Erste Schritte zum Erstellen von RichtlinienGet started with creating policies

Intune-Richtlinien sind gut für die Registrierung von Geräten geeignet und stellen sicher, dass diese mit Ihren Unternehmensrichtlinien konform sind.Intune policies are a great way to enroll devices, and make sure they comply with your corporate policies. Mit Konformitätsrichtlinien können Sie spezielle Gerätetypen wie z.B. firmeneigene Kiosks, persönliche Geräte, Tablets und benutzerlose Geräte verwalten.Compliance policies help manage specialized device types, such as corporate-owned kiosks, and personal (Bring Your Own) devices, tablets, and user-less devices.

Konformitätsdashboard mit wenigen Daten

Für mobile Geräte kann mithilfe von Konformitätsrichtlinien Folgendes verwaltet werden:Mobile devices can be managed using compliance policies, including:

  • Die Anzahl der Geräte, die ein Benutzer in Intune registriertRegulate the number of devices a user enrolls in Intune
  • Die Geräteeinstellungen, z.B Verschlüsselung auf Geräteebene, Länge des Kennworts, KameragebrauchManage device settings, such as device-level encryption, password length, and camera usage
  • Das Bereitstellen von Apps, E-Mail-Profilen, VPN-Profilen etc.Deliver apps, email profiles, VPN profiles, and more
  • Auswerten der Kriterien für Sicherheitskompatibilitätsrichtlinien auf GeräteebeneEvaluate device-level criteria for security compliance policies

Konformitätsrichtlinien werden für jede Plattform (z.B. iOS, Android, Windows) erstellt.Compliance policies are created for each platform, such as iOS, Android, Windows, and more. Verwenden Sie für diese Übung iOS.For this exercise, use iOS. Die folgenden Richtlinien sind für iOS-Geräte verfügbar:The following policies are available for iOS devices:

  • PIN- oder KennwortkonfigurationPIN or password configuration
  • GeräteverschlüsselungDevice encryption
  • Per Jailbreak manipuliertes GerätJailbroken device
  • E-Mail-ProfilEmail profile
  • Minimale Version des BetriebssystemsMinimum OS version
  • Maximale Version des BetriebssystemsMaximum OS version

Erstellen einer RichtlinieCreate a policy

  1. Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal.

  2. Klicken Sie auf Alle Dienste, filtern Sie nach Intune, und klicken Sie dann auf Microsoft Intune.Select All services, filter on Intune, and select Microsoft Intune.

  3. Klicken Sie auf Gerätekonformität > Richtlinien > Richtlinie erstellen.Select Device compliance > Policies > Create Policy.

  4. Geben Sie einen Richtliniennamen und ein Beschreibung ein.Enter a policy Name and a Description.

  5. Wählen Sie iOS als Plattform aus.For the Platform, select iOS.

  6. Wählen Sie unter Einstellungen die Option Systemsicherheit aus, und legen Sie dann Kennwort zum Entsperren mobiler Geräte erforderlich auf Erforderlich fest.In Settings, select System Security, and then set Require a password to unlock mobile devices to Require.

    Sie können auch andere Regeln festlegen, z.B.:You can also set other rules, such as:

    • Minimale KennwortlängeMinimum password length
    • Erforderlicher KennworttypRequired password type
    • Anzahl der nicht alphanumerischen Zeichen im KennwortNumber of non-alphanumeric characters in password

    Wenn Sie Ihre Richtlinie eingerichtet haben, klicken Sie auf OK.When finished setting up your policy, select OK.

  7. Kehren Sie zu Richtlinie erstellen zurück, und klicken Sie auf Erstellen.Go back to Create policy, and select Create. Dieser Schritt erstellt die Richtlinie und führt Sie unter Gerätekonformität > Richtlinien auf.This step creates the policy, and lists your policy in Device compliance > Policies.

  8. Wählen Sie die neue Richtlinie aus, und klicken Sie auf Zuweisungen.Select your new policy, and choose Assignments. Sie können Azure Active Directory (AD)-Sicherheitsgruppen ein- oder ausschließen.You can include or exclude Azure Active Directory (AD) security groups. Klicken Sie auf „Ausgewählte Gruppen“, um Ihre vorhandenen Azure AD-Sicherheitsgruppen anzuzeigen.Choose Selected groups to see your existing Azure AD security groups. Wählen Sie die Benutzergruppen aus, auf die diese Richtlinie angewendet werden soll, und dann wählen Sie Speichern, um die Richtlinie für die Benutzer bereitzustellen.Select the user groups you want this policy to apply, and choose Save to deploy the policy to users.

Damit das registrierte Gerät mit der neuen Unternehmensrichtlinie konform ist, werden Sie nach wenigen Minuten zur Eingabe eines aktualisierten Kennworts aufgefordert.To be compliant with the new corporate policy, after a few minutes, your enrolled device prompts for an updated password. Sie können das Update manuell in der Unternehmensportal-App für iOS suchen.You can manually check for the update in the Company Portal app for iOS. Öffnen Sie die Unternehmensportal-App, wählen Sie den Namen des Geräts aus, und klicken Sie auf Synchronisieren.Open the Company Portal app, select the device name, and then select Sync.

Hinweis

Wenn neue Richtlinien auf eine dynamische Gerätegruppe angewendet werden, kann es bis zu acht Stunden dauern, bis dies für alle Geräte in der Gruppe durchgeführt wird.New policies applied to a dynamic device group may take up to eight hours to apply to all devices in the group.

Nächste SchritteNext steps

Erste Schritte beim Registrieren von Geräten: Machen Sie sich mit dem Registrierungsprozess vertraut, indem Sie ein iOS-Gerät vollständig registrieren.Get started enrolling devices - Learn the enrollment experience by going through a full enrollment experience of an iOS device.

Erfahren Sie mehrLearn more