Stap 3. Nalevingsbeleid instellen voor apparaten met Intune

Als u apparaten bij Intune registreert, kunt u nog meer beveiliging en beheer van gegevens in uw omgeving realiseren. Stap 2. Apparaten inschrijven bij Intune hierin wordt beschreven hoe u dit kunt doen met behulp van Intune. In dit artikel wordt de volgende stap behandeld, namelijk het configureren van nalevingsbeleid voor apparaten.

U wilt er zeker van zijn dat apparaten die toegang hebben tot uw apps en gegevens, voldoen aan de minimale vereisten. Ze zijn bijvoorbeeld beveiligd met een wachtwoord of pincode en het besturingssysteem is up-to-date. Nalevingsbeleid is de manier om de vereisten te definiëren waaraan apparaten moeten voldoen. Intune gebruikt dit nalevingsbeleid om een apparaat als compatibel of niet-compatibel te markeren. Deze binaire status wordt doorgegeven aan Microsoft Entra die deze status in regels voor voorwaardelijke toegang kunnen gebruiken om toegang tot resources toe te staan of te voorkomen.

Nalevingsbeleid voor apparaten configureren

Deze richtlijnen worden nauw gecoördineerd met het aanbevolen Zero Trust- identiteits- en apparaattoegangsbeleid.

Deze afbeelding laat zien waar het werk van nalevingsbeleid definiëren past in de algemene door Zero Trust aanboven beleidsset.

In deze afbeelding is het definiëren van nalevingsbeleid voor apparaten een afhankelijkheid voor het bereiken van het aanbevolen beveiligingsniveau binnen het Zero Trust-framework.

Als u nalevingsbeleid voor apparaten wilt configureren, gebruikt u de aanbevolen richtlijnen en instellingen die zijn voorgeschreven in het Zero Trust-identiteits- en apparaattoegangsbeleid. De volgende tabel verwijst rechtstreeks naar de instructies voor het configureren van dit beleid in Intune, inclusief de aanbevolen instellingen voor elk platform.

Beleid	Meer informatie	Licenties
Nalevingsbeleid voor apparaten definiëren	Eén beleid voor elk platform	Microsoft 365 E3 of E5

Volgende stap

Ga naar stap 4. Gezonde en compatibele apparaten met Intune vereisen.