Zarządzanie ustawieniami i funkcjami na urządzeniach przy użyciu zasad usługi Microsoft IntuneManage settings and features on your devices with Microsoft Intune policies

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Zasady usługi Microsoft Intune są grupami ustawień kontrolujących funkcje na komputerach i urządzeniach przenośnych.Microsoft Intune policies are groups of settings that control features on mobile devices and computers. Zasady możesz utworzyć za pomocą szablonów zawierających zalecane lub dostosowane ustawienia, a następnie wdrożyć je w grupach urządzeń lub użytkowników.You create policies by using templates that contain recommended or custom settings, and then you deploy them to device or user groups.

Typy zasadTypes of policies

Zasady usługi Intune można podzielić na następujące kategorie.Intune policies fall into the following categories. Używana kategoria wpływa na sposób tworzenia i wdrażania zasad.The category that you use affects how you create and deploy the policy.

  • Zasady konfiguracji: często są one używane do zarządzania ustawieniami zabezpieczeń i funkcjami na urządzeniach.Configuration policies: These are commonly used to manage security settings and features on your devices. Skorzystaj z informacji przedstawionych w tym temacie, aby dowiedzieć się więcej o tworzeniu i wdrażaniu tych zasad oraz poznać dostępne ustawienia.Use the information in this topic to learn about how to create and deploy these policies and to explore the available settings.
  • Zasady zgodności urządzeń: są to zasady definiujące reguły i ustawienia, z którymi urządzenie musi być zgodne, aby można je było uważać za spełniające zasady dostępu warunkowego.Device compliance policies: These define the rules and settings that a device must comply with in order to be considered compliant by conditional access polices. Zasady zgodności mogą być również wykorzystane do monitorowania i rozwiązywania kwestii związanych ze zgodnością urządzeń niezależnie od dostępu warunkowego.You can also use compliance policies to monitor and remediate the compliance of devices independent of conditional access. Aby uzyskać więcej informacji, zobacz Zasady zgodności urządzeń w usłudze Microsoft Intune.For details, see Device compliance policies in Microsoft Intune.
  • Zasady dostępu warunkowego: zasady te ułatwiają zabezpieczanie poczty e-mail i innych usług w oparciu o wybrane warunki.Conditional access polices: These policies help you secure email and other services, depending on conditions that you specify. Aby uzyskać szczegółowe informacje, zobacz Ograniczanie dostępu do poczty e-mail i usług O365 przy użyciu usługi Microsoft Intune.For details, see Restrict access to email and O365 services with Microsoft Intune.
  • Zasady rejestracji urządzeń firmowych: informacje na temat zasad rejestracji urządzeń firmowych można znaleźć w temacie Konfigurowanie zarządzania systemem iOS i komputerem Mac przy użyciu usługi Microsoft Intune.Corporate device enrollment policies: For information about corporate device enrollment policies, see Set up iOS and Mac management with Microsoft Intune.
  • Zasady dostępu do zasobów: te zasady działają razem, ułatwiając użytkownikom uzyskiwanie dostępu do plików i zasobów potrzebnych im do skutecznej pracy, niezależnie od miejsca, w którym się znajdują.Resource access policies: These policies work together to help your users gain access to the files and resources that they need to do their work successfully, wherever they are. Aby uzyskać więcej informacji, zobacz Zapewnianie dostępu do zasobów firmy przy użyciu usługi Microsoft Intune.For details, see Enable access to company resources with Microsoft Intune.

Aby uzyskać pełną listę zasad usługi Intune, zobacz Informacje o zasadach usługi Microsoft Intune.For a complete list of Intune policies, see Microsoft Intune policy reference.

Tworzenie zasad konfiguracjiCreate a configuration policy

  1. W konsoli administracyjnej usługi Microsoft Intune wybierz pozycję Zasady > Zasady konfiguracji > Dodaj.In the Microsoft Intune administration console, choose Policy > Configuration Policies > Add.

  2. Wybierz zasady, a następnie wybierz opcję użycia zalecanych ustawień zasad (jeśli jest dostępna; te ustawienia można zmienić później) lub utworzenia niestandardowych zasad z własnymi ustawieniami.Choose the policy that you want, choose to use the recommended settings for the policy (if available; you can change these settings later), or choose to create a custom policy with your own settings.

    Porada

    Aby uzyskać pomoc związaną z wyborem odpowiednich zasad, zobacz Informacje o zasadach usługi Microsoft Intune.For help choosing the right policy, see the Microsoft Intune policy reference.

  3. Gdy skończysz, wybierz pozycję Utwórz zasady.When you are ready, choose Create Policy.

  4. Na stronie Tworzenie zasad skonfiguruj nazwę i opcjonalny opis zasad.On the Create Policy page, configure a name and optional description for the policy.

  5. Skonfiguruj wymagane ustawienia zasad, a następnie wybierz pozycję Zapisz zasady.Configure the required policy settings, and then choose Save Policy.

    Jeśli potrzebujesz pomocy związanej z ustawieniami zasad, wybierz typ zasad z następującej listy:If you need help with any policy settings, choose your policy type from the following list:

  6. W oknie dialogowym z potwierdzeniem wybierz pozycję Tak, aby wdrożyć zasady teraz, lub wybierz pozycję Nie, aby utworzyć zasady bez ich wdrażania.In the confirmation dialog box, choose Yes to deploy the policy now, or choose No to create the policy without deploying it.

Możesz wyświetlić i edytować nowe zasady, przeglądając sekcje dla każdego typu zasad w obszarze roboczym Zasady.You can view and edit the new policy by browsing through the sections for each policy type in the Policy workspace.

W przypadku tworzenia zasad, które korzystają z zalecanych ustawień, nazwa nowych zasad jest kombinacją nazwy szablonu, daty i godziny.When you create a policy that uses the recommended settings, the name of the new policy is a combination of the template name, date, and time. Przy edytowaniu zasad nazwa jest aktualizowana, aby zawierała godzinę i datę edycji.When you edit the policy, the name is updated with the time and date of the edit.

Po utworzeniu zasad zwykle można wdrożyć je w co najmniej jednej grupie użytkowników lub urządzeń.After you create a policy, you will typically want to deploy it to one or more groups of users or devices.

Porada

Nie można wdrożyć wszystkich typów zasad.You don't deploy all policy types. Na przykład zasady zarządzania aplikacjami mobilnymi nie są wdrażane.For example, the mobile application management (MAM) policy is not deployed. Ten typ zasad jest w zamian kojarzony z aplikacją, która jest następnie wdrażana.This policy type is instead associated with an app, which you then deploy.

Wdrażanie zasad konfiguracjiDeploy a configuration policy

  1. W obszarze roboczym Zasady wybierz zasady do wdrożenia, a następnie wybierz pozycję Zarządzaj wdrożeniem.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. W oknie dialogowym Zarządzanie wdrażaniem :In the Manage Deployment dialog box:

    • Aby wdrożyć zasady, wybierz co najmniej jedną grupę, w której chcesz wdrożyć zasady, a następnie wybierz pozycję Dodaj > OK.To deploy the policy, select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Aby zamknąć okno dialogowe bez wdrażania zasad, wybierz pozycję Anuluj.To close the dialog box without deploying the policy, choose Cancel.

Po wybraniu wdrożonych zasad można wyświetlić więcej informacji dotyczących wdrożenia w dolnej części listy zasad.When you select a deployed policy, you can view further information about the deployment in the lower part of the policies list.

Zarządzanie zasadamiManage policies

  1. W konsoli administracyjnej usługi Microsoft Intune wybierz pozycję Zasady, a następnie wyszukaj i wybierz zasady, którymi chcesz zarządzać.In the Microsoft Intune administration console, choose Policy, and then browse to and select the policy that you want to manage.

  2. Wybierz jedno z następujących działań:Select one of the following actions:

  • Edytuj: otwiera właściwości dla wybranych zasad i umożliwia wprowadzenie zmian.Edit: Open the properties for the selected policy so that you can make changes.
  • Usuń: usuwa wybrane zasady.Delete: Delete the selected policy.
    Po usunięciu zasad są one usuwane ze wszystkich grup, w których zostały wdrożone.When you delete a policy, it is removed from all groups to which it was deployed.
  • Zarządzanie wdrażaniem: wybierz grupę, w której chcesz wdrożyć zasady, a następnie wybierz pozycję Dodaj.Manage Deployment: Select the group that you want to deploy the policy to, and then choose Add.

Często zadawane pytania dotyczące zasad usługi IntuneFrequently asked questions about Intune policies

Jak długo trwa pobieranie zasad lub aplikacji przeznaczonych dla urządzeń przenośnych po ich wdrożeniu?How long does it take for mobile devices to get a policy or apps after they have been deployed?

Po wdrożeniu zasad lub aplikacji usługa Intune natychmiast rozpoczyna próby powiadomienia urządzenia, które powinno zostać zaewidencjonowane przez usługę Intune.When a policy or an app is deployed, Intune immediately begins attempting to notify the device that it should check in with the Intune service. Trwa to zazwyczaj mniej niż pięć minut.This typically takes less than five minutes.

Jeśli urządzenie nie zostanie zaewidencjonowane w celu pobrania zasad po wysłaniu pierwszego powiadomienia, usługa Intune przeprowadzi trzy kolejne próby.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Jeśli urządzenie działa w trybie offline (na przykład zostało wyłączone lub nie zostało podłączone do sieci), może nie odbierać powiadomień.If the device is offline (for example, it is turned off or not connected to a network), it might not receive the notifications. W takim przypadku urządzenie pobierze zasady podczas następnego zaplanowanego zaewidencjonowania przy użyciu usługi Intune w następujący sposób:In this case, the device will get the policy on its next scheduled check-in with the Intune service as follows:

  • iOS i Mac OS X: co 6 godzin.iOS and Mac OS X: Every 6 hours.
  • Android: co 8 godzin.Android: Every 8 hours.
  • Windows Phone: co 8 godzin.Windows Phone: Every 8 hours.
  • Komputery z systemem Windows 8.1 i Windows 10 zarejestrowane jako urządzenia: co 8 godzin.Windows 8.1 and Windows 10 PCs enrolled as devices: Every 8 hours.

Jeśli urządzenie zostało właśnie zarejestrowane, częstotliwość zaewidencjonowania będzie większa:If the device has just enrolled, the check-in frequency will be more frequent, as follows:

  • iOS i Mac OS X: co 15 minut przez 6 godzin, a następnie co 6 godzin.iOS and Mac OS X: Every 15 minutes for 6 hours, and then every 6 hours.
  • Android: co 3 minuty przez 15 minut, następnie co 15 minut przez 2 godziny, a następnie co 8 godzin.Android: Every 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Windows Phone: co 5 minut przez 15 minut, następnie co 15 minut przez 2 godziny, a następnie co 8 godzin.Windows Phone: Every 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Komputery z systemem Windows zarejestrowane jako urządzenia: co 3 minuty przez 30 minut, a następnie co 8 godzin.Windows PCs enrolled as devices: Every 3 minutes for 30 minutes, and then every 8 hours.

Użytkownicy mogą także otwierać aplikację Portal firmy i synchronizować urządzenie, aby natychmiast w dowolnym momencie wyszukać zasady.Users can also open the Company Portal app and sync the device to immediately check for the policy anytime.

Jakie akcje mogą spowodować natychmiastowe wysłanie powiadomienia do urządzenia z usługi Intune?What actions cause Intune to immediately send a notification to a device?

Urządzenia są zaewidencjonowywane przy użyciu usługi Intune po otrzymaniu powiadomienia z poleceniem zaewidencjonowania lub podczas zaplanowanego zaewidencjonowania.Devices check in with Intune either when they receive a notification that tells them to check in or during their regularly scheduled check-in. Jeśli akcja, taka jak czyszczenie, blokowanie, resetowanie kodu dostępu, wdrażanie aplikacji, wdrażanie profilu (Wi-Fi, VPN, poczta e-mail itd.) lub wdrażanie zasad, zostanie rozpoczęta dla określonego urządzenia lub użytkownika, usługa Intune natychmiast podejmie próbę powiadomienia urządzenia o konieczności zaewidencjonowania w usłudze Intune w celu odbierania aktualizacji.When you target a device or user specifically with an action such as a wipe, lock, passcode reset, app deployment, profile deployment (Wi-Fi, VPN, email, etc.), or policy deployment, Intune will immediately begin trying to notify the device that it should check in with the Intune service to receive these updates.

Inne zmiany, takie jak zmiana informacji kontaktowych w Portalu firmy, nie powodują natychmiastowego wysłania powiadomienia do urządzeń.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Jeśli dla tego samego użytkownika lub urządzenia wdrożono wiele zasad, jak mogę zidentyfikować ustawienia, które zostaną zastosowane?If multiple policies are deployed to the same user or device, how do I know which settings will get applied?

Jeśli co najmniej dwie zasady są wdrażane dla tego samego użytkownika lub urządzenia, ocena ustawień do zastosowania odbywa się na poziomie indywidualnego ustawienia:When two or more policies are deployed to the same user or device, the evaluation for which setting is applied happens at the individual setting level:

  • Ustawienia zasad zgodności mają zawsze pierwszeństwo przed ustawieniami zasad konfiguracji.Compliance policy settings always have precedence over configuration policy settings.

  • Jeśli ocena dotyczy tego samego ustawienia w innych zasadach zgodności, zostanie zastosowane najbardziej restrykcyjne ustawienie zasad zgodności.The most restrictive compliance policy setting is applied if it is evaluated against the same setting in a different compliance policy.

  • Jeśli ustawienie zasad konfiguracji powoduje konflikt z ustawieniem w innych zasadach konfiguracji, ten konflikt zostanie wyświetlony w konsoli usługi Intune.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict will be displayed in the Intune console. Takie konflikty należy rozwiązać ręcznie.You must manually resolve such conflicts.

Co się stanie w przypadku wystąpienia konfliktu zasad zarządzania aplikacjami mobilnymi?What happens when mobile application management policies conflict with each other? Które z nich zostaną zastosowane w aplikacji?Which one will be applied to the app?

Wartości powodujące konflikt to najbardziej restrykcyjne ustawienia dostępne w zasadach zarządzania aplikacjami mobilnymi, z wyjątkiem pól wprowadzania liczb (służących na przykład do podejmowania prób wpisania kodu PIN przed zresetowaniem).Conflict values are the most restrictive settings available in a MAM policy, except for the number entry fields (like PIN attempts before reset). Pola wprowadzania liczb zostaną ustawione na wartości, który zostałyby użyte w przypadku utworzenia zasad zarządzania aplikacjami mobilnymi w konsoli przy użyciu opcji zalecanych ustawień.The number entry fields will be set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

Konflikty występują, jeśli dwa ustawienia zasad są takie same.Conflicts occur when two policy settings are the same. Można na przykład skonfigurować dwie identyczne zasady zarządzania aplikacjami różniące się jedynie ustawieniem kopiowania/wklejania.For example, you configured two MAM policies that are identical except for the copy/paste setting. W tym scenariuszu operacja kopiowania/wklejania zostanie ustawiona na najbardziej restrykcyjną wartość, ale pozostałe ustawienia będą stosowane zgodnie z konfiguracją.In this scenario, the copy/paste setting will be set to the most restrictive value, but the rest of the settings will be applied as configured.

Jeśli jedne zasady zostały wdrożone w aplikacji i obowiązują, a następnie wdrażane są drugie, pierwsze z nich będą mieć pierwszeństwo i będą nadal stosowane, a drugie spowodują wystąpienie konfliktu.If one policy is deployed to the app and takes effect, and then a second one is deployed, the first one will take precedence and stay applied, while the second shows in conflict. Jeśli zostaną one zastosowane w tym samym czasie, tj. żadne zasady nie będą mieć pierwszeństwa, i jedne, i drugie zasady będą w konflikcie.If they are both applied at the same time, meaning that there is no preceding policy, then they will both be in conflict. Wszystkie ustawienia powodujące konflikt zostaną ustawione na bardziej restrykcyjne wartości.Any conflicting settings will be set to the most restrictive values.

Co się stanie w przypadku konfliktu zasad niestandardowych systemu iOS?What happens when iOS custom policies conflict?

Usługa Intune nie oszacowuje ładunku plików konfiguracji firmy Apple lub niestandardowych zasad OMA-URI (Open Mobile Alliance Uniform Resource Identifier).Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) policy. Służy ona jedynie jako mechanizm dostarczania.It merely serves as the delivery mechanism.

Podczas wdrażania niestandardowych zasad upewnij się, że skonfigurowane ustawienia nie pozostają w konflikcie z zasadami zgodności, konfiguracji lub innymi zasadami niestandardowymi.When you deploy a custom policy, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. Jeśli wystąpią konflikty ustawień zasad niestandardowych, ustawienia będą stosowane w kolejności losowej.In the case of a custom policy with settings conflicts, the order in which settings are applied is random.

Co się stanie, gdy zasady zostaną usunięte lub nie będą już miały zastosowania?What happens when a policy is deleted or no longer applicable?

Usunięcie zasad lub usunięcie urządzenia z grupy, w której zostały wdrożone zasady, powoduje usunięcie zasad i ustawień z urządzenia zgodnie z następującymi listami.When you delete a policy, or you remove a device from a group to which a policy was deployed, the policy and settings will be removed from the device according to the following lists.

zarejestrowane urządzeniaEnrolled devices

  • Profile sieci Wi-Fi, sieci VPN, certyfikatu i poczty e-mail: te profile są usuwane ze wszystkich obsługiwanych zarejestrowanych urządzeń.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Wszystkie inne typy zasad:All other policy types:

    • Urządzenia z systemami Windows i Android: ustawienia nie są usuwane z urządzenia.Windows and Android devices: Settings are not removed from the device.
    • Urządzenia z systemem Windows Phone 8.1: następujące ustawienia są usuwane:Windows Phone 8.1 devices: The following settings are removed:

      • Wymagaj hasła do odblokowania urządzeń przenośnychRequire a password to unlock mobile devices
      • Zezwalaj na proste hasłaAllow simple passwords
      • Minimalna długość hasłaMinimum password length
      • Wymagany typ hasłaRequired password type
      • Wygaśnięcie hasła w dniachPassword expiration (days)
      • Pamiętaj historię hasełRemember password history
      • Liczba dopuszczalnych nieudanych logowań przed wyczyszczeniem danych z urządzeniaNumber of repeated sign-in failures to allow before the device is wiped
      • Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasłaMinutes of inactivity before password is required
      • Wymagany typ hasła — minimalna liczba zestawów znakówRequired password type – minimum number of character sets
      • Zezwalaj na używanie aparatuAllow camera
      • Wymagaj szyfrowania na urządzeniu przenośnymRequire encryption on mobile device
      • Zezwalaj na używanie magazynu wymiennegoAllow removable storage
      • Zezwalaj na używanie przeglądarki sieci WebAllow web browser
      • Zezwalaj na korzystanie ze sklepu z aplikacjamiAllow application store
      • Zezwalaj na przechwytywanie ekranuAllow screen capture
      • Zezwalaj na używanie funkcji geolokalizacjiAllow geolocation
      • Zezwalaj na konto MicrosoftAllow Microsoft account
      • Zezwalaj na kopiowanie i wklejanieAllow copy and paste
      • Zezwalaj na tethering Wi-FiAllow Wi-Fi tethering
      • Zezwalaj na automatyczne łączenie z bezpłatnymi punktami hotspot Wi-FiAllow automatic connection to free Wi-Fi hotspots
      • Zezwalaj na raportowanie informacji o punktach hotspot Wi-FiAllow Wi-Fi hotspot reporting
      • Zezwalaj na resetowanie do ustawień fabrycznychAllow factory reset
      • Zezwalaj na połączenia BluetoothAllow Bluetooth
      • Zezwalaj na komunikację NFCAllow NFC
      • Zezwalaj na połączenia Wi-FiAllow Wi-Fi
    • iOS: wszystkie ustawienia są usuwane, z wyjątkiem:iOS: All settings are removed, except:

      • Zezwalaj na roaming połączeń głosowychAllow voice roaming
      • Zezwalaj na roaming danychAllow data roaming
      • Zezwalaj na automatyczną synchronizację podczas roaminguAllow automatic synchronization while roaming

Komputery z systemem Windows z uruchomionym oprogramowaniem klienckim usługi IntuneWindows PCs running the Intune client software

Jak odświeżyć zasady na urządzeniu w celu zapewnienia ich aktualności (dotyczy wyłącznie komputerów z systemem Windows z uruchomionym oprogramowaniem klienckim usługi Intune)?How can I refresh the policies on a device to ensure that they are current (applies to Windows PCs running the Intune client software only)?

  1. W dowolnej grupie urządzeń wybierz urządzenia, na których chcesz odświeżyć zasady, a następnie wybierz pozycję Zadania zdalne > Odśwież zasady.In any device group, select the devices on which you want to refresh the policies, and then choose Remote Tasks > Refresh Policies.
  2. Kliknij pozycję Zadania zdalne w prawym dolnym rogu konsoli administracyjnej usługi Intune w celu sprawdzenia stanu zadania.Choose Remote Tasks in the lower-right corner of the Intune administration console to check the task status.

Gdzie mogę znaleźć pomoc w rozwiązywaniu problemów dotyczących zasad?Where can I find help troubleshooting policies?

Zobacz Rozwiązywanie problemów dotyczących zasad w usłudze Microsoft Intune.See Troubleshoot policies in Microsoft Intune.