Eszközmegfelelőségi szabályzat üzembe helyezése és figyelése a Microsoft Intune-banDeploy and monitor a device compliance policy in Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Megfelelőségi házirend telepítéseDeploy a compliance policy

Léptesse életbe a létrehozott megfelelőségi szabályzatot szervezete egy vagy több felhasználócsoportjára vonatkozóan.Deploy the compliance policy that you created to one or more groups of users in your organization. Amikor felhasználók számára telepít megfelelőségi szabályzatot, a rendszer a felhasználói eszközök megfelelőségét ellenőrzi.When a compliance policy is deployed to a user, the user's devices are checked for compliance.

  1. A Házirend munkaterületen válassza ki a telepíteni kívánt házirendet, majd kattintson a Központi telepítés kezelése elemre.In the Policy workspace, select the policy you want to deploy, and then choose Manage Deployment. A megfelelőségi szabályzat lapjának felső részén található Központi telepítés kezelése menüt megjelenítő képernyőképScreenshot of the compliance policy page showing the Manage Deployment menu option at the top

  2. A Központi telepítés kezelése párbeszédpanelen válasszon ki egy vagy több olyan csoportot, amelyre a szabályzatot érvényesíteni szeretné, majd válassza a Hozzáadás > OK elemet.In the Manage Deployment dialog box, choose one or more groups to which you want to deploy the policy, and then choose Add > OK. A Központi telepítés kezelése párbeszédpanel képernyőképe Használja a már létrehozott és az Intune-nal szinkronizált Active Directory-csoportokat, vagy hozza létre ezeket a csoportokat manuálisan az Intune-konzolon.Screenshot of the Manage Deployment dialog box Use Active Directory groups that you have already created and synced to Intune, or create these groups manually in the Intune console. A szabályzatok beállításával kapcsolatos további tudnivalókért lásd a konfigurációs szabályzat beállításáról szóló részt.To learn more about how to deploy policies, see Deploy a configuration policy.

A Házirend munkaterület Áttekintés lapján található állapotösszegzés és riasztások használatával azonosíthatók a szabályzattal kapcsolatos, figyelmet igénylő problémák.Use the status summary and alerts on the Overview page of the Policy workspace to identify problems with the policy that need your attention. Ezen felül egy állapotösszegzés megjelenik az Irányítópult munkaterületen is.Additionally, a status summary appears in the Dashboard workspace.

Fontos

Ha nem telepített megfelelőségi szabályzatot, és engedélyez egy Exchange feltételes hozzáférési szabályzatot, az összes megcélzott eszköz számára engedélyezve lesz a hozzáférés.If you have not deployed a compliance policy and you enable an Exchange conditional access policy, all targeted devices will have access.

A megfelelőségi házirend megfigyeléseMonitor the compliance policy

Megfelelőségi házirendet be nem tartó eszközök megtekintéseTo view devices that do not conform to a compliance policy

  1. A Microsoft Intune felügyeleti konzolon válassza a Csoportok > Minden eszköz elemet.In the Microsoft Intune administration console, choose Groups > All Devices.

  2. Kattintson duplán az eszköz nevére az eszközök listájában.Double-click the name of a device in the list of devices.

  3. Válassza a Házirend fület az eszköz házirendjei listájának megtekintéséhez.Choose the Policy tab to see a list of the policies for that device.

  4. A Szűrők legördülő listából válassza a Nem felel meg a megfelelőségi szabályzatnak elemet.From the Filters drop-down list, choose Does not conform to compliance policy. A szűrők listában szereplő beállítási lehetőségek képernyőképeScreenshot that shows the list of options in the filters list

Az állapotigazolási jelentések megtekintéseTo view the health attestation reports

  1. A Microsoft Intune felügyeleti konzolján válassza a Jelentések elemet.In the Microsoft Intune administration console, choose Reports.

  2. Az Állapotigazolási jelentés – Új jelentés létrehozása lapon megtekintheti az Intune által gyűjtött összes Windows 10-állapotigazolási adatot.On the Health Attestation Report - Create a new report page, you can view a report with all the Windows 10 health attestation data that Intune has collected. Szűrők segítségével az adatok egy részét tartalmazó jelentést is létrehozhat.You can also create a report with a subset of the data by using filters. A szűrők az eszköz típusán, az operációs rendszeren vagy az adatpontok egy részén alapulhatnak.The filters can be based on the type of device, the operating system, or only a subset of data points.

Hogyan oldja fel az Intune az szabályzatütközéseket?How Intune resolves policy conflicts

Szabályzatütközésről akkor beszélünk, hogy egy eszközre több Intune-szabályzat vonatkozik.Policy conflicts can occur when multiple Intune policies are applied to a device. Ha a szabályzatbeállítások közt átfedés van, az Intune a következő szabályok alkalmazásával oldja fel az ütközéseket:If the policy settings overlap, Intune resolves any conflicts by using the following rules:

  • Ha az ütköző beállítások egy Intune konfigurációs szabályzatból és egy megfelelőségi szabályzatból kerülnek ki, akkor a megfelelőségi szabályzat beállításai érvényesülnek a konfigurációs szabályzatéival szemben.If the conflicting settings are from an Intune configuration policy and a compliance policy, the settings in the compliance policy take precedence over the settings in the configuration policy. Ez még akkor is így van, ha a konfigurációs szabályzat beállításai biztonságosabbak.This happens even if the settings in the configuration policy are more secure.

  • Ha több megfelelőségi szabályzatot telepített, akkor az Intune a legbiztonságosabbat alkalmazza a szabályzatok közül.If you have deployed multiple compliance policies, Intune will use the most secure of these policies.

További lépésekNext steps

Arról, hogy miképpen korlátozhatja a szervezet szolgáltatásaihoz való hozzáférést a megfelelőségi szabályzat feltételes hozzáférési szabályzattal együttes használatával, Az e-mailek és az O365-szolgáltatások elérésének korlátozása című cikk nyújt tájékoztatást.To learn how to use the compliance policy with conditional access policies to control access to services in your organization, see Restrict access to email and O365 services.

További információSee also

Az Intune eszközmegfelelőségi szabályzatainak bemutatásaIntroduction to device compliance polices in Intune