Běžné otázky a odpovědi týkající se zásad a profilů zařízení v Microsoft Intune

Získejte odpovědi na běžné dotazy při práci s profily a zásadami zařízení v Intune. Tento článek obsahuje také časové intervaly pro vrácení se změnami, poskytuje více informací o konfliktech a další informace.

Jak dlouho trvá, než zařízení dostanou zásady, profil nebo aplikaci po jejich přiřazení?

Intune zařízení upozorní, aby se se službou Intune ohlášení ohlášení. Časy oznámení se liší, včetně okamžitého až několikahodinového oznámení. Tyto časy oznámení se také liší mezi platformami.

Pokud se zařízení po prvním oznámení nekontroluje, aby získalo zásadu nebo profil, Intune provede další tři pokusy. Offline zařízení, například vypnuté nebo nepřipojeno k síti, nemusí dostávat oznámení. V takovém případě zařízení získá zásadu nebo profil při příštím plánovaném vrácení se změnami se službou Intune. Totéž platí pro kontroly nedodržení předpisů, včetně zařízení, která přesouvá ze stavu dodržujícího předpisy do nevyhovujícího stavu.

Odhadované frekvence:

Platforma Cyklus aktualizace
iOS/iPadOS Přibližně každých 8 hodin
macOS Přibližně každých 8 hodin
Android Přibližně každých 8 hodin
Windows 10/11 počítačů zaregistrovaných jako zařízení Přibližně každých 8 hodin
Windows 8.1 Přibližně každých 8 hodin

Pokud se zařízení nedávno zaregistrují, pak se dodržování předpisů, nedodržování předpisů a vrácení se změnami konfigurace spouští častěji. Ohlášení se odhadují na:

Platforma Frekvence
iOS/iPadOS Každých 15 minut po dobu 1 hodiny a pak přibližně každých 8 hodin
macOS Každých 15 minut po dobu 1 hodiny a pak přibližně každých 8 hodin
Android Každé 3 minuty po dobu 15 minut, pak každých 15 minut po dobu 2 hodin a pak přibližně každých 8 hodin
Windows 10/11 počítačů zaregistrovaných jako zařízení Každé 3 minuty po dobu 15 minut, pak každých 15 minut po dobu 2 hodin a pak přibližně každých 8 hodin
Windows 8.1 Každých 5 minut po dobu 15 minut, pak každých 15 minut po dobu 2 hodin a pak přibližně každých 8 hodin

Uživatelé můžou kdykoli otevřít aplikaci Portál společnosti Nastavení > Synchron a okamžitě zkontrolovat aktualizace zásad nebo profilů. Související informace o agentovi Intune Management Extention nebo aplikacích Win32 najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Jaké akce způsobí, že Intune okamžitě odešle oznámení do zařízení?

Existují různé akce, které aktivují oznámení. Například když je zásada, profil nebo aplikace přiřazená (nebo nepřiřazená), aktualizovaná, odstraněná atd. Tyto doby akcí se mezi platformami liší.

Zařízení se ohlašují pomocí Intune, když obdrží oznámení o vrácení se změnami nebo během plánovaného vrácení se změnami. Když cílíte na zařízení nebo uživatele pomocí akce, Intune okamžitě upozorní zařízení, aby se o tyto aktualizace se změnami se změnami dotknou. Například když se spustí akce uzamčení, resetování hesla, aplikace nebo přiřazení zásad.

Jiné změny, například revize kontaktních údajů v aplikaci Portál společnosti, nezpůsobí okamžité oznámení zařízením.

Nastavení v zásadách nebo profilu se použije při každém vrácení se změnami. Vhodným prostředkem může být blogový příspěvek Windows 10 o aktualizaci zásad MDM pro zákazníky.

Pokud je stejnému uživateli nebo zařízení přiřazeno více zásad, jak poznám, která nastavení se použijí?

Pokud jsou jednomu uživateli nebo zařízení přiřazeny dvě nebo více zásad, použije se nastavení na úrovni jednotlivých nastavení:

  • Nastavení zásad dodržování předpisů má vždy přednost před nastavením konfiguračního profilu.

  • Pokud se zásady dodržování předpisů vyhodnocují podle stejného nastavení v jiných zásadách dodržování předpisů, použije se nejvíce omezující nastavení zásad dodržování předpisů.

  • Pokud je nastavení zásad konfigurace v konfliktu s nastavením v jiné zásadě konfigurace, zobrazí se tento konflikt v Intune. Tyto konflikty vyřešte ručně.

Co se stane, když jsou zásady ochrany aplikací vzájemně v konfliktu? Který z nich se na aplikaci použije?

Konfliktní hodnoty jsou nejvíce omezující nastavení dostupná v zásadách ochrany aplikací. Výjimkou jsou číselná vstupní pole, například pokusy o pin kód před resetováním. Číselná vstupní pole se nastavují stejně jako hodnoty, jako kdybyste vytvořili zásadu MAM pomocí možnosti doporučeného nastavení.

Ke konfliktům dochází, když jsou dvě nastavení profilu stejná. Například jste nakonfigurovali dvě zásady MAM, které jsou identické s výjimkou nastavení kopírování a vkládání. V tomto scénáři je nastavení kopírování a vkládání nastaveno na nejvíce omezující hodnotu. Zbývající nastavení platí podle konfigurace.

Zásady se nasadí do aplikace a projeví se. Nasadí se druhá zásada. V tomto scénáři má přednost první zásada a zůstane použitá. Druhá zásada ukazuje konflikt. Pokud se obě zásady použijí současně, což znamená, že neexistují předchozí zásady, jsou obě zásady v konfliktu. Všechna konfliktní nastavení jsou nastavena na nejvíce omezující hodnoty.

Co se stane, když dojde ke konfliktu vlastních zásad pro iOS/iPadOS?

Intune nevyhodnocuje datovou část konfiguračních souborů Apple ani vlastní zásadu OMA-URI (Open Mobile Alliance Uniform Resource Identifier). Slouží pouze jako mechanismus doručování.

Když přiřadíte vlastní zásadu, ověřte, že nakonfigurovaná nastavení nejsou v konfliktu s dodržováním předpisů, konfigurací nebo jinými vlastními zásadami. Pokud jsou vlastní zásady a její nastavení v konfliktu, použijí se nastavení náhodně.

Co se stane, když se profil odstraní nebo už se nedá použít?

Když odstraníte profil nebo odeberete zařízení ze skupiny, která má přiřazený profil, profil a nastavení se ze zařízení odeberou. Konkrétně se odeberou, jak je popsáno v následujícím seznamu:

  • Profily Wi-Fi, VPN, certifikátu a e-mailu: Tyto profily se odeberou ze všech podporovaných zaregistrovaných zařízení.

  • Všechny ostatní typy profilů:

    • Zařízení s Androidem: Nastavení se ze zařízení neodebere

    • iOS/iPadOS: Všechna nastavení se odeberou s výjimkou:

      • Povolit hlasový roaming
      • Povolit datový roaming
      • Povolit automatickou synchronizaci při roamingu
    • Windows zařízení: Po odebrání nebo zrušení přiřazení profilu se uživatel Azure AD přihlásí k zařízení a synchronizuje se se službou Intune.

      Intune nastavení jsou založená na poskytovateli konfiguračních služeb (CSP) Windows. Chování závisí na poskytovateli CSP. Někteří poskytovatelé cloudových služeb toto nastavení odeberou a někteří poskytovatelé csP toto nastavení zachovávají, označované také jako tetování.

  • Profil se vztahuje na skupinu uživatelů. Později se uživatel ze skupiny odebere. Odebrání nastavení od tohoto uživatele může trvat až 7 hodin nebo déle:

Změnil(a) jsem profil omezení zařízení, ale změny se neprojevily

Pokud chcete použít méně omezující profil, může být potřeba některá zařízení vyřadit z provozu a znovu zaregistrovat do Intune. Možná budete muset vyřadit a znovu zaregistrovat klientská zařízení s Androidem, iOS/iPadOS a Windows.

Některá nastavení v profilu Windows 10/11 vrátí "Nepoužitelné".

Některá nastavení na klientských zařízeních Windows se můžou zobrazit jako Nepoužitelné. Když k této situaci dojde, není toto konkrétní nastavení podporované ve verzi nebo edici Windows spuštěné na zařízení. K této zprávě může dojít z následujících důvodů:

  • Toto nastavení je dostupné jenom pro novější verze Windows, a ne pro aktuální verzi operačního systému na zařízení.
  • Toto nastavení je dostupné jenom pro konkrétní edice Windows nebo konkrétní skladové položky, jako jsou Home, Professional, Enterprise a Education.

Další informace o požadavku na verzi a skladovou položku pro různá nastavení najdete v referenčních informacích k poskytovateli konfiguračních služeb (CSP).

Další kroky

Potřebujete další pomoc? Přečtěte si, jak získat podporu v Microsoft Endpoint Manager.