Hozzáférési követelmények szabályzatleképezése az Alapszintű mobilitásról és biztonságról az Intune-ra
Ez a cikk az alapszintű mobilitás és a biztonság és az Intune közötti leképezés részleteit ismerteti. Ez az oldal leképezi a Microsoft Purview megfelelőségi portál hozzáférési követelményekre vonatkozó szabályzatát a Microsoft Intune egyenértékű szabályzataihoz. Az Intune nagyobb szabályzatrugalmasságot biztosít. Így minden Office-szabályzat több Intune- és Microsoft Entra-szabályzatra is lefordítható, hogy ugyanazt az eredményt érhesse el.
Ha az Alapszintű mobilitásról és biztonságról az Intune-ra migrál, a migrálás kiértékelési eszközével automatizálhatja a leképezés nagy részét.
Ha meg szeretné tekinteni ezeket a beállításokat a Microsoft Purview megfelelőségi portálon, jelentkezzen be a Purview megfelelőségi portálra. Ezután lépjen az Eszközbiztonsági szabályzatok listára, és válassza ki a szabályzat nevét >: Szabályzat>hozzáférési követelményeinek szerkesztése.
Az első lépések
Egy Intune-szabályzat beállításainak konfigurálásához jelentkezzen be a Microsoft Intune felügyeleti központjába. A Szerepköralapú hozzáférés-vezérlés (RBAC) a Microsoft Intune-nal listázza és ismerteti a szabályzatok létrehozására képes beépített szerepköröket.
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor...
Ez a beállítás határozza meg, hogy az Intune megfelelőségi szabályzatait vagy konfigurációs profiljait kell-e használnia a hozzáférési követelmények összes beállításához. Először tekintse át a beállítás részleteit.
Megjegyzés:
Az alapszintű mobilitás és biztonság soha nem támogatta a feltételes hozzáférés kikényszerítését Windows rendszeren.
Hozzáférés engedélyezése és a jelentés megsértése (az egyszeri regisztráció továbbra is érvényben van)
Minden hozzáférési követelmény egy Intune-eszközkonfigurációs profilban van üzembe helyezve.
Hozzáférés letiltása és szabálysértés jelentése
Minden hozzáférési követelmény egy Intune megfelelőségi szabályzatban van üzembe helyezve. A hozzárendelt csoportok klasszikus feltételes hozzáférési szabályzatokhoz vannak rendelve:
- [GraphAggregatorService] Eszközházirend
- [Office 365 Exchange Online] Eszközházirend
- [Outlook Service for Exchange] Eszközházirend
- [Office 365 SharePoint Online] Eszközházirend
- [OneDrive-hoz készült Outlook szolgáltatás] Eszközházirend
Jelszó kérése
Megjegyzés:
A jelszóval kapcsolatos összes beállítás csak a windowsos helyi fiókokat érinti. A Microsoft Entra-azonosítóból származó felhasználói fiókokat nem ezek a szabályzatok kezelik.
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Három megfelelőségi szabályzat:
- Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Require a password to unlock mobile devices
- Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Require a password to unlock mobile devices
- Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Require a password to unlock mobile devices
Egyszerű jelszavak megakadályozása
Android-eszközök esetén ez a beállítás és több más Office-beállítás egyetlen Android-megfelelőségi beállítás hatálya alá tartozik. Így ez a beállítás önmagában nem határoz meg egy adott Android-megfelelőségi értéket.
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Három megfelelőségi szabályzat:
Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Simple passwords
Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Simple passwords
Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type .
- Ha az Egyszerű jelszavak megakadályozása beállítás be van jelölve, válassza a Numerikus összetett, Betűrendes, Alfanumerikus vagy Alfanumerikus szimbólumokat (más Office-beállítások alapján).
- Ha nincs bejelölve az Egyszerű jelszavak megakadályozása beállítás, válassza a Numerikus vagy egy magasabb típust a listában (más Office-beállítások alapján).
Alfanumerikus jelszó megkövetelése
Android-eszközök esetén ez a beállítás és több más Office-beállítás egyetlen Android-megfelelőségi beállítás hatálya alá tartozik. Így ez a beállítás önmagában nem határoz meg egy adott Android-megfelelőségi értéket.
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Három megfelelőségi szabályzat:
Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Required password type
Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Required password type
Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type .
- Ha az Egyszerű jelszavak megakadályozása beállítás be van jelölve, válassza a Numerikus összetett, Betűrendes, Alfanumerikus vagy Alfanumerikus szimbólumokat (más Office-beállítások alapján).
- Ha nincs bejelölve az Egyszerű jelszavak megakadályozása beállítás, válassza a Numerikus vagy egy magasabb típust a listában (más Office-beállítások alapján).
A jelszónak legalább [1–4] karakterkészletet kell tartalmaznia
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Négy megfelelőségi szabályzat:
Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> szabályzat name_O365_W >Tulajdonságok>megfelelőségi beállításai Rendszerbiztonsági>jelszó összetettségének szerkesztése>.
Office-érték Intune-érték 1 Számjegyek és kisbetűk megkövetelése. A Windows megfelelőségi szabályzata nem csak egy karakterkészletet engedélyez, ezért az 1-et tartalmazó Office-beállítások a Számjegyek és kisbetűk megkövetelése értéket jelentik. 2 Számjegyek és kisbetűk megkövetelése 3 Számjegyek, kis- és nagybetűk megkövetelése 4 Számjegyek, kisbetűk, nagybetűk és speciális karakterek megkövetelése Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Number of non-alphanumeric characters in password.
Az iOS megfelelőségi szabályzata nem kényszeríti ki a karakterkészletek számát, csak a nem alfanumerikus karakterek számát. Ezért az Office-értékeket a rendszer ugyanannyi nem alfanumerikus karakterre fordítja le.
Office-érték Intune-érték Letiltva (0) Nincs konfigurálva 1 1 2 2 3 3 4 4 Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type .
Az Android nem támogatja a kis- és nagybetűk megkülönböztetését különböző karakterkészletekként, így a 4-et tartalmazó Office-érték nem kényszeríthető ki. Ehelyett legalább alfanumerikusra fordít, szimbólumokkal.
Office-érték Intune-érték 1 Legalább numerikus vagy numerikus összetett (más Office-beállítások alapján) 2 Legalább alfanumerikus 3 Legalább alfanumerikus szimbólumokkal 4 Legalább alfanumerikus szimbólumokkal policy-name_OfficeMDM >Hozzáférés-vezérlők>engedélyezése>Az eszköz megfelelőként való megjelölésének megkövetelése
Jelszó minimális hossza
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Három megfelelőségi szabályzat:
Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Minimum password length
Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Minimum password length
Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type and Minimális jelszóhossz.
Office-érték a Következőhöz: Alfanumerikus jelszó megkövetelése Intune-érték a kötelező jelszótípushoz Kiválasztott Legalább numerikus (más Office-beállítások alapján) Nincs kijelölve Legalább numerikus (más Office-beállítások alapján)
Bejelentkezési hibák száma az eszköz törlése előtt
Bár ez a beállítás az Alapszintű mobilitás és biztonság hozzáférési követelmények szakaszában szerepel, a hozzáférés továbbra is engedélyezett. Akkor is engedélyezett, ha ez a beállítás még nincs engedélyezve az eszközön, és ez a beállítás nem eszközmegfelelési feltétel.
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Három konfigurációs profil:
- Eszközök>Platform> szerintWindows>Eszközök> kezeléseKonfiguráció> policy name_O365_W >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
- Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseKonfiguráció> policy name_O365_i >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
- Eszközök>Platform> szerintAndroid>Eszközök> kezeléseKonfiguráció> policy name_O365_A >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
Zárolja az eszközöket, ha ennyi percig inaktívak
A Windows, az iOS/iPadOS és az Android megfelelőségi szabályzatai nem ugyanazt az értékrészletességet biztosítják, így az Office beállítástartománya kevesebb Intune-értékre van leképezve.
Három megfelelőségi szabályzat:
Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Maximum minutes of inactivity before password is required
Office-érték Intune-érték 1–4 1 perc 5–14 5 perc 15 vagy több 15 perc Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Maximum minutes of inactivity before password is required
Office-érték Intune-érték 1 1 perc 2 2 perc 3 3 perc 4 4 perc 5–9 5 perc (iOS esetén maximum) 10–14 10 perc (csak iPadOS esetén) 15 vagy több 15 perc (csak iPadOS esetén) Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type .
Office-érték Intune-érték 1–4 1 perc 5–14 5 perc 15–29 15 perc 30–59 30 perc 60 60 perc
Jelszó lejárata
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Három megfelelőségi szabályzat:
- Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Password expiration (nap)
- Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Password expiration (nap)
- Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Number of days until password expires .
A jelszóelőzmények megjegyzése és az újbóli használat megakadályozása
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Három megfelelőségi szabályzat:
Eszközök>Platform> szerintWindows>Eszközök> kezeléseEngedékenység> policy name_O365_W >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse
Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse
Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse and Required password type
Office-érték a Következőhöz: Alfanumerikus jelszó megkövetelése Intune-érték a kötelező jelszótípushoz Kiválasztott Legalább numerikus (más Office-beállítások alapján) Nincs kijelölve Legalább numerikus (más Office-beállítások alapján)
Adattitkosítás megkövetelése az eszközökön
Ez a beállítás soha nem volt konfigurálható Windows vagy iOS/iPadOS rendszeren az Alapszintű mobilitás és biztonság szolgáltatásban.
