Szabályzatok létrehozása – első lépésekGet started with creating policies

Az Intune-szabályzatok nagyszerű módot kínálnak az eszközök regisztrálására és a vállalati szabályzatoknak való megfelelőségük biztosítására.Intune policies are a great way to enroll devices, and make sure they comply with your corporate policies. A megfelelőségi szabályzatok a speciális eszköztípusok, például vállalati tulajdonú kioszkgépek és a személyes eszközök (saját eszközök használata), táblagépek és felhasználó nélküli eszközök kezelésében is segítenek.Compliance policies help manage specialized device types, such as corporate-owned kiosks, and personal (Bring Your Own) devices, tablets, and user-less devices.

Megfelelőségi irányítópult kevés adattal

A mobileszközök felügyelhetők megfelelőségi szabályzatokkal, beleértve a következőket:Mobile devices can be managed using compliance policies, including:

  • A felhasználó által az Intune-ban regisztrált eszközök számának szabályozásaRegulate the number of devices a user enrolls in Intune
  • Eszközbeállítások, például eszközszintű titkosítás, jelszóhossz és kamerahasználat kezeléseManage device settings, such as device-level encryption, password length, and camera usage
  • Alkalmazások, e-mail-profilok, VPN-profilok és egyebek távoli telepítéseDeliver apps, email profiles, VPN profiles, and more
  • Eszközszintű feltételek kiértékelése a biztonsági megfelelőségi szabályzatokhozEvaluate device-level criteria for security compliance policies

Megfelelőségi szabályzatok mindegyik platformhoz, például az iOS, az Android, a Windows és másokhoz is létrehozhatók.Compliance policies are created for each platform, such as iOS, Android, Windows, and more. Ebben a gyakorlatban az iOS-t használjuk.For this exercise, use iOS. IOS-eszközökhöz a következő szabályzatok érhetők el:The following policies are available for iOS devices:

  • PIN-kód vagy jelszó konfigurálásaPIN or password configuration
  • EszköztitkosításDevice encryption
  • Feltört eszközJailbroken device
  • E-mail-profilEmail profile
  • Operációs rendszer minimális verziójaMinimum OS version
  • Operációs rendszer maximális verziójaMaximum OS version

Házirend létrehozásaCreate a policy

  1. Jelentkezzen be az Azure portálra.Sign in to the Azure portal.

  2. Kattintson az Összes szolgáltatás lehetőségre, szűrjön az Intune-ra, és válassza ki a Microsoft Intune elemet.Select All services, filter on Intune, and select Microsoft Intune.

  3. Válassza az Eszközmegfelelőség > Szabályzatok > Szabályzat létrehozása lehetőséget.Select Device compliance > Policies > Create Policy.

  4. Adja meg a szabályzat Név és Leírás mezőiben az adatokat.Enter a policy Name and a Description.

  5. A Platform beállításban válassza az iOS lehetőséget.For the Platform, select iOS.

  6. A Beállítások részben válassza a Rendszerbiztonság elemet, majd adja meg a Jelszó szükséges a mobileszközök feloldásához lehetőséghez a Kötelező beállítást.In Settings, select System Security, and then set Require a password to unlock mobile devices to Require.

    Más szabályokat is beállíthat, például:You can also set other rules, such as:

    • Jelszó minimális hosszaMinimum password length
    • Kötelező jelszótípusRequired password type
    • A jelszó nem alfanumerikus karaktereinek számaNumber of non-alphanumeric characters in password

    Amikor befejezte a szabályzat beállítását, válassza az OK gombot.When finished setting up your policy, select OK.

  7. Térjen vissza a Szabályzat létrehozása lehetőséghez, majd válassza a Létrehozás lehetőséget.Go back to Create policy, and select Create. Ezzel a lépéssel létrehozza a szabályzatot, és felveszi azt az Eszközmegfelelőség > Szabályzatok listára.This step creates the policy, and lists your policy in Device compliance > Policies.

  8. Válassza ki az új szabályzatot, majd válassza a Hozzárendelések lehetőséget.Select your new policy, and choose Assignments. Belefoglalhat vagy kizárhat Azure Active Directory (AD) biztonsági csoportokat.You can include or exclude Azure Active Directory (AD) security groups. Meglévő Azure AD-biztonsági csoportjait a Kijelölt csoportok lehetőséget választva tekintheti meg.Choose Selected groups to see your existing Azure AD security groups. Kiválaszthatja, hogy mely csoportokra vonatkozzon a szabályzat, majd a Mentés elemre kattintva alkalmazhatja azt.Select the user groups you want this policy to apply, and choose Save to deploy the policy to users.

Az új vállalati szabályzatnak való megfelelés érdekében a regisztrált eszköz néhány perc múlva frissített jelszót kér.To be compliant with the new corporate policy, after a few minutes, your enrolled device prompts for an updated password. A frissítést manuálisan ellenőrizheti az iOS-es céges portál alkalmazásban.You can manually check for the update in the Company Portal app for iOS. Nyissa meg a Céges portál alkalmazást, jelölje ki az eszköz nevét, majd válassza a Szinkronizálás lehetőséget.Open the Company Portal app, select the device name, and then select Sync.

Megjegyzés

A dinamikus eszközcsoportra alkalmazott új szabályzatoknak a csoportba tartozó összes eszközre történő alkalmazása akár nyolc órát is igénybe vehet.New policies applied to a dynamic device group may take up to eight hours to apply to all devices in the group.

További lépésekNext steps

Bevezetés az eszközök regisztrációjába – Megismerheti a regisztrációt egy iOS-eszköz teljes regisztrációs folyamatának végigkövetésével.Get started enrolling devices - Learn the enrollment experience by going through a full enrollment experience of an iOS device.

További információLearn more