Szabályzatokkal és profilokkal kapcsolatos gyakori kérdések, válaszok és forgatókönyvek a Microsoft Intune
Fontos
2022. október 22-én Microsoft Intune megszüntette a Windows 8.1-et futtató eszközök támogatását. Ezeken az eszközökön nem érhető el technikai segítség és automatikus frissítés.
Ha jelenleg a Windows 8.1-et használja, javasoljuk, hogy lépjen Windows 10/11-eszközökre. Microsoft Intune beépített biztonsági és eszközfunkciókkal rendelkezik, amelyek a Windows 10/11 ügyféleszközöket kezelik.
Válaszokat kaphat a szabályzatok Intune-beli használatakor felmerülő gyakori kérdésekre. Ez a cikk a beadási időközöket is felsorolja, további visszatartási lehetőségeket biztosít az ütközésekhez és egyebekhez.
Ez a cikk a következő szabályzatokra vonatkozik:
- szabályzatok Alkalmazásvédelem
- Alkalmazáskonfigurációs szabályzatok
- Megfelelőségi szabályzatok
- Feltételes hozzáférési szabályzatok
- Eszközkonfigurációs profilok
- Regisztrációs szabályzatok
Szabályzatfrissítési időközök
Az Intune értesíti az eszközt, hogy jelentkezzen be az Intune szolgáltatásba. Az értesítési idők változhatnak, beleértve az azonnali néhány órát is. Ezek az értesítési idők platformonként is változnak. Android-eszközökön a Googe Mobile Services (GMS) hatással lehet a szabályzatfrissítési időközökre.
Ha egy eszköz nem jelentkezik be a szabályzat vagy profil lekéréséhez az első értesítés után, az Intune három további kísérletet tesz. Előfordulhat, hogy egy offline eszköz, például ki van kapcsolva, vagy nem csatlakozik hálózathoz, nem kapja meg az értesítéseket. Ebben az esetben az eszköz lekéri a szabályzatot vagy profilt az Intune szolgáltatásba való következő ütemezett bejelentkezéskor. Ugyanez vonatkozik a meg nem felelési ellenőrzésekre is, beleértve azokat az eszközöket is, amelyek megfelelő állapotról nem megfelelő állapotra váltanak.
Becsült gyakoriság:
| Platform | Frissítési ciklus |
|---|---|
| Android, AOSP | Körülbelül 8 óránként |
| iOS/iPadOS | Körülbelül 8 óránként |
| macOS | Körülbelül 8 óránként |
| Windows 10/11 eszközként regisztrált számítógépek | Körülbelül 8 óránként |
| Windows 8.1 | Körülbelül 8 óránként |
Ha az eszközök nemrég regisztrálnak, akkor a megfelelőség, a meg nem felelés és a konfiguráció beadása gyakrabban fut le. A bejelentkezések becsült értéke :
| Platform | Frekvencia |
|---|---|
| Android, AOSP | 3 percenként 15 percig, majd 2 órán át 15 percenként, majd körülbelül 8 óránként |
| iOS/iPadOS | 15 percenként 1 órán át, majd körülbelül 8 óránként |
| macOS | 15 percenként 1 órán át, majd körülbelül 8 óránként |
| Windows 10/11 eszközként regisztrált számítógépek | 3 percenként 15 percig, majd 2 órán át 15 percenként, majd körülbelül 8 óránként |
| Windows 8.1 | 5 percenként 15 percig, majd 2 órán át 15 percenként, majd körülbelül 8 óránként |
Az alkalmazásvédelmi szabályzat frissítési időközeiért lépjen az Alkalmazásvédelmi szabályzat kézbesítésének időzítése szakaszra.
A felhasználók bármikor megnyithatják a Céges portál alkalmazást, az Eszközök>állapotának ellenőrzése vagy a Beállítások>szinkronizálása alkalmazást, hogy azonnal ellenőrizhesse a szabályzat- vagy profilfrissítéseket. Az Intune Management Extension-ügynökkel vagy a Win32-alkalmazásokkal kapcsolatos információkért lásd: Win32-alkalmazáskezelés Microsoft Intune.
Az Intune azon műveletei, amelyek azonnal értesítést küldenek egy eszközre
Különböző műveletek aktiválják az értesítéseket. Például ha egy szabályzatot, profilt vagy alkalmazást hozzárendelnek (vagy nem rendelnek hozzá), frissítve, törölve stb. Ezek a műveleti idők platformonként eltérőek.
Az eszközök akkor jelentkeznek be az Intune-ba, ha értesítést kapnak a bejelentkezésről, vagy az ütemezett bejelentkezés során. Ha egy műveletet megcélzott egy eszközt vagy felhasználót, az Intune azonnal értesíti az eszközt, hogy jelentkezzen be a frissítések fogadásához. Egy értesítés például akkor történik, ha egy zárolási, pin-kód-visszaállítási, alkalmazás- vagy szabályzat-hozzárendelési művelet fut.
Más módosítások nem okoznak azonnali értesítést az eszközökről, beleértve a Céges portál alkalmazás kapcsolattartási adatainak módosítását vagy egy .ipa fájl frissítését.
A szabályzat vagy profil beállításai minden bejelentkezéskor érvényesülnek. Az Windows 10 MDM-szabályzatok ügyfélfrissítését ismertető blogbejegyzés jó erőforrás lehet.
Konfliktusok
Ütközések akkor fordulhatnak elő, ha a különböző szabályzatok ugyanazt a beállítást különböző értékekre frissítik. Két szabályzata van például, amelyek a másolási/beillesztési beállítást különböző értékekre frissítik. Az ütközés kezelése a szabályzat típusától függően eltérő módon történik.
ütköző szabályzatok Alkalmazásvédelem
Az ütközési értékek az alkalmazásvédelmi szabályzatokban elérhető legszigorúbb beállítások. Ez alól kivételt képeznek a numerikus beviteli mezők, például a PIN-kód kérése az alaphelyzetbe állítás előtt. A numerikus beviteli mezők ugyanúgy vannak beállítva, mint az értékek, mintha mam-szabályzatot hozott volna létre az ajánlott beállításokkal.
Ütközések akkor fordulnak elő, ha két profilbeállítás megegyezik. Konfigurált például két azonos MAM-szabályzatot a másolási/beillesztési beállítás kivételével. Ebben az esetben a másolási/beillesztési beállítás a legszigorúbb értékre van állítva. A többi beállítás a konfigurált módon lesz érvényben.
A rendszer üzembe helyez egy szabályzatot az alkalmazásban, és érvénybe lép. A rendszer egy második szabályzatot is üzembe helyez. Ebben a forgatókönyvben az első szabályzat élvez elsőbbséget, és érvényben marad. A második szabályzat ütközést mutat. Ha mindkettőt egyszerre alkalmazza, ami azt jelenti, hogy nincs korábbi szabályzat, akkor mindkettő ütközik. Az ütköző beállítások a legszigorúbb értékekre vannak beállítva.
Ütköző megfelelőségi és eszközkonfigurációs szabályzatok
Ha két vagy több szabályzat van hozzárendelve ugyanahhoz a felhasználóhoz vagy eszközhöz, akkor az érvényes beállítás az egyéni beállítás szintjén történik:
Ha egyéni megfelelőségi szabályzatokkal állítja be az eszközbeállításokat, akkor az egyéni megfelelőségi szabályzat beállításai elsőbbséget élveznek az eszközkonfigurációs házirendek ugyanazon beállításával szemben. A megfelelőségi szabályzat beállításai mindig elsőbbséget élveznek a konfigurációs profil beállításaival szemben.
Ha egy megfelelőségi szabályzat egy másik megfelelőségi szabályzat ugyanazon beállítását értékeli ki, akkor a legszigorúbb megfelelőségi házirend-beállítás lesz érvényes.
Ha egy konfigurációs házirend-beállítás ütközik egy másik konfigurációs házirend egyik beállításával, az ütközés megjelenik az Intune-ban. Az ütközések manuális feloldása.
Az Intune Felügyeleti központban néhány helyen konfigurációs szabályzatokat hozhat létre, többek között Csoportházirend elemzéseket, végpontbiztonságot, biztonsági alapkonfigurációkat és egyebeket. Ha ütközés van, és több szabályzata van, ellenőrizze az összes olyan helyet, ahol konfigurálta a szabályzatokat. Emellett a beépített jelentéskészítési funkciók is segíthetnek az ütközésekben. Az elérhető jelentésekről az Intune-jelentések című témakörben talál további információt.
Egyéni iOS-/iPadOS- vagy macOS-szabályzatok ütköznek
Az Intune nem értékeli ki az Apple Configuration-fájlok hasznos adatait vagy egy egyéni Open Mobile Alliance Uniform Resource Identifier (OMA-URI) szabályzatot. Ez csupán szállítási mechanizmusként szolgál.
Egyéni szabályzat hozzárendelésekor győződjön meg arról, hogy a konfigurált beállítások nem ütköznek a megfelelőségi, konfigurációs vagy egyéb egyéni szabályzatokkal. Ha egy egyéni szabályzat és annak beállításai ütköznek, akkor az Apple véletlenszerűen alkalmazza a beállításokat.
A beépített jelentéskészítési funkciók segíthetnek az ütközésekben. Az elérhető jelentésekről az Intune-jelentések című témakörben talál további információt.
Egy profil törölve lett, vagy már nem alkalmazható
Amikor töröl egy profilt, vagy eltávolít egy eszközt egy olyan csoportból, amelyhez hozzá van rendelve a profil, a profil és a beállítások törlődnek az eszközről. Pontosabban az alábbi listában leírtak szerint lesznek eltávolítva:
Wi-Fi-, VPN-, tanúsítvány- és e-mail-profilok: Ezek a profilok törlődnek az összes támogatott regisztrált eszközről.
Minden más profiltípus:
Android-eszközök: A beállítások nem törlődnek az eszközről.
iOS/iPadOS: Minden beállítás törlődik, kivéve:
- Hangroaming engedélyezése
- Adatroaming engedélyezése
- Automatikus szinkronizálás engedélyezése barangolás közben
Windows-eszközök: Miután eltávolította vagy megszüntette a profil hozzárendelését, a Microsoft Entra felhasználónak be kell jelentkeznie az eszközre, és szinkronizálnia kell az Intune szolgáltatással.
Az Intune-beállítások a Windows konfigurációs szolgáltatóján (CSP-jén) alapulnak. A viselkedés a CSP-től függ. Egyes CSP-k eltávolítják a beállítást, és egyes CSP-k megtartják a beállítást, más néven tetoválást.
A profil egy felhasználói csoportra vonatkozik. Később a rendszer eltávolít egy felhasználót a csoportból. Ahhoz, hogy a beállítások el legyenek távolítva az adott felhasználótól, akár 7 órát vagy többet is igénybe vehet:
- A szabályzat-hozzárendelésből eltávolítandó profil az Intune Felügyeleti központban
- Az intune-objektummal a platformspecifikus szabályzatfrissítési ciklus használatával szinkronizálandó eszköz (ebben a cikkben)
Módosítottam egy eszközkorlátozási profilt, de a módosítások nem lépnek érvénybe
A kevésbé korlátozó profilok alkalmazásához előfordulhat, hogy egyes eszközöket ki kell vonni, és újra regisztrálni kell az Intune-ban. Előfordulhat például, hogy ki kell vonnia és újra kell regisztrálnia az Android-, iOS-/iPadOS- és Windows-ügyféleszközöket.
A Windows 10/11 profil egyes beállításai "Nem alkalmazható" értéket ad vissza
A Windows-ügyféleszközök egyes beállításai nem alkalmazhatóként jelenhetnek meg. Ebben az esetben az adott beállítás nem támogatott az eszközön futó Windows-verzióban vagy -kiadásban. Ez az üzenet a következő okok miatt fordulhat elő:
- Ez a beállítás csak a Windows újabb verzióihoz érhető el, az operációs rendszer (OS) aktuális verziójához nem.
- Ez a beállítás csak bizonyos Windows-kiadásokhoz vagy adott termékváltozatokhoz érhető el, például Home, Professional, Enterprise és Education.
A különböző beállítások verzió- és kiadási követelményeiről a konfigurációs szolgáltató (CSP) referenciájában talál további információt.
Amikor az eszközök regisztrálnak, késik a dinamikus eszközcsoportokhoz rendelt alkalmazások és szabályzatok alkalmazása
A regisztráció során Microsoft Entra dinamikus eszközcsoportokat használhat. Létrehozhat például egy dinamikus eszközcsoportot az eszköz neve vagy regisztrációs profilja alapján.
A rendszer a kezdeti eszközbeállítás során alkalmazza a regisztrációs profilt az eszközrekordra. Microsoft Entra dinamikus csoportosítás nem azonnali. Előfordulhat, hogy az eszköz egy ideig nem szerepel a dinamikus csoportban, esetleg percek és órák között attól függően, hogy más módosításokat végez a bérlőn.
Ha az eszköz nincs hozzáadva a csoporthoz, akkor az alkalmazások és szabályzatok nem lesznek hozzárendelve az eszközhöz a kezdeti Intune-bejelentkezés során. Előfordulhat, hogy a szabályzatok a következő ütemezett bejelentkezésig nem érvényesek.
Ha az alkalmazások és szabályzatok gyors kézbesítése fontos a beállítási/regisztrációs forgatókönyvben, akkor az alkalmazásokat és a szabályzatokat a felhasználói csoportokhoz, nem pedig a dinamikus eszközcsoportokhoz rendelje. A felhasználói csoportok előre ki vannak töltve tagokkal az eszköz beállítása előtt, és nincs ilyen késésük.
A dinamikus csoportokkal kapcsolatos további információkért látogasson el a következőre:
- Csoportok hozzáadása a felhasználók és eszközök rendszerezéséhez az Intune-ban
- Teljesítménnyel kapcsolatos javaslatok az Intune csoportosításhoz, célhoz és szűréshez való használatakor
- Dinamikus tagsági szabályok csoportokhoz a Microsoft Entra ID
Következő lépések
- Szabályzatok és profilok hibaelhárítása.
- További segítségre van szüksége? Lásd: Támogatás kérése a Microsoft Intune-ben.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: