Toewijzing van toegangsvereistenbeleid van Basic Mobility and Security naar Intune
In dit artikel vindt u details over de toewijzing van Basic Mobility en Security aan Intune. Op deze pagina wordt het beleid voor toegangsvereisten voor de Microsoft Purview-complianceportal toegewezen aan het equivalente beleid in Microsoft Intune. Intune biedt meer beleidsflexbiliteit. Elk Office-beleid wordt dus omgezet in meerdere Intune- en Microsoft Entra-beleidsregels om hetzelfde resultaat te bereiken.
Als u migreert van Basic Mobility and Security naar Intune, kunt u het migratieevaluatieprogramma gebruiken om een groot deel van deze toewijzing te automatiseren.
Als u deze instellingen wilt zien in de Microsoft Purview-complianceportal, meldt u zich aan bij de Purview-complianceportal. Ga vervolgens naar de lijst Apparaatbeveiligingsbeleid en selecteer uw beleidsnaam >Beleidstoegangsvereisten bewerken>.
Voordat u begint
Als u de instellingen in een Intune-beleid wilt configureren, meldt u zich aan bij het Microsoft Intune-beheercentrum. Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune bevat en beschrijft de ingebouwde rollen die beleidsregels kunnen maken.
Als een apparaat niet voldoet aan de bovenstaande vereisten, kunt u...
Met deze instelling wordt bepaald of u Intune-nalevingsbeleid of configuratieprofielen moet gebruiken voor alle instellingen voor toegangsvereisten. Controleer eerst de details voor deze instelling.
Opmerking
Basic Mobility and Security heeft het afdwingen van voorwaardelijke toegang in Windows nooit ondersteund.
Toegang toestaan en schending melden (eenmalige inschrijving wordt nog steeds afgedwongen)
Alle toegangsvereisten worden geïmplementeerd in een Intune-apparaatconfiguratieprofiel.
Toegang blokkeren en schending melden
Alle toegangsvereisten worden geïmplementeerd in een Intune-nalevingsbeleid. De toegewezen groepen worden toegewezen aan het klassieke beleid voor voorwaardelijke toegang:
- [GraphAggregatorService] Apparaatbeleid
- [Office 365 Exchange Online] Apparaatbeleid
- [Outlook-service voor Exchange] Apparaatbeleid
- [Office 365 SharePoint Online] Apparaatbeleid
- [Outlook-service voor OneDrive] Apparaatbeleid
Een wachtwoord vereisen
Opmerking
Alle wachtwoordgerelateerde instellingen zijn alleen van invloed op lokale accounts in Windows. Gebruikersaccounts die afkomstig zijn van Microsoft Entra ID worden niet beheerd door dit beleid.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
- Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> beleid name_O365_W >Eigenschappen>Nalevingsinstellingen Bewerk>Systeembeveiliging>Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
- Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Bewerk>Systeembeveiliging>Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
- Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> beleid name_O365_A >Eigenschappen>Nalevingsinstellingen Systeembeveiliging> Een >wachtwoord vereisen om mobiele apparaten te ontgrendelen
Eenvoudige wachtwoorden voorkomen
Voor Android-apparaten worden deze instelling en meerdere andere Office-instellingen gedekt door één Android-nalevingsinstelling. Deze instelling bepaalt dus niet alleen een specifieke android-nalevingswaarde.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> beleid name_O365_W >Eigenschappen>Nalevingsinstellingen Systeembeveiliging>Eenvoudige wachtwoorden bewerken >
Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Systeembeveiliging>Eenvoudige wachtwoorden bewerken >
Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.
- Als Eenvoudige wachtwoorden voorkomen is geselecteerd, kiest u Numeriek complex, Alfabetisch, Alfanumeriek of Alfanumeriek met symbolen (op basis van andere Office-instellingen).
- Als Eenvoudige wachtwoorden voorkomen niet is geselecteerd, kiest u Numeriek of een hoger type in de lijst (op basis van andere Office-instellingen).
Een alfanumerisch wachtwoord vereisen
Voor Android-apparaten worden deze instelling en meerdere andere Office-instellingen gedekt door één Android-nalevingsinstelling. Deze instelling bepaalt dus niet alleen een specifieke android-nalevingswaarde.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> policy name_O365_W >Properties>Compliance settings Edit>System Security>Required password type
Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> policy name_O365_i >Properties>Compliance settings Edit>System Security>Required password type
Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.
- Als Eenvoudige wachtwoorden voorkomen is geselecteerd, kiest u Numeriek complex, Alfabetisch, Alfanumeriek of Alfanumeriek met symbolen (op basis van andere Office-instellingen).
- Als Eenvoudige wachtwoorden voorkomen niet is geselecteerd, kiest u Numeriek of een hoger type in de lijst (op basis van andere Office-instellingen).
