Zásady dodržování předpisů pro zařízení v Microsoft IntuneDevice compliance policies in Microsoft Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Co je zásada dodržování předpisů?What is a compliance policy?

Pokud chcete chránit firemní data, budete muset zkontrolovat, jestli jsou zařízení určená pro přístup k podnikovým aplikacím a datům v souladu s určitými pravidly.To help protect company data, you need to make sure that the devices used to access company apps and data comply with certain rules. Mezi tyto pravidla může patřit používání kódu PIN pro přístup k zařízením a šifrování dat uložených na zařízeních.These rules might include using a PIN to access devices and encrypting data stored on devices. Sada těchto pravidel se označuje jako zásady dodržování předpisů.A set of such rules is called a compliance policy.

Jak mám použít zásady dodržování předpisů?How should I use compliance policies?

Zásady dodržování předpisů spolu se zásadami podmíněného přístupu umožňují povolit přístup k e-mailu a dalším službám jenom zařízením, která jsou v souladu s pravidly zásad dodržování předpisů.You can use compliance policies with conditional access policies to allow only devices that comply with compliance policy rules to access email and other services. Přečtěte si článek Omezení přístupu k e-mailu a službám O365, abyste pochopili, jak se dají oba druhy zásad používat.To learn how the two policies can be used together, read the Restrict access to email and O365 services article.

Zásady dodržování předpisů se můžou používat nezávisle na podmíněném přístupu.You can also use compliance policies independently of conditional access. Při nezávislém použití zásad dodržování předpisů se cílová zařízení vyhodnotí a nahlásí se jejich stav dodržování předpisů.When you use compliance policies independently, the targeted devices are evaluated and reported with their compliance status. Můžete třeba chtít zjistit, kolik zařízení není šifrovaných nebo která zařízení mají jailbreak nebo root.For example, you might want to report about how many devices are not encrypted, or which devices are jailbroken or rooted. Pokud ale tyto zásady použijete nezávisle, nefunguje žádné omezení přístupu k prostředkům společnosti.But when you use compliance policies independently, no access restrictions to company resources are in place.

Zásady dodržování předpisů nasazujete uživatelům.You deploy compliance policies to users. Po nasazení zásady dodržování předpisů uživateli se u jeho zařízení kontroluje dodržování předpisů.When a compliance policy is deployed to a user, the user's devices are checked for compliance. Další informace o tom, jak dlouho trvá, než mobilní zařízení načte zásady po jejich nasazení, najdete v článku Správa nastavení a funkcí na vašich zařízeních.To learn about how long it takes for mobile devices to get a policy after the policy is deployed, see Manage settings and features on your devices.

Následující tabulka uvádí typy zařízení, které podporují zásady dodržování předpisů.The following table lists the device types that compliance policies support. Tabulka taky popisuje, jak jsou spravované nevyhovující nastavení při použití zásad dodržování předpisů se zásadami podmíněného přístupu.The table also describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


Nastavení zásadPolicy setting Windows 8.1 a vyššíWindows 8.1 and later Windows Phone 8.1 nebo novějšíWindows Phone 8.1 and later iOS 8.0 a novějšíiOS 8.0 and later Android 4.0 nebo novějšíAndroid 4.0 and later
Samsung Knox Standard 4.0 a novějšíSamsung Knox Standard 4.0 and later
Konfigurace kódu PIN nebo heslaPIN or password configuration OpravenéRemediated OpravenéRemediated OpravenéRemediated V karanténěQuarantined
Šifrování zařízeníDevice encryption Nelze použítNot applicable OpravenéRemediated Opravené (nastavením PIN kódu)Remediated (by setting PIN) V karanténěQuarantined
Zařízení s jailbreakem nebo rootemJailbroken or rooted device Nelze použítNot applicable Nelze použítNot applicable V karanténě (není nastavení)Quarantined (not a setting) V karanténě (není nastavení)Quarantined (not a setting)
E-mailový profilEmail profile Nelze použítNot applicable Nelze použítNot applicable V karanténěQuarantined Nelze použítNot applicable
Minimální verze operačního systémuMinimum OS version V karanténěQuarantined V karanténěQuarantined V karanténěQuarantined V karanténěQuarantined
Maximální verze operačního systémuMaximum OS version V karanténěQuarantined V karanténěQuarantined V karanténěQuarantined V karanténěQuarantined
Ověření stavu WindowsWindows health attestation V karanténě: Windows 10 a Windows 10 MobileQuarantined: Windows 10 and Windows 10 Mobile

Nelze použít: Windows 8.1Not applicable: Windows 8.1
Nelze použítNot applicable Nelze použítNot applicable Nelze použítNot applicable

Opravené = operační systém zařízení vynucuje dodržování předpisů.Remediated = The device operating system enforces compliance. (Uživatel musí třeba zadat kód PIN.)(For example, the user is forced to set a PIN.)

V karanténě = operační systém zařízení nevynucuje dodržování předpisů.Quarantined = The device operating system does not enforce compliance. (Například zařízení s Androidem nenutí uživatele šifrovat zařízení.) Pokud zařízení nesplňuje předpisy, provedou se následující akce:(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:

  • Zařízení se zablokuje, pokud se zásady podmíněného přístupu vztahují na uživatele.The device is blocked if a conditional access policy applies to the user.

  • Portál společnosti oznamuje uživateli všechny problémy s dodržováním předpisů.The company portal notifies the user about any compliance problems.

Další krokyNext steps

Vytvoření zásad dodržování předpisů pro zařízeníCreate a device compliance policy

Nasazení a sledování zásad dodržování předpisů pro zařízeníDeploy and monitor a device compliance policy

Viz takySee also

Omezení přístupu k e-mailu a službám O365Restrict access to email and O365 services