Megfelelőségi szabályzat létrehozása a Microsoft Intune

Az eszközmegfelelési szabályzatok kulcsfontosságú szerepet játszik a Intune a szervezet erőforrásainak védelmében. A Intune olyan szabályokat és beállításokat hozhat létre, amelyeknek az eszközöknek meg kell felelniük ahhoz, hogy megfelelőnek minősüljenek, például egy minimális operációsrendszer-verziót. Ha az eszköz nem megfelelő, feltételes hozzáféréssel letilthatja az adatokhoz és erőforrásokhoz való hozzáférést.

Meg nem felelési műveleteket is végrehajthat, például értesítő e-mailt küldhet a felhasználónak. A megfelelőségi szabályzatok működésének és használatuknak áttekintéséért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.

Ez a cikk:

• A megfelelőségi szabályzat létrehozásának előfeltételeit és lépéseit sorolja fel.
• Bemutatja, hogyan rendelheti hozzá a szabályzatot a felhasználói és eszközcsoportokhoz.
• Ismerteti az egyéb funkciókat, beleértve a szabályzatok "szűréséhez" használható hatókörcímkéket, valamint a nem megfelelő eszközökön elvégzendő lépéseket.
• Felsorolja azokat a bejelentkezési frissítési ciklusokat, amikor az eszközök megkapják a szabályzatfrissítéseket.

Követelmények

Eszközplatformra vonatkozó követelmények

Licencelési követelmények

• Microsoft Intune-előfizetés
• Ha feltételes hozzáférést használ, akkor Microsoft Entra ID P1 vagy P2 kiadásra van szüksége. Microsoft Entra díjszabása felsorolja, hogy mit kap a különböző kiadásokban. Intune megfelelőséghez nincs szükség Microsoft Entra ID.

• Android-eszközadminisztrátor
• Android AOSP
• Vállalati Android
• iOS
• Linux – Ubuntu Desktop, 24.04 LTS vagy 26.04 LTS verzió
• macOS
• A Windows

Fontos

Az Android-eszközadminisztrátor (DA) kezelése elavult, és már nem érhető el a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközök számára. Ha jelenleg a da felügyeletet használja, javasoljuk, hogy váltson egy másik Android-felügyeleti lehetőségre. A támogatási és súgódokumentáció továbbra is elérhető marad egyes, GMS nélküli Android 15-ös és korábbi eszközökön. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Regisztrációs módszerek

• Eszközök regisztrálása Intune (a megfelelőségi állapot megtekintéséhez szükséges)
• Eszközök regisztrálása egy felhasználóhoz, vagy regisztráció elsődleges felhasználó nélkül. Egyetlen eszköz nem regisztrálható több felhasználóhoz.

A Intune beépített megfelelőségi beállítások mellett a következő platformok támogatják az egyéni megfelelőségi beállítások hozzáadását a megfelelőségi szabályzatokhoz:

• Linux
  • Ubuntu Desktop, 24.04 LTS vagy 26.04 LTS verzió
  • RedHat Enterprise Linux 9 vagy 10
• A Windows

Mielőtt egyéni beállításokat adhatna hozzá, elő kell készítenie egy egyéni JSON-fájlt, amely meghatározza azokat a beállításokat, amelyekre az egyéni megfelelőséget alapozni szeretné, valamint egy, az eszközökön futó szkriptet, amely észleli a JSON-ban meghatározott beállításokat.

További információ az egyéni megfelelőségi beállítások használatáról, beleértve a támogatott platformokat, az előfeltételeket és az egyéni megfelelőségi kategória szabályzat létrehozásakor történő konfigurálását: Egyéni megfelelőségi beállítások használata.

A szabályzat létrehozása

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Lépjen az Eszközök területre.

3. Az Eszközök kezelése területen válassza a Megfelelőség lehetőséget. Ezután válassza a Szabályzat létrehozása lehetőséget.

4. Válasszon platformot ehhez a szabályzathoz az alábbi lehetőségek közül:

   • Android-eszközadminisztrátor
   • Android (AOSP)
   • Vállalati Android
   • iOS/iPadOS
   • Linux – (Ubuntu Desktop, 24.04 LTS vagy 26.04 LTS, RedHat Enterprise Linux 9 vagy RedHat Enterprise Linux 10)
   • macOS
   • Windows 10 és újabb
   • Windows 8.1 és újabb

   Android Enterprise esetén válasszon profiltípust is. Az Ön lehetőségei:

   • Teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil
   • Személyes tulajdonú munkahelyi profil

   Ezután válassza a Létrehozás lehetőséget a konfigurációs oldal megnyitásához.

5. Az Alapvető beállítások lapon adjon meg egy nevet , amely segít a szabályzat későbbi azonosításában. Egy jó szabályzatnév például az iOS/iPadOS jailbreakelt eszközök megjelölése nem megfelelőként.

   Ha szeretné, adja meg a szabályzat leírását .

6. A Megfelelőségi beállítások lapon bontsa ki az elérhető kategóriákat, és konfigurálja a szabályzat beállításait. Az alábbi cikkek az egyes platformokhoz elérhető megfelelőségi beállításokat ismertetik:

   • Android-eszközadminisztrátor
   • Android (AOSP)
   • Vállalati Android
   • iOS/iPadOS
   • Linux
   • macOS
   • Windows 8.1 és újabb
   • A Windows

7. Igény szerint egyéni beállításokat adhat hozzá a támogatott platformokhoz.

   Tipp

   Ez a lépés nem kötelező, és a következő platformokon támogatott:

   • Linux
     • Ubuntu Desktop, 24.04 LTS vagy 26.04 LTS verzió
     • RedHat Enterprise Linux 9 vagy 10
   • Windows: Mielőtt egyéni beállításokat adhatna hozzá egy szabályzathoz, töltsön fel egy észlelési szkriptet a Intune, és rendelkezzen egy JSON-fájllal, amely meghatározza a megfelelőséghez használni kívánt beállításokat. További információ: Egyéni megfelelőségi beállítások.

   A Megfelelőségi beállítások lapon bontsa ki az Egyéni megfelelőség kategóriát:

   Windows esetén:

   1. A Megfelelőségi beállítások lapon bontsa ki az Egyéni megfelelőség elemet, és állítsa az Egyéni megfelelőség beállítást Kötelező értékre.
   2. A Select your discovery script (Felderítési szkript kiválasztása) beállításnál válassza a Click to select (Kattintás a kiválasztáshoz) lehetőséget, majd írja be a korábban a Microsoft Intune Felügyeleti központba felvett szkript nevét. Ezt a szkriptet fel kell tölteni a szabályzat létrehozása előtt. A következő lépéshez válassza a Kiválasztás lehetőséget.
   3. A JSON-fájl feltöltése és ellenőrzése egyéni megfelelőségi beállításokkal beállításnál válassza a mappa ikont, majd keresse meg és adja hozzá a házirenddel használni kívánt Windows JSON-fájlt. A JSON-val kapcsolatos segítségért lásd: JSON létrehozása egyéni megfelelőségi beállításokhoz.

   Linux esetén:

   1. A Megfelelőségi beállítások lapon válassza a Beállítások hozzáadása lehetőséget a Beállítások választó megnyitásához.
   2. Válassza az Egyéni megfelelőség lehetőséget. Ezután zárja be a beállításválasztót.
   3. Állítsa a Require Custom Compliance (Egyéni megfelelőség megkövetelése ) beállítást True (Igaz) értékre.
   4. A Select your discovery script (Felderítési szkript kiválasztása) beállításnál válassza a Select a script (Szkript kiválasztása) lehetőséget. Ezután válasszon ki egy szkriptet, amelyet korábban hozzáadott a Microsoft Intune Felügyeleti központhoz. Ezt a szkriptet fel kell tölteni a szabályzat létrehozása előtt.
   5. A Szabályfájl kiválasztása területen válassza a mappa ikont, majd keresse meg és adja hozzá a házirenddel használni kívánt Linux JSON-fájlját. A JSON-val kapcsolatos segítségért lásd: JSON létrehozása egyéni megfelelőségi beállításokhoz.

   Várjon, amíg Intune ellenőrzi a JSON-t. A kijavítandó problémák megjelennek a képernyőn. A JSON-tartalom ellenőrzése után a JSON-ból származó szabályok táblázatos formátumban jelennek meg.

8. A Meg nem felelés esetén végrehajtandó műveletek lapon válassza ki a megfelelőségi szabályzatnak nem megfelelő eszközökre automatikusan alkalmazni kívánt műveletek sorozatát.

   Több műveletet is hozzáadhat, és egyes műveletek ütemezését és részleteit konfigurálhatja. Módosíthatja például a Nem megfelelő eszköz megjelölése alapértelmezett művelet ütemezését úgy, hogy egy nap elteltével történjen. Ezután hozzáadhat egy műveletet, amellyel e-mailt küldhet a felhasználónak, ha az eszköz nem megfelelő, hogy figyelmeztesse őket erről az állapotról. Olyan műveleteket is hozzáadhat, amelyek nem megfelelő eszközök zárolását vagy kivonását hajtják végre.

   A konfigurálható műveletekkel kapcsolatos információkért lásd: Műveletek hozzáadása nem megfelelő eszközökhöz, beleértve a felhasználóknak küldendő értesítési e-mailek létrehozását.

   Egy másik példa a Helyek használata, ahol legalább egy helyet felvesz egy megfelelőségi szabályzatba. Ebben az esetben a meg nem felelési művelet akkor érvényes, ha legalább egy helyet kiválaszt. Ha az eszköz nem csatlakozik a kiválasztott helyek egyikéhez sem, a rendszer nem megfelelőnek tekinti. Az ütemezés konfigurálható úgy, hogy a felhasználók számára türelmi időszakot adjon, például egy napot.

9. A Hatókörcímkék lapon válassza ki a címkéket a szabályzatok adott csoportokra (például US-NC IT Team vagy JohnGlenn_ITDepartment) való szűréséhez. A beállítások hozzáadása után hatókörcímkét is hozzáadhat a megfelelőségi szabályzataihoz.

   További információ a hatókörcímkék használatáról: Hatókörcímkék használata szabályzatok szűréséhez.

10. A Hozzárendelések lapon rendelje hozzá a szabályzatot a csoportokhoz.

    Válassza a Csoportok hozzáadása lehetőséget, majd rendelje hozzá a szabályzatot egy vagy több csoporthoz. A szabályzat ezekre a csoportokra vonatkozik, amikor a következő lépés után menti a szabályzatot.

    A Linux szabályzatai nem támogatják a felhasználóalapú hozzárendeléseket, és csak eszközcsoportokhoz rendelhetők hozzá.

11. A Felülvizsgálat + létrehozás lapon tekintse át a beállításokat, és válassza a Létrehozás lehetőséget, amikor készen áll a megfelelőségi szabályzat mentésére.

    Intune kiértékeli a szabályzat által megcélzott felhasználókat vagy eszközöket a megfelelőség szempontjából, amikor bejelentkeznek Intune.

Frissítési ciklusok ideje

Intune különböző frissítési ciklusokat használ a megfelelőségi szabályzatok frissítéseinek ellenőrzéséhez. Ha az eszköz nemrég lett regisztrálva, a bejelentkezés gyakrabban fut. A házirend- és profilfrissítési ciklusok a becsült frissítési időket sorolják fel.

A felhasználók bármikor megnyithatják a Céges portál alkalmazást, és szinkronizálhatják az eszközt a szabályzatfrissítések azonnali kereséséhez.

InGracePeriod állapot hozzárendelése

A megfelelőségi szabályzat InGracePeriod állapota egy érték. Ezt az értéket az eszköz türelmi időszakának és az eszköznek az adott megfelelőségi szabályzathoz tartozó tényleges állapota határozza meg.

Pontosabban, ha egy eszköz nem megfelelő állapotú egy hozzárendelt megfelelőségi szabályzathoz, és:

• Az eszközhöz nincs türelmi időszak rendelve, akkor a megfelelőségi szabályzat hozzárendelt értéke Nem megfelelő
• Az eszköz türelmi időszaka lejárt, majd a megfelelőségi szabályzathoz hozzárendelt érték Nem megfelelő
• Az eszköz türelmi időszaka a jövőben érvényes, majd a megfelelőségi szabályzathoz hozzárendelt érték az InGracePeriod.

Az alábbi táblázat összefoglalja ezeket a pontokat:

Tényleges megfelelőségi állapot	A hozzárendelt türelmi időszak értéke	Érvényes megfelelőségi állapot
Nem megfelelő	Nincs hozzárendelve türelmi időszak	Nem megfelelő
Nem megfelelő	Tegnapi dátum	Nem megfelelő
Nem megfelelő	Holnapi dátum	InGracePeriod

Az eszközmegfelelési szabályzatok figyelésével kapcsolatos további információkért lásd: Intune eszközmegfelelési szabályzatok figyelése.

A megfelelőségi szabályzat eredményének hozzárendelése

Ha egy eszköz több megfelelőségi szabályzattal rendelkezik, és az eszköz két vagy több hozzárendelt megfelelőségi szabályzathoz eltérő megfelelőségi állapottal rendelkezik, akkor egyetlen eredményként kapott megfelelőségi állapot lesz hozzárendelve. Ez a hozzárendelés az egyes megfelelőségi állapotokhoz rendelt fogalmi súlyossági szinteken alapul. Minden megfelelőségi állapot a következő súlyossági szinttel rendelkezik:

Állapot	Súlyossága
Ismeretlen	1
Nem alkalmazható	2
Kompatibilis	3
InGracePeriod	4
Nem megfelelő	5
Hiba	6

Ha egy eszköz több megfelelőségi szabályzattal rendelkezik, Intune az összes szabályzat legmagasabb súlyossági szintjét rendeli hozzá az adott eszközhöz.

Egy eszközhöz például három megfelelőségi szabályzat van hozzárendelve: egy Ismeretlen állapot (súlyosság = 1), egy Megfelelő állapot (súlyosság = 3) és egy InGracePeriod állapot (súlyosság = 4). Az InGracePeriod állapota a legmagasabb súlyossági szinttel rendelkezik, ezért az eszköz az InGracePeriod megfelelőségi állapotot kapja.

Fontos

A felderítési szkript kimenete legfeljebb 2048 karakter hosszúságú lehet. Ha a kimenet meghaladja ezt a korlátot, előfordulhat, hogy csonkul, ami érvénytelen JSON-t és 65009-et eredményez a megfelelőség kiértékelése során. Ennek elkerülése érdekében tartsa tömören a kimeneteket, vagy ossza fel a nagy szabálykészleteket több szabályzat között.

Következő lépések

A szabályzatok figyelése.