Schritt 3: Einrichten von Compliancerichtlinien für Geräte mit Intune
Das Registrieren von Geräten bei Intune gibt Ihnen die Möglichkeit, noch mehr Sicherheit und Kontrolle über die Daten in Ihrer Umgebung zu erreichen. Schritt 2. Registrieren von Geräten bei Intune erläutert, wie dies mithilfe von Intune erreicht wird. In diesem Artikel wird der nächste Schritt behandelt, nämlich das Konfigurieren von Compliancerichtlinien für Geräte.
Sie möchten sicherstellen, dass Geräte, die auf Ihre Apps und Daten zugreifen, die Mindestanforderungen erfüllen. Beispielsweise sind sie kennwort- oder pingeschützt, und das Betriebssystem ist auf dem neuesten Stand. Compliancerichtlinien sind die Möglichkeit, die Anforderungen zu definieren, welche die Geräte erfüllen müssen. Intune verwendet diese Konformitätsrichtlinien, um ein Gerät als konform oder nicht konform zu kennzeichnen. Diese binäre status wird an Microsoft Entra übergeben, die diese status in Regeln für bedingten Zugriff verwenden können, um zuzulassen oder zu verhindern, dass ein Gerät auf Ressourcen zugreifen kann.
Konfigurieren von Compliancerichtlinien für Geräte
Dieser Leitfaden ist eng mit den empfohlenen Richtlinien für Zero Trust-Identität und Gerätezugriff koordiniert.
In dieser Abbildung wird aufgezeigt, wo die Arbeit zum Definieren von Compliancerichtlinien in den von Zero Trust empfohlenen Richtliniensatz passt.
In dieser Abbildung ist das Definieren von Compliancerichtlinien für Geräte eine Abhängigkeit, um das empfohlene Maß an Schutz innerhalb des Zero Trust-Frameworks zu erreichen.
Verwenden Sie zum Konfigurieren von Compliancerichtlinien für Geräte die empfohlenen Anleitungen und Einstellungen, die in Richtlinien für Zero Trust-Identität und Gerätezugriff vorgeschrieben sind. Die folgende Tabelle enthält direkte Links zu den Anweisungen zum Konfigurieren dieser Richtlinien in Intune, einschließlich der empfohlenen Einstellungen für jede Plattform.
Richtlinien | Weitere Informationen | Lizenzierung |
---|---|---|
Definieren von Gerätekonformitätsrichtlinien | Eine Richtlinie für jede Plattform | Microsoft 365 E3 oder E5 |
Nächster Schritt
Fahren Sie mit Schritt 4 fort. Erfordert fehlerfreie und kompatible Geräte mit Intune.