Megosztás a következőn keresztül:

Hozzáférési követelmények szabályzatleképezése az Alapszintű mobilitásról és biztonságról az Intune-ra

  • Cikk

Ez a cikk az alapszintű mobilitás és a biztonság és az Intune közötti leképezés részleteit ismerteti. Ez az oldal leképezi a Microsoft Purview megfelelőségi portál hozzáférési követelményekre vonatkozó szabályzatát a Microsoft Intune egyenértékű szabályzataihoz. Az Intune nagyobb szabályzatrugalmasságot biztosít. Így minden Office-szabályzat több Intune- és Microsoft Entra-szabályzatra is lefordítható, hogy ugyanazt az eredményt érhesse el.

Ha az Alapszintű mobilitásról és biztonságról az Intune-ra migrál, a migrálás kiértékelési eszközével automatizálhatja a leképezés nagy részét.

Ha meg szeretné tekinteni ezeket a beállításokat a Microsoft Purview megfelelőségi portálon, jelentkezzen be a Purview megfelelőségi portálra. Ezután lépjen az Eszközbiztonsági szabályzatok listára, és válassza ki a szabályzat nevét >: Szabályzat>hozzáférési követelményeinek szerkesztése.

Az első lépések

Egy Intune-szabályzat beállításainak konfigurálásához jelentkezzen be a Microsoft Intune felügyeleti központjába. A Szerepköralapú hozzáférés-vezérlés (RBAC) a Microsoft Intune-nal listázza és ismerteti a szabályzatok létrehozására képes beépített szerepköröket.

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor...

Ez a beállítás határozza meg, hogy az Intune megfelelőségi szabályzatait vagy konfigurációs profiljait kell-e használnia a hozzáférési követelmények összes beállításához. Először tekintse át a beállítás részleteit.

Megjegyzés:

Az alapszintű mobilitás és biztonság soha nem támogatta a feltételes hozzáférés kikényszerítését Windows rendszeren.

Hozzáférés engedélyezése és a jelentés megsértése (az egyszeri regisztráció továbbra is érvényben van)

Minden hozzáférési követelmény egy Intune-eszközkonfigurációs profilban van üzembe helyezve.

Hozzáférés letiltása és szabálysértés jelentése

Minden hozzáférési követelmény egy Intune megfelelőségi szabályzatban van üzembe helyezve. A hozzárendelt csoportok klasszikus feltételes hozzáférési szabályzatokhoz vannak rendelve:

  • [GraphAggregatorService] Eszközházirend
  • [Office 365 Exchange Online] Eszközházirend
  • [Outlook Service for Exchange] Eszközházirend
  • [Office 365 SharePoint Online] Eszközházirend
  • [OneDrive-hoz készült Outlook szolgáltatás] Eszközházirend

Jelszó kérése

Megjegyzés:

A jelszóval kapcsolatos összes beállítás csak a windowsos helyi fiókokat érinti. A Microsoft Entra-azonosítóból származó felhasználói fiókokat nem ezek a szabályzatok kezelik.

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Három megfelelőségi szabályzat:

  • Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Require a password to unlock mobile devices
  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Require a password to unlock mobile devices
  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Require a password to unlock mobile devices

Egyszerű jelszavak megakadályozása

Android-eszközök esetén ez a beállítás és több más Office-beállítás egyetlen Android-megfelelőségi beállítás hatálya alá tartozik. Így ez a beállítás önmagában nem határoz meg egy adott Android-megfelelőségi értéket.

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Három megfelelőségi szabályzat:

  • Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Simple passwords

  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Simple passwords

  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type .

    • Ha az Egyszerű jelszavak megakadályozása beállítás be van jelölve, válassza a Numerikus összetett, Betűrendes, Alfanumerikus vagy Alfanumerikus szimbólumokat (más Office-beállítások alapján).
    • Ha nincs bejelölve az Egyszerű jelszavak megakadályozása beállítás, válassza a Numerikus vagy egy magasabb típust a listában (más Office-beállítások alapján).

Alfanumerikus jelszó megkövetelése

Android-eszközök esetén ez a beállítás és több más Office-beállítás egyetlen Android-megfelelőségi beállítás hatálya alá tartozik. Így ez a beállítás önmagában nem határoz meg egy adott Android-megfelelőségi értéket.

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Három megfelelőségi szabályzat:

  • Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Required password type

  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Required password type

  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type .

    • Ha az Egyszerű jelszavak megakadályozása beállítás be van jelölve, válassza a Numerikus összetett, Betűrendes, Alfanumerikus vagy Alfanumerikus szimbólumokat (más Office-beállítások alapján).
    • Ha nincs bejelölve az Egyszerű jelszavak megakadályozása beállítás, válassza a Numerikus vagy egy magasabb típust a listában (más Office-beállítások alapján).

A jelszónak legalább [1–4] karakterkészletet kell tartalmaznia

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Négy megfelelőségi szabályzat:

  • Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> szabályzat name_O365_W >Tulajdonságok>megfelelőségi beállításai Rendszerbiztonsági>jelszó összetettségének szerkesztése>.

    Office-érték Intune-érték
    1 Számjegyek és kisbetűk megkövetelése. A Windows megfelelőségi szabályzata nem csak egy karakterkészletet engedélyez, ezért az 1-et tartalmazó Office-beállítások a Számjegyek és kisbetűk megkövetelése értéket jelentik.
    2 Számjegyek és kisbetűk megkövetelése
    3 Számjegyek, kis- és nagybetűk megkövetelése
    4 Számjegyek, kisbetűk, nagybetűk és speciális karakterek megkövetelése

  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Number of non-alphanumeric characters in password.

    Az iOS megfelelőségi szabályzata nem kényszeríti ki a karakterkészletek számát, csak a nem alfanumerikus karakterek számát. Ezért az Office-értékeket a rendszer ugyanannyi nem alfanumerikus karakterre fordítja le.

    Office-érték Intune-érték
    Letiltva (0) Nincs konfigurálva
    1 1
    2 2
    3 3
    4 4

  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type .

    Az Android nem támogatja a kis- és nagybetűk megkülönböztetését különböző karakterkészletekként, így a 4-et tartalmazó Office-érték nem kényszeríthető ki. Ehelyett legalább alfanumerikusra fordít, szimbólumokkal.

    Office-érték Intune-érték
    1 Legalább numerikus vagy numerikus összetett (más Office-beállítások alapján)
    2 Legalább alfanumerikus
    3 Legalább alfanumerikus szimbólumokkal
    4 Legalább alfanumerikus szimbólumokkal

  • policy-name_OfficeMDM >Hozzáférés-vezérlők>engedélyezése>Az eszköz megfelelőként való megjelölésének megkövetelése

Jelszó minimális hossza

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Három megfelelőségi szabályzat:

  • Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Minimum password length

  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Minimum password length

  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type and Minimális jelszóhossz.

    Office-érték a Következőhöz: Alfanumerikus jelszó megkövetelése Intune-érték a kötelező jelszótípushoz
    Kiválasztott Legalább numerikus (más Office-beállítások alapján)
    Nincs kijelölve Legalább numerikus (más Office-beállítások alapján)

Bejelentkezési hibák száma az eszköz törlése előtt

Bár ez a beállítás az Alapszintű mobilitás és biztonság hozzáférési követelmények szakaszában szerepel, a hozzáférés továbbra is engedélyezett. Akkor is engedélyezett, ha ez a beállítás még nincs engedélyezve az eszközön, és ez a beállítás nem eszközmegfelelési feltétel.

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Három konfigurációs profil:

  • Eszközök>Platform> szerintWindows>Eszközök> kezeléseKonfiguráció> policy name_O365_W >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseKonfiguráció> policy name_O365_i >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseKonfiguráció> policy name_O365_A >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device

Zárolja az eszközöket, ha ennyi percig inaktívak

A Windows, az iOS/iPadOS és az Android megfelelőségi szabályzatai nem ugyanazt az értékrészletességet biztosítják, így az Office beállítástartománya kevesebb Intune-értékre van leképezve.

Három megfelelőségi szabályzat:

  • Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Maximum minutes of inactivity before password is required

    Office-érték Intune-érték
    1–4 1 perc
    5–14 5 perc
    15 vagy több 15 perc

  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Maximum minutes of inactivity before password is required

    Office-érték Intune-érték
    1 1 perc
    2 2 perc
    3 3 perc
    4 4 perc
    5–9 5 perc (iOS esetén maximum)
    10–14 10 perc (csak iPadOS esetén)
    15 vagy több 15 perc (csak iPadOS esetén)

  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type .

    Office-érték Intune-érték
    1–4 1 perc
    5–14 5 perc
    15–29 15 perc
    30–59 30 perc
    60 60 perc

Jelszó lejárata

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Három megfelelőségi szabályzat:

  • Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Password expiration (nap)
  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Password expiration (nap)
  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Number of days until password expires .

A jelszóelőzmények megjegyzése és az újbóli használat megakadályozása

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Három megfelelőségi szabályzat:

  • Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse

  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse

  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse and Required password type

    Office-érték a Következőhöz: Alfanumerikus jelszó megkövetelése Intune-érték a kötelező jelszótípushoz
    Kiválasztott Legalább numerikus (más Office-beállítások alapján)
    Nincs kijelölve Legalább numerikus (más Office-beállítások alapján)

Adattitkosítás megkövetelése az eszközökön

Ez a beállítás soha nem volt konfigurálható Windows vagy iOS/iPadOS rendszeren az Alapszintű mobilitás és biztonság szolgáltatásban.

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Egy megfelelőségi szabályzat:

  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Encryption of data storage on device

Feltört vagy feltört eszközök csatlakoztatásának megakadályozása

Ez a beállítás soha nem volt konfigurálható a Windowshoz az Alapszintű mobilitás és biztonság szolgáltatásban.

Android-eszközök esetén az Intune csak androidos eszközadminisztrátori eszközök esetén támogatja ezt a beállítást.

Fontos

A Microsoft Intune 2024. december 31-én megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Két megfelelőségi szabályzat:

  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>Device Health>Jailbreakelt eszközök
  • Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>Device Health>Rooted devices

E-mail-profil kezelésének megkövetelése (az iOS szelektív törléséhez szükséges)

Ennek a beállításnak a megkövetelése soha nem támogatott Az alapszintű mobilitás és biztonság windowsos vagy androidos megfelelősége esetén. A Windows-alapú levelezés soha nem támogatott a Windows 10-ben az Alapszintű mobilitás és biztonság szolgáltatásban.

Android esetén ez a beállítás csak az Alapszintű mobilitás és biztonság szolgáltatásban támogatott Samsung Knox-eszközökön.

Az Intune további beállítások konfigurálását igényli az olyan e-mailek telepítésekor, amelyek nem voltak elérhetők az eszközbiztonsági szabályzatokban. További információ: Az Intune által az e-mail profilokhoz szükséges további beállítások.

Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.

Három konfigurációs profil és egy megfelelőségi szabályzat:

  • Eszközök>Platform> szerintWindows>Eszközök> kezeléseKonfiguráció> policy name_O365_W_Email >Properties>Configuration settings Edit

    Beállítás Érték
    Levelezési kiszolgáló outlook.office365.com
    Fiók neve Office 365-ös levelezés
    Felhasználónév attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév
    E-mail-cím attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév
    SSL Engedélyez

  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseKonfiguráció> policy name_O365_i_Email >Properties>Configuration settings Edit

    Beállítás Érték
    Levelezési kiszolgáló outlook.office365.com
    Fiók neve Office 365-ös levelezés
    Felhasználónév attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév
    E-mail-cím attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév
    Hitelesítés neve Felhasználónév és jelszó
    SSL Engedélyez

  • Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> szabályzat name_O365_i >Tulajdonságok>Megfelelőségi beállításokE-mail> szerkesztése >Nem lehet beállítani a levelezést az eszközön>Kötelező

  • Eszközök>Android ** >Konfigurációs profilok> szabályzata name_O365_A_Email >Tulajdonságok> ** Konfigurációs beállítások Szerkesztése

    Beállítás Érték
    Levelezési kiszolgáló outlook.office365.com
    Fiók neve Office 365-ös levelezés
    Felhasználónév attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév
    E-mail-cím attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév
    Hitelesítés neve Felhasználónév és jelszó
    SSL Engedélyez

Az Intune által az e-mail profilokhoz szükséges további beállítások

Az eszközbiztonsági szabályzatok nem telepítik az alábbi beállításokat. Az e-mail-profilok üzembe helyezésekor azonban az Intune megköveteli, hogy a beállítások értéke legyen.

Platform Beállítás Érték a migrálásban
Android S/mime megkövetelése téves
Android Névjegyek szinkronizálása igaz
Android Naptár szinkronizálása igaz
Android Tevékenységek szinkronizálása igaz
Android Jegyzetek szinkronizálása téves
iOS Üzenetek más e-mail fiókokba való áthelyezésének letiltása téves
iOS E-mailek küldésének letiltása harmadik féltől származó címekről téves
iOS A legutóbb használt e-mail-címek szinkronizálásának letiltása téves
iOS S/mime megkövetelése téves
Windows 10 Névjegyek szinkronizálása igaz
Windows 10 Naptár szinkronizálása igaz
Windows 10 Tevékenységek szinkronizálása igaz

Migrálás-kiértékelési eszköz