Windowsos eszközök megfelelőségi szabályzatainak hozzáadása az Intune-banAdd a device compliance policy for Windows devices in Intune

A Windows-eszközmegfelelőségi szabályzatokkal megszabhatja a Windows-eszközöktől a megfelelőséghez kötelezően elvárt szabályokat és beállításokat.An Intune device compliance policy for Windows specifies the rules and settings that Windows devices must meet to be considered compliant. Ezeket a szabályzatokat feltételes hozzáféréssel használva megakadályozható vagy engedélyezhető a vállalati erőforrásokhoz való hozzáférés.You can use these policies with conditional access to allow or block access to company resources. Emellett lekérhet eszközjelentéseket, és különböző műveleteket hajthat végre meg nem felelés esetén.You can also get device reports and take actions for non-compliance. Az Azure-beli Intune portálon minden platformhoz létrehozhat megfelelőségi szabályzatokat.You create device compliance policies for each platform in the Intune Azure portal. A megfelelőségi szabályzatokról és azok előfeltételeiről az Eszközmegfelelőség – első lépések című cikk nyújt bővebb tájékoztatást.To learn more about compliance policies, and any prerequisites, see Get started with device compliance.

Az alábbi táblázat ismerteti, hogyan történik a nem megfelelő beállítások kezelése, ha a megfelelőségi szabályzatot feltételes hozzáférési szabályzattal együtt használják.The following table describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


Szabályzat-beállításPolicy setting Windows 8.1 és újabb verziókWindows 8.1 and later Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later
PIN-kód vagy jelszó konfigurálásaPIN or password configuration KijavítvaRemediated KijavítvaRemediated
EszköztitkosításDevice encryption Nem alkalmazhatóNot applicable KijavítvaRemediated
Jailbreakelt vagy rootolt eszközJailbroken or rooted device Nem alkalmazhatóNot applicable Nem alkalmazhatóNot applicable
E-mail profilEmail profile Nem alkalmazhatóNot applicable Nem alkalmazhatóNot applicable
Operációs rendszer minimális verziójaMinimum OS version Karanténba helyezveQuarantined Karanténba helyezveQuarantined
Operációs rendszer maximális verziójaMaximum OS version Karanténba helyezveQuarantined Karanténba helyezveQuarantined
Windows-állapotigazolásWindows health attestation Karanténba helyezve: Windows 10 és Windows 10 MobileQuarantined: Windows 10 and Windows 10 Mobile Nem alkalmazható: Windows 8.1Not applicable: Windows 8.1

Javítva = Az eszköz operációs rendszere megköveteli a megfelelést.Remediated = The device operating system enforces compliance. (Például a felhasználó kénytelen lesz PIN-kódot beállítani.)(For example, the user is forced to set a PIN.)

Karanténba helyezve = Az eszköz operációs rendszere nem követeli meg a megfelelést.Quarantined = The device operating system does not enforce compliance. (Az Android-eszközök például nem követelik meg a felhasználótól az eszköz titkosítását.) Ha az eszköz nem megfelelő, a következő műveletekre kerül sor:(For example, Android devices do not force the user to encrypt the device.) When the device is not compliant, the following actions take place:

  • A rendszer letiltja az eszközt, ha a felhasználóra feltételes hozzáférési szabályzat vonatkozik.The device is blocked if a conditional access policy applies to the user.
  • A vállalati portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.The company portal notifies the user about any compliance problems.

Eszközmegfelelőségi szabályzat létrehozásaCreate a device compliance policy

  1. Jelentkezzen be az Azure portálra.Sign in to the Azure portal.
  2. Kattintson az Összes szolgáltatás lehetőségre, szűrjön az Intune-ra, és válassza ki a Microsoft Intune elemet.Select All services, filter on Intune, and select Microsoft Intune.
  3. Válassza az Eszközmegfelelőség > Szabályzatok > Szabályzat létrehozása lehetőséget.Select Device compliance > Policies > Create Policy.
  4. Adjon meg Nevet és Leírást.Enter a Name and Description.
  1. A Platform alatt válassza a Windows Phone 8.1, Windows 8.1 és újabb vagy Windows 10 és újabb lehetőséget.For Platform, select Windows Phone 8.1, Windows 8.1 and later, or Windows 10 and later.
  2. Válassza a Beállítások konfigurálása lehetőséget az Eszközállapot, Eszköztulajdonságok és Rendszerbiztonság beállításainak megadásához.Choose Settings Configure, and enter the Device Health, Device Properties, and System Security settings. Ha elkészült, válassza az OK majd a Létrehozás lehetőséget.When you're done, select OK, and Create.

Windows 8.1-eszközök szabályzatbeállításaiWindows 8.1 devices policy settings

Ezek a szabályzatbeállítások a következő platformokat futtató eszközökre vonatkoznak:These policy settings apply to devices running the following platforms:

  • Windows Phone 8.1Windows Phone 8.1
  • Windows 8.1 és újabbWindows 8.1 and later

EszköztulajdonságokDevice properties

  • Operációs rendszer minimális verziója: Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni.Minimum OS required: When a device doesn't meet the minimum OS version requirement, it's reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade is displayed. A végfelhasználó frissítheti az eszközt, ez után pedig hozzáférést kap a vállalati erőforrásokhoz.The end user can choose to upgrade their device, and then get access to company resources.
  • Maximálisan engedélyezett operációsrendszer-verzió: Ha egy eszközön a szabályban megadott operációsrendszer-verziónál újabb fut, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva.Maximum OS version allowed: When a device is using an OS version later than the version specified in the rule, access to company resources is blocked. A felhasználónak ekkor az informatikai rendszergazdához kell fordulnia. Az eszköz csak akkor használható a vállalati erőforrások elérésére, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.The user is asked to contact their IT admin. Until there is a rule change to allow the OS version, this device can't access company resources.

Windows 8.1-es számítógépek esetén például a visszaadott verzió a 3-as.Windows 8.1 PCs return a version of 3. Ha az operációs rendszer verziószabálya Windows 8.1-re van megadva a Windows esetén, az eszköz akkor is nem megfelelőként jelenik meg, ha Windows 8.1 operációs rendszer fut rajta.If the OS version rule is set to Windows 8.1 for Windows, then the device is reported as noncompliant even if the device has Windows 8.1.

RendszerbiztonságSystem security

JelszóPassword

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: A felhasználók kötelesek jelszót megadni az eszköz eléréséhez.Require a password to unlock mobile devices: Require users to enter a password before they can access their device.

  • Egyszerű jelszavak: Ha nem szeretné engedélyezni, hogy a felhasználók olyan egyszerű jelszavakat használhassanak, mint az 1234 vagy az 1111, válassza a Tiltás lehetőséget.Simple passwords: Set to Block so users can't create simple passwords, such as 1234 or 1111. A Nincs konfigurálva beállítással a felhasználók olyan jelszavakat is létrehozhatnak, mint az 1234 vagy az 1111.Set to Not configured to let users create passwords like 1234 or 1111.

  • Jelszó minimális hossza: Meghatározhatja a jelszóban szereplő számjegyek vagy karakterek minimális számát.Minimum password length: Enter the minimum number of digits or characters that the password must have.

    Windows rendszerű, Microsoft-fiókon keresztül elért eszközök esetén a megfelelőségi szabályzat nem lesz helyesen kiértékelve:For devices that run Windows and are accessed with a Microsoft account, the compliance policy fails to evaluate correctly:

    • Ha a jelszó minimális hossza nyolc karakternél nagyobbIf minimum password length is greater than eight characters
    • Vagy ha a karakterkészletek minimális száma kettőnél többOr, if minimum number of character sets is more than two
  • Jelszó típusa: Megadható, hogy a jelszó csak számjegy karaktereket vagy számjegy és más (Alfanumerikus) karaktereket vegyesen tartalmazzon.Password type: Choose if a password should have only Numeric characters, or if there should be a mix of numbers and other characters (Alphanumeric).

    • Jelszavak nem alfanumerikus karaktereinek száma: Ha a Megkövetelt jelszótípus alfanumerikus, ez a beállítás határozza meg a jelszóban használandó karakterkészletek minimális számát.Number of non-alphanumeric characters in password: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must contain. A négy karakterkészlet a következő:The four character sets are:

      • KisbetűkLowercase letters
      • NagybetűkUppercase letters
      • SzimbólumokSymbols
      • SzámokNumbers

      Ha nagyobb értékre állítja, a felhasználóknak összetettebb jelszót kell létrehozniuk.Setting a higher number requires the user to create a password that is more complex. A Windows rendszerű és Microsoft-fiókkal elért eszközök esetén a megfelelőségi szabályzat kiértékelése helytelen, ha a jelszó minimális hossza hosszabb nyolc karakternél, vagy ha a karakterkészletek minimális száma meghaladja a kettőt.For devices that run Windows, and are accessed with a Microsoft account, the compliance policy fails to evaluate correctly if minimum password length is greater than eight characters, or if minimum number of character sets is more than two.

  • Jelszó kérése legfeljebb ennyi perc inaktivitás után: Arra a tétlenségi időre vonatkozik, amelynek elteltével a felhasználónak újra meg kell adnia a jelszavát.Maximum minutes of inactivity before password is required: Enter the idle time before the user must reenter their password.

  • Jelszó érvényessége (napokban): Válassza ki, hány nap elteltével járjon le a jelszó, ami után újat kell létrehoznia.Password expiration (days): Select the number of days before the password expires, and they must create a new one.

  • Újból nem használható jelszavak száma: Megadhatja, hogy hány korábbi jelszó ne legyen újra felhasználható.Number of previous passwords to prevent reuse: Enter the number of previously used passwords that cannot be used.

EncryptionEncryption

  • Titkosítás megkövetelése mobileszközön:: Megkövetelhető, hogy az eszközök csak titkosítás használata esetén csatlakozhassanak az adattároló erőforrásokhoz.Require encryption on mobile device: Require the device to be encrypted to connect to data storage resources.

Windows 10 és újabb verziók szabályzati beállításaiWindows 10 and later policy settings

Device healthDevice health

  • BitLocker megkövetelése: Ha a BitLocker be van kapcsolva, az eszköz meg tudja védeni az eszközön tárolt adatokat a jogosulatlan hozzáféréstől, amikor a rendszer ki van kapcsolva vagy hibernálva van.Require BitLocker: When BitLocker is on, the device can protect data stored on the drive from unauthorized access when the system is turned off, or goes to hibernation. A Windows BitLocker-meghajtótitkosítás titkosítja a Windows operációs rendszer kötetén tárolt összes adatot.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. A BitLocker a TPM-mel segíti elő a Windows operációs rendszer és a felhasználói adatok védelmét.BitLocker uses the TPM to help protect the Windows operating system and user data. Segít abban is, hogy ne lehessen illetéktelenül hozzáférni a számítógéphez akkor sem, ha az felügyelet nélkül van, elveszett vagy ellopták.It also helps to ensure that a computer is not tampered with, even if it's left unattended, lost, or stolen. Ha a számítógépen kompatibilis TPM található, a BitLocker a TPM-mel zárolja az adatokat védő titkosítási kulcsokat.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that protect the data. Ezért a kulcsok nem érhetők el addig, amíg a TPM nem ellenőrizte a számítógép állapotát.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
  • Biztonságos rendszerindítás engedélyezésének megkövetelése az eszközön: Amikor a biztonságos rendszerindítás engedélyezett, az a rendszert gyárilag megbízható állapotban végzett rendszerindításra kényszeríti.Require Secure Boot to be enabled on the device: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Ezenkívül amikor a biztonságos rendszerindítás engedélyezett, a gép rendszerindításához használt fő összetevőknek a megfelelő titkosított aláírásokra van szükségük, amelyekben az eszközt gyártó szervezet megbízik.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Az UEFI belső vezérlőprogram ellenőrzi az aláírást, mielőtt engedélyezi a számítógép elindítását.The UEFI firmware verifies the signature before it lets the machine start. Ha bármelyik megfigyelt fájlt illetéktelen módosítás ért az aláírás feltörésével, a rendszer nem indul el.If any files have been tampered with, breaking their signature, the system will not boot.
  • Kódintegritás megkövetelése: A kódintegritás olyan szolgáltatás, amely ellenőrzi az illesztők vagy rendszerfájlok integritását, amikor azokat betölti a memóriába.Require code integrity: Code integrity is a feature that validates the integrity of a driver or system file each time it's loaded into memory. A kódintegritás észleli, ha aláíratlan illesztőprogramot vagy rendszerfájlt töltenek be a kernelbe.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Azt is észleli, ha egy rendszerfájlt módosít egy olyan kártevő szoftver, amelyet rendszergazdai jogosultságokkal rendelkező felhasználói fiókkal futtatnak.Or whether a system file has been modified by malicious software run by a user account with administrator privileges.

A HAS szolgáltatás működésével kapcsolatban lásd: Állapotigazolási CSP.See Health Attestation CSP for details about how the HAS service works.

A Windows Defender ATP (Advanced Threat Protection) fenyegetések elleni védelmi szolgáltatásként való beállításáról a Windows Defender ATP engedélyezése feltételes hozzáféréssel című témakörben talál információt.To set up Windows Defender ATP (Advanced Threat Protection) as your defense threat service, see Enable Windows Defender ATP with conditional access.

EszköztulajdonságokDevice properties

  • Operációs rendszer minimális verziója: Adja meg a minimálisan megkövetelt verziót a főverzió.alverzió.build.CU szám formátumban.Minimum OS version: Enter the minimum allowed version in the major.minor.build.CU number format. A helyes érték megtekintéséhez nyisson meg egy parancssort, és írja be a következőt: ver.To get the correct value, open a command prompt, and type ver. A ver parancs visszaadja a verziószámot a következő formátumban:The ver command returns the version in the following format:

    Microsoft Windows [Version 10.0.17134.1]

    Ha egy eszköz a megadott verziónál korábbi operációs rendszerrel rendelkezik, azt a rendszer nem megfelelőként fogja jelenteni.When a device has an earlier version that the specified OS version, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade is displayed. A végfelhasználó frissítheti az eszközt, és utána hozzáférhet a vállalati erőforrásokhoz.The end user can choose to upgrade their device after which they can access company resources.

  • Operációs rendszer maximális verziója: Adja meg a maximálisan megengedhető verziót a főverzió.alverzió.build.változatszám formátumban.Maximum OS version: Enter the maximum allowed version, in the major.minor.build.revision number format. A helyes érték megtekintéséhez nyisson meg egy parancssort, és írja be a következőt: ver.To get the correct value, open a command prompt, and type ver. A ver parancs visszaadja a verziószámot a következő formátumban:The ver command returns the version in the following format:

    Microsoft Windows [Version 10.0.17134.1]

    Ha egy eszközön a szabályban megadott operációsrendszer-verziótól újabb fut, a vállalati erőforrásokhoz való hozzáférés le van tiltva, és a felhasználónak kapcsolatba kell lépnie az informatikai rendszergazdával. Az eszköz csak akkor használható a vállalati erőforrások eléréséhez, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

  • Operációs rendszer minimális verziója mobileszközöknél: Adja meg a minimálisan megkövetelt verziót a főverzió.alverzió.build formátumban.Minimum OS required for mobile devices: Enter the minimum allowed version, in the major.minor.build number format.

    Ha egy eszköz a megadott verziónál korábbi operációs rendszerrel rendelkezik, azt a rendszer nem megfelelőként fogja jelenteni.When a device has an earlier version that the specified OS version, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade is displayed. A végfelhasználó frissítheti az eszközt, és utána hozzáférhet a vállalati erőforrásokhoz.The end user can choose to upgrade their device after which they can access company resources.

  • Operációs rendszer maximális verziója mobileszközöknél: Adja meg a maximálisan megengedett verziót a főverzió.alverzió.build formátumban.Maximum OS required for mobile devices: Enter the maximum allowed version, in the major.minor.build number.

    Ha egy eszközön a szabályban megadott operációsrendszer-verziótól újabb fut, a vállalati erőforrásokhoz való hozzáférés le van tiltva, és a felhasználónak kapcsolatba kell lépnie az informatikai rendszergazdával. Az eszköz csak akkor használható a vállalati erőforrások eléréséhez, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

  • Érvényes operációsrendszer-buildek: Megadható az elfogadható operációsrendszer-verziók minimumot és maximumot is tartalmazó tartománya.Valid operating system builds: Enter a range for the acceptable operating systems versions, including a minimum and maximum. Az elfogadható OS-buildszámok listáját vesszővel tagolt (CSV) fájlban exportálhatja.You can also Export a comma-separated values (CSV) file list of these acceptable OS build numbers.

A rendszer biztonsági beállításaiSystem security settings

JelszóPassword

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: A felhasználók kötelesek jelszót megadni az eszköz eléréséhez.Require a password to unlock mobile devices: Require users to enter a password before they can access their device.

  • Egyszerű jelszavak: Ha nem szeretné engedélyezni, hogy a felhasználók olyan egyszerű jelszavakat használhassanak, mint az 1234 vagy az 1111, válassza a Tiltás lehetőséget.Simple passwords: Set to Block so users can't create simple passwords, such as 1234 or 1111. A Nincs konfigurálva beállítással a felhasználók olyan jelszavakat is létrehozhatnak, mint az 1234 vagy az 1111.Set to Not configured to let users create passwords like 1234 or 1111.

  • Jelszó típusa: Megadható, hogy a jelszó csak számjegy karaktereket vagy számjegy és más (Alfanumerikus) karaktereket vegyesen tartalmazzon.Password type: Choose if a password should have only Numeric characters, or if there should be a mix of numbers and other characters (Alphanumeric).

    • Jelszavak nem alfanumerikus karaktereinek száma: Ha a Megkövetelt jelszótípus alfanumerikus, ez a beállítás határozza meg a jelszóban használandó karakterkészletek minimális számát.Number of non-alphanumeric characters in password: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must contain. A négy karakterkészlet a következő:The four character sets are:

      • KisbetűkLowercase letters
      • NagybetűkUppercase letters
      • SzimbólumokSymbols
      • SzámokNumbers

      Ha nagyobb értékre állítja, a felhasználóknak összetettebb jelszót kell létrehozniuk.Setting a higher number requires the user to create a password that is more complex.

  • Jelszó minimális hossza: Meghatározhatja a jelszóban szereplő számjegyek vagy karakterek minimális számát.Minimum password length: Enter the minimum number of digits or characters that the password must have.

  • Jelszó kérése legfeljebb ennyi perc inaktivitás után: Arra a tétlenségi időre vonatkozik, amelynek elteltével a felhasználónak újra meg kell adnia a jelszavát.Maximum minutes of inactivity before password is required: Enter the idle time before the user must reenter their password.

  • Jelszó érvényessége (napokban): Válassza ki, hány nap elteltével járjon le a jelszó, ami után újat kell létrehoznia.Password expiration (days): Select the number of days before the password expires, and they must create a new one.

  • Újból nem használható jelszavak száma: Megadhatja, hogy hány korábbi jelszó ne legyen újra felhasználható.Number of previous passwords to prevent reuse: Enter the number of previously used passwords that cannot be used.

  • Jelszó megkövetelése amikor az eszköz visszatér az inaktív állapotból (mobil és Holographic rendszer esetén): A felhasználóknak minden alkalommal meg kell adniuk a jelszót, amikor az eszköz visszatér az inaktív állapotból.Require password when device returns from idle state (Mobile and Holographic): Force users to enter the password every time the device returns from an idle state.

EncryptionEncryption

  • Adattároló titkosítása az eszközön: A Kötelező lehetőséget választva az adattárolók titkosítva lesznek az eszközökön.Encryption of data storage on a device: Choose Require to encrypt data storage on your devices.

EszközbiztonságDevice Security

  • Vírusvédelem: Ha a Szükséges lehetőség van beállítva, a Windows Security Centerben regisztrált vírusvédelmi megoldások (például Symantec és Windows Defender) használatával ellenőrizheti a megfelelőséget.Antivirus: When set to Require, you can check compliance using antivirus solutions that are registered with Windows Security Center, such as Symantec and Windows Defender. A Nincs konfigurálva beállítás esetén az Intune nem ellenőrzi az eszközön telepített vírusvédelmi megoldásokat.When Not configured, Intune doesn't check for any AV solutions installed on the device.
  • Kémprogram-elhárító: Ha a Szükséges lehetőség van beállítva, a Windows Security Centerben regisztrált kémprogram-elhárító megoldások (például Symantec és Windows Defender) használatával ellenőrizheti a megfelelőséget.AntiSpyware: When set to Require, you can check compliance using antispyware solutions that are registered with Windows Security Center, such as Symantec and Windows Defender. A Nincs konfigurálva beállítás esetén az Intune nem ellenőrzi az eszközön telepített kémprogram-elhárító megoldásokat.When Not configured, Intune doesn't check for any antispyware solutions installed on the device.

Windows Defender ATPWindows Defender ATP

  • A következő vagy ez alatti számítógép-kockázati pontszám megkövetelése: Ezzel a beállítással a fenyegetéseket elhárító szolgáltatásoktól származó kockázatbecslés lesz a megfelelőség feltétele.Require the device to be at or under the machine risk score: Use this setting to take the risk assessment from your defense threat services as a condition for compliance. Megadható a legnagyobb megengedett fenyegetettségi szint:Choose the maximum allowed threat level:
    • Tiszta: Ez a legbiztonságosabb beállítás, mivel az eszköz esetében semmilyen fenyegetés nem engedélyezett.Clear: This option is the most secure, as the device can't have any threats. Bármilyen szintű fenyegetés észlelésekor az eszközt a rendszer nem megfelelőként értékeli.If the device is detected as having any level of threats, it is evaluated as noncompliant.
    • Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha kizárólag alacsony szintű fenyegetések állnak fenn.Low: The device is evaluated as compliant if only low-level threats are present. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.Anything higher puts the device in a noncompliant status.
    • Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszközön észlelt fenyegetések alacsony vagy közepes szintűek.Medium: The device is evaluated as compliant if existing threats on the device are low or medium level. Magas szintű fenyegetés észlelésekor a rendszer nem megfelelőként értékeli az eszközt.If the device is detected to have high-level threats, it is determined to be noncompliant.
    • Magas: Ez a legkevésbé biztonságos, minden fenyegetettségi szintet megengedő beállítás.High: This option is the least secure, and allows all threat levels. Akkor lehet hasznos, ha ezt a megoldást kizárólag jelentéskészítési célokra használja.It may be useful if you're using this solution only for reporting purposes.

Windows Holographic for BusinessWindows Holographic for Business

A Windows Holographic for Business Windows 10 vagy újabb platformot használ.Windows Holographic for Business uses the Windows 10 and later platform. A Windows Holographic for Business az alábbi beállításokat támogatja:Windows Holographic for Business supports the following setting:

  • Rendszerbiztonság > Titkosítás > Adattároló titkosítása az eszközön.System Security > Encryption > Encryption of data storage on device.

A Microsoft Hololens eszköz titkosításának ellenőrzéséhez tekintse meg az Eszköztitkosítás ellenőrzése című témakört.To verify device encryption on the Microsoft HoloLens, see Verify device encryption.

Surface HubSurface Hub

A Surface Hub Windows 10 vagy újabb platformot használ.Surface Hub uses the Windows 10 and later platform. A Surface Hubokon a megfelelőség és a feltételes hozzáférés is támogatott.Surface Hubs are supported for both compliance and conditional access. Ezeknek a funkcióknak a Surface Hubokon való engedélyezéséhez ajánlott a Windows 10 automatikus regisztrációjának engedélyezése az Intune-ban (ehhez Azure Active Directory (AAD) is szükséges), és a Surface Hub-eszközök megjelölése eszközcsoportokként.To enable these features on Surface Hubs, we recommend you enable Windows 10 automatic enrollment in Intune (also requires Azure Active Directory (AAD)) and target the Surface Hub devices as device groups. A megfelelőség és a feltételes hozzáférés működéséhez a Surface Hubokat be kell léptetni az Azure Active Directoryba.Surface Hubs are required to be Azure Active Directory joined for compliance and conditional access to function.

Erről a Windowsos eszközök regisztrációjának beállítása című cikk nyújt útmutatást.See set up enrollment for Windows devices for guidance.

Felhasználói vagy eszközcsoportok hozzárendeléseAssign user or device groups

  1. Válasszon ki egy konfigurált szabályzatot.Choose a policy that you've configured. A meglévő szabályzatok az Eszközmegfelelőség > Szabályzatok alatt találhatók.Existing policies are in Device compliance > Policies.
  2. Válassza ki a szabályzatot, majd válassza a Hozzárendelések lehetőséget.Choose the policy, and choose Assignments. Belefoglalhat vagy kizárhat Azure AD-biztonsági csoportokat.You can include or exclude Azure AD security groups.
  3. Azure AD-biztonsági csoportjait a Kijelölt csoportok lehetőséget választva tekintheti meg.Choose Selected groups to see your Azure AD security groups. Kiválaszthatja, hogy mely felhasználói vagy eszközcsoportokra vonatkozzon a szabályzat, majd a Mentés elemre kattintva alkalmazhatja azt.Select the user or device groups you want this policy to apply, and choose Save to deploy the policy.

Ezzel érvénybe léptette a szabályzatot.You have applied the policy. A rendszer ekkor kiértékeli a szabályzat hatókörébe tartozó felhasználók által használt eszközök megfelelőségét.The devices used by the users who are targeted by the policy are evaluated for compliance.

További lépésekNext steps

Automatizált e-mailek és műveletek hozzáadása a nem megfelelő eszközökhözAutomate email and add actions for noncompliant devices
Intune-eszközmegfelelőségi szabályzatok figyeléseMonitor Intune Device compliance policies