Ustawienia zgodności urządzeń dla systemu iOS/iPadOS w usłudze Intune

W tym artykule wymieniono i opisano różne ustawienia zgodności, które można skonfigurować na urządzeniach z systemem iOS/iPadOS w usłudze Intune. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby wymagać wiadomości e-mail, oznaczyć urządzenia z odblokowanym dostępem do konta root (zdjęte z więzienia) jako niezgodne, ustawić dozwolony poziom zagrożenia, ustawić wygaśnięcie haseł i nie tylko.

Ta funkcja ma zastosowanie do:

• iOS
• iPadOS

Jako administrator usługi Intune użyj tych ustawień zgodności, aby chronić zasoby organizacji. Aby dowiedzieć się więcej na temat zasad zgodności i ich działania, zobacz Wprowadzenie do zgodności urządzeń.

Przed rozpoczęciem

Utwórz zasady zgodności urządzeń z systemem iOS/iPadOS , aby uzyskać dostęp do dostępnych ustawień.

Poczta e-mail

• Nie można skonfigurować poczty e-mail na urządzeniu

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Wymagaj — wymagane jest zarządzane konto e-mail. Jeśli użytkownik ma już konto e-mail na urządzeniu, należy usunąć konto e-mail, aby usługa Intune mogła je poprawnie skonfigurować. Jeśli na urządzeniu nie istnieje żadne konto e-mail, użytkownik powinien skontaktować się z administratorem IT w celu skonfigurowania zarządzanego konta e-mail.

  Urządzenie jest uznawane za niezgodne w następujących sytuacjach:

  • Profil poczty e-mail jest przypisywany do innej grupy użytkowników niż grupa użytkowników objęta zasadami zgodności.
  • Użytkownik już skonfigurował na urządzeniu konto e-mail zgodne z profilem poczty e-mail usługi Intune wdrożonym na urządzeniu. Usługa Intune nie może zastąpić profilu skonfigurowanego przez użytkownika, a usługa Intune nie może nim zarządzać. Aby zachować zgodność, użytkownik końcowy musi usunąć istniejące ustawienia poczty e-mail. Następnie usługa Intune może zainstalować zarządzany profil poczty e-mail.

Aby uzyskać szczegółowe informacje o profilach poczty e-mail, zobacz Konfigurowanie dostępu do poczty e-mail organizacji przy użyciu profilów poczty e-mail w usłudze Intune.

Kondycja urządzenia

• Urządzenia ze zdjętymi zabezpieczeniami systemu
  Obsługiwane w systemie iOS 8.0 lub nowszym

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Blokuj — oznaczanie urządzeń z odblokowanym dostępem do konta root (zdjętych z więzienia) jako niezgodnych.

• Wymagaj, aby urządzenie było na poziomie zagrożenia urządzenia lub na jego poziomie
  Obsługiwane w systemie iOS 8.0 lub nowszym

  To ustawienie służy do oceny ryzyka jako warunku zgodności. Wybierz dozwolony poziom zagrożenia:

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Zabezpieczone — ta opcja jest najbezpieczniejsza i oznacza, że urządzenie nie może mieć żadnych zagrożeń. Jeśli urządzenie zostanie wykryte z dowolnym poziomem zagrożeń, zostanie ocenione jako niezgodne.
  • Niski — urządzenie jest oceniane jako zgodne, jeśli występują tylko zagrożenia niskiego poziomu. Wszystko wyższe powoduje, że urządzenie jest w stanie niezgodnym.
  • Średni — urządzenie jest oceniane jako zgodne, jeśli zagrożenia występujące na urządzeniu są na niskim lub średnim poziomie. Jeśli zostanie wykryte, że urządzenie ma zagrożenia wysokiego poziomu, zostanie ono uznane za niezgodne.
  • Wysoki — ta opcja jest najmniej bezpieczna, ponieważ zezwala na wszystkie poziomy zagrożeń. Może to być przydatne, jeśli używasz tego rozwiązania tylko do celów raportowania.

Właściwości urządzenia

Wersja systemu operacyjnego

• Minimalna wersja systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Jeśli urządzenie nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, jest zgłaszane jako niezgodne. Zostanie wyświetlony link z informacjami o sposobie uaktualniania. Użytkownik końcowy może wybrać uaktualnienie urządzenia. Następnie mogą uzyskiwać dostęp do zasobów organizacji.

• Maksymalna wersja systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Gdy urządzenie używa wersji systemu operacyjnego nowszej niż wersja w regule, dostęp do zasobów organizacji jest blokowany. Użytkownik końcowy jest proszony o kontakt z administratorem IT. Urządzenie nie może uzyskać dostępu do zasobów organizacji do momentu zmiany reguły zezwalającej na wersję systemu operacyjnego.

• Minimalna wersja kompilacji systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Gdy firma Apple publikuje aktualizacje zabezpieczeń, numer kompilacji jest zwykle aktualizowany, a nie wersja systemu operacyjnego. Ta funkcja umożliwia określenie minimalnego dozwolonego numeru kompilacji na urządzeniu. W przypadku aktualizacji szybkiego reagowania na zabezpieczenia firmy Apple wprowadź dodatkową wersję kompilacji, taką jak 20E772520a.

• Maksymalna wersja kompilacji systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Gdy firma Apple publikuje aktualizacje zabezpieczeń, numer kompilacji jest zwykle aktualizowany, a nie wersja systemu operacyjnego. Użyj tej funkcji, aby wprowadzić maksymalny dozwolony numer kompilacji na urządzeniu. W przypadku aktualizacji szybkiego reagowania na zabezpieczenia firmy Apple wprowadź dodatkową wersję kompilacji, taką jak 20E772520a.

Ochrona punktu końcowego w usłudze Microsoft Defender

• Wymagaj, aby urządzenie było na poziomie lub poniżej oceny ryzyka maszyny

  Wybierz maksymalną dozwoloną ocenę ryzyka maszyny dla urządzeń ocenianych przez Ochrona punktu końcowego w usłudze Microsoft Defender. Urządzenia, które przekraczają ten wynik, są oznaczone jako niezgodne.

  • Nie skonfigurowano (wartość domyślna)
  • Wyczyść
  • Niskie
  • Średnie
  • High (Wysoki)

Zabezpieczenia systemu

Password (hasło)

Uwaga

Po zastosowaniu zasad zgodności lub konfiguracji do urządzenia z systemem iOS/iPadOS użytkownicy będą monitować o ustawienie kodu dostępu co 15 minut. Użytkownicy są stale monitowane do momentu ustawienia kodu dostępu. Po ustawieniu kodu dostępu dla urządzenia z systemem iOS/iPadOS proces szyfrowania jest uruchamiany automatycznie. Urządzenie pozostaje zaszyfrowane do momentu wyłączenia kodu dostępu.

• Wymagaj hasła do odblokowania urządzeń przenośnych

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Wymagaj — użytkownicy muszą wprowadzić hasło, aby mogli uzyskać dostęp do swojego urządzenia. Urządzenia z systemem iOS/iPadOS, które używają hasła, są szyfrowane.

• Proste hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  • Nie skonfigurowano (ustawienie domyślne) — użytkownicy mogą tworzyć proste hasła, takie jak 1234 lub 1111.
  • Blokuj — użytkownicy nie mogą tworzyć prostych haseł, takich jak 1234 lub 1111.

• Minimalna długość hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wprowadź minimalną liczbę cyfr lub znaków, które musi zawierać hasło.

• Wymagany typ hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Określ, czy hasło powinno zawierać tylko znaki liczbowe lub czy powinna istnieć kombinacja liczb i innych znaków (alfanumeryczne).

• Liczba znaków innych niż alfanumeryczne w haśle
  Wprowadź minimalną liczbę znaków specjalnych, takich jak &, #, %, !i tak dalej, które muszą znajdować się w haśle.

  Ustawienie wyższej liczby wymaga od użytkownika utworzenia hasła, które jest bardziej złożone.

• Maksymalna liczba minut po zablokowaniu ekranu przed wymaganiem hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Określ, jak szybko po zablokowaniu ekranu użytkownik musi wprowadzić hasło, aby uzyskać dostęp do urządzenia. Opcje obejmują wartość domyślną Nieskonfigurowane, Natychmiast i od 1 minuty do 4 godzin.

• Maksymalna liczba minut braku aktywności do momentu zablokowania ekranu
  Wprowadź czas bezczynności, zanim urządzenie zablokuje ekran. Opcje obejmują wartość domyślną Nieskonfigurowane, Natychmiast i od 1 minuty do 15 minut.

• Wygaśnięcie hasła (dni)
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wybierz liczbę dni przed wygaśnięciem hasła i musisz utworzyć nowe.

• Liczba poprzednich haseł, aby zapobiec ponownemu użyciu
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wprowadź liczbę wcześniej używanych haseł, których nie można użyć.

Zabezpieczenia urządzenia

• Aplikacje z ograniczeniami
  Aplikacje można ograniczyć, dodając ich identyfikatory pakietów do zasad. Jeśli na urządzeniu zainstalowano aplikację, urządzenie jest oznaczone jako niezgodne.

  • Nazwa aplikacji — wprowadź przyjazną dla użytkownika nazwę, aby ułatwić zidentyfikowanie identyfikatora pakietu.
  • Identyfikator pakietu aplikacji — wprowadź unikatowy identyfikator pakietu przypisany przez dostawcę aplikacji. Aby znaleźć identyfikator pakietu, zobacz Identyfikatory pakietów dla natywnych aplikacji systemu iOS i iPadOS w witrynie Support.apple.com lub skontaktuj się z dostawcą oprogramowania aplikacji.

  Uwaga

  Ustawienie Aplikacje z ograniczeniami ma zastosowanie do niezarządzanych aplikacji zainstalowanych poza kontekstem zarządzania.

Następne kroki

• Dodaj akcje dla niezgodnych urządzeń i użyj tagów zakresu do filtrowania zasad.
• Monitorowanie zasad zgodności.
• Zobacz ustawienia zasad zgodności dla urządzeń z systemem macOS .