Erste Schritte mit den Intune-GerätekonformitätsrichtlinienGet started with Intune device compliance policies

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Was ist die Gerätekonformität in Intune?What is device compliance in Intune?

Intune-Gerätekonformitätsrichtlinien definieren die Regeln und Einstellungen, die ein Gerät erfüllen muss, damit es von Intune als konform eingestuft wird.Intune device compliance policies define the rules and settings that a device must comply with in order to be considered compliant by Intune.

Diese Regeln umfassen Folgendes:These rules include the following:

  • Verwendung eines Kennworts für den GerätezugriffUse a password to access devices

  • VerschlüsselungEncryption

  • Ermittlung, ob das Gerät mit Jailbreak oder Rooting manipuliert wurdeWhether the device is jail-broken or rooted

  • Mindestens erforderliche BetriebssystemversionMinimum OS version required

  • Maximal zulässige BetriebssystemversionMaximum OS version allowed

  • Vorgabe, dass das Gerät maximal die Mobile Threat Defense-Stufe aufweisen darfRequire the device to be at or under the Mobile Threat Defense level

Mithilfe von Kompatibilitätsrichtlinien können Sie den Kompatibilitätsstatus auf Ihren Geräten überwachen.You can also use device compliance policies to monitor the compliance status in your devices.

Konformitätsanfoderungen für GeräteDevice compliance requirements

Konformitätsanforderungen sind im Wesentlichen Regeln, mit denen Sie z.B. eine Geräte-PIN erzwingen oder angeben können, ob Verschlüsselung für die Konformitätsrichtlinie erforderlich ist.Compliance requirements are essentially rules like requiring a device PIN or encryption that you can specify as required or not required for a compliance policy.

VoraussetzungenPre-requisites

Sie benötigen die folgenden Abonnements, um die Gerätekonformitätsrichtlinien mit Intune zu verwenden:You need to have the following subscriptions to use device compliance policies with Intune:

  • Intune EMSIntune EMS

  • Azure AD PremiumAzure AD Premium

Unterstützte Plattformen:Supported Platforms:

  • AndroidAndroid

  • iOSiOS

  • macOS (Vorschau)macOS (preview)

  • Windows 8.1Windows 8.1

  • Windows Phone 8.1Windows Phone 8.1

  • Windows 10Windows 10

Wichtig

Geräte müssen in Intune registriert werden, um deren Konformitätsstatus melden zu können.Devices must be enrolled into Intune to report their compliance statuses.

So funktionieren Intune-Gerätekonformitätsrichtlinien mit Azure ADHow Intune device compliance policies work with Azure AD

Wenn ein Gerät in Intune registriert wird, schaltet sich der Azure AD-Registrierungsprozess ein, wodurch die Geräteattribute mit weiteren Informationen in Azure AD aktualisiert werden.When a device is enrolled into Intune, the Azure AD registration process happens, which updates the device atributes with more information into Azure AD. Eine der wichtigsten Geräteinformationen ist der Gerätekonformitätsstatus, der von bedingten Zugriffsrichtlinien zum Blockieren oder Zulassen von Zugriff auf E-Mails und andere Unternehmensressourcen verwendet wird.One of the key device information is the device compliance status, which is used by conditional access policies to block or allow access to e-mail and other corporate resources.

Möglichkeiten, die Gerätekonformitätsrichtlinien zu verwaltenWays to use device compliance policies

Mit bedingten ZugriffWith conditional access

Sie können die Konformitätsrichtlinie mit dem bedingten Zugriff verwenden, um den Zugriff auf E-Mails und andere Unternehmensressourcen nur für Geräte zuzulassen, die mindestens eine Regel der Gerätekonformitätsrichtlinie erfüllen.You can use compliance policy with conditional access to allow only devices that comply with one or more device compliance policy rules to access email and other corporate resources.

Ohne bedingten ZugriffWithout conditional access

Gerätekonformitätsrichtlinien können auch unabhängig vom bedingten Zugriff verwendet werden.You can also use device compliance policies independently of conditional access. Bei unabhängiger Nutzung von Kompatibilitätsrichtlinien werden die Zielgeräte ausgewertet und mit ihrem Kompatibilitätsstatus gemeldet.When you use compliance policies independently, the targeted devices are evaluated and reported with their compliance status. So können Sie beispielsweise einen Bericht dazu erstellen, wie viele Geräte nicht verschlüsselt sind oder mit Jailbreak oder Rootzugriff manipuliert wurden.For example, you can get a report on how many devices are not encrypted, or which devices are jail-broken or rooted. Aber wenn Sie Kompatibilitätsrichtlinien unabhängig nutzen, gelten keine Zugriffsbeschränkungen für Unternehmensressourcen.But when you use compliance policies independently, no access restrictions to company resources are in place.

Sie stellen Konformitätsrichtlinien für Benutzer bereit.You deploy compliance policy to users. Wenn Sie eine Kompatibilitätsrichtlinie für einen Benutzer bereitstellen, wird die Kompatibilität der Geräte des Benutzers überprüft.When a compliance policy is deployed to a user, the user's devices are checked for compliance. Informationen darüber, wie lange es dauert, bis eine Richtlinie für mobile Geräte nach der Bereitstellung der Richtlinie abgerufen wird, finden Sie unter „Verwalten von Einstellungen und Features auf Ihren Geräten“.To learn about how long it takes for mobile devices to get a policy after the policy is deployed, see Manage settings and features on your devices.

Verwendung von Gerätekonformitätsrichtlinien im klassischen Intune-Portal vs. Azure-PortalUsing device compliance policies in the Intune classic portal vs. Azure portal

Beachten Sie die wichtigsten Unterschiede beim Übergang in den neuen Workflow zur Gerätekonformitätsrichtlinie im Azure-Portal.Note the main differences to help you transition to the new device compliance policy work-flow in the Azure portal.

  • In Azure-Portal werden die Konformitätsrichtlinien separat für jede unterstützte Plattform erstellt.In the Azure portal, the compliance policies are created separately for each supported platform.
  • Im klassischen Intune-Portal wurde eine Gerätekonformitätsrichtlinie für alle unterstützten Plattformen verwendet.In the Intune classic portal, one device compliance policy was common to all supported platforms.

Migrieren von Gerätekonformitätsrichtlinien vom klassischen Intune-Portal zum Azure-PortalMigrate device compliance policies from the Intune classic portal to the Azure portal

Gerätekonformitätsrichtlinien, die im klassischen Intune-Portal erstellt wurden, erscheinen nicht im neuen Intune Azure-Portal.Device compliance policies created in the Intune classic portal will not appear in the new Intune Azure portal. Sie sind jedoch weiterhin für Benutzer bestimmt und können über das klassische Intune-Portal verwaltet werden.However, they’re still targeted to users and manageable via the Intune classic portal.

Wenn Sie von den neuen Funktionen für Gerätekonformität im Azure-Portal profitieren wollen, müssen Sie neue Gerätekonformitätsrichtlinien im Azure-Portal selbst erstellen.If you want to take advantage of the new device compliance related features in the Azure portal, you need to create new device compliance policies in the Azure portal itself. Wenn Sie eine neue Gerätekonformitätsrichtlinie im Azure-Portal einem Benutzer zuweisen, dem auch eine Gerätekonformitätsrichtlinie aus dem klassischen Intune-Portal zugewiesen wurde, haben die Gerätekonformitätsrichtlinien aus dem Intune-Azure-Portal Vorrang vor denen, die im klassischen Intune-Portal erstellt wurden.If you assign a new device compliance policy in the Azure portal to a user who also has been assigned with a device compliance policy from the Intune classic portal, the device compliance policies from the Intune Azure portal takes precedence over the ones created in the Intune classic portal.

Nächste SchritteNext steps

Plattformspezifische Informationen zum Erstellen einer Gerätekonformitätsrichtlinie finden Sie hier:Create a device compliance policy for the following platforms:

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback