macOS-es eszközök megfelelőségi szabályzatainak létrehozása (előzetes) az Intune-nalCreate a device compliance policy for macOS devices (preview) with Intune

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

ElőkészületekBefore you begin

Az eszközmegfelelőségi szabályzatok létrehozása és hozzárendelése előtt tekintse át az Intune eszközmegfelelőségi szabályzataival kapcsolatos fogalmakat.Before creating and assigning a device compliance policy, review the Intune device compliance policy concepts.

Fontos

Minden egyes platformhoz létre kell hoznia eszközmegfelelőségi szabályzatokat.You need to create device compliance policies for each platform. Az Intune-os eszközmegfelelőségi szabályzat beállításai a platformképességektől, azaz az MDM protokollon keresztül elérhetővé tett beállításoktól függenek.Intune device compliance policy settings depend on platform capabilities which are settings exposed through the MDM protocol.

Az alábbi táblázat ismerteti, hogyan történik a nem megfelelő beállítások kezelése, ha a megfelelőségi szabályzatot feltételes hozzáférési szabályzattal együtt használják.The table below describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


Szabályzat-beállításPolicy setting macOS 10.11 és újabb verziókmacOS 10.11 and later
PIN-kód vagy jelszó konfigurálásaPIN or password configuration KijavítvaRemediated
EszköztitkosításDevice encryption Kijavítva (PIN-kód beállításával)Remediated (by setting PIN)
E-mail profilEmail profile Karanténba helyezveQuarantined
Operációs rendszer minimális verziójaMinimum OS version Karanténba helyezveQuarantined
Operációs rendszer maximális verziójaMaximum OS version Karanténba helyezveQuarantined
Windows-állapotigazolásWindows health attestation Nem alkalmazhatóNot applicable

Javítva = Az eszköz operációs rendszere megköveteli a megfelelést.Remediated = The device operating system enforces compliance. (Például a felhasználó kénytelen lesz PIN-kódot beállítani.)(For example, the user is forced to set a PIN.)

Karanténba helyezve = Az eszköz operációs rendszere nem követeli meg a megfelelést.Quarantined = The device operating system does not enforce compliance. (Az Android-eszközök például nem követelik meg a felhasználótól az eszköz titkosítását.) Ha az eszköz nem megfelelő, a következő műveletekre kerül sor:(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:

  • A rendszer letiltja az eszközt, ha a felhasználóra feltételes hozzáférési szabályzat vonatkozik.The device is blocked if a conditional access policy applies to the user.
  • A vállalati portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.The company portal notifies the user about any compliance problems.

MacOS-es megfelelőségiszabályzat-beállításokMacOS compliance policy settings

Az új eszközmegfelelőségnek az Intune-nal létrehozásakor választhat a különböző beállításokkal rendelkező különböző kategóriák közül:You have different categories with different settings to choose from when creating a new device compliance with Intune:

  • EszközállapotDevice Health

  • EszköztulajdonságokDevice Properties

  • RendszerbiztonságSystem Security

EszközállapotDevice Health

  • Rendszerintegritás-védelem megkövetelése : válassza a Kötelező beállítást annak ellenőrzésére, hogy a macOS-es eszközöknél engedélyezve van-e a rendszerintegritás-védelem.Require a system integrity protection : Set this to Require to check if your macOS devices have system integrity protection enabled.

EszköztulajdonságokDevice properties

  • Minimális operációsrendszer-verzió: Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni.Minimum OS version : When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade appears. A felhasználó választhatja az eszköz frissítését.The user can choose to upgrade their device. Azt követően hozzáférhet a vállalati erőforrásokhoz.After that, they can access company resources.

  • Maximális operációsrendszer-verzió: Ha egy eszközön a szabályban megadott operációsrendszer-verziónál újabb fut, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva, és a felhasználónak kapcsolatba kell lépnie az informatikai rendszergazdával.Maximum OS version : When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Az eszköz csak akkor használható a vállalati erőforrások eléréséhez, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

A rendszer biztonsági beállításaiSystem security settings

JelszóPassword

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: Ha azt szeretné, hogy a felhasználók kötelesek legyenek jelszót megadni az eszköz eléréséhez, válassza a Kötelező lehetőséget.Require a password to unlock mobile devices : Set this to Require so users need to enter a password before they can access their device.

  • Egyszerű jelszavak: Ha engedélyezni szeretné, hogy a felhasználók használhassanak olyan egyszerű jelszavakat, mint az 1234 vagy az 1111, válassza a Blokkolás lehetőséget.Simple passwords : Set this to Block so user can't create a simple password like 1234 or 1111.

  • Jelszó minimális hossza: meghatározza a jelszóban szereplő számjegyek vagy karakterek minimális számát.Minimum password length : Specify the minimum number of digits or characters that the password must have.

  • Jelszó típusa: Meghatározza, hogy a felhasználóknak alfanumerikus jelszót vagy numerikus jelszót kell-e létrehozniuk.Password type : Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Nem alfanumerikus karakterek száma a jelszóban: Ha a Megkövetelt jelszótípus Alfanumerikus, ez a beállítás határozza meg a jelszóban használandó karakterkészletek minimális számát.Number of non-alphanumeric character in password : If you set Required password type to Alphanumeric , use this setting to specify the minimum number of character sets that the password must have.

    Megjegyzés

    Ha nagyobb értékre állítja, a felhasználóknak összetettebb jelszót kell létrehozniuk.Setting a higher number will require the user to create a password that is more complex.

    Fontos

    A macOS-eszközök esetében ez a beállítás a speciális karakterek minimális számára utal, például: !For macOS devices, this setting refers to the number of special characters (for example, ! # , &), amelynek szerepelnie kell a jelszóban., # , & ) that must be included in the password.

  • Jelszó kérése legfeljebb ennyi perc inaktivitás után: Arra a tétlenségi időre vonatkozik, amelynek elteltével a felhasználónak újra meg kell adnia a jelszavát.Maximum minutes of inactivity before password is required : Specify the idle time before the user must reenter their password.

  • Jelszó érvényessége (napokban): Válassza ki, hány nap (1–250 között) elteltével járjon le a jelszó, ami után újat kell létrehoznia.Password expiration (days): Select the number of days (between 1 and 250) before the password expires and they must create a new one.

  • Újból nem használható jelszavak száma: Meghatározza, hogy hány korábbi jelszó ne legyen újra felhasználható.Number of previous passwords to prevent reuse : Specify the number of previously used passwords that cannot be reused.

    Fontos

    Ha macOS-eszközön megváltozik a jelszóra vonatkozó követelmény, akkor az csak akkor lép érvénybe, amikor a felhasználó legközelebb megváltoztatja jelszavát.When the password requirement is changed on a macOS device it doesn’t take effect until the next time the user changes their password. Például ha a jelszó kötelező minimális hosszát 8 számjegyűre állítja át, és a macOS-eszköz jelenlegi jelszava 6 számjegyű, az eszköz egészen addig megfelelőnek minősül, amíg a felhasználó legközelebb meg nem változtatja az eszköz jelszavát.For example, if you set the password length restriction to eight digits and the macOS device currently has a 6 digits password, the device remains compliant until the next time the user updates their password on the device.

Eszközmegfelelőségi szabályzat létrehozásáhozTo create a device compliance policy

  1. Az Azure Portalon jelentkezzen be az Intune-os hitelesítő adataival.Go to the Azure portal, and sign in with your Intune credentials.

  2. Miután sikeresen bejelentkezett, megjelenik az Azure irányítópultja.After you've successfully signed in, you can see the Azure Dashboard.

  3. Válassza a bal oldali menü További szolgáltatások pontját, majd írja be a szűrő szövegmezőbe az Intune nevet.Choose More services from the left menu, then type Intune in the text box filter.

  4. Az Intune kiválasztásával megjelenik az Intune irányítópultja.Choose Intune, you can see the Intune Dashboard.

  5. Válassza az Eszközmegfelelőség elemet, majd a Kezelés csoportban válassza a Házirendek lehetőséget.Choose Device compliance, then choose Policies under Manage.

  6. Válassza a Házirend létrehozása lehetőséget.Choose Create Policy.

  7. Írjon be egy nevet és egy leírást, és válassza ki azt a platformot, amelyre ez a szabályzat vonatkozik.Type a name, description and choose the platform that you want this policy to apply to.

  8. A megjelenő macOS rendszerű megfelelőségi szabályzat panelen válassza ki az eszközmegfelelőségi beállításkategóriákat (Biztonság, Eszközállapot és Eszköztulajdonság) a saját beállítások meghatározásához.The macOS compliance policy blade opens, choose the device compliance setting categories Security, Device health, and Device property to specify your settings.

  9. Ha elkészült a beállítások kiválasztásával, kattintson az OK gombra az egyes eszközmegfelelőségi beállításkategóriák alatt.Once you are done choosing your settings, choose OK under each device compliance setting category.

  10. Válassza az OK, majd a Létrehozás gombot.Choose OK, then choose Create.

Felhasználói csoportok hozzárendeléseAssign user groups

A megfelelőségi szabályzatok felhasználókhoz való hozzárendeléséhez válasszon egy már konfigurált szabályzatot.To assign a compliance policy to users, choose a policy that you have configured. A meglévő szabályzatok a Megfelelőségi szabályzatok panelen találhatók.Existing policies can be found in the Compliance policies blade.

  1. Válassza ki azt az eszközmegfelelőségi szabályzatot, amelyet szeretne hozzárendelni felhasználókhoz, majd válassza a Hozzárendelések lehetőséget.Choose the device compliance policy you want to assign to users and choose Assignments. Ekkor megnyílik a panel, amelyen kiválaszthatja a kívánt Azure Active Directory-beli biztonsági csoportokat, és hozzárendelheti őket a szabályzathoz.This opens the blade where you can select Azure Active Directory security groups and assign them to the policy.

  2. Válassza a Csoportok kiválasztása lehetőséget az Azure AD biztonsági csoportjait megjelenítő panel megnyitásához.Choose Select groups to open the blade that displays the Azure AD security groups.

  3. Válassza a Kijelölés, majd a Mentés gombot az eszközmegfelelőségi szabályzat Azure AD biztonsági csoportokhoz rendelésére.Choose Select then Save to assign the device compliance policy to Azure AD security groups.

  4. Miután befejezte az eszközmegfelelőségi szabályzat hozzárendelése a csoportokhoz, bezárhatja a Hozzárendelések panelt.Once you're done assigning the device compliance policy to your groups, you can close the Assignments blade.

    Tipp

    Alapértelmezés szerint az eszközök 8 óránként ellenőrzik a megfelelőséget, de a felhasználók kényszeríthetik ezt a folyamatot az Intune Céges portál alkalmazás használatával.By default, devices check for compliance every 8 hours but users can force this process through the Intune company portal app.

További lépésekNext steps

Az eszközmegfelelőségi szabályzatok figyeléseHow to monitor device compliance policies

A termékről a következő oldalon küldhet visszajelzést Intune Feedback