Konfigurera inställningar för enhetsbegränsningar i Microsoft Intune
Viktigt
Den 22 oktober 2022 upphörde Microsoft Intune stödet för enheter som kör Windows 8.1. Teknisk hjälp och automatiska uppdateringar på dessa enheter är inte tillgängliga.
Om du för närvarande använder Windows 8.1 går du till Windows 10/11-enheter. Microsoft Intune har inbyggda säkerhets- och enhetsfunktioner som hanterar Windows 10/11-klientenheter.
Viktigt
Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 31 december 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.
Intune innehåller principer för enhetsbegränsning som hjälper administratörer att styra Android-, iOS/iPadOS-, macOS- och Windows-enheter. Med de här begränsningarna kan du styra en mängd olika inställningar och funktioner för att skydda organisationens resurser. Administratörer kan till exempel:
- Tillåt eller blockera enhetens kamera.
- Kontrollera åtkomsten till Google Play, appbutiker, visa dokument och spel.
- Blockera inbyggda appar eller skapa en lista över appar som tillåts eller förbjuds.
- Tillåt eller förhindra säkerhetskopiering av filer till moln- och lagringskonton.
- Ange en minsta längd på lösenord och blockera enkla lösenord.
Dessa funktioner är tillgängliga i Intune och kan konfigureras av administratören. Intune använder konfigurationsprofiler för att skapa och anpassa inställningarna efter organisationens behov. När du har lagt till dessa funktioner i en profil tilldelar du sedan profilen till enheter i din organisation.
Den här funktionen gäller för:
- Android-enhetsadministratör
- Android-projekt med öppen källkod (AOSP)
- Android Enterprise-enheter med en personligt ägd arbetsprofil
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
Den här artikeln visar hur du skapar en profil för enhetsbegränsningar. Du kan också se alla tillgängliga inställningar för olika plattformar.
Skapa profilen
Logga in på Microsoft Intune administrationscenter.
Välj Enheter>Hantera enheter>Konfiguration>Skapa>Ny princip.
Ange följande egenskaper:
Plattform: Välj plattform för dina enheter. Dina alternativ:
- Android-enhetsadministratör
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 och senare
- Windows 8.1 och senare
Profiltyp: Välj Enhetsbegränsningar. Eller välj Mallar>Enhetsbegränsningar.
Om du vill skapa en profil för enhetsbegränsningar för Windows 10 Team-enheter, till exempel Surface Hub, väljer du Enhetsbegränsningar (Windows 10 Team).
Välj Skapa.
Ange följande egenskaper i Grundinställningar:
- Namn: Ange ett beskrivande namn på principen. Namnge dina principer så att du enkelt kan identifiera dem senare. Ett bra principnamn är till exempel iOS/iPadOS: Blockera kamera på enheter.
- Beskrivning: Ange en beskrivning för principen. Denna inställning är valfri, men rekommenderas.
Välj Nästa.
Under Konfigurationsinställningar visas olika inställningar som du kan konfigurera beroende på vilken plattform du väljer. Välj din plattform för detaljerade inställningar:
Välj Nästa.
I Omfångstaggar (valfritt) tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel
US-NC IT TeamellerJohnGlenn_ITDepartment. Information om omfångstaggar finns i Använda RBAC och omfångstaggar för distribuerad IT.Välj Nästa.
Under Tilldelningar väljer du de användare eller grupper som ska ta emot din profil. Information om hur du tilldelar profiler finns i Tilldela användar- och enhetsprofiler.
Välj Nästa.
Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.