Richtlinienzuordnung für Zugriffsanforderungen von „Basic Mobility and Security“ zu Intune
Dieser Artikel enthält Informationen zur Zuordnung zwischen „Basic Mobility and Security“ und Intune. Insbesondere ordnet diese Seite die Microsoft Purview-Complianceportal Zugriffsanforderungsrichtlinien den entsprechenden Richtlinien in Microsoft Intune zu. Intune bietet mehr Flexibilität für Richtlinien. Daher wird jede Office-Richtlinie in mehrere Intune- und Microsoft Entra-Richtlinien übersetzt, um dasselbe Ergebnis zu erzielen.
Wenn Sie von Basismobilität und Sicherheit zu Intune migrieren, können Sie das Tool zur Migrationsauswertung verwenden, um einen Großteil dieser Zuordnung zu automatisieren.
Um diese Einstellungen im Microsoft Purview-Complianceportal anzuzeigen, melden Sie sich beim Purview-Complianceportal an. Wechseln Sie dann zur Liste Gerätesicherheitsrichtlinien, und wählen Sie Ihren Richtliniennamen >Richtlinienzugriffsanforderungen>bearbeitenaus.
Vorabinformationen
Um die Einstellungen in einer Intune-Richtlinie zu konfigurieren, melden Sie sich beim Microsoft Intune Admin Center an. Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Microsoft Intune listet und beschreibt die integrierten Rollen, mit denen Richtlinien erstellt werden können.
Wenn ein Gerät die obigen Anforderungen nicht erfüllt, dann...
Diese Einstellung bestimmt, ob Sie Intune-Konformitätsrichtlinien oder -Konfigurationsprofile für alle Zugriffsanforderungseinstellungen verwenden sollten. Stellen Sie sicher, dass Sie zuerst die Details für diese Einstellung überprüfen.
Hinweis
Basismobilität und Sicherheit das Erzwingen des bedingten Zugriffs unter Windows nie unterstützt.
Zugriff zulassen und Verstoß melden (einmalige Registrierung wird weiterhin erzwungen)
Alle Zugriffsanforderungen werden in einem Intune-Gerätekonfigurationsprofil bereitgestellt.
Zugriff blockieren und Verstoß melden
Alle Zugriffsanforderungen werden in einer Intune-Konformitätsrichtlinie bereitgestellt. Die zugewiesenen Gruppen werden klassischen Richtlinien für bedingten Zugriff zugewiesen:
- [GraphAggregatorService]-Geräterichtlinie
- [Office 365 Exchange Online]-Geräterichtlinie
- [Outlook Service for Exchange]-Geräterichtlinie
- [Office 365 SharePoint Online]-Geräterichtlinie
- [Outlook Service for OneDrive]-Geräterichtlinie
Kennwort erforderlich
Hinweis
Alle kennwortbezogenen Einstellungen wirken sich nur auf lokale Konten unter Windows aus. Benutzerkonten, die aus Microsoft Entra ID stammen, werden nicht durch diese Richtlinien verwaltet.
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Drei Konformitätsrichtlinien:
- Geräte>Fenster>Konformitätsrichtlinien> Richtlinie name_O365_W >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>der Systemsicherheit>Kennwort zum Entsperren mobiler Geräte anfordern
- Geräte>iOS/iPadOS>Konformitätsrichtlinien> Richtlinie name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>der Systemsicherheit>Kennwort zum Entsperren mobiler Geräte anfordern
- Geräte>Android>Konformitätsrichtlinien> Richtlinie name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>der Systemsicherheit>Kennwort zum Entsperren mobiler Geräte anfordern
Einfache Kennwörter verhindern
Für Android-Geräte werden diese Einstellung und mehrere andere Office-Einstellungen durch eine Android-Konformitätseinstellung abgedeckt. Mit dieser Einstellung allein wird also kein bestimmter Android-Konformitätswert festgelegt.
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Drei Konformitätsrichtlinien:
Geräte>Fenster>Konformitätsrichtlinien> Richtlinien name_O365_W >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten von>Systemsicherheit>Einfache Kennwörter
Geräte>iOS/iPadOS>Konformitätsrichtlinien> Richtlinien name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten von>Systemsicherheit>Einfache Kennwörter
Geräte>Android>Konformitätsrichtlinien> richtlinien name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>Systemsicherheit>Erforderlicher Kennworttyp.
- Wenn Einfache Kennwörter verhindern ausgewählt ist, wählen Sie Numerisch, komplex, Alphabetisch, Alphanumerisch oder Alphanumerisch mit Symbolen (basierend auf anderen Office-Einstellungen) aus.
- Wenn Einfache Kennwörter verhindern nicht ausgewählt ist, wählen Sie Numerisch oder einen höheren Typ in der Liste aus (basierend auf anderen Office-Einstellungen).
Alphanumerisches Kennwort anfordern
Für Android-Geräte werden diese Einstellung und mehrere andere Office-Einstellungen durch eine Android-Konformitätseinstellung abgedeckt. Mit dieser Einstellung allein wird also kein bestimmter Android-Konformitätswert festgelegt.
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Drei Konformitätsrichtlinien:
Geräte>Fenster>Konformitätsrichtlinien> Richtlinien name_O365_W >Eigenschaften>Kompatibilitätseinstellungen Systemsicherheit>erforderlicher Kennworttyp bearbeiten >
Geräte>iOS/iPadOS>Konformitätsrichtlinien> Richtlinien name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>systemsicherheit>Erforderlicher Kennworttyp
Geräte>Android>Konformitätsrichtlinien> richtlinien name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>Systemsicherheit>Erforderlicher Kennworttyp.
- Wenn Einfache Kennwörter verhindern ausgewählt ist, wählen Sie Numerisch, komplex, Alphabetisch, Alphanumerisch oder Alphanumerisch mit Symbolen (basierend auf anderen Office-Einstellungen) aus.
- Wenn Einfache Kennwörter verhindern nicht ausgewählt ist, wählen Sie Numerisch oder einen höheren Typ in der Liste aus (basierend auf anderen Office-Einstellungen).
Kennwort muss mindestens [1-4] Zeichensätze enthalten
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Vier Konformitätsrichtlinien:
Geräte>Fenster>Konformitätsrichtlinien> richtlinien name_O365_W >Eigenschaften>Kompatibilitätseinstellungen KomplexitätdesSystemsicherheitskennworts> bearbeiten>.
Office-Wert Intune-Wert 1 Ziffern und Kleinbuchstaben erforderlich. Die Windows-Konformitätsrichtlinie lässt nicht nur einen Zeichensatz zu, sodass eine Office-Einstellung von 1 in Ziffern und Kleinbuchstaben erforderlich übersetzt wird. 2 Ziffern und Kleinbuchstaben erforderlich 3 Ziffern, Kleinbuchstaben und Großbuchstaben erforderlich 4 Ziffern, Kleinbuchstaben, Großbuchstaben und Sonderzeichen erforderlich Geräte>iOS/iPadOS>Konformitätsrichtlinien> Policy name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Systemsicherheit>bearbeiten Anzahl nicht alphanumerischer Zeichen im Kennwort.>
Die iOS-Konformitätsrichtlinie erzwingt nicht die Anzahl von Zeichensätzen, sondern nur die Anzahl der nicht alphanumerischen Zeichen, die verwendet werden müssen. So werden Office-Werte in die gleiche Anzahl nicht alphanumerischer Zeichen übersetzt.
Office-Wert Intune-Wert Deaktiviert (0) Nicht konfiguriert 1 1 2 2 3 3 4 4 Geräte>Android>Konformitätsrichtlinien> richtlinien name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>Systemsicherheit>Erforderlicher Kennworttyp.
Android unterstützt die Unterscheidung von Klein- und Großbuchstaben als unterschiedliche Zeichensätze nicht, sodass der Office-Wert 4 nicht erzwungen werden kann. Stattdessen erfolgt die Übersetzung in mindestens Alphanumerisch mit Symbolen.
Office-Wert Intune-Wert 1 Mindestens Numerisch oder Numerisch, komplex (basierend auf anderen Office-Einstellungen) 2 Mindestens Alphanumerisch 3 Mindestens Alphanumerisch mit Symbolen 4 Mindestens Alphanumerisch mit Symbolen Richtlinien-name_OfficeMDM >Zugriffssteuerungsgewährung> Anfordern>, dass das Gerät als konform gekennzeichnet ist
Minimale Kennwortlänge
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Drei Konformitätsrichtlinien:
Geräte>Fenster>Konformitätsrichtlinien> Richtlinien name_O365_W >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>der Systemsicherheit>Minimale Kennwortlänge
Geräte>iOS/iPadOS>Konformitätsrichtlinien> Richtlinien name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>der Systemsicherheit>Minimale Kennwortlänge
Geräte>Android>Konformitätsrichtlinien> policy name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>Systemsicherheit>Erforderlicher Kennworttyp und Minimale Kennwortlänge.
Office-Wert für Alphanumerisches Kennwort anfordern Intune-Wert für Erforderlicher Kennworttyp Ausgewählt Mindestens Numerisch (basierend auf anderen Office-Einstellungen) Nicht ausgewählt Mindestens Numerisch (basierend auf anderen Office-Einstellungen)
Anzahl von Anmeldefehlern, bevor das Gerät zurückgesetzt wird
Obwohl diese Einstellung unter Zugriffsanforderungen in Basismobilität und Sicherheit aufgeführt ist, ist der Zugriff weiterhin zulässig. Dies ist auch dann zulässig, wenn diese Einstellung auf dem Gerät noch nicht aktiviert ist und diese Einstellung kein Gerätekonformitätskriterium ist.
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Drei Konfigurationsprofile:
- Geräte>Fenster>Konfigurationsprofile> Richtlinie name_O365_W >Eigenschaften>Kompatibilitätseinstellungen Kennwort> bearbeiten >Anzahl von Anmeldefehlern vor dem Zurücksetzen des Geräts
- Geräte>iOS/iPadOS>Konfigurationsprofile> Richtlinie name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Kennwort> bearbeiten >Anzahl von Anmeldefehlern vor dem Zurücksetzen des Geräts
- Geräte>Android>Konfigurationsprofile> Richtlinie name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Kennwort> bearbeiten >Anzahl von Anmeldefehlern vor dem Zurücksetzen des Geräts
Sperren von Geräten, wenn sie entsprechend viele Minuten lang inaktiv sind
Die Windows-, iOS-/iPadOS- und Android-Konformitätsrichtlinien bieten nicht die gleiche Granularität von Werten, sodass der Office-Einstellungsbereich weniger Intune-Werten zugeordnet wird.
Drei Konformitätsrichtlinien:
Geräte>Fenster>Konformitätsrichtlinien> Richtlinien name_O365_W >Eigenschaften>Kompatibilitätseinstellungen Systemsicherheit> bearbeiten >Maximale Inaktivität in Minuten, bevor ein Kennwort erforderlich ist
Office-Wert Intune-Wert 1 bis 4 1 Minute 5 bis 14 5 Minuten 15 oder mehr 15 Minuten Geräte>iOS/iPadOS>Konformitätsrichtlinien> Richtlinie name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Systemsicherheit> bearbeiten >Maximale Inaktivität in Minuten, bevor ein Kennwort erforderlich ist
Office-Wert Intune-Wert 1 1 Minute 2 2 Minuten 3 3 Minuten 4 4 Minuten 5 bis 9 5 Minuten (Höchstwert für iOS) 10 bis 14 10 Minuten (nur iPadOS) 15 oder mehr 15 Minuten (nur iPadOS) Geräte>Android>Konformitätsrichtlinien> richtlinien name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>Systemsicherheit>Erforderlicher Kennworttyp.
Office-Wert Intune-Wert 1 bis 4 1 Minute 5 bis 14 5 Minuten 15 bis 29 15 Minuten 30 bis 59 30 Minuten 60 60 Minuten
Kennwortablauf
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Drei Konformitätsrichtlinien:
- Geräte>Fenster>Konformitätsrichtlinien> Richtlinien name_O365_W >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>des Ablaufs von Systemsicherheitskennwörtern> (Tage)
- Geräte>iOS/iPadOS>Konformitätsrichtlinien> Richtlinien name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Ablaufdes Systemsicherheitskennworts> bearbeiten > (Tage)
- Geräte>Android>Konformitätsrichtlinien> richtlinie name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Systemsicherheit> bearbeiten >Anzahl von Tagen bis zum Ablauf des Kennworts.
Kennwortverlauf verfolgen und Wiederverwendung verhindern
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Drei Konformitätsrichtlinien:
Geräte>Fenster>Konformitätsrichtlinien> Richtlinien name_O365_W >Eigenschaften>Kompatibilitätseinstellungen Systemsicherheit> bearbeiten >Anzahl vorheriger Kennwörter, um die Wiederverwendung zu verhindern
Geräte>iOS/iPadOS>Konformitätsrichtlinien> Richtlinien name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Systemsicherheit> bearbeiten >Anzahl vorheriger Kennwörter, um die Wiederverwendung zu verhindern
Geräte>Android>Konformitätsrichtlinien> Richtlinien name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Systemsicherheit>bearbeiten Anzahl vorheriger Kennwörter, um die Wiederverwendung zu verhindern, und Erforderlicher Kennworttyp>
Office-Wert für Alphanumerisches Kennwort anfordern Intune-Wert für Erforderlicher Kennworttyp Ausgewählt Mindestens Numerisch (basierend auf anderen Office-Einstellungen) Nicht ausgewählt Mindestens Numerisch (basierend auf anderen Office-Einstellungen)
Datenverschlüsselung auf Geräten anfordern
Diese Einstellung war für Windows oder iOS/iPadOS in „Basic Mobility and Security“ nie konfigurierbar.
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Eine Konformitätsrichtlinie:
- Geräte>Android>Konformitätsrichtlinien> Richtlinien name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten> derSystemsicherheitsverschlüsselung>des Datenspeichers auf dem Gerät
Verhindern, dass Geräte mit Jailbreak oder mit entfernten Nutzungsbeschränkungen eine Verbindung herstellen
Diese Einstellung war für Windows in „Basic Mobility and Security“ nie konfigurierbar.
In Android unterstützt Intune diese Einstellung nur für Android-Geräteadministrator-Geräte.
Wichtig
Microsoft Intune endet am 30. August 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind geräteregistrierung, technischer Support, Fehlerbehebungen und Sicherheitskorrekturen nicht mehr verfügbar. Wenn Sie derzeit die Geräteadministratorverwaltung verwenden, empfiehlt es sich, zu einer anderen Android-Verwaltungsoption in Intune zu wechseln, bevor der Support endet. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Zwei Konformitätsrichtlinien:
- Geräte>iOS/iPadOS>Konformitätsrichtlinien> Richtlinien name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Geräte mitJailbreak bearbeiten >der Geräteintegrität>
- Geräte>Android>Konformitätsrichtlinien> Richtlinien name_O365_A >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>der Geräteintegrität>Entfernte Geräte
Verwaltung von E-Mail-Profilen erforderlich (für das selektive Zurücksetzen unter iOS)
Die Anforderung dieser Einstellung wurde für die Windows- oder Android-Konformität in „Basic Mobility and Security“ nie unterstützt. Windows-E-Mail wurde in „Basic Mobility and Security“ nie für Windows 10 unterstützt.
Für Android wurde diese Einstellung in „Basic Mobility and Security“ nur auf Samsung Knox-Geräten unterstützt.
Intune erfordert, dass bei der Bereitstellung von E-Mails weitere Einstellungen konfiguriert werden, die in Gerätesicherheitsrichtlinien nicht verfügbar waren. Weitere Informationen finden Sie unter Weitere Einstellungen, die für Intune für E-Mail-Profile erforderlich sind.
Wenn ein Gerät die oben genannten Anforderungen nicht erfüllt,... auf Zugriff blockieren und Verstöße melden festgelegt ist, verwenden Sie Intune-Konformitätsrichtlinien wie unten gezeigt. Wenn die Einstellung auf Zulassen... festgelegt ist, verwenden Sie stattdessen Konfigurationsprofile.
Drei Konfigurationsprofile und eine Konformitätsrichtlinie:
Geräte>Fenster>Konfigurationsprofile> Richtlinien name_O365_W_Email >Eigenschaften>Konfigurationseinstellungen bearbeiten
Einstellung Wert E-Mail-Server outlook.office365.com Kontoname Office 365-E-Mail Username-Attribut aus Microsoft Entra ID Benutzerprinzipalname Email Adressattribute aus Microsoft Entra ID Benutzerprinzipalname SSL Aktivieren Geräte>iOS/iPadOS>Konfigurationsprofile> Richtlinien name_O365_i_Email >Eigenschaften>Konfigurationseinstellungen Bearbeiten
Einstellung Wert E-Mail-Server outlook.office365.com Kontoname Office 365-E-Mail Username-Attribut aus Microsoft Entra ID Benutzerprinzipalname Email Adressattribute aus Microsoft Entra ID Benutzerprinzipalname Authentifizierungsname Benutzername und Kennwort SSL Aktivieren Geräte>iOS/iPadOS>Konformitätsrichtlinien> Richtlinie name_O365_i >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten>Email>Einrichten von E-Mail auf dem Gerät>nicht möglich Erforderlich
Geräte>Android ** >Richtlinie für Konfigurationsprofile> name_O365_A_Email >Eigenschaften> ** Konfigurationseinstellungen Bearbeiten
Einstellung Wert E-Mail-Server outlook.office365.com Kontoname Office 365-E-Mail Username-Attribut aus Microsoft Entra ID Benutzerprinzipalname Email Adressattribute aus Microsoft Entra ID Benutzerprinzipalname Authentifizierungsname Benutzername und Kennwort SSL Aktivieren
Weitere Für Intune erforderliche Einstellungen für E-Mail-Profile
Die folgenden Einstellungen werden nicht von Gerätesicherheitsrichtlinien bereitgestellt. Bei der Bereitstellung von E-Mail-Profilen erfordert Intune jedoch, dass die Einstellungen über einen Wert verfügen.
| Plattform | Setting | Wert bei der Migration |
|---|---|---|
| Android | S/MIME anfordern | false |
| Android | Kontakte synchronisieren | true |
| Android | Kalender synchronisieren | true |
| Android | Aufgaben synchronisieren | true |
| Android | Notizen synchronisieren | false |
| iOS | Verschieben von Nachrichten in andere E-Mail-Konten blockieren | false |
| iOS | Senden von E-Mails von Drittanbieteradressen blockieren | false |
| iOS | Synchronisieren kürzlich verwendeter E-Mail-Adressen blockieren | false |
| iOS | S/MIME anfordern | false |
| Windows 10 | Kontakte synchronisieren | true |
| Windows 10 | Kalender synchronisieren | true |
| Windows 10 | Aufgaben synchronisieren | true |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für