Instellingen voor apparaatcompatibiliteit voor iOS/iPadOS in Intune
In dit artikel worden de verschillende nalevingsinstellingen beschreven die u kunt configureren op iOS-/iPadOS-apparaten in Intune. Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze instellingen om een e-mail te vereisen, geroote (gekraakte) apparaten als niet-compatibel te markeren, een toegestaan bedreigingsniveau in te stellen, wachtwoorden in te stellen om te verlopen en meer.
Deze functie is van toepassing op:
- iOS
- iPadOS
Als Intune-beheerder kunt u deze nalevingsinstellingen gebruiken om uw organisatieresources te beschermen. Zie Aan de slag met apparaatnaleving voor meer informatie over nalevingsbeleid en wat ze doen.
Voordat u begint
Creatie een nalevingsbeleid voor iOS-/iPadOS-apparaten voor toegang tot beschikbare instellingen.
Kan e-mail niet instellen op het apparaat
- Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
- Vereisen : een beheerd e-mailaccount is vereist. Als de gebruiker al een e-mailaccount op het apparaat heeft, moet het e-mailaccount worden verwijderd, zodat Intune er een correct kunt instellen. Als er geen e-mailaccount op het apparaat bestaat, moet de gebruiker contact opnemen met de IT-beheerder om een beheerd e-mailaccount te configureren.
Het apparaat wordt beschouwd als niet-compatibel in de volgende situaties:
- Het e-mailprofiel wordt toegewezen aan een andere gebruikersgroep dan de gebruikersgroep waarop het nalevingsbeleid is gericht.
- De gebruiker heeft al een e-mailaccount ingesteld op het apparaat dat overeenkomt met het Intune e-mailprofiel dat op het apparaat is geïmplementeerd. Intune kunt het door de gebruiker geconfigureerde profiel niet overschrijven en Intune het niet beheren. Om aan het beleid te voldoen, moet de eindgebruiker de bestaande e-mailinstellingen verwijderen. Vervolgens kunt Intune het beheerde e-mailprofiel installeren.
Apparaatstatus
Gekraakte apparaten
Ondersteund voor iOS 8.0 en hoger- Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
- Blokkeren : geroote (gekraakte) apparaten markeren als niet-compatibel.
Vereisen dat het apparaat zich op of onder het bedreigingsniveau van het apparaat bevindt
Ondersteund voor iOS 8.0 en hogerGebruik deze instelling om de risicobeoordeling als voorwaarde voor naleving te gebruiken. Kies het toegestane bedreigingsniveau:
- Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
- Beveiligd : deze optie is het veiligst en betekent dat het apparaat geen bedreigingen kan hebben. Als het apparaat wordt gedetecteerd met een bedreigingsniveau, wordt het geëvalueerd als niet-compatibel.
- Laag : het apparaat wordt geëvalueerd als compatibel als er alleen bedreigingen op laag niveau aanwezig zijn. Als het apparaat hoger is, wordt het niet-compatibel.
- Gemiddeld : het apparaat wordt als compatibel beoordeeld als de bedreigingen die aanwezig zijn op het apparaat een laag of gemiddeld niveau hebben. Als wordt gedetecteerd dat het apparaat bedreigingen op hoog niveau heeft, wordt vastgesteld dat het niet-compatibel is.
- Hoog : deze optie is het minst veilig, omdat hiermee alle bedreigingsniveaus zijn toegestaan. Dit kan handig zijn als u deze oplossing alleen gebruikt voor rapportagedoeleinden.
Apparaateigenschappen
Versie van besturingssysteem
Minimale versie van het besturingssysteem
Ondersteund voor iOS 8.0 en hogerWanneer een apparaat niet voldoet aan de minimale vereiste voor de versie van het besturingssysteem, wordt het als niet-compatibel gerapporteerd. Er wordt een koppeling weergegeven met informatie over het upgraden. De eindgebruiker kan ervoor kiezen om het apparaat te upgraden. Daarna hebben ze toegang tot organisatieresources.
Maximale versie van het besturingssysteem
Ondersteund voor iOS 8.0 en hogerWanneer een apparaat een versie van het besturingssysteem gebruikt die hoger is dan de versie in de regel, wordt de toegang tot organisatieresources geblokkeerd. De eindgebruiker wordt gevraagd contact op te leggen met de IT-beheerder. Het apparaat heeft geen toegang tot organisatieresources totdat een regel wordt gewijzigd om de versie van het besturingssysteem toe te staan.
Minimale buildversie van het besturingssysteem
Ondersteund voor iOS 8.0 en hogerWanneer Apple beveiligingsupdates publiceert, wordt het buildnummer meestal bijgewerkt, niet de versie van het besturingssysteem. Gebruik deze functie om een minimaal toegestaan buildnummer op te geven op het apparaat. Voer voor Apple Rapid Security Response-updates de aanvullende buildversie in, zoals
20E772520a
.Maximale buildversie van het besturingssysteem
Ondersteund voor iOS 8.0 en hogerWanneer Apple beveiligingsupdates publiceert, wordt het buildnummer meestal bijgewerkt, niet de versie van het besturingssysteem. Gebruik deze functie om een maximaal toegestaan buildnummer op het apparaat in te voeren. Voer voor Apple Rapid Security Response-updates de aanvullende buildversie in, zoals
20E772520a
.
Microsoft Defender voor Eindpunt
Vereisen dat het apparaat de risicoscore van de machine heeft of niet
Selecteer de maximaal toegestane machinerisicoscore voor apparaten die door Microsoft Defender voor Eindpunt worden geëvalueerd. Apparaten die deze score overschrijden, worden gemarkeerd als niet-compatibel.
- Niet geconfigureerd (standaard)
- Duidelijk
- Laag
- Gemiddeld
- Hoog
Systeembeveiliging
Wachtwoord
Opmerking
Nadat een nalevings- of configuratiebeleid is toegepast op een iOS-/iPadOS-apparaat, wordt gebruikers gevraagd om elke 15 minuten een wachtwoordcode in te stellen. Gebruikers worden voortdurend gevraagd om een wachtwoordcode in te stellen. Wanneer een wachtwoordcode is ingesteld voor het iOS-/iPadOS-apparaat, wordt het versleutelingsproces automatisch gestart. Het apparaat blijft versleuteld totdat de wachtwoordcode is uitgeschakeld.
Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
- Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
- Vereisen : gebruikers moeten een wachtwoord invoeren voordat ze toegang hebben tot hun apparaat. iOS-/iPadOS-apparaten die een wachtwoord gebruiken, worden versleuteld.
Eenvoudige wachtwoorden
Ondersteund voor iOS 8.0 en hoger- Niet geconfigureerd (standaard): gebruikers kunnen eenvoudige wachtwoorden maken, zoals 1234 of 1111.
- Blokkeren : gebruikers kunnen geen eenvoudige wachtwoorden maken, zoals 1234 of 1111.
Minimale wachtwoordlengte
Ondersteund voor iOS 8.0 en hogerVoer het minimale aantal cijfers of tekens in dat het wachtwoord moet bevatten.
Vereist wachtwoordtype
Ondersteund voor iOS 8.0 en hogerKies of een wachtwoord alleen numerieke tekens mag bevatten of dat er een combinatie van cijfers en andere tekens (alfanumeriek) moet zijn.
Aantal niet-alfanumerieke tekens in wachtwoord
Voer het minimale aantal speciale tekens in, zoals&
,#
,%
!
, , enzovoort, dat in het wachtwoord moet staan.Als u een hoger getal instelt, moet de gebruiker een complexer wachtwoord maken.
Maximum aantal minuten na schermvergrendeling voordat wachtwoord is vereist
Ondersteund voor iOS 8.0 en hogerGeef op hoe snel nadat het scherm is vergrendeld voordat een gebruiker een wachtwoord moet invoeren om toegang te krijgen tot het apparaat. De opties omvatten de standaardinstelling Niet geconfigureerd, Onmiddellijk en van 1 minuut tot 4 uur.
Maximum aantal minuten van inactiviteit totdat het scherm wordt vergrendeld
Voer de niet-actieve tijd in voordat het apparaat het scherm vergrendelt. Opties omvatten de standaardinstelling Niet geconfigureerd, Onmiddellijk en van 1 minuut tot 15 minuten.Wachtwoord verlopen (dagen)
Ondersteund voor iOS 8.0 en hogerSelecteer het aantal dagen voordat het wachtwoord verloopt en ze moeten een nieuw wachtwoord maken.
Aantal vorige wachtwoorden om hergebruik te voorkomen
Ondersteund voor iOS 8.0 en hogerVoer het aantal eerder gebruikte wachtwoorden in dat niet kan worden gebruikt.
Apparaatbeveiliging
Beperkte apps
U kunt apps beperken door hun bundel-id's toe te voegen aan het beleid. Als de app op een apparaat is geïnstalleerd, wordt het apparaat gemarkeerd als niet-compatibel.App-naam : voer een gebruiksvriendelijke naam in om u te helpen de bundel-id te identificeren.
App-bundel-id : voer de unieke bundel-id in die is toegewezen door de app-provider.
De app-bundel-id ophalen:
- De website van Apple heeft een lijst met ingebouwde Apple-apps.
- Voor apps die zijn toegevoegd aan Intune, kunt u het Intune-beheercentrum gebruiken.
- Ga voor enkele voorbeelden naar Bundel-id's voor ingebouwde iOS-/iPadOS-apps.
Opmerking
De instelling Beperkte apps is van toepassing op niet-beheerde toepassingen die buiten de beheercontext zijn geïnstalleerd.
Volgende stappen
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor