نشر نهج توافق الجهاز

  • 4 دقائق

قبل أن تتمكن المؤسسة من تنفيذ نهج توافق الجهاز، يجب أن تفي أولا بالمتطلبات الأساسية التالية:

  • يجب أن يكون مرخصا ل Microsoft Entra ID P1 أو Microsoft Entra ID P2 وIntune. كلاهما جزء من Microsoft 365 أو Enterprise Mobility + Security، ولكن يمكن أيضا الحصول عليهما بشكل منفصل.

  • تعمل أجهزتها على أحد الأنظمة الأساسية المدعومة التالية:

    • Android
    • أندرويد إنتربرايز
    • iOS/iPadOS
    • macOS
    • Windows 8.1 أو إصدار أحدث

  • يجب تسجيل أجهزتها في Intune لتكون مؤهلة لإدارة التوافق.

يمكنك نشر نهج التوافق للمستخدمين في مجموعات المستخدمين أو الأجهزة في مجموعات الأجهزة. عند نشر نهج توافق إلى مستخدم، يتم التحقق من التوافق مع جميع أجهزة المستخدم. يوصى بالنشر إلى مجموعات الأجهزة إذا لم يسجل المستخدم الأساسي الجهاز. يساعد استخدام مجموعات الأجهزة في هذا السيناريو في إعداد تقارير التوافق.

لقطة شاشة تعرض خطوات إنشاء نهج التوافق.

يمكن العثور على إعدادات نهج التوافق في مركز إدارة Microsoft Intune، في نهج توافق الأجهزة>.

عند تنفيذ نهج التوافق، هناك بعض إعدادات التوافق العامة التي تحتاج إلى تكوين.

  1. سجل الدخول إلى مركز إدارة Microsoft Intune.

  2. حدد نهج توافق>إعدادات نهج التوافق. ستكون الخيارات التالية متاحة:

    • وضع علامة على الأجهزة التي لم يتم تعيين نهج امتثال لها. تحتوي هذه الخاصية على قيمتين:

      • غير متوافق (افتراضي). ميزة الأمان قيد التشغيل.

      • متوافق. تم إيقاف تشغيل ميزة الأمان.

        إذا لم يكن لدى الجهاز نهج توافق معين، فإن الجهاز يعتبر غير متوافق. بشكل افتراضي، يتم وضع علامة على الأجهزة على أنها متوافقة. إذا كنت تستخدم الوصول المشروط، نوصيك بتغيير الإعداد إلى غير متوافق. إذا لم يكن المستخدم النهائي متوافقا بسبب عدم تعيين نهج، فإن Company Portal يسرد أنه لم يتم تعيين نهج توافق.

    • الكشف المحسن عن الهروب من السجن. عند التمكين، يؤدي هذا الإعداد إلى إيداع أجهزة iOS باستخدام Intune بشكل متكرر. يستخدم تمكين هذه الخاصية خدمات الموقع الخاصة بالجهاز، ويؤثر على استخدام البطارية. لا يتم تخزين بيانات موقع المستخدم بواسطة Intune. يتطلب تمكين هذا الإعداد أن تقوم الأجهزة بما يلي:

      • تمكين خدمات الموقع على مستوى نظام التشغيل.
      • السماح لمدخل الشركة باستخدام خدمات الموقع.
      • قم بتقييم حالة الهروب من السجن والإبلاغ بها إلى Intune مرة واحدة على الأقل كل 72 ساعة. وإلا، يتم وضع علامة غير متوافق على الجهاز. يتم تشغيل التقييم إما عن طريق فتح تطبيق Company Portal أو تحريك الجهاز فعليا 500 متر أو أكثر.

    • فترة صلاحية حالة التوافق (أيام). أدخل الفترة الزمنية التي تقوم فيها الأجهزة بالإبلاغ عن حالة جميع نهج التوافق المستلمة. يتم التعامل مع الأجهزة التي لا ترجع الحالة خلال هذه الفترة الزمنية على أنها غير متوافقة. القيمة الافتراضية هي 30 يومًا.

يتم تكوين نهج التوافق مشابهة لنهج تكوين Intune الأخرى.

  1. سجل الدخول إلى مركز إدارة Microsoft Intune.

  2. حدد

  3. حدد نظاما أساسيا لهذا النهج ثم حدد إنشاء لفتح نافذة إنشاء تكوين النهج.

  4. بعد توفير اسم في علامة التبويب الأساسيات، في علامة التبويب إعدادات التوافق، قم بتوسيع الفئات المتوفرة، وقم بتكوين الإعدادات للنهج الخاص بك. سيتم عرض خيارات مختلفة اعتمادا على النظام الأساسي المحدد. يمكن أن تكون أمثلة إعدادات التوافق:

    • الحد الأدنى/الحد الأقصى لإصدار نظام التشغيل
    • طلب كلمة مرور لإلغاء تأمين الجهاز
    • متطلبات تعقيد كلمة المرور
    • تشفير البيانات
    • تم تثبيت برنامج الحماية من الفيروسات
    • الأجهزة المخترقة

  5. بمجرد تحديد إعدادات التوافق، حدد التالي.

  6. في علامة التبويب Actions for noncompliance ، قم بتكوين الإجراءات التي يجب اتخاذها عندما يتم تحديد الجهاز على أنه غير متوافق. يمكن أن تتضمن الإجراءات إرسال بريد إلكتروني إلى المستخدم، أو تأمين الجهاز عن بعد، أو إيقاف الجهاز، وتكوين عدد الأيام قبل اتخاذ الإجراء، بعد وضع علامة على الجهاز على أنه غير متوافق.

  7. حدد التالي، وتابع إنشاء ملف التعريف وتعيين التعيينات وتحديد إنشاء بعد مراجعة الإعدادات.