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Egy megfelelőségi szabályzat:
- Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>System Security>Encryption of data storage on device
Feltört vagy feltört eszközök csatlakoztatásának megakadályozása
Ez a beállítás soha nem volt konfigurálható a Windowshoz az Alapszintű mobilitás és biztonság szolgáltatásban.
Android-eszközök esetén az Intune csak androidos eszközadminisztrátori eszközök esetén támogatja ezt a beállítást.
Fontos
A Microsoft Intune 2024. december 31-én megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Két megfelelőségi szabályzat:
- Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> policy name_O365_i >Properties>Compliance settings Edit>Device Health>Jailbreakelt eszközök
- Eszközök>Platform> szerintAndroid>Eszközök> kezeléseEngedékenység> policy name_O365_A >Properties>Compliance settings Edit>Device Health>Rooted devices
E-mail-profil kezelésének megkövetelése (az iOS szelektív törléséhez szükséges)
Ennek a beállításnak a megkövetelése soha nem támogatott Az alapszintű mobilitás és biztonság windowsos vagy androidos megfelelősége esetén. A Windows-alapú levelezés soha nem támogatott a Windows 10-ben az Alapszintű mobilitás és biztonság szolgáltatásban.
Android esetén ez a beállítás csak az Alapszintű mobilitás és biztonság szolgáltatásban támogatott Samsung Knox-eszközökön.
Az Intune további beállítások konfigurálását igényli az olyan e-mailek telepítésekor, amelyek nem voltak elérhetők az eszközbiztonsági szabályzatokban. További információ: Az Intune által az e-mail profilokhoz szükséges további beállítások.
Ha egy eszköz nem felel meg a fenti követelményeknek, akkor aHozzáférés letiltása és a szabálysértés jelentése beállításnál használja az Intune megfelelőségi szabályzatokat az alább látható módon. Ha a beállítás Értéke Allow... (Engedélyezés...), használjon inkább konfigurációs profilokat.
Három konfigurációs profil és egy megfelelőségi szabályzat:
Eszközök>Platform> szerintWindows>Eszközök> kezeléseKonfiguráció> policy name_O365_W_Email >Properties>Configuration settings Edit
Beállítás Érték Levelezési kiszolgáló outlook.office365.com Fiók neve Office 365-ös levelezés Felhasználónév attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév E-mail-cím attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév SSL Engedélyez Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseKonfiguráció> policy name_O365_i_Email >Properties>Configuration settings Edit
Beállítás Érték Levelezési kiszolgáló outlook.office365.com Fiók neve Office 365-ös levelezés Felhasználónév attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév E-mail-cím attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév Hitelesítés neve Felhasználónév és jelszó SSL Engedélyez Eszközök>Platform> szerintiOS/iPadOS>Eszközök> kezeléseEngedékenység> szabályzat name_O365_i >Tulajdonságok>Megfelelőségi beállításokE-mail> szerkesztése >Nem lehet beállítani a levelezést az eszközön>Kötelező
Eszközök>Android ** >Konfigurációs profilok> szabályzata name_O365_A_Email >Tulajdonságok> ** Konfigurációs beállítások Szerkesztése
Beállítás Érték Levelezési kiszolgáló outlook.office365.com Fiók neve Office 365-ös levelezés Felhasználónév attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév E-mail-cím attribútum a Microsoft Entra-azonosítóból Egyszerű felhasználónév Hitelesítés neve Felhasználónév és jelszó SSL Engedélyez
Az Intune által az e-mail profilokhoz szükséges további beállítások
Az eszközbiztonsági szabályzatok nem telepítik az alábbi beállításokat. Az e-mail-profilok üzembe helyezésekor azonban az Intune megköveteli, hogy a beállítások értéke legyen.
Platform | Beállítás | Érték a migrálásban |
---|---|---|
Android | S/mime megkövetelése | téves |
Android | Névjegyek szinkronizálása | igaz |
Android | Naptár szinkronizálása | igaz |
Android | Tevékenységek szinkronizálása | igaz |
Android | Jegyzetek szinkronizálása | téves |
iOS | Üzenetek más e-mail fiókokba való áthelyezésének letiltása | téves |
iOS | E-mailek küldésének letiltása harmadik féltől származó címekről | téves |
iOS | A legutóbb használt e-mail-címek szinkronizálásának letiltása | téves |
iOS | S/mime megkövetelése | téves |
Windows 10 | Névjegyek szinkronizálása | igaz |
Windows 10 | Naptár szinkronizálása | igaz |
Windows 10 | Tevékenységek szinkronizálása | igaz |