iOS-es eszközök megfelelőségi szabályzatainak létrehozása az Intune-banHow to create a device compliance policy for iOS devices in Intune

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

A megfelelőségi szabályzatok az egyes platformhoz hozhatók létre.Compliance policies are created for each platform. Megfelelőségi szabályzatokat az Azure Portalon hozhat létre.You can create a compliance policy in the Azure portal. A megfelelőségi szabályzatokról a Mi az eszközmegfelelőség? című témakörben találhat további információt.To learn more about what compliance policy is see what is a device compliance topic. A megfelelőségi szabályzatok létrehozása előtt teljesítendő előfeltételekről Az eszközmegfelelőség használatának első lépései című témakörben találhat további információt.To learn about the prerequisites that you need to address before creating a compliance policy see Get started with device compliance topic.

Az alábbi táblázat ismerteti, hogyan történik a nem megfelelő beállítások kezelése, ha a megfelelőségi szabályzatot feltételes hozzáférési szabályzattal együtt használják.The table below describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


Szabályzat-beállításPolicy setting iOS 8.0 vagy újabbiOS 8.0 and later
PIN-kód vagy jelszó konfigurálásaPIN or password configuration KijavítvaRemediated
EszköztitkosításDevice encryption Kijavítva (PIN-kód beállításával)Remediated (by setting PIN)
Jailbreakelt vagy rootolt eszközJailbroken or rooted device Karanténba helyezve (nem beállítás)Quarantined (not a setting)
E-mail profilEmail profile Karanténba helyezveQuarantined
Operációs rendszer minimális verziójaMinimum OS version Karanténba helyezveQuarantined
Operációs rendszer maximális verziójaMaximum OS version Karanténba helyezveQuarantined
Windows-állapotigazolásWindows health attestation Nem alkalmazhatóNot applicable

Javítva = Az eszköz operációs rendszere megköveteli a megfelelést.Remediated = The device operating system enforces compliance. (Például a felhasználó kénytelen lesz PIN-kódot beállítani.)(For example, the user is forced to set a PIN.)

Karanténba helyezve = Az eszköz operációs rendszere nem követeli meg a megfelelést.Quarantined = The device operating system does not enforce compliance. (Az Android-eszközök például nem követelik meg a felhasználótól az eszköz titkosítását.) Ha az eszköz nem megfelelő, a következő műveletekre kerül sor:(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:

  • A rendszer letiltja az eszközt, ha a felhasználóra feltételes hozzáférési szabályzat vonatkozik.The device is blocked if a conditional access policy applies to the user.
  • A vállalati portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.The company portal notifies the user about any compliance problems.

Megfelelőségi szabályzat létrehozása az Azure Portal webhelyenCreate a compliance policy in the Azure portal

  1. Az Intune panelen válassza az Eszközmegfelelőség beállítása lehetőséget.From the Intune blade, choose Set Device compliance. A Kezelés alatt válassza az Összes eszközmegfelelőségi szabályzat, majd a Létrehozás lehetőséget.Under Manage, choose All device compliance policies and choose Create.
  2. Írjon be egy nevet és egy leírást, és válassza ki azt a platformot, amelyre ez a szabályzat vonatkozik.Type a name, description and choose the platform that you want this policy to apply to.
  3. A Megfelelőségi követelmények területen megadhatja a Biztonság, az Eszközállapot és az Eszköztulajdonság beállításait. Ha elkészült, válassza az OK lehetőséget.Choose Compliance requirements to specify the Security, Device health, and Device property settings here, When you are done, choose Ok.

Felhasználói csoportok hozzárendeléseAssign user groups

A megfelelőségi szabályzatok felhasználókhoz való hozzárendeléséhez válasszon egy már konfigurált szabályzatot.To assign a compliance policy to users, choose a policy that you have configured. A meglévő szabályzatok a Megfelelőségi szabályzatok panelen találhatók.Existing policies can be found in the Compliance –policies blade.

  1. Válassza ki azt a szabályzatot, amelyet szeretne hozzárendelni felhasználókhoz, majd válassza a Hozzárendelések lehetőséget.Choose the policy you want to assign to users and choose Assignments. Ekkor megnyílik a panel, amelyen kiválaszthatja a kívánt Azure Active Directory-beli biztonsági csoportokat, és hozzárendelheti őket a szabályzathoz.This opens the blade where you can select Azure Active Directory security groups and assign them to the policy.
  2. Válassza a Csoportok kiválasztása lehetőséget az Azure AD biztonsági csoportjait megjelenítő panel megnyitásához.Choose Select groups to open the blade that displays the Azure AD security groups. A Kiválasztás elemre kattintva telepítheti a szabályzatot a felhasználók számára.Choosing Select deploys the policy to users.

Ezzel érvénybe léptette a szabályzatot a felhasználók számára.You have applied the policy to users. A szabályzattal megcélzott felhasználók által használt eszközök megfelelőségét értékelni fogja a rendszer.The devices used by the users who are targeted by the policy will be evaluated for compliance.

A rendszer biztonsági beállításaiSystem security settings

JelszóPassword

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: Ha azt szeretné, hogy a felhasználók kötelesek legyenek jelszót megadni az eszköz eléréséhez, válassza az Igen lehetőséget.Require a password to unlock mobile devices : Set this to Yes to require the user to enter a password before they can access their device. A jelszót használó iOS-eszközöket titkosítja a rendszer.iOS devices that use a password are encrypted.
  • Egyszerű jelszavak engedélyezése: Ha engedélyezni szeretné, hogy a felhasználók használhassanak olyan egyszerű jelszavakat, mint az 1234 vagy az 1111, válassza az Igen lehetőséget.Allow simple passwords : Set this to Yes to let the user create a simple password like 1234 or 1111.
  • Jelszó minimális hossza: meghatározza a jelszóban szereplő számjegyek vagy karakterek minimális számát.Minimum password length : Specify the minimum number of digits or characters that the password must have.
  • Megkövetelt jelszótípus: Meghatározza, hogy a felhasználóknak alfanumerikus jelszót vagy numerikus jelszót kell-e létrehozniuk.Required password type : Specify whether the user must create an Alphanumeric password or a Numeric password.
  • Karakterkészletek minimális száma: Ha a Megkövetelt jelszótípus Alfanumerikus, ez a beállítás határozza meg a jelszóban használandó karakterkészletek minimális számát.Minimum number of character sets : If you set Required password type to Alphanumeric , use this setting to specify the minimum number of character sets that the password must have. A négy karakterkészlet a következő:The four character sets are:
    • KisbetűkLowercase letters
    • NagybetűkUppercase letters
    • SzimbólumokSymbols
    • SzámokNumbers

Ha nagyobb értékre állítja, a felhasználóknak összetettebb jelszót kell létrehozniuk.Setting a higher number will require the user to create a password that is more complex.

Az iOS-eszközök esetében ez a beállítás a speciális karakterek minimális számára utal, például: !For iOS devices, this setting refers to the number of special characters (for example, ! # , &), amelynek szerepelnie kell a jelszóban., # , & ) that must be included in the password.

  • Jelszó kérése ennyi perc inaktivitás után: Arra a tétlenségi időre vonatkozik, amelynek elteltével a felhasználónak újra meg kell adnia a jelszavát.Minutes of inactivity before password is required : Specify the idle time before the user must reenter their password.
  • Jelszó érvényessége (napokban): Válassza ki, hány nap elteltével járjon le a jelszó, ami után újat kell létrehoznia.Password expiration (days): Select the number of days before the password expires and they must create a new one.
  • Korábbi jelszavak megjegyzése: Ezt a beállítást a Korábbi jelszavak újbóli használatának tiltása beállítással használva korlátozhatja, hogy a felhasználó korábban már használt jelszavakat hozzon létre.Remember password history : Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.
  • Korábbi jelszavak újbóli használatának tiltása: Ha a Korábbi jelszavak megjegyzése beállítás be van jelölve, adja meg, hogy az utolsó hány korábbi jelszót ne lehessen ismét használni.Prevent reuse of previous passwords : If you selected Remember password history , specify the number of previously used passwords that cannot be reused.
  • Jelszó kérése, amikor az eszköz visszatér inaktív állapotból: Ezt a beállítást a Jelszó kérése ennyi perc inaktivitás után beállítással együtt használhatja.Require a password when the device returns from an idle state : Use this setting together with the in the Minutes of inactivity before password is required setting. A rendszer megkéri a felhasználót egy jelszó beírására a Jelszó kérése ennyi perc inaktivitás után beállításban megadott ideig inaktív eszköz elérésekor.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

E-mail profilEmail profile

  • Csak az Intune által felügyelt e-mail fiók használható: Ha Igen értékre állítja a beállítást, az eszköznek az eszközre telepített e-mail-fiókot kell használnia.Email account must be managed by Intune : When this option is set to Yes , the device must use the email profile deployed to the device. Az eszköz a következő esetekben számít nem megfelelőnek:The device is considered noncompliant in the following situations:
    • Az e-mail-profil nem a megfelelőségi szabályzat által célzott felhasználócsoporttól különböző felhasználócsoportnál van telepítve.The email profile is deployed to a user group other than the user group that the compliance policy targets.
    • A felhasználó már beállított egy, az eszközre telepített Intune levelezési profillal egyező e-mail-fiókot az eszközön.The user has already set up an email account on the device that matches the Intune email profile deployed to the device. Az Intune nem írhatja felül a felhasználó által létesített profilt, így nem kezelheti.Intune cannot overwrite the user-provisioned profile, and therefore cannot manage it. A megfelelőség biztosítása érdekében a felhasználónak törölnie kell a meglévő e-mail-beállításokat.To ensure compliance, the user must remove the existing email settings. Ezt követően az Intune képes lesz a felügyelt e-mail-profil telepítésére.Then, Intune can install the managed email profile.
  • Az Intune-ban felügyelni kívánt levelezési profil: Ha a Csak az Intune által felügyelt e-mail fiók használható beállítás be van jelölve, kattintson a Kiválasztás elemre az Intune levelezési profil kiválasztásához.Select the email profile that must be managed by Intune : If the Email account must be managed by Intune setting is selected, choose Select to specify the Intune email profile. A levelezési profilnak megtalálhatónak kell lennie az eszközön.The email profile must be present on the device.

Az e-mail-profilról a Vállalati levelezéshez való hozzáférés konfigurálása e-mail-profilokkal a Microsoft Intune-ban című témakörben talál további információt.For details about email profile, see Configure access to corporate email using email profiles with Microsoft Intune.

Eszközállapot-beállításokDevice health settings

  • Az eszköz nem lehet függetlenített vagy feltört eszköz: Ha bekapcsolja ezt a beállítást, a rendszer nem megfelelőként fogja értékelni a feltört eszközöket.Device must not be jailbroken or rooted : If you enable this setting, jailbroken devices will not be compliant.

EszköztulajdonságokDevice properties

  • Az operációs rendszer szükséges minimális verziója: Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni.Minimum OS required : When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade appears. A felhasználó választhatja az eszköz frissítését.The user can choose to upgrade their device. Azt követően hozzáférhet a vállalati erőforrásokhoz.After that, they can access company resources.
  • Maximálisan engedélyezett operációsrendszer-verzió: Ha egy eszközön a szabályban megadott operációsrendszer-verziónál újabb fut, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva, és a felhasználónak kapcsolatba kell lépnie az informatikai rendszergazdával.Maximum OS version allowed : When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Az eszköz csak akkor használható a vállalati erőforrások eléréséhez, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.
A termékről a következő oldalon küldhet visszajelzést Intune Feedback