Erstellen einer Gerätekonformitätsrichtlinie für macOS-Geräte (Vorschau) in IntuneCreate a device compliance policy for macOS devices (preview) with Intune

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

VorbereitungBefore you begin

Bevor Sie eine Gerätekonformitätsrichtlinie erstellen und zuweisen, überprüfen Sie die Konzepte für die Intune-Gerätekonformitätsrichtlinie.Before creating and assigning a device compliance policy, review the Intune device compliance policy concepts.

Wichtig

Sie müssen Gerätekonformitätsrichtlinien für jede Plattform erstellen.You need to create device compliance policies for each platform. Gerätekonformitätsrichtlinien-Einstellungen für Intune hängen von den Plattformfunktionen ab, die über das MDM-Protokoll bereitgestellte Einstellungen sind.Intune device compliance policy settings depend on platform capabilities which are settings exposed through the MDM protocol.

In der Tabelle unten wird beschrieben, wie nicht konforme Einstellungen verwaltet werden, wenn eine Konformitätsrichtlinie mit einer Richtlinie für bedingten Zugriff verwendet wird.The table below describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


RichtlinieneinstellungPolicy setting macOS 10.11 und höhermacOS 10.11 and later
PIN- oder KennwortkonfigurationPIN or password configuration WiederhergestelltRemediated
GeräteverschlüsselungDevice encryption Wiederhergestellt (durch Festlegen der PIN)Remediated (by setting PIN)
E-Mail-ProfilEmail profile IsoliertQuarantined
Minimale Version des BetriebssystemsMinimum OS version IsoliertQuarantined
Maximale Version des BetriebssystemsMaximum OS version IsoliertQuarantined
Windows-IntegritätsnachweisWindows health attestation Nicht verfügbarNot applicable

Wiederhergestellt = Das Betriebssystem des Geräts erzwingt die Kompatibilität.Remediated = The device operating system enforces compliance. (Beispiel: Der Benutzer ist gezwungen, eine PIN festzulegen.)(For example, the user is forced to set a PIN.)

Isoliert = Das Betriebssystem des Geräts erzwingt keine Kompatibilität.Quarantined = The device operating system does not enforce compliance. (Beispiel: Android-Geräte zwingen den Benutzer nicht, das Gerät zu verschlüsseln.) Wenn die Geräte nicht kompatibel sind, erfolgen die folgenden Aktionen:(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:

  • Das Gerät wird blockiert, wenn eine Richtlinie für bedingten Zugriff für den Benutzer gilt.The device is blocked if a conditional access policy applies to the user.
  • Das Unternehmensportal benachrichtigt den Benutzer über Kompatibilitätsprobleme.The company portal notifies the user about any compliance problems.

Einstellungen für die MacOS-KonformitätsrichtlinieMacOS compliance policy settings

Sie haben verschiedene Kategorien mit unterschiedlichen Einstellungen, aus denen Sie wählen können, wenn Sie eine neue Gerätekompatibilität mit Intune erstellen.You have different categories with different settings to choose from when creating a new device compliance with Intune:

  • GeräteintegritätDevice Health

  • GeräteeigenschaftenDevice Properties

  • SystemsicherheitSystem Security

GeräteintegritätDevice Health

  • Ein Systemintegritätsschutz ist vonnöten: Legen Sie dies auf Erforderlich fest, um zu überprüfen, ob Ihre macOS-Geräte den Systemintegritätsschutz aktiviert haben.Require a system integrity protection : Set this to Require to check if your macOS devices have system integrity protection enabled.

GeräteeigenschaftenDevice properties

  • Minimale Betriebssystemversion: Wenn ein Gerät die Anforderungen an die erforderliche Mindestversion des Betriebssystems nicht erfüllt, wird es als nicht konform gemeldet.Minimum OS version : When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Ein Link mit Informationen zum Upgradevorgang wird angezeigt.A link with information on how to upgrade appears. Der Benutzer kann sein Gerät aktualisieren.The user can choose to upgrade their device. Danach kann er auf Unternehmensressourcen zugreifen.After that, they can access company resources.

