Параметры устройств iOS и iPadOS для разрешения или ограничения функций с помощью Intune

В этой статье описываются различные параметры, которые можно контролировать на устройствах iOS и iPadOS. В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры, чтобы разрешить или отключить функции, задать правила паролей, разрешить или ограничить определенные приложения и многое другое.

Данная функция применяется к:

• iOS/iPadOS

Эти параметры добавляются в профиль конфигурации устройств в Intune, а затем назначаются или развертываются на устройствах iOS/iPadOS.

Подготовка к работе

При настройке политик ограничения устройств широкий спектр параметров позволяет настроить защиту в соответствии с конкретными потребностями.

Когда вы будете готовы продолжить, создайте профиль конфигурации ограничений устройств iOS/iPadOS.

App Store, просмотр документов, игры

Параметры применяются к: Все типы регистрации

• Запретить просмотр корпоративных документов в неуправляемых приложениях. Да запрещает просмотр корпоративных документов в неуправляемых приложениях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить просмотр корпоративных документов в любом приложении.

  Например, вы хотите запретить пользователям сохранять файлы из приложения OneDrive в Dropbox. Настройте этот параметр как Да. После того как устройства получат политику (например, после перезапуска), она больше не разрешает сохранение.

  Примечание.

  Если этот параметр заблокирован (имеет значение Да), то также блокируются сторонние клавиатуры, установленные из App Store.

  • Разрешить неуправляемые приложения читать данные из учетных записей управляемых контактов. Да позволяет неуправляемые приложения, такие как встроенное приложение "Контакты iOS/iPadOS", считывать контактные данные и получать доступ к ним из управляемых приложений, включая мобильное приложение Outlook. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить чтение из встроенного приложения "Контакты" на устройствах.

    Этот параметр разрешает или запрещает чтение контактных данных. Он не управляет синхронизацией контактов между приложениями.

    Чтобы использовать этот параметр, установите для параметра Блокировать просмотр корпоративных документов в неуправляемых приложениях значение Да.

  Дополнительные сведения об этих двух параметрах и их влиянии на синхронизацию экспорта контактов в Outlook для iOS/iPadOS см. в разделе Совет по поддержке: использование настраиваемых параметров профиля Intune с приложением iOS/iPadOS Native Contacts.

• Рассматривать AirDrop как неуправляемое назначение. Да заставляет AirDrop считаться неуправляемой целью падения. Он останавливает отправку данных управляемым приложениям с помощью Airdrop. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

• Блокировать просмотр не корпоративных документов в корпоративных приложениях. Да запрещает просмотр не корпоративных документов в корпоративных приложениях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить просмотр любого документа в корпоративных управляемых приложениях.

  Да также запрещает синхронизацию экспорта контактов в Outlook для iOS/iPadOS. Дополнительные сведения см. в разделе Совет по поддержке. Включение синхронизации контактов Outlook iOS/iPadOS с элементами управления MDM iOS12.

• Разрешить копирование и вставку, на которые влияет управляемое открытие. Да применяет ограничения на копирование и вставку в зависимости от того, как вы настроили Блокировать просмотр корпоративных документов в неуправляемых приложениях и Блокировать просмотр не корпоративных документов в корпоративных приложениях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не применять какие-либо ограничения копирования и вставки.

Параметры применяются к: Регистрация устройств, Автоматическая регистрация устройств (защищенное)

• Требовать пароль iTunes Store для всех покупок. Да заставляет пользователей вводить пароль Apple ID для каждой покупки из приложения или ITunes. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать покупки без запроса пароля каждый раз.

• Блокировать покупки из приложения. Да запрещает покупки из приложения из магазина. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать покупки в магазине в работающем приложении.

• Блокировать скачивание явного сексуального содержимого в Apple Books: Да запрещает пользователям скачивать мультимедиа из магазина iBook, помеченного как эротика. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям скачивать книги с категорией "Эротика".

• Разрешить управляемым приложениям записывать контакты в учетные записи неуправляемых контактов. Да позволяет управляемым приложениям, таким как мобильное приложение Outlook, сохранять или синхронизировать контактные данные, включая деловые и корпоративные контакты, со встроенным приложением "Контакты iOS/iPadOS". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить управляемым приложениям сохранять или синхронизировать контактные данные со встроенным приложением контактов iOS/iPadOS на устройствах.

  Чтобы использовать этот параметр, установите для параметра Блокировать просмотр корпоративных документов в неуправляемых приложениях значение Да.

• Регион оценок. Выберите регион оценок, который вы хотите использовать для разрешенных скачиваний. Затем выберите допустимые оценки для фильмов, телепередач и приложений.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать магазин приложений. Да запрещает доступ к магазину приложений на защищенных устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

  • Блокировать установку приложений с помощью App Store. Значение Да не отображается на начальном экране устройства. Пользователи могут продолжать использовать iTunes или Apple Configurator для установки приложений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование магазина приложений на начальном экране.
  • Блокировать автоматическое скачивание приложений. Да запрещает автоматическое скачивание приложений, приобретенных на других устройствах, и автоматическое обновление новых приложений. Это не влияет на обновления существующих приложений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать скачивание и обновление приложений, приобретенных на других устройствах iOS/iPadOS.

• Блокировать воспроизведение явной музыки, подкастов и iTunes U. Да запрещает явное воспроизведение музыки, подкастов или новостного содержимого iTunes. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройству доступ к содержимому, оцененным как взрослый, из магазина.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать добавление друзей Game Center. Значение Да запрещает пользователям добавлять друзей в Game Center. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям добавлять друзей в Game Center.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать Game Center. Да запрещает использование приложения Game Center. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения Game Center на устройствах.

• Блокировать многопользовательские игры в Game Center. Да запрещает многопользовательские игры. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям играть в многопользовательские игры на устройствах.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать доступ к сетевому диску в приложении "Файлы". С помощью протокола SMB устройства могут получать доступ к файлам или другим ресурсам на сетевом сервере. Да запрещает доступ к файлам на сетевом диске SMB. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ.

  Данная функция применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Автономный режим одного приложения (ASAM)

Эти параметры используются для настройки устройств iOS/iPadOS для запуска определенных приложений в автономном режиме одного приложения (ASAM). Если ASAM настроен и пользователи запускают одно из настроенных приложений, устройство блокируется для этого приложения. Переключение между приложениями и задачами отключается до тех пор, пока пользователи не выходят из разрешенного приложения.

Чтобы применить конфигурацию ASAM, пользователи должны вручную открыть определенное приложение. Эта задача также относится к приложению корпоративного портала.

• Например, в учебной или университетской среде добавьте приложение, которое позволяет пользователям проходить тест на устройстве. Или заблокируйте устройство в приложении корпоративного портала, пока пользователь не пройдет проверку подлинности. Когда пользователи завершают действия приложений или вы удаляете эту политику, устройство возвращается в нормальное состояние.

• Не все приложения поддерживают автономный режим одного приложения. Чтобы поместить приложение в ASAM, обычно требуется идентификатор пакета или пара значений ключа, предоставляемая политикой конфигурации приложения. Дополнительные сведения см. в разделе об ограниченииautonomousSingleAppModePermittedAppIDs в документации Apple по MDM. Дополнительные сведения о конкретных параметрах, необходимых для настраиваемого приложения, см. в документации поставщика.

  Например, чтобы настроить zoom Rooms в автономном режиме одного приложения, Zoom говорит, что следует использовать us.zoom.zpcontroller идентификатор пакета. В этом случае вы также вносите изменения на веб-портале Zoom. Дополнительные сведения см. в справке по масштабу.

• На устройствах iOS/iPadOS приложение корпоративного портала поддерживает ASAM. Когда приложение корпоративного портала находится в ASAM, пользователи должны вручную открыть приложение корпоративного портала. Затем устройство блокируется в приложении корпоративного портала, пока пользователь не пройдет проверку подлинности. Когда пользователи входят в приложение корпоративного портала, они могут использовать другие приложения и кнопку "Домой" на устройстве. При выходе из приложения корпоративного портала устройство возвращается в режим одного приложения и блокирует приложение корпоративного портала.

  Чтобы превратить приложение корпоративного портала в приложение "Вход и выход" (включите ASAM), введите имя приложения корпоративного портала, например Microsoft Intune Company Portal, и идентификатор пакета (com.microsoft.CompanyPortal) в этих параметрах. После назначения этого профиля необходимо открыть приложение корпоративного портала, чтобы заблокировать приложение, чтобы пользователи могли войти в систему и выйти из него. Чтобы применить конфигурацию ASAM, пользователи должны вручную открыть приложение корпоративного портала.

  При удалении профиля конфигурации устройства и выходе пользователя устройство не блокируется в приложении корпоративного портала.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Имя приложения. Введите имя нужного приложения.
• Идентификатор пакета приложений. Введите идентификатор пакета для нужного приложения. Чтобы получить идентификатор пакета приложения, добавленного в Intune, можно использовать Центр администрирования Intune.

Вы также можете импортировать CSV-файл со списком имен приложений и их идентификаторами пакетов. Или экспорт существующего списка, включающего приложения.

Встроенные приложения

Параметры применяются к: Все типы регистрации

• Блокировать Siri. Да запрещает доступ к Siri. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование голосового помощника Siri на устройствах.

  • Блокировать Siri во время блокировки устройства. Значение Да запрещает доступ к Siri, если устройства заблокированы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование голосового помощника Siri на устройствах, когда они заблокированы.

• Требовать предупреждения о мошенничестве в Safari. Для параметра Да требуется, чтобы предупреждения о мошенничестве отображались в веб-браузере на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ос может не отображать эти предупреждения.

• Блокировать Siri для диктовки. Значение Да запрещает подключения к серверам Siri. Пользователи не могут использовать Siri для диктовки текста. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование Siri для диктовки. Также доступно для регистрации пользователей.

  Данная функция применяется к:

  • iOS и iPadOS 14.5 и более поздних версий

• Блокировать Siri для перевода. Да запрещает подключения к серверам Siri, чтобы пользователи не могли использовать Siri для перевода текста. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование Siri для перевода. Также доступно для регистрации пользователей.

  Данная функция применяется к:

  • iOS/iPadOS 15.0 и более поздней версии

Параметры применяются к: Регистрация устройств и Автоматическая регистрация устройств (защищенное)

• Блокировать результаты поиска в Интернете в центре внимания. Да запрещает в центре внимания возвращать любые результаты поиска в Интернете. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить поиск в центре внимания подключаться к Интернету для предоставления результатов поиска.

• Файлы cookie Safari. По умолчанию Apple разрешает все файлы cookie и блокирует отслеживание между сайтами. Используйте этот параметр, чтобы разрешить пользователям включать или отключать эти функции. Доступны следующие параметры:

  • Не настроено (по умолчанию). Intune не изменяет или не обновляет этот параметр. По умолчанию ОС разрешает все файлы cookie и блокирует отслеживание между сайтами, а также может разрешить пользователям включать и отключать эти функции.
  • Разрешить все файлы cookie и разрешить отслеживание между сайтами. Файлы cookie разрешены и могут быть отключены пользователями. По умолчанию отслеживание между сайтами заблокировано и может быть включено пользователями.
  • Блокировать все файлы cookie и блокировать отслеживание между сайтами. Файлы cookie и отслеживание между сайтами заблокированы. Пользователи не могут включить или отключить любой из параметров.
  • Разрешить все файлы cookie и заблокировать отслеживание между сайтами. Файлы cookie разрешены и могут быть отключены пользователями. По умолчанию отслеживание между сайтами заблокировано, и пользователи не могут включить или отключить его.

• Блокировать Safari JavaScript. Значение Да запрещает запуск скриптов Java в браузере на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать сценарии Java.

• Блокировать всплывающие окна Safari. Да блокирует все всплывающие окна в веб-браузере Safari. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить блокировку всплывающих окон.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать камеру. Да запрещает доступ к камере на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к камере устройства.

  Intune управляет доступом только к камере устройства. У него нет доступа к изображениям или видео.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

  • Блокировать FaceTime. Значение Да запрещает доступ к приложению FaceTime. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к приложению FaceTime на устройствах.

    Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Требовать фильтр ненормативной лексики Siri. Да включает фильтр и запрещает Siri диктовать или говорить ненормативно. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  Чтобы использовать этот параметр, задайте для параметра Блокировать Siri значение Не настроено.

  Данная функция применяется к:

  • iOS 11.0 и более поздние версии

• Блокировать созданное пользователем содержимое в Siri. Да запрещает Siri получать доступ к веб-сайтам, чтобы отвечать на вопросы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить Siri доступ к созданному пользователем содержимому из Интернета.

  Чтобы использовать этот параметр, задайте для параметра Блокировать Siri значение Не настроено.

• Блокировать Apple News. Да запрещает доступ к приложению Apple News на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения Apple News.

• Блокировать Apple Books. Да запрещает доступ к магазину iBooks. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС позволяет пользователям просматривать и покупать книги в магазине iBooks.

• Блокировать iMessage. Значение Да запрещает использование приложения "Сообщения" для iMessage. Если устройства поддерживают текстовые сообщения, пользователи по-прежнему могут отправлять и получать текстовые сообщения с помощью SMS. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использовать приложение "Сообщения" для отправки и чтения сообщений через Интернет.

• Блокировать подкасты. Да запрещает использование приложения Podcasts. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения Podcasts.

• Служба "Музыка". Да отключает службу "Музыка" и переключит приложение "Музыка" в классический режим. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения Apple Music.

• Блокировать iTunes Radio. Да запрещает использование приложения iTunes Radio. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование приложения iTunes Radio.

• Блокировать магазин iTunes. Да запрещает использование iTunes на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить iTunes.

  Данная функция применяется к:

  • iOS 4.0 и более поздней версии
  • iPadOS 13.0 и более поздние версии

• Блокировать поиск iPhone. В приложении "Найти" вкладка " Да" отключает или скрывает вкладку "Устройства ". Да также может препятствовать связыванию тегов AirTag. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использовать вкладку Устройства в приложении Найти мой, чтобы получить приблизительное расположение устройства.

  Данная функция применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

• Блокировать поиск друзей. Да запрещает эту функцию в приложении "Найти". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использовать эту функцию "Найти мое приложение" для поиска семьи и друзей с устройства Apple или iCloud.com.

  Данная функция применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

• Блокировать изменение пользователем параметров "Найти друзей". Да запрещает изменения параметров приложения "Найти моих друзей". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры для приложения "Найти моих друзей".

• Блокировать удаление системных приложений с устройства. Да запрещает удаление системных приложений с устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям удалять системные приложения.

• Блокировать Safari. Да запрещает использование браузера Safari на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать браузер Safari.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать автозаполнение Safari. Да отключает функцию автозаполнения в Safari на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры автозаполнения в веб-браузере.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

Облако и хранилище

Параметры применяются к: Все типы регистрации

• Принудительное зашифрованное резервное копирование. Для параметра Да требуется шифрование резервных копий устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.
• Запретить управляемым приложениям хранить данные в iCloud. Значение Да запрещает приложениям, управляемым Intune, синхронизировать данные с учетной записью пользователя iCloud. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию данных с iCloud.
• Блокировать резервное копирование корпоративных книг. Да предотвращает резервное копирование корпоративных книг. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям создавать резервные копии этих книг.
• Блокировать синхронизацию заметок и выделений для корпоративных книг. Да запрещает синхронизацию заметок и выделений в корпоративных книгах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию.

Параметры применяются к: Регистрация устройств, Автоматическая регистрация устройств (защищенное)

• Блокировать синхронизацию фотографий iCloud. Значение Да запрещает синхронизацию фотопотока с iCloud. Блокировка этой функции может привести к потере данных. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям включить "Мой фотопоток" на своем устройстве для синхронизации с iCloud, а фотографии могут быть доступны на всех устройствах пользователя.
• Блокировать библиотеку фотографий iCloud. Да отключает использование библиотеки фотографий iCloud для хранения фотографий и видео в облаке. Все фотографии, которые не были полностью загружены из библиотеки фотографий iCloud на устройства, удаляются с устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование библиотеки фотографий iCloud.
• Блокировать мой фотопоток. Да отключает общий доступ к фотографиям iCloud на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить потоковую передачу общих фотографий.
• Блокировать передачу. Значение Да запрещает пользователям начинать работу на устройстве iOS/iPadOS, а затем продолжать работу на другом устройстве iOS,iPadOS или macOS. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту передачу.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать резервное копирование iCloud. Да запрещает пользователям создавать резервные копии устройств в iCloud. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям создавать резервные копии устройств в iCloud.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать синхронизацию документов и данных iCloud. Значение Да запрещает iCloud синхронизировать документы и данные. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить синхронизацию документов и ключей и значений в хранилище iCloud.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать синхронизацию цепочки ключей iCloud. Значение Да отключает синхронизацию учетных данных, хранящихся в цепочке ключей, с iCloud. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям синхронизировать эти учетные данные.

  Начиная с iOS/iPadOS 13.0, для этого параметра требуются защищенные устройства.

• Блокировать приватный ретранслятор iCloud. Значение Да отключает частный ретранслятор iCloud. Если этот параметр отключен, Apple не шифрует интернет-трафик, покидающий устройство. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ос может разрешить эту функцию, которая запрещает сетям и серверам отслеживать действия пользователя через Интернет.

  Данная функция применяется к:

  • iOS и iPadOS 15 и более поздних версий

  Частный ретранслятор iCloud (открывается веб-сайт Apple)

Подключенные устройства

Параметры применяются к: Все типы регистрации

• Принудительное обнаружение запястья Apple Watch. Да заставляет парные часы Apple использовать обнаружение запястья. При необходимости Apple Watch не будут отображать уведомления, когда они не носятся. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

Параметры применяются к: Регистрация устройств, Автоматическая регистрация устройств (защищенное)

• Требовать пароль связывания исходящих запросов AirPlay. Для параметра Да требуется пароль связывания при использовании AirPlay для потоковой передачи содержимого на другие устройства Apple. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям потоковую передачу содержимого с помощью AirPlay без ввода пароля.

• Блокировать автоматическую разблокировку Apple Watch. Значение Да запрещает пользователям разблокировать свое устройство с помощью Apple Watch, когда препятствие, например маска, не позволяет идентификатору лица распознавать лицо пользователя. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить Apple Watch автоматически разблокировать устройство, если помеха не позволяет идентификатору лица распознавать пользователя.

  Данная функция применяется к:

  • iOS и iPadOS 14.5 и более поздних версий

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать AirDrop. Да запрещает использование AirDrop на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использовать функцию AirDrop для обмена содержимым с близлежащими устройствами.

• Блокировка связывания с Apple Watch. Да предотвращает связывание с Apple Watch. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить сопряжение устройств с Apple Watch.

• Блокировать изменение параметров Bluetooth. Да запрещает пользователям изменять параметры Bluetooth на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять эти параметры.

• Блочное связывание с узлами, не являющиеся узлами, не относящиеся к конфигуратору. Значение Да предотвращает связывание узлов. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить связывание узлов, чтобы позволить администратору управлять устройствами, с которыми может связываться устройство iOS/iPadOS.

• Блокировать AirPrint. Да запрещает использование функции AirPrint на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать AirPrint.

  • Блокировать хранение учетных данных AirPrint в цепочке ключей. Блокировать запрещает использование хранилища цепочки ключей для имени пользователя и пароля на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить хранение имени пользователя и пароля AirPrint в приложении цепочки ключей.
  • Требовать AirPrint для назначений с доверенными сертификатами. Да заставляет устройства использовать доверенные сертификаты для передачи данных по протоколу TLS. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.
  • Блокировать обнаружение принтеров AirPrint в iBeacon. Значение Да предотвращает фишинг для сетевого трафика вредоносных маяков AirPrint Bluetooth. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать рекламировать принтеры AirPrint на устройствах.

• Блокировать настройку новых близлежащих устройств. Да отключает запрос на настройку новых устройств, которые находятся поблизости. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать пользователям запрашивать подключение к другим близлежащим устройствам Apple.

  Данная функция применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

• Блокировать доступ к USB-диску в приложении "Файлы". Устройства могут подключать и открывать файлы на USB-накопителе. Да запрещает доступ устройства к USB-накопителю в приложении "Файлы" при подключении USB-устройства к устройству. Блокировка этой функции также запрещает пользователям передавать файлы на USB-накопитель, подключенный к iPad. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к USB-накопителю в приложении "Файлы".

  Данная функция применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

• Отключить связь по ближнему полю (NFC).Да отключает NFC и предотвращает связывание устройств с другими устройствами с поддержкой NFC. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию пользователям может быть разрешено использовать NFC и подключаться к другим устройствам с поддержкой NFC.

  Данная функция применяется к:

  • iOS 14.2 и более поздней версии
  • iPadOS 14.2 и более поздней версии

• Разрешить пользователям загружать устройства в режиме восстановления с неспарными устройствами. Да позволяет пользователю загружать устройство в режим восстановления с неспарным устройством. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить пользователям загружать устройства в режим восстановления с несвязанным устройством.

  Данная функция применяется к:

  • iOS и iPadOS 14.5 и более поздних версий

Домены

Параметры применяются к: Регистрация устройств и Автоматическая регистрация устройств (защищенное)

• Домены электронной почты без меток. Добавьте в список один или несколько URL-адресов доменов. Когда пользователи получают сообщение из домена, отличного от вводимых вами доменов, в почтовом приложении iOS/iPadOS это сообщение помечается как ненадежное.

• Управляемые веб-домены Safari. Добавьте в список один или несколько URL-адресов веб-домена. Когда документы скачиваются из вводимых доменов, они считаются управляемыми. Этот параметр применяется только к документам, скачанным с помощью браузера Safari.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Домены паролей Safari. Добавьте в список один или несколько URL-адресов доменов. Пользователи могут сохранять веб-пароли только из URL-адресов в этом списке. Этот параметр применяется только к браузеру Safari и устройствам в защищенном режиме. Если вы не вводите URL-адреса, пароли можно сохранить со всех веб-сайтов.

  Данная функция применяется к:

  • iOS 9.3 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Общие

Параметры применяются к: Все типы регистрации

• Запретить отправку данных диагностики и использования в Apple. Да запрещает устройствам отправлять данные диагностики и использования в Apple. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить отправку этих данных.

• Блокировать снимки экрана и запись экрана. Значение Да предотвращает снимки экрана или снимки экрана на устройствах. В iOS/iPadOS 9.0 и более поздней версии он также блокирует записи экрана. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям записывать содержимое экрана в виде изображения или видео.

Параметры применяются к: Регистрация устройств и Автоматическая регистрация устройств (защищенное)

• Блокировать недоверенные tls-сертификаты. Значение Да предотвращает использование ненадежных сертификатов TLS на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить сертификаты TLS.

• Блокировать обновления PKI по беспроводной сети. Значение Да запрещает пользователям получать обновления программного обеспечения, если устройства не подключены к компьютеру. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройству получать обновления программного обеспечения без подключения к компьютеру.

• Принудительное отслеживание ограниченной рекламы. Да отключает рекламный идентификатор устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может оставить его включенным.

• Блокировать доверие новым авторам корпоративных приложений. Да удаляет кнопку Доверять корпоративному разработчику в разделе Параметры > Общие > профили & управления устройствами на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям доверять приложениям, которые не скачиваются из магазина приложений.

• Блокировать клипы приложений. Да блокирует клипы приложений на управляемых устройствах. В частности, установите для параметра Значение Да.

  • Запрещает пользователям добавлять клипы приложений на устройства.
  • Удаляет существующие клипы приложений на устройствах.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать добавлять и удалять клипы приложений на устройствах.

  Данная функция применяется к:

  • iOS 14.0 и более поздней версии
  • iPadOS 14.0 и более поздней версии

• Ограничение персонализированной рекламы Apple. Да ограничивает персонализированную рекламу Apple в приложениях App Store, Apple News и Stocks. На устройстве отключен параметр Параметры>конфиденциальности>Apple Advertising . Этот параметр влияет только на персонализированную рекламу в этих приложениях. Это не влияет на неперсонализированную рекламу и не может уменьшить рекламу. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить персонализированную рекламу.

  Дополнительные сведения о политике Apple см. в разделе Apple Advertising & конфиденциальности (открывается веб-сайт Apple).

  Данная функция применяется к:

  • iOS 14.0 и более поздней версии
  • iPadOS 14.0 и более поздней версии

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать изменение параметров диагностики. Да запрещает пользователям изменять параметры отправки диагностики и аналитики приложений в разделе Диагностика и использование (параметры устройства). Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять эти параметры устройства.

  Чтобы использовать этот параметр, задайте для параметра Блокировать отправку данных диагностики и использования в Apple значение Не настроено.

  Данная функция применяется к:

  • iOS 9.3.2 и более поздней версии
  • iPadOS 13.0 и более поздние версии

• Блокировка удаленного airPlay, просмотр экрана приложением Classroom и общий доступ к экрану. Значение Да запрещает приложению Classroom удаленный просмотр экрана на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить приложению Apple Classroom просматривать экран.

  Чтобы использовать этот параметр, установите для параметра Блокировать снимки экрана и запись экрана значение Не настроено.

  Данная функция применяется к:

  • iOS 9.3 — iOS 12.x: требуются защищенные устройства
  • iOS 13.0 и более поздней версии: не требуются защищенные устройства
  • iPadOS 13.0 и более поздней версии: устройства должны быть зарегистрированы с помощью регистрации устройств или автоматической регистрации устройств (ADE)

• Разрешить приложению Classroom выполнять airPlay и просматривать экран без запроса. Да позволяет преподавателям автоматически наблюдать за экранами учащихся iOS/iPadOS с помощью приложения Classroom, не зная об этом учащиеся. Устройства учащихся, зарегистрированные в классе с помощью приложения Classroom, автоматически предоставляют разрешение преподавателю этого курса. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить эту функцию.

  Чтобы использовать этот параметр, установите для параметра Блокировать снимки экрана и запись экрана значение Не настроено.

• Блокировать изменение параметров учетной записи. Значение Да запрещает пользователям обновлять параметры устройства из приложения параметров iOS/iPadOS. Например, пользователи не могут создавать новые учетные записи устройств или изменять имя пользователя или пароль. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять эти параметры.

  Эта функция также применяется к параметрам в приложении параметров iOS/iPadOS, таким как Почта, Контакты, Календарь, Twitter и многое другое. Эта функция не применяется к приложениям с параметрами учетной записи, которые не настраиваются в приложении параметров iOS/iPadOS, например в приложении Microsoft Outlook.

• Блокировать экранное время. Значение Да запрещает пользователям устанавливать собственные ограничения в разделе Экранное время (параметры устройства). Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям настраивать ограничения устройств (например, родительский контроль или содержимое, а также ограничения конфиденциальности) на устройствах.

  Этот параметр был переименован в Включение ограничений в параметрах устройства. Влияние этого изменения:

  • iOS 11.4.1 и более ранних версий. Значение Да запрещает пользователям устанавливать собственные ограничения в параметрах устройства. Поведение совпадает. и нет изменений для пользователей.
  • iOS 12.0 и более поздней версии: значение Да запрещает пользователям задавать собственное время экрана в параметрах устройства (Параметры > общего > экранного времени), включая ограничения содержимого и конфиденциальности. Устройства, обновленные до iOS 12.0, больше не будут видеть вкладку ограничений в параметрах устройства (параметры > Общие ограничения профиля > управления устройствами >>). Эти параметры находятся в режиме экранного времени.

• Блокировать использование удаления всего содержимого и параметров. Да запрещает использование параметра очистки всего содержимого и параметров на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может предоставить пользователям доступ к этим параметрам.

• Блокировать изменение имени устройства. Да запрещает локальное изменение имени устройства. Если задано значение Да, вы можете удаленно переименовать устройство с помощью действия удаленного устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять имена устройств.

• Блокировать изменение параметров уведомлений. Да запрещает изменение параметров уведомлений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры уведомлений устройства.

• Изменение обои в блоке: Да запрещает изменение обоев. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять обои на устройствах.

• Блокировать изменения профиля конфигурации. Значение Да предотвращает изменение профиля конфигурации на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям устанавливать профили конфигурации.

• Разрешить блокировку активации. Да включает блокировку активации на защищенных устройствах iOS/iPadOS. Блокировка активации затрудняет повторную активацию потерянного или украденного устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

• Блокировать удаление приложений. Да запрещает удаление приложений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям удалять приложения с устройств.

• Разрешить usb-аксессуары, пока устройство заблокировано. Да позволяет USB-аксессуарам обмениваться данными с устройствами, которые заблокированы более часа. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не обновлять режим ограничения USB на устройствах, а usb-аксессуары заблокированы для передачи данных с устройств, если они заблокированы более часа.

  Данная функция применяется к:

  • iOS/iPadOS 11.4.1 и более поздней версии

• Принудительное автоматическое выполнение даты и времени. Да заставляет защищенные устройства автоматически устанавливать дату & время. Часовой пояс устройства обновляется, если устройство имеет сотовое подключение или Wi-Fi с включенными службами определения местоположения. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

• Требовать разрешение преподавателя, чтобы оставить приложение Classroom неуправляемым классом. Да заставляет учащихся, зачисленных на неуправляемый курс с помощью приложения Classroom, запрашивать разрешение преподавателя на выход из курса. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС не может заставить учащегося запрашивать разрешение.

  Данная функция применяется к:

  • iOS 11.3 и более поздней версии
  • iPadOS 13.0 и более поздние версии

• Разрешить Классу блокировать приложение и заблокировать устройство без запроса. Да позволяет преподавателю блокировать приложения или устройства с помощью приложения Classroom без запроса учащегося. Блокировка приложений означает, что устройства могут получать доступ только к приложениям, указанным преподавателем. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить преподавателям блокировать приложения или устройства, использующие приложение Classroom, без запроса учащегося.

  Данная функция применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

• Разрешить учащимся автоматически присоединяться к классам Classroom без запроса. Да автоматически позволяет учащимся присоединяться к классу, который находится в приложении Classroom, не запрашивая преподавателя. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может предложить преподавателю присоединиться к классу, который находится в приложении Classroom.

  Данная функция применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

• Блокировать создание VPN. Значение Да запрещает пользователям создавать параметры конфигурации VPN. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям создавать VPN на устройствах.

• Блокировать изменение параметров eSIM. Значение Да предотвращает удаление или добавление плана сотовой связи в eSIM на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять эти параметры.

  Данная функция применяется к:

  • iOS 12.1 и более поздней версии
  • iPadOS 13.0 и более поздние версии

• Отложить обновления программного обеспечения. Включение позволяет отложить показ обновлений программного обеспечения на устройствах с 1 до 90 дней. Этот параметр не управляет установкой обновлений.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отображать обновления программного обеспечения на устройствах по мере их выпуска Apple. Например, если обновление iOS/iPadOS выпускается Компанией Apple в определенную дату, то оно, естественно, отображается на устройствах в течение даты выпуска.

  • Задержка видимости обновлений программного обеспечения. Введите значение от 1 до 90 дней. По истечении срока задержки пользователи получают уведомления об обновлении до самой ранней версии ОС, доступной при активации задержки. Не устанавливайте для этого значения ноль (0) дней.

    Например, если iOS 12.a доступна 1 января, а видимость задержки — 5 дней, то iOS 12.a не отображается как доступное обновление на пользовательских устройствах. На шестой день после выпуска это обновление доступно, и пользователи смогут установить его.

    Данная функция применяется к:

    • iOS 11.3 и более поздней версии
    • iPadOS 13.0 и более поздние версии

Клавиатура и словарь

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Поиск определения блочных слов. Значение Да запрещает выделение слова, а затем поиск его определения. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к функции поиска определений.

• Блокировать прогнозные клавиатуры. Да запрещает использовать прогнозные клавиатуры для предложения слов, которые могут захотеть пользователи. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

• Блокировать автоматическое исправление. Значение Да предотвращает использование автозамены. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройствам автоматически исправлять слова с ошибками.

• Блокировать проверку орфографии. Да запрещает проверку орфографии. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование средства проверки орфографии.

• Блокировать сочетания клавиш. Да запрещает пользователям использовать сочетания клавиш. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование сочетаний клавиш на устройствах.

• Блокировать диктовку. Да запрещает пользователям использовать голосовой ввод для ввода текста. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать ввод диктовки.

• Блокировать QuickPath. Да запрещает пользователям использовать QuickPath. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать QuickPath, что позволяет непрерывно вводить данные на клавиатуре устройства. Пользователи могут вводить текст путем прокрутки по ключам, чтобы создать слова.

  Данная функция применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

Базовая подписка

Блокировка приложения (открывает веб-сайт Apple) в Intune называется режимом киоска.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Приложение для запуска в режиме киоска. Выберите тип приложений, которые нужно запускать в режиме киоска. Доступны следующие параметры:

  • Не настроено (по умолчанию). Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не применять параметры киоска. Устройство не работает в режиме киоска.
  • Приложение Магазина. Введите URL-адрес приложения в магазине приложений iTunes.
  • Управляемое приложение. Выберите приложение, которое вы ранее добавили в Intune.
  • Встроенное приложение. Введите идентификатор пакета встроенного приложения. Чтобы получить идентификатор пакета приложения, добавленного в Intune, можно использовать Центр администрирования Intune.

• Требовать специальные возможности сенсорного ввода. Да требует, чтобы на устройствах был задан параметр Специальные возможности вспомогательного сенсорного ввода. Эта функция помогает пользователям использовать жесты на экране, которые могут быть трудными для них. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не запускать или включать эту функцию в режиме киоска.

• Требовать инвертировать цвета. Да требуется параметр Инвертировать специальные возможности цвета, чтобы пользователи с нарушениями зрения могли изменять экран дисплея. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не запускать или включать эту функцию в режиме киоска.

• Требовать монофонический звук. Для параметра "Да " на устройствах должен быть задан параметр "Специальные возможности монофонового звука". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не запускать или включать эту функцию в режиме киоска.

• Требовать голосовое управление. Да включает голосовое управление на устройствах и позволяет пользователям полностью управлять ОС с помощью команд Siri. Пользователи не могут отключить его. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить голосовое управление.

  Данная функция применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

  Совет

  Если у вас есть бизнес-приложения, доступные для вашей организации, и они не готовы к голосовой связи на 0-й день после выпуска iOS 13.0, рекомендуется оставить этот параметр не настроенным.

• Требовать VoiceOver. Для параметра Да требуется специальные возможности VoiceOver для чтения текста на экране вслух. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не запускать или включать эту функцию в режиме киоска.

• Требовать масштабирование. Для параметра Да требуется настройка масштаба, чтобы пользователи могли касаться для увеличения экрана. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не запускать или включать эту функцию в режиме киоска.

• Блокировать автоматическую блокировку. Значение Да предотвращает автоматическую блокировку устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

• Переключение блочного звонка. Значение Да отключает переключатель звонка (отключает) на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

• Блокировка поворота экрана: да запрещает изменение ориентации экрана при смене устройства пользователями. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

• Кнопка блокировки спящего режима.Да отключает кнопку пробуждения экрана в спящем режиме на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

• Блокировать сенсорный экран. Да отключает сенсорный экран на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать сенсорный экран.

• Блокировать кнопки громкости. Значение Да запрещает использование кнопок громкости на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить кнопки громкости.

• Разрешить вспомогательное сенсорное управление. Да позволяет пользователям использовать функцию вспомогательного сенсорного ввода. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить эту функцию.

• Разрешить инвертировать цвета.Да инвертирует изменения цвета, чтобы пользователи могли настраивать функцию инвертировать цвета. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить эту функцию.

• Произнесите выделенный текст. Да позволяет использовать параметры специальных возможностей "Выбор речи" на устройствах. Эта функция считывает текст вслух, который выбирают пользователи. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить эту функцию.

• Разрешить голосовое управление. Да позволяет пользователям изменять состояние голосового управления на своих устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить пользователям изменять состояние голосового управления на своих устройствах.

  Данная функция применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

• Разрешить управление VoiceOver. Да позволяет изменять голосовую передачу, чтобы пользователи могли обновлять функцию VoiceOver, например скорость чтения текста на экране вслух. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить изменения голосовой передачи.

• Разрешить управление масштабом. Да позволяет изменять масштаб пользователями. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может предотвратить изменение масштаба.

Интерфейс заблокированного экрана

Параметры применяются к: Все типы регистрации

• Блокировать доступ к центру управления на экране блокировки. Значение Да запрещает доступ к приложению Центра управления, пока устройство заблокировано. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к приложению Центра управления, если устройства заблокированы.
• Блокировать доступ к Центру уведомлений на экране блокировки. Значение Да запрещает доступ к уведомлениям, если устройства заблокированы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к уведомлениям без разблокировки устройств.
• Блокировать представление "Сегодня" на экране блокировки. Значение "Да" запрещает доступ к представлению "Сегодня", если устройства заблокированы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям просматривать представление Сегодня, когда устройства заблокированы.

Параметры применяются к: Регистрация устройств, Автоматическая регистрация устройств (защищенное)

• Блокировать уведомления кошелька на экране блокировки. Значение Да запрещает доступ к приложению "Кошелек", если устройства заблокированы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к приложению "Кошелек", когда устройства заблокированы.

Пароль

Параметры применяются к: Все типы регистрации

• Требовать пароль. Да требует, чтобы пользователи вводли пароль для доступа к устройствам. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям доступ к устройствам без ввода пароля.

Параметры применяются к: Регистрация устройств, Автоматическая регистрация устройств (защищенное)

• Блокировать простые пароли. Да блокирует простые пароли и требует более сложных паролей. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование простых паролей, таких как 0000 и 1234.

• Обязательный тип пароля. Введите требуемый уровень сложности пароля, необходимый вашей организации. Доступны следующие параметры:

  • Устройство по умолчанию
  • Числовое значение. Может быть алфавитным символом, например abcdef, и числовыми символами, такими как 123456789.
  • Буквенно-цифровой: включает прописные буквы, строчные буквы и числовые символы.

  Примечание.

  Выбор буквенно-цифрового может повлиять на парные Apple Watch. Дополнительные сведения см. в статье Установка ограничений секретного кода для Apple Watch (откроется веб-сайт Apple).

• Число символов, не являющихся буквенно-цифровыми символами в пароле. Введите число символов, таких как # или @, которые должны быть включены в пароль, от 1 до 4. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

• Минимальная длина пароля. Введите минимальную длину пароля( от 4 до 16 символов). На зарегистрированных пользователем устройствах введите длину от 4 до 6 символов.

  Примечание.

  Для зарегистрированных пользователем устройств пользователи могут задать ПИН-код больше 6 цифр. Но на устройствах применяется не более 6 цифр. Например, администратор задает минимальную длину 8. На зарегистрированных пользователем устройствах пользователи должны задать только 6-значный ПИН-код. Intune не принудительно вводит ПИН-код больше 6 цифр на зарегистрированных пользователем устройствах.

• Число неудачных попыток входа перед очисткой устройства. Введите число неудачных попыток входа перед очисткой устройства с 2–11. Не рекомендуется задавать этому значению 2 значение или 3. Часто вводится неправильный пароль. Часто происходит очистка устройства после двух или трех попыток ввода неправильного пароля. Рекомендуется присвоить этому значению по крайней мере 4значение .

  IOS/iPadOS имеет встроенную систему безопасности, которая может повлиять на этот параметр. Например, iOS/iPadOS может отложить запуск политики в зависимости от количества сбоев входа. Он также может рассмотреть возможность многократного ввода одного и того же секретного кода при одной попытке. Руководство apple по безопасности для iOS/iPadOS (открывает веб-сайт Apple) является хорошим ресурсом и содержит более подробные сведения о секретных кодах.

• Максимальное количество минут после блокировки экрана до ввода пароля¹: введите, как долго устройства неактивны, прежде чем пользователям потребуется повторно ввести свой пароль. Если время ввода превышает текущее время, заданное на устройстве, устройство игнорирует время ввода.

  Данная функция применяется к:

  • iOS 8.0+
  • iPadOS 13.0+

• Максимальное количество минут бездействия до блокировки экрана¹. Введите максимальное количество минут бездействия, разрешенное на устройствах, пока экран не заблокирует.

  Параметры iOS/iPadOS:

  • Не настроено (по умолчанию). Intune не изменяет или не обновляет этот параметр.
  • Немедленно: экран блокируется через 30 секунд бездействия.
  • 1. Экран блокируется после 1 минуты бездействия.
  • 2. Экран блокируется через 2 минуты бездействия.
  • 3. Экран блокируется после 3 минут бездействия.
  • 4. Экран блокируется через 4 минуты бездействия.
  • 5. Экран блокируется после 5 минут бездействия.

  Параметры iPadOS:

  • Не настроено (по умолчанию). Intune не изменяет или не обновляет этот параметр.
  • Немедленно: экран блокируется через 2 минуты бездействия.
  • 2. Экран блокируется через 2 минуты бездействия.
  • 5. Экран блокируется после 5 минут бездействия.
  • 10: экран блокируется через 10 минут бездействия.
  • 15: экран блокируется после 15 минут бездействия.

  Если значение не применяется к iOS и iPadOS, Apple использует ближайшее наименьшее значение. Например, если ввести 4 минуты, устройства iPadOS используют 2 минуты. Если ввести 10 минуты, устройства iOS используют 5 минуты. Такое поведение является ограничением Apple.

  Примечание.

  Пользовательский интерфейс Intune для этого параметра не разделяет поддерживаемые значения iOS и iPadOS. Пользовательский интерфейс может быть обновлен в следующем выпуске.

• Срок действия пароля (в днях): введите число дней, в течение которых необходимо изменить пароль устройства, с 1 до 730.

• Запретить повторное использование предыдущих паролей. Запретить пользователям создавать предыдущие пароли. Введите количество ранее использовавшихся паролей, которые нельзя использовать( от 1 до 24). Например, введите значение 5, чтобы пользователи не могли задать новый пароль для текущего или любого из предыдущих четырех паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

• Блокировать сенсорный идентификатор и разблокировку распознавания лиц. Значение Да предотвращает использование отпечатков пальцев или лиц для разблокировки устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям разблокировать устройства с помощью биометрии.

  Установка значения Да также запрещает использование проверки подлинности FaceID для разблокировки устройств.

  Идентификатор лица применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать изменение секретного кода. Да запрещает изменение, добавление или удаление секретного кода. После блокировки этой функции изменения ограничений секретного кода игнорируются на защищенных устройствах. Этот параметр игнорируется на общих устройствах iPad. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать добавлять, изменять или удалять секретные коды.

  • Блокировать изменение отпечатков пальцев Touch ID и лиц с идентификатором лица. Да запрещает пользователям изменять, добавлять или удалять отпечатки пальцев TouchID и face ID. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям обновлять отпечатки пальцев TouchID и face ID на устройствах.

    Блокировка этого параметра также не позволяет пользователям изменять, добавлять или удалять проверку подлинности FaceID.

    Идентификатор лица применяется к:

    • iOS 11.0 и более поздние версии
    • iPadOS 13.0 и более поздние версии

• Блокировать автоматическое заполнение пароля. Да запрещает использование функции автозаполнения паролей. Выбор параметра Да также оказывает следующее влияние:

  • Пользователям не предлагается использовать сохраненный пароль в Safari или в каких-либо приложениях.
  • Автоматические надежные пароли отключены, а надежные пароли не предлагаются пользователям.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эти функции.

• Блокировать запросы на близкое расположение паролей. Значение Да запрещает устройствам запрашивать пароли с близлежащих устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эти запросы паролей.

• Блокировать общий доступ к паролям. Да запрещает совместное использование паролей между устройствами с помощью AirDrop. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить общий доступ к паролям.

• Требовать проверку подлинности Touch ID или Face ID для автозаполнения пароля или сведений о кредитной карте. Да заставляет пользователей проходить проверку подлинности с помощью TouchID или FaceID, прежде чем пароли или данные кредитной карты могут быть автоматически заполнены в Safari и других приложениях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям управлять этой функцией в параметрах устройства.

  Данная функция применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

¹ При настройке параметров Максимальное количество минут бездействия до блокировки экрана и Максимальное количество минут после блокировки экрана до ввода пароля они применяются последовательно. Например, если для обоих параметров задано значение 5 минут, экран автоматически выключается через пять минут, а устройства блокируются еще через пять минут. Однако если пользователи выключают экран вручную, то сразу же применяется второй параметр. В том же примере после отключения экрана устройство блокируется через пять минут.

Ограниченные приложения

Параметры применяются к: Регистрация устройств и Автоматическая регистрация устройств (защищенное)

• Тип списка ограниченных приложений. Создайте список приложений, которые пользователям запрещено устанавливать или использовать. Доступны следующие параметры:

  • Не настроено (по умолчанию). Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к назначенным приложениям и встроенным приложениям.
  • Запрещенные приложения. Список приложений (не управляемых Intune), которые пользователям не разрешено устанавливать и запускать. Пользователям не запрещается устанавливать запрещенное приложение. Если пользователь устанавливает приложение из этого списка, устройство отображается в отчете Устройства с ограниченными приложениями (Центр> администрирования IntuneУстройства>отслеживают>устройства с ограниченными приложениями).
  • Утвержденные приложения: список приложений, которые пользователи могут устанавливать. Чтобы обеспечить соответствие требованиям, пользователи не должны устанавливать другие приложения. Приложения, управляемые Intune, разрешаются автоматически, включая приложение корпоративного портала. Пользователям не запрещается устанавливать приложение, которое отсутствует в списке утвержденных. Но если они это сделают, это сообщается в Intune.

  Примечание.

  Если на устройстве есть приложение с ограниченным доступом, этот параметр отображается как "Не соответствует".

Чтобы добавить приложения в эти списки, можно:

• Введите URL-адрес магазина приложений iTunes для нужного приложения. Например, чтобы добавить приложение "Рабочие папки Майкрософт", введите https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 или https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  Чтобы найти URL-адрес приложения, откройте iTunes App Store и найдите приложение. Например, выполните поиск по запросу Microsoft Remote Desktop или Microsoft Word. Выберите приложение и скопируйте URL-адрес.

  Вы также можете использовать iTunes для поиска приложения, а затем использовать задачу "Копировать ссылку" для получения URL-адреса приложения.

• Импортируйте CSV-файл с подробными сведениями о приложении, включая URL-адрес. <app url>, <app name>, <app publisher> Используйте формат . Или экспорт существующего списка, включающего список ограниченных приложений в том же формате.

Общий iPad

Данная функция применяется к:

• iPadOS 13.4 и более поздней версии
• Общий iPad

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать общие временные сеансы iPad. Временные сеансы позволяют пользователям входить в качестве гостя, и пользователям не требуется вводить управляемый идентификатор Apple ID или пароль.

  Если задано значение Да:

  • Пользователи с общим доступом iPad не могут использовать временные сеансы.
  • Пользователи должны войти на устройство с управляемым идентификатором Apple ID и паролем.
  • Параметр Гостевая учетная запись не отображается на экране блокировки на устройствах.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС позволяет пользователю с общим доступом iPad входить на устройство с помощью гостевой учетной записи. При выходе пользователя данные пользователя не сохраняются и не синхронизируются с iCloud.

Отображение или скрытие приложений

Данная функция применяется к:

• iOS 9.3 и более поздние версии.
• iPadOS 13.0 и более поздние версии.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Тип списка приложений. Создайте список приложений для отображения или скрытия. Вы можете отображать или скрывать встроенные приложения и бизнес-приложения. На веб-сайте Apple есть список встроенных приложений Apple. Доступны следующие параметры:

  • Не настроено (по умолчанию). Intune не изменяет или не обновляет этот параметр.

  • Скрытые приложения. Введите список приложений, скрытых от пользователей. Пользователи не могут просматривать или открывать эти приложения.

    Apple предотвращает скрытие некоторых собственных приложений. Например, нельзя скрыть приложение "Параметры" на устройстве. Удаление встроенных приложений Apple содержит список приложений, которые можно скрыть.

  • Видимые приложения. Введите список приложений, которые пользователи могут просматривать и запускать. Другие приложения нельзя просматривать или запускать.

• URL-адрес приложения. Введите URL-адрес приложения Магазина, которое вы хотите показать или скрыть. Например:

  • Чтобы добавить приложение "Рабочие папки Майкрософт", введите https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 или https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  • Чтобы добавить приложение Microsoft Word, введите https://itunes.apple.com/de/app/microsoft-word/id586447913 или https://apps.apple.com/de/app/microsoft-word/id586447913.

  Чтобы найти URL-адрес приложения, откройте iTunes App Store и найдите приложение. Например, выполните поиск по запросу Microsoft Remote Desktop или Microsoft Word. Выберите приложение и скопируйте URL-адрес.

  Вы также можете использовать iTunes для поиска приложения, а затем использовать задачу "Копировать ссылку" для получения URL-адреса приложения.

• Идентификатор пакета приложений. Введите идентификатор пакета приложения, которое вы хотите. Вы можете отображать или скрывать встроенные приложения и бизнес-приложения.

  Чтобы получить идентификатор пакета приложения, выполните следующие действия:

  • На веб-сайте Apple есть список встроенных приложений Apple.
  • Для приложений, добавленных в Intune, можно использовать Центр администрирования Intune.

• Имя приложения. Введите имя нужного приложения. Вы можете отображать или скрывать встроенные приложения и бизнес-приложения. На веб-сайте Apple есть список встроенных приложений Apple.

• Издатель. Введите издателя нужного приложения.

Кроме того, у вас есть следующие возможности.

• Импортируйте CSV-файл с подробными сведениями о приложении, включая URL-адрес. <app url>, <app name>, <app publisher> Используйте формат . Или выполните экспорт , чтобы создать список добавленных ограниченных приложений в том же формате.

  Совет

  Список предустановленных приложений Apple можно импортировать, скачав CSV-файл Apple App BundleIDs (открывается сайт Microsoft GitHub).

Беспроводная связь

Параметры применяются к: Регистрация устройств и Автоматическая регистрация устройств (защищенное)

• Блокировать роуминг данных. Значение Да предотвращает перемещение данных по сотовой сети. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить перемещение данных, если устройство находится в сотовой сети.

  Важно!

  Этот параметр рассматривается как действие удаленного устройства. Таким образом, этот параметр не отображается в профиле управления на устройствах. При каждом изменении состояния перемещения данных на устройстве служба Intune блокирует перемещение данных . В Intune, если состояние отчетов показывает успешное выполнение, знайте, что он работает, даже если параметр не отображается в профиле управления на устройстве.

• Блокировать глобальную выборку фона во время роуминга. Значение Да запрещает использование функции глобальной фоновой выборки при роуминге по сотовой сети. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать устройствам получать данные, например электронную почту, при перемещении по сотовой сети.

• Блокировка голосового набора во время блокировки устройства. Значение Да запрещает использование функции голосового набора на устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить голосовой набор на устройствах.

• Блокировать голосовой роуминг. Да запрещает голосовой роуминг по сотовой сети. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить голосовой роуминг, если устройства находятся в сотовой сети.

• Блокировать личную точку доступа. Да отключает личную хот-точку доступа на устройствах с каждой синхронизацией устройств. Этот параметр может быть несовместим с некоторыми операторами. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может оставить личную конфигурацию хот-спота, как заданную пользователями по умолчанию.

  Важно!

  Этот параметр рассматривается как действие удаленного устройства. Таким образом, этот параметр не отображается в профиле управления на устройствах. При каждом изменении состояния личной хот-точки на устройстве служба Intune блокирует личную точку доступа . В Intune, если состояние отчетов показывает успешное выполнение, знайте, что он работает, даже если параметр не отображается в профиле управления на устройстве.

• Правила использования сотовой связи (только управляемые приложения).Разрешить определяет типы данных, которые управляемые приложения могут использовать в сотовых сетях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. Доступны следующие параметры:

  • Блокировать использование сотовых данных. Выберите приложения, которые не могут использовать сотовые данные. Доступны следующие параметры:
    • Не настроено: Intune не изменяет или не обновляет этот параметр.
    • Все управляемые приложения
    • Выберите определенные приложения. Добавьте идентификатор пакета приложений, имя приложения и издателя.
  • Блокировать использование данных сотовой связи в роуминге. Выберите приложения, которые не могут использовать сотовые данные в роуминге. Доступны следующие параметры:
    • Не настроено: Intune не изменяет или не обновляет этот параметр.
    • Все управляемые приложения
    • Выберите определенные приложения. Добавьте идентификатор пакета приложений, имя приложения и издателя.

Параметры, применяемые к: Автоматическая регистрация устройств (защищенное)

• Блокировать изменения параметров использования данных сотовой сети приложения. Значение Да предотвращает изменение параметров использования данных сотовой сети приложения. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям управлять тем, какие приложения могут использовать сотовые данные.

• Блокировать изменения параметров плана сотовой связи. Значение Да предотвращает изменение параметров в плане сотовой связи. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям вносить изменения.

  Данная функция применяется к:

  • iOS 11.0 и более поздние версии
  • iPadOS 13.0 и более поздние версии

• Блокировать изменение личной хот-точки.Значение Да предотвращает изменение параметра личной хот-точки. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям включать или отключать личную хот-точку доступа.

  Если для этого параметра и для параметра Блокировать личную хот-точку задано значение Да, личная хот-точка будет отключена.

  Данная функция применяется к:

  • iOS 12.2 и более поздней версии
  • iPadOS 13.0 и более поздние версии

• Требовать присоединение Wi-Fi сетей только с помощью профилей конфигурации. Да заставляет устройства использовать только Wi-Fi сети, настроенные с помощью профилей конфигурации Intune. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройствам использовать другие Wi-Fi сети.

  • Этот параметр доступен для устройств iOS/iPadOS 14.4 и более ранних версий. На устройствах iOS/iPadOS 14.5 и более новых версий используйте параметр Требовать использование Wi-Fi сетей, настроенных через профили конфигурации .

  • Если задано значение Да, убедитесь, что устройство имеет профиль Wi-Fi. Если не назначить профиль Wi-Fi, этот параметр может запретить устройствам подключаться к Интернету. Например, если этот профиль ограничений устройства назначен до Wi-Fi профиля, устройство может быть заблокировано для подключения к Интернету.

  • Если устройству не удается подключиться, отмените регистрацию устройства и повторно зарегистрируйтесь с помощью профиля Wi-Fi. Затем задайте для этого параметра значение Да в профиле ограничений устройства и назначьте профиль устройству.

    Данная функция применяется к:

    • iOS/iPadOS 14.4 и более ранних версий

• Требовать Wi-Fi всегда включено. Да сохраняет Wi-Fi в приложении "Параметры". Его нельзя отключить в параметрах или в центре управления, даже если устройство находится в режиме "в самолете". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям включать или выключать Wi-Fi.

  Настройка этого параметра не мешает пользователям выбирать Wi-Fi сеть.

  Данная функция применяется к:

  • iOS 13.0 и более поздние версии.
  • iPadOS 13.0 и более поздние версии.

• Требовать, чтобы устройства использовали Wi-Fi сети, настроенные с помощью профилей конфигурации. Да заставляет устройство использовать Wi-Fi сети, настроенные с помощью профилей конфигурации. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройствам использовать другие Wi-Fi сети.

  • На устройствах iOS/iPadOS 14.5 и более новых версий используйте этот параметр. Не используйте параметр Требовать присоединение Wi-Fi сетей только с помощью профилей конфигурации .

  • Если задано значение Да, убедитесь, что устройство имеет профиль Wi-Fi. Если не назначить профиль Wi-Fi, этот параметр может запретить устройствам подключаться к Интернету. Например, если этот профиль ограничений устройства назначен до Wi-Fi профиля, устройство может быть заблокировано для подключения к Интернету.

  • Если устройству не удается подключиться, отмените регистрацию устройства и повторно зарегистрируйтесь с помощью профиля Wi-Fi. Затем задайте для этого параметра значение Да в профиле ограничений устройства и назначьте профиль устройству.

    Данная функция применяется к:

    • iOS и iPadOS 14.5 и более поздних версий

Дальнейшие действия

Назначьте профиль и отслеживайте его состояние.

Вы также можете ограничить функции и параметры устройств на устройствах macOS .