Nastavení zásad dodržování předpisů pro zařízení s iOSem v Microsoft IntuneCompliance policy settings for iOS devices in Microsoft Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Nastavení zásad popsané v tomto tématu se týká zařízení s iOSem 8.0 nebo novějším.The policy settings described in this topic apply to devices running iOS 8.0 and later.

Pokud hledáte informace o jiných platformách, vyberte jednu z těchto možností:If you are looking for information about other platforms, select one of the following:

Systémové nastavení zabezpečeníSystem security settings

HesloPassword

  • Vyžadovat heslo k odemknutí mobilních zařízení: Pokud tuto možnost nastavíte na Ano, bude uživatel muset zadat heslo, aby mohli získat přístup ke svému zařízení.Require a password to unlock mobile devices: Set this to Yes to require the user to enter a password before they can access their device. Zařízení s iOSem, která používají heslo, jsou zašifrovaná.iOS devices that use a password are encrypted.

  • Povolit jednoduchá hesla: Pokud tuto možnost nastavíte na Ano, umožníte uživateli vytvářet jednoduchá hesla, třeba 1234 nebo 1111.Allow simple passwords: Set this to Yes to let the user create a simple password like 1234 or 1111.

  • Minimální délka hesla: Určuje minimální počet číslic nebo znaků, které musí heslo uživatele obsahovat.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Vyžadovaný typ hesla: Určuje, jestli musí uživatel vytvořit Alfanumerické nebo Číselné heslo.Required password type: Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Minimální počet znakových sad: Pokud nastavíte Požadovaný typ hesla na možnost Alfanumerické, toto nastavení určuje nejmenší počet znakových sad, které musí heslo mít.Minimum number of character sets: If you set Required password type to Alphanumeric, use this setting to specify the minimum number of character sets that the password must have. Jde o tyto čtyři znakové sady:The four character sets are:

    • Malá písmenaLowercase letters
    • Velká písmenaUppercase letters
    • SymbolySymbols
    • ČíslaNumbers

    Po nastavení vyššího čísla bude uživatel muset vytvořit složitější heslo.Setting a higher number will require the user to create a password that is more complex.

    Pro zařízení s iOSem toto nastavení znamená počet speciálních znaků (třeba !, #, &), které musí heslo obsahovat.For iOS devices, this setting refers to the number of special characters (for example, !, #, &) that must be included in the password.

  • Počet minut nečinnosti před vyžádáním hesla: Určete dobu nečinnosti, než uživatel musí znovu zadat heslo.Minutes of inactivity before password is required: Specify the idle time before the user must reenter their password.

  • Vypršení platnosti hesla (dny): Zvolte počet dní, za který uživatelské heslo vyprší a uživatel bude muset vytvořit nové.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Pamatovat si historii hesel: Pokud chcete zabránit uživatelům ve vytváření hesel, která používali dřív, použijte toto nastavení spolu s nastavením Zakázat opakované použití předchozích hesel.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Zakázat opakované použití předchozích hesel: Pokud jste zvolili možnost Pamatovat si historii hesel, zadejte počet předchozích hesel, která se nesmí znovu použít.Prevent reuse of previous passwords: If you selected Remember password history, specify the number of previously used passwords that cannot be reused.

  • Po návratu zařízení ze stavu nečinnosti vyžadovat heslo: Toto nastavení použijte v kombinaci s nastavením Počet minut nečinnosti před vyžádáním hesla.Require a password when the device returns from an idle state: Use this setting together with the in the Minutes of inactivity before password is required setting. Pro přístup k zařízení, které bylo nečinné po dobu uvedenou v nastavení Počet minut nečinnosti před vyžádáním hesla, se uživatelům zobrazí výzva k zadání hesla.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

e-mailový profilEmail profile

  • E-mailový účet se musí spravovat přes Intune: Pokud je tato možnost nastavená na hodnotu Ano, zařízení musí používat e-mailový profil nasazený na zařízení.Email account must be managed by Intune: When this option is set to Yes, the device must use the email profile deployed to the device. Zařízení je považováno za nedodržující předpisy v následujících situacích:The device is considered noncompliant in the following situations:

    • E-mailový profil je nasazený do jiné skupiny uživatelů, než je ta, která cílí na zásady dodržování předpisů.The email profile is deployed to a user group other than the user group that the compliance policy targets.
    • Uživatel na zařízení už nastavil e-mailový účet, který se shoduje s e-mailovým profilem služby Intune nasazeným na zařízení.The user has already set up an email account on the device that matches the Intune email profile deployed to the device. Intune nemůže přepsat uživatelem zřízený profil, a proto ho nemůže ani spravovat.Intune cannot overwrite the user-provisioned profile, and therefore cannot manage it. Aby zařízení dodržovalo předpisy, musí uživatel odebrat stávající nastavení e-mailu.To ensure compliance, the user must remove the existing email settings. Pak Intune může nainstalovat spravovaný e-mailový profil.Then, Intune can install the managed email profile.
  • Vyberte e-mailový profil, který se musí spravovat přes Intune: Pokud je vybraná možnost E-mailový účet se musí spravovat přes Intune, zvolte Vybrat a nastavte e-mailový profil Intune.Select the email profile that must be managed by Intune: If the Email account must be managed by Intune setting is selected, choose Select to specify the Intune email profile. Tento e-mailový profil musí být na zařízení.The email profile must be present on the device.

    Podrobnosti o e-mailových profilech najdete v tématu Konfigurace přístupu k podnikovému e-mailu pomocí e-mailových profilů v Microsoft Intune.For details about email profiles, see Configure access to corporate email using email profiles with Microsoft Intune.

Nastavení stavu zařízeníDevice health settings

  • Zařízení nesmí mít jailbreak ani root: Pokud povolíte toto nastavení, budou se zařízení s jailbreakem považovat za nevyhovující předpisům.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices will not be compliant.

Vlastnosti zařízeníDevice properties

  • Minimální požadovaný operační systém: Pokud zařízení nesplňuje požadavek na minimální verzi operačního systému, uvede se jako nekompatibilní.Minimum OS required: When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Zobrazí se odkaz s informacemi, jak upgradovat.A link with information on how to upgrade appears. Uživatel může zvolit upgrade svého zařízení.The user can choose to upgrade their device. Pak může přistupovat k prostředkům společnosti.After that, they can access company resources.

  • Maximální povolená verze operačního systému: Pokud zařízení používá verzi operačního systému, která je novější než verze zadaná v pravidle, bude přístup k prostředkům společnosti blokovaný a uživateli se zobrazí výzva, aby kontaktoval správce IT.Maximum OS version allowed: When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Dokud nedojde ke změně v pravidle, která tuto verzi operačního systému povolí, nepůjde přes toto zařízení přistupovat k prostředkům společnosti.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback