Hinzufügen einer Gerätekonformitätsrichtlinie für Windows-Geräte in IntuneAdd a device compliance policy for Windows devices in Intune

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Lesen Sie die Einführung in Intune.Read the introduction to Intune.

Eine Intune-Konformitätsrichtlinie für Windows-Geräte gibt die Regeln und Einstellungen an, die Windows-Geräte erfüllen müssen, um als konform angesehen zu werden.An Intune device compliance policy for Windows specifies the rules and settings that Windows devices must meet to be considered compliant. Sie können diese Richtlinien mit bedingtem Zugriff verwenden, um den Zugriff auf Unternehmensressourcen zuzulassen oder zu blockieren.You can use these policies with conditional access to allow or block access to company resources. Außerdem können Sie Geräteberichte abrufen und bei Nichtkonformität Aktionen durchführen.You can also get device reports and take actions for non-compliance. Erstellen Sie Gerätekonformitätsrichtlinien für jede Plattform im Intune Azure-Portal.You create device compliance policies for each platform in the Intune Azure portal. Weitere Informationen über Konformitätsrichtlinien und alle Voraussetzungen finden Sie unter Erste Schritte bei der Gerätekonformität.To learn more about compliance policies, and any prerequisites, see Get started with device compliance.

In der folgenden Tabelle wird beschrieben, wie nicht konforme Einstellungen verwaltet werden, wenn eine Konformitätsrichtlinie mit einer Richtlinie für bedingten Zugriff verwendet wird.The following table describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


RichtlinieneinstellungPolicy setting Windows 8.1 und höherWindows 8.1 and later Windows Phone 8.1 und höherWindows Phone 8.1 and later
PIN- oder KennwortkonfigurationPIN or password configuration WiederhergestelltRemediated WiederhergestelltRemediated
GeräteverschlüsselungDevice encryption Nicht verfügbarNot applicable WiederhergestelltRemediated
Per Jailbreak oder Rootzugriff manipuliertes GerätJailbroken or rooted device Nicht verfügbarNot applicable Nicht verfügbarNot applicable
E-Mail-ProfilEmail profile Nicht verfügbarNot applicable Nicht verfügbarNot applicable
Minimale Version des BetriebssystemsMinimum OS version IsoliertQuarantined IsoliertQuarantined
Maximale Version des BetriebssystemsMaximum OS version IsoliertQuarantined IsoliertQuarantined
Windows-IntegritätsnachweisWindows health attestation Isoliert: Windows 10 und Windows 10 MobileQuarantined: Windows 10 and Windows 10 Mobile Nicht verfügbar: Windows 8.1Not applicable: Windows 8.1

Wiederhergestellt = Das Betriebssystem des Geräts erzwingt die Kompatibilität.Remediated = The device operating system enforces compliance. (Beispiel: Der Benutzer ist gezwungen, eine PIN festzulegen.)(For example, the user is forced to set a PIN.)

Isoliert = Das Betriebssystem des Geräts erzwingt keine Kompatibilität.Quarantined = The device operating system does not enforce compliance. (Beispiel: Android-Geräte zwingen den Benutzer nicht, das Gerät zu verschlüsseln.) Wenn das Gerät nicht kompatibel ist, erfolgen die folgenden Aktionen:(For example, Android devices do not force the user to encrypt the device.) When the device is not compliant, the following actions take place:

  • Das Gerät wird blockiert, wenn eine Richtlinie für bedingten Zugriff für den Benutzer gilt.The device is blocked if a conditional access policy applies to the user.
  • Das Unternehmensportal benachrichtigt den Benutzer über Kompatibilitätsprobleme.The company portal notifies the user about any compliance problems.

