Eszközmegfelelőségi szabályzatok a Microsoft Intune-banDevice compliance policies in Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

Mi a megfelelőségi szabályzat?What is a compliance policy?

A vállalati adatok védelme érdekében gondoskodnia kell arról, hogy a vállalati alkalmazások és adatok elérésére használt eszközök megfeleljenek bizonyos szabályoknak.To help protect company data, you need to make sure that the devices used to access company apps and data comply with certain rules. Ilyen szabály lehet például, hogy PIN-kódot kell használni az eszközök eléréséhez, és titkosítani kell az eszközökön tárolt adatokat.These rules might include using a PIN to access devices and encrypting data stored on devices. Az ilyen szabályok összességét megfelelőségi szabályzatnak nevezzük.A set of such rules is called a compliance policy.

Hogyan kell használni a megfelelőségi szabályzatokat?How should I use compliance policies?

A megfelelőségi szabályzatokhoz feltételes hozzáférési szabályzatokat társíthat, hogy kizárólag olyan eszközök férhessenek hozzá az e-mailekhez és egyéb szolgáltatásokhoz, amelyek eleget tesznek a megfelelőségi szabályzatnak .You can use compliance policies with conditional access policies to allow only devices that comply with compliance policy rules to access email and other services. A kétféle szabályzat együttes alkalmazásáról Az e-mailek és az O365-szolgáltatások elérésének korlátozása című témakör nyújt tájékoztatást.To learn how the two policies can be used together, read the Restrict access to email and O365 services article.

Megfelelőségi szabályzatokat feltételes hozzáféréstől függetlenül is használhat.You can also use compliance policies independently of conditional access. A megfelelőségi szabályzatok önálló használata esetén a megcélzott eszközöket megfelelőségi állapotuk szerint értékeli ki és jelenti a rendszer.When you use compliance policies independently, the targeted devices are evaluated and reported with their compliance status. Előfordulhat például, hogy arról szeretne jelentést, hogy hány eszköz nincs titkosítva, vagy mely eszközök vannak függetlenítve vagy feltörve.For example, you might want to report about how many devices are not encrypted, or which devices are jailbroken or rooted. De ha önállóan alkalmazza a megfelelőségi szabályzatokat, akkor nem korlátozza a rendszer a vállalati erőforrásokhoz való hozzáférést.But when you use compliance policies independently, no access restrictions to company resources are in place.

A megfelelőségi szabályzatokat felhasználókra lehet alkalmazni.You deploy compliance policies to users. Amikor felhasználók számára telepít megfelelőségi szabályzatot, a rendszer a felhasználói eszközök megfelelőségét ellenőrzi.When a compliance policy is deployed to a user, the user's devices are checked for compliance. Arról, hogy mennyi idővel a szabályzat életbe léptetése után kapják meg a mobileszközök a szabályzatot, Az eszközök beállításainak és funkcióinak kezelése című cikk nyújt tájékoztatást.To learn about how long it takes for mobile devices to get a policy after the policy is deployed, see Manage settings and features on your devices.

A következő táblázat felsorolja, hogy milyen típusú eszközökre lehet megfelelőségi szabályzatokat alkalmazni.The following table lists the device types that compliance policies support. Azt is ismerteti a táblázat, hogy miképpen történik a nem megfelelő beállítások kezelése, ha a megfelelőségi szabályzatot feltételes hozzáférési szabályzattal együtt használják.The table also describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


Házirend-beállításPolicy setting Windows 8.1 és újabbWindows 8.1 and later Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later iOS 8.0 és újabb verziókiOS 8.0 and later Android 4.0 és újabb verziókAndroid 4.0 and later
Samsung Knox Standard 4.0-s és újabb verzióSamsung Knox Standard 4.0 and later
PIN-kód vagy jelszó konfigurálásaPIN or password configuration KijavítvaRemediated KijavítvaRemediated KijavítvaRemediated Karanténba helyezveQuarantined
EszköztitkosításDevice encryption Nem alkalmazhatóNot applicable KijavítvaRemediated Kijavítva (PIN-kód beállításával)Remediated (by setting PIN) Karanténba helyezveQuarantined
Jailbreakelt vagy rootolt eszközJailbroken or rooted device Nem alkalmazhatóNot applicable Nem alkalmazhatóNot applicable Karanténba helyezve (nem beállítás)Quarantined (not a setting) Karanténba helyezve (nem beállítás)Quarantined (not a setting)
E-mail profilEmail profile Nem alkalmazhatóNot applicable Nem alkalmazhatóNot applicable Karanténba helyezveQuarantined Nem alkalmazhatóNot applicable
Operációs rendszer minimális verziójaMinimum OS version Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined
Operációs rendszer maximális verziójaMaximum OS version Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined
Windows-állapotigazolásWindows health attestation Karanténba helyezve: Windows 10 és Windows 10 MobileQuarantined: Windows 10 and Windows 10 Mobile

Nem alkalmazható: Windows 8.1Not applicable: Windows 8.1
Nem alkalmazhatóNot applicable Nem alkalmazhatóNot applicable Nem alkalmazhatóNot applicable

Javítva = Az eszköz operációs rendszere megköveteli a megfelelést.Remediated = The device operating system enforces compliance. (Például a felhasználó kénytelen lesz PIN-kódot beállítani.)(For example, the user is forced to set a PIN.)

Karanténba helyezve = Az eszköz operációs rendszere nem követeli meg a megfelelést.Quarantined = The device operating system does not enforce compliance. (Az Android-eszközök például nem követelik meg a felhasználótól az eszköz titkosítását.) Ha az eszköz nem megfelelő, a következő műveletekre kerül sor:(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:

  • A rendszer letiltja az eszközt, ha a felhasználóra feltételes hozzáférési szabályzat vonatkozik.The device is blocked if a conditional access policy applies to the user.

  • A vállalati portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.The company portal notifies the user about any compliance problems.

További lépésekNext steps

Eszközmegfelelőségi szabályzat létrehozásaCreate a device compliance policy

Eszközmegfelelőségi szabályzat üzembe helyezése és figyeléseDeploy and monitor a device compliance policy

További információSee also

Az e-mailek és az O365-szolgáltatások elérésének korlátozásaRestrict access to email and O365 services

A termékről a következő oldalon küldhet visszajelzést Intune Feedback