Erste Schritte mit RichtlinienGetting started with policies

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Eine der wichtigsten Zielsetzungen bei den ersten Schritten mit Intune ist das Registrieren von Geräten, um sicherzustellen, dass sie mit den Unternehmensrichtlinien kompatibel sind.One of the main goals of getting started with Intune is enrolling devices to make sure that they are compliant with corporate policies. Mit Kompatibilitätsrichtlinien können Sie nicht nur spezielle Gerätetypen wie z.B. firmeneigene Kioske verwalten, sondern auch persönliche Geräte und Tablets sowie benutzerlose Geräte.Compliance policies not only help you to manage specialized device types, such as corporate-owned kiosks, but also personal (Bring Your Own) devices, tablets, and user-less devices.

Kompatibilitätsdashboard mit sehr wenigen Daten

Kompatibilitätsrichtlinien bieten folgende Managementfunktionen für mobile Geräte:Compliance policies provide the following management capabilities for mobile devices:

  • Regulierung der Anzahl von Geräten, die jeder Benutzer registriertRegulate numbers of devices each user enrolls
  • Verwalten der Geräteeinstellungen (z.B Verschlüsselung auf Geräteebene, Länge des Kennworts, Kameragebrauch)Manage devices settings (e.g. device-level encryption, password length, camera usage)
  • Bereitstellen von Apps, E-Mail-Profilen, VPN-Profilen, etc.Deliver apps, email profiles, VPN profiles, etc.
  • Auswerten der Kriterien für Sicherheitskompatibilitätsrichtlinien auf GeräteebeneEvaluate device-level criteria for security compliance policies

Sie erstellen Kompatibilitätsrichtlinien für jede Plattform einzeln.You create compliance policies for each platform separately. In dieser Übung verwenden wir nur iOS.For this exercise, we’ll stick to iOS. Die folgenden Richtlinien sind für iOS-Geräte verfügbar:The following policies are available for iOS devices:

  • PIN- oder KennwortkonfigurationPIN or password configuration
  • GeräteverschlüsselungDevice encryption
  • Per Jailbreak manipuliertes GerätJailbroken device
  • E-Mail-ProfilEmail profile
  • Minimale Version des BetriebssystemsMinimum OS version
  • Maximale Version des BetriebssystemsMaximum OS version

Wie erstelle ich eine Richtlinie?How do I create a policy?

  1. Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal.
  2. Suchen Sie über Ressourcen durchsuchen nach Intune.Search resources, search for Intune.
  3. Wählen Sie Gerätekompatibilität aus.Select Device compliance.
  4. Wählen Sie auf dem Blatt Gerätekompatibilität die Option Richtlinien aus.On the Device compliance blade, select Policies.
  5. Wählen Sie Richtlinie erstellen aus, und geben Sie dann die Details wie Name und Beschreibung ein.Select Create Policy, then fill in the details, like Name and Description. Wählen Sie iOS als Plattform aus.Choose iOS as the Platform.
  6. Wählen Sie unter Einstellungen die Option Systemsicherheit aus, und legen Sie dann die Umschaltfläche Anfordern eines Kennworts zum Entsperren mobiler Geräte auf Erforderlich fest.In Settings, select System Security, then toggle Require a password to unlock mobile devices to Require. Sie können auch weitere Regeln festlegen wie z.B. Mindestlänge von Kennwörtern, Erforderlicher Kennworttyp und Anzahl nicht alphanumerischer Zeichen im Kennwort.You can also set other rules, such as Minimum password length, Required password type, and Number of non-alphanumeric characters in password. Wenn Sie Ihre Richtlinie eingerichtet haben, wählen Sie OK aus.When you’ve finished setting up your policy, select OK.
  7. Kehren Sie zurück zum Blatt Richtlinie erstellen, und wählen Sie dann Erstellen aus.Return to the Create policy blade, then select Create.
  8. Wählen Sie nach dem Erstellen der Richtlinie Zuweisungen aus, um sie Ihrer Testgruppe zuzuweisen.Once the policy is created, select Assignments to assign it to your test group. Wählen Sie Ihre Testgruppe mit Ihren Testbenutzern aus, und weisen Sie dieser Gruppe dann die Richtlinie zu, indem Sie auf Speichern klicken.Select your test group – which should have your test user in it – then assign the policy to that group by clicking Save.
  9. Warten Sie einige Minuten, bis Ihr registriertes Gerät Sie zur Eingabe eines aktualisierten Kennworts auffordert, damit weiterhin Kompatibilität mit der Unternehmensrichtlinie gegeben ist.Wait a few minutes, then your enrolled device should prompt you that it needs an updated password in order to remain compliant with corporate policy. Sie können dies auch manuell in der Unternehmensportal-App für iOS überprüfen, indem Sie auf den Gerätenamen und dann auf die Schaltfläche Synchronisieren klicken.You can also manually check for this in the Company Portal app for iOS by tapping on the device name, then the Sync button.
Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback