Vytvoření zásad dodržování předpisů v Microsoft Intune

  • Článek

Zásady dodržování předpisů zařízením jsou klíčovou funkcí při použití Intune k ochraně prostředků organizace. V Intune můžete vytvořit pravidla a nastavení, která zařízení musí splňovat, aby byla považována za vyhovující, například minimální verzi operačního systému. Pokud zařízení nedodržuje předpisy, můžete pomocí podmíněného přístupu zablokovat přístup k datům a prostředkům.

Můžete také provést akce při nedodržení předpisů, jako je odeslání e-mailu s oznámením uživateli. Přehled toho, co zásady dodržování předpisů dělají a jak se používají, najdete v tématu Začínáme s dodržováním předpisů zařízeními.

Tento článek:

  • Seznamy požadavky a kroky pro vytvoření zásady dodržování předpisů.
  • Ukazuje, jak přiřadit zásadu skupinám uživatelů a zařízení.
  • Popisuje další funkce, včetně značek oboru pro filtrování zásad a kroků, které můžete provést na zařízeních, která nedodržují předpisy.
  • Seznamy cyklů aktualizace se změnami, kdy zařízení obdrží aktualizace zásad.

Než začnete

Pokud chcete používat zásady dodržování předpisů zařízením, ujistěte se, že:

  • Použijte následující předplatná:

    • Intune
    • Pokud používáte podmíněný přístup, potřebujete Microsoft Entra ID edici P1 nebo P2. Microsoft Entra ceny uvádí, co získáte s různými edicemi. Intune dodržování předpisů nevyžaduje Microsoft Entra ID.

  • Použijte podporovanou platformu:

    • Správce zařízení s Androidem
    • Android AOSP
    • Android Enterprise
    • iOS
    • Linux – Ubuntu Desktop verze 20.04 LTS a 22.04 LTS
    • macOS
    • Windows 10/11

Důležité

Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 30. srpna 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme přejít na jinou možnost správy Androidu v Intune před ukončením podpory. Další informace najdete v článku Ukončení podpory pro správce zařízení s Androidem na zařízeních GMS.

  • Registrace zařízení v Intune (vyžaduje se, aby se zobrazil stav dodržování předpisů)

  • Registrace zařízení pro jednoho uživatele nebo registrace bez primárního uživatele Jedno zařízení není možné zaregistrovat pro více uživatelů.

Kromě nastavení dodržování předpisů, která jsou součástí Intune, podporují přidání vlastních nastavení dodržování předpisů do zásad dodržování předpisů následující platformy:

  • Ubuntu Desktop verze 20.04 LTS a 22.04 LTS
  • Windows 10/11

Než budete moct přidat vlastní nastavení, musíte připravit vlastní soubor JSON, který definuje nastavení, na kterém chcete založit vlastní dodržování předpisů, a skript, který běží na zařízeních, který rozpozná nastavení definovaná ve formátu JSON.

Další informace o používání vlastních nastavení dodržování předpisů, včetně podporovaných platforem, požadavků a postupu konfigurace kategorie Vlastní dodržování předpisů při vytváření zásad, najdete v tématu Použití vlastního nastavení dodržování předpisů.

Vytvoření zásady

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Přejděte naDodržování předpisůzařízením> a zvolte Vytvořit zásadu.

  3. Z následujících možností vyberte platformu pro tuto zásadu:

    • Správce zařízení s Androidem
    • Android (AOSP)
    • Android Enterprise
    • iOS/iPadOS
    • Linux – (Ubuntu Desktop, verze 20.04 LTS a 22.04 LTS)
    • macOS
    • Windows 8.1 a novější
    • Windows 10 a novější

    Pro Android Enterprise také vyberete typ zásady:

    • Plně spravovaný, vyhrazený pracovní profil vlastněný společností
    • Pracovní profil v osobním vlastnictví

    Pak vyberte Vytvořit a otevřete stránku konfigurace.

  4. Na kartě Základy zadejte Název , který vám pomůže je později identifikovat. Dobrým názvem zásady je například označení zařízení s jailbreakem pro iOS/iPadOS jako zařízení s jailbreakem, která nedodržují předpisy.

    Můžete také zadat Popis.

  5. Na kartě Nastavení dodržování předpisů rozbalte dostupné kategorie a nakonfigurujte nastavení zásad. Následující články popisují dostupná nastavení dodržování předpisů pro každou platformu:

  6. Přidejte vlastní nastavení do zásad pro podporované platformy.

    Tip

    Jedná se o volitelný krok, který je podporován pouze pro následující platformy:

    • Linux – Ubuntu Desktop verze 20.04 LTS a 22.04 LTS
    • Windows 10/11 Než budete moct do zásady přidat vlastní nastavení, musíte do Intune nahrát skript detekce a připravit soubor JSON, který definuje nastavení, která chcete použít pro dodržování předpisů. Viz Vlastní nastavení dodržování předpisů.

    Na stránce Nastavení dodržování předpisů rozbalte kategorii Vlastní dodržování předpisů :

    Pro Windows:

    1. Na stránce Nastavení dodržování předpisů rozbalte vlastní dodržování předpisů a nastavte Vlastní dodržování předpisů na Vyžadovat.
    2. V části Vybrat skript zjišťování vyberte Kliknutím vyberte a pak zadejte skript, který byl dříve přidán do centra pro správu Microsoft Intune. Tento skript se musí nahrát, než začnete zásadu vytvářet.
    3. V části Nahrát a ověřit soubor JSON pomocí vlastního nastavení dodržování předpisů vyberte ikonu složky a pak vyhledejte a přidejte soubor JSON pro Windows, který chcete s touto zásadou použít. Pomoc s kódem JSON najdete v tématu Vytvoření kódu JSON pro vlastní nastavení dodržování předpisů.

    Pro Linux:

    1. Na stránce Nastavení dodržování předpisů vyberte Přidat nastavení a otevřete podokno výběr nastavení .
    2. Vyberte Vlastní dodržování předpisů a pak vyberte 8.
    3. Zpět na stránce Nastavení dodržování předpisů vyberte přepínač Vyžadovat vlastní dodržování předpisů a změňte ho na Hodnotu True.
    4. V části Vybrat skript zjišťování vyberte Nastavit opakovaně použitelná nastavení a pak zadejte skript, který byl dříve přidán do Centra pro správu Microsoft Intune. Tento skript musí být nahraný, než začnete zásadu vytvářet.
    5. V části Vyberte soubor pravidel vyberte ikonu složky a pak vyhledejte a přidejte soubor JSON pro Linux, který chcete použít s touto zásadou. Pomoc s kódem JSON najdete v tématu Vytvoření kódu JSON pro vlastní nastavení dodržování předpisů.

    Zadaný kód JSON se ověří a zobrazí se všechny problémy. Po ověření obsahu JSON se pravidla z JSON zobrazí ve formátu tabulky.

  7. Na kartě Akce při nedodržení předpisů zadejte posloupnost akcí, které se mají automaticky použít u zařízení, která nesplňují tyto zásady dodržování předpisů.

    Můžete přidat více akcí a nakonfigurovat plány a podrobnosti pro některé akce. Můžete například změnit plán výchozí akce Označit zařízení jako nevyhovující tak, aby nastal po jednom dni. Potom můžete přidat akci, která uživateli pošle e-mail, když zařízení nedodržuje předpisy, a upozornit ho na tento stav. Můžete také přidat akce, které zamknou nebo vyřadí zařízení, která nedodržují předpisy.

    Informace o akcích, které můžete nakonfigurovat, najdete v tématu Přidání akcí pro zařízení nedodržující předpisy, včetně postupu vytváření e-mailů s oznámením, které se mají uživatelům posílat.

    Dalším příkladem je použití umístění, kde do zásad dodržování předpisů přidáte aspoň jedno umístění. V takovém případě platí výchozí akce pro nedodržení předpisů, když vyberete alespoň jedno umístění. Pokud zařízení není připojené k žádnému z vybraných umístění, považuje se za nevyhovující. Plán můžete nakonfigurovat tak, aby uživatelům poskytl období odkladu, například jeden den.

  8. Na kartě Značky oboru vyberte značky, které vám pomůžou filtrovat zásady podle konkrétních skupin, například US-NC IT Team nebo JohnGlenn_ITDepartment. Po přidání nastavení můžete také přidat značku oboru do zásad dodržování předpisů.

    Informace o používání značek oboru najdete v tématu Použití značek oboru k filtrování zásad.

  9. Na kartě Přiřazení přiřaďte zásadu ke svým skupinám.

Vyberte + Vybrat skupiny, které chcete zahrnout , a pak přiřaďte zásadu k jedné nebo více skupinám. Zásada se pro tyto skupiny použije při uložení zásad po dalším kroku.

Zásady pro Linux nepodporují přiřazení založená na uživatelích a dají se přiřadit jenom ke skupinám zařízení.

  1. Na kartě Zkontrolovat a vytvořit zkontrolujte nastavení a vyberte Vytvořit , až budete připravení k uložení zásad dodržování předpisů.

    U uživatelů nebo zařízení, na která vaše zásady cílí, se při ohlášení Intune vyhodnotí dodržování předpisů.

Časy cyklu aktualizace

Intune ke kontrole aktualizací zásad dodržování předpisů používá různé cykly aktualizace. Pokud se zařízení nedávno zaregistrovalo, probíhá vracení se změnami častěji. Cykly aktualizace zásad a profilu uvádí odhadovanou dobu aktualizace.

Uživatelé můžou kdykoli otevřít aplikaci Portál společnosti a zařízení synchronizovat, aby okamžitě zkontrolovali aktualizace zásad.

Přiřazení stavu InGracePeriod

Stav InGracePeriod pro zásady dodržování předpisů je hodnota. Tato hodnota je určená kombinací období odkladu zařízení a skutečného stavu zařízení pro danou zásadu dodržování předpisů.

Konkrétně pokud má zařízení stav Nedodržování předpisů pro přiřazené zásady dodržování předpisů a:

  • Zařízení nemá přiřazené žádné období odkladu a pak je přiřazená hodnota pro zásady dodržování předpisů nedodržující předpisy.
  • Zařízení má období odkladu, jehož platnost vypršela, a pak je přiřazená hodnota pro zásady dodržování předpisů nedodržující předpisy.
  • Zařízení má období odkladu, které je v budoucnosti, a pak je přiřazená hodnota pro zásady dodržování předpisů InGracePeriod.

Následující tabulka shrnuje tyto body:

Skutečný stav dodržování předpisů Hodnota přiřazeného období odkladu Stav efektivního dodržování předpisů
Nekompatibilní Není přiřazeno žádné období odkladu. Nekompatibilní
Nekompatibilní Včerejší datum Nekompatibilní
Nekompatibilní Zítřejší datum InGracePeriod

Další informace o monitorování zásad dodržování předpisů zařízením najdete v tématu Monitorování zásad dodržování předpisů zařízením Intune.

Přiřazení výsledného stavu zásad dodržování předpisů

Pokud má zařízení více zásad dodržování předpisů a zařízení má různé stavy dodržování předpisů pro dvě nebo více přiřazených zásad dodržování předpisů, přiřadí se jeden výsledný stav dodržování předpisů. Toto přiřazení je založené na koncepční úrovni závažnosti přiřazené každému stavu dodržování předpisů. Každý stav dodržování předpisů má následující úroveň závažnosti:

Stav Závažnosti
Unknown (neznámý) 1
Nelze použít 2
Kompatibilní 3
InGracePeriod 4
Nekompatibilní 5
Error 6

Pokud má zařízení více zásad dodržování předpisů, přiřadí se mu nejvyšší úroveň závažnosti ze všech zásad.

Zařízení má například přiřazené tři zásady dodržování předpisů: jeden stav Neznámý (závažnost = 1), jeden stav Dodržování předpisů (závažnost = 3) a jeden stav InGracePeriod (závažnost = 4). Stav InGracePeriod má nejvyšší úroveň závažnosti. Všechny tři zásady tedy mají stav dodržování předpisů InGracePeriod.

Další kroky

Monitorujte své zásady.