Zasady zgodności urządzeń w usłudze Microsoft IntuneDevice compliance policies in Microsoft Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Czym jest zasada zgodności?What is a compliance policy?

Aby pomóc chronić dane firmy, należy się upewnić, że urządzenia używane do uzyskiwania dostępu do aplikacji oraz danych firmowych spełniają pewne reguły.To help protect company data, you need to make sure that the devices used to access company apps and data comply with certain rules. Te reguły mogą obejmować wymaganie użycia numeru PIN w celu uzyskania dostępu do urządzeń oraz szyfrowanie danych przechowywanych na urządzeniach.These rules might include using a PIN to access devices and encrypting data stored on devices. Zestaw takich reguł jest nazywany zasadami zgodności.A set of such rules is called a compliance policy.

Jak używać zasad zgodności?How should I use compliance policies?

Zasad zgodności można używać z zasadami dostępu warunkowego, aby zezwolić na dostęp do poczty e-mail i innych usług tylko tym urządzeniom, które spełniają reguły zasad zgodności.You can use compliance policies with conditional access policies to allow only devices that comply with compliance policy rules to access email and other services. Aby dowiedzieć się, jak dwa zbiory zasad mogą być używane razem, przeczytaj artykuł Ograniczanie dostępu do usługi poczty e-mail i usługi O365.To learn how the two policies can be used together, read the Restrict access to email and O365 services article.

Zasady zgodności mogą być również stosowane niezależnie od dostępu warunkowego.You can also use compliance policies independently of conditional access. Jeśli zasady zgodności są stosowane niezależnie, urządzenia docelowe są oceniane, po czym generowany jest raport z ich stanem zgodności.When you use compliance policies independently, the targeted devices are evaluated and reported with their compliance status. Na przykład może być potrzebny raport z liczbą urządzeń, które nie są szyfrowane, lub urządzeń, na których zdjęto zabezpieczenia systemu albo uzyskano dostęp do konta root.For example, you might want to report about how many devices are not encrypted, or which devices are jailbroken or rooted. Ale jeśli zasady zgodności są stosowane niezależnie, to nie istnieją żadne domyślne ograniczenia dostępu do zasobów firmowych.But when you use compliance policies independently, no access restrictions to company resources are in place.

Zasady zgodności wdraża się dla użytkowników.You deploy compliance policies to users. Gdy zasady zgodności są wdrażane dla użytkownika, sprawdzana jest zgodność urządzeń użytkownika.When a compliance policy is deployed to a user, the user's devices are checked for compliance. Aby uzyskać informacje o tym, ile czasu potrzeba na otrzymanie zasad przez urządzenia przenośne po wdrożeniu tych zasad, zobacz Zarządzanie ustawieniami i funkcjami urządzeń.To learn about how long it takes for mobile devices to get a policy after the policy is deployed, see Manage settings and features on your devices.

Poniższa tabela zawiera listę typów urządzeń, które są obsługiwane przez zasady zgodności.The following table lists the device types that compliance policies support. W tabeli opisano też sposób postępowania z niezgodnymi ustawieniami w przypadku, gdy zasady zgodności są używane wraz z zasadami dostępu warunkowego.The table also describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


Ustawienie zasadPolicy setting Windows 8.1 i nowszeWindows 8.1 and later System Windows Phone 8.1 lub nowszyWindows Phone 8.1 and later System iOS 8.0 i nowszeiOS 8.0 and later Android 4.0 i nowszeAndroid 4.0 and later
Samsung Knox Standard 4.0 i nowszeSamsung Knox Standard 4.0 and later
Konfiguracja kodu PIN lub hasłaPIN or password configuration SkorygowaneRemediated SkorygowaneRemediated SkorygowaneRemediated Poddane kwarantannieQuarantined
Szyfrowanie urządzeniaDevice encryption Nie dotyczyNot applicable SkorygowaneRemediated Skorygowane (przez ustawienie kodu PIN)Remediated (by setting PIN) Poddane kwarantannieQuarantined
Urządzenie ze złamanymi ograniczeniami lub z odblokowanym dostępemJailbroken or rooted device Nie dotyczyNot applicable Nie dotyczyNot applicable Poddane kwarantannie (to nie jest ustawienie)Quarantined (not a setting) Poddane kwarantannie (to nie jest ustawienie)Quarantined (not a setting)
Profil e-mailEmail profile Nie dotyczyNot applicable Nie dotyczyNot applicable Poddane kwarantannieQuarantined Nie dotyczyNot applicable
Minimalna wersja systemu operacyjnegoMinimum OS version Poddane kwarantannieQuarantined Poddane kwarantannieQuarantined Poddane kwarantannieQuarantined Poddane kwarantannieQuarantined
Maksymalna wersja systemu operacyjnegoMaximum OS version Poddane kwarantannieQuarantined Poddane kwarantannieQuarantined Poddane kwarantannieQuarantined Poddane kwarantannieQuarantined
Zaświadczanie o kondycji systemu WindowsWindows health attestation Poddane kwarantannie: Windows 10 i Windows 10 MobileQuarantined: Windows 10 and Windows 10 Mobile

Nie dotyczy: Windows 8.1Not applicable: Windows 8.1
Nie dotyczyNot applicable Nie dotyczyNot applicable Nie dotyczyNot applicable

Skorygowane — system operacyjny urządzenia wymusza zgodność.Remediated = The device operating system enforces compliance. (Na przykład użytkownik jest zmuszony do ustawienia kodu PIN).(For example, the user is forced to set a PIN.)

Poddane kwarantannie — system operacyjny urządzenia nie wymusza zgodności.Quarantined = The device operating system does not enforce compliance. (Na przykład urządzenie z systemem Android nie zmusza użytkownika do szyfrowania urządzenia). Gdy urządzenia nie są zgodne, zostaną wykonane następujące akcje:(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:

  • Urządzenie zostanie zablokowane, jeśli użytkownik podlega zasadom dostępu warunkowego.The device is blocked if a conditional access policy applies to the user.

  • Portal firmy powiadomi użytkownika o wszelkich problemach ze zgodnością.The company portal notifies the user about any compliance problems.

Następne krokiNext steps

Tworzenie zasad zgodności urządzeniaCreate a device compliance policy

Wdrażanie i monitorowanie zasad zgodności urządzeniaDeploy and monitor a device compliance policy

Zobacz teżSee also

Ograniczanie dostępu do usługi poczty e-mail i usługi O365Restrict access to email and O365 services