Erstellen einer GerätekonformitätsrichtlinieCreate a device compliance policy

  1. Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal.
  2. Klicken Sie auf Alle Dienste, filtern Sie nach Intune, und klicken Sie dann auf Microsoft Intune.Select All services, filter on Intune, and select Microsoft Intune.
  3. Klicken Sie auf Gerätekonformität > Richtlinien > Richtlinie erstellen.Select Device compliance > Policies > Create Policy.
  4. Geben Sie einen Namen und eine Beschreibung ein.Enter a Name and Description.
  1. Wählen Sie als Plattform die Option Windows Phone 8.1, Windows 8.1 und höher oder Windows 10 und höher aus.For Platform, select Windows Phone 8.1, Windows 8.1 and later, or Windows 10 and later.
  2. Wählen Sie Einstellungen konfigurieren, um die Einstellungen zu Geräteintegrität, Geräteeigenschaften und Systemsicherheit anzugeben.Choose Settings Configure, and enter the Device Health, Device Properties, and System Security settings. Wenn Sie fertig sind, wählen Sie OK und dann Erstellen.When you're done, select OK, and Create.

Richtlinieneinstellungen für Windows 8.1-GeräteWindows 8.1 devices policy settings

Diese Richtlinieneinstellungen gelten für Geräte mit den folgenden Plattformen:These policy settings apply to devices running the following platforms:

  • Windows Phone 8.1Windows Phone 8.1
  • Windows 8.1 und höherWindows 8.1 and later

GeräteeigenschaftenDevice properties

  • Minimal erforderliches Betriebssystem: Wenn ein Gerät die Anforderungen für die minimal erforderliche Betriebssystemversion nicht erfüllt, wird es als nicht konform gemeldet.Minimum OS required: When a device doesn't meet the minimum OS version requirement, it's reported as noncompliant. Ein Link zur Vorgehensweise zum Upgrade wird angezeigt.A link with information on how to upgrade is displayed. Der Endbenutzer kann ein Upgrade seines Geräts durchführen, und anschließend auf die Unternehmensressourcen zugreifen.The end user can choose to upgrade their device, and then get access to company resources.
  • Maximal zulässige Betriebssystemversion: Wenn auf einem Gerät eine neuere Betriebssystemversion verwendet wird, als die Regel erlaubt, wird der Zugriff auf Unternehmensressourcen gesperrt.Maximum OS version allowed: When a device is using an OS version later than the version specified in the rule, access to company resources is blocked. Der Benutzer wird dazu aufgefordert, sich an den zuständigen IT-Administrator zu wenden. Mit diesem Gerät kann solange nicht auf Unternehmensressourcen zugegriffen werden, bis die Regel geändert und die betreffende Betriebssystemversion zugelassen wird.The user is asked to contact their IT admin. Until there is a rule change to allow the OS version, this device can't access company resources.

Windows 8.1-PCs geben die Version 3 zurück.Windows 8.1 PCs return a version of 3. Wenn die Regel für die Betriebssystemversion für Windows auf Windows 8.1 festgelegt ist, wird das betreffende Gerät als nicht kompatibel gemeldet, selbst wenn auf ihm Windows 8.1 installiert ist.If the OS version rule is set to Windows 8.1 for Windows, then the device is reported as noncompliant even if the device has Windows 8.1.

SystemsicherheitSystem security

KennwortPassword

  • Kennwort zum Entsperren mobiler Geräte anfordern: Klicken Sie auf Erforderlich, damit Benutzer ein Kennwort eingeben müssen, um auf ihre Geräte zugreifen zu können.Require a password to unlock mobile devices: Require users to enter a password before they can access their device.

  • Einfache Kennwörter: Legen Sie Blockieren fest, damit Benutzer kein einfaches Kennwort wie 1234 oder 1111 erstellen können.Simple passwords: Set to Block so users can't create simple passwords, such as 1234 or 1111. Wenn Sie diese Option auf Nicht konfiguriert setzen, können Benutzer Kennwörter wie 1234 oder 1111 erstellen.Set to Not configured to let users create passwords like 1234 or 1111.

  • Minimale Kennwortlänge: Geben Sie die Mindestanzahl an Ziffern oder Zeichen an, die das Kennwort enthalten muss.Minimum password length: Enter the minimum number of digits or characters that the password must have.

    Für Geräte, die unter Windows laufen und auf die mit einem Microsoft-Konto zugegriffen wird, wird die Konformitätsrichtlinie in diesem Fällen nicht korrekt ausgewertet:For devices that run Windows and are accessed with a Microsoft account, the compliance policy fails to evaluate correctly:

    • Wenn die minimale Kennwortlänge mehr als acht Zeichen umfasst.If minimum password length is greater than eight characters
    • Oder, wenn die minimale Anzahl von Zeichensätzen mehr als zwei ist.Or, if minimum number of character sets is more than two
  • Kennworttyp: Wählen Sie diese Option, wenn ein Kennwort nur aus numerischen Zeichen bestehen soll, oder wenn eine Kombination aus Zahlen und anderen Zeichen verwendet werden soll (alphanumerisch).Password type: Choose if a password should have only Numeric characters, or if there should be a mix of numbers and other characters (Alphanumeric).

    • Anzahl nicht alphanumerischer Zeichen im Kennwort: Wenn Erforderlicher Kennworttyp auf Alphanumerisch festgelegt ist, gibt diese Einstellung die Mindestanzahl von Zeichensätzen an, die das Kennwort enthalten muss.Number of non-alphanumeric characters in password: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must contain. Es gibt vier Zeichensätze:The four character sets are:

      • KleinbuchstabenLowercase letters
      • GroßbuchstabenUppercase letters
      • SymboleSymbols
      • ZahlenNumbers

      Wenn Sie eine höhere Anzahl festlegen, muss der Benutzer ein komplexeres Kennwort erstellen.Setting a higher number requires the user to create a password that is more complex. Für Geräte unter Windows, auf die mit einem Microsoft-Konto zugegriffen wird, wird die Konformitätsrichtlinie nicht richtig ausgewertet, wenn die minimale Kennwortlänge größer als acht Zeichen oder die minimale Anzahl von Zeichensätzen größer als zwei ist.For devices that run Windows, and are accessed with a Microsoft account, the compliance policy fails to evaluate correctly if minimum password length is greater than eight characters, or if minimum number of character sets is more than two.

  • Maximale Anzahl von Minuten der Inaktivität vor erneuter Anforderung des Kennworts: Geben Sie die Leerlaufzeit an, nach der ein Benutzer sein Kennwort erneut eingeben muss.Maximum minutes of inactivity before password is required: Enter the idle time before the user must reenter their password.

  • Kennwortablauf (Tage): Wählen Sie die Anzahl von Tagen aus, bevor das Kennwort abläuft und ein neues erstellt werden muss.Password expiration (days): Select the number of days before the password expires, and they must create a new one.

  • Anzahl der vorherigen Kennwörter zur Verhinderung von Wiederverwendung: Geben Sie die Anzahl von vorherigen Kennwörtern an, die nicht erneut verwendet werden dürfen.Number of previous passwords to prevent reuse: Enter the number of previously used passwords that cannot be used.

VerschlüsselungEncryption

  • Verschlüsselung auf mobilem Gerät anfordern: Sie können Erforderlich festlegen, sodass das Gerät verschlüsselt sein muss, um eine Verbindung mit Datenspeicherressourcen herstellen zu können.Require encryption on mobile device: Require the device to be encrypted to connect to data storage resources.

Richtlinieneinstellungen für Windows 10 und höherWindows 10 and later policy settings

Device healthDevice health

  • BitLocker erforderlich: Wenn BitLocker aktiviert ist, kann das Gerät Daten, die auf dem Laufwerk gespeichert sind, vor unbefugtem Zugriff schützen, wenn das Gerät ausgeschaltet wird oder in den Ruhezustand wechselt.Require BitLocker: When BitLocker is on, the device can protect data stored on the drive from unauthorized access when the system is turned off, or goes to hibernation. Die Windows BitLocker-Laufwerksverschlüsselung verschlüsselt alle auf einem Volume mit Windows-Betriebssystem gespeicherten Daten.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. BitLocker verwendet das TPM zum Schutz des Windows-Betriebssystems und der Benutzerdaten.BitLocker uses the TPM to help protect the Windows operating system and user data. Zudem stellt TPM sicher, dass ein Computer auch dann nicht manipuliert wird, wenn er unbeaufsichtigt gelassen, verloren oder gestohlen wird.It also helps to ensure that a computer is not tampered with, even if it's left unattended, lost, or stolen. Wenn der Computer mit einem kompatiblen TPM ausgestattet ist, verwendet BitLocker das TPM zum Sperren der Verschlüsselungsschlüssel, die die Daten schützen.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that protect the data. Daher kann auf die Schlüssel nicht zugegriffen werden, bis das TPM den Zustand des Computers überprüft hat.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
  • Sicherer Start muss auf dem Gerät aktiviert sein: Wenn der sichere Start aktiviert ist, wird das System gezwungen, in einem vertrauenswürdigen Zustand zu starten.Require Secure Boot to be enabled on the device: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Wenn der sichere Start aktiviert ist, müssen die zum Starten des Computers verwendeten Kernkomponenten zudem über die richtigen kryptografischen Signaturen verfügen, denen das Unternehmen vertraut, das das Gerät hergestellt hat.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Die Signatur wird von der UEFI-Firmware überprüft, bevor der Computer gestartet werden kann.The UEFI firmware verifies the signature before it lets the machine start. Wenn Dateien manipuliert wurden und dadurch die Signatur ungültig ist, wird das System nicht gestartet.If any files have been tampered with, breaking their signature, the system will not boot.
  • Codeintegrität erforderlich: Die Codeintegrität ist ein Feature, das die Integrität eines Treibers oder einer Systemdatei jedes Mal überprüft, wenn diese(r) in den Speicher geladen wird.Require code integrity: Code integrity is a feature that validates the integrity of a driver or system file each time it's loaded into memory. Die Codeintegrität erkennt, ob ein nicht signierter Treiber oder eine Systemdatei in den Kernel geladen wird.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Oder, ob eine Systemdatei durch böswillige Software manipuliert wurde, die von einem Benutzerkonto mit Administratorrechten ausgeführt wird.Or whether a system file has been modified by malicious software run by a user account with administrator privileges.
  • Anfordern, dass das Gerät höchstens der angegebenen Gerätebedrohungsstufe entspricht: Verwenden Sie diese Einstellung, um die Risikobewertung Ihrer Dienste zur Verteidigung gegen Bedrohungen als Konformitätsvoraussetzung zu fordern.Require the device to be at or under the Device Threat Level: Use this setting to take the risk assessment from your defense threat services as a condition for compliance. Wählen Sie die maximal zulässige Bedrohungsstufe:Choose the maximum allowed threat level:
    • Gesichert: Diese Option ist die sicherste, da auf dem Gerät keine Bedrohungen vorhanden sein können.Secured: This option is the most secure, as the device can't have any threats. Wenn auf dem Gerät Bedrohungen jeglicher Stufen erkannt werden, wird es als nicht konform bewertet.If the device is detected as having any level of threats, it is evaluated as noncompliant.
    • Niedrig: Das Gerät wird als kompatibel bewertet, wenn nur Bedrohungen niedriger Stufen vorliegen.Low: The device is evaluated as compliant if only low-level threats are present. Durch Bedrohungen höherer Stufen wird das Gerät in einen nicht kompatiblen Status versetzt.Anything higher puts the device in a noncompliant status.
    • Mittel: Das Gerät wird als kompatibel bewertet, wenn die auf dem Gerät vorhandenen Bedrohungen niedriger oder mittlerer Stufe sind.Medium: The device is evaluated as compliant if existing threats on the device are low or medium level. Wenn auf dem Gerät Bedrohungen hoher Stufen erkannt werden, wird es als nicht kompatibel bewertet.If the device is detected to have high-level threats, it is determined to be noncompliant.
    • Hoch: Dies ist die am wenigsten sichere Option, die alle Bedrohungsebenen zulässt.High: This option is the least secure, and allows all threat levels. Es ist möglicherweise hilfreich, diese Lösung nur zu Berichtszwecken zu verwenden.It may be useful if you're using this solution only for reporting purposes.

Informationen zur Funktionsweise des HAS-Diensts finden Sie unter Integritätsnachweis-CSP.See Health Attestation CSP for details on how the HAS service works.

GeräteeigenschaftenDevice properties

  • Minimale Version des Betriebssystems: Geben Sie die minimal zulässige Version im Zahlenformat „Hauptversion.Nebenversion.Build.CU“ ein.Minimum OS version: Enter the minimum allowed version, in the major.minor.build.CU number format. Die build.CU-Nummer muss der Version entsprechen, die durch den Befehl ver oder winver zurückgegeben wird.The build.CU number must correspond to the version returned by the ver or winver command.

    Wenn ein Gerät eine frühere Version als die angegebene Betriebssystemversion aufweist, wird es als nicht konform gemeldet.When a device has an earlier version that the specified OS version, it is reported as noncompliant. Ein Link zur Vorgehensweise zum Upgrade wird angezeigt.A link with information on how to upgrade is displayed. Die Endbenutzer können ein Upgrade des Geräts durchführen und anschließend auf die Unternehmensressourcen zugreifen.The end user can choose to upgrade their device after which they can access company resources.

  • Maximale Version des Betriebssystems: Geben Sie die maximal zulässige Version im Zahlenformat „Hauptversion.Nebenversion.Build.CU“ ein.Maximum OS version: Enter the maximum allowed version, in the major.minor.build.CU number format. Die build.CU-Nummer muss der Version entsprechen, die durch den Befehl ver oder winver zurückgegeben wird.The build.CU number must correspond to the version returned by the ver or winver command.

    Wenn auf einem Gerät eine neuere Betriebssystemversion verwendet wird, als die Regel erlaubt, wird der Zugriff auf Unternehmensressourcen gesperrt, und der Benutzer wird gebeten, sich an den IT-Administrator zu wenden. Mit diesem Gerät kann solange nicht auf Unternehmensressourcen zugegriffen werden, bis die Regel geändert und die betreffende Betriebssystemversion zugelassen wird.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

  • Minimale Version des Betriebssystems für mobile Geräte: Geben Sie die minimal zulässige Version im Zahlenformat „Hauptversion.Nebenversion.Build“ ein.Minimum OS required for mobile devices: Enter the minimum allowed version, in the major.minor.build number format.

    Wenn ein Gerät eine frühere Version als die angegebene Betriebssystemversion aufweist, wird es als nicht konform gemeldet.When a device has an earlier version that the specified OS version, it is reported as noncompliant. Ein Link zur Vorgehensweise zum Upgrade wird angezeigt.A link with information on how to upgrade is displayed. Die Endbenutzer können ein Upgrade des Geräts durchführen und anschließend auf die Unternehmensressourcen zugreifen.The end user can choose to upgrade their device after which they can access company resources.

  • Maximale Version des Betriebssystems für mobile Geräte: Geben Sie die maximal zulässige Version im Zahlenformat „Hauptversion.Nebenversion.Build“ ein.Maximum OS required for mobile devices: Enter the maximum allowed version, in the major.minor.build number.

    Wenn auf einem Gerät eine neuere Betriebssystemversion verwendet wird, als die Regel erlaubt, wird der Zugriff auf Unternehmensressourcen gesperrt, und der Benutzer wird gebeten, sich an den IT-Administrator zu wenden. Mit diesem Gerät kann solange nicht auf Unternehmensressourcen zugegriffen werden, bis die Regel geändert und die betreffende Betriebssystemversion zugelassen wird.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

  • Gültige Betriebssystembuilds: Geben Sie einen Bereich für die zulässigen Betriebssystemversionen ein, einschließlich eines Minimums und eines Maximums.Valid operating system builds: Enter a range for the acceptable operating systems versions, including a minimum and maximum. Sie können auch eine Dateiliste der durch Trennzeichen getrennten Werte (comma-separated values, CSV) der zulässigen Buildnummern des Betriebssystems exportieren.You can also Export a comma-separated values (CSV) file list of these acceptable OS build numbers.

Einstellungen für die SystemsicherheitSystem security settings

KennwortPassword

  • Kennwort zum Entsperren mobiler Geräte anfordern: Klicken Sie auf Erforderlich, damit Benutzer ein Kennwort eingeben müssen, um auf ihre Geräte zugreifen zu können.Require a password to unlock mobile devices: Require users to enter a password before they can access their device.

  • Einfache Kennwörter: Legen Sie Blockieren fest, damit Benutzer kein einfaches Kennwort wie 1234 oder 1111 erstellen können.Simple passwords: Set to Block so users can't create simple passwords, such as 1234 or 1111. Wenn Sie diese Option auf Nicht konfiguriert setzen, können Benutzer Kennwörter wie 1234 oder 1111 erstellen.Set to Not configured to let users create passwords like 1234 or 1111.

  • Kennworttyp: Wählen Sie diese Option, wenn ein Kennwort nur aus numerischen Zeichen bestehen soll, oder wenn eine Kombination aus Zahlen und anderen Zeichen verwendet werden soll (alphanumerisch).Password type: Choose if a password should have only Numeric characters, or if there should be a mix of numbers and other characters (Alphanumeric).

    • Anzahl nicht alphanumerischer Zeichen im Kennwort: Wenn Erforderlicher Kennworttyp auf Alphanumerisch festgelegt ist, gibt diese Einstellung die Mindestanzahl von Zeichensätzen an, die das Kennwort enthalten muss.Number of non-alphanumeric characters in password: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must contain. Es gibt vier Zeichensätze:The four character sets are:

      • KleinbuchstabenLowercase letters
      • GroßbuchstabenUppercase letters
      • SymboleSymbols
      • ZahlenNumbers

      Wenn Sie eine höhere Anzahl festlegen, muss der Benutzer ein komplexeres Kennwort erstellen.Setting a higher number requires the user to create a password that is more complex.

  • Minimale Kennwortlänge: Geben Sie die Mindestanzahl an Ziffern oder Zeichen an, die das Kennwort enthalten muss.Minimum password length: Enter the minimum number of digits or characters that the password must have.

  • Maximale Anzahl von Minuten der Inaktivität vor erneuter Anforderung des Kennworts: Geben Sie die Leerlaufzeit an, nach der ein Benutzer sein Kennwort erneut eingeben muss.Maximum minutes of inactivity before password is required: Enter the idle time before the user must reenter their password.

  • Kennwortablauf (Tage): Wählen Sie die Anzahl von Tagen aus, bevor das Kennwort abläuft und ein neues erstellt werden muss.Password expiration (days): Select the number of days before the password expires, and they must create a new one.

  • Anzahl der vorherigen Kennwörter zur Verhinderung von Wiederverwendung: Geben Sie die Anzahl von vorherigen Kennwörtern an, die nicht erneut verwendet werden dürfen.Number of previous passwords to prevent reuse: Enter the number of previously used passwords that cannot be used.

  • Kennwort anfordern, wenn Gerät aus Leerlaufzustand zurückkehrt (Mobile und Holographic): Erzwingen Sie die Eingabe des Kennworts, wenn das Gerät aus dem Leerlaufzustand zurückkehrt.Require password when device returns from idle state (Mobile and Holographic): Force users to enter the password every time the device returns from an idle state.

VerschlüsselungEncryption

  • Verschlüsselung des Datenspeichers auf einem Gerät: Wählen Sie Erforderlich, um den Datenspeicher auf Ihren Geräten zu verschlüsseln.Encryption of data storage on a device: Choose Require to encrypt data storage on your devices.

Windows Holographic for BusinessWindows Holographic for Business

Windows Holographic for Business verwendet die Plattform Windows 10 und höher.Windows Holographic for Business uses the Windows 10 and later platform. Windows Holographic for Business unterstützt die folgende Einstellung:Windows Holographic for Business supports the following setting:

  • Systemsicherheit > Verschlüsselung > Verschlüsselung des Datenspeichers auf dem Gerät.System Security > Encryption > Encryption of data storage on device.

Informationen zur Überprüfung der Geräteverschlüsselung unter Microsoft HoloLens finden Sie unter Überprüfen der Geräteverschlüsselung.To verify device encryption on the Microsoft HoloLens, see Verify device encryption.

Surface HubSurface Hub

Surface Hub verwendet die Plattform Windows 10 und höher.Surface Hub uses the Windows 10 and later platform. Surface Hub-Geräte werden sowohl für Konformität als auch für bedingten Zugriff unterstützt.Surface Hubs are supported for both compliance and conditional access. Um diese Funktionen auf Surface Hub-Geräten zu aktivieren, wird empfohlen, die automatische Registrierung von Windows 10 in Intune zu aktivieren (erfordert auch Azure Active Directory (AAD)) und die Surface Hub-Geräte als Gerätegruppen anzusprechen.To enable these features on Surface Hubs, we recommend you enable Windows 10 automatic enrollment in Intune (also requires Azure Active Directory (AAD)) and target the Surface Hub devices as device groups. Surface Hub-Geräte müssen mit Azure Active Directory verbunden sein, um die Konformität und den bedingten Zugriff auf die Funktion zu gewährleisten.Surface Hubs are required to be Azure Active Directory joined for compliance and conditional access to function.

Eine Anleitung finden Sie unter Registrierung von Windows-Geräten.See set up enrollment for Windows devices for guidance.

Zuweisen von Benutzer- oder GerätegruppenAssign user or device groups

  1. Wählen Sie eine Richtlinie, die Sie konfiguriert haben.Choose a policy that you've configured. Vorhandene Richtlinien befinden sich unter Gerätekompatibilität > Richtlinien.Existing policies are in Device compliance > Policies.
  2. Wählen Sie die Richtlinie und dann Zuweisungen aus.Choose the policy, and choose Assignments. Sie können Azure AD-Sicherheitsgruppen ein- oder ausschließen.You can include or exclude Azure AD security groups.
  3. Wählen Sie Ausgewählte Gruppen, um Ihre Azure AD-Sicherheitsgruppen anzuzeigen.Choose Selected groups to see your Azure AD security groups. Wählen Sie die Benutzer- oder Gerätegruppen aus, auf die diese Richtlinie angewendet werden soll, und wählen Sie dann Speichern, um die Richtlinie bereitzustellen.Select the user or device groups you want this policy to apply, and choose Save to deploy the policy.

Sie haben die Richtlinie angewendet.You have applied the policy. Die von den Benutzern verwendeten Geräte, denen die Richtlinie zugewiesen wurde, werden auf Konformität überprüft.The devices used by the users who are targeted by the policy are evaluated for compliance.

Nächste SchritteNext steps

Automatisieren von E-Mails und Hinzufügen von Aktionen für nicht konforme GeräteAutomate email and add actions for noncompliant devices
Überwachen von Intune-Richtlinien zur GerätekompatibilitätMonitor Intune Device compliance policies