Megosztás a következőn keresztül:

A Microsoft Intune szabályzataival és profiljaival kapcsolatos gyakori kérdések, válaszok és forgatókönyvek

  • Cikk

Fontos

2022. október 22-én a Microsoft Intune megszüntette a Windows 8.1 rendszerű eszközök támogatását. Ezeken az eszközökön nem érhető el technikai támogatás és automatikus frissítés.

Ha jelenleg a Windows 8.1-et használja, térjen át Windowsos 10/11-es eszközökre. A Microsoft Intune beépített biztonsági és eszközfunkciókkal rendelkezik, amelyek kezelik a Windows 10/11-es ügyféleszközöket.

Válaszokat kaphat a szabályzatok Intune-beli használatakor felmerülő gyakori kérdésekre. Ez a cikk a bejelentkezési időközöket is felsorolja, és további részleteket biztosít az ütközésekhez és egyebekhez.

Ez a cikk a következő szabályzatokra vonatkozik:

  • Alkalmazásvédelmi házirendek
  • Alkalmazáskonfigurációs szabályzatok
  • Megfelelőségi házirendek
  • Feltételes hozzáférési szabályzatok
  • Eszközkonfigurációs profilok
  • Regisztrációs szabályzatok

Szabályzatfrissítési időközök

Az Intune értesíti az eszközt, hogy jelentkezzen be az Intune szolgáltatásba. Az értesítési idők változhatnak, az azonnalitól a néhány órásig. Ezek az értesítési idők platformonként is eltérhetnek. Android-eszközökön a Googe Mobile Services (GMS) hatással lehet a szabályzatfrissítési időközökre.

Ha egy eszköz nem jelentkezik be a szabályzat vagy profil lekéréséhez az első értesítés után, az Intune három további kísérletet tesz. Előfordulhat, hogy egy offline eszköz, például ami ki van kapcsolva vagy nem csatlakozik hálózathoz, nem kapja meg az értesítéseket. Ebben az esetben az eszköz a szabályzatot vagy profilt az Intune szolgáltatásba való következő ütemezett bejelentkezéskor kéri le. Ugyanez vonatkozik a meg nem felelési ellenőrzésekre is, beleértve azokat az eszközöket is, amelyek megfelelő állapotról nem megfelelő állapotba térnek át.

Becsült gyakoriság:

Platform Frissítési ciklus
Android, AOSP Körülbelül 8 óránként
iOS/iPadOS Körülbelül 8 óránként
macOS Körülbelül 8 óránként
Eszközként regisztrált Windows 10/11-es PC-k Körülbelül 8 óránként
Windows 8.1 Körülbelül 8 óránként

Ha az eszközök mostanában regisztrálnak, akkor a megfelelőségi, a meg nem felelési és a konfigurációs bejelentkezések gyakrabban futnak le. A bejelentkezések becsült időpontja:

Platform Gyakoriság
Android, AOSP 3 percenként 15 percig, utána 2 órán át 15 percenként, majd körülbelül 8 óránként
iOS/iPadOS 15 percenként 1 órán át, majd körülbelül 8 óránként
macOS 15 percenként 1 órán át, majd körülbelül 8 óránként
Eszközként regisztrált Windows 10/11-es PC-k 3 percenként 15 percig, utána 2 órán át 15 percenként, majd körülbelül 8 óránként
Windows 8.1 5 percenként 15 percig, majd 2 órán át 15 percenként, majd körülbelül 8 óránként

Az alkalmazásvédelmi szabályzat frissítési időközeiért lépjen az Alkalmazásvédelmi szabályzat kézbesítésének időzítése szakaszra.

A felhasználók bármikor megnyithatják a Céges portál alkalmazás Eszközök>Állapot ellenőrzése vagy a Beállítások>Szinkronizálás elemét, hogy azonnal ellenőrizhesse a szabályzat- vagy profilfrissítéseket. Az Intune felügyeleti bővítmény ügynökkel vagy a Win32-alkalmazásokkal kapcsolatos információért lásd: Win32-alkalmazáskezelés a Microsoft Intune-ban.

Az Intune azon műveletei, amelyek azonnal értesítést küldenek egy eszközre

Különböző műveletek aktiválnak értesítéseket. Például ha egy szabályzatot, profilt vagy alkalmazást hozzárendelnek (vagy a hozzárendelésé eltávolítják), frissítenek, törölnek stb. Ezek a műveleti idők platformonként eltérőek.

Az eszközök akkor jelentkeznek be az Intune-ba, ha értesítést kapnak a bejelentkezésre, vagy az ütemezett bejelentkezés során. Ha egy művelettel megcéloz egy eszközt vagy felhasználót, az Intune azonnal értesíti az eszközt, hogy jelentkezzen be a frissítések fogadásához. Például értesítés történik, ha egy zárolási, pin-kód-visszaállítási, alkalmazás- vagy szabályzat-hozzárendelési művelet fut.

Egyéb módosítások nem okoznak azonnali értesítést az eszközöknek, beleértve a Céges portál alkalmazás kapcsolattartási adatainak módosítását vagy egy .ipa fájl frissítését.

A házirend vagy profil beállításai minden bejelentkezéskor alkalmazva lesznek. A Windows 10 MDM-házirendek ügyfélfrissítési blogbejegyzés jó forrás lehet.

Ütközések

Ütközések akkor fordulhatnak elő, ha a különböző szabályzatok ugyanazt a beállítást különböző értékekre frissítik. Ha például két szabályzata van, amelyek a másolási/beillesztési beállítást különböző értékekre frissítik. Az ütközés kezelése a szabályzat típusától függően eltérő módon történik.

Ha a Microsoft Copilotot használja az Intune-ban, akkor a Copilot segíthet az ütközések elhárításában. További információért lásd: Copilot házirend- és beállításkezelés az Intune-ban.

Az Intune Microsoft Copilot használatával további információkat kaphat a szabályzatokról és a szabályzatokban konfigurált beállításokról.

Ütköző alkalmazásvédelmi szabályzatok

Az ütköző értékek az alkalmazásvédelmi szabályzatokban elérhető legszigorúbb beállítások. Ez alól kivételt képeznek a numerikus beviteli mezők, például a PIN-kód kérése az alaphelyzetbe állítás előtt. A numerikus beviteli mezők ugyanúgy vannak beállítva, mint az értékek, mintha MAM-szabályzatot hozott volna létre az ajánlott beállításokkal.

Ütközések akkor fordulnak elő, ha két profilbeállítás megegyezik. Ha például két MAM-szabályzatot konfigurált, amelyek a másolási/beillesztési beállítás kivételével azonosak. Ebben az esetben a másolási/beillesztési beállítás a legszigorúbb értékre van állítva. A többi beállítás a konfigurált módon lesz érvényben.

A rendszer üzembe helyez egy szabályzatot az alkalmazásban, és az érvénybe lép. A rendszer egy második szabályzatot is üzembe helyez. Ebben a forgatókönyvben az első szabályzat élvez elsőbbséget, és érvényben marad. A második szabályzat ütközést mutat. Ha mindkettőt egyszerre alkalmazza, ami azt jelenti, hogy nincs korábbi szabályzat, akkor mindkettő ütközést mutat. Az ütköző beállítások a legszigorúbb értékekre vannak beállítva.

Ütköző megfelelőségi és eszközkonfigurációs szabályzatok

Ha két vagy több szabályzat van hozzárendelve ugyanahhoz a felhasználóhoz vagy eszközhöz, akkor az alkalmazandó beállítás az egyéni beállítás szintjén történik:

  • Ha megfelelőségi szabályzatokkal értékeli ki az eszközbeállításokat, akkor a megfelelőségi szabályzat beállításai elsőbbséget élveznek az eszközkonfigurációs házirendek ugyanazon beállításával szemben. A megfelelőségi szabályzat beállításai mindig elsőbbséget élveznek a konfigurációs profil beállításaival szemben.

  • Ha egy megfelelőségi szabályzatot egy másik megfelelőségi szabályzat ugyanazon beállításával kell összevetni, akkor a legszigorúbb megfelelőségi házirend-beállítás lesz érvényes.

  • Ha egy konfigurációs házirend-beállítás ütközik egy másik konfigurációs házirend egyik beállításával, az ütközés megjelenik az Intune-ban. Az ütközések manuális feloldása.

Az Intune Felügyeleti központban több helyen is hozhat konfigurációs szabályzatokat, például csoportházirend-elemzéseket, végpontbiztonságot, biztonsági alapkonfigurációkat és egyebeket. Ha ütközés van, és több szabályzata van, ellenőrizze az összes olyan helyet, ahol konfigurálta a szabályzatokat. A beépített jelentéskészítési funkciók is segíthetnek az ütközésekkel. Az elérhető jelentésekről az Intune-jelentések című témakörben talál további információt.

Ütköző egyéni iOS-/iPadOS- vagy macOS-szabályzatok

Az Intune nem értékeli ki az Apple konfigurációs fájlok hasznos adatait vagy egy egyéni Open Mobile Alliance Uniform Resource Identifier (OMA-URI) szabályzatot. Csupán szállítási mechanizmusként szolgál.

Egyéni szabályzat hozzárendelésekor győződjön meg arról, hogy a konfigurált beállítások nem ütköznek a megfelelőségi, konfigurációs vagy egyéb egyéni szabályzatokkal. Ha egy egyéni szabályzat és annak beállításai ütköznek, akkor az Apple véletlenszerűen alkalmazza a beállításokat.

A beépített jelentéskészítési funkciók segíthetnek az ütközésekkel. Az elérhető jelentésekről az Intune-jelentések című témakörben talál további információt.

Egy profil törölve lett, vagy már nem alkalmazható

Amikor töröl egy profilt, vagy eltávolít egy eszközt egy olyan csoportból, amelyhez hozzá van rendelve a profil, a profil és a beállítások törlődnek az eszközről. Pontosabban az alábbi listában leírtak szerint lesznek eltávolítva:

  • Wi-Fi-, VPN-, tanúsítvány- és e-mail-profilok: Ezek a profilok törlődnek az összes támogatott regisztrált eszközről.

  • Minden más profiltípus:

    • Android-eszközök: A beállítások nem törlődnek az eszközről.

    • iOS/iPadOS: Minden beállítás törlődik, kivéve:

      • Hang-roaming engedélyezése
      • Adat-roaming engedélyezése
      • Automatikus szinkronizálás engedélyezése roaming során

    • Windows-eszközök: Miután eltávolította vagy megszüntette a profil hozzárendelését, a Microsoft Entra-felhasználónak be kell jelentkeznie az eszközre, és szinkronizálnia kell az Intune szolgáltatással.

      Az Intune-beállítások a Windows konfigurációs szolgáltatóján (CSP-jén) alapulnak. A viselkedés a CSP-től függ. Egyes CSP-k eltávolítják a beállítást, és egyes CSP-k megtartják a beállítást, amit tetoválásnak is neveznek.

  • A profil egy felhasználói csoportra vonatkozik. Később egy felhasználó eltávolításra kerül a csoportból. Az, hogy a beállítások el legyenek távolítva az adott felhasználóról, akár 7 órát vagy többet is igénybe vehet:

Módosítottam egy eszközkorlátozási profilt, de a módosítások nem lépnek érvénybe

A kevésbé korlátozó profilok alkalmazásához előfordulhat, hogy egyes eszközöket ki kell vonni, és újra regisztrálni kell az Intune-ban. Előfordulhat például, hogy ki kell vonnia és újra kell regisztrálnia az Android-, iOS-/iPadOS- és Windows-ügyféleszközöket.

A Windows 10/11-profil egyes beállításai „Nem alkalmazható” értéket adnak vissza

A Windows-ügyféleszközök egyes beállításai nem alkalmazhatóként jelenhetnek meg. Ebben az esetben az adott beállítás nem támogatott az eszközön futó Windows-verzióban vagy -kiadásban. Ez az üzenet az alábbi okok miatt fordulhat elő:

  • Ez a beállítás csak a Windows újabb verzióihoz érhető el, az operációs rendszer (OS) aktuális verziójához nem.
  • Ez a beállítás csak bizonyos Windows-kiadásokhoz vagy adott termékváltozatokhoz érhető el, például Otthoni, Professzionális, Nagyvállalati vagy Oktatási.

A különböző beállítások verzió- és kiadási követelményeiről a Konfigurációs szolgáltató (CSP) referenciában talál további információt.

Az eszközök regisztrálásakor késés tapasztalható a dinamikus eszközcsoportokhoz rendelt alkalmazások és szabályzatok alkalmazásában

A regisztráció során használhatja a Microsoft Entra dinamikus eszközcsoportokat. Létrehozhat például egy dinamikus eszközcsoportot az eszköz neve vagy regisztrációs profilja alapján.

A kezdeti eszközbeállítás során a regisztrációs profil lesz alkalmazva az eszköz rekordjára. A Microsoft Entra dinamikus csoportosítása nem azonnali. Előfordulhat, hogy az eszköz egy ideig nem szerepel a dinamikus csoportban, ami percektől akár órákig tarthat a bérlőn végzett egyéb módosításoktól függően.

Ha az eszköz nincs hozzáadva a csoporthoz, akkor az alkalmazások és szabályzatok nem lesznek hozzárendelve az eszközhöz a kezdeti Intune-bejelentkezés során. Előfordulhat, hogy a szabályzatok a következő ütemezett bejelentkezésig nem lesznek érvényesek.

Ha az alkalmazások és szabályzatok gyors biztosítása fontos a beállítási/regisztrációs forgatókönyvben, akkor az alkalmazásokat és a szabályzatokat rendelje a felhasználói csoportokhoz, ne pedig a dinamikus eszközcsoportokhoz. A felhasználói csoportokban már az eszköz beállítása előtt szerepelnek a tagok, és nincs ilyen késés.

A dinamikus csoportokkal kapcsolatos további információért lásd: