Ustawienia zasad zgodności dla urządzeń z systemem iOS w usłudze Microsoft IntuneCompliance policy settings for iOS devices in Microsoft Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Ustawienia zasad opisane w tym temacie dotyczą urządzeń z systemem iOS w wersji 8.0 lub nowszej.The policy settings described in this topic apply to devices running iOS 8.0 and later.

Jeśli szukasz informacji o innych platformach, wybierz jedną z następujących opcji:If you are looking for information about other platforms, select one of the following:

Ustawienia zabezpieczeń systemuSystem security settings

HasłoPassword

  • Wymagaj hasła do odblokowania urządzeń przenośnych: ustaw tę opcję na wartość Tak, aby wymagać od użytkowników podania hasła przed uzyskaniem dostępu do swoich urządzeń.Require a password to unlock mobile devices: Set this to Yes to require the user to enter a password before they can access their device. Urządzenia z systemem iOS używające haseł są szyfrowane.iOS devices that use a password are encrypted.

  • Zezwalaj na proste hasła: ustaw tę opcję na wartość Tak, aby zezwolić użytkownikom na tworzenie prostych haseł, takich jak 1234 lub 1111.Allow simple passwords: Set this to Yes to let the user create a simple password like 1234 or 1111.

  • Minimalna długość hasła: Określ minimalną liczbę cyfr lub znaków, które musi zawierać hasło użytkownika.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Wymagany typ hasła: określ, czy użytkownicy muszą utworzyć hasła alfanumeryczne czy też numeryczne.Required password type: Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Minimalna liczba zestawów znaków: jeśli parametr Wymagany typ hasła ma wartość Alfanumeryczne, ustawienie to określa minimalną liczbę zestawów znaków użytych w haśle.Minimum number of character sets: If you set Required password type to Alphanumeric, use this setting to specify the minimum number of character sets that the password must have. Są cztery zestawy znaków:The four character sets are:

    • Małe literyLowercase letters
    • Wielkie literyUppercase letters
    • SymboleSymbols
    • LiczbyNumbers

    Ustawienie większej liczby spowoduje wymaganie wprowadzenia bardziej skomplikowanego hasła przez użytkownika.Setting a higher number will require the user to create a password that is more complex.

    W przypadku urządzeń z systemem iOS to ustawienie oznacza liczbę znaków specjalnych (na przykład !, #, &), które muszą znaleźć się w haśle.For iOS devices, this setting refers to the number of special characters (for example, !, #, &) that must be included in the password.

  • Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła: określ czas bezczynności, po którym użytkownik musi ponownie wprowadzić swoje hasło.Minutes of inactivity before password is required: Specify the idle time before the user must reenter their password.

  • Wygaśnięcie hasła (dni): wybierz liczbę dni, po których wygasa hasło użytkownika i należy utworzyć nowe.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Pamiętaj historię haseł: użyj tego ustawienia w połączeniu z ustawieniem Zapobiegaj ponownemu używaniu poprzednich haseł, aby uniemożliwić użytkownikowi ponowne używanie wcześniej utworzonych haseł.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Zapobiegaj ponownemu używaniu poprzednich haseł: jeśli jest zaznaczona opcja Pamiętaj historię haseł, określ liczbę uprzednio używanych haseł, które nie mogą być ponownie używane.Prevent reuse of previous passwords: If you selected Remember password history, specify the number of previously used passwords that cannot be reused.

  • Wymagaj hasła, gdy urządzenie powraca ze stanu bezczynności: tego ustawienia należy używać razem z ustawieniem Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła.Require a password when the device returns from an idle state: Use this setting together with the in the Minutes of inactivity before password is required setting. Użytkownik otrzyma monit o wprowadzenie hasła w celu uzyskania dostępu do urządzenia, które było nieaktywne przez czas określony w ustawieniu Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

Profil e-mailEmail profile

  • Konto e-mail musi być zarządzane przez usługę Intune: jeśli ta opcja została ustawiona na Tak, urządzenie musi używać profilu poczty e-mail wdrożonego na urządzeniu.Email account must be managed by Intune: When this option is set to Yes, the device must use the email profile deployed to the device. Urządzenie jest uznawane za niezgodne w następujących sytuacjach:The device is considered noncompliant in the following situations:

    • Profil poczty e-mail jest wdrażany w innej grupie użytkowników niż grupa, której dotyczą zasady zgodności.The email profile is deployed to a user group other than the user group that the compliance policy targets.
    • Użytkownik skonfigurował już na urządzeniu konto e-mail zgodne z profilem poczty e-mail usługi Intune wdrożonym na urządzeniu.The user has already set up an email account on the device that matches the Intune email profile deployed to the device. Usługa Intune nie może zastąpić profilu określonego przez użytkownika i dlatego nie może nim zarządzać.Intune cannot overwrite the user-provisioned profile, and therefore cannot manage it. W celu zapewnienia zgodności użytkownik musi usunąć istniejące ustawienia poczty e-mail.To ensure compliance, the user must remove the existing email settings. Umożliwi to usłudze Intune zainstalowanie zarządzanego profilu poczty e-mail.Then, Intune can install the managed email profile.
  • Wybierz profil poczty e-mail, który ma być zarządzany przez usługę Intune: jeśli zaznaczona jest opcja Konto e-mail musi być zarządzane przez usługę Intune, kliknij pozycję Wybierz, aby określić profil poczty e-mail usługi Intune.Select the email profile that must be managed by Intune: If the Email account must be managed by Intune setting is selected, choose Select to specify the Intune email profile. Ten profil poczty e-mail musi znajdować się na urządzeniu.The email profile must be present on the device.

    Aby uzyskać szczegółowe informacje na temat profilów poczty e-mail, zobacz Konfigurowanie dostępu do firmowej poczty e-mail przy użyciu profilów poczty e-mail w usłudze Microsoft Intune.For details about email profiles, see Configure access to corporate email using email profiles with Microsoft Intune.

Ustawienia kondycji urządzeniaDevice health settings

  • Nie zezwalaj na zdjęcie zabezpieczeń systemu ani na uzyskanie dostępu do konta root: w przypadku włączenia tego ustawienia urządzenia ze zdjętymi zabezpieczeniami systemu nie będą zgodne.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices will not be compliant.

Właściwości urządzeniaDevice properties

  • Wymagana minimalna wersja systemu operacyjnego: jeśli urządzenie nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, będzie zgłaszane jako niezgodne.Minimum OS required: When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Zostanie wyświetlony link ze wskazówkami dotyczącymi uaktualniania.A link with information on how to upgrade appears. Użytkownik może wybrać opcję uaktualnienia urządzenia,The user can choose to upgrade their device. co umożliwi korzystanie z zasobów firmy.After that, they can access company resources.

  • Dozwolona maksymalna wersja systemu operacyjnego: jeśli urządzenie korzysta z wersji systemu operacyjnego nowszej niż określona w regule, powoduje to zablokowanie dostępu do zasobów firmy i wyświetlenie monitu o kontakt z administratorem IT. Do momentu zmiany reguły dopuszczającej daną wersję systemu operacyjnego urządzenie nie może być stosowane do uzyskiwania dostępu do zasobów firmy.Maximum OS version allowed: When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.