Použití vlastních zásad dodržování předpisů a nastavení pro Linux a zařízení s Windows s Microsoft Intune

Pokud chcete rozbalit integrované možnosti dodržování předpisů zařízením Intune, použijte zásady pro vlastní nastavení dodržování předpisů pro spravovaná Linux a zařízení s Windows. Vlastní nastavení umožňují flexibilně založit dodržování předpisů na nastaveních dostupných na zařízení, aniž byste museli čekat na Intune přidat tato nastavení do předdefinovaných šablon zásad.

Tato funkce platí pro:

  • Windows (kromě Windows Home)
  • Linux
    • Ubuntu Desktop verze 24.04 LTS nebo 26.04 LTS
    • RedHat Enterprise Linux 9
    • RedHat Enterprise Linux 10

Před přidáním vlastního nastavení do zásady musíte připravit soubor JSON a skript zjišťování pro použití s jednotlivými podporovanými platformami. Skript i JSON se stanou součástí zásad dodržování předpisů. Každá zásada dodržování předpisů podporuje jeden skript a každý skript může zjistit více nastavení:

  • Soubor JSON definuje vlastní nastavení a hodnoty, které považujete za vyhovující. Můžete také nakonfigurovat zprávy pro uživatele, které jim řeknou, jak obnovit dodržování předpisů pro jednotlivá nastavení. Přidejte soubor JSON při vytváření zásad dodržování předpisů hned poté, co pro tuto zásadu vyberete skript zjišťování.

  • Skripty zjišťování jsou specifické pro různé platformy a doručují se do zařízení jako součást zásad dodržování předpisů. Když zařízení vyhodnocuje své zásady, skript zjistí (zjistí) nastavení ze souboru JSON a pak nahlásí výsledky Intune. Zařízení s Windows používají skript PowerShellu a Linux zařízení používají skript prostředí kompatibilní se standardem POSIX.

    Před vytvořením zásad dodržování předpisů musíte skripty nahrát do Centra pro správu Microsoft Intune. Když konfigurujete zásadu pro podporu vlastních nastavení, vyberte skript.

Po nasazení vlastního nastavení dodržování předpisů a zpětném hlášení zařízení můžete zobrazit výsledky společně s integrovanými podrobnostmi o nastavení dodržování předpisů v Centru pro správu Microsoft Intune. Pro rozhodování o podmíněném přístupu můžete použít vlastní nastavení dodržování předpisů stejným způsobem jako předdefinované nastavení dodržování předpisů. Společně tvoří složenou sadu pravidel, která má stejný vliv na stav dodržování předpisů zařízením.

Požadavky

Požadavky na platformu zařízení

  • Windows (kromě Windows Home)
  • Linux
    • Ubuntu Desktop verze 24.04 LTS nebo 26.04 LTS
    • RedHat Enterprise Linux 9
    • RedHat Enterprise Linux 10

Požadavky na cloud

  • Microsoft Entra připojená zařízení, včetně zařízení připojených Microsoft Entra hybridně připojených.

    Microsoft Entra zařízení připojená k hybridnímu připojení jsou zařízení, která jsou připojená k Microsoft Entra ID a také připojená k místní Active Directory. Další informace najdete v tématu Plánování implementace hybridního připojení Microsoft Entra.

  • Microsoft Entra zaregistrované nebo připojené k pracovišti (WPJ)

    Informace o zařízeních zaregistrovaných v Microsoft Entra ID najdete v tématu Připojení k pracovišti jako bezproblémové ověřování druhého faktoru. Obvykle se jedná o zařízení přineste si vlastní zařízení (BYOD), která mají pracovní nebo školní účet přidaný prostřednictvím nastavení>Účty>Přístup do práce nebo do školy.

    Na zařízeních WPJ fungují skripty PowerShellu pro kontext zařízení, ale skripty PowerShellu kontextu uživatele se ignorují.

Musíte také vytvořit:

  • Skript zjišťování – skript PowerShellu pro Windows nebo skript prostředí kompatibilní s POSIX pro Linux, které vytvoříte. Skript se spustí na zařízení, aby zjistil vlastní nastavení definované v souboru JSON. Skript vrátí hodnotu konfigurace těchto nastavení do Intune. Než vytvoříte zásadu dodržování předpisů, musíte skript nahrát do Centra pro správu Microsoft Intune a pak vybrat skript, který chcete použít při vytváření zásad.

    Pokud chcete vytvořit vlastní skript dodržování předpisů, přečtěte si téma Vlastní skripty pro zjišťování dodržování předpisů pro Microsoft Intune.

  • Soubor JSON – Soubor JSON definuje vlastní nastavení a hodnotu, která se má považovat za vyhovující. Může také obsahovat zprávy pro uživatele o tom, jak obnovit zařízení do souladu s nastavením. Pokyny k vytvoření FORMÁTU JSON pro vlastní dodržování předpisů najdete v tématu Soubory JSON vlastního dodržování předpisů.

Vytvoření zásady s vlastním nastavením dodržování předpisů

Než začnete vytvářet zásady, které obsahují vlastní nastavení, zkontrolujte požadavky.

Nejprve nahrajte příslušný skript zjišťování do Intune a při vytváření zásad připravte připravený kód JSON, který chcete přidat.

Až budete připravení, vytvořte zásadu dodržování předpisů pomocí normálního postupu, který zahrnuje pokyny specifické pro konkrétní platformu pro přidání vlastních nastavení do zásad. Na stránce Nastavení konfigurace můžete přidat vlastní nastavení tak, že nakonfigurujete možnost pro vlastní dodržování předpisů.

Poznámka

Když zařízení s Windows obdrží zásady dodržování předpisů s vlastním nastavením, zkontroluje rozšíření Intune Management. Pokud se rozšíření nenajde, zařízení spustí msi, která ho nainstaluje. Po instalaci rozšíření stáhne a spustí skripty PowerShellu a nahraje výsledky dodržování předpisů do Intune. Mezi akce, které rozšíření provádí s Intune patří:

  • Každých osm hodin kontroluje nové nebo aktualizované skripty PowerShellu.
  • Spouští skripty zjišťování každých osm hodin.
  • Spustí skripty, když uživatel vybere možnost Zkontrolovat dodržování předpisů na zařízení, ale nekontroluje nové nebo aktualizované skripty.

Nabízená oznámení nemůžou aktivovat vlastní dodržování předpisů na vyžádání.

Monitorování vlastních zásad dodržování předpisů

Pomocí následujících metod můžete zobrazit podrobnosti o stavu dodržování předpisů zařízení.

  • Pro Linux i zařízení s Windows můžete zobrazit podrobnosti o dodržování předpisů podle nastavení pro vlastní nastavení dodržování předpisů v Centru pro správu Microsoft Intune.

    V Centru pro správu přejděte na Sestavy Dodržování>předpisů zařízením a pak vyberte kartu Sestavy . Vyberte dlaždici zařízení a nastavení nesplňující předpisy a pak pomocí rozevíracích nabídek nakonfigurujte sestavu. Nezapomeňte vybrat platformu operačního systému a pak Generovat sestavu.

    Další informace najdete v tématu Monitorování Intune zásad dodržování předpisů zařízením.

  • Na Linux zařízení otevřete aplikaci Intune a zkontrolujte stav dodržování předpisů zařízení. Aplikace zobrazí jeden z následujících stavů:

    • Kompatibilní – Vaše zařízení je v souladu se zásadami vaší organizace a mělo by mít přístup k prostředkům organizace.
    • Kontrola stavu – Intune aktuálně vyhodnocuje dodržování předpisů zařízení se zásadami vaší organizace.
    • Nekompatibilní – zařízení nesplňuje požadavky vaší organizace na zařízení a zabezpečení a nemusí mít přístup k prostředkům vaší organizace.

    Pokud je stav zařízení nevyhovující předpisům, vyberte Zobrazit problémy a podívejte se, co je potřeba opravit. Informace o řešení běžných problémů najdete v části Další řešení potíží pro Linux zařízení v tomto článku.

Řešení potíží s vlastním dodržováním předpisů pro zařízení

Při řešení běžných problémů s vlastním nastavením dodržování předpisů ve Windows a Linux zařízeních využijte následující tipy pro řešení potíží.

Vlastní nastavení se nevyhodnocují

V sestavách dodržování předpisů zařízení vyhledejte následující kódy chyb a přehled o problému:

  • 65007: Chyba vrácená skriptem
  • 65008: Ve výsledku skriptu chybí nastavení
  • 65009: Neplatný kód JSON pro zjištěné nastavení
  • 65010: Neplatný datový typ pro zjištěné nastavení

Ve Windows přidejte na konec skriptu PowerShellu následující řádek, který vrátí chyby související se skriptem PowerShellu.

return $hash | ConvertTo-Json -Compress

Ujistěte se, že se řádek nachází na konci souboru skriptu PowerShellu.

Skripty prostředí kompatibilní s PowerShellem nebo POSIX se nezobrazují nebo zůstávají viditelné i po odstranění.

Aktualizujte aktuální zobrazení. Pokud problém přetrvává, zrušte tok vytváření zásad a spusťte znovu.

Jakmile se problém na zařízení opraví, následné synchronizace problém neidentifikují jako vyřešený a vyhovující.

Může trvat až osm hodin, než se po změně zařízení zobrazí stav nedodržující předpisy.

Může uživatel po opravě problému na zařízení ručně zkontrolovat dodržování předpisů, aby zjistil, jestli je problém vyřešený a kompatibilní?

  • Ve Windows může uživatel přejít na web Portál společnosti a aktivovat synchronizaci, která aktualizuje stav zařízení po opravě nevyhovujícího vlastního nastavení dodržování předpisů.

  • Na Linux může uživatel otevřít aplikaci Microsoft Intune a vybrat Aktualizovat na stránce s podrobnostmi o zařízení nebo na stránce problémů s dodržováním předpisů a zahájit nové ohlášení se změnami s Intune.

Proč se nepodporuje více operátorů a operandů?

Požádejte svého account manažera o přidání konkrétních operátorů a operandů. Pak je můžete zvážit pro budoucí aktualizaci.

Proč nemůžu použít více skriptů zjišťování na jednu vlastní zásadu dodržování předpisů?

Zásady podporují použití jednoho skriptu. Každý skript ale může zkontrolovat více hodnot dodržování předpisů.

Další řešení potíží pro Linux zařízení

Identifikace nastavení, která nevyhovují předpisům pro zařízení:

  • V Centru pro správu Microsoft Intune můžete identifikovat zařízení, která nevyhovují zásadám. Přejděte na Sestavy>Dodržování předpisů zařízením, vyberte kartu Sestavy a pak vyberte dlaždici Nevyhovující zařízení a nastavení. Pomocí rozevíracích seznamu nakonfigurujte požadovanou sestavu a pak vyberte Generovat sestavu.

Centrum pro správu zobrazí samostatný řádek pro každé nastavení, které na zařízení nevyhovuje předpisům.

  • Na Linux zařízení otevřete aplikaci Microsoft Intune a podívejte se na stránku Aktualizovat nastavení zařízení.

V následujících částech najdete informace o běžných problémech a řešeních problémů, se kterými se můžou setkat uživatelé Linux zařízení.

Distribuce a verze operačního systému

Pokud zařízení nesplňuje požadavky na dodržování předpisů pro distribuci Linux nebo verzi operačního systému, může se uživateli zobrazit zpráva o upgradu nebo downgradu operačního systému.

Aby bylo možné dodržet nastavení Povolené distribuce, musí Linux distribuce a verze zařízení splňovat minimální, maximální a typové požadavky. V případě potřeby nainstalujte podporovanou verzi nebo distribuci Linux, aby zařízení bylo kompatibilní.

Složitost hesla

Pokud zařízení nesplňuje požadavky na složitost hesla, může se uživateli zobrazit zpráva s žádostí o použití silnějšího hesla.

Pokud chcete dodržovat nastavení zásad hesel, nakonfigurujte systém Linux tak, aby používal hesla, která tyto požadavky splňují. Mezi běžné požadavky organizace patří:

  • Hesla obsahující minimální počet písmen, číslic nebo speciálních znaků
  • Hesla minimální délky

Šifrování zařízení

Pokyny ke konfiguraci šifrování zařízení pro dodržování předpisů Linux najdete v tématu Linux nastavení dodržování předpisů.

Aktualizace stavu dodržování předpisů na Linux zařízeních

Informace o aktualizaci stavu dodržování předpisů po provedení změn na Linux zařízení najdete v tématu Aktualizace stavu dodržování předpisů.

Další kroky

  • Last updated on