Поделиться через


Этап 3. Настройка политик соответствия требованиям для устройств с помощью Intune

Регистрация устройств в Intune позволяет улучшить безопасность и управление данными в вашей среде. Этап 2. Регистрация устройств в Intune сведения о том, как это сделать с помощью Intune. В этой статье описывается следующий шаг, заключающийся в настройке политик соответствия устройств требованиям.

Второй шаг mobile Управление устройствами для создания политик соответствия требованиям.

Вы хотите убедиться, что устройства, обращаюющиеся к вашим приложениям и данным, соответствуют минимальным требованиям. Например, они защищены паролем или ПИН-кодом, а операционная система обновлена. Политики соответствия требованиям — это способ определения требований, которым должны соответствовать устройства. Intune использует эти политики соответствия, чтобы пометить устройство как соответствующее или не соответствующее. Это двоичное состояние передается Microsoft Entra который может использовать это состояние в правилах условного доступа, чтобы разрешить или запретить устройству доступ к ресурсам.

Настройка политик соответствия устройств требованиям

Это руководство согласуется с рекомендуемыми политиками доступа "Никому не доверяй" для удостоверений и устройств.

В этом примере демонстрируется, в чем работа по определению политик соответствия требованиям соотносится с общим рекомендуемым набором политик "Никому не доверяй".

Выделены политики

На этом изображении политики соответствия устройств требованиям определяются зависимостью для достижения