Het wachtwoord moet ten minste [1-4] tekensets bevatten
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Vier nalevingsbeleidsregels:
Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> policy name_O365_W >Properties>Compliance settings Edit>System Security>Password complexity.
Office-waarde Intune-waarde 1 Cijfers en kleine letters vereisen. Het Windows-nalevingsbeleid staat niet slechts één tekenset toe, dus een Office-instelling van 1 wordt omgezet in Cijfers en kleine letters vereisen. 2 Cijfers en kleine letters vereisen 3 Cijfers, kleine letters en hoofdletters vereisen 4 Cijfers, kleine letters, hoofdletters en speciale tekens vereisen Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Bewerk>systeembeveiligingsnummer>van niet-alfanumerieke tekens in wachtwoord.
Het iOS-nalevingsbeleid dwingt niet het aantal tekensets af, maar alleen het aantal niet-alfanumerieke tekens dat moet worden gebruikt. Office-waarden worden dus omgezet in hetzelfde aantal niet-alfanumerieke tekens dat vereist is.
Office-waarde Intune-waarde Uitgeschakeld (0) Niet geconfigureerd 1 1 2 2 3 3 4 4 Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.
Android biedt geen ondersteuning voor het onderscheiden van kleine letters en hoofdletters als verschillende tekensets, zodat de Office-waarde van 4 niet kan worden afgedwongen. In plaats daarvan wordt het omgezet in ten minste alfanumeriek met symbolen.
Office-waarde Intune-waarde 1 Minimaal numeriek of numeriek complex (op basis van andere Office-instellingen) 2 Ten minste alfanumeriek 3 Ten minste alfanumeriek met symbolen 4 Ten minste alfanumeriek met symbolen policy-name_OfficeMDM >Toegangsbeheer verlenen>Vereisen>dat apparaat wordt gemarkeerd als compatibel
Minimale wachtwoordlengte
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> beleid name_O365_W >Eigenschappen>Nalevingsinstellingen Systeembeveiliging>Minimale wachtwoordlengte bewerken >
Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> policy name_O365_i >Properties>Compliance settings Edit>System Security>Minimum password length
Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type and Minimum password length.
Office-waarde voor Een alfanumerieke wachtwoord vereisen Intune-waarde voor vereist wachtwoordtype Uitverkoren Ten minste numeriek (op basis van andere Office-instellingen) Niet geselecteerd Ten minste numeriek (op basis van andere Office-instellingen)
Aantal mislukte aanmeldingen voordat het apparaat wordt gewist
Hoewel deze instelling wordt vermeld onder Toegangsvereisten in Basismobiliteit en beveiliging, is toegang nog steeds toegestaan. Dit is toegestaan, zelfs als deze instelling nog niet is ingeschakeld op het apparaat en deze instelling is geen nalevingscriterium voor apparaten.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie configuratieprofielen:
- Apparaten>Per platform>Ramen>Apparaten beheren>Configuratie> policy name_O365_W >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
- Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Configuratie> policy name_O365_i >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
- Apparaten>Per platform>Androïde>Apparaten beheren>Configuratie> policy name_O365_A >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
Apparaten vergrendelen als ze gedurende dit aantal minuten inactief zijn
Het nalevingsbeleid voor Windows, iOS/iPadOS en Android biedt niet dezelfde granulariteit van waarden, zodat het Office-instellingsbereik wordt toegewezen aan minder Intune-waarden.
Drie nalevingsbeleidsregels:
Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> policy name_O365_W >Properties>Compliance settings Edit>System Security>Maximum minutes of inactivity before password is required
Office-waarde Intune-waarde 1 tot en met 4 1 minuut 5 tot en met 14 5 minuten 15 of meer 15 minuten Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> policy name_O365_i >Properties>Compliance settings Edit>System Security>Maximum minutes of inactivity before password is required
Office-waarde Intune-waarde 1 1 minuut 2 2 minuten 3 3 minuten 4 4 minuten 5 tot en met 9 5 minuten (maximaal voor iOS) 10 tot en met 14 10 minuten (alleen iPadOS) 15 of meer 15 minuten (alleen iPadOS) Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.
Office-waarde Intune-waarde 1 tot en met 4 1 minuut 5 tot en met 14 5 minuten 15 tot en met 29 15 minuten 30 tot en met 59 30 minuten 60 60 minuten
Wachtwoord verlopen
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
- Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> policy name_O365_W >Properties>Compliance settings Edit>System Security>Password verloopdatum (dagen)
- Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> policy name_O365_i >Properties>Compliance settings Edit>System Security>Password verloopdatum (dagen)
- Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Number of days until password is expires.
Wachtwoordgeschiedenis onthouden en hergebruik voorkomen
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie nalevingsbeleidsregels:
Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> policy name_O365_W >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse
Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> policy name_O365_i >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse
Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse and Required password type
Office-waarde voor Een alfanumerieke wachtwoord vereisen Intune-waarde voor vereist wachtwoordtype Uitverkoren Ten minste numeriek (op basis van andere Office-instellingen) Niet geselecteerd Ten minste numeriek (op basis van andere Office-instellingen)
Gegevensversleuteling op apparaten vereisen
Deze instelling is nooit geconfigureerd voor Windows of iOS/iPadOS in Basic Mobility and Security.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Eén nalevingsbeleid:
- Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> beleid name_O365_A >Eigenschappen>NalevingsinstellingenSysteembeveiligingsversleuteling>van gegevensopslag op apparaat bewerken >
Voorkomen dat jail broken of geroote apparaten verbinding maken
Deze instelling is nooit geconfigureerd voor Windows in Basic Mobility and Security.
Voor Android-apparaten ondersteunt Intune deze instelling alleen voor Apparaten met Android-apparaatbeheerder.
Belangrijk
Microsoft Intune beëindigt de ondersteuning voor Beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 31 december 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheerdersbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning afloopt. Zie Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Twee nalevingsbeleidsregels:
- Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Apparaatstatus> bewerken >Gekraakte apparaten
- Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> beleid name_O365_A >Eigenschappen> NalevingsinstellingenApparaatstatus>geroote apparatenbewerken>
Het beheren van e-mailprofiel vereisen (vereist voor selectief wissen in iOS)
Het vereisen van deze instelling is nooit ondersteund voor Windows- of Android-naleving in Basic Mobility and Security. Windows-e-mail is nooit ondersteund voor Windows 10 in Basic Mobility and Security.
Voor Android werd deze instelling alleen ondersteund op Samsung Knox-apparaten in Basic Mobility and Security.
Intune vereist dat er meer instellingen worden geconfigureerd bij het implementeren van e-mail die niet beschikbaar waren in apparaatbeveiligingsbeleid. Zie Meer instellingen vereist voor Intune voor e-mailprofielen voor meer informatie.
Als een apparaat niet voldoet aan de bovenstaande vereisten, wordt... ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune-nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.
Drie configuratieprofielen en één nalevingsbeleid:
Apparaten>Per platform>Ramen>Apparaten beheren>Configuratie> policy name_O365_W_Email >Properties>Configuratie-instellingen Bewerken
Instelling Waarde E-mailserver outlook.office365.com Accountnaam Office 365-e-mail Gebruikersnaamkenmerk van Microsoft Entra ID Principal-naam van gebruiker E-mailadreskenmerk van Microsoft Entra ID Principal-naam van gebruiker SSL Inschakelen Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Configuratie> beleids- name_O365_i_Email >Eigenschappen>Configuratie-instellingen bewerken
Instelling Waarde E-mailserver outlook.office365.com Accountnaam Office 365-e-mail Gebruikersnaamkenmerk van Microsoft Entra ID Principal-naam van gebruiker E-mailadreskenmerk van Microsoft Entra ID Principal-naam van gebruiker Verificatienaam Gebruikersnaam en wachtwoord SSL Inschakelen Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> beleid name_O365_i >Eigenschappen>NalevingsinstellingenE-mail> bewerken >Kan e-mail niet instellen op het apparaat>Vereisen
Apparaten>Android ** >Beleid voor configuratieprofielen> name_O365_A_Email >Eigenschappen> ** Configuratie-instellingen bewerken
Instelling Waarde E-mailserver outlook.office365.com Accountnaam Office 365-e-mail Gebruikersnaamkenmerk van Microsoft Entra ID Principal-naam van gebruiker E-mailadreskenmerk van Microsoft Entra ID Principal-naam van gebruiker Verificatienaam Gebruikersnaam en wachtwoord SSL Inschakelen
Meer instellingen vereist voor Intune voor e-mailprofielen
De volgende instellingen worden niet geïmplementeerd door beveiligingsbeleid voor apparaten. Bij het implementeren van e-mailprofielen moet de instellingen echter een waarde hebben.
Platform | Instelling | Waarde in migratie |
---|---|---|
Android | S/mime vereisen | vals |
Android | Contactpersonen synchroniseren | waar |
Android | Agenda synchroniseren | waar |
Android | Taken synchroniseren | waar |
Android | Notities synchroniseren | vals |
iOS | Het verplaatsen van berichten naar andere e-mailaccounts blokkeren | vals |
iOS | Het verzenden van e-mail vanaf adressen van derden blokkeren | vals |
iOS | Synchronisatie van recent gebruikte e-mailadressen blokkeren | vals |
iOS | S/mime vereisen | vals |
Windows 10 | Contactpersonen synchroniseren | waar |
Windows 10 | Agenda synchroniseren | waar |
Windows 10 | Taken synchroniseren | waar |