Instellingen voor apparaatcompatibiliteit voor iOS/iPadOS in Intune

In dit artikel worden de verschillende nalevingsinstellingen beschreven die u kunt configureren op iOS-/iPadOS-apparaten in Intune. Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze instellingen om een e-mail te vereisen, geroote (gekraakte) apparaten als niet-compatibel te markeren, een toegestaan bedreigingsniveau in te stellen, wachtwoorden in te stellen om te verlopen en meer.

Deze functie is van toepassing op:

• iOS
• iPadOS

Als Intune-beheerder kunt u deze nalevingsinstellingen gebruiken om uw organisatieresources te beschermen. Zie Aan de slag met apparaatnaleving voor meer informatie over nalevingsbeleid en wat ze doen.

Voordat u begint

Creatie een nalevingsbeleid voor iOS-/iPadOS-apparaten voor toegang tot beschikbare instellingen.

E-mail

• Kan e-mail niet instellen op het apparaat

  • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
  • Vereisen : een beheerd e-mailaccount is vereist. Als de gebruiker al een e-mailaccount op het apparaat heeft, moet het e-mailaccount worden verwijderd, zodat Intune er een correct kunt instellen. Als er geen e-mailaccount op het apparaat bestaat, moet de gebruiker contact opnemen met de IT-beheerder om een beheerd e-mailaccount te configureren.

  Het apparaat wordt beschouwd als niet-compatibel in de volgende situaties:

  • Het e-mailprofiel wordt toegewezen aan een andere gebruikersgroep dan de gebruikersgroep waarop het nalevingsbeleid is gericht.
  • De gebruiker heeft al een e-mailaccount ingesteld op het apparaat dat overeenkomt met het Intune e-mailprofiel dat op het apparaat is geïmplementeerd. Intune kunt het door de gebruiker geconfigureerde profiel niet overschrijven en Intune het niet beheren. Om aan het beleid te voldoen, moet de eindgebruiker de bestaande e-mailinstellingen verwijderen. Vervolgens kunt Intune het beheerde e-mailprofiel installeren.

Zie Toegang tot e-mail van de organisatie configureren met behulp van e-mailprofielen met Intune voor meer informatie over e-mailprofielen.

Apparaatstatus

• Gekraakte apparaten
  Ondersteund voor iOS 8.0 en hoger

  • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
  • Blokkeren : geroote (gekraakte) apparaten markeren als niet-compatibel.

• Vereisen dat het apparaat zich op of onder het bedreigingsniveau van het apparaat bevindt
  Ondersteund voor iOS 8.0 en hoger

  Gebruik deze instelling om de risicobeoordeling als voorwaarde voor naleving te gebruiken. Kies het toegestane bedreigingsniveau:

  • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
  • Beveiligd : deze optie is het veiligst en betekent dat het apparaat geen bedreigingen kan hebben. Als het apparaat wordt gedetecteerd met een bedreigingsniveau, wordt het geëvalueerd als niet-compatibel.
  • Laag : het apparaat wordt geëvalueerd als compatibel als er alleen bedreigingen op laag niveau aanwezig zijn. Als het apparaat hoger is, wordt het niet-compatibel.
  • Gemiddeld : het apparaat wordt als compatibel beoordeeld als de bedreigingen die aanwezig zijn op het apparaat een laag of gemiddeld niveau hebben. Als wordt gedetecteerd dat het apparaat bedreigingen op hoog niveau heeft, wordt vastgesteld dat het niet-compatibel is.
  • Hoog : deze optie is het minst veilig, omdat hiermee alle bedreigingsniveaus zijn toegestaan. Dit kan handig zijn als u deze oplossing alleen gebruikt voor rapportagedoeleinden.

Apparaateigenschappen

Versie van besturingssysteem

• Minimale versie van het besturingssysteem
  Ondersteund voor iOS 8.0 en hoger

  Wanneer een apparaat niet voldoet aan de minimale vereiste voor de versie van het besturingssysteem, wordt het als niet-compatibel gerapporteerd. Er wordt een koppeling weergegeven met informatie over het upgraden. De eindgebruiker kan ervoor kiezen om het apparaat te upgraden. Daarna hebben ze toegang tot organisatieresources.

• Maximale versie van het besturingssysteem
  Ondersteund voor iOS 8.0 en hoger

  Wanneer een apparaat een versie van het besturingssysteem gebruikt die hoger is dan de versie in de regel, wordt de toegang tot organisatieresources geblokkeerd. De eindgebruiker wordt gevraagd contact op te leggen met de IT-beheerder. Het apparaat heeft geen toegang tot organisatieresources totdat een regel wordt gewijzigd om de versie van het besturingssysteem toe te staan.

• Minimale buildversie van het besturingssysteem
  Ondersteund voor iOS 8.0 en hoger

  Wanneer Apple beveiligingsupdates publiceert, wordt het buildnummer meestal bijgewerkt, niet de versie van het besturingssysteem. Gebruik deze functie om een minimaal toegestaan buildnummer op te geven op het apparaat. Voer voor Apple Rapid Security Response-updates de aanvullende buildversie in, zoals 20E772520a.

• Maximale buildversie van het besturingssysteem
  Ondersteund voor iOS 8.0 en hoger

  Wanneer Apple beveiligingsupdates publiceert, wordt het buildnummer meestal bijgewerkt, niet de versie van het besturingssysteem. Gebruik deze functie om een maximaal toegestaan buildnummer op het apparaat in te voeren. Voer voor Apple Rapid Security Response-updates de aanvullende buildversie in, zoals 20E772520a.

Microsoft Defender voor Eindpunt

• Vereisen dat het apparaat de risicoscore van de machine heeft of niet

  Selecteer de maximaal toegestane machinerisicoscore voor apparaten die door Microsoft Defender voor Eindpunt worden geëvalueerd. Apparaten die deze score overschrijden, worden gemarkeerd als niet-compatibel.

  • Niet geconfigureerd (standaard)
  • Duidelijk
  • Laag
  • Gemiddeld
  • Hoog

Systeembeveiliging

Wachtwoord

Opmerking

Nadat een nalevings- of configuratiebeleid is toegepast op een iOS-/iPadOS-apparaat, wordt gebruikers gevraagd om elke 15 minuten een wachtwoordcode in te stellen. Gebruikers worden voortdurend gevraagd om een wachtwoordcode in te stellen. Wanneer een wachtwoordcode is ingesteld voor het iOS-/iPadOS-apparaat, wordt het versleutelingsproces automatisch gestart. Het apparaat blijft versleuteld totdat de wachtwoordcode is uitgeschakeld.

• Een wachtwoord vereisen om mobiele apparaten te ontgrendelen

  • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
  • Vereisen : gebruikers moeten een wachtwoord invoeren voordat ze toegang hebben tot hun apparaat. iOS-/iPadOS-apparaten die een wachtwoord gebruiken, worden versleuteld.

• Eenvoudige wachtwoorden
  Ondersteund voor iOS 8.0 en hoger

  • Niet geconfigureerd (standaard): gebruikers kunnen eenvoudige wachtwoorden maken, zoals 1234 of 1111.
  • Blokkeren : gebruikers kunnen geen eenvoudige wachtwoorden maken, zoals 1234 of 1111.

• Minimale wachtwoordlengte
  Ondersteund voor iOS 8.0 en hoger

  Voer het minimale aantal cijfers of tekens in dat het wachtwoord moet bevatten.

• Vereist wachtwoordtype
  Ondersteund voor iOS 8.0 en hoger

  Kies of een wachtwoord alleen numerieke tekens mag bevatten of dat er een combinatie van cijfers en andere tekens (alfanumeriek) moet zijn.

• Aantal niet-alfanumerieke tekens in wachtwoord
  Voer het minimale aantal speciale tekens in, zoals &, #, %!, , enzovoort, dat in het wachtwoord moet staan.

  Als u een hoger getal instelt, moet de gebruiker een complexer wachtwoord maken.

• Maximum aantal minuten na schermvergrendeling voordat wachtwoord is vereist
  Ondersteund voor iOS 8.0 en hoger

  Geef op hoe snel nadat het scherm is vergrendeld voordat een gebruiker een wachtwoord moet invoeren om toegang te krijgen tot het apparaat. De opties omvatten de standaardinstelling Niet geconfigureerd, Onmiddellijk en van 1 minuut tot 4 uur.

• Maximum aantal minuten van inactiviteit totdat het scherm wordt vergrendeld
  Voer de niet-actieve tijd in voordat het apparaat het scherm vergrendelt. Opties omvatten de standaardinstelling Niet geconfigureerd, Onmiddellijk en van 1 minuut tot 15 minuten.

• Wachtwoord verlopen (dagen)
  Ondersteund voor iOS 8.0 en hoger

  Selecteer het aantal dagen voordat het wachtwoord verloopt en ze moeten een nieuw wachtwoord maken.

• Aantal vorige wachtwoorden om hergebruik te voorkomen
  Ondersteund voor iOS 8.0 en hoger

  Voer het aantal eerder gebruikte wachtwoorden in dat niet kan worden gebruikt.

Apparaatbeveiliging

• Beperkte apps
  U kunt apps beperken door hun bundel-id's toe te voegen aan het beleid. Als de app op een apparaat is geïnstalleerd, wordt het apparaat gemarkeerd als niet-compatibel.

  • App-naam : voer een gebruiksvriendelijke naam in om u te helpen de bundel-id te identificeren.

  • App-bundel-id : voer de unieke bundel-id in die is toegewezen door de app-provider.

    De app-bundel-id ophalen:

    • De website van Apple heeft een lijst met ingebouwde Apple-apps.
    • Voor apps die zijn toegevoegd aan Intune, kunt u het Intune-beheercentrum gebruiken.
    • Ga voor enkele voorbeelden naar Bundel-id's voor ingebouwde iOS-/iPadOS-apps.

  Opmerking

  De instelling Beperkte apps is van toepassing op niet-beheerde toepassingen die buiten de beheercontext zijn geïnstalleerd.

Volgende stappen

• Voeg acties toe voor niet-compatibele apparaten en gebruik bereiktags om beleid te filteren.
• Controleer uw nalevingsbeleid.
• Zie de instellingen voor nalevingsbeleid voor macOS-apparaten .