  • Maximale Betriebssystemversion: Wenn auf einem Gerät eine neuere Betriebssystemversion verwendet wird, als die Regel erlaubt, wird der Zugriff auf Unternehmensressourcen gesperrt, und der Benutzer wird gebeten, sich an den IT-Administrator zu wenden.Maximum OS version : When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Mit diesem Gerät kann solange nicht auf Unternehmensressourcen zugegriffen werden, bis die Regel geändert und die betreffende Betriebssystemversion zugelassen wird.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Einstellungen für die SystemsicherheitSystem security settings

KennwortPassword

  • Kennwort zum Entsperren mobiler Geräte erforderlich: Legen Sie für diese Einstellung auf Erforderlich fest, damit Benutzer ein Kennwort eingeben müssen, um auf ihre Geräte zugreifen zu können.Require a password to unlock mobile devices : Set this to Require so users need to enter a password before they can access their device.

  • Einfache Kennwörter: Legen Sie Blockieren fest, damit Benutzer keine einfache Kennwörter wie 1234 oder 1111 erstellen können.Simple passwords : Set this to Block so user can't create a simple password like 1234 or 1111.

  • Minimale Kennwortlänge: Geben Sie die Mindestanzahl an Ziffern oder Zeichen an, die das Kennwort enthalten muss.Minimum password length : Specify the minimum number of digits or characters that the password must have.

  • Kennworttyp: Geben Sie an, ob der Benutzer ein alphanumerisches oder ein numerisches Kennwort erstellen muss.Password type : Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Anzahl von nicht-alphabetischen Zeichen im Kennwort: Wenn Sie Erforderlicher Kennworttyp auf Alphanumerisch festlegen, gibt diese Einstellung die Mindestanzahl von Zeichensätzen an, die das Kennwort enthalten muss.Number of non-alphanumeric character in password : If you set Required password type to Alphanumeric , use this setting to specify the minimum number of character sets that the password must have.

    Hinweis

    Wenn Sie eine höhere Anzahl festlegen, muss der Benutzer ein komplexeres Kennwort erstellen.Setting a higher number will require the user to create a password that is more complex.

    Wichtig

    Bei macOS-Geräten bezieht sich diese Einstellung auf die Anzahl von Sonderzeichen (z.B. !For macOS devices, this setting refers to the number of special characters (for example, ! , #, &), die im Kennwort enthalten sein müssen., # , & ) that must be included in the password.

  • Maximale Anzahl von Minuten der Inaktivität vor erneuter Anforderung des Kennworts: Geben Sie die Leerlaufzeit an, nach der ein Benutzer sein Kennwort erneut eingeben muss.Maximum minutes of inactivity before password is required : Specify the idle time before the user must reenter their password.

  • Kennwortablauf (Tage): Wählen Sie die Anzahl von Tagen aus (zwischen 1 und 250), bevor das Kennwort abläuft und ein neues erstellt werden muss.Password expiration (days): Select the number of days (between 1 and 250) before the password expires and they must create a new one.

  • Anzahl der vorherigen Kennwörter zur Verhinderung von Wiederverwendung:: Geben Sie die Anzahl von vorherigen Kennwörtern an, die nicht erneut verwendet werden dürfen.Number of previous passwords to prevent reuse : Specify the number of previously used passwords that cannot be reused.

    Wichtig

    Wenn die Kennwortanforderung auf einem macOS-Gerät geändert wird, werden die Änderungen erst wirksam, bis der Benutzer sein Kennwort ändert.When the password requirement is changed on a macOS device it doesn’t take effect until the next time the user changes their password. Wenn Sie beispielsweise die Längeneinschränkung des Kennworts auf acht Ziffern festlegen, und das macOS-Gerät derzeit ein Kennwort mit sechs Ziffern besitzt, bleibt das Gerät kompatibel, bis der Benutzer das nächste Mal das Kennwort auf dem Gerät ändert.For example, if you set the password length restriction to eight digits and the macOS device currently has a 6 digits password, the device remains compliant until the next time the user updates their password on the device.

So erstellen Sie eine GerätekompatibilitätsrichtlinieTo create a device compliance policy

  1. Melden Sie sich im Azure-Portal mit Ihren Intune-Anmeldeinformationen an.Go to the Azure portal, and sign in with your Intune credentials.

  2. Sobald Sie erfolgreich angemeldet sind, wird das Azure-Dashboard angezeigt.After you've successfully signed in, you can see the Azure Dashboard.

  3. Wählen Sie im linken Menü Weitere Dienste aus, und geben Sie in das Filtertextfeld die Zeichenfolge Intune ein.Choose More services from the left menu, then type Intune in the text box filter.

  4. Wählen Sie Intune aus. Das Intune-Dashboard wird angezeigt.Choose Intune, you can see the Intune Dashboard.

  5. Wählen Sie Gerätekompatibilität aus, dann Richtlinien unter Verwaltung.Choose Device compliance, then choose Policies under Manage.

  6. Wählen Sie Richtlinie erstellen aus.Choose Create Policy.

  7. Geben Sie einen Namen und eine Beschreibung ein, und wählen Sie die Plattform aus, auf die Sie diese Richtlinie anwenden möchten.Type a name, description and choose the platform that you want this policy to apply to.

  8. Das Blatt macOS-Konformitätsrichtlinie wird geöffnet. Wählen Sie die Kategorien der Konformitätsrichtlinieneinstellung Sicherheit, Geräteintegrität und Geräteeigenschaften aus, um Ihre Einstellungen anzugeben.The macOS compliance policy blade opens, choose the device compliance setting categories Security, Device health, and Device property to specify your settings.

  9. Sobald Sie mit der Auswahl Ihrer Einstellungen fertig sind, klicken Sie unter jeder Kategorie der Konformitätsrichtlinieneinstellung auf OK.Once you are done choosing your settings, choose OK under each device compliance setting category.

  10. Wählen Sie OK und dann Erstellen aus.Choose OK, then choose Create.

Zuweisen von BenutzergruppenAssign user groups

Wählen Sie zum Zuweisen einer Konformitätsrichtlinie zu Benutzern eine Richtlinie aus, die Sie konfiguriert haben.To assign a compliance policy to users, choose a policy that you have configured. Vorhandene Richtlinien finden Sie auf dem Blatt Kompatibilitätsrichtlinien.Existing policies can be found in the Compliance policies blade.

  1. Wählen Sie die Gerätekonformitätsrichtlinie aus, die Sie Benutzern zuweisen möchten, und abschließend Zuweisungen aus.Choose the device compliance policy you want to assign to users and choose Assignments. Damit öffnen Sie das Blatt, auf dem Sie Azure Active Directory-Sicherheitsgruppen auswählen und der Richtlinie zuweisen können.This opens the blade where you can select Azure Active Directory security groups and assign them to the policy.

  2. Wählen Sie Gruppen auswählen aus, um das Blatt mit den Azure AD-Sicherheitsgruppen zu öffnen.Choose Select groups to open the blade that displays the Azure AD security groups.

  3. Wählen Sie Auswählen und dann Speichern aus, um die Gerätekonformitätsrichtlinie den Azure AD-Sicherheitsgruppen zuzuweisen.Choose Select then Save to assign the device compliance policy to Azure AD security groups.

  4. Sobald Sie mit der Zuweisung der Gerätekonformitätsrichtlinie an Ihre Gruppen fertig sind, können Sie das Blatt Zuweisungen schließen.Once you're done assigning the device compliance policy to your groups, you can close the Assignments blade.

    Tipp

    Standardmäßig überprüfen Geräte alle 8 Stunden die Konformität. Benutzer können diesen Prozess jedoch nicht über die Intune-Unternehmensportal-App erzwingen.By default, devices check for compliance every 8 hours but users can force this process through the Intune company portal app.

Nächste SchritteNext steps

Überwachen von Intune-Richtlinien zur GerätekompatibilitätHow to monitor device compliance policies

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback