Eszközmegfelelőségi és alkalmazáskezelési szabályzatok konfigurálásaConfigure device compliance and app management policies

Az Intune-migráció során a fő cél az, hogy minden eszköz regisztrálva legyen az Intune-ban, és megfeleljenek a rájuk vonatkozó szabályzatoknak.The main goal when migrating to Intune is to have all devices enrolled in Intune and compliant with its policies. Az eszközszabályzatok nem csak a vállalati tulajdonban lévő egyfelhasználós eszközök felügyeletét segítik, hanem a saját tulajdonú (BYOD), valamint a közösen használt eszközökét is (például kioszkok, POS-eszközök, közös használatú iskolai táblagépek, illetve felhasználó nélküli iOS-es eszközök).Device policies not only help you to manage corporate-owned single-user devices, but also personal (BYOD), and shared devices such as kiosks, point-of-sales machines, tablets shared by multiple students in a classroom, or user-less devices (iOS only).

Lehet, hogy minden eszközplatform más beállítási lehetőségeket kínál, de az Intune eszközszabályzatai minden platformmal a következő mobileszköz-felügyeleti képességek alapján működnek együtt:Each device platform may offer different settings, but Intune device policies work with each device platform by providing the following mobile device management capabilities:

  • az egyes felhasználók által regisztrálható eszközök számának korlátozása;Regulate numbers of devices each user enrolls.

  • Eszközbeállítások (például eszközszintű titkosítás, jelszóhossz, kamerahasználat) kezelése.Manage devices settings (for example, device-level encryption, password length, camera usage).

  • Alkalmazások, e-mail-profilok, VPN-profilok stb. távoli telepítése.Deliver apps, email profiles, VPN profiles, and so on.

  • eszközszintű feltételek kiértékelése a biztonsági megfelelőségi szabályzatokhoz.Evaluate device-level criteria for security compliance policies.

Fontos

Az eszközfelügyeleti szabályzatokat nem közvetlenül az egyes eszközökhöz vagy felhasználókhoz rendelik hozzá, hanem felhasználói csoportokhoz.Device management policies are not assigned directly to individual devices or users, but instead are assigned to user groups. A közvetlenül felhasználói csoportokra alkalmazott szabályzatok a felhasználók eszközeire, az eszközcsoportokra alkalmazottak pedig az adott csoportok tagjaira lesznek érvényesek.The policies may be directly applied to a user group, and thereby to the user's device, or the policies may be applied to a device group, and thereby to group members.

Feladatlista az eszközmegfelelőségi szabályzatokhozTask list for device compliance policies

1. feladat: eszközcsoportok létrehozása (nem kötelező)Task 1: Add device groups (optional)

Létrehozhat eszközcsoportokat, ha bizonyos felügyeleti feladatokat eszközidentitás, nem pedig felhasználói identitás alapján kell elvégeznie.You can create device groups when you need to perform administrative tasks based on device identity instead of user identity.

Az eszközcsoportok elsősorban kioszkok, adott helyszínre telepített vagy műszakonként mások által használt eszközök felügyelete esetén hasznosak, amelyeknek nincs kizárólagos felhasználója.Device groups are useful for managing devices that do not have dedicated users, such as kiosk devices, devices shared by shift workers, or devices assigned to a specific location.

Ha az eszközök regisztrálása előtt eszközcsoportokat konfigurál, az eszközkategóriák alapján a regisztrációnál automatikusan csoportosíthatja is az eszközöket.By configuring device groups ahead of device enrollment, you can use device categories to automatically join devices to groups upon enrollment. Ezután automatikusan megkapják a csoportjukra érvényes eszközszabályzatokat.Then they will receive their group’s device policies automatically. Csoportok – első lépések.Get started with groups.

2. feladat: erőforrás-hozzáférési profilok (Wi-Fi-, VPN- és e-mail-tanúsítványok) használataTask 2: Use resource access profiles (Wi-Fi, VPN, and email certificates)

Az erőforrás-hozzáférési profilok tanúsítványokat és hozzáférési konfigurációkat bocsátanak rendelkezésre a regisztrált eszközökhöz.Resource access profiles supply certificates and access configurations to enrolled devices. Ha tanúsítványalapú hitelesítést használ, konfigurálja a tanúsítványokat.If you are using certificate-based authentication, configure certificates.

3. feladat: eszközkonfigurációs profilok létrehozása és telepítéseTask 3: Create and deploy device configuration profiles

Az eszközszintű beállítások (például kamera letiltása, alkalmazás-áruház, egyalkalmazásos mód, kezdőképernyő stb.) betartatásához eszközkonfigurációs profilt kell létrehozni.You need to create a device configuration profile to enforce device-level settings, for example: disable camera, app-store, configure single-app mode, home screen, and so on. További információ az eszközprofilokról.Learn about device profiles.

iOS-es konfigurációs profilok közvetlen importálása (nem kötelező)Directly import iOS configuration profiles (optional)

  • Apple Configurator iOS-profilok (iOS 7.1 és újabb): Ha a korábbi MDM-megoldás Apple Configurator-profilokat (.mobileconfig-fájlokat) használ, az Intune ezeket közvetlenül tudja importálni egyéni konfigurációs szabályzatokként.Apple Configurator iOS profiles (iOS 7.1 and later): If your existing MDM solution uses Apple Configurator profiles (.mobileconfig files), Intune can directly import them as custom configuration policies.

  • iOS Mobile Application Configuration-szabályzatok: Ha a korábbi MDM-megoldás iOS Mobile Application Configuration-szabályzatokat használ, az Intune ezeket közvetlenül be tudja importálni, amennyiben megfelelnek az Apple által tulajdonságlistákhoz megadott XML-formátumnak.iOS Mobile Application Configuration policies: If your existing MDM solution uses iOS Mobile Application Configuration policies, Intune can directly import them as long as they meet the XML format specified by Apple for property lists.

  • Útmutató egyéni szabályzat felvételéhez iOS-en.Learn how to add a custom policy for iOS.

4. feladat: eszközmegfelelőségi szabályzatok létrehozása és telepítése (nem kötelező)Task 4: Create and deploy device compliance policies (optional)

Az eszközmegfelelőségi szabályzatok biztonsági jellegű beállítások értékét vizsgálják, és jelentik, hogy mely eszközök felelnek meg a vállalati előírásoknak, és melyek nem.Device compliance policies evaluate security-oriented settings, and provide reporting that shows whether the devices are compliant with corporate standards or not. A beállítások a következők:Such settings include:

  • PIN-kód hosszaPIN length

  • Feltört állapotJail-broken status

  • Operációs rendszer verziójaOS version

További források az eszközmegfelelőségi szabályzatokkal kapcsolatban:See additional resources for device compliance settings:

5. feladat: alkalmazások közzététele és telepítéseTask 5: Publish and deploy apps

Az Intune MDM használata esetén alkalmazásokat telepíthet automatikus telepítésük megkövetelésével vagy a Céges portálon való közzétételükkel.When using Intune MDM, you can supply apps by either requiring their automatic installation, or making them available in the Company Portal.

6. feladat: eszközök regisztrálásának lehetővé tételeTask 6: Enable device enrollment

Az eszköz regisztrálása az eszköz kezeléséhez szükséges.Device enrollment is necessary to manage the device. Útmutató a vállalati és a személyes tulajdonú eszközök regisztrációra való felkészítéséhezLearn how to get ready to enroll corporate-owned and user personal's devices.

További lépésekNext steps

Alkalmazásvédelmi szabályzatok konfigurálása (nem kötelező).Configure app protection policies (optional).

A termékről a következő oldalon küldhet visszajelzést Intune Feedback