Acties configureren voor niet-compatibele apparaten in Intune

Voor apparaten die niet aan uw nalevingsbeleid of -regels voldoen, kunt u Acties voor niet-naleving toevoegen. Met deze functie configureert u een reeks chronologische acties, zoals het versturen van e-mailberichten naar eindgebruikers, en meer.

Overzicht

Elk nalevingsbeleid bevat standaard de actie voor niet-naleving van Apparaat als niet-compatibel markeren met een planning van nul dagen (0). Het resultaat van deze standaardactie is dat wanneer Intune een apparaat detecteert dat niet compatibel is, Intune het apparaat onmiddellijk als niet-compatibel markeert. Nadat een apparaat als niet-compatibel is gemarkeerd, kan Voorwaardelijke toegang van Azure Active Directory (AD) het apparaat vervolgens blokkeren.

Door acties voor niet-naleving te configureren, krijgt u meer flexibiliteit om te bepalen wat er moet gebeuren met niet-compatibele apparaten en wanneer u dit moet doen. U kunt er bijvoorbeeld voor kiezen het apparaat niet onmiddellijk te blokkeren en de gebruiker een respijtperiode te bieden om ervoor te zorgen dat het apparaat weer compatibel wordt.

Voor elke actie die u instelt, kunt u een planning configureren die bepaalt wanneer die actie van kracht wordt. De planning neemt een aantal dagen in beslag waarna het apparaat wordt gemarkeerd als niet-compatibel. U kunt ook meerdere exemplaren van een actie configureren. Wanneer u meerdere exemplaren van een actie in een beleid instelt, wordt de actie opnieuw uitgevoerd op die later geplande tijd als het apparaat niet-compatibel blijft.

Niet alle acties zijn beschikbaar voor alle platforms.

Beschikbare acties voor niet-naleving

Hieronder vindt u de beschikbare acties voor niet-naleving:

  • Apparaat markeren als niet-compatibel: Deze actie is standaard ingesteld voor elk nalevingsbeleid en heeft een planning van nul (0) dagen, waarbij apparaten direct worden gemarkeerd als niet-compatibel.

    Wanneer u de standaardplanning wijzigt, geeft u een respijtperiode op waarin een gebruiker problemen kan oplossen of zorgen dat het apparaat compatibel wordt zonder dat deze als niet-compatibel wordt gemarkeerd.

    Deze actie wordt ondersteund op alle platformen die door Intune worden ondersteund.

  • E-mail verzenden naar de eindgebruiker: Met deze actie wordt een e-mailmelding verzonden naar de gebruiker. Handel als volgt wanneer u deze actie inschakelt:

    • Selecteer een sjabloon voor meldingsberichten die door deze actie wordt verzonden. U moet Een sjabloon voor een meldingsbericht maken voordat u er eentje kunt toewijzen aan deze actie. Wanneer u de aangepaste melding maakt, past u de land-, onderwerp- en berichtin hoofdstijl van het bericht aan en kunt u het bedrijfslogo, de bedrijfsnaam en aanvullende contactgegevens opnemen.
    • U kunt ervoor kiezen om het bericht naar extra ontvangers te verzenden door een of meer van uw Azure AD-groepen te selecteren.

    Intune gebruikt het e-mailadres dat is gedefinieerd in het profiel van de eindgebruiker en niet user principal name (UPN). Als er geen gedefinieerd e-mailadres is gedefinieerd in het profiel van de gebruiker, verzendt Intune geen e-mailmelding. Wanneer het e-mailbericht wordt verzonden, geeft Intune meer informatie over het apparaat dat niet compatibel is in het e-mailbericht.

    Deze actie wordt ondersteund op alle platformen die door Intune worden ondersteund.

  • U kunt het niet-compatibele apparaat als volgt op afstand vergrendelen: Gebruik deze actie om een externe vergrendeling van een apparaat uit te brengen. De gebruiker wordt vervolgens gevraagd een pincode of wachtwoord in te voeren om het apparaat te ontgrendelen. Meer over de functie Extern vergrendelen.

    Deze actie wordt ondersteund op de volgende platforms:

    • Android-apparaatbeheerder
    • Android Enterprise:
      • Volledig beheerd
      • Toegewezen
      • Werkprofiel in bedrijfseigendom
      • Werkprofiel in persoonlijk eigendom
      • Kioskapparaten voor Android Enterprise
    • iOS/iPadOS
    • macOS
  • Het niet-compatibele apparaat buiten gebruik stellen: Met deze actie verwijdert u alle bedrijfsgegevens van het apparaat en verwijdert u het apparaat uit Intune-beheer.

    Deze actie wordt ondersteund op de volgende platforms:

    • Android-apparaatbeheerder
    • Android Enterprise:
      • Volledig beheerd
      • Toegewezen
      • Werkprofiel in bedrijfseigendom
      • Werkprofiel in persoonlijk eigendom
    • iOS/iPadOS
    • macOS
    • Windows 10

    Wanneer deze actie van toepassing is op een apparaat, wordt dat apparaat toegevoegd aan een lijst met apparaten in de beheerconsole bij Apparaten > Nalevingsbeleid > Niet-compatibele apparaten buiten gebruik stellen. Het apparaat wordt pas buiten gebruik gesteld wanneer een beheerder een expliciete actie uitvoert om het apparaat buiten gebruik te stellen.

    Voor het buiten gebruik stellen van een of meer apparaten in de lijst selecteert u de apparaten in de lijst en selecteert u vervolgens Geselecteerde apparaten buiten gebruik stellen. Ook kunt de volgende opties selecteren: Alle apparaten buiten gebruik stellen, Status Buiten gebruik stellen van alle apparaten wissen en De status Buiten gebruik stellen voor de geselecteerde apparaten wissen. Wanneer u de status Buiten gebruik stellen voor een apparaat wist, wordt het apparaat verwijderd uit de lijst met apparaten die buiten gebruik kunnen worden gesteld totdat de actie Het niet-compatibele apparaat buiten gebruik stellen weer op dat apparaat wordt toegepast.

    Meer informatie over het buiten gebruik stellen van apparaten.

  • Pushmelding verzenden naar eindgebruiker: Configureer deze actie voor het verzenden van een pushmelding over niet-naleving van een apparaat via de bedrijfsportal app of de Intune-app op het apparaat.

    Deze actie wordt ondersteund op de volgende platforms:

    • Android-apparaatbeheerder
    • Android Enterprise:
      • Volledig beheerd
      • Toegewezen
      • Werkprofiel in bedrijfseigendom
      • Werkprofiel in persoonlijk eigendom
    • iOS/iPadOS

    De pushmelding wordt voor het eerst verzonden wanneer een apparaat wordt ingecheckt bij Intune en wanneer is vastgesteld dat het apparaat niet compatibel is met het nalevingsbeleid. Wanneer een gebruiker de melding selecteert, wordt de bedrijfsportal-app of de Intune-app geopend en wordt er informatie weergegeven over waarom ze niet compatibel zijn. De gebruiker kan vervolgens actie ondernemen om het probleem op te lossen. De berichtgegevens over niet-naleving worden gegenereerd door Intune en kunnen niet worden aangepast.

    Belangrijk

    Intune, de bedrijfsportal-app en de Microsoft Intune-app kunnen niet garanderen dat er een pushmelding wordt afgeleverd. Meldingen kunnen na enkele uren vertraging worden weergegeven, of helemaal niet. Dit geldt ook wanneer gebruikers pushmeldingen hebben uitgeschakeld.

    Vertrouw niet op deze meldingsmethode voor dringende berichten.

    Elk exemplaar van de actie verzendt één keer een melding. Als u dezelfde melding opnieuw wilt verzenden vanuit een beleid, configureert u aanvullende exemplaren van de actie in dat beleid, elk met een andere planning.

    U kunt bijvoorbeeld de eerste actie voor nul dagen plannen en vervolgens een tweede exemplaar van de actie toevoegen dat op drie dagen is ingesteld. Door deze vertraging voor de tweede melding krijgt de gebruiker enkele dagen de tijd om het probleem op te lossen en de tweede melding te vermijden.

    Als u wilt voorkomen dat u gebruikers met te veel dubbele berichten spamt, controleert en stroomlijnt u welk nalevingsbeleid een pushmelding voor niet-naleving omvat en bekijkt u de planningen om te voorkomen dat de meldingen voor hetzelfde te vaak worden verzonden.

    Overweeg het volgende:

    • Voor één beleid dat meerdere exemplaren van een pushmelding voor dezelfde dag bevat, wordt slechts één melding voor die dag verzonden.

    • Wanneer meerdere nalevingsbeleidsregels dezelfde nalevingsvoorwaarden en de pushmeldingsactie met dezelfde planning bevatten, verzend Intune er op dezelfde dag meerdere meldingen naar hetzelfde apparaat.

Voordat u begint

U kunt acties voor niet-naleving toevoegen wanneer u nalevingsbeleid voor apparaten configureert of op een later tijdstip, door het beleid te bewerken. U kunt aan elk beleid extra acties toevoegen om aan uw behoeften te voldoen. Onthoud dat elk nalevingsbeleid automatisch de standaardactie voor niet-naleving bevat waarmee apparaten worden aangemerkt als niet-compatibel, waarbij een planning is ingesteld op nul dagen.

Wanneer u nalevingsbeleid gebruikt om toegang tot bedrijfsresources door apparaten te blokkeren, moet voorwaardelijke toegang voor Azure AD zijn ingesteld. Zie Voorwaardelijke toegang in Azure Active Directory of Gebruikelijke manieren om voorwaardelijke toegang met Intune te gebruiken voor instructies.

Zie de volgende platform-specifieke richtlijnen om een nalevingsbeleid voor apparaten te maken:

Een sjabloon voor een meldingsbericht maken

Als u e-mail naar uw gebruikers wilt verzenden, maakt u een sjabloon voor een meldingsbericht en koppelt u deze aan uw nalevingsbeleid als een actie voor niet-naleving. Wanneer een apparaat vervolgens niet compatibel is, worden de gegevens die u in de sjabloon optreedt, weergegeven in de e-mail die naar uw gebruikers wordt verzonden.

Een sjabloon voor een meldingsbericht kan meerdere berichten bevatten die elk zijn opgegeven voor een andere landinstelling. Er moet één local worden opgegeven als de standaardinstelling.

Wanneer u meerdere berichten en landtalen opgeeft, ontvangen niet-compatibele eindgebruikers het juiste gelokaliseerde bericht op basis van hun O365-voorkeurstaal. Intune verzendt het standaardbericht naar gebruikers die geen voorkeurstaal hebben ingesteld of wanneer de sjabloon geen specifiek bericht voor hun landinstelling bevat.

De sjabloon maken

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer (Eindpuntbeveiliging > Apparaatnaleving > Meldingen > Melding maken).

  3. Configureer de volgende instellingen op de pagina Basisinformatie:

    • Naam: geef de sjabloon een gebruiksvriendelijke naam om u te helpen deze te identificeren.
    • E-mailkoptekst - Bedrijfslogo opnemen (standaardinstelling = Inschakelen): het logo dat u uploadt als onderdeel van de huisstijl voor de bedrijfsportal, zal worden gebruikt voor e-mailsjablonen. Zie Aanpassing bedrijfshuisstijl voor meer informatie over de huisstijl voor de bedrijfsportal.
    • E-mailvoettekst - Bedrijfsnaam opnemen (standaardinstelling = Inschakelen)
    • E-mailvoettekst - Contactgegevens opnemen (standaardinstelling = Inschakelen)
    • Koppeling naar website van bedrijfsportal (standaardinstelling = Uitschakelen): wanneer deze optie is ingesteld op Inschakelen, bevat het e-mailbericht een koppeling naar de Bedrijfsportalwebsite.

    Voorbeeld van de basispagina voor een meldingsbericht in Intune

    Selecteer Volgende om door te gaan.

  4. Configureer op de pagina sjablonen voor meldingsberichten een of meer berichten. Geef voor elk bericht de volgende details op:

    • Locale
    • Onderwerp
    • Berichttekst

    Voordat u doorgaat, moet u voor een van de berichten het selectievakje Is Default in. Er kan slechts één bericht als standaard worden ingesteld. Als u een bericht wilt verwijderen, selecteert u het beletselteken (...) en vervolgens Verwijderen.

    Voorbeeld van de temmplate-pagina Meldingsbericht in Intune

    Selecteer Volgende om door te gaan.

  5. Controleer onder Controleren en maken de configuraties, zodat u zeker weet dat de sjabloon voor het meldingsbericht gereed is voor gebruik. Selecteer Maken om de melding te voltooien.

Meldingen weergeven en bewerken

Meldingen die zijn gemaakt, zijn beschikbaar op de pagina Nalevingsbeleid > Meldingen. Op de pagina kunt u een melding selecteren om de configuratie ervan weer te geven en:

  • Een voorbeeld van het e-mailbericht verzenden selecteren om een voorbeeld van de e-mailmelding naar het account te verzenden dat u hebt gebruikt om u aan te melden bij Intune.

    Als u een voorbeeld van het e-mailbericht wilt verzenden, moet uw account machtigingen hebben die gelijk zijn aan die van de volgende Azure AD-groepen of Intune-rollen: Globale beheerder van Azure AD, Beheerder van Intune (beheerder van Intune Azure AD Intune-service) of beleids- en profielbeheerder van Intune.

  • Bewerken voor Basisinformatie of Bereiktags selecteren om een wijziging aan te brengen.

Acties voor niet-naleving toevoegen

Wanneer u een nalevingsbeleid voor apparaten maakt, maakt Intune automatisch een actie voor niet-naleving. Als een apparaat niet voldoet aan uw nalevingsbeleid, markeert deze actie het apparaat als niet-compatibel. U kunt aanpassen hoe lang het apparaat wordt gemarkeerd als niet compatibel. Deze actie kan niet worden verwijderd.

U kunt optionele acties toevoegen wanneer u een nalevingsbeleid maakt of wanneer u een bestaand beleid bijwerkt.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer Apparaten > Nalevingsbeleid > Beleid, selecteer een van uw beleidsregels en selecteer Eigenschappen.

    Heeft u nog geen beleid? Maak een beleid voor een Android-, iOS-, Windows- platform of een ander platform.

    Notitie

    Apparaten die worden beheerd door partners voor apparaatnaleving van derden waarop apparaatgroepen zijn gericht, kunnen op dit moment geen nalevingsacties ontvangen.

  3. Selecteer Acties voor niet-naleving > Toevoegen.

  4. Selecteer uw actie:

    • E-mail verzenden naar eindgebruikers: Wanneer het apparaat niet compatibel is, kunt u de gebruiker een e-mail sturen. Ook:

      • De berichtsjabloon kiezen die u eerder hebt gemaakt
      • Eventuele extra ontvangers invoeren door groepen te selecteren
    • U kunt het niet-compatibele apparaat als volgt op afstand vergrendelen: Als het apparaat niet compatibel is, vergrendelt u het apparaat. De gebruiker moet een pincode of wachtwoord invoeren om het apparaat te ontgrendelen.

    • Het niet-compatibele apparaat buiten gebruik stellen: Wanneer het apparaat niet compatibel is, verwijdert u alle bedrijfsgegevens van het apparaat en verwijdert u het apparaat uit Intune-beheer.

    • Pushmelding verzenden naar eindgebruiker: Configureer deze actie voor het verzenden van een pushmelding over niet-naleving van een apparaat via de bedrijfsportal app of de Intune-app op het apparaat.

  5. Een planning configureren: Voer het aantal dagen (0 tot 365) na niet-naleving in voor het activeren van de actie op apparaten van gebruikers. Na deze respijtperiode kunt u een beleid voor voorwaardelijke toegang afdwingen. Als u 0 (nul) dagen invoert, wordt de voorwaardelijke toegang onmiddellijk van kracht. Als bijvoorbeeld een apparaat niet-compatibel is, gebruikt u voorwaardelijke toegang om onmiddellijk toegang tot e-mail, SharePoint en andere organisatieresources te blokkeren.

    Wanneer u een compliancebeleid maakt, wordt de actie Het apparaat als niet-compatibel markeren automatisch gemaakt en ingesteld op 0 dagen (onmiddellijk). Met deze actie wordt het apparaat onmiddellijk als niet-compatibel markeert wanneer het apparaat incheckt bij Intune en het beleid evalueert, als het niet aan dat beleid voldoet. Als de client op een later tijdstip incheckt na het oplossen van de problemen die leiden tot niet-naleving, wordt de status bijgewerkt naar de nieuwe nalevingsstatus. Als u voorwaardelijke toegang gebruikt, zijn deze beleidsregels ook van toepassing zodra een apparaat is gemarkeerd als niet-compatibel. Als u een respijtperiode wilt instellen om een voorwaarde van niet-naleving te herstellen voordat het apparaat wordt gemarkeerd als niet-compatibel, wijzigt u de planning voor de actie Apparaat als niet-compatibel markeren.

    In uw compliancebeleid wilt u bijvoorbeeld ook de gebruiker op de hoogte stellen. U kunt de actie E-mail verzenden naar de eindgebruiker toevoegen. In de actie E-mail verzenden stelt u de Planning in op twee dagen. Als het apparaat of de eindgebruiker op de tweede dag nog steeds wordt beoordeeld als niet-compatibel, wordt uw e-mail op de tweede dag verzonden. Als u de gebruiker op de vijfde dag nog een keer wilt mailen over de niet-compatibele status, voegt u nog een actie toe en stelt u de Planning in op vijf dagen.

    Voor meer informatie over compliance en de ingebouwde acties, raadpleegt u het complianceoverzicht.

  6. Wanneer u klaart bent, selecteert u Toevoegen > OK om uw wijzigingen op te slaan.

Volgende stappen

Controleer uw beleidsregels.