watch. Да запрещает пользователям разблокировать устройство macOS с помощью Apple Watch. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям разблокировать устройство macOS с помощью Apple Watch.

Параметры применяются к: Регистрация устройств и Автоматическая регистрация устройств (защищенное)

• Домены электронной почты без меток. Добавьте в список один или несколько URL-адресов доменов. Когда пользователи получают сообщение из домена, отличного от вводимых доменов, приложение "Почта" помечает его как ненадежное в почтовом приложении iOS/iPadOS.

• Управляемые веб-домены Safari. Добавьте в список один или несколько URL-адресов веб-домена. Когда документы скачиваются из вводимых доменов, они считаются управляемыми. Этот параметр применяется только к документам, скачанным с помощью браузера Safari.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Домены паролей Safari. Добавьте в список один или несколько URL-адресов доменов. Пользователи могут сохранять веб-пароли только из URL-адресов в этом списке. Этот параметр применяется только к браузеру Safari и устройствам в защищенном режиме. Если вы не вводите URL-адреса, пароли можно сохранить со всех веб-сайтов.

  Этот параметр применяется к:

  • iOS 9.3 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Параметры применяются к: Все типы регистрации

• Домены без пометок Email. Введите в список один или несколько URL-адресов доменов Email. Когда пользователи отправляют или получают сообщение электронной почты из домена, отличного от доменов, которые вы добавляете, почтовое приложение macOS помечает сообщение электронной почты как ненадежное.

Параметры применяются к: Все типы регистрации

• Запретить отправку данных диагностики и использования в Apple. Да запрещает устройствам отправлять данные диагностики и использования в Apple. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить отправку этих данных.

• Блокировать снимки экрана и запись экрана. Значение Да предотвращает снимки экрана или снимки экрана на устройствах. В iOS/iPadOS 9.0 и более поздней версии он также блокирует записи экрана. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям записывать содержимое экрана в виде изображения или видео.

Параметры применяются к: Регистрация устройств и Автоматическая регистрация устройств (защищенное)

• Блокировать недоверенные tls-сертификаты. Значение Да предотвращает использование ненадежных сертификатов TLS на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить сертификаты TLS.

• Блокировать обновления PKI по беспроводной сети. Значение Да запрещает пользователям получать обновления программного обеспечения, если устройства не подключены к компьютеру. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройству получать обновления программного обеспечения без подключения к компьютеру.

• Принудительное отслеживание ограниченной рекламы. Да отключает рекламный идентификатор устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может оставить его включенным.

• Блокировать доверие новым авторам корпоративных приложений. Да удаляет кнопку Доверять корпоративному разработчику в разделе Параметры>Общие>профили & Управление устройствами на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям доверять приложениям, которые не скачиваются из магазина приложений.

• Ограничение персонализированной рекламы Apple. Да ограничивает персонализированную рекламу Apple в приложениях App Store, Apple News и Stocks. На устройстве отключен параметр Параметры>конфиденциальности>Apple Advertising . Этот параметр влияет только на персонализированную рекламу в этих приложениях. Это не влияет на неперсонализированную рекламу и не может уменьшить рекламу. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить персонализированную рекламу.

  Дополнительные сведения о политике Apple см. в разделе Apple Advertising & конфиденциальности (открывается веб-сайт Apple).

  Этот параметр применяется к:

  • iOS 14.0 и более поздней версии
  • iPadOS 14.0 и более поздней версии

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать изменение параметров диагностика. Значение Да запрещает пользователям изменять параметры отправки диагностики и аналитики приложений в разделе Диагностика и использование (параметры устройства). Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять эти параметры устройства.

  Чтобы использовать этот параметр, задайте для параметра Блокировать отправку данных диагностики и использования в Apple значение Не настроено.

  Этот параметр применяется к:

  • iOS 9.3.2 и более поздней версии
  • iPadOS 13.0 и более поздние версии

• Блокировка удаленного airPlay, просмотр экрана приложением Classroom и общий доступ к экрану. Значение Да запрещает приложению Classroom удаленный просмотр экрана на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить приложению Apple Classroom просматривать экран.

  Чтобы использовать этот параметр, установите для параметра Блокировать снимки экрана и запись экрана значение Не настроено.

  Этот параметр применяется к:

  • iOS 9.3 — iOS 12.x: требуются защищенные устройства
  • iOS 13.0 и более поздней версии: не требуются защищенные устройства
  • iPadOS 13.0 и более поздней версии: устройства должны быть зарегистрированы с помощью регистрации устройств или автоматической регистрации устройств (ADE)

• Разрешить приложению Classroom выполнять airPlay и просматривать экран без запроса. Да позволяет преподавателям автоматически наблюдать за экранами учащихся iOS/iPadOS с помощью приложения Classroom, не зная об этом учащиеся. Устройства учащихся, зарегистрированные в классе с помощью приложения Classroom, автоматически предоставляют разрешение преподавателю этого курса. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить эту функцию.

  Чтобы использовать этот параметр, установите для параметра Блокировать снимки экрана и запись экрана значение Не настроено.

• Блокировать изменение параметров учетной записи. Значение Да запрещает пользователям обновлять параметры устройства из приложения параметров iOS/iPadOS. Например, пользователи не могут создавать новые учетные записи устройств или изменять имя пользователя или пароль. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять эти параметры.

  Эта функция также применяется к параметрам в приложении параметров iOS/iPadOS, таким как Почта, Контакты, Calendar, Twitter и многое другое. Эта функция не применяется к приложениям с параметрами учетной записи, которые не настраиваются в приложении параметров iOS/iPadOS, например в приложении Microsoft Outlook.

• Блокировать экранное время. Значение Да запрещает пользователям устанавливать собственные ограничения в разделе Экранное время (параметры устройства). Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям настраивать ограничения устройств (например, родительский контроль или содержимое, а также ограничения конфиденциальности) на устройствах.

  Этот параметр был переименован в Включение ограничений в параметрах устройства. Влияние этого изменения:

  • iOS 11.4.1 и более ранних версий. Значение Да запрещает пользователям устанавливать собственные ограничения в параметрах устройства. Поведение совпадает. и нет изменений для пользователей.
  • iOS 12.0 и более поздней версии: значение Да запрещает пользователям задавать собственное время экрана в параметрах устройства (Параметры > общего > экранного времени), включая ограничения содержимого и конфиденциальности. Устройства, обновленные до iOS 12.0, больше не будут видеть вкладку ограничений в параметрах устройства (Параметры > Общие > Управление устройствами > Ограничения профиля > управления). Эти параметры находятся в режиме экранного времени.

• Запретить пользователям стирать все содержимое и параметры на устройстве. Значение Да запрещает использование параметра стереть все содержимое и параметры на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может предоставить пользователям доступ к этим параметрам.

• Блокировать изменение имени устройства. Да запрещает локальное изменение имени устройства. Если задано значение Да, вы можете удаленно переименовать устройство с помощью действия удаленного устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять имена устройств.

• Блокировать изменение параметров уведомлений. Да запрещает изменение параметров уведомлений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры уведомлений устройства.

• Изменение обои в блоке: Да запрещает изменение обоев. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять обои на устройствах.

• Блокировать изменения профиля конфигурации. Значение Да предотвращает изменение профиля конфигурации на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям устанавливать профили конфигурации.

• Разрешить блокировку активации. Да включает блокировку активации на защищенных устройствах iOS/iPadOS. Блокировка активации затрудняет повторную активацию потерянного или украденного устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

• Блокировать удаление приложений. Да запрещает удаление приложений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям удалять приложения с устройств.

• Блокировать клипы приложений. Да блокирует клипы приложений на управляемых устройствах. В частности, установите для параметра Значение Да.

  • Запрещает пользователям добавлять клипы приложений на устройства.
  • Удаляет существующие клипы приложений на устройствах.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать добавлять и удалять клипы приложений на устройствах.

  Этот параметр применяется к:

  • iOS 14.0 и более поздней версии
  • iPadOS 14.0 и более поздней версии

• Разрешить usb-аксессуары, пока устройство заблокировано. Да позволяет USB-аксессуарам обмениваться данными с устройствами, которые заблокированы более часа. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не обновлять режим ограничения USB на устройствах, а usb-аксессуары заблокированы для передачи данных с устройств, если они заблокированы более часа.

  Этот параметр применяется к:

  • iOS/iPadOS 11.4.1 и более поздней версии

• Принудительное автоматическое выполнение даты и времени. Да заставляет защищенные устройства автоматически устанавливать дату & время. Часовой пояс устройства обновляется, если устройство имеет сотовое подключение или Wi-Fi с включенными службами определения местоположения. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

• Требовать разрешение преподавателя, чтобы оставить приложение Classroom неуправляемым классом. Да заставляет учащихся, зачисленных на неуправляемый курс с помощью приложения Classroom, запрашивать разрешение преподавателя на выход из курса. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС не может заставить учащегося запрашивать разрешение.

  Этот параметр применяется к:

  • iOS 11.3 и более поздней версии
  • iPadOS 13.0 и более поздние версии

• Разрешить Классу блокировать приложение и заблокировать устройство без запроса. Да позволяет преподавателю блокировать приложения или устройства с помощью приложения Classroom без запроса учащегося. Блокировка приложений означает, что устройства могут получать доступ только к приложениям, указанным преподавателем. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить преподавателям блокировать приложения или устройства, использующие приложение Classroom, без запроса учащегося.

  Этот параметр применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

• Разрешить учащимся автоматически присоединяться к классам Classroom без запроса. Да автоматически позволяет учащимся присоединяться к классу, который находится в приложении Classroom, не запрашивая преподавателя. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может предложить преподавателю присоединиться к классу, который находится в приложении Classroom.

  Этот параметр применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

• Блокировать создание VPN. Значение Да запрещает пользователям создавать параметры конфигурации VPN. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям создавать VPN на устройствах.

• Блокировать изменение параметров eSIM. Значение Да предотвращает удаление или добавление плана сотовой связи в eSIM на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять эти параметры.

  Этот параметр применяется к:

  • iOS 12.1 и более поздней версии
  • iPadOS 13.0 и более поздние версии

• Отложить обновления программного обеспечения. Включите задержки при появлении обновлений программного обеспечения на устройствах от 1 до 90 дней. Этот параметр не управляет установкой обновлений.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отображать обновления программного обеспечения на устройствах по мере их выпуска Apple. Например, если обновление iOS/iPadOS выпускается Компанией Apple в определенную дату, то оно, естественно, отображается на устройствах в течение даты выпуска.

  • Задержка видимости обновлений программного обеспечения. Введите значение от 1 до 90 дней. По истечении срока задержки пользователи получают уведомления об обновлении до самой ранней версии ОС, доступной при активации задержки. Не устанавливайте для этого значения ноль (0) дней.

    Например, если iOS 12.a доступна 1 января, а видимость задержки — 5 дней, то iOS 12.a не отображается как доступное обновление на пользовательских устройствах. На шестой день после выпуска это обновление доступно, и пользователи смогут установить его.

    Этот параметр применяется к:

    • iOS 11.3 и более поздней версии
    • iPadOS 13.0 и более поздние версии

Параметры применяются к: Все типы регистрации

• Блокировать поиск. Значение Да запрещает пользователям выделять слово, а затем искать его определение на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить функцию поиска определений.

• Блокировать диктовку. Да запрещает пользователям использовать голосовой ввод для ввода текста. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать ввод диктовки.

• Блокировать кэширование содержимого. Да запрещает кэширование содержимого. Кэширование содержимого сохраняет данные приложений, данные веб-браузера, загрузки и многое другое локально на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить кэширование содержимого.

  Дополнительные сведения о кэшировании содержимого в macOS см. в статье Управление кэшированием содержимого в Mac (открывается другой веб-сайт).

  Этот параметр применяется к:

  • macOS 10.13 и более поздние версии

• Блокировать снимки экрана и запись экрана. Значение Да запрещает пользователям сохранять снимки экрана экрана. Кроме того, приложение Classroom не может наблюдать за удаленными экранами. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям делать снимки экрана, а приложение Classroom может просматривать удаленные экраны.

Параметры применяются к: регистрация устройств, утвержденная пользователем, автоматическая регистрация устройств (защищенное)

• Отложить обновления программного обеспечения. Этот параметр откладывает видимость обновлений программного обеспечения на устройствах до 90 дней. Например, если Apple выпускает обновление macOS в определенную дату, оно, естественно, отображается на устройствах в течение даты выпуска. Этот параметр может скрыть обновление, чтобы пользователи не видели его, как только оно будет доступно.

  Этот параметр не управляет установкой обновлений и не влияет на запланированные обновления. Обновления начальной сборки разрешены без задержек.

  Чтобы использовать этот параметр, выберите обновления программного обеспечения, которые требуется отложить. Доступны следующие параметры:

  • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отображать недавно выпущенные обновления программного обеспечения для пользователей сразу после выпуска.
  • Основные обновления программного обеспечения ОС. Основные обновления программного обеспечения ОС, такие как macOS 12, по умолчанию откладываются на 30 дней, если иное не указано в поле Задержка видимости основных обновлений программного обеспечения ОС . Требуется macOS 11.3 и более поздней версии.
  • Незначительные обновления программного обеспечения ОС. Незначительные обновления программного обеспечения ОС, такие как macOS 12.x, по умолчанию откладываются на 30 дней, если иное не указано в поле Задержка отслеживания дополнительных обновлений программного обеспечения ОС . Требуется macOS 11.3 и более поздней версии.
  • Обновления программного обеспечения, отличные от ОС. Обновления программного обеспечения, отличные от ОС, такие как обновления Safari, по умолчанию откладываются на 30 дней, если в поле Задержка отслеживания обновлений программного обеспечения, отличных от ОС , не указано иное. Требуется macOS 11.0 и более поздних версий.

  Затем введите время задержки каждого типа обновления от 1 до 90 дней. Например, если обновление macOS доступно 1 января, а видимость задержки — 5 дней, то обновление не отображается как доступное обновление. На шестой день после выпуска это обновление становится доступным, и пользователи получают уведомление об обновлении до самой ранней версии, доступной при активации задержки. Доступны следующие параметры:

  • Задержка видимости обновлений программного обеспечения по умолчанию. Введите число дней для задержки всех обновлений программного обеспечения с 1 до 90. Если вы ничего не вводите, обновления по умолчанию откладываются на 30 дней. Intune переопределяет это значение, если вы решили отдельно отложить основные обновления ОС, дополнительных ОС или не относящихся к ОС.

  • Задержка видимости основных обновлений программного обеспечения ОС. Введите число дней для задержки всех основных обновлений программного обеспечения ОС с 1 до 90. Если вы ничего не вводите, обновления по умолчанию откладываются на 30 дней. Это значение переопределяет значение в разделе Задержка видимости обновлений программного обеспечения по умолчанию.

    Этот параметр применяется к:

    • macOS 11.3 и более поздней версии

  • Задержка видимости незначительных обновлений программного обеспечения ОС. Введите число дней для задержки всех незначительных обновлений программного обеспечения ОС с 1 до 90. Если вы ничего не вводите, обновления по умолчанию откладываются на 30 дней. Это значение переопределяет значение в разделе Задержка видимости обновлений программного обеспечения по умолчанию.

    Этот параметр применяется к:

    • macOS 11.3 и более поздней версии

  • Задержка видимости обновлений программного обеспечения, отличных от ОС. Введите количество дней для задержки всех обновлений программного обеспечения, отличных от ОС, с 1 до 90. Если вы ничего не вводите, обновления по умолчанию откладываются на 30 дней. Это значение переопределяет значение в разделе Задержка видимости обновлений программного обеспечения по умолчанию.

    Этот параметр применяется к:

    • macOS 11.0 и более поздней версии

Параметры, применяемые к: Автоматическая регистрация устройств

• Отключить AirPlay, просмотр экрана в приложении Classroom и общий доступ к экрану. Да блокирует AirPlay и запрещает общий доступ к экрану на других устройствах. Это также запрещает преподавателям использовать приложение Classroom для просмотра экранов своих учащихся. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить преподавателям просматривать экраны своих учащихся.

  Чтобы использовать этот параметр, установите для параметра Блокировать снимки экрана и запись экрана значение Не настроено (снимки экрана разрешены).

• Разрешить приложению Classroom выполнять AirPlay и просматривать экран без запроса. Да позволяет преподавателям просматривать экраны своих учащихся без необходимости согласия учащихся. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может потребовать, чтобы учащиеся согласились, прежде чем преподаватели увидят экраны.

  Чтобы использовать этот параметр, установите для параметра Блокировать снимки экрана и запись экрана значение Не настроено (снимки экрана разрешены).

• Требовать разрешение преподавателя, чтобы оставить приложение Classroom неуправляемым классом. Да заставляет учащихся, зачисленных в неуправляемый курс Classroom, получить разрешение преподавателя на выход из курса. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить учащимся покинуть курс всякий раз, когда учащийся выберет.

• Разрешить Классу блокировать устройство без запроса. Да позволяет преподавателям блокировать устройство или приложение учащегося без согласия учащегося. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может потребовать, чтобы учащиеся согласились, прежде чем преподаватели смогут заблокировать устройство или приложение.

• Учащиеся могут автоматически присоединиться к классу Classroom без запроса: Да позволяет учащимся присоединиться к классу без запроса преподавателя. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ос может потребовать утверждения преподавателем для присоединения к классу.

• Блокировка изменения обоих. Значение Да запрещает пользователям изменять обои устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять обои.

  Этот параметр применяется к:

  • macOS 10.13 и более поздние версии

• Запретить пользователям стирать все содержимое и параметры на устройстве. Да отключает параметр сброса на защищенных устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям удалять все содержимое и параметры на устройстве.

  Этот параметр применяется к:

  • macOS 12 или более поздних версий

  • Разрешить блокировку активации. Да, включает блокировку активации на защищенных устройствах macOS. Блокировка активации затрудняет повторную активацию потерянного или украденного устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Этот параметр применяется к:

    • macOS 10.15 или более поздней версии

Клавиатура и словарь

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Поиск определения блочных слов. Значение Да запрещает выделение слова, а затем поиск его определения. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к функции поиска определений.

• Блокировать прогнозные клавиатуры. Да запрещает использовать прогнозные клавиатуры для предложения слов, которые могут захотеть пользователи. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

• Блокировать автоматическое исправление. Значение Да предотвращает использование автозамены. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройствам автоматически исправлять слова с ошибками.

• Блокировать проверка орфографии. Да запрещает проверку орфографии. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование средства проверки орфографии.

• Блокировать сочетания клавиш. Да запрещает пользователям использовать сочетания клавиш. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование сочетаний клавиш на устройствах.

• Блокировать диктовку. Да запрещает пользователям использовать голосовой ввод для ввода текста. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать ввод диктовки.

• Блокировать QuickPath. Да запрещает пользователям использовать QuickPath. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать QuickPath, что позволяет непрерывно вводить данные на клавиатуре устройства. Пользователи могут вводить текст путем прокрутки по ключам, чтобы создать слова.

  Этот параметр применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Базовая подписка

Блокировка приложения (открывает веб-сайт Apple) в Intune называется режимом киоска.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Приложение для запуска в режиме киоска. Выберите тип приложения, которое вы хотите запустить в режиме киоска. Доступны следующие параметры:

  • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не применять параметры киоска. Устройство не работает в режиме киоска.
  • Приложение Магазина. Введите URL-адрес приложения в App Store iTunes.
  • Управляемое приложение. Выберите приложение, которое вы ранее добавили в Intune.
  • Встроенное приложение. Введите идентификатор пакета встроенного приложения. Чтобы получить идентификатор пакета приложения, добавленного в Intune, можно использовать центр администрирования Intune.

• Требовать специальные возможности сенсорного ввода. Для параметра Да требуется специальные возможности для специальных возможностей на устройствах. Эта функция помогает пользователям использовать жесты на экране, которые могут быть трудными для них. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не запускать или включать эту функцию в режиме киоска.

• Требовать инвертировать цвета. Да требуется параметр Инвертировать специальные возможности цвета, чтобы пользователи с нарушениями зрения могли изменять экран дисплея. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не запускать или включать эту функцию в режиме киоска.

• Требовать монофонический звук. Для параметра Да требуется настройка специальных возможностей звука Mono на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не запускать или включать эту функцию в режиме киоска.

• Требовать голосовое управление. Да включает голосовое управление на устройствах и позволяет пользователям полностью управлять ОС с помощью команд Siri. Пользователи не могут отключить его. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить голосовое управление.

  Этот параметр применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

  Совет

  Если у вас есть бизнес-приложения, доступные для вашей организации, и они не готовы к голосовой связи на 0-й день после выпуска iOS 13.0, рекомендуется оставить этот параметр не настроенным.

• Требовать VoiceOver. Для параметра Да требуется специальные возможности VoiceOver для чтения текста на экране вслух. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не запускать или включать эту функцию в режиме киоска.

• Требовать масштабирование. Для параметра Да требуется настройка масштаба, чтобы пользователи могли касаться для увеличения экрана. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не запускать или включать эту функцию в режиме киоска.

• Блокировать автоматическую блокировку. Значение Да предотвращает автоматическую блокировку устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

• Переключение блочного звонка. Значение Да отключает переключатель звонка (отключает) на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

• Блокировка поворота экрана: да запрещает изменение ориентации экрана при смене устройства пользователями. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

• Кнопка блокировки спящего режима.Да отключает кнопку пробуждения экрана в спящем режиме на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

• Блокировать сенсорный экран. Да отключает сенсорный экран на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать сенсорный экран.

• Блокировать кнопки громкости. Значение Да запрещает использование кнопок громкости на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить кнопки громкости.

• Разрешить вспомогательное сенсорное управление. Да позволяет пользователям использовать функцию вспомогательного сенсорного ввода. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить эту функцию.

• Разрешить инвертировать цвета.Да инвертирует изменения цвета, чтобы пользователи могли настраивать функцию инвертировать цвета. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить эту функцию.

• Произнесите выделенный текст. Да позволяет использовать параметры специальных возможностей "Выбор речи" на устройствах. Эта функция считывает текст вслух, который выбирают пользователи. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить эту функцию.

• Разрешить голосовое управление. Да позволяет пользователям изменять состояние голосового управления на своих устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить пользователям изменять состояние голосового управления на своих устройствах.

  Этот параметр применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

• Разрешить управление VoiceOver. Да позволяет изменять голосовую передачу, чтобы пользователи могли обновлять функцию VoiceOver, например скорость чтения текста на экране вслух. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить изменения голосовой передачи.

• Разрешить управление масштабом. Да позволяет изменять масштаб пользователями. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может предотвратить изменение масштаба.

Интерфейс заблокированного экрана

Параметры применяются к: Все типы регистрации

• Блокировать доступ к центру управления на экране блокировки. Да блокирует доступ к приложению Центра управления, пока устройство заблокировано. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к приложению Центра управления, если устройства заблокированы.
• Блокировать доступ к центру уведомлений на экране блокировки. Да блокирует доступ к уведомлениям, когда устройства заблокированы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к уведомлениям без разблокировки устройств.
• Блокировать представление "Сегодня" на экране блокировки. Да блокирует доступ к представлению "Сегодня", когда устройства заблокированы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям просматривать представление Сегодня, когда устройства заблокированы.

Параметры применяются к: Регистрация устройств, Автоматическая регистрация устройств (защищенное)

• Блокировать уведомления кошелька на экране блокировки. Да блокирует доступ к приложению "Кошелек", когда устройства заблокированы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к приложению "Кошелек", когда устройства заблокированы.

Параметры применяются к: Все типы регистрации

• Требовать пароль. Да требует, чтобы пользователи вводли пароль для доступа к устройствам. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям доступ к устройствам без ввода пароля.

Параметры применяются к: Регистрация устройств, Автоматическая регистрация устройств (защищенное)

• Блокировать простые пароли. Да блокирует простые пароли и требует более сложных паролей. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование простых паролей, таких как 0000 и 1234.

• Обязательный тип пароля. Введите требуемый уровень сложности пароля, необходимый вашей организации. Доступны следующие параметры:

  • Устройство по умолчанию
  • Числовое значение. Может быть алфавитным символом, например abcdef, и числовыми символами, такими как 123456789.
  • Буквенно-цифровой: включает прописные буквы, строчные буквы и числовые символы.

  Примечание.

  Выбор буквенно-цифрового может повлиять на парные Apple Watch. Дополнительные сведения см. в статье Установка ограничений секретного кода для Apple Watch (откроется веб-сайт Apple).

• Число символов, не являющихся буквенно-цифровыми символами в пароле. Введите число символов, таких как # или @, которые должны быть включены в пароль, от 1 до 4. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

• Минимальная длина пароля. Введите минимальную длину пароля( от 4 до 16 символов). На зарегистрированных пользователем устройствах введите длину от 4 до 6 символов.

  Примечание.

  Для зарегистрированных пользователем устройств пользователи могут задать ПИН-код больше 6 цифр. Но на устройствах применяется не более 6 цифр. Например, администратор задает минимальную длину 8. На зарегистрированных пользователем устройствах пользователи должны задать только 6-значный ПИН-код. Intune не принудительно вводит ПИН-код больше 6 цифр на зарегистрированных пользователем устройствах.

• Число неудачных попыток входа перед очисткой устройства. Введите число неудачных попыток входа перед очисткой устройства с 2–11. Не рекомендуется задавать этому значению 2 значение или 3. Часто вводится неправильный пароль. Часто происходит очистка устройства после двух или трех попыток ввода неправильного пароля. Рекомендуется присвоить этому значению по крайней мере 4значение .

  IOS/iPadOS имеет встроенную систему безопасности, которая может повлиять на этот параметр. Например, iOS/iPadOS может отложить запуск политики в зависимости от количества сбоев входа. Он также может рассмотреть возможность многократного ввода одного и того же секретного кода при одной попытке. Руководство по безопасности iOS/iPadOS от Apple (открывает веб-сайт Apple) является хорошим ресурсом и содержит более подробные сведения о секретных кодах.

• Максимальное количество минут после блокировки экрана до ввода пароля¹: введите, как долго устройства неактивны, прежде чем пользователям потребуется повторно ввести свой пароль. Если время ввода больше, чем то, что задано в настоящее время на устройстве, устройство игнорирует время ввода.

  Этот параметр применяется к:

  • iOS 8.0+
  • iPadOS 13.0+

• Максимальное количество минут бездействия до блокировки экрана¹. Введите максимальное количество минут бездействия, разрешенное на устройствах, пока экран не заблокирует.

  Параметры iOS/iPadOS:

  • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
  • Немедленно: экран блокируется через 30 секунд бездействия.
  • 1. Экран блокируется после 1 минуты бездействия.
  • 2. Экран блокируется через 2 минуты бездействия.
  • 3. Экран блокируется после 3 минут бездействия.
  • 4. Экран блокируется через 4 минуты бездействия.
  • 5. Экран блокируется после 5 минут бездействия.

  Параметры iPadOS:

  • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
  • Немедленно: экран блокируется через 2 минуты бездействия.
  • 2. Экран блокируется через 2 минуты бездействия.
  • 5. Экран блокируется после 5 минут бездействия.
  • 10: экран блокируется через 10 минут бездействия.
  • 15: экран блокируется после 15 минут бездействия.

  Если значение не применяется к iOS и iPadOS, Apple использует ближайшее наименьшее значение. Например, если ввести 4 минуты, устройства iPadOS используют 2 минуты. Если ввести 10 минуты, устройства iOS используют минуты 5 . Такое поведение является ограничением Apple.

  Примечание.

  Пользовательский интерфейс Intune для этого параметра не разделяет поддерживаемые значения iOS и iPadOS. Пользовательский интерфейс может быть обновлен в следующем выпуске.

• Срок действия пароля (в днях): введите число дней, в течение которых необходимо изменить пароль устройства, с 1 до 730.

• Запретить повторное использование предыдущих паролей. Запретить пользователям создавать предыдущие пароли. Введите количество ранее использовавшихся паролей, которые нельзя использовать( от 1 до 24). Например, введите значение 5, чтобы пользователи не могли задать новый пароль для текущего или любого из предыдущих четырех паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

• Блокировать сенсорный идентификатор и разблокировку распознавания лиц. Значение Да предотвращает использование отпечатков пальцев или лиц для разблокировки устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям разблокировать устройства с помощью биометрии.

  Установка значения Да также запрещает использование проверки подлинности FaceID для разблокировки устройств.

  Идентификатор лица применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать изменение секретного кода. Да запрещает изменение, добавление или удаление секретного кода. После блокировки этой функции изменения ограничений секретного кода игнорируются на защищенных устройствах. Этот параметр игнорируется на общих устройствах iPad. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать добавлять, изменять или удалять секретные коды.

  • Блокировать изменение отпечатков пальцев Touch ID и лиц с идентификатором лица. Да запрещает пользователям изменять, добавлять или удалять отпечатки пальцев TouchID и face ID. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям обновлять отпечатки пальцев TouchID и face ID на устройствах.

    Блокировка этого параметра также не позволяет пользователям изменять, добавлять или удалять проверку подлинности FaceID.

    Идентификатор лица применяется к:

    • iOS 11.0 и более поздние версии
    • iPadOS 13.0 и более поздние версии

• Блокировать автоматическое заполнение пароля. Да запрещает использование функции автозаполнения паролей. Выбор параметра Да также оказывает следующее влияние:

  • Пользователям не предлагается использовать сохраненный пароль в Safari или в каких-либо приложениях.
  • Автоматические надежные пароли отключены, а надежные пароли не предлагаются пользователям.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эти функции.

• Блокировать запросы на близкое расположение паролей. Значение Да запрещает устройствам запрашивать пароли с близлежащих устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эти запросы паролей.

• Блокировать общий доступ к паролям. Да запрещает совместное использование паролей между устройствами с помощью AirDrop. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить общий доступ к паролям.

• Требовать проверку подлинности Touch ID или Face ID для автозаполнения сведений о пароле или кредите карта. Да заставляет пользователей проходить проверку подлинности с помощью TouchID или FaceID, прежде чем пароли или кредитные карта сведения могут быть автоматически заполнены в Safari и других приложениях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям управлять этой функцией в параметрах устройства.

  Этот параметр применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

¹ При настройке параметров Максимальное количество минут бездействия до блокировки экрана и Максимальное количество минут после блокировки экрана до ввода пароля они применяются последовательно. Например, если для обоих параметров задано значение 5 минут, экран автоматически выключается через пять минут, а устройства блокируются еще через пять минут. Однако если пользователи выключают экран вручную, то сразу же применяется второй параметр. В том же примере после отключения экрана устройство блокируется через пять минут.

Параметры применяются к: Все типы регистрации

• Требовать пароль. Да требует, чтобы пользователи вводли пароль для доступа к устройствам. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию для ОС может не требоваться пароль. Кроме того, он не накладывает никаких ограничений, таких как блокировка простых паролей или установка минимальной длины.

  • Обязательный тип пароля. Введите требуемый уровень сложности пароля, необходимый вашей организации. Если оставить пустым, Intune не изменяет или не обновляет этот параметр. Доступны следующие параметры:

    • Не настроено. Использует устройство по умолчанию.
    • Буквенно-цифровой: включает прописные буквы, строчные буквы и числовые символы.
    • Числовой. Пароль должен быть только числами, например 123456789.

    Этот параметр применяется к:

    • macOS 10.10.3 и более поздней версии

  • Количество символов, не являющихся буквенно-цифровыми символами в пароле. Введите количество сложных символов, необходимых в пароле, от 0 до 4. Сложный символ — это символ, например ?. Если оставить пустым или задать значение Не настроено, Intune не изменяет или не обновляет этот параметр.

  • Минимальная длина пароля. Введите минимальную длину пароля( от 4 до 16 символов). Если оставить пустым, Intune не изменяет или не обновляет этот параметр.

  • Блокировать простые пароли. Да запрещает использование простых паролей, таких как 0000 или 1234. Если значение пустое или имеет значение Не настроено, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать использование простых паролей.

  • Максимальное время бездействия в минутах до блокировки экрана. Введите время, в течение времени, когда экран будет автоматически заблокирован. Например, введите 5 , чтобы заблокировать устройства после 5 минут простоя. Если значение пустое или имеет значение Не настроено, Intune не изменяет или не обновляет этот параметр.

  • Максимальное количество минут после блокировки экрана до того, как потребуется пароль: введите период времени, в течение времени, когда устройства должны быть неактивны, прежде чем пароль потребуется для его разблокировки. Если значение пустое или имеет значение Не настроено, Intune не изменяет или не обновляет этот параметр.

  • Срок действия пароля (в днях): введите количество дней, в течение которых необходимо изменить пароль устройства, с 1 до 65535. Например, введите 90 , чтобы срок действия пароля истек через 90 дней. По истечении срока действия пароля пользователям предлагается создать новый пароль. Если значение пустое или имеет значение Не настроено, Intune не изменяет или не обновляет этот параметр.

  • Запретить повторное использование предыдущих паролей. Запретить пользователям создавать ранее использованные пароли. Введите количество ранее использовавшихся паролей, которые нельзя использовать( от 1 до 24). Например, введите значение 5, чтобы пользователи не могли задать новый пароль для текущего или любого из предыдущих четырех паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

  • Максимально допустимые попытки входа. Введите максимальное число попыток последовательного входа пользователей, прежде чем устройство заблокирует пользователей( от 2 до 11). При превышении этого числа устройство блокируется. Рекомендуется не задавать для этого значения низкое число, например 2 или 3. Обычно пользователи вводит неправильный пароль. Рекомендуется задать более высокое значение.

    Например, введите 5 , чтобы пользователи могли ввести неправильный пароль до пяти раз. После пятой попытки устройство блокируется. Если оставить это значение пустым или не изменить его, оно 11 будет использоваться по умолчанию.

    После шести неудачных попыток macOS автоматически принуждает к задержке времени, прежде чем секретный код можно будет ввести снова. Задержка увеличивается с каждой попыткой. Задайте длительность блокировки , чтобы добавить задержку перед вводом следующего секретного кода.

    • Длительность блокировки. Введите количество минут, в течение которых выполняется блокировка, от 0 до 10 0000. Во время блокировки устройства экран входа неактивен, и пользователи не могут войти в систему. Когда блокировка завершится, пользователь может повторить попытку входа.

      Если оставить это значение пустым или не изменить его, 30 по умолчанию используются минуты.

      Этот параметр применяется к:

      • macOS 10.10 и более поздние версии.

• Запретить пользователю изменять секретный код. Да запрещает изменение, добавление или удаление секретного кода. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать добавлять, изменять или удалять секретные коды.

• Блокировать Touch ID для разблокировки устройства. Значение Да запрещает использование отпечатков пальцев для разблокировки устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям разблокировать устройство с помощью отпечатка пальца.

• Время ожидания (часы бездействия): введите значение неактивных часов, в которые пользователи должны ввести свой пароль, а не TouchID. Период бездействия по умолчанию — 48 часов. После 48 часов бездействия устройство запрашивает пароль, а не Touch ID.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может установить время ожидания в 48 часов (172 800 секунд).

  Этот параметр применяется к:

  • macOS 12 или более поздних версий

• Блокировать автозаполнение пароля. Значение Да запрещает использование функции автозаполнения паролей в macOS. Выбор параметра Да также оказывает следующее влияние:

  • Пользователям не предлагается использовать сохраненный пароль в Safari или в каких-либо приложениях.
  • Автоматические надежные пароли отключены, а надежные пароли не предлагаются пользователям.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эти функции.

• Блокировать запросы на близкое расположение паролей. Значение Да запрещает устройствам запрашивать пароли с близлежащих устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эти запросы паролей.

• Блокировать общий доступ к паролям. Да запрещает совместное использование паролей между устройствами с помощью AirDrop. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить общий доступ к паролям.

Параметры конфиденциальности

На устройствах macOS приложения и процессы часто запрашивают у пользователей разрешение или запрет доступа к функциям устройств, таким как камера, микрофон, календарь, папка "Документы" и т. д. Эти параметры позволяют администраторам предварительно утвердить или запретить доступ к этим функциям устройства. При настройке этих параметров вы управляете согласием на доступ к данным от имени пользователей. Ваши параметры переопределяют предыдущие решения.

Цель этих параметров — уменьшить количество запросов приложений и процессов.

Данная функция применяется к:

• macOS 10.14 и более поздней версии
• Некоторые параметры применяются к macOS 10.15 и более поздней версии.
• Эти параметры применяются только на устройствах с установленным профилем параметров конфиденциальности перед обновлением.

Параметры применяются к: регистрация устройств, утвержденная пользователем, автоматическая регистрация устройств

• Приложения и процессы. Добавление приложений или процессов для настройки доступа. Также введите:

  • Имя. Введите имя приложения или процесса. Например, введите Microsoft Remote Desktop или Microsoft 365.

  • Тип идентификатора: ваши параметры:

    • Идентификатор пакета. Выберите этот параметр для приложений.
    • Путь. Выберите этот параметр для двоичных файлов без пакетов, которые являются процессом или исполняемым файлом.

    Вспомогательные средства, внедренные в пакет приложений, автоматически наследуют разрешения их включаемого пакета приложений.

  • Идентификатор. Введите идентификатор пакета приложения или путь к файлу установки процесса или исполняемого файла. Например, введите com.contoso.appname.

    Чтобы получить идентификатор пакета приложения, выполните следующие действия:

    • Откройте приложение Терминал и выполните codesign команду . Эта команда идентифицирует сигнатуру кода. Идентификатор пакета и сигнатуру кода можно получить одновременно.
    • Для приложений, добавленных в Intune, можно использовать Центр администрирования Intune.

  • Требование к коду. Введите сигнатуру кода для приложения или процесса.

    Подпись кода создается, когда приложение или двоичный файл подписывается сертификатом разработчика. Чтобы найти обозначение, выполните codesign команду вручную в приложении терминала: codesign --display -r - /path/to/app/binary. Сигнатура кода — это все, что отображается после =>.

  • Включить статическую проверку кода. Выберите Да для приложения или процесса для статической проверки требования к коду. Если задано значение Не настроено, Intune не изменяет или не обновляет этот параметр.

    Включите этот параметр, только если процесс делает недействительным его динамический сигнатуру кода. В противном случае используйте Параметр Не настроен.

  • Блокировать камеру. Значение Да запрещает приложению доступ к системной камере. Вы не можете разрешить доступ к камере. Если задано значение Не настроено, Intune не изменяет или не обновляет этот параметр.

  • Блокировать микрофон. Значение Да запрещает приложению доступ к системным микрофонам. Вы не можете разрешить доступ к микрофону. Если задано значение Не настроено, Intune не изменяет или не обновляет этот параметр.

  • Блокировать запись на экране. Да запрещает приложению записывать содержимое системного дисплея. Вы не можете разрешить доступ к записи и захвату экрана. Если задано значение Не настроено, Intune не изменяет или не обновляет этот параметр.

    Требуется macOS 10.15 и более поздней версии.

  • Мониторинг блокируемых входных данных. Да запрещает приложению использовать API CoreGraphics и HID для прослушивания событий CGEvents и HID из всех процессов. Да также запрещает приложениям и процессам прослушивать и собирать данные с устройств ввода, таких как мышь, клавиатура или трекпад. Вы не можете разрешить доступ к API CoreGraphics и HID.

    Если задано значение Не настроено, Intune не изменяет или не обновляет этот параметр.

    Требуется macOS 10.15 и более поздней версии.

  • Распознавание речи: ваши параметры:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к системной системе распознавания речи и отправлять речевые данные в Apple.
    • Блокировать. Запрещает приложению доступ к системе распознавания речи и запрещает отправку речевых данных в Apple.

    Требуется macOS 10.15 и более поздней версии.

  • Специальные возможности: ваши параметры:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получить доступ к приложению со специальными возможностями системы. Это приложение включает в себя скрытые субтитры, текст при наведении указателя мыши и голосовое управление.
    • Блокировать. Запрещает приложению доступ к приложению со специальными возможностями системы.

  • Контакты: ваши варианты:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к контактным данным, управляемым системным приложением "Контакты".
    • Блокировать. Запрещает приложению доступ к этой контактной информации.

  • Calendar: Доступные варианты:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к сведениям календаря, управляемым системным Calendar приложением.
    • Блокировать. Запрещает приложению доступ к данным календаря.

  • Напоминания: ваши варианты:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к информации о напоминаниях, управляемой системным приложением Напоминания.
    • Блокировать. Запрещает приложению доступ к этой информации напоминания.

  • Фотографии: Ваши варианты:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к изображениям, управляемым системным приложением "Фотографии" в ~/Pictures/.photoslibrary.
    • Блокировать. Запрещает приложению доступ к этим изображениям.

  • Библиотека мультимедиа: ваши параметры:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить. Позволяет приложению получать доступ к Apple Music, музыкальным и видеоматериалам, а также к библиотеке мультимедиа.
    • Блокировать. Запрещает приложению доступ к этому носителю.

    Требуется macOS 10.15 и более поздней версии.

  • Наличие поставщика файлов. Доступные варианты:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получить доступ к приложению поставщика файлов и знать, когда пользователи используют файлы, управляемые поставщиком файлов. Приложение поставщика файлов позволяет другим приложениям поставщика файлов получать доступ к документам и каталогам, хранящимся и управляемым содержащим приложением.
    • Блокировать. Запрещает приложению доступ к приложению поставщика файлов.

    Требуется macOS 10.15 и более поздней версии.

  • Полный доступ к диску: доступны следующие параметры:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ ко всем защищенным файлам, включая файлы системного администрирования. Примените этот параметр с осторожностью.
    • Блокировать. Запрещает приложению доступ к этим защищенным файлам.

  • Файлы системного администратора: ваши параметры:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к некоторым файлам, используемым в системном администрировании.
    • Блокировать. Запрещает приложению доступ к этим файлам.

  • Папка рабочего стола: параметры:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к файлам в папке "Рабочий стол" пользователя.
    • Блокировать. Запрещает приложению доступ к этим файлам.

    Требуется macOS 10.15 и более поздней версии.

  • Папка "Документы": доступные параметры:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к файлам в папке "Документы" пользователя.
    • Блокировать. Запрещает приложению доступ к этим файлам.

    Требуется macOS 10.15 и более поздней версии.

  • Папка "Загрузки": доступные параметры:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к файлам в папке "Загрузки" пользователя.
    • Блокировать. Запрещает приложению доступ к этим файлам.

    Требуется macOS 10.15 и более поздней версии.

  • Тома сети: доступны следующие параметры:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к файлам на томах сети.
    • Блокировать. Запрещает приложению доступ к этим файлам.

    Требуется macOS 10.15 и более поздней версии.

  • Съемные тома. Возможные варианты:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить: позволяет приложению получать доступ к файлам на съемных томах, таких как жесткий диск.
    • Блокировать. Запрещает приложению доступ к этим файлам.

    Требуется macOS 10.15 и более поздней версии.

  • Системные события: ваши параметры:

    • Не настроено — Intune не изменяет или не обновляет этот параметр.
    • Разрешить. Позволяет приложению использовать API CoreGraphics для отправки CGEvent в поток событий системы.
    • Блокировать. Запрещает приложению использовать API CoreGraphics для отправки событий CGEvent в поток системных событий.

  • События Apple. Этот параметр позволяет приложениям отправлять ограниченное событие Apple в другое приложение или процесс. Нажмите кнопку Добавить , чтобы добавить принимающее приложение или процесс. Введите следующие сведения о принимающем приложении или процессе:

    • Тип идентификатора: выберите Идентификатор пакета , если получающий идентификатор является приложением. Выберите Путь, если идентификатор получения является процессом или исполняемым файлом.

    • Идентификатор. Введите идентификатор пакета приложений или путь установки процесса, получающего событие Apple.

    • Требование к коду. Введите сигнатуру кода для принимающего приложения или процесса.

      Подпись кода создается, когда приложение или двоичный файл подписывается сертификатом разработчика. Чтобы найти обозначение, выполните codesign команду вручную в приложении терминала: codesign --display -r -/path/to/app/binary. Сигнатура кода — это все, что отображается после =>.

    • Доступ. Разрешите отправку события Apple для macOS в принимающее приложение или процесс. Доступны следующие параметры:

      • Не настроено: Intune не изменяет или не обновляет этот параметр.
      • Разрешить: позволяет приложению или процессу отправлять ограниченное событие Apple в принимающее приложение или процесс.
      • Блокировать. Запрещает приложению или процессу отправлять ограниченное событие Apple в принимающее приложение или процесс.

Параметры применяются к: Регистрация устройств и Автоматическая регистрация устройств (защищенное)

Параметры применяются к: Все типы регистрации

• URL-адрес магазина приложений. Введите URL-адрес магазина приложений iTunes для нужного приложения. Например, чтобы добавить приложение "Рабочие папки Майкрософт", введите https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 или https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  Чтобы найти URL-адрес приложения, откройте App Store iTunes и найдите приложение. Например, выполните поиск по запросу Microsoft Remote Desktop или Microsoft Word. Выберите приложение и скопируйте URL-адрес. Вы также можете использовать iTunes для поиска приложения, а затем использовать задачу "Копировать ссылку" для получения URL-адреса приложения.

• Импортируйте CSV-файл с подробными сведениями о приложении, включая URL-адрес. <app url>, <app name>, <app publisher> Используйте формат . Или экспорт существующего списка, включающего список ограниченных приложений в том же формате.

• Импортируйте CSV-файл с подробными сведениями о приложении, включая URL-адрес. <app bundle ID>, <app name>, <app publisher> Используйте формат . Или экспорт , чтобы создать список добавленных приложений в том же формате.

Общий iPad

Данная функция применяется к:

• iPadOS 13.4 и более поздней версии
• Общий iPad

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать общие временные сеансы iPad. Временные сеансы позволяют пользователям входить в качестве гостя, и пользователям не требуется вводить управляемый идентификатор Apple ID или пароль.

  Если задано значение Да:

  • Пользователи с общим доступом iPad не могут использовать временные сеансы.
  • Пользователи должны войти на устройство с управляемым идентификатором Apple ID и паролем.
  • Параметр Гостевая учетная запись не отображается на экране блокировки на устройствах.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС позволяет пользователю с общим доступом iPad входить на устройство с помощью гостевой учетной записи. При выходе пользователя данные пользователя не сохраняются и не синхронизируются с iCloud.

Отображение или скрытие приложений

Данная функция применяется к:

• iOS 9.3 и более поздние версии.
• iPadOS 13.0 и более поздние версии.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Тип списка приложений. Создайте список приложений для отображения или скрытия. Вы можете отображать или скрывать встроенные приложения и бизнес-приложения. На веб-сайте Apple есть список встроенных приложений Apple. Доступны следующие параметры:

  • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.

  • Скрытые приложения. Введите список приложений, скрытых от пользователей. Пользователи не могут просматривать или открывать эти приложения.

    Apple предотвращает скрытие некоторых собственных приложений. Например, нельзя скрыть приложение "Параметры" на устройстве. Удаление встроенных приложений Apple содержит список приложений, которые можно скрыть.

  • Видимые приложения. Введите список приложений, которые пользователи могут просматривать и запускать. Другие приложения нельзя просматривать или запускать.

• URL-адрес приложения. Введите URL-адрес приложения Магазина, которое вы хотите показать или скрыть. Например, вы можете:

  • Чтобы добавить приложение "Рабочие папки Майкрософт", введите https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 или https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  • Чтобы добавить приложение Microsoft Word, введите https://itunes.apple.com/de/app/microsoft-word/id586447913 или https://apps.apple.com/de/app/microsoft-word/id586447913.

  Чтобы найти URL-адрес приложения, откройте App Store iTunes и найдите приложение. Например, выполните поиск по запросу Microsoft Remote Desktop или Microsoft Word. Выберите приложение и скопируйте URL-адрес.

  Вы также можете использовать iTunes для поиска приложения, а затем использовать задачу "Копировать ссылку" для получения URL-адреса приложения.

• Идентификатор пакета приложений. Введите идентификатор пакета приложения, которое вы хотите. Вы можете отображать или скрывать встроенные приложения и бизнес-приложения.

  Чтобы получить идентификатор пакета приложения, выполните следующие действия:

  • На веб-сайте Apple есть список встроенных приложений Apple.
  • Для приложений, добавленных в Intune, можно использовать Центр администрирования Intune.

• Имя приложения. Введите имя нужного приложения. Вы можете отображать или скрывать встроенные приложения и бизнес-приложения. На веб-сайте Apple есть список встроенных приложений Apple.

• Издатель. Введите издателя нужного приложения.

Кроме того, у вас есть следующие возможности.

• Импортируйте CSV-файл с подробными сведениями о приложении, включая URL-адрес. <app url>, <app name>, <app publisher> Используйте формат . Или выполните экспорт , чтобы создать список добавленных ограниченных приложений в том же формате.

Беспроводная связь

Параметры применяются к: Регистрация устройств и Автоматическая регистрация устройств (защищенное)

• Блокировать роуминг данных. Значение Да предотвращает перемещение данных по сотовой сети. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить перемещение данных, если устройство находится в сотовой сети.

  Важно!

  Служба Intune обрабатывает этот параметр как действие удаленного устройства. Таким образом, профиль управления на устройствах не отображает этот параметр. При каждом изменении состояния перемещения данных на устройстве служба Intune блокирует перемещение данных. В Intune, если состояние отчетов показывает успешное выполнение, оно работает, даже если профиль управления на устройстве не отображает этот параметр.

• Блокировать глобальную выборку фона во время роуминга. Значение Да запрещает использование функции глобальной фоновой выборки при роуминге по сотовой сети. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать устройствам получать данные, например электронную почту, при перемещении по сотовой сети.

• Блокировка голосового набора во время блокировки устройства. Значение Да запрещает использование функции голосового набора на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить голосовой набор на устройствах.

• Блокировать голосовой роуминг. Да запрещает голосовой роуминг по сотовой сети. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить голосовой роуминг, если устройства находятся в сотовой сети.

• Блокировать личную точку доступа. Да отключает личную хот-точку доступа на устройствах с каждой синхронизацией устройств. Этот параметр может быть несовместим с некоторыми операторами. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может оставить личную конфигурацию хот-спота, как заданную пользователями по умолчанию.

  Важно!

  Служба Intune обрабатывает этот параметр как действие удаленного устройства. Таким образом, профиль управления на устройствах не отображает этот параметр. При каждом изменении состояния личной хот-точки на устройстве служба Intune блокирует личную точку доступа. В Intune, если состояние отчетов показывает успешное выполнение, оно работает, даже если профиль управления на устройстве не отображает этот параметр.

• Правила использования сотовой связи (только управляемые приложения).Разрешить определяет типы данных, которые управляемые приложения могут использовать в сотовых сетях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. Доступны следующие параметры:

  • Блокировать использование сотовых данных. Выберите приложения, которые не могут использовать сотовые данные. Доступны следующие параметры:
    • Не настроено: Intune не изменяет или не обновляет этот параметр.
    • Все управляемые приложения
    • Выберите определенные приложения. Добавьте идентификатор пакета приложений, имя приложения и издателя.
  • Блокировать использование данных сотовой связи в роуминге. Выберите приложения, которые не могут использовать сотовые данные в роуминге. Доступны следующие параметры:
    • Не настроено: Intune не изменяет или не обновляет этот параметр.
    • Все управляемые приложения
    • Выберите определенные приложения. Добавьте идентификатор пакета приложений, имя приложения и издателя.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать изменения параметров использования данных сотовой сети приложения. Значение Да предотвращает изменение параметров использования данных сотовой сети приложения. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям управлять тем, какие приложения могут использовать сотовые данные.

• Блокировать изменения параметров плана сотовой связи. Значение Да предотвращает изменение параметров в плане сотовой связи. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям вносить изменения.

  Этот параметр применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

• Блокировать изменение личной хот-точки.Значение Да предотвращает изменение параметра личной хот-точки. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям включать или отключать личную хот-точку доступа.

  Если для этого параметра и параметра Блокировать личную хот-точку задано значение Да, личная хот-точка будет отключена.

  Этот параметр применяется к:

  • iOS 12.2 и более поздней версии
  • iPadOS 13.0 и более поздние версии

• Требовать присоединение Wi-Fi сетей только с помощью профилей конфигурации. Да заставляет устройства использовать только Wi-Fi сети, настроенные с помощью профилей конфигурации Intune. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройствам использовать другие Wi-Fi сети.

  • Этот параметр доступен для устройств iOS/iPadOS 14.4 и более ранних версий. На устройствах iOS/iPadOS 14.5 и более новых версий используйте параметр Требовать использование Wi-Fi сетей, настроенных через профили конфигурации .

  • Если задано значение Да, убедитесь, что устройство имеет профиль Wi-Fi. Если не назначить профиль Wi-Fi, этот параметр может запретить устройствам подключаться к Интернету. Например, если этот профиль ограничений устройства назначен до Wi-Fi профиля, устройство может быть заблокировано подключение к Интернету.

  • Если устройству не удается подключиться, отмените регистрацию устройства и повторно зарегистрируйтесь с помощью профиля Wi-Fi. Затем задайте для этого параметра значение Да в профиле ограничений устройства и назначьте профиль устройству.

    Этот параметр применяется к:

    • iOS/iPadOS 14.4 и более ранних версий

• Требовать Wi-Fi всегда включено. Да сохраняет Wi-Fi в приложении "Параметры". Его нельзя отключить в параметрах или в центре управления, даже если устройство находится в режиме "в самолете". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям включать или выключать Wi-Fi.

  Настройка этого параметра не мешает пользователям выбирать Wi-Fi сеть.

  Этот параметр применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

• Требовать, чтобы устройства использовали Wi-Fi сети, настроенные с помощью профилей конфигурации. Да заставляет устройство использовать Wi-Fi сети, настроенные с помощью профилей конфигурации. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройствам использовать другие Wi-Fi сети.

  • На устройствах iOS/iPadOS 14.5 и более новых версий используйте этот параметр. Не используйте параметр Требовать присоединение Wi-Fi сетей только с помощью профилей конфигурации .

  • Если задано значение Да:

    • Убедитесь, что вы настраиваете профиль конфигурации устройства Wi-Fi с помощью встроенного шаблона Wi-Fi (а не каталога параметров). Не назначайте Wi-Fi профили, созданные с помощью пользовательских профилей, так как этот параметр не поддерживает настраиваемые профили Wi-Fi.

      Если вы не используете встроенный шаблон конфигурации Wi-Fi устройства, политика отображает состояние ошибки для этого параметра (Требовать, чтобы устройства использовали Wi-Fi сети, настроенные с помощью профилей конфигурации).

    • Перед назначением этого параметра убедитесь, что профиль конфигурации устройства Wi-Fi уже находится на устройствах (требовать, чтобы устройства использовали Wi-Fi сети, настроенные с помощью профилей конфигурации).

      Если не назначить профиль Wi-Fi, этот параметр может запретить устройствам подключаться к Интернету. Например, если этот профиль ограничений устройства назначен до Wi-Fi профиля, устройство может быть заблокировано подключение к Интернету.

  • Если устройству не удается подключиться, отмените регистрацию устройства и повторно зарегистрируйтесь с помощью профиля Wi-Fi. Затем задайте для этого параметра значение Да в профиле ограничений устройства и назначьте профиль устройству.

    Этот параметр применяется к:

    • iOS и iPadOS 14.5 и более поздних версий