Az Intune eszközmegfelelőségi szabályzatai – első lépésekGet started with Intune device compliance policies

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

Eszközmegfelelőség az Intune-banWhat is device compliance in Intune?

Az eszközöknek az Intune eszközmegfelelőségi szabályzatai által meghatározott szabályok és beállítások szerint kell működnie, hogy megfeleljen az Intune előírásainak.Intune device compliance policies define the rules and settings that a device must comply with in order to be considered compliant by Intune.

Ezek a szabályok a következők:These rules include the following:

  • Jelszó megkövetelése az eszköz eléréséhezUse a password to access devices

  • TitkosításEncryption

  • Az, hogy az eszköz jailbreakelve vagy rootolva van-eWhether the device is jail-broken or rooted

  • Az operációs rendszer minimálisan szükséges verziójaMinimum OS version required

  • Az operációs rendszer szükséges maximális verziójaMaximum OS version allowed

  • Az eszköz maximálisan megengedett Mobile Threat Defense-szintjének megköveteléseRequire the device to be at or under the Mobile Threat Defense level

A megfelelőségi szabályzatokkal figyelheti eszközei megfelelőségi állapotát is.You can also use device compliance policies to monitor the compliance status in your devices.

Eszközmegfelelőségi követelményekDevice compliance requirements

A megfelelőségi követelmények gyakorlatilag olyan szabályok (például PIN-kódhasználat vagy titkosítás megkövetelése az eszközön), amelyeket kötelezőként vagy nem kötelezőként lehet megjelölni az egyes megfelelőségi szabályzatokban.Compliance requirements are essentially rules like requiring a device PIN or encryption that you can specify as required or not required for a compliance policy.

ElőfeltételekPre-requisites

Az alábbi előfizetésekkel kell rendelkeznie az Intune eszközmegfelelőségi szabályzatainak használatához:You need to have the following subscriptions to use device compliance policies with Intune:

  • Intune EMSIntune EMS

  • Prémium szintű Azure ADAzure AD Premium

Támogatott platformok:Supported Platforms:

  • AndroidAndroid

  • iOSiOS

  • macOS (előzetes verzió)macOS (preview)

  • Windows 8.1Windows 8.1

  • Windows Phone 8.1Windows Phone 8.1

  • Windows 10Windows 10

Fontos

Az eszközök csak akkor jelenthetik megfelelőségi állapotaikat, ha regisztrálva vannak az Intune-ban.Devices must be enrolled into Intune to report their compliance statuses.

Az Intune-eszközmegfelelőségi szabályzatok és az Azure AD együttműködéseHow Intune device compliance policies work with Azure AD

Az eszközök Intune-beli regisztrálásakor megtörténik az Azure AD-regisztrációs folyamat, amely további információval frissíti az eszköz attribútumait az Azure AD-ben.When a device is enrolled into Intune, the Azure AD registration process happens, which updates the device atributes with more information into Azure AD. A kulcs-eszközadatok egyike az e-mailekhez és más vállalati erőforrásokhoz való hozzáférést engedélyező vagy blokkoló feltételes hozzáférési szabályzatok által használt eszközmegfelelőségi állapot.One of the key device information is the device compliance status, which is used by conditional access policies to block or allow access to e-mail and other corporate resources.

Eszközmegfelelőségi szabályzatok használatának módjaiWays to use device compliance policies

Feltételes hozzáférésselWith conditional access

A megfelelőségi szabályzatokhoz feltételes hozzáférési szabályzatokat társíthat. Ilyenkor kizárólag azok az eszközök férhetnek hozzá az e-mailekhez és más vállalati erőforrásokhoz, amelyek eleget tesznek egy vagy több megfelelőségi szabályzatnak.You can use compliance policy with conditional access to allow only devices that comply with one or more device compliance policy rules to access email and other corporate resources.

Feltételes hozzáférés nélkülWithout conditional access

Eszközmegfelelőségi szabályzatokat a feltételes hozzáféréstől függetlenül is használhat.You can also use device compliance policies independently of conditional access. A megfelelőségi szabályzatok önálló használata esetén a megcélzott eszközöket megfelelőségi állapotuk szerint értékeli ki és jelenti a rendszer.When you use compliance policies independently, the targeted devices are evaluated and reported with their compliance status. Jelentést kérhet például arról, hogy hány eszköz nincs titkosítva, vagy mely eszközök vannak jailbreakelve vagy rootolva.For example, you can get a report on how many devices are not encrypted, or which devices are jail-broken or rooted. De ha önállóan alkalmazza a megfelelőségi szabályzatokat, akkor nem korlátozza a rendszer a vállalati erőforrásokhoz való hozzáférést.But when you use compliance policies independently, no access restrictions to company resources are in place.

A megfelelőségi szabályzatokat felhasználókra lehet alkalmazni.You deploy compliance policy to users. Amikor felhasználók számára telepít megfelelőségi szabályzatot, a rendszer a felhasználói eszközök megfelelőségét ellenőrzi.When a compliance policy is deployed to a user, the user's devices are checked for compliance. Az eszközök beállításainak és funkcióinak kezelése című cikkben olvashat arról, hogy mennyi idővel a szabályzat életbe léptetése után kapják meg a mobileszközök a szabályzatot.To learn about how long it takes for mobile devices to get a policy after the policy is deployed, see Manage settings and features on your devices.

Az eszközmegfelelőségi szabályzatok használata az Intune-ban – klasszikus portál és Azure PortalUsing device compliance policies in the Intune classic portal vs. Azure portal

Mint láthatja, a fő eltérések az új eszközmegfelelőségiszabályzat-munkafolyamatra való áttérést segítik az Azure Portal webhelyen.Note the main differences to help you transition to the new device compliance policy work-flow in the Azure portal.

  • Az Azure Portalon a megfelelőségi szabályzatokat minden támogatott platformhoz külön kell létrehozni.In the Azure portal, the compliance policies are created separately for each supported platform.
  • A klasszikus portálon minden támogatott platformra ugyanaz az eszközmegfelelőségi szabályzat volt érvényes.In the Intune classic portal, one device compliance policy was common to all supported platforms.

Eszközmegfelelőségi szabályzatok migrálása a klasszikus Intune-portálról az Azure Portal webhelyreMigrate device compliance policies from the Intune classic portal to the Azure portal

A klasszikus Intune-portálon létrehozott eszközmegfelelőségi szabályzatok nem jelennek meg az új Azure-beli Intune-portálon,Device compliance policies created in the Intune classic portal will not appear in the new Intune Azure portal. de továbbra is érintik a felhasználókat, és kezelhetők a klasszikus Intune-portálon.However, they’re still targeted to users and manageable via the Intune classic portal.

Ha szeretné kihasználni az Azure-portál eszközmegfelelőséggel kapcsolatos új funkcióit, akkor az Azure Portal webhelyen kell új eszközmegfelelőségi szabályzatokat létrehoznia.If you want to take advantage of the new device compliance related features in the Azure portal, you need to create new device compliance policies in the Azure portal itself. Ha az Azure Portal webhelyen új eszközmegfelelőségi szabályzatot rendel egy olyan felhasználóhoz, akihez már a klasszikus Intune-portálon is hozzá van rendelve egy másik eszközmegfelelőségi szabályzat, akkor az Azure-beli Intune-portál szabályzata elsőbbséggel bír a klasszikus Intune-portálon létrehozottal szemben.If you assign a new device compliance policy in the Azure portal to a user who also has been assigned with a device compliance policy from the Intune classic portal, the device compliance policies from the Intune Azure portal takes precedence over the ones created in the Intune classic portal.

További lépésekNext steps

Eszközmegfelelőségi szabályzat létrehozása az alábbi platformokhoz:Create a device compliance policy for the following platforms: