Share via

Szabályzatokkal és profilokkal kapcsolatos gyakori kérdések, válaszok és forgatókönyvek a Microsoft Intune

  • Cikk

Fontos

2022. október 22-én Microsoft Intune megszüntette a Windows 8.1-et futtató eszközök támogatását. Ezeken az eszközökön nem érhető el technikai segítség és automatikus frissítés.

Ha jelenleg a Windows 8.1-et használja, javasoljuk, hogy lépjen Windows 10/11-eszközökre. Microsoft Intune beépített biztonsági és eszközfunkciókkal rendelkezik, amelyek a Windows 10/11 ügyféleszközöket kezelik.

Válaszokat kaphat a szabályzatok Intune való használatakor felmerülő gyakori kérdésekre. Ez a cikk a beadási időközöket is felsorolja, további visszatartási lehetőségeket biztosít az ütközésekhez és egyebekhez.

Ez a cikk a következő szabályzatokra vonatkozik:

  • szabályzatok Alkalmazásvédelem
  • Alkalmazáskonfigurációs szabályzatok
  • Megfelelőségi szabályzatok
  • Feltételes hozzáférési szabályzatok
  • Eszközkonfigurációs profilok
  • Regisztrációs szabályzatok

Szabályzatfrissítési időközök

Intune értesíti az eszközt, hogy jelentkezzen be a Intune szolgáltatásba. Az értesítési idők változhatnak, beleértve az azonnali néhány órát is. Ezek az értesítési idők platformonként is változnak. Android-eszközökön a Googe Mobile Services (GMS) hatással lehet a szabályzatfrissítési időközökre.

Ha egy eszköz nem jelentkezik be a szabályzat vagy profil lekéréséhez az első értesítés után, Intune további három kísérletet tesz. Előfordulhat, hogy egy offline eszköz, például ki van kapcsolva, vagy nem csatlakozik hálózathoz, nem kapja meg az értesítéseket. Ebben az esetben az eszköz lekéri a szabályzatot vagy profilt a Intune szolgáltatásba való következő ütemezett bejelentkezéskor. Ugyanez vonatkozik a meg nem felelési ellenőrzésekre is, beleértve azokat az eszközöket is, amelyek megfelelő állapotról nem megfelelő állapotra váltanak.

Becsült gyakoriság:

Platform Frissítési ciklus
Android, AOSP Körülbelül 8 óránként
iOS/iPadOS Körülbelül 8 óránként
macOS Körülbelül 8 óránként
Windows 10/11 eszközként regisztrált számítógépek Körülbelül 8 óránként
Windows 8.1 Körülbelül 8 óránként

Ha az eszközök nemrég regisztrálnak, akkor a megfelelőség, a meg nem felelés és a konfiguráció beadása gyakrabban fut le. A bejelentkezések becsült értéke :

Platform Frekvencia
Android, AOSP 3 percenként 15 percig, majd 2 órán át 15 percenként, majd körülbelül 8 óránként
iOS/iPadOS 15 percenként 1 órán át, majd körülbelül 8 óránként
macOS 15 percenként 1 órán át, majd körülbelül 8 óránként
Windows 10/11 eszközként regisztrált számítógépek 3 percenként 15 percig, majd 2 órán át 15 percenként, majd körülbelül 8 óránként
Windows 8.1 5 percenként 15 percig, majd 2 órán át 15 percenként, majd körülbelül 8 óránként

Az alkalmazásvédelmi szabályzat frissítési időközeiért lépjen az Alkalmazásvédelmi szabályzat kézbesítésének időzítése szakaszra.

A felhasználók bármikor megnyithatják a Céges portál alkalmazást, az Eszközök>állapotának ellenőrzése vagy a Beállítások>szinkronizálása alkalmazást, hogy azonnal ellenőrizhesse a szabályzat- vagy profilfrissítéseket. A Intune Management Extension-ügynökkel vagy a Win32-alkalmazásokkal kapcsolatos információkért lásd: Win32-alkalmazáskezelés a Microsoft Intune-ben.

Intune műveletek, amelyek azonnal értesítést küldenek egy eszközre

Különböző műveletek aktiválják az értesítéseket. Például ha egy szabályzatot, profilt vagy alkalmazást hozzárendelnek (vagy nem rendelnek hozzá), frissítve, törölve stb. Ezek a műveleti idők platformonként eltérőek.

Az eszközök akkor jelentkeznek be Intune, amikor értesítést kapnak a bejelentkezésről vagy az ütemezett bejelentkezésről. Ha egy eszközt vagy felhasználót egy művelettel céloz meg, akkor Intune azonnal értesíti az eszközt, hogy jelentkezzen be a frissítések fogadásához. Egy értesítés például akkor történik, ha egy zárolási, pin-kód-visszaállítási, alkalmazás- vagy szabályzat-hozzárendelési művelet fut.

Más módosítások nem okoznak azonnali értesítést az eszközökről, beleértve a Céges portál alkalmazás kapcsolattartási adatainak módosítását vagy egy .ipa fájl frissítését.

A szabályzat vagy profil beállításai minden bejelentkezéskor érvényesülnek. Az Windows 10 MDM-szabályzatok ügyfélfrissítését ismertető blogbejegyzés jó erőforrás lehet.

Konfliktusok

Ütközések akkor fordulhatnak elő, ha a különböző szabályzatok ugyanazt a beállítást különböző értékekre frissítik. Két szabályzata van például, amelyek a másolási/beillesztési beállítást különböző értékekre frissítik. Az ütközés kezelése a szabályzat típusától függően eltérő módon történik.

Ha a Microsoft Copilotot használja Intune, akkor a Copilot segíthet az ütközések elhárításában. További információt a Házirend és beállításkezelés a Copilotban a Intune-ben című témakörben talál.

A Microsoft Copilotot a Intune is használhatja, hogy további információkat kapjon a szabályzatokról és a szabályzatokban konfigurált beállításokról.

ütköző szabályzatok Alkalmazásvédelem

Az ütközési értékek az alkalmazásvédelmi szabályzatokban elérhető legszigorúbb beállítások. Ez alól kivételt képeznek a numerikus beviteli mezők, például a PIN-kód kérése az alaphelyzetbe állítás előtt. A numerikus beviteli mezők ugyanúgy vannak beállítva, mint az értékek, mintha mam-szabályzatot hozott volna létre az ajánlott beállításokkal.

Ütközések akkor fordulnak elő, ha két profilbeállítás megegyezik. Konfigurált például két azonos MAM-szabályzatot a másolási/beillesztési beállítás kivételével. Ebben az esetben a másolási/beillesztési beállítás a legszigorúbb értékre van állítva. A többi beállítás a konfigurált módon lesz érvényben.

A rendszer üzembe helyez egy szabályzatot az alkalmazásban, és érvénybe lép. A rendszer egy második szabályzatot is üzembe helyez. Ebben a forgatókönyvben az első szabályzat élvez elsőbbséget, és érvényben marad. A második szabályzat ütközést mutat. Ha mindkettőt egyszerre alkalmazza, ami azt jelenti, hogy nincs korábbi szabályzat, akkor mindkettő ütközik. Az ütköző beállítások a legszigorúbb értékekre vannak beállítva.

Ütköző megfelelőségi és eszközkonfigurációs szabályzatok

Ha két vagy több szabályzat van hozzárendelve ugyanahhoz a felhasználóhoz vagy eszközhöz, akkor az érvényes beállítás az egyéni beállítás szintjén történik:

  • Ha egyéni megfelelőségi szabályzatokkal állítja be az eszközbeállításokat, akkor az egyéni megfelelőségi szabályzat beállításai elsőbbséget élveznek az eszközkonfigurációs házirendek ugyanazon beállításával szemben. A megfelelőségi szabályzat beállításai mindig elsőbbséget élveznek a konfigurációs profil beállításaival szemben.

  • Ha egy megfelelőségi szabályzat egy másik megfelelőségi szabályzat ugyanazon beállítását értékeli ki, akkor a legszigorúbb megfelelőségi házirend-beállítás lesz érvényes.

  • Ha egy konfigurációs házirend-beállítás ütközik egy másik konfigurációs házirend egyik beállításával, az ütközés megjelenik a Intune. Az ütközések manuális feloldása.

A Intune Felügyeleti központban számos helyen létrehozhat konfigurációs szabályzatokat, többek között Csoportházirend elemzéseket, végpontbiztonságot, biztonsági alapkonfigurációkat és egyebeket. Ha ütközés van, és több szabályzata van, ellenőrizze az összes olyan helyet, ahol konfigurálta a szabályzatokat. Emellett a beépített jelentéskészítési funkciók is segíthetnek az ütközésekben. Az elérhető jelentésekkel kapcsolatos további információkért látogasson el Intune jelentésekre.

Egyéni iOS-/iPadOS- vagy macOS-szabályzatok ütköznek

Intune nem értékeli ki az Apple Configuration-fájlok hasznos adatait vagy egy egyéni Open Mobile Alliance Uniform Resource Identifier (OMA-URI) szabályzatot. Ez csupán szállítási mechanizmusként szolgál.

Egyéni szabályzat hozzárendelésekor győződjön meg arról, hogy a konfigurált beállítások nem ütköznek a megfelelőségi, konfigurációs vagy egyéb egyéni szabályzatokkal. Ha egy egyéni szabályzat és annak beállításai ütköznek, akkor az Apple véletlenszerűen alkalmazza a beállításokat.

A beépített jelentéskészítési funkciók segíthetnek az ütközésekben. Az elérhető jelentésekkel kapcsolatos további információkért látogasson el Intune jelentésekre.

Egy profil törölve lett, vagy már nem alkalmazható

Amikor töröl egy profilt, vagy eltávolít egy eszközt egy olyan csoportból, amelyhez hozzá van rendelve a profil, a profil és a beállítások törlődnek az eszközről. Pontosabban az alábbi listában leírtak szerint lesznek eltávolítva:

  • Wi-Fi-, VPN-, tanúsítvány- és e-mail-profilok: Ezek a profilok törlődnek az összes támogatott regisztrált eszközről.

  • Minden más profiltípus:

    • Android-eszközök: A beállítások nem törlődnek az eszközről.

    • iOS/iPadOS: Minden beállítás törlődik, kivéve:

      • Hangroaming engedélyezése
      • Adatroaming engedélyezése
      • Automatikus szinkronizálás engedélyezése barangolás közben

    • Windows-eszközök: Miután eltávolította vagy megszüntette a profil hozzárendelését, a Microsoft Entra felhasználó jelentkezzen be az eszközre, és szinkronizálja az Intune szolgáltatással.

      Intune beállítások a Windows konfigurációs szolgáltatóján (CSP-jén) alapulnak. A viselkedés a CSP-től függ. Egyes CSP-k eltávolítják a beállítást, és egyes CSP-k megtartják a beállítást, más néven tetoválást.

  • A profil egy felhasználói csoportra vonatkozik. Később a rendszer eltávolít egy felhasználót a csoportból. Ahhoz, hogy a beállítások el legyenek távolítva az adott felhasználótól, akár 7 órát vagy többet is igénybe vehet:

Módosítottam egy eszközkorlátozási profilt, de a módosítások nem lépnek érvénybe

A kevésbé korlátozó profilok alkalmazásához előfordulhat, hogy egyes eszközöket ki kell vonni, és újra regisztrálni kell a Intune. Előfordulhat például, hogy ki kell vonnia és újra kell regisztrálnia az Android-, iOS-/iPadOS- és Windows-ügyféleszközöket.

A Windows 10/11 profil egyes beállításai "Nem alkalmazható" értéket ad vissza

A Windows-ügyféleszközök egyes beállításai nem alkalmazhatóként jelenhetnek meg. Ebben az esetben az adott beállítás nem támogatott az eszközön futó Windows-verzióban vagy -kiadásban. Ez az üzenet a következő okok miatt fordulhat elő:

  • Ez a beállítás csak a Windows újabb verzióihoz érhető el, az operációs rendszer (OS) aktuális verziójához nem.
  • Ez a beállítás csak bizonyos Windows-kiadásokhoz vagy adott termékváltozatokhoz érhető el, például Home, Professional, Enterprise és Education.

A különböző beállítások verzió- és kiadási követelményeiről a konfigurációs szolgáltató (CSP) referenciájában talál további információt.

Amikor az eszközök regisztrálnak, késik a dinamikus eszközcsoportokhoz rendelt alkalmazások és szabályzatok alkalmazása

A regisztráció során Microsoft Entra dinamikus eszközcsoportokat használhat. Létrehozhat például egy dinamikus eszközcsoportot az eszköz neve vagy regisztrációs profilja alapján.

A rendszer a kezdeti eszközbeállítás során alkalmazza a regisztrációs profilt az eszközrekordra. Microsoft Entra dinamikus csoportosítás nem azonnali. Előfordulhat, hogy az eszköz egy ideig nem szerepel a dinamikus csoportban, esetleg percek és órák között attól függően, hogy más módosításokat végez a bérlőn.

Ha az eszköz nincs hozzáadva a csoporthoz, akkor az alkalmazások és szabályzatok nem lesznek hozzárendelve az eszközhöz a kezdeti Intune bejelentkezés során. Előfordulhat, hogy a szabályzatok a következő ütemezett bejelentkezésig nem érvényesek.

Ha az alkalmazások és szabályzatok gyors kézbesítése fontos a beállítási/regisztrációs forgatókönyvben, akkor az alkalmazásokat és a szabályzatokat a felhasználói csoportokhoz, nem pedig a dinamikus eszközcsoportokhoz rendelje. A felhasználói csoportok előre ki vannak töltve tagokkal az eszköz beállítása előtt, és nincs ilyen késésük.

A dinamikus csoportokkal kapcsolatos további információkért látogasson el a következőre: