Поделиться через

Настройка параметров ограничений устройств в Microsoft Intune

  • Статья

Важно!

22 октября 2022 г. Microsoft Intune прекратила поддержку устройств под управлением Windows 8.1. Техническая помощь и автоматические обновления на этих устройствах недоступны.

Если в настоящее время вы используете Windows 8.1, перейдите на устройства Windows 10/11. В Microsoft Intune есть встроенные функции безопасности и устройств, которые управляют клиентскими устройствами Windows 10/11.

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Intune включает политики ограничения устройств, которые помогают администраторам контролировать устройства Android, iOS/iPadOS, macOS и Windows. Эти ограничения позволяют контролировать широкий спектр параметров и функций для защиты ресурсов организации. Например, администраторы могут:

  • разрешать или блокировать использование камеры устройства;
  • управлять доступом к Google Play, магазинам приложений, просмотру документов и играм;
  • блокировать встроенные приложения или создавать список разрешенных или запрещенных приложений;
  • разрешать или запрещать резервное копирование файлов в облачные учетные записи и учетные записи хранения;
  • устанавливать минимальную длину пароля и блокировать простые пароли.

Эти функции настраиваются администратором и доступны в Intune. Intune использует профили конфигурации для создания и настройки этих параметров для вашей организации. После добавления этих функций в профиль назначьте его устройствам в организации.

Данная функция применяется к:

  • Администратор устройств Android
  • Android Open Source Project (AOSP)
  • Личные устройства Android Enterprise с рабочим профилем
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

В этой статье описано, как создать профиль ограничения для устройств. Также можно увидеть все доступные настройки для разных платформ.

Создание профиля

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите Устройства>Управление устройствами>Конфигурация>Создать>Новая политика.

  3. Укажите следующие свойства:

    • Платформа. Выберите платформу своих устройств. Доступны следующие параметры:

      • Администратор устройств Android
      • Android (AOSP)
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 и более поздние версии
      • Windows 8.1 и более поздние версии

    • Тип профиля: выберите Ограничения устройств. Либо выберите элементы Шаблоны>Ограничения устройств.

      Чтобы создать профиль ограничений устройств для устройств Windows 10 Team, например Surface Hub, выберите Ограничения устройств (Windows 10 Team) .

  4. Нажмите Создать.

  5. В разделе Основные укажите следующие свойства.

    • Имя: введите понятное имя для политики. Назначьте имена политикам, чтобы их можно было легко найти позже. Например, хорошее имя политики — iOS/iPadOS: Блокировка камеры на устройствах.
    • Описание: введите описание политики. Этот необязательный параметр, но мы рекомендуем его использовать.

  6. Нажмите кнопку Далее.

  7. В разделе Параметры конфигурации доступные для настройки параметры будут отличаться в зависимости от выбранной платформы. Выберите платформу для настройки дополнительных параметров:

  8. Нажмите кнопку Далее.

  9. В разделе Теги области (необязательно) назначьте тег для фильтрации профиля по определенным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Сведения о тегах области см. в статье Использование RBAC и тегов области для распределенной ИТ-службы.

    Нажмите кнопку Далее.

  10. В поле Назначения выберите пользователей или группы, которые будет принимать ваш профиль. Сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Нажмите кнопку Далее.

  11. Проверьте параметры в окне Проверка и создание. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.