Intune 中 iOS/iPadOS 的裝置相容性設定
本文列出並說明您可以在iOS/iPadOS裝置上 Intune 設定的不同合規性設定。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定來要求電子郵件、將破解 (破解) 裝置標示為不符合規範、設定允許的威脅層級、將密碼設定為過期等等。
本功能適用於:
- iOS
- iPadOS
身為 Intune 系統管理員,請使用這些合規性設定來協助保護您的組織資源。 若要深入瞭解合規性原則及其用途,請參閱 開始使用裝置合規性。
開始之前
Create iOS/iPadOS 裝置合規性政策來存取可用的設定。
電子郵件
無法在裝置上設定電子郵件
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 需要受管理的電子郵件帳戶。 如果使用者在裝置上已經有電子郵件帳戶,則必須移除電子郵件帳戶,Intune 才能正確設定電子郵件帳戶。 如果裝置上沒有電子郵件帳戶,用戶應該連絡IT系統管理員以設定受管理的電子郵件帳戶。
在下列情況下,會將裝置視為不符合規範:
- 電子郵件設置檔會指派給與合規性政策目標使用者群組不同的使用者群組。
- 使用者已在裝置上設定符合部署到裝置之 Intune 電子郵件設置檔的電子郵件帳戶。 Intune 無法覆寫使用者設定的配置檔,Intune 無法加以管理。 若要符合規範,用戶必須移除現有的電子郵件設置。 然後,Intune 可以安裝Managed電子郵件設置檔。
如需電子郵件設置檔的詳細資訊,請參閱使用電子郵件設置檔搭配 Intune 設定組織電子郵件的存取權。
裝置健全狀況
已越獄的裝置
支援 iOS 8.0 和更新版本- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 封鎖 - 將已越獄 () 裝置標示為不符合規範。
要求裝置處於或低於裝置威脅層級
支援 iOS 8.0 和更新版本使用此設定來接受風險評估作為合規性的條件。 選擇允許的威脅層級:
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 安全 - 此選項最安全,表示裝置沒有任何威脅。 如果偵測到裝置具有任何層級的威脅,則會評估為不符合規範。
- 低 - 如果只有低階威脅存在,則會將裝置評估為符合規範。 任何較高的專案都讓裝置處於不符合規範的狀態。
- 中型 - 如果裝置上存在的威脅為低或中層級,則會將裝置評估為符合規範。 如果偵測到裝置有高層級威脅,則會判斷為不符合規範。
- 高 - 此選項最不安全,因為它允許所有威脅層級。 如果您使用此解決方案僅供報告之用,可能會很有用。
裝置屬性
操作系統版本
最低作業系統版本
支援 iOS 8.0 和更新版本當裝置不符合最低 OS 版本需求時,會回報為不符合規範。 隨即顯示連結,其中包含如何升級的資訊。 終端使用者可以選擇升級其裝置。 之後,他們可以存取組織資源。
操作系統版本上限
支援 iOS 8.0 和更新版本當裝置使用的OS版本晚於規則中的版本時,系統會封鎖對組織資源的存取。 系統會要求使用者連絡其IT系統管理員。 在規則變更以允許 OS 版本之前,裝置無法存取組織資源。
最低OS組建版本
支援 iOS 8.0 和更新版本當 Apple 發佈安全性更新時,組建編號通常會更新,而不是 OS 版本。 使用此功能來指定裝置上允許的最小組建編號。 針對 Apple Rapid Security Response 更新,請輸入補充組建版本,例如
20E772520a
。OS 組建版本上限
支援 iOS 8.0 和更新版本當 Apple 發佈安全性更新時,組建編號通常會更新,而不是 OS 版本。 使用此功能可在裝置上輸入允許的最大組建編號。 針對 Apple Rapid Security Response 更新,請輸入補充組建版本,例如
20E772520a
。
適用於端點的 Microsoft Defender
要求裝置處於或低於計算機風險分數
針對由 適用於端點的 Microsoft Defender 評估的裝置,選取允許的機器風險分數上限。 超過此分數的裝置會標示為不符合規範。
- 未設定 默 認 ()
- Clear
- 低
- Medium
- High
系統安全性
密碼
注意事項
將合規性或設定原則套用至 iOS/iPadOS 裝置之後,系統會提示使用者每隔 15 分鐘設定一次密碼。 系統會持續提示使用者,直到設定密碼為止。 為 iOS/iPadOS 裝置設定密碼時,加密程式會自動啟動。 裝置會保持加密狀態,直到密碼停用為止。
需要密碼才能解除鎖定行動裝置
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 用戶必須先輸入密碼,才能存取其裝置。 使用密碼的 iOS/iPadOS 裝置會加密。
簡單密碼
支援 iOS 8.0 和更新版本- 未設定 (預設) - 使用者可以建立簡單的密碼,例如 1234 或 1111。
- 封鎖 - 用戶無法建立簡單的密碼,例如 1234 或 1111。
密碼長度下限
支援 iOS 8.0 和更新版本輸入密碼必須擁有的位數或字元數下限。
必要的密碼類型
支援 iOS 8.0 和更新版本選擇密碼應該只有 數值 字元,還是應該混合數位和其他字元 (英數位 元) 。
密碼中的非英數位元數目
輸入密碼中必須有的特殊字元數目下限,例如&
、#
%
!
、、 等等。設定較高的數位需要使用者建立更複雜的密碼。
屏幕鎖定后的分鐘數上限,才需要密碼
支援 iOS 8.0 和更新版本指定在鎖定螢幕之後,用戶必須輸入密碼才能存取裝置。 選項包括 [ 未設定]、[ 立即],以及 從 1 分鐘 到 4 小時的預設值。
直到螢幕鎖定為止的閑置分鐘數上限
在裝置鎖定螢幕之前輸入空閒時間。 選項包括 [ 未設定]、[ 立即],以及 從 1 分鐘 到 15 分鐘的預設值。密碼到期 (天)
支援 iOS 8.0 和更新版本選取密碼到期前的天數,而且必須建立新的天數。
防止重複使用的先前密碼數目
支援 iOS 8.0 和更新版本輸入先前使用的密碼數目,這些密碼無法使用。
裝置安全性
受限制的應用程式
您可以藉由將應用程式套件組合識別元新增至原則來限制應用程式。 如果裝置已安裝應用程式,則會將裝置標示為不符合規範。應用程式名稱 - 輸入使用者易記的名稱,以協助您識別套件組合識別碼。
應用程式套件組合識別 碼 - 輸入應用程式提供者指派的唯一套件組合識別碼。
若要取得應用程式套件組合識別碼:
- Apple 的網站有 內建 Apple 應用程式的清單。
- 針對新增至 Intune 的應用程式,您可以使用 Intune 系統管理中心。
- 如需一些範例,請移至 內建 iOS/iPadOS 應用程式的套件組合識別碼。
注意事項
[ 受限制的應用程式] 設定適用於在管理內容之外安裝的未受控應用程式。
後續步驟
- 新增不相容裝置的動作 ,並 使用範圍標籤來篩選原則。
- 監視您的合規性原則。
- 請參閱 macOS裝置的合規性原則設定 。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應