Toewijzing van toegangsvereistenbeleid van Basismobiliteit en -beveiliging aan Intune
Dit artikel bevat toewijzingsgegevens tussen Basismobiliteit en -beveiliging met Intune. Op deze pagina wordt het beleid voor Microsoft Purview-nalevingsportal toegangsvereisten toegewezen aan het equivalente beleid in Microsoft Intune. Intune biedt meer beleidsflexbiliteit. Elk Office-beleid wordt dus omgezet in meerdere Intune- en Microsoft Entra-beleid om hetzelfde resultaat te bereiken.
Als u migreert van Basismobiliteit en -beveiliging naar Intune, kunt u het hulpprogramma Voor migratieevaluatie gebruiken om een groot deel van deze toewijzing te automatiseren.
Als u deze instellingen in de Microsoft Purview-nalevingsportal wilt zien, meldt u zich aan bij de Purview-complianceportal. Ga vervolgens naar de lijst Apparaatbeveiligingsbeleid en selecteer uw beleidsnaam >Beleidstoegangsvereisten bewerken>.
Voordat u begint
Als u de instellingen in een Intune-beleid wilt configureren, meldt u zich aan bij het Microsoft Intune-beheercentrum. Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune lijsten en beschrijft de ingebouwde rollen die beleidsregels kunnen maken.
Als een apparaat niet voldoet aan de bovenstaande vereisten, kunt u...
Met deze instelling wordt bepaald of u Intune-nalevingsbeleid of configuratieprofielen moet gebruiken voor alle instellingen voor toegangsvereisten. Controleer eerst de details voor deze instelling.
Opmerking
Basismobiliteit en -beveiliging het afdwingen van voorwaardelijke toegang in Windows nooit ondersteund.
Toegang toestaan en schending melden (eenmalige inschrijving wordt nog steeds afgedwongen)
Alle toegangsvereisten worden geïmplementeerd in een Intune-apparaatconfiguratieprofiel.
Toegang blokkeren en schending melden
Alle toegangsvereisten worden geïmplementeerd in een Intune-nalevingsbeleid. De toegewezen groepen worden toegewezen aan het klassieke beleid voor voorwaardelijke toegang:
- [GraphAggregatorService] Apparaatbeleid
- [Office 365 Exchange Online] Apparaatbeleid
- [Outlook-service voor Exchange] Apparaatbeleid
- [Office 365 SharePoint Online] Apparaatbeleid
- [Outlook-service voor OneDrive] Apparaatbeleid
Een wachtwoord vereisen
Opmerking
Alle wachtwoordgerelateerde instellingen zijn alleen van invloed op lokale accounts in Windows. Gebruikersaccounts die afkomstig zijn van Microsoft Entra-id, worden niet beheerd door dit beleid.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
- Apparaten>Windows>Nalevingsbeleid> beleid name_O365_W >Eigenschappen>Nalevingsinstellingen Systeembeveiliging> Een >wachtwoord vereisen om mobiele apparaten te ontgrendelen
- Apparaten>iOS/iPadOS>Nalevingsbeleid> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Bewerk>Systeembeveiliging>Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
- Apparaten>Android>Nalevingsbeleid> beleid name_O365_A >Eigenschappen>Nalevingsinstellingen Bewerk>Systeembeveiliging>Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
Eenvoudige wachtwoorden voorkomen
Voor Android-apparaten worden deze instelling en meerdere andere Office-instellingen gedekt door één Android-nalevingsinstelling. Deze instelling bepaalt dus niet alleen een specifieke android-nalevingswaarde.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
Apparaten>Windows>Nalevingsbeleid> beleid name_O365_W >Eigenschappen>Nalevingsinstellingen Systeembeveiliging>Eenvoudige wachtwoorden bewerken >
Apparaten>iOS/iPadOS>Nalevingsbeleid> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Systeembeveiliging>Eenvoudige wachtwoorden bewerken >
Apparaten>Android>Nalevingsbeleid> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.
- Als Eenvoudige wachtwoorden voorkomen is geselecteerd, kiest u Numeriek complex, Alfabetisch, Alfanumeriek of Alfanumeriek met symbolen (op basis van andere Office-instellingen).
- Als Eenvoudige wachtwoorden voorkomen niet is geselecteerd, kiest u Numeriek of een hoger type in de lijst (op basis van andere Office-instellingen).
Een alfanumerisch wachtwoord vereisen
Voor Android-apparaten worden deze instelling en meerdere andere Office-instellingen gedekt door één Android-nalevingsinstelling. Deze instelling bepaalt dus niet alleen een specifieke android-nalevingswaarde.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
Apparaten>Windows>Nalevingsbeleid> policy name_O365_W >Properties>Compliance settings Edit>System Security>Required password type
Apparaten>iOS/iPadOS>Nalevingsbeleid> policy name_O365_i >Properties>Compliance settings Edit>System Security>Required password type
Apparaten>Android>Nalevingsbeleid> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.
- Als Eenvoudige wachtwoorden voorkomen is geselecteerd, kiest u Numeriek complex, Alfabetisch, Alfanumeriek of Alfanumeriek met symbolen (op basis van andere Office-instellingen).
- Als Eenvoudige wachtwoorden voorkomen niet is geselecteerd, kiest u Numeriek of een hoger type in de lijst (op basis van andere Office-instellingen).
Het wachtwoord moet ten minste [1-4] tekensets bevatten
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Vier nalevingsbeleidsregels:
Apparaten>Windows>Nalevingsbeleid> policy name_O365_W >Properties>Compliance settings Edit>System Security>Password complexity.
Office-waarde Intune-waarde 1 Cijfers en kleine letters vereisen. Het Windows-nalevingsbeleid staat niet slechts één tekenset toe, dus een Office-instelling van 1 wordt omgezet in Cijfers en kleine letters vereisen. 2 Cijfers en kleine letters vereisen 3 Cijfers, kleine letters en hoofdletters vereisen 4 Cijfers, kleine letters, hoofdletters en speciale tekens vereisen Apparaten>iOS/iPadOS>Nalevingsbeleid> policy name_O365_i >Properties>Compliance settings Edit>System Security>Number of non-alfanumeric characters in password.
Het iOS-nalevingsbeleid dwingt niet het aantal tekensets af, maar alleen het aantal niet-alfanumerieke tekens dat moet worden gebruikt. Office-waarden worden dus omgezet in hetzelfde aantal niet-alfanumerieke tekens dat vereist is.
Office-waarde Intune-waarde Uitgeschakeld (0) Niet geconfigureerd 1 1 2 2 3 3 4 4 Apparaten>Android>Nalevingsbeleid> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.
Android biedt geen ondersteuning voor het onderscheiden van kleine letters en hoofdletters als verschillende tekensets, zodat de Office-waarde van 4 niet kan worden afgedwongen. In plaats daarvan wordt het omgezet in ten minste alfanumeriek met symbolen.
Office-waarde Intune-waarde 1 Minimaal numeriek of numeriek complex (op basis van andere Office-instellingen) 2 Ten minste alfanumeriek 3 Ten minste alfanumeriek met symbolen 4 Ten minste alfanumeriek met symbolen policy-name_OfficeMDM >Toegangsbeheer verlenen>Vereisen>dat apparaat wordt gemarkeerd als compatibel
Minimale wachtwoordlengte
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
Apparaten>Windows>Nalevingsbeleid> policy name_O365_W >Properties>Compliance settings Edit>System Security>Minimum password length
Apparaten>iOS/iPadOS>Nalevingsbeleid> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Systeembeveiliging>Minimale wachtwoordlengte bewerken >
Apparaten>Android>Nalevingsbeleid> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type and Minimum password length.
Office-waarde voor Een alfanumerieke wachtwoord vereisen Intune-waarde voor vereist wachtwoordtype Geselecteerde Ten minste numeriek (op basis van andere Office-instellingen) Niet geselecteerd Ten minste numeriek (op basis van andere Office-instellingen)
Aantal mislukte aanmeldingen voordat het apparaat wordt gewist
Hoewel deze instelling wordt vermeld onder Toegangsvereisten in Basismobiliteit en -beveiliging, is toegang nog steeds toegestaan. Dit is toegestaan, zelfs als deze instelling nog niet is ingeschakeld op het apparaat en deze instelling is geen nalevingscriterium voor apparaten.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie configuratieprofielen:
- Apparaten>Windows>Configuratieprofielen> policy name_O365_W >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
- Apparaten>iOS/iPadOS>Configuratieprofielen> policy name_O365_i >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
- Apparaten>Android>Configuratieprofielen> policy name_O365_A >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
Apparaten vergrendelen als ze gedurende dit aantal minuten inactief zijn
Het nalevingsbeleid voor Windows, iOS/iPadOS en Android biedt niet dezelfde granulariteit van waarden, zodat het Office-instellingsbereik wordt toegewezen aan minder Intune-waarden.
Drie nalevingsbeleidsregels:
Apparaten>Windows>Nalevingsbeleid> policy name_O365_W >Properties>Compliance settings Edit>System Security>Maximum minutes of inactivity before password is required
Office-waarde Intune-waarde 1 tot en met 4 1 minuut 5 tot en met 14 5 minuten 15 of meer 15 minuten Apparaten>iOS/iPadOS>Nalevingsbeleid> policy name_O365_i >Properties>Compliance settings Edit>System Security>Maximum minutes of inactivity before password is required
Office-waarde Intune-waarde 1 1 minuut 2 2 minuten 3 3 minuten 4 4 minuten 5 tot en met 9 5 minuten (maximaal voor iOS) 10 tot en met 14 10 minuten (alleen iPadOS) 15 of meer 15 minuten (alleen iPadOS) Apparaten>Android>Nalevingsbeleid> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.
Office-waarde Intune-waarde 1 tot en met 4 1 minuut 5 tot en met 14 5 minuten 15 tot en met 29 15 minuten 30 tot en met 59 30 minuten 60 60 minuten
Wachtwoord verlopen
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
- Apparaten>Windows>Nalevingsbeleid> policy name_O365_W >Properties>Compliance settings Edit>System Security>Password verloopdatum (dagen)
- Apparaten>iOS/iPadOS>Nalevingsbeleid> policy name_O365_i >Properties>Compliance settings Edit>System Security>Password verloopdatum (dagen)
- Apparaten>Android>Nalevingsbeleid> policy name_O365_A >Properties>Compliance settings Edit>System Security>Number of days until password is expires.
Wachtwoordgeschiedenis onthouden en hergebruik voorkomen
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
Apparaten>Windows>Nalevingsbeleid> beleid name_O365_W >Eigenschappen>NalevingsinstellingenSysteembeveiligingsnummer>van vorige wachtwoorden bewerken> om hergebruik te voorkomen
Apparaten>iOS/iPadOS>Nalevingsbeleid> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Bewerk>systeembeveiligingsnummer>van eerdere wachtwoorden om hergebruik te voorkomen
Apparaten>Android>Nalevingsbeleid> policy name_O365_A >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse and Required password type
Office-waarde voor Een alfanumerieke wachtwoord vereisen Intune-waarde voor vereist wachtwoordtype Geselecteerde Ten minste numeriek (op basis van andere Office-instellingen) Niet geselecteerd Ten minste numeriek (op basis van andere Office-instellingen)
Gegevensversleuteling op apparaten vereisen
Deze instelling is nooit geconfigureerd voor Windows of iOS/iPadOS in Basismobiliteit en -beveiliging.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Eén nalevingsbeleid:
- Apparaten>Android>Nalevingsbeleid> beleid name_O365_A >Eigenschappen>Nalevingsinstellingen Bewerk>Systeembeveiligingsversleuteling>van gegevensopslag op apparaat
Voorkomen dat jail broken of geroote apparaten verbinding maken
Deze instelling is nooit geconfigureerd voor Windows in Basismobiliteit en -beveiliging.
Voor Android-apparaten ondersteunt Intune deze instelling alleen voor Apparaten met Android-apparaatbeheerder.
Belangrijk
Microsoft Intune beëindigt de ondersteuning voor Beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 30 augustus 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheerdersbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning afloopt. Lees Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Twee nalevingsbeleidsregels:
- Apparaten>iOS/iPadOS>Nalevingsbeleid> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Apparaatstatus> bewerken >Gekraakte apparaten
- Apparaten>Android>Nalevingsbeleid> beleid name_O365_A >Eigenschappen>Nalevingsinstellingen Apparaatstatus>geroote apparaten bewerken >
Het beheren van e-mailprofiel vereisen (vereist voor selectief wissen in iOS)
Het vereisen van deze instelling is nooit ondersteund voor Windows- of Android-naleving in Basismobiliteit en -beveiliging. Windows-e-mail is nooit ondersteund voor Windows 10 in Basismobiliteit en -beveiliging.
Voor Android werd deze instelling alleen ondersteund op Samsung Knox-apparaten in Basismobiliteit en -beveiliging.
Intune vereist dat er meer instellingen worden geconfigureerd bij het implementeren van e-mail die niet beschikbaar waren in apparaatbeveiligingsbeleid. Zie Meer instellingen vereist voor Intune voor e-mailprofielen voor meer informatie.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie configuratieprofielen en één nalevingsbeleid:
Apparaten>Windows>Configuratieprofielen> beleids- name_O365_W_Email >Eigenschappen>Configuratie-instellingen bewerken
Instelling Waarde Email server outlook.office365.com Accountnaam e-mail Office 365 Gebruikersnaamkenmerk van Microsoft Entra-id User Principal Name Email adreskenmerk van Microsoft Entra-id User Principal Name SSL Inschakelen Apparaten>iOS/iPadOS>Configuratieprofielen> policy name_O365_i_Email >Properties>Configuratie-instellingen Bewerken
Instelling Waarde Email server outlook.office365.com Accountnaam e-mail Office 365 Gebruikersnaamkenmerk van Microsoft Entra-id User Principal Name Email adreskenmerk van Microsoft Entra-id User Principal Name Verificatienaam Gebruikersnaam en wachtwoord SSL Inschakelen Apparaten>iOS/iPadOS>Nalevingsbeleid> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Bewerken>Email>Kan e-mail niet instellen op het apparaat>Vereisen
Apparaten>Android ** >Beleid voor configuratieprofielen> name_O365_A_Email >Eigenschappen> ** Configuratie-instellingen bewerken
Instelling Waarde Email server outlook.office365.com Accountnaam e-mail Office 365 Gebruikersnaamkenmerk van Microsoft Entra-id User Principal Name Email adreskenmerk van Microsoft Entra-id User Principal Name Verificatienaam Gebruikersnaam en wachtwoord SSL Inschakelen
Meer instellingen vereist voor Intune voor e-mailprofielen
De volgende instellingen worden niet geïmplementeerd door beveiligingsbeleid voor apparaten. Bij het implementeren van e-mailprofielen moet de instellingen echter een waarde hebben.
| Platform | Instelling | Waarde in migratie |
|---|---|---|
| Android | S/mime vereisen | Valse |
| Android | Contactpersonen synchroniseren | Waar |
| Android | Agenda synchroniseren | Waar |
| Android | Taken synchroniseren | Waar |
| Android | Notities synchroniseren | Valse |
| iOS | Het verplaatsen van berichten naar andere e-mailaccounts blokkeren | Valse |
| iOS | Het verzenden van Email vanaf adressen van derden blokkeren | Valse |
| iOS | Synchronisatie van recent gebruikte e-mailadressen blokkeren | Valse |
| iOS | S/mime vereisen | Valse |
| Windows 10 | Contactpersonen synchroniseren | Waar |
| Windows 10 | Agenda synchroniseren | Waar |
| Windows 10 | Taken synchroniseren | Waar |
Verwante artikelen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor