Typowe pytania i odpowiedzi związane z zasadami i profilami urządzeń w usłudze Microsoft IntuneCommon questions and answers with device policies and profiles in Microsoft Intune

Uzyskaj odpowiedzi na pytania często zadawane podczas pracy z zasadami i profilami urządzeń w usłudze Intune.Get answers to common questions when working with device profiles and policies in Intune. Ten artykuł zawiera także listę interwałów czasu zaewidencjonowania, dalsze szczegóły dotyczące konfliktów i inne informacje.This article also lists the check-in time intervals, provides more detains on conflicts, and more.

Jak długo trwa pobieranie zasad, profilu lub aplikacji na urządzenia po ich przypisaniu?How long does it take for devices to get a policy, profile, or app after they are assigned?

Usługa Intune powiadamiania urządzenie o zaewidencjonowaniu w usłudze Intune.Intune notifies the device to check in with the Intune service. Czasy powiadomień są różne, w tym od powiadomienia natychmiast do powiadomienia za kilka godzin.The notification times vary, including immediately up to a few hours. Te czasy powiadomień różnią się również między platformami.These notification times also vary between platforms.

Jeśli urządzenie nie zostanie zaewidencjonowane w celu pobrania zasad lub profilu po pierwszym powiadomieniu, usługa Intune przeprowadzi trzy kolejne próby.If a device doesn't check in to get the policy or profile after the first notification, Intune makes three more attempts. Urządzenie w trybie offline (np. wyłączone lub niepodłączone do sieci) może nie odbierać powiadomień.An offline device, such as turned off, or not connected to a network, may not receive the notifications. W takim przypadku urządzenie pobiera zasady lub profil podczas następnego zaplanowanego ewidencjonowania przy użyciu usługi Intune.In this case, the device gets the policy or profile on its next scheduled check-in with the Intune service. Ta sama zasada dotyczy sprawdzeń pod kątem braku zgodności, w tym urządzeń, które przechodzą ze stanu zgodności do stanu niezgodności.The same applies to checks for non-compliance, including devices that move from a compliant to a non-compliant state.

Szacowane częstotliwości:Estimated frequencies:

PlatformaPlatform Cykl odświeżaniaRefresh cycle
iOS/iPadOSiOS/iPadOS Co około 8 godzinAbout every 8 hours
macOSmacOS Co około 8 godzinAbout every 8 hours
AndroidAndroid Co około 8 godzinAbout every 8 hours
Komputery z systemem Windows 10 zarejestrowane jako urządzeniaWindows 10 PCs enrolled as devices Co około 8 godzinAbout every 8 hours
Windows PhoneWindows Phone Co około 8 godzinAbout every 8 hours
Windows 8.1Windows 8.1 Co około 8 godzinAbout every 8 hours

Jeśli urządzenie zostało ostatnio zarejestrowane, ewidencjonowanie zgodności, niezgodności i konfiguracji jest uruchamiane częściej, co jest szacowane w następujący sposób:If the device recently enrolled, the compliance, non-compliance, and configuration check-in runs more frequently, which is estimated at:

PlatformaPlatform CzęstotliwośćFrequency
iOS/iPadOSiOS/iPadOS Co 15 minut przez 1 godzinę, a następnie co około 8 godzinEvery 15 minutes for 1 hour, and then around every 8 hours
macOSmacOS Co 15 minut przez 1 godzinę, a następnie co około 8 godzinEvery 15 minutes for 1 hour, and then around every 8 hours
AndroidAndroid Co 3 minuty przez 15 minut, następnie co 15 minut przez 2 godziny, a następnie co około 8 godzinEvery 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then around every 8 hours
Komputery z systemem Windows 10 zarejestrowane jako urządzeniaWindows 10 PCs enrolled as devices Co 3 minuty przez 15 minut, następnie co 15 minut przez 2 godziny, a następnie co około 8 godzinEvery 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then around every 8 hours
Windows PhoneWindows Phone Co 5 minut przez 15 minut, następnie co 15 minut przez 2 godziny, a następnie co około 8 godzinEvery 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then around every 8 hours
Windows 8.1Windows 8.1 Co 5 minut przez 15 minut, następnie co 15 minut przez 2 godziny, a następnie co około 8 godzinEvery 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then around every 8 hours

Użytkownicy mogą w dowolnym momencie otworzyć aplikację Portal firmy i wybrać pozycję Ustawienia > Synchronizacja, aby natychmiast wyszukać aktualizacje zasad lub profilów.At any time, users can open the Company Portal app, Settings > Sync to immediately check for policy or profile updates.

Jakie akcje mogą spowodować natychmiastowe wysłanie powiadomienia do urządzenia z usługi Intune?What actions cause Intune to immediately send a notification to a device?

Istnieją różne akcje wyzwalające powiadomienie, takie jak przypisanie (lub cofnięcie przypisania), zaktualizowanie lub usunięcie zasad, profilu lub aplikacji.There are different actions that trigger a notification, such as when a policy, profile, or app is assigned (or unassigned), updated, deleted, and so on. Czasy tych akcji różnią się w zależności od platformy.These action times vary between platforms.

Urządzenia są zaewidencjonowywane przy użyciu usługi Intune po otrzymaniu powiadomienia z poleceniem zaewidencjonowania lub podczas zaplanowanego zaewidencjonowania.Devices check in with Intune when they receive a notification to check in, or during the scheduled check-in. Jeśli akcja, taka jak blokowanie, resetowanie kodu dostępu, przypisywanie aplikacji, profilu lub zasad, została rozpoczęta dla określonego urządzenia lub użytkownika, usługa Intune natychmiast powiadamia urządzenie o konieczności jego zaewidencjonowania w celu odebrania tych aktualizacji.When you target a device or user with an action, such as lock, passcode reset, app, profile or policy assignment, then Intune immediately notifies the device to check in to receive these updates.

Inne zmiany, takie jak zmiana informacji kontaktowych w aplikacji Portal firmy, nie powodują natychmiastowego wysłania powiadomienia do urządzeń.Other changes, such as revising the contact information in the Company Portal app, don't cause an immediate notification to devices.

Ustawienia zasad lub profilu są stosowane podczas każdego zaewidencjonowania.The settings in the policy or profile are applied at every check-in. Pomocnym zasobem może być wpis w blogu dotyczący odświeżania zasad oprogramowania MDM w systemie Windows 10.The Windows 10 MDM policy refresh blog post may be a good resource.

Jeśli do tego samego użytkownika lub urządzenia przypisano wiele zasad, jak mogę zidentyfikować ustawienia do zastosowania?If multiple policies are assigned to the same user or device, how do I know which settings gets applied?

Jeśli co najmniej dwie zasady zostały przypisane do tego samego użytkownika lub urządzenia, ustawienie jest stosowane na poziomie indywidualnego ustawienia:When two or more policies are assigned to the same user or device, then the setting that applies happens at the individual setting level:

  • Ustawienia zasad zgodności mają zawsze pierwszeństwo przed ustawieniami profilu konfiguracji.Compliance policy settings always have precedence over configuration profile settings.

  • Jeśli ocena zasad zgodności dotyczy tego samego ustawienia w innych zasadach zgodności, zostanie zastosowane najbardziej restrykcyjne ustawienie zasad zgodności.If a compliance policy evaluates against the same setting in another compliance policy, then the most restrictive compliance policy setting applies.

  • Jeśli ustawienie zasad konfiguracji powoduje konflikt z ustawieniem w innych zasadach konfiguracji, ten konflikt jest wyświetlany w usłudze Intune.If a configuration policy setting conflicts with a setting in another configuration policy, this conflict is shown in Intune. Należy ręcznie rozwiązać te konflikty.Manually resolve these conflicts.

Co się dzieje, gdy zasady ochrony aplikacji powodują konflikt?What happens when app protection policies conflict with each other? Które z nich są stosowane w aplikacji?Which one is applied to the app?

Wartości powodujące konflikt to najbardziej restrykcyjne ustawienia dostępne w zasadach ochrony aplikacji, z wyjątkiem pól wprowadzania liczb, takich jak liczba prób wpisania numeru PIN przed zresetowaniem.Conflict values are the most restrictive settings available in an app protection policy except for the number entry fields, such as PIN attempts before reset. Pola wprowadzania liczb są ustawiane na wartości, który zostałyby użyte w przypadku utworzenia zasad zarządzania aplikacjami mobilnymi przy użyciu opcji zalecanych ustawień.The number entry fields are set the same as the values, as if you created a MAM policy using the recommended settings option.

Konflikty występują, jeśli dwa ustawienia profilów są takie same.Conflicts happen when two profile settings are the same. Można na przykład skonfigurować dwie identyczne zasady zarządzania aplikacjami różniące się jedynie ustawieniem kopiowania/wklejania.For example, you configured two MAM policies that are identical except for the copy/paste setting. W tym scenariuszu operacja kopiowania/wklejania jest ustawiana na najbardziej restrykcyjną wartość, ale pozostałe ustawienia są stosowane zgodnie z konfiguracją.In this scenario, the copy/paste setting is set to the most restrictive value, but the rest of the settings are applied as configured.

Zasady są wdrażane w aplikacji i zaczynają obowiązywać.A policy is deployed to the app and takes effect. Następuje wdrożenie drugich zasad.A second policy is deployed. W tym scenariuszu pierwsze zasady mają pierwszeństwo i są nadal stosowane.In this scenario, the first policy takes precedence, and stays applied. Drugie zasady powodują wystąpienie konfliktu.The second policy shows a conflict. Jeśli obydwie zasady zostaną zastosowane w tym samym czasie, tj. żadne zasady nie będą mieć pierwszeństwa, i jedne, i drugie zasady są w konflikcie.If both are applied at the same time, meaning that there isn't preceding policy, then both are in conflict. Wszystkie ustawienia powodujące konflikt są ustawiane na bardziej restrykcyjne wartości.Any conflicting settings are set to the most restrictive values.

Co się stanie w przypadku konfliktu zasad niestandardowych systemu iOS/iPadOS?What happens when iOS/iPadOS custom policies conflict?

Usługa Intune nie ocenia ładunku plików konfiguracji firmy Apple lub niestandardowych zasad OMA-URI (Open Mobile Alliance Uniform Resource Identifier).Intune doesn't evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) policy. Służy ona jedynie jako mechanizm dostarczania.It merely serves as the delivery mechanism.

Podczas przypisywania niestandardowych zasad potwierdź, że skonfigurowane ustawienia nie pozostają w konflikcie z zasadami zgodności, konfiguracji lub innymi zasadami niestandardowymi.When you assign a custom policy, confirm that the configured settings don't conflict with compliance, configuration, or other custom policies. Jeśli zasady niestandardowe i ich ustawienia wchodzą w konflikt, ustawienia zostaną zastosowane losowo.If a custom policy and its settings conflict, then the settings are applied randomly.

Co się stanie, gdy profil zostanie usunięty lub nie będzie już miał zastosowania?What happens when a profile is deleted or no longer applicable?

Usunięcie profilu lub usunięcie urządzenia z grupy zawierającej profil powoduje usunięcie profilu i ustawień z urządzenia, jak opisano poniżej:When you delete a profile, or you remove a device from a group that has the profile, then the profile and settings are removed from the device as described:

  • Profile sieci Wi-Fi, sieci VPN, certyfikatu i poczty e-mail: te profile są usuwane ze wszystkich obsługiwanych zarejestrowanych urządzeń.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.

  • Wszystkie pozostałe typy profilów:All other profile types:

    • Urządzenia z systemami Windows i Android: ustawienia nie są usuwane z urządzeniaWindows and Android devices: Settings aren't removed from the device

    • Urządzenia z systemem Windows Phone 8.1: Następujące ustawienia zostaną usunięte:Windows Phone 8.1 devices: The following settings are removed:

      • Wymagaj hasła do odblokowania urządzeń przenośnychRequire a password to unlock mobile devices
      • Zezwalaj na proste hasłaAllow simple passwords
      • Minimalna długość hasłaMinimum password length
      • Wymagany typ hasłaRequired password type
      • Wygaśnięcie hasła w dniachPassword expiration (days)
      • Pamiętaj historię hasełRemember password history
      • Liczba dopuszczalnych nieudanych logowań przed wyczyszczeniem danych z urządzeniaNumber of repeated sign-in failures to allow before the device is wiped
      • Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasłaMinutes of inactivity before password is required
      • Wymagany typ hasła — minimalna liczba zestawów znakówRequired password type – minimum number of character sets
      • Zezwalaj na używanie aparatuAllow camera
      • Wymagaj szyfrowania na urządzeniu przenośnymRequire encryption on mobile device
      • Zezwalaj na używanie magazynu wymiennegoAllow removable storage
      • Zezwalaj na używanie przeglądarki sieci WebAllow web browser
      • Zezwalaj na korzystanie ze sklepu z aplikacjamiAllow application store
      • Zezwalaj na przechwytywanie ekranuAllow screen capture
      • Zezwalaj na używanie funkcji geolokalizacjiAllow geolocation
      • Zezwalaj na konto MicrosoftAllow Microsoft account
      • Zezwalaj na kopiowanie i wklejanieAllow copy and paste
      • Zezwalaj na tethering Wi-FiAllow Wi-Fi tethering
      • Zezwalaj na automatyczne łączenie z bezpłatnymi punktami hotspot Wi-FiAllow automatic connection to free Wi-Fi hotspots
      • Zezwalaj na raportowanie informacji o punktach hotspot Wi-FiAllow Wi-Fi hotspot reporting
      • Zezwalaj na czyszczenieAllow wipe
      • Zezwalaj na połączenia BluetoothAllow Bluetooth
      • Zezwalaj na komunikację NFCAllow NFC
      • Zezwalaj na połączenia Wi-FiAllow Wi-Fi
    • iOS/iPadOS: wszystkie ustawienia są usuwane, z wyjątkiem:iOS/iPadOS: All settings are removed, except:

      • Zezwalaj na roaming połączeń głosowychAllow voice roaming
      • Zezwalaj na roaming danychAllow data roaming
      • Zezwalaj na automatyczną synchronizację podczas roaminguAllow automatic synchronization while roaming

Profil ograniczeń urządzenia został zmieniony, ale zmiany nie zostały zastosowaneI changed a device restriction profile, but the changes haven't taken effect

Po ustawieniu urządzenia z systemem Windows Phone nie zezwalają na obniżenie bezpieczeństwa zasad zabezpieczeń przy użyciu usługi MDM lub EAS.Once set, Windows Phone devices don't allow security policies set using MDM or EAS to be reduced in security. Na przykład opcja Minimalna liczba znaków hasła została ustawiona na wartość 8.For example, you set a Minimum number of character password to 8. Spróbuj zmniejszyć jej wartość do 4.You try to reduce it to 4. Bardziej restrykcyjny profil został już zastosowany do urządzenia.The more restrictive profile is already applied to the device.

Aby zmienić wartość na obniżającą poziom zabezpieczeń profilu, zresetuj zasady zabezpieczeń.To change the profile to a less secure value, then reset security policies. Na przykład w systemie Windows 8.1 na pulpicie szybko przesuń palcem od prawej strony > wybierz pozycję Ustawienia > Panel sterowania.For example, in Windows 8.1, on the desktop, swipe in from right > select Settings > Control Panel. Wybierz aplet Konta użytkowników .Select the User Accounts applet. W menu nawigacji po lewej stronie (u dołu ekranu) znajduje się link Resetuj zasady zabezpieczeń.In the left-hand navigation menu, there's a Reset Security Policies link (toward the bottom). Wybierz go, a następnie wybierz opcję Resetuj zasady.Select it, and then choose Reset Policies.

W przypadku innych urządzeń MDM, takich jak urządzenia z systemem Android, Windows Phone 8.1 lub nowszym, iOS/iPadOS oraz Windows 10, zastosowanie mniej restrykcyjnego profilu może wymagać wycofania i ponownego zarejestrowania urządzenia w usłudze Intune.Other MDM devices, such as Android, Windows Phone 8.1 and later, iOS/iPadOS, and Windows 10 may need to be retired, and re-enrolled in to Intune to apply a less restrictive profile.

Niektóre ustawienia w profilu systemu Windows 10 zwracają komunikat „Nie dotyczy”Some settings in a Windows 10 profile return "Not Applicable"

Niektóre ustawienia na urządzeniach z systemem Windows 10 mogą być wyświetlane jako „Nie dotyczy”.Some settings on Windows 10 devices may show as "Not Applicable". Oznacza to, że to konkretne ustawienie nie jest obsługiwane w wersji lub wydaniu systemu Windows uruchomionym na urządzeniu.When this happens, that specific setting isn't supported on the version or edition of Windows running on the device. Ten komunikat może być wyświetlany z następujących powodów:This message can occur for the following reasons:

  • Ustawienie jest dostępne tylko dla nowszych wersji systemu Windows, a nie dla bieżącej wersji systemu operacyjnego urządzenia.The setting is only available for newer versions of Windows, and not the current operating system (OS) version on the device.
  • Ustawienie jest dostępne tylko dla konkretnych wersji systemu Windows lub jednostek SKU, na przykład Home, Professional, Enterprise lub Education.The setting is only available for specific Windows editions or specific SKUs, such as Home, Professional, Enterprise, and Education.

Aby dowiedzieć się więcej na temat wymagań dotyczących ustawień dla konkretnych wersji lub jednostek SKU, zobacz Configuration Service Provider (CSP) reference (Dokumentacja dostawcy usług konfiguracji — CSP).To learn more about the version and SKU requirements for the different settings, see the Configuration Service Provider (CSP) reference.

Następne krokiNext steps

Potrzebujesz dodatkowej pomocy?Need extra help? Zobacz Jak uzyskać pomoc techniczną dotyczącą usługi Microsoft Intune.See How to get support for Microsoft Intune.