iOS-es eszközök megfelelőségi szabályzatainak felvétele az Intune-banAdd a device compliance policy for iOS devices in Intune

Az Intune iOS-eszközmegfelelőségi szabályzataival megszabhatja az iOS-eszközök megfelelőségéhez kötelezően szükséges szabályokat és beállításokat.An Intune iOS device compliance policy determines the rules and settings that iOS devices must meet to be compliant. Az eszközmegfelelőségi szabályzatokat a feltételes hozzáféréssel használva engedélyezheti vagy letilthatja a hozzáférést a vállalati erőforrásokhoz.When you use device compliance policies with conditional access, you can allow or block access to company resources. Emellett lekérhet eszközjelentéseket, és különböző műveleteket hajthat végre meg nem felelés esetén.You can also get device reports and take actions for non-compliance. Az Intune Azure Portalon minden platformhoz létrehozhat megfelelőségi szabályzatokat.Device compliance policies for each platform can be created in the Intune Azure portal. A megfelelőségi szabályzatokról és azok előfeltételeiről az Eszközmegfelelőség – első lépések című cikk nyújt bővebb tájékoztatást.To learn more about compliance policies, and any prerequisites, see Get started with device compliance.

Az alábbi táblázat ismerteti, hogyan történik a nem megfelelő beállítások kezelése, ha a megfelelőségi szabályzatot feltételes hozzáférési szabályzattal együtt használják.The following table describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


Szabályzat-beállításPolicy setting iOS 8.0 vagy újabbiOS 8.0 and later
PIN-kód vagy jelszó konfigurálásaPIN or password configuration KijavítvaRemediated
EszköztitkosításDevice encryption Kijavítva (PIN-kód beállításával)Remediated (by setting PIN)
Jailbreakelt vagy rootolt eszközJailbroken or rooted device Karanténba helyezve (nem beállítás)Quarantined (not a setting)
E-mail profilEmail profile Karanténba helyezveQuarantined
Operációs rendszer minimális verziójaMinimum OS version Karanténba helyezveQuarantined
Operációs rendszer maximális verziójaMaximum OS version Karanténba helyezveQuarantined
Windows-állapotigazolásWindows health attestation Nem alkalmazhatóNot applicable

Javítva = Az eszköz operációs rendszere megköveteli a megfelelést.Remediated = The device operating system enforces compliance. (Például a felhasználó kénytelen lesz PIN-kódot beállítani.)(For example, the user is forced to set a PIN.)

Karanténba helyezve = Az eszköz operációs rendszere nem követeli meg a megfelelést.Quarantined = The device operating system does not enforce compliance. (Az Android-eszközök például nem követelik meg a felhasználótól az eszköz titkosítását.) Ha az eszköz nem megfelelő, a következő műveletekre kerül sor:(For example, Android devices do not force the user to encrypt the device.) When the device is not compliant, the following actions take place:

  • A rendszer letiltja az eszközt, ha a felhasználóra feltételes hozzáférési szabályzat vonatkozik.The device is blocked if a conditional access policy applies to the user.
  • A vállalati portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.The company portal notifies the user about any compliance problems.

Eszközmegfelelőségi szabályzat létrehozásaCreate a device compliance policy

  1. Jelentkezzen be az Azure portálra.Sign in to the Azure portal.
  2. Kattintson az Összes szolgáltatás lehetőségre, szűrjön az Intune-ra, és válassza ki a Microsoft Intune elemet.Select All services, filter on Intune, and select Microsoft Intune.
  3. Válassza az Eszközmegfelelőség > Szabályzatok > Szabályzat létrehozása lehetőséget.Select Device compliance > Policies > Create Policy.
  4. Adjon meg Nevet és Leírást.Enter a Name and Description.
  1. A Platform beállításnál adja meg az iOS értéket.For Platform, select iOS. Válassza a Beállítások konfigurálása lehetőséget az E-mail, Eszközállapot, Eszköztulajdonságok és Rendszerbiztonság beállításainak megadásához.Choose Settings Configure, and enter the Email, Device Health, Device Properties, and System Security settings. Ha elkészült, válassza az OK majd a Létrehozás lehetőséget.When you're done, select OK, and Create.

E-mailEmail

  • Felügyelt e-mail-profil megkövetelése a mobileszközökön: Ha ez Kötelezőként van megadva, akkor az Intune által felügyelt e-mail-profillal nem rendelkező eszközök nem megfelelőnek minősülnek.Require mobile devices to have a managed email profile: If you set this to Require, then devices that don't have an email profile managed by Intune are considered not-compliant. Egy eszköz akkor nem rendelkezhet felügyelt e-mail-profillal, ha nincs megfelelő célcsoportban, vagy ha a felhasználó manuálisan állította be az e-mail-fiókot az eszközön.A device may not have a managed email profile when it's not correctly targeted, or if the user manually setup the email account on the device.

    Az eszköz a következő esetekben számít nem megfelelőnek:The device is considered noncompliant in the following situations:

    • Az e-mail-profil nem a megfelelőségi szabályzat által célzott felhasználócsoporttól különböző felhasználócsoportnál van telepítve.The email profile is deployed to a user group other than the user group that the compliance policy targets.
    • A felhasználó már beállított egy, az eszközre telepített Intune levelezési profillal egyező e-mail-fiókot az eszközön.The user has already set up an email account on the device that matches the Intune email profile deployed to the device. Az Intune nem írhatja felül a felhasználó által létesített profilt, így nem kezelheti.Intune cannot overwrite the user-provisioned profile, and therefore cannot manage it. A megfelelőség biztosítása érdekében a felhasználónak törölnie kell a meglévő e-mail-beállításokat.To ensure compliance, the user must remove the existing email settings. Ezt követően az Intune képes lesz a felügyelt e-mail-profil telepítésére.Then, Intune can install the managed email profile.
  • Az Intune-ban felügyelni kívánt levelezési profil: Ha a Csak az Intune által felügyelt e-mail fiók használható beállítás be van jelölve, kattintson a Kiválasztás elemre az Intune levelezési profil kiválasztásához.Select the email profile that must be managed by Intune: If the Email account must be managed by Intune setting is selected, choose Select to specify the Intune email profile. A levelezési profilnak megtalálhatónak kell lennie az eszközön.The email profile must be present on the device.

Az e-mail-profilról a Vállalati levelezéshez való hozzáférés konfigurálása e-mail-profilokkal a Microsoft Intune-ban című témakörben talál további információt.For details about email profile, see Configure access to corporate email using email profiles with Microsoft Intune.

Device healthDevice health

  • Feltört eszközök: Ha ezt a beállítást engedélyezi, akkor a feltört eszközök nem lesznek kompatibilisek.Jailbroken devices: If you enable this setting, jailbroken devices are not compliant.
  • Maximálisan elérhető eszközfenyegetettségi szint használata (iOS 8.0 és újabb verziók): Válassza ki a legmagasabb fenyegetettségi szintet az eszközök nem megfelelőként való megjelöléséhez.Require the device to be at or under the Device Threat Level (iOS 8.0 and newer): Choose the maximum threat level to mark devices as noncompliant. Az ezt a szintet meghaladó fenyegetettségű eszközök nem megfelelőként lesznek megjelölve:Devices that exceed this threat level get marked as noncompliant:
    • Védett: Ez a legbiztonságosabb beállítás, mivel az eszköz esetében semmilyen fenyegetés nem engedélyezett.Secured: This option is the most secure, as the device can't have any threats. Bármilyen szintű fenyegetés észlelésekor az eszközt a rendszer nem megfelelőként értékeli.If the device is detected as having any level of threats, it is evaluated as noncompliant.
    • Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha kizárólag alacsony szintű fenyegetések állnak fenn.Low: The device is evaluated as compliant if only low-level threats are present. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.Anything higher puts the device in a noncompliant status.
    • Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszközön észlelt fenyegetések alacsony vagy közepes szintűek.Medium: The device is evaluated as compliant if existing threats on the device are low or medium level. Magas szintű fenyegetés észlelésekor a rendszer nem megfelelőként értékeli az eszközt.If the device is detected to have high-level threats, it is determined to be noncompliant.
    • Magas: Ez a legkevésbé biztonságos, minden fenyegetettségi szintet megengedő beállítás.High: This option is the least secure, and allows all threat levels. Akkor lehet hasznos, ha ezt a megoldást kizárólag jelentéskészítési célokra használja.It may be useful if you're using this solution only for reporting purposes.

EszköztulajdonságokDevice properties

  • Az operációs rendszer szükséges minimális verziója: Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni.Minimum OS required: When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade is shown. A felhasználó választhatja az eszköz frissítését.The user can choose to upgrade their device. Azt követően hozzáférhet a vállalati erőforrásokhoz.After that, they can access company resources.
  • Maximálisan engedélyezett operációsrendszer-verzió: Ha egy eszközön a szabályban megadott operációsrendszer-verziónál újabb fut, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva.Maximum OS version allowed: When a device uses an OS version later than the version specified in the rule, access to company resources is blocked. A felhasználónak ezután kapcsolatba kell lépnie az informatikai rendszergazdával. Az eszköz csak akkor használható a vállalati erőforrások eléréséhez, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.The user is then asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot access company resources.

RendszerbiztonságSystem security

JelszóPassword

Megjegyzés

Miután megfelelőségi vagy konfigurációs szabályzatot alkalmazott egy iOS-eszközre, a felhasználóktól 15 percenként egy PIN-kódot kér a rendszer.After a compliance or configuration policy is applied to an iOS device, users are prompted to set a passcode every 15 minutes. A kérések mindaddig megjelennek, amíg a felhasználó meg nem ad egy PIN-kódot.Users are continually prompted until a passcode is set.

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: A felhasználók kötelesek jelszót megadni az eszköz eléréséhez.Require a password to unlock mobile devices: Require users to enter a password before they can access their device. A jelszót használó iOS-eszközöket titkosítja a rendszer.iOS devices that use a password are encrypted.

  • Egyszerű jelszavak: Ha nem szeretné engedélyezni, hogy a felhasználók olyan egyszerű jelszavakat használhassanak, mint az 1234 vagy az 1111, válassza a Tiltás lehetőséget.Simple passwords: Set to Block so users can't create simple passwords, such as 1234 or 1111. A Nincs konfigurálva beállítással a felhasználók olyan jelszavakat is létrehozhatnak, mint az 1234 vagy az 1111.Set to Not configured to let users create passwords like 1234 or 1111.

  • Jelszó minimális hossza: Meghatározhatja a jelszóban szereplő számjegyek vagy karakterek minimális számát.Minimum password length: Enter the minimum number of digits or characters that the password must have.

  • Jelszó megkövetelt típusa: Megadható, hogy a jelszó csak számjegy karaktereket vagy számjegy és más (alfanumerikus) karaktereket vegyesen tartalmazzon.Required password type: Choose if a password should have only Numeric characters, or if there should be a mix of numbers and other characters (Alphanumeric).

  • Nem alfanumerikus karakterek száma a jelszóban: Megadhatja, hogy hány speciális karakternek (például &, #, %, ! stb.) kell szerepelnie a jelszóban.Number of non-alphanumeric characters in password: Enter the minimum number of special characters (&, #, %, !, and so on) that must included in the password.

    Ha nagyobb értékre állítja, a felhasználóknak összetettebb jelszót kell létrehozniuk.Setting a higher number requires the user to create a password that is more complex.

  • Jelszó kérése legfeljebb ennyi perc inaktivitás után: Arra a tétlenségi időre vonatkozik, amelynek elteltével a felhasználónak újra meg kell adnia a jelszavát.Maximum minutes of inactivity before password is required: Enter the idle time before the user must reenter their password.

  • Jelszó érvényessége (napokban): Válassza ki, hány nap elteltével járjon le a jelszó, ami után újat kell létrehoznia.Password expiration (days): Select the number of days before the password expires, and they must create a new one.

  • Újból nem használható jelszavak száma: Megadhatja, hogy hány legutóbbi jelszó ne legyen újra felhasználható.Number of previous passwords to prevent reuse: Enter the number of previously used passwords that cannot be used.

Felhasználói csoportok hozzárendeléseAssign user groups

  1. Válasszon ki egy konfigurált szabályzatot.Choose a policy that you've configured. A meglévő szabályzatok az Eszközmegfelelőség > Szabályzatok alatt találhatók.Existing policies are in Device compliance > Policies.
  2. Válassza ki a szabályzatot, majd válassza a Hozzárendelések lehetőséget.Choose the policy, and choose Assignments. Belefoglalhat vagy kizárhat Azure Active Directory (AD) biztonsági csoportokat.You can include or exclude Azure Active Directory (AD) security groups.
  3. Azure AD-biztonsági csoportjait a Kijelölt csoportok lehetőséget választva tekintheti meg.Choose Selected groups to see your Azure AD security groups. Kiválaszthatja, hogy mely csoportokra vonatkozzon a szabályzat, majd a Mentés elemre kattintva alkalmazhatja azt.Select the user groups you want this policy to apply, and choose Save to deploy the policy to users.

Ezzel érvénybe léptette a szabályzatot a felhasználók számára.You have applied the policy to users. A rendszer ekkor kiértékeli a szabályzat hatókörébe tartozó felhasználók által használt eszközök megfelelőségét.The devices used by the users who are targeted by the policy are evaluated for compliance.

További lépésekNext steps

Automatizált e-mailek és műveletek hozzáadása a nem megfelelő eszközökhözAutomate email and add actions for noncompliant devices
Intune-eszközmegfelelőségi szabályzatok figyeléseMonitor Intune Device compliance policies