macOS-es eszközök megfelelőségi szabályzatainak hozzáadása az Intune-nalAdd a device compliance policy for macOS devices with Intune

Az Intune macOS-eszközmegfelelőségi szabályzataival megszabhatja a macOS-eszközök megfelelőségéhez kötelezően szükséges szabályokat és beállításokat.An Intune macOS device compliance policy determines the rules and settings that macOS devices must meet to be compliant. Az eszközmegfelelőségi szabályzatokat a feltételes hozzáféréssel használva engedélyezheti vagy letilthatja a hozzáférést a vállalati erőforrásokhoz.When you use device compliance policies with conditional access, you can allow or block access to company resources. Emellett lekérhet eszközjelentéseket, és különböző műveleteket hajthat végre meg nem felelés esetén.You can also get device reports and take actions for non-compliance. Az Intune Azure Portalon minden platformhoz létrehozhat megfelelőségi szabályzatokat.Device compliance policies for each platform can be created in the Intune Azure portal. A megfelelőségi szabályzatokról és azok előfeltételeiről az Eszközmegfelelőség – első lépések című cikk nyújt bővebb tájékoztatást.To learn more about compliance policies, and any prerequisites, see Get started with device compliance.

Az alábbi táblázat ismerteti, hogyan történik a nem megfelelő beállítások kezelése, ha a megfelelőségi szabályzatot feltételes hozzáférési szabályzattal együtt használják:The following table describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy:


Házirend-beállításPolicy setting macOS 10.11 és újabb verziókmacOS 10.11 and later
PIN-kód vagy jelszó konfigurálásaPIN or password configuration KijavítvaRemediated
EszköztitkosításDevice encryption Kijavítva (PIN-kód beállításával)Remediated (by setting PIN)
E-mail profilEmail profile Karanténba helyezveQuarantined
Operációs rendszer minimális verziójaMinimum OS version Karanténba helyezveQuarantined
Operációs rendszer maximális verziójaMaximum OS version Karanténba helyezveQuarantined

Javítva = Az eszköz operációs rendszere megköveteli a megfelelést.Remediated = The device operating system enforces compliance. Például a felhasználó köteles lesz PIN-kódot beállítani.For example, the user is forced to set a PIN.

Karanténba helyezve = Az eszköz operációs rendszere nem követeli meg a megfelelést.Quarantined = The device operating system does not enforce compliance. (Az Android-eszközök például nem követelik meg a felhasználótól az eszköz titkosítását.) Ha az eszköz nem megfelelő, a következő műveletekre kerül sor:(For example, Android devices do not force the user to encrypt the device.) When the device is not compliant, the following actions take place:

  • A rendszer letiltja az eszközt, ha a felhasználóra feltételes hozzáférési szabályzat vonatkozik.The device is blocked if a conditional access policy applies to the user.
  • A vállalati portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.The company portal notifies the user about any compliance problems.

Eszközmegfelelőségi szabályzat létrehozásaCreate a device compliance policy

  1. Jelentkezzen be az Azure portálra.Sign in to the Azure portal.
  2. Kattintson az Összes szolgáltatás lehetőségre, szűrjön az Intune-ra, és válassza ki a Microsoft Intune elemet.Select All services, filter on Intune, and select Microsoft Intune.
  3. Válassza az Eszközmegfelelőség > Szabályzatok > Szabályzat létrehozása lehetőséget.Select Device compliance > Policies > Create Policy.
  4. Adjon meg Nevet és Leírást.Enter a Name and Description.
  1. A Platform beállításnál adja meg a macOS értéket.For Platform, select macOS. Válassza a Beállítások konfigurálása lehetőséget az Eszközállapot, Eszköztulajdonságok és Rendszerbiztonság beállításainak megadásához.Choose Settings Configure, and enter the Device Health, Device Properties, and System Security settings. Ha elkészült, válassza az OK majd a Létrehozás lehetőséget.When you're done, select OK, and Create.

EszközállapotDevice Health

EszköztulajdonságokDevice properties

  • Minimális operációsrendszer-verzió: Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni.Minimum OS version: When a device doesn't meet the minimum OS version requirement, it's reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade appears. A végfelhasználó frissítheti az eszközt, ez után pedig hozzáférést kap a vállalati erőforrásokhoz.The end user can choose to upgrade their device, and then get access to company resources.
  • Maximális operációsrendszer-verzió: Ha egy eszközön a szabályban megadott operációsrendszer-verziónál újabb fut, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva.Maximum OS version: When a device is using an OS version later than the version specified in the rule, access to company resources is blocked. A felhasználónak ekkor az informatikai rendszergazdához kell fordulnia. Az eszköz csak akkor használható a vállalati erőforrások elérésére, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.The user is asked to contact their IT admin. Until there is a rule change to allow the OS version, this device can't access company resources.

A rendszer biztonsági beállításaiSystem security settings

JelszóPassword

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: A felhasználók kötelesek jelszót megadni az eszköz eléréséhez.Require a password to unlock mobile devices: Require users to enter a password before they can access their device.

  • Egyszerű jelszavak: Ha nem szeretné engedélyezni, hogy a felhasználók olyan egyszerű jelszavakat használhassanak, mint az 1234 vagy az 1111, válassza a Tiltás lehetőséget.Simple passwords: Set to Block so users can't create simple passwords, such as 1234 or 1111. A Nincs konfigurálva beállítással a felhasználók olyan jelszavakat is létrehozhatnak, mint az 1234 vagy az 1111.Set to Not configured to let users create passwords like 1234 or 1111.

  • Jelszó minimális hossza: Meghatározhatja a jelszóban szereplő számjegyek vagy karakterek minimális számát.Minimum password length: Enter the minimum number of digits or characters that the password must have.

  • Jelszó típusa: Megadható, hogy a jelszó csak számjegy karaktereket vagy számjegy és más (Alfanumerikus) karaktereket vegyesen tartalmazzon.Password type: Choose if a password should have only Numeric characters, or if there should be a mix of numbers and other characters (Alphanumeric).

  • Nem alfanumerikus karakterek száma a jelszóban: Megadhatja, hogy hány speciális karakternek (például &, #, %, ! stb.) kell szerepelnie a jelszóban.Number of non-alphanumeric characters in password: Enter the minimum number of special characters (&, #, %, !, and so on) that must be included in the password.

    Ha nagyobb értékre állítja, a felhasználóknak összetettebb jelszót kell létrehozniuk.Setting a higher number requires the user to create a password that is more complex.

  • Jelszó kérése legfeljebb ennyi perc inaktivitás után: Arra a tétlenségi időre vonatkozik, amelynek elteltével a felhasználónak újra meg kell adnia a jelszavát.Maximum minutes of inactivity before password is required: Enter the idle time before the user must reenter their password.

  • Jelszó érvényessége (napokban): Válassza ki, hány nap elteltével járjon le a jelszó, ami után újat kell létrehoznia.Password expiration (days): Select the number of days before the password expires, and they must create a new one.

  • Újból nem használható jelszavak száma: Megadhatja, hogy hány legutóbbi jelszó ne legyen újra felhasználható.Number of previous passwords to prevent reuse: Enter the number of previously used passwords that cannot be used.

    Fontos

    Ha macOS-eszközön megváltozik a jelszóra vonatkozó követelmény, akkor az csak akkor lép érvénybe, amikor a felhasználó legközelebb megváltoztatja jelszavát.When the password requirement is changed on a macOS device, it doesn’t take effect until the next time the user changes their password. Ha például a jelszó kötelező minimális hosszát 8 számjegyűre állítja át, és a macOS-eszköz jelenlegi jelszava 6 számjegyű, az eszköz egészen addig megfelelőnek minősül, amíg a felhasználó legközelebb meg nem változtatja az eszköz jelszavát.For example, if you set the password length restriction to eight digits, and the macOS device currently has a six digits password, then the device remains compliant until the next time the user updates their password on the device.

EncryptionEncryption

  • Adattároló titkosítása az eszközön: A Kötelező lehetőséget választva az adattárolók titkosítva lesznek az eszközökön.Encryption of data storage on a device: Choose Require to encrypt data storage on your devices.

Felhasználói csoportok hozzárendeléseAssign user groups

  1. Válasszon ki egy konfigurált szabályzatot.Choose a policy that you've configured. A meglévő szabályzatok az Eszközmegfelelőség > Szabályzatok alatt találhatók.Existing policies are in Device compliance > Policies.
  2. Válassza ki a szabályzatot, majd válassza a Hozzárendelések lehetőséget.Choose the policy, and choose Assignments. Belefoglalhat vagy kizárhat Azure Active Directory (AD) biztonsági csoportokat.You can include or exclude Azure Active Directory (AD) security groups.
  3. Azure AD-biztonsági csoportjait a Kijelölt csoportok lehetőséget választva tekintheti meg.Choose Selected groups to see your Azure AD security groups. Kiválaszthatja, hogy mely csoportokra vonatkozzon a szabályzat, majd a Mentés elemre kattintva alkalmazhatja azt.Select the user groups you want this policy to apply, and choose Save to deploy the policy to users.

Tipp

Az eszközök alapértelmezés szerint nyolc óránként ellenőrzik a megfelelőséget.By default, devices check for compliance every eight hours. Az eljárást azonban a felhasználó is kikényszerítheti az Intune Céges portál alkalmazáson keresztül.But users can force this process through the Intune Company Portal app.

Ezzel érvénybe léptette a szabályzatot a felhasználók számára.You have applied the policy to users. A rendszer ekkor kiértékeli a szabályzat hatókörébe tartozó felhasználók által használt eszközök megfelelőségét.The devices used by the users who are targeted by the policy are evaluated for compliance.

További lépésekNext steps

Automatizált e-mailek és műveletek hozzáadása a nem megfelelő eszközökhözAutomate email and add actions for noncompliant devices
Intune-eszközmegfelelőségi szabályzatok figyeléseMonitor Intune Device compliance policies