Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
Fontos
2022. október 22-én a Microsoft Intune megszüntette a Windows 8.1 rendszerű eszközök támogatását. Ezeken az eszközökön nem érhető el technikai támogatás és automatikus frissítés.
Ha jelenleg a Windows 8.1-et használja, térjen át Windowsos 10/11-es eszközökre. A Microsoft Intune beépített biztonsági és eszközfunkciókkal rendelkezik, amelyek kezelik a Windows 10/11-es ügyféleszközöket.
Válaszokat kaphat a szabályzatok Intune-beli használatakor felmerülő gyakori kérdésekre. Ez a cikk a bejelentkezési időközöket is felsorolja, és további részleteket biztosít az ütközésekhez és egyebekhez.
Ez a cikk a következő szabályzatokra vonatkozik:
Amikor egy eszköz bejelentkezik, azonnal ellenőrzi a megfelelőséget, a megfelelőség hiányát és az aktuális felhasználói/eszközkörnyezet konfigurálásának módját, és megkapja a hozzá rendelt függőben lévő műveleteket, szabályzatokat és alkalmazásokat.
A bejelentkezéseknek 4 fő típusa van:
Ütemezett bejelentkezések – Ezek a bejelentkezések előre meghatározott időközönként történnek, és a platformtól függően az ügyfél vagy a szolgáltatás kezdeményezheti őket. A bejelentkezések becsült értéke a következő:
| Platform | Becsült frissítési ciklus |
|---|---|
| Android, AOSP | Körülbelül 8 óránként |
| iOS/iPadOS | Körülbelül 8 óránként |
| macOS | Körülbelül 8 óránként |
| Eszközként regisztrált Windows 10/11-es PC-k | Körülbelül 8 óránként |
Végfelhasználói alapú bejelentkezések – Ezeket a bejelentkezéseket a végfelhasználók határozzák meg, amikor bizonyos műveleteket hajtanak végre az Céges portál alkalmazásban, például az Eszközök>állapotának ellenőrzése vagy a Beállítások>szinkronizálása területen szabályzat- vagy profilfrissítéseket keresnek, vagy kiválasztanak egy alkalmazást letöltésre.
Rendszergazda bejelentkezések – Ezeket a bejelentkezéseket a rendszergazdák hajtják végre, amikor bizonyos műveleteket hajtanak végre egyetlen eszközön a Intune portálról, például az eszközszinkronizálást, a távoli zárolást vagy a pin-kód alaphelyzetbe állítását. Más műveletek, például a távoli segítségnyújtás nem okoznak eszközbeadást.
Értesítésalapú bejelentkezések – Ezek a bejelentkezések különböző műveleteken keresztül történnek, amelyek egy értesítést aktiválnak. Például amikor egy szabályzatot, profilt vagy alkalmazást hozzárendelnek (vagy nem rendelnek hozzá), frissítenek, törölnek, vagy ha bizonyos háttérbeli változások történnek, például Microsoft Entra csoporttagsági frissítéseket végeznek. Más módosítások nem okoznak azonnali értesítést az eszközökről, például nem a felhasználók számára elérhető alkalmazásokat ad hozzá.
Intune értesíti az online eszközöket, hogy jelentkezzenek be a Intune szolgáltatásba. Az értesítési idők azonnal és néhány óráig is változhatnak. Ezek az értesítési idők platformonként is eltérhetnek.
Android-eszközökön a Googe Mobile Services (GMS) hatással lehet a szabályzatfrissítési időközökre.
iOS-eszközökön bizonyos feltételek befolyásolhatják a szabályzatfrissítési időközöket.
Előfordulhat, hogy egy offline eszköz, például a kikapcsolás vagy a leválasztott eszköz nem kapja meg az értesítéseket. Ebben az esetben az eszköz lekéri a szabályzatot vagy profilt a következő ütemezett bejelentkezéskor Intune.
Megjegyzés
További időt vehet igénybe, hogy Intune jelentések tükrözzék a szabályzat legújabb állapotát az eszközön a Intune portálon.
Emellett amikor az eszközök először regisztrálnak, a konfigurációs bejelentkezések gyakrabban futnak a konfigurációs, megfelelőségi és nem megfelelőségi ellenőrzések végrehajtásához. A bejelentkezések becsült értéke a következő:
| Platform | Becsült frissítési ciklus |
|---|---|
| Android, AOSP | 3 percenként 15 percig, utána 2 órán át 15 percenként, majd körülbelül 8 óránként |
| iOS/iPadOS | 15 percenként 1 órán át, majd körülbelül 8 óránként |
| macOS | 15 percenként 1 órán át, majd körülbelül 8 óránként |
| Eszközként regisztrált Windows 10/11-es PC-k | 3 percenként 15 percig, utána 2 órán át 15 percenként, majd körülbelül 8 óránként |
Az alkalmazásvédelmi szabályzat frissítési időközeiért lépjen az Alkalmazásvédelmi szabályzat kézbesítésének időzítése szakaszra.
A felhasználók bármikor megnyithatják a Céges portál alkalmazást, és az Eszközök>állapotának ellenőrzése területre lépve kiértékelhetik az eszköz beállításait, ellenőrizhetik a munkahelyi vagy iskolai erőforrásokhoz való hozzáférést, vagy a Beállítások>Szinkronizálás lapjára lépve megkaphatják a szervezet legújabb frissítéseit, követelményeit és kommunikációját.
Az Intune felügyeleti bővítmény ügynökkel vagy a Win32-alkalmazásokkal kapcsolatos információért lásd: Win32-alkalmazáskezelés a Microsoft Intune-ban.
További információ: Regisztrált eszköz szinkronizálása Windows rendszeren és Eszközhozzáférés ellenőrzése a Windows Céges portál.
Ütközések akkor fordulhatnak elő, ha a különböző szabályzatok ugyanazt a beállítást különböző értékekre frissítik. Ha például két szabályzata van, amelyek a másolási/beillesztési beállítást különböző értékekre frissítik. Az ütközés kezelése a szabályzat típusától függően eltérő módon történik.
Ha a Microsoft Copilotot használja az Intune-ban, akkor a Copilot segíthet az ütközések elhárításában. További információért lásd: Copilot házirend- és beállításkezelés az Intune-ban.
Az Intune Microsoft Copilot használatával további információkat kaphat a szabályzatokról és a szabályzatokban konfigurált beállításokról.
Az ütköző értékek az alkalmazásvédelmi szabályzatokban elérhető legszigorúbb beállítások. Ez alól kivételt képeznek a numerikus beviteli mezők, például a PIN-kód kérése az alaphelyzetbe állítás előtt. A numerikus beviteli mezők ugyanúgy vannak beállítva, mint az értékek, mintha MAM-szabályzatot hozott volna létre az ajánlott beállításokkal.
Ütközések akkor fordulnak elő, ha két profilbeállítás megegyezik. Ha például két MAM-szabályzatot konfigurált, amelyek a másolási/beillesztési beállítás kivételével azonosak. Ebben az esetben a másolási/beillesztési beállítás a legszigorúbb értékre van állítva. A többi beállítás a konfigurált módon lesz érvényben.
A rendszer üzembe helyez egy szabályzatot az alkalmazásban, és az érvénybe lép. A rendszer egy második szabályzatot is üzembe helyez. Ebben a forgatókönyvben az első szabályzat élvez elsőbbséget, és érvényben marad. A második szabályzat ütközést mutat. Ha mindkettőt egyszerre alkalmazza, ami azt jelenti, hogy nincs korábbi szabályzat, akkor mindkettő ütközést mutat. Az ütköző beállítások a legszigorúbb értékekre vannak beállítva.
Ha két vagy több szabályzat van hozzárendelve ugyanahhoz a felhasználóhoz vagy eszközhöz, akkor az alkalmazandó beállítás az egyéni beállítás szintjén történik:
Ha megfelelőségi szabályzatokkal értékeli ki az eszközbeállításokat, akkor a megfelelőségi szabályzat beállításai elsőbbséget élveznek az eszközkonfigurációs házirendek ugyanazon beállításával szemben. A megfelelőségi szabályzat beállításai mindig elsőbbséget élveznek a konfigurációs profil beállításaival szemben.
Ha egy megfelelőségi szabályzatot egy másik megfelelőségi szabályzat ugyanazon beállításával kell összevetni, akkor a legszigorúbb megfelelőségi házirend-beállítás lesz érvényes.
Ha egy konfigurációs házirend-beállítás ütközik egy másik konfigurációs házirend egyik beállításával, az ütközés megjelenik az Intune-ban. Az ütközések manuális feloldása.
Az Intune Felügyeleti központban több helyen is hozhat konfigurációs szabályzatokat, például csoportházirend-elemzéseket, végpontbiztonságot, biztonsági alapkonfigurációkat és egyebeket. Ha ütközés van, és több szabályzata van, ellenőrizze az összes olyan helyet, ahol konfigurálta a szabályzatokat. A beépített jelentéskészítési funkciók is segíthetnek az ütközésekkel. Az elérhető jelentésekről az Intune-jelentések című témakörben talál további információt.
Az Intune nem értékeli ki az Apple konfigurációs fájlok hasznos adatait vagy egy egyéni Open Mobile Alliance Uniform Resource Identifier (OMA-URI) szabályzatot. Csupán szállítási mechanizmusként szolgál.
Egyéni szabályzat hozzárendelésekor győződjön meg arról, hogy a konfigurált beállítások nem ütköznek a megfelelőségi, konfigurációs vagy egyéb egyéni szabályzatokkal. Ha egy egyéni szabályzat és annak beállításai ütköznek, akkor az Apple véletlenszerűen alkalmazza a beállításokat.
A beépített jelentéskészítési funkciók segíthetnek az ütközésekkel. Az elérhető jelentésekről az Intune-jelentések című témakörben talál további információt.
Amikor töröl egy profilt, vagy eltávolít egy eszközt egy olyan csoportból, amelyhez hozzá van rendelve a profil, a profil és a beállítások törlődnek az eszközről. Pontosabban az alábbi listában leírtak szerint lesznek eltávolítva:
Wi-Fi-, VPN-, tanúsítvány- és e-mail-profilok: Ezek a profilok törlődnek az összes támogatott regisztrált eszközről.
Minden más profiltípus:
Android-eszközök: A beállítások nem törlődnek az eszközről.
iOS/iPadOS: Minden beállítás törlődik, kivéve:
Windows-eszközök: Miután eltávolította vagy megszüntette a profil hozzárendelését, a Microsoft Entra-felhasználónak be kell jelentkeznie az eszközre, és szinkronizálnia kell az Intune szolgáltatással.
Az Intune-beállítások a Windows konfigurációs szolgáltatóján (CSP-jén) alapulnak. A viselkedés a CSP-től függ. Egyes CSP-k eltávolítják a beállítást, és egyes CSP-k megtartják a beállítást, amit tetoválásnak is neveznek.
A profil egy felhasználói csoportra vonatkozik. Később egy felhasználó eltávolításra kerül a csoportból. Az, hogy a beállítások el legyenek távolítva az adott felhasználóról, akár 7 órát vagy többet is igénybe vehet:
A kevésbé korlátozó profilok alkalmazásához előfordulhat, hogy egyes eszközöket ki kell vonni, és újra regisztrálni kell az Intune-ban. Előfordulhat például, hogy ki kell vonnia és újra kell regisztrálnia az Android-, iOS-/iPadOS- és Windows-ügyféleszközöket.
A Windows-ügyféleszközök egyes beállításai nem alkalmazhatóként jelenhetnek meg. Ebben az esetben az adott beállítás nem támogatott az eszközön futó Windows-verzióban vagy -kiadásban. Ez az üzenet az alábbi okok miatt fordulhat elő:
A különböző beállítások verzió- és kiadási követelményeiről a Konfigurációs szolgáltató (CSP) referenciában talál további információt.
A regisztráció során használhatja a Microsoft Entra dinamikus eszközcsoportokat. Létrehozhat például egy dinamikus eszközcsoportot az eszköz neve vagy regisztrációs profilja alapján.
A kezdeti eszközbeállítás során a regisztrációs profil lesz alkalmazva az eszköz rekordjára. A Microsoft Entra dinamikus csoportosítása nem azonnali. Előfordulhat, hogy az eszköz egy ideig nem szerepel a dinamikus csoportban, ami percektől akár órákig tarthat a bérlőn végzett egyéb módosításoktól függően.
Ha az eszköz nincs hozzáadva a csoporthoz, akkor az alkalmazások és szabályzatok nem lesznek hozzárendelve az eszközhöz a kezdeti Intune-bejelentkezés során. Előfordulhat, hogy a szabályzatok a következő ütemezett bejelentkezésig nem lesznek érvényesek.
Ha az alkalmazások és szabályzatok gyors biztosítása fontos a beállítási/regisztrációs forgatókönyvben, akkor az alkalmazásokat és a szabályzatokat rendelje a felhasználói csoportokhoz, ne pedig a dinamikus eszközcsoportokhoz. A felhasználói csoportokban már az eszköz beállítása előtt szerepelnek a tagok, és nincs ilyen késés.
A dinamikus csoportokkal kapcsolatos további információért lásd:
Windows-eszközökön, amikor a Beállítások alkalmazásban > próbál szinkronizálni, a Fiókok>Hozzáférés munkahelyi vagy iskolai rendszerhez hibaüzenet jelenhet megThe sync could not be initiated (0x80072f9a).
Ha a platformmegbízhatósági modul (TPM) gyári beállításokra lett visszaállítva, akkor az eszközt újra be kell jelentkezni a szinkronizálás folytatásához. Az eszköz Microsoft Entra identitása a TPM-ben van tárolva. Ha tehát az azonosító el lett távolítva, akkor az újraregisztráció az egyetlen módja a Microsoft Entra identitás újbóli hozzáadásának.
Oktatás
Modul
Eszközprofilok felügyelete - Training
Ez a modul bemutatja a diákoknak a monitorozási profilokat, így biztosítva a megfelelő feladatokat és az ütközések feloldását több profil alkalmazásakor.
Tanúsítvány
Microsoft 365 Tanúsított: Végponti Adminisztrátor Társ - Certifications
Tervezze meg és hajtsa végre a végpontok üzembehelyezési stratégiáját a modern felügyelet, a társfelügyeleti megközelítések és a Microsoft Intune integrációjának alapvető elemeivel.