Eszközmegfelelőségi szabályzatok a System Center Configuration ManagerbenDevice compliance policies in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Megfelelőségi szabályzatok a System Center Configuration Managerben meghatározzák azon szabályokat és beállításokat, hogy egy eszköz kell felelnie, hogy előírásainak feltételes hozzáférési házirendek legyen.Compliance policies in System Center Configuration Manager define the rules and settings that a device must comply with in order to be considered compliant by conditional access polices. A megfelelőségi házirendekkel a feltételes hozzáféréstől függetlenül is megfigyelheti és javíthatja a megfelelőséggel kapcsolatos hibákat.You can also use compliance policies to monitor and remediate compliance issues with devices independently of conditional access.

Fontos

Ez a cikk a Microsoft Intune által felügyelt eszközök megfelelőségi szabályzatait ismerteti.This article describes the compliance policies for devices managed by Microsoft Intune. A System Center Configuration Manager által felügyelt számítógépek megfelelőségi szabályzatainak ismertetése Az Office 365-szolgáltatásokhoz való hozzáférés kezelése a System Center Configuration Manager által felügyelt számítógépek esetében című témakörben található.The compliance policies for PCs managed by System Center Configuration Manager is described in Manage access to O365 services for PCs managed by System Center Configuration Manager.

Ezek a szabályok közé tartozik például a követelmények:These rules include requirements like:

  • PIN-kód és jelszavak eszközPIN and passwords to access a device

  • Az eszközön tárolt adatok titkosításaEncryption of data stored on the device

  • Az, hogy az eszközt feltörték-eWhether the device is jailbroken or rooted

  • Hogy az eszközön a levelezés kezelése egy Intune-szabályzatot, vagy az eszköz nem megfelelő állapotát jelentette által a Windows Eszközállapot-igazolási szolgáltatás.Whether email on the device is managed by an Intune policy, or if the device is reported as unhealthy by the Windows device health attestation service.

  • Az eszköz nem telepíthetők alkalmazások.Apps that cannot be installed on the device.

Felhasználógyűjtemények számára megfelelőségi házirendeket telepít.You deploy compliance policies to user collections. Amikor felhasználók számára telepít megfelelőségi házirendet, a rendszer az összes felhasználói eszköz megfelelőségét ellenőrzi.When a compliance policy is deployed to a user, then all of the users devices are checked for compliance.

A következő táblázatban a megfelelőségi házirendek által támogatott eszköztípusok és a nem megfelelő beállítások kezelésének módja szerepel, amikor a házirendet feltételes hozzáférési házirenddel használják.The following table lists the device types supported by compliance policies and how noncompliant settings are managed when the policy is used with a conditional access policy.

SzabályRule Windows 8.1 és újabbWindows 8.1 and later Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later iOS 6.0 és újabb verziókiOS 6.0 and later Android 4.0-s és újabb verziók Samsung KNOX szabvány 4.0-s és újabb, Android for WorkAndroid 4.0 and later Samsung KNOX Standard 4.0 and later, Android for Work
PIN-kód vagy jelszó konfigurálásaPIN or password configuration KijavítvaRemediated KijavítvaRemediated KijavítvaRemediated Karanténba helyezveQuarantined
EszköztitkosításDevice encryption N/A KijavítvaRemediated Kijavítva (PIN-kód beállításával)Remediated (by setting PIN) Karanténba helyezveQuarantined
(Android for Work mindig titkosítja)(Android for Work always encrypted)
Jailbreakelt vagy rootolt eszközJailbroken or rooted device N/A N/A Karanténba helyezve (nem beállítás)Quarantined (not a setting) Karanténba helyezve (nem beállítás)Quarantined (not a setting)
E-mail profilEmail profile N/A N/A Karanténba helyezveQuarantined N/A
Operációs rendszer minimális verziójaMinimum OS version Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined
Operációs rendszer maximális verziójaMaximum OS version Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined
Az Eszközállapot-igazolás (1602-es frissítés)Device Health Attestation (1602 update) A beállítás nem vonatkozik a Windows 8.1-reSetting is not applicable to Windows 8.1

Windows 10 és Windows 10 Mobile karanténba helyezve.Windows 10 and Windows 10 Mobile are Quarantined.
N/A N/A N/A
Nem telepíthető alkalmazásokApps that cannot be installed N/A N/A Karanténba helyezveQuarantined Karanténba helyezveQuarantined

Kijavítva = Az eszköz operációs rendszere kikényszeríti a megfelelőséget (a felhasználót például PIN-kód beállítására kényszeríti).Remediated = Compliance is enforced by the device operating system (for example, the user is forced to set a PIN). A beállítás mindig megfelelő.There is never a case when the setting will be noncompliant.

Karanténba helyezve = Az eszköz operációs rendszere nem kényszeríti ki a megfelelőséget (az Android-eszközök például nem kényszerítik a felhasználót az eszköz titkosítására).Quarantined = The device operating system does not enforce compliance (for example, Android devices do not force the user to encrypt the device). Ebben az esetben:In this case:

  • Az eszköz le lesz tiltva, ha a felhasználót feltételes hozzáférési házirend célozza meg.The device will be blocked if the user is targeted by a conditional access policy.

  • A vállalati portál vagy webes portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.The company portal or web portal will notify the user about any compliance issues.

További lépésekNext Steps

Egy eszköz megfelelőségi szabályzat létrehozása és telepítéseCreate and deploy a device compliance policy

További információSee also

A System Center Configuration Manager-szolgáltatásokhoz való hozzáférés kezeléseManage access to services in System Center Configuration Manager