Az eszközök beállításainak és funkcióinak felügyelete a Microsoft Intune-szabályzatok használatávalManage settings and features on your devices with Microsoft Intune policies

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

A Microsoft Intune-szabályzatok a mobileszközök és a számítógépek funkcióit szabályozó beállítások csoportjai.Microsoft Intune policies are groups of settings that control features on mobile devices and computers. A szabályzatokat ajánlott vagy testreszabott beállításokat tartalmazó sablonok segítségével hozhatja létre, majd telepítheti őket az eszköz- vagy felhasználói csoportok számára.You create policies by using templates that contain recommended or custom settings, and then you deploy them to device or user groups.

Szabályzatok típusaiTypes of policies

Az Intune-szabályzatok két kategóriába sorolhatók:Intune policies fall into the following categories. A használt kategória befolyásolja a szabályzat létrehozását és telepítését.The category that you use affects how you create and deploy the policy.

  • Konfigurációs szabályzatok: Ezek általában az eszközök biztonsági beállításainak és szolgáltatásainak kezelésére használhatók.Configuration policies: These are commonly used to manage security settings and features on your devices. A témakörben található információk alapján megismerheti a szabályzatok létrehozását és telepítését, valamint a rendelkezésre álló beállításokat.Use the information in this topic to learn about how to create and deploy these policies and to explore the available settings.
  • Eszközök megfelelőségi szabályzatai: Ezek határozzák meg az eszközre vonatkozó szabályokat és beállításokat, amelyek ahhoz szükségesek, hogy az eszköz megfeleljen a feltételes hozzáférési szabályzatok előírásainak.Device compliance policies: These define the rules and settings that a device must comply with in order to be considered compliant by conditional access polices. A megfelelőségi szabályzatokkal a feltételes hozzáféréstől függetlenül is megfigyelheti és kijavíthatja az eszközök megfelelőséggel kapcsolatos hibáit.You can also use compliance policies to monitor and remediate the compliance of devices independent of conditional access. A részleteket lásd: Eszközmegfelelőségi szabályzatok a Microsoft Intune-ban.For details, see Device compliance policies in Microsoft Intune.
  • Feltételes hozzáférési szabályzatok: Ezekkel a szabályzatokkal a megadott feltételek alapján biztosíthatja a levelezés és más szolgáltatások védelmét.Conditional access polices: These policies help you secure email and other services, depending on conditions that you specify. A részleteket lásd: Az e-mailek és az O365-szolgáltatások elérésének korlátozása a Microsoft Intune-ban.For details, see Restrict access to email and O365 services with Microsoft Intune.
  • Vállalati eszközregisztrációs szabályzatok: a vállalati eszközregisztrációs szabályzatok létrehozásának részletes ismertetését lásd: iOS- és Mac-eszközök kezelésének beállítása a Microsoft Intune-ban.Corporate device enrollment policies: For information about corporate device enrollment policies, see Set up iOS and Mac management with Microsoft Intune.
  • Erőforrás-hozzáférési szabályzatok: Ezekkel a szabályzatokkal hozzáférést biztosíthat a felhasználóknak a munkájuk sikeres elvégzéséhez szükséges fájlokhoz és erőforrásokhoz, bárhol legyenek is.Resource access policies: These policies work together to help your users gain access to the files and resources that they need to do their work successfully, wherever they are. A részleteket lásd: A vállalati erőforrások hozzáférésének engedélyezése a Microsoft Intune-nal.For details, see Enable access to company resources with Microsoft Intune.

Az Intune-szabályzatok teljes listáját lásd: A Microsoft Intune szabályzatainak ismertetése.For a complete list of Intune policies, see Microsoft Intune policy reference.

Konfigurációs házirend létrehozásaCreate a configuration policy

  1. A Microsoft Intune felügyeleti konzolján válassza a Házirend > Konfigurációs szabályzatok > Hozzáadás lehetőséget.In the Microsoft Intune administration console, choose Policy > Configuration Policies > Add.

  2. Válassza ki a kívánt szabályzatot, és válassza a hozzá ajánlott beállítások használatát (ha elérhető, a beállítások később módosíthatók), vagy hozzon létre egyéni szabályzatot a saját beállításaival.Choose the policy that you want, choose to use the recommended settings for the policy (if available; you can change these settings later), or choose to create a custom policy with your own settings.

    Tipp

    A megfelelő szabályzat kiválasztásához A Microsoft Intune szabályzatainak ismertetése témakörben talál segítséget.For help choosing the right policy, see the Microsoft Intune policy reference.

  3. Amikor elkészült, válassza a Házirend létrehozása lehetőséget.When you are ready, choose Create Policy.

  4. A Szabályzat létrehozása lapon adja meg a szabályzat nevét, illetve igény szerint a leírását.On the Create Policy page, configure a name and optional description for the policy.

  5. Konfigurálja a kívánt szabályzatbeállításokat, majd válassza a Szabályzat mentése elemet.Configure the required policy settings, and then choose Save Policy.

    Ha segítségre van szüksége bármelyik házirend-beállítással kapcsolatban, válassza ki a házirendtípust a következő listából:If you need help with any policy settings, choose your policy type from the following list:

  6. A megerősítő párbeszédpanelen válassza az Igen lehetőséget a házirend telepítéséhez, vagy a Nem lehetőséget, ha telepítés nélkül kívánja azt létrehozni.In the confirmation dialog box, choose Yes to deploy the policy now, or choose No to create the policy without deploying it.

Az új szabályzat megtekintéséhez és szerkesztéséhez keresse meg azt az egyes szabályzattípusok szakaszaiban a Szabályzat munkaterületen.You can view and edit the new policy by browsing through the sections for each policy type in the Policy workspace.

Ha olyan házirendet hoz létre, amely az ajánlott beállításokat alkalmazza, akkor az új házirend neve a sablon nevének, dátumának és időpontjának kombinációjából tevődik össze.When you create a policy that uses the recommended settings, the name of the new policy is a combination of the template name, date, and time. Ha szerkeszti a szabályzatot, a neve módosul a szerkesztés dátumával és időpontjával.When you edit the policy, the name is updated with the time and date of the edit.

A létrehozott szabályzatot általában telepíteni kell egy vagy több felhasználó- vagy eszközcsoportra.After you create a policy, you will typically want to deploy it to one or more groups of users or devices.

Tipp

Nem minden házirendtípust kell telepíteni.You don't deploy all policy types. A mobilalkalmazás-kezelési (MAM-) szabályzat például nem igényel telepítést.For example, the mobile application management (MAM) policy is not deployed. Ezt a házirendtípus egy alkalmazáshoz kell társítani, és ezután az alkalmazást kell telepíteni.This policy type is instead associated with an app, which you then deploy.

Konfigurációs szabályzat telepítéseDeploy a configuration policy

  1. A Szabályzat munkaterületen válassza ki a telepíteni kívánt szabályzatot, és kattintson a Központi telepítés kezelése elemre.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. A Telepítések kezelése párbeszédpanelen:In the Manage Deployment dialog box:

    • A házirend telepítése – Válasszon ki egy vagy több olyan csoportot, amelynek telepíteni kívánja a házirendet, majd kattintson a Hozzáadás > OK gombra.To deploy the policy, select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Ha a szabályzat telepítése nélkül kívánja bezárni a párbeszédpanelt, kattintson a Mégse gombra.To close the dialog box without deploying the policy, choose Cancel.

Ha egy már telepített házirendet választ ki, a házirendlista alsó részén további információkat láthat róla.When you select a deployed policy, you can view further information about the deployment in the lower part of the policies list.

A szabályzatok kezeléseManage policies

  1. A Microsoft Intune felügyeleti konzolon válassza a Szabályzatelemet, majd keresse meg és válassza ki a kezelni kívánt szabályzatot.In the Microsoft Intune administration console, choose Policy, and then browse to and select the policy that you want to manage.

  2. Válasszon a következő lehetőségek közül:Select one of the following actions:

  • Szerkesztés: Megnyitja módosításra a kiválasztott szabályzat tulajdonságait.Edit: Open the properties for the selected policy so that you can make changes.
  • Törlés: Törli a kiválasztott szabályzatot.Delete: Delete the selected policy.
    Ha töröl egy házirendet, az minden olyan csoportból törlődik, ahol telepítve volt.When you delete a policy, it is removed from all groups to which it was deployed.
  • Központi telepítés kezelése: Válassza ki azt a csoportot, amely számára telepíteni kívánja a szabályzatot, majd kattintson a Hozzáadás gombra.Manage Deployment: Select the group that you want to deploy the policy to, and then choose Add.

A Microsoft Intune szabályzataival kapcsolatban gyakran felmerülő kérdésekFrequently asked questions about Intune policies

Mennyi időt vesz igénybe, hogy a mobileszközök megkapják a házirendet vagy az alkalmazásokat a telepítés után?How long does it take for mobile devices to get a policy or apps after they have been deployed?

Egy házirend vagy alkalmazás telepítésekor az Intune megpróbálja értesíteni az eszközt, hogy jelentkezzen be az Intune-ba.When a policy or an app is deployed, Intune immediately begins attempting to notify the device that it should check in with the Intune service. Ez általában öt percnél kevesebb időt vesz igénybe.This typically takes less than five minutes.

Ha az eszköz az első értesítés után nem jelentkezik be, hogy beszerezze a szabályzatot, az Intune három további kísérletet tesz.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Ha az eszköz kapcsolat nélküli állapotban van (például ki van kapcsolva vagy nem kapcsolódik hálózathoz), előfordulhat, hogy nem kapja meg az értesítéseket.If the device is offline (for example, it is turned off or not connected to a network), it might not receive the notifications. Ebben az esetben az eszköz az Intune szolgáltatásba való következő ütemezett bejelentkezéskor szerzi be a házirendet a következő módon:In this case, the device will get the policy on its next scheduled check-in with the Intune service as follows:

  • iOS és Mac OS X: 6 óránként.iOS and Mac OS X: Every 6 hours.
  • Android: 8 óránként.Android: Every 8 hours.
  • Windows Phone: 8 óránként.Windows Phone: Every 8 hours.
  • Eszközként regisztrált Windows 8.1 és Windows 10-számítógépek: 8 óránként.Windows 8.1 and Windows 10 PCs enrolled as devices: Every 8 hours.

Ha az eszköz nemrég lett regisztrálva, a bejelentkezés gyakoribb lesz, a következőképpen:If the device has just enrolled, the check-in frequency will be more frequent, as follows:

  • iOS és Mac OS X: 6 órán át 15 percenként, majd 6 óránként.iOS and Mac OS X: Every 15 minutes for 6 hours, and then every 6 hours.
  • Android: 15 percen át 3 percenként, majd 2 órán át 15 percenként, majd 8 óránként.Android: Every 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Windows Phone: 15 percen át 5 percenként, majd 2 órán át 15 percenként, majd 8 óránként.Windows Phone: Every 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Eszközként regisztrált Windows-számítógépek: 30 percen át 3 percenként, majd 8 óránként.Windows PCs enrolled as devices: Every 3 minutes for 30 minutes, and then every 8 hours.

A felhasználók emellett a Céges portál alkalmazás megnyitásával bármikor jelentkezhetnek a szabályzat beszerzéséhez.Users can also open the Company Portal app and sync the device to immediately check for the policy anytime.

Milyen műveletek hatására küld az Intune azonnal értesítést egy eszközre?What actions cause Intune to immediately send a notification to a device?

Az eszközök akkor jelentkeznek be az Intune-ba, amikor bejelentkezési értesítést kapnak, vagy amikor a rendszeres ütemezésű bejelentkezés esedékessé válik.Devices check in with Intune either when they receive a notification that tells them to check in or during their regularly scheduled check-in. Ha a művelet, például a törlés, a zárolás, a jelszó-visszaállítás, az alkalmazástelepítés, a profiltelepítés (Wi-Fi, VPN, e-mail stb.) vagy a szabályzattelepítés kifejezetten egy eszközre vagy felhasználóra vonatkozik, az Intune azonnal megpróbálja értesíteni az eszközt, hogy be kell jelentkeznie az Intune szolgáltatásba a frissítések fogadásához.When you target a device or user specifically with an action such as a wipe, lock, passcode reset, app deployment, profile deployment (Wi-Fi, VPN, email, etc.), or policy deployment, Intune will immediately begin trying to notify the device that it should check in with the Intune service to receive these updates.

Az egyéb módosítások – például a kapcsolattartási adatok módosítása a céges portálon – nem indítják el az azonnali értesítések küldését az eszközök felé.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Ha ugyanazon felhasználó vagy eszköz számára több házirend is települ, honnan tudható, hogy melyik beállítások lesznek érvényben?If multiple policies are deployed to the same user or device, how do I know which settings will get applied?

Ha több szabályzatot telepít ugyanazon felhasználó vagy eszköz számára, az alkalmazni kívánt beállítás értékelése az egyes beállítások szintjén történik:When two or more policies are deployed to the same user or device, the evaluation for which setting is applied happens at the individual setting level:

  • A megfelelőségi házirend-beállítások mindig prioritást élveznek a konfigurációs házirend-beállításokkal szemben.Compliance policy settings always have precedence over configuration policy settings.

  • Ha egy beállítás több megfelelőségi házirendben is szerepel, akkor a szigorúbb megfelelőségi beállítás lesz érvényes.The most restrictive compliance policy setting is applied if it is evaluated against the same setting in a different compliance policy.

  • Ha egy konfigurációs szabályzatbeállítás ütközik egy másik konfigurációs szabályzatbeállítással, az ütközés az Intune-konzolon is megjelenik.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict will be displayed in the Intune console. Az ilyen ütközéseket manuálisan kell feloldani.You must manually resolve such conflicts.

Mi történik, ha a mobilalkalmazás-kezelési házirendek ütköznek egymással?What happens when mobile application management policies conflict with each other? Melyik lesz érvényes az alkalmazásra?Which one will be applied to the app?

Az ütközési értékek a MAM-szabályzatok legkorlátozóbb beállításai a számbeviteli mezők kivételével (ilyen például a PIN-kód beviteli próbálkozások száma az alaphelyzetbe állítás előtt).Conflict values are the most restrictive settings available in a MAM policy, except for the number entry fields (like PIN attempts before reset). A számbeviteli mezők értékei megegyeznek a – javasolt beállításokkal a konzolban létrehozható – MAM-házirendek értékeivel.The number entry fields will be set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

Akkor történik ütközés, ha két azonos házirend-beállítás van.Conflicts occur when two policy settings are the same. Például előfordulhat, hogy a másolás/beillesztés beállításra két megegyező MAM-házirendet konfigurált.For example, you configured two MAM policies that are identical except for the copy/paste setting. Ebben az esetben a másolás/beillesztés beállítás a legszigorúbb értékre lesz állítva, a többi beállítás pedig a konfiguráltak szerint lesz megadva.In this scenario, the copy/paste setting will be set to the most restrictive value, but the rest of the settings will be applied as configured.

Ha az alkalmazáshoz telepít és érvénybe léptet egy házirendet, majd egy másikat is telepít, akkor az első elsőbbséget élvez és érvényben marad, a második pedig ütközést jelez.If one policy is deployed to the app and takes effect, and then a second one is deployed, the first one will take precedence and stay applied, while the second shows in conflict. Ha egyszerre telepíti őket, tehát nincs első szabályzat, akkor mindkettő ütközést jelez.If they are both applied at the same time, meaning that there is no preceding policy, then they will both be in conflict. Minden ütközésnél a legszigorúbb beállítás lesz érvényes.Any conflicting settings will be set to the most restrictive values.

Mi történik, ha az egyéni iOS-házirendek ütköznek?What happens when iOS custom policies conflict?

Az Intune nem értékeli a konfigurációs Apple-fájlok vagy az Open Mobile Alliance egységes erőforrás-azonosítóra (OMA-URI) vonatkozó egyéni szabályzatainak tartalmát.Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) policy. Csak kézbesítési mechanizmusként funkcionál.It merely serves as the delivery mechanism.

Ha egyéni szabályzatot telepít, győződjön meg arról, hogy a konfigurált beállítások nem ütköznek a megfelelőségi, konfigurációs vagy az egyéb egyéni szabályzatokkal.When you deploy a custom policy, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. A beállítási ütközést tartalmazó egyéni házirendekben a beállítások alkalmazásának sorrendje véletlenszerű.In the case of a custom policy with settings conflicts, the order in which settings are applied is random.

Mi történik, ha egy szabályzatot törölnek, vagy a szabályzat alkalmazhatatlanná válik?What happens when a policy is deleted or no longer applicable?

Amikor töröl egy házirendet, vagy eltávolít egy olyan eszközt a csoportból, amelyen a házirend telepítve volt, akkor a házirend és a beállítások a következő listákban összefoglaltak szerint törlődnek az adott eszközről.When you delete a policy, or you remove a device from a group to which a policy was deployed, the policy and settings will be removed from the device according to the following lists.

Regisztrált eszközökEnrolled devices

  • Wi-Fi, VPN, tanúsítvány és e-mail profilok: Ezek a profilok az összes támogatott regisztrált eszközről el lesznek távolítva.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Minden egyéb házirendtípus:All other policy types:

    • Windows és Android rendszerű eszközök: A beállítások nem törlődnek az eszközről.Windows and Android devices: Settings are not removed from the device.
    • Windows Phone 8.1 rendszerű eszközök: A következő beállítások törlődnek:Windows Phone 8.1 devices: The following settings are removed:

      • Jelszó szükséges a mobileszközök feloldásáhozRequire a password to unlock mobile devices
      • Egyszerű jelszavak engedélyezéseAllow simple passwords
      • Jelszó minimális hosszaMinimum password length
      • Kötelező jelszótípusRequired password type
      • Jelszó lejárata (nap)Password expiration (days)
      • Jelszóelőzmények megjegyzéseRemember password history
      • Sikertelen bejelentkezések engedélyezett száma az eszköz törlése előttNumber of repeated sign-in failures to allow before the device is wiped
      • Tétlen percek száma, mielőtt az eszköz újból kéri a jelszótMinutes of inactivity before password is required
      • Kötelező jelszótípus – megadandó karakterek minimális számaRequired password type – minimum number of character sets
      • Kamera használatának engedélyezéseAllow camera
      • Mobileszköz titkosításának kötelezővé tételeRequire encryption on mobile device
      • Cserélhető tároló használatának engedélyezéseAllow removable storage
      • Webböngésző használatának engedélyezéseAllow web browser
      • Alkalmazástároló használatának engedélyezéseAllow application store
      • Képernyőfelvétel-készítés használatának engedélyezéseAllow screen capture
      • Földrajzi hely meghatározásának engedélyezéseAllow geolocation
      • Microsoft-fiók használatának engedélyezéseAllow Microsoft account
      • Másolás és beillesztés használatának engedélyezéseAllow copy and paste
      • Wi-Fi alapú internetmegosztás használatának engedélyezéseAllow Wi-Fi tethering
      • Wi-Fi elérési pontokhoz való automatikus csatlakozás engedélyezéseAllow automatic connection to free Wi-Fi hotspots
      • Wi-Fi elérési pontok jelentéskészítésének engedélyezéseAllow Wi-Fi hotspot reporting
      • Gyári beállítások visszaállításának engedélyezéseAllow factory reset
      • Bluetooth használatának engedélyezéseAllow Bluetooth
      • NFC használatának engedélyezéseAllow NFC
      • Wi-Fi használatának engedélyezéseAllow Wi-Fi
    • iOS: Az összes beállítás törlődik, kivéve a következőket:iOS: All settings are removed, except:

      • Hangroaming használatának engedélyezéseAllow voice roaming
      • Adatroaming használatának engedélyezéseAllow data roaming
      • Automatikus szinkronizálás engedélyezése roaming közbenAllow automatic synchronization while roaming

Az Intune ügyfélszoftvert futtató Windows rendszerű számítógépekWindows PCs running the Intune client software

Hogyan frissíthetők a szabályzatok az eszközökön a naprakész állapot biztosításához (csak az Intune ügyfélszoftvert futtató Windows rendszerű számítógépekre vonatkozik)?How can I refresh the policies on a device to ensure that they are current (applies to Windows PCs running the Intune client software only)?

  1. Bármely eszközcsoportban válassza ki azokat az eszközöket, amelyeknek a házirendjeit frissíteni kívánja, majd válassza a Távoli feladatok > Házirendek frissítése lehetőségre.In any device group, select the devices on which you want to refresh the policies, and then choose Remote Tasks > Refresh Policies.
  2. A feladat állapotának megtekintéséhez kattintson az Intune felügyeleti konzol jobb alsó sarkában lévő Távoli feladatok elemre.Choose Remote Tasks in the lower-right corner of the Intune administration console to check the task status.

Hol találhatok segítséget a szabályzatokkal kapcsolatos problémák elhárításához?Where can I find help troubleshooting policies?

Lásd a Szabályzatokkal kapcsolatos problémák elhárítása a Microsoft Intune-ban témakört.See Troubleshoot policies in Microsoft Intune.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback