Megfelelőségi szabályzat létrehozása a Microsoft Intune
Az eszközmegfelelési szabályzatok kulcsfontosságú szerepet játszik a Intune a szervezet erőforrásainak védelmében. A Intune olyan szabályokat és beállításokat hozhat létre, amelyeknek az eszközöknek meg kell felelniük ahhoz, hogy megfelelőnek minősüljenek, például egy minimális operációsrendszer-verziót. Ha az eszköz nem megfelelő, letilthatja az adatokhoz és erőforrásokhoz való hozzáférést a feltételes hozzáféréssel.
Meg nem felelési műveleteket is végrehajthat, például értesítő e-mailt küldhet a felhasználónak. A megfelelőségi szabályzatok működésének és használatuknak áttekintéséért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.
Ez a cikk:
- Listák a kompatibilitási szabályzat létrehozásának előfeltételeit és lépéseit.
- Bemutatja, hogyan rendelheti hozzá a szabályzatot a felhasználói és eszközcsoportokhoz.
- Ismerteti az egyéb funkciókat, beleértve a szabályzatok "szűréséhez" használható hatókörcímkéket, valamint a nem megfelelő eszközökön elvégzendő lépéseket.
- Listák a bejelentkezési frissítési ciklus idejét, amikor az eszközök megkapják a szabályzatfrissítéseket.
Az első lépések
Az eszközmegfelelési szabályzatok használatához győződjön meg arról, hogy:
Használja a következő előfizetéseket:
- Intune
- Ha feltételes hozzáférést használ, akkor Microsoft Entra ID P1 vagy P2 kiadásra van szüksége. Microsoft Entra díjszabása felsorolja, hogy mit kap a különböző kiadásokban. Intune megfelelőséghez nincs szükség Microsoft Entra ID.
Támogatott platform használata:
- Android-eszközadminisztrátor
- Android AOSP
- Vállalati Android
- iOS
- Linux – Ubuntu Desktop, 20.04 LTS és 22.04 LTS verzió
- macOS
- Windows 10/11
Fontos
Az Android-eszközök rendszergazdai felügyelete elavult, és már nem érhető el a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközök számára. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy váltson át egy másik Android-felügyeleti lehetőségre. A támogatási és súgódokumentáció továbbra is elérhető marad a GMS nélküli, Android 15-ös vagy korábbi verziót futtató eszközökhöz. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.
Eszközök regisztrálása Intune (a megfelelőségi állapot megtekintéséhez szükséges)
Eszközök regisztrálása egy felhasználóhoz, vagy regisztráció elsődleges felhasználó nélkül. Egyetlen eszköz nem regisztrálható több felhasználóhoz.
A Intune beépített megfelelőségi beállítások mellett a következő platformok támogatják az egyéni megfelelőségi beállítások hozzáadását a megfelelőségi szabályzatokhoz:
- Ubuntu Desktop, 20.04 LTS és 22.04 LTS verzió
- Windows 10/11
Mielőtt egyéni beállításokat adhatna hozzá, elő kell készítenie egy egyéni JSON-fájlt, amely meghatározza azokat a beállításokat, amelyekre az egyéni megfelelőséget alapozni szeretné, valamint egy, az eszközökön futó szkriptet, amely észleli a JSON-ban meghatározott beállításokat.
További információ az egyéni megfelelőségi beállítások használatáról, beleértve a támogatott platformokat, az előfeltételeket és az egyéni megfelelőségi kategória szabályzat létrehozásakor történő konfigurálását: Egyéni megfelelőségi beállítások használata.
A szabályzat létrehozása
Jelentkezzen be a Microsoft Intune felügyeleti központba.
Lépjen az Eszközök területre.
Az Eszközök kezelése területen válassza a Megfelelőség lehetőséget. Ezután válassza a Szabályzat létrehozása lehetőséget.
Válasszon platformot ehhez a szabályzathoz az alábbi lehetőségek közül:
- Android-eszközadminisztrátor
- Android (AOSP)
- Vállalati Android
- iOS/iPadOS
- Linux – (Ubuntu Desktop, 20.04 LTS és 22.04 LTS verzió, RedHat Enterprise Linux 8 vagy RedHat Enterprise Linux 9)
- macOS
- Windows 10 és újabb
- Windows 8.1 és újabb
Android Enterprise esetén a Profiltípust is meg kell adnia. Az Ön lehetőségei:
- Teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil
- Személyes tulajdonú munkahelyi profil
Ezután válassza a Létrehozás lehetőséget a konfigurációs oldal megnyitásához.
Az Alapvető beállítások lapon adjon meg egy nevet , amely segít a szabályzat későbbi azonosításában. Egy jó szabályzatnév például az iOS/iPadOS jailbreakelt eszközök megjelölése nem megfelelőként.
Ha szeretné, adja meg a szabályzat leírását .
A Megfelelőségi beállítások lapon bontsa ki az elérhető kategóriákat, és konfigurálja a szabályzat beállításait. Az alábbi cikkek az egyes platformokhoz elérhető megfelelőségi beállításokat ismertetik:
Igény szerint egyéni beállításokat adhat hozzá a támogatott platformokhoz.
Tipp
Ez egy választható lépés, amelyet a következő platformok támogatnak:
- Linux – Ubuntu Desktop, 20.04 LTS és 22.04 LTS verzió
- Windows 10 és újabb
Mielőtt egyéni beállításokat adhatna hozzá egy szabályzathoz, fel kell töltenie egy észlelési szkriptet a Intune, és készen kell állnia egy JSON-fájlra, amely meghatározza a megfelelőséghez használni kívánt beállításokat. Lásd: Egyéni megfelelőségi beállítások.
A Megfelelőségi beállítások lapon bontsa ki az Egyéni megfelelőség kategóriát:
Windows esetén:
- A Megfelelőségi beállítások lapon bontsa ki az Egyéni megfelelőség elemet, és állítsa az Egyéni megfelelőség beállítást Kötelező értékre.
- A Select your discovery script (Felderítési szkript kiválasztása) beállításnál válassza a Click to select (Kattintás a kiválasztáshoz) lehetőséget, majd írja be a korábban a Microsoft Intune Felügyeleti központba felvett szkript nevét. Ezt a szkriptet fel kell tölteni a szabályzat létrehozása előtt. A következő lépéshez válassza a Kiválasztás lehetőséget.
- A JSON-fájl feltöltése és ellenőrzése egyéni megfelelőségi beállításokkal beállításnál válassza a mappa ikont, majd keresse meg és adja hozzá a házirenddel használni kívánt Windows JSON-fájlt. A JSON-val kapcsolatos segítségért lásd: JSON létrehozása egyéni megfelelőségi beállításokhoz.
Linux esetén:
- A Megfelelőségi beállítások lapon válassza a Beállítások hozzáadása lehetőséget a Beállítások választó megnyitásához.
- Válassza az Egyéni megfelelőség lehetőséget. Ezután zárja be a beállításválasztót.
- Állítsa a Require Custom Compliance (Egyéni megfelelőség megkövetelése ) beállítást True (Igaz) értékre. T
- A Select your discovery script (Felderítési szkript kiválasztása) beállításnál válassza a Select a script (Szkript kiválasztása) lehetőséget. Ezután válasszon ki egy szkriptet, amelyet korábban hozzáadtak a Microsoft Intune Felügyeleti központhoz. Ezt a szkriptet fel kell tölteni a szabályzat létrehozása előtt.
- A Select your rules file (Szabályfájl kiválasztása) beállításnál válassza a mappa ikont, majd keresse meg és adja hozzá a linuxos JSON-fájlt, amelyet ezzel a szabályzattal szeretne használni. A JSON-val kapcsolatos segítségért lásd: JSON létrehozása egyéni megfelelőségi beállításokhoz.
Várjon, amíg Intune ellenőrzi a JSON-t. A kijavítandó problémák megjelennek a képernyőn. A JSON-tartalom ellenőrzése után a JSON-ból származó szabályok táblázatos formátumban jelennek meg.
A Meg nem felelés esetén végrehajtandó műveletek lapon válassza ki a megfelelőségi szabályzatnak nem megfelelő eszközökre automatikusan alkalmazni kívánt műveletek sorozatát.
Több műveletet is hozzáadhat, és egyes műveletek ütemezését és részleteit konfigurálhatja. Módosíthatja például a Nem megfelelő eszköz megjelölése alapértelmezett művelet ütemezését úgy, hogy egy nap elteltével történjen. Ezután hozzáadhat egy műveletet, amellyel e-mailt küldhet a felhasználónak, ha az eszköz nem megfelelő, hogy figyelmeztesse őket erről az állapotról. Olyan műveleteket is hozzáadhat, amelyek nem megfelelő eszközök zárolását vagy kivonását hajtják végre.
A konfigurálható műveletekkel kapcsolatos információkért lásd: Műveletek hozzáadása nem megfelelő eszközökhöz, beleértve a felhasználóknak küldendő értesítési e-mailek létrehozását.
Egy másik példa a Helyek használata, ahol legalább egy helyet felvesz egy megfelelőségi szabályzatba. Ebben az esetben a meg nem felelési művelet akkor érvényes, ha legalább egy helyet kiválaszt. Ha az eszköz nem csatlakozik a kiválasztott helyek egyikéhez sem, a rendszer nem megfelelőnek tekinti. Az ütemezés konfigurálható úgy, hogy a felhasználók számára türelmi időszakot adjon, például egy napot.
A Hatókörcímkék lapon válassza ki a címkéket a szabályzatok adott csoportokra (például
US-NC IT Team
vagyJohnGlenn_ITDepartment
) való szűréséhez. A beállítások hozzáadása után hatókörcímkét is hozzáadhat a megfelelőségi szabályzataihoz.További információ a hatókörcímkék használatáról: Hatókörcímkék használata szabályzatok szűréséhez.
A Hozzárendelések lapon rendelje hozzá a szabályzatot a csoportokhoz.
Válassza a Csoportok hozzáadása lehetőséget, majd rendelje hozzá a szabályzatot egy vagy több csoporthoz. A szabályzat ezekre a csoportokra lesz alkalmazva, amikor a következő lépés után menti a szabályzatot.
A Linux-szabályzatok nem támogatják a felhasználóalapú hozzárendeléseket, és csak eszközcsoportokhoz rendelhetők hozzá.
A Felülvizsgálat + létrehozás lapon tekintse át a beállításokat, és válassza a Létrehozás lehetőséget, amikor készen áll a megfelelőségi szabályzat mentésére.
A szabályzat által megcélzott felhasználókat vagy eszközöket a rendszer kiértékeli a megfelelőség szempontjából, amikor bejelentkeznek Intune.
Frissítési ciklusok ideje
Intune különböző frissítési ciklusokat használ a megfelelőségi szabályzatok frissítéseinek ellenőrzéséhez. Ha az eszköz nemrég lett regisztrálva, a bejelentkezés gyakrabban fut. A házirend- és profilfrissítési ciklusok a becsült frissítési időket sorolják fel.
A felhasználók bármikor megnyithatják a Céges portál alkalmazást, és szinkronizálhatják az eszközt a szabályzatfrissítések azonnali kereséséhez.
InGracePeriod állapot hozzárendelése
A megfelelőségi szabályzat InGracePeriod állapota egy érték. Ezt az értéket az eszköz türelmi időszakának és az eszköznek az adott megfelelőségi szabályzathoz tartozó tényleges állapota határozza meg.
Pontosabban, ha egy eszköz nem megfelelő állapotú egy hozzárendelt megfelelőségi szabályzathoz, és:
- Az eszközhöz nincs türelmi időszak rendelve, akkor a megfelelőségi szabályzat hozzárendelt értéke Nem megfelelő
- Az eszköz türelmi időszaka lejárt, majd a megfelelőségi szabályzathoz hozzárendelt érték Nem megfelelő
- Az eszköz türelmi időszaka a jövőben érvényes, majd a megfelelőségi szabályzathoz hozzárendelt érték az InGracePeriod.
Az alábbi táblázat összefoglalja ezeket a pontokat:
Tényleges megfelelőségi állapot | A hozzárendelt türelmi időszak értéke | Érvényes megfelelőségi állapot |
---|---|---|
Nem megfelelő | Nincs hozzárendelve türelmi időszak | Nem megfelelő |
Nem megfelelő | Tegnapi dátum | Nem megfelelő |
Nem megfelelő | Holnapi dátum | InGracePeriod |
Az eszközmegfelelési szabályzatok figyelésével kapcsolatos további információkért lásd: Intune eszközmegfelelési szabályzatok figyelése.
A megfelelőségi szabályzat eredményének hozzárendelése
Ha egy eszköz több megfelelőségi szabályzattal rendelkezik, és az eszköz két vagy több hozzárendelt megfelelőségi szabályzathoz eltérő megfelelőségi állapottal rendelkezik, akkor egyetlen eredményként kapott megfelelőségi állapot lesz hozzárendelve. Ez a hozzárendelés az egyes megfelelőségi állapotokhoz rendelt fogalmi súlyossági szinteken alapul. Minden megfelelőségi állapot a következő súlyossági szinttel rendelkezik:
Állapot | Súlyosság |
---|---|
Ismeretlen | 1 |
Nem alkalmazható | 2 |
Engedékeny | 3 |
InGracePeriod | 4 |
Nem megfelelő | 5 |
Hiba | 6 |
Ha egy eszköz több megfelelőségi szabályzattal rendelkezik, akkor az adott eszközhöz az összes szabályzat legmagasabb súlyossági szintje lesz hozzárendelve.
Egy eszközhöz például három megfelelőségi szabályzat van hozzárendelve: egy Ismeretlen állapot (súlyosság = 1), egy Megfelelő állapot (súlyosság = 3) és egy InGracePeriod állapot (súlyosság = 4). Az InGracePeriod állapot a legmagasabb súlyossági szinttel rendelkezik. Tehát mindhárom szabályzat inGracePeriod megfelelőségi állapotú.