Android for Work-eszközök eszközmegfelelőségi szabályzatának létrehozása az Intune-banHow to create a device compliance policy for Android for Work devices in Intune

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

A megfelelőségi szabályzatok az egyes platformhoz hozhatók létre.Compliance policies are created for each platform. Megfelelőségi szabályzat az Azure Portalon hozható létre.You can create a compliance policy in the Azure portal. A megfelelőségi szabályzatokról további információt talál a Mi az eszközmegfelelőség? című témakörben.To learn more about what compliance policy is see What is device compliance topic. Az Első lépések az eszközmegfelelőséghez című témakörből megtudhatja, milyen előfeltételeket kell teljesíteni a megfelelőségi szabályzatok létrehozása előtt.To learn about the prerequisites that you need to address before creating a compliance policy see Get started with device compliance topic.

Az alábbi táblázat azt is ismerteti, hogy miképpen történik a nem megfelelő beállítások kezelése, ha a megfelelőségi szabályzatot feltételes hozzáférési szabályzattal együtt használják.The table below describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


házirend-beállításpolicy setting Android for WorkAndroid for Work
PIN-kód vagy jelszó konfigurálásaPIN or password configuration Karanténba helyezveQuarantined
EszköztitkosításDevice encryption Karanténba helyezveQuarantined
Jailbreakelt vagy rootolt eszközJailbroken or rooted device Karanténba helyezve (nem beállítás)Quarantined (not a setting)
e-mail profilemail profile Nem alkalmazhatóNot applicable
Operációs rendszer minimális verziójaMinimum OS version Karanténba helyezveQuarantined
Operációs rendszer maximális verziójaMaximum OS version Karanténba helyezveQuarantined
Windows-állapotigazolásWindows health attestation Nem alkalmazhatóNot applicable

Javítva = Az eszköz operációs rendszere megköveteli a megfelelést.Remediated = The device operating system enforces compliance. (Például a felhasználónak kötelező PIN-kódot beállítani.)+(For example, the user is forced to set a PIN.)+

Karanténba helyezve = Az eszköz operációs rendszere nem követeli meg a megfelelést.Quarantined = The device operating system does not enforce compliance. (Az Android-eszközök például nem követelik meg a felhasználótól az eszköz titkosítását.) Ha az eszköz nem megfelelő, a következő műveletekre kerül sor:(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:

  • A rendszer letiltja az eszközt, ha a felhasználóra feltételes hozzáférési szabályzat vonatkozik.The device is blocked if a conditional access policy applies to the user.
  • A vállalati portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.The company portal notifies the user about any compliance problems.

Megfelelőségi szabályzat létrehozása az Azure Portal webhelyenCreate a compliance policy in the Azure portal

  1. Az Intune panelen válassza az Eszközmegfelelőség beállítása lehetőséget.From the Intune blade, choose Set Device compliance. A Kezelés alatt válassza az Összes eszközmegfelelőségi szabályzat, majd a Létrehozás lehetőséget.Under Manage, choose All device compliance policies and choose Create.
  2. Írjon be egy nevet és egy leírást, és válassza ki azt a platformot, amelyre ez a szabályzat vonatkozik.Type a name, description and choose the platform that you want this policy to apply to.
  3. A Megfelelőségi követelmények területen megadhatja a Biztonság, az Eszközállapot és az Eszköztulajdonság beállításait. Ha elkészült, válassza az OK lehetőséget.Choose Compliance requirements to specify the Security, Device health, and Device property settings here, When you are done, choose Ok.

Felhasználói csoportok hozzárendeléseAssign user groups

Ha a megfelelőségi szabályzatot felhasználókhoz szeretné hozzárendelni, válasszon egy már konfigurált szabályzatot.To assign a compliance policy to users, choose a policy that you have configured. A már létező szabályzatok a Megfelelőségi szabályzatok panelen találhatóak.Existing policies can be found in the Compliance –policy blade.

  1. Válassza ki a felhasználókhoz hozzárendelni kívánt szabályzatot, és válassza a Hozzárendelések lehetőséget.Choose the policy you want to assign to users and choose Assignments. Ekkor megnyílik a panel, amelyen kiválaszthatja a kívánt Azure Active Directory-beli biztonsági csoportokat, és hozzárendelheti őket a szabályzathoz.This opens the blade where you can select Azure Active Directory security groups and assign them to the policy.
  2. Válassza a Csoportok kiválasztása lehetőséget az Azure AD biztonsági csoportjait megjelenítő panel megnyitásához.Choose Select groups to open the blade that displays the Azure AD security groups. A Kiválasztás elemre kattintva telepítheti a szabályzatot a felhasználók számára.Choosing Select deploys the policy to users.

Ezzel érvénybe léptette a szabályzatot a felhasználók számára.You have applied the policy to users. A szabályzattal megcélzott felhasználók által használt eszközök megfelelőségét értékelni fogja a rendszer.The devices used by the users who are targeted by the policy will be evaluated for compliance.

A rendszer biztonsági beállításaiSystem security settings

JelszóPassword

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: Ha azt szeretné, hogy a felhasználók kötelesek legyenek jelszót megadni az eszköz eléréséhez, válassza az Igen lehetőséget.Require a password to unlock mobile devices: Set this to Yes to require users to enter a password before they can access their device.
  • Jelszó minimális hossza: meghatározza a jelszóban szereplő számjegyek vagy karakterek minimális számát.Minimum password length: Specify the minimum number of digits or characters that the password must contain.
  • Jelszó erőssége: Ez a beállítás észleli, hogy az Ön által megadott jelszókövetelmények konfigurálva vannak-e az eszközön.Password quality: This setting detects if the password requirements you specify is configured on the device. E beállítás bekapcsolásával írja elő a felhasználóknak az Android-eszközök bizonyos jelszókövetelményeinek konfigurálását.Enable this setting to require that users configure certain password requirements for Android devices. A következő lehetőségek közül választhat:Choose from:
    • Alacsony biztonságú biometrikusLow security biometric
    • KötelezőRequired
    • Legalább számokAt least numeric
    • Legalább betűkAt least alphabetic
    • Legalább alfanumerikus karakterekAt least alphanumeric
    • Alfanumerikus karakterek és szimbólumokAlphanumeric with symbols
  • Jelszó kérése ennyi perc inaktivitás után: arra a tétlenségi időre vonatkozik, amelyen túl a felhasználónak újra meg kell adnia a jelszavát.Minutes of inactivity before password is required: Specifies the idle time before the user must re-enter their password.
  • Jelszó érvényessége (napokban): Válassza ki, hogy hány nap elteltével járjon le a felhasználó jelszava, ami után újat kell létrehoznia.Password expiration (days): Select the number of days before the user's password expires and they must create a new one.
  • Korábbi jelszavak megjegyzése: Ezt a beállítást a Korábbi jelszavak újbóli használatának tiltása beállítással használva korlátozhatja, hogy a felhasználó korábban már használt jelszavakat hozzon létre.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.
  • Korábbi jelszavak újbóli használatának tiltása: Ha a Korábbi jelszavak megjegyzése beállítás be van jelölve, adja meg, hogy az utolsó hány korábbi jelszót ne lehessen ismét használni.Prevent reuse of previous passwords: If Remember password history is selected, specify the number of previously used passwords that cannot be re-used.
  • Jelszó kérése, amikor az eszköz visszatér inaktív állapotból: Ezt a beállítást a Jelszó kérése ennyi perc inaktivitás után beállítással együtt kell használni.Require a password when the device returns from an idle state: This setting should be used together with the in the Minutes of inactivity before password is required setting. A rendszer jelszó beírását kéri a végfelhasználótól a Jelszó kérése ennyi perc inaktivitás után beállításban megadott ideig inaktív eszköz eléréséhez.The end-users are prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

TitkosításEncryption

  • Titkosítás megkövetelése mobileszközön: Ezt a beállítást nem szükséges konfigurálni, mivel az Android for Work-eszközök megkövetelik a titkosítást.Require encryption on mobile device: You don't have to configure this setting since Android for Work devices enforce encryption.

Eszközállapot és biztonsági beállításokDevice health and security settings

  • Az eszköz nem lehet függetlenített vagy feltört eszköz: Ha bekapcsolja ezt a beállítást, a rendszer nem megfelelőként fogja értékelni a feltört eszközöket.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices will be evaluated as noncompliant.
  • Az ismeretlen forrásból származó alkalmazások telepítése megakadályozásának megkövetelése az eszközökön: Ezt a beállítást nem szükséges konfigurálni, mivel az Android for Work-eszközök mindig korlátozzák az ismeretlen eredetű telepítést.Require that devices prevent installation of apps from unknown sources: You do not have to configure this setting as Android for Work devices always restrict installation from unknown sources. ..
  • Az USB-hibakeresés letiltásának megkövetelése: Ezt a beállítást nem szükséges konfigurálni, mivel az Android for Work-eszközökön már le van tiltva az USB-hibakeresés.Require that USB debugging is disabled : You do not have to configure this settings as USB debugging is already disabled on Android for Work devices.
  • Az Android minimálisan előírt biztonsági javítási szintje: Ezzel a beállítással adható meg az Android minimálisan előírt biztonsági javítási szintje.Minimum Android security patch level: Use this setting to specify the minimum Android patch level. Az ennél régebbi javítási szintű eszközök nem megfelelőek.Devices that are not at least at this patch level will be noncompliant. A dátumot a következő formátumban kell megadni: ÉÉÉÉ-HH-NN.The date must be specified the format: YYYY-MM-DD.
  • Veszélyforrások elleni eszközvédelem engedélyezésének megkövetelése: ez a beállítás a Lookout MTP-megoldás kockázatelmérését megfelelőségi feltételként állítja be.Require device threat protection to be enabled : Use this setting to take the risk assessment from the Lookout MTP solution as a condition for compliance. Válassza ki a maximális megengedett kockázati szintet, ami az alábbiak egyike lehet:Select the maximum allowed threat level, which is one of the following:
    • Semmilyen (védett): Ez a legbiztonságosabb lehetőség.None (secured) This is the most secure. Annyit jelent, hogy az eszköz esetében semmilyen fenyegetés nem engedélyezett.This means that the device cannot have any threats. Bármilyen szintű fenyegetés észlelése esetén az eszköz értékelése nem megfelelő lesz.If the device is detected as having any level of threats, it will be evaluated as non-compliant.
    • Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha vonatkozásában kizárólag alacsony szintű fenyegetések állnak fenn.Low: Device is evaluated as compliant if only low level threats are present. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.Anything higher puts the device in a non-compliant status.
    • Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszköz vonatkozásában fennálló fenyegetések alacsony vagy közepes szintűek.Medium: Device is evaluated as compliant if the threats that are present on the device are low or medium level. Magas szintű fenyegetés észlelése esetén az eszköz nem megfelelőnek minősül.If the device is detected to have high level threats, it is determined as non-compliant.
    • Magas: Ez a legkevésbé biztonságos beállítás.High: This is the least secure. Lényegében minden kockázati szintet engedélyez, ezért valószínűleg csak jelentéskészítési célokra használható.Essentially, this allows all threat levels, and perhaps only useful if you using this solution only for reporting purposes.

További információ: az eszközök fenyegetések elleni védelmét szolgáló szabály engedélyezése a megfelelőségi szabályzatban.For more details, see Enable device threat protection rule in the compliance policy.

Eszköztulajdonság-beállításokDevice property settings

  • Az operációs rendszer szükséges minimális verziója: Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni.Minimum OS required: When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade is displayed. A végfelhasználó frissítheti az eszközt, ezt követően pedig hozzáférhet a vállalati erőforrásokhoz.The end-user can choose to upgrade their device after which they can access company resources.
  • Maximálisan engedélyezett operációsrendszer-verzió: Ha egy eszközön a szabályban megadott operációsrendszer-verziónál újabb fut, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva, és a felhasználónak kapcsolatba kell lépnie az informatikai rendszergazdával. Az eszköz csak akkor használható a vállalati erőforrások eléréséhez, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.Maximum OS version allowed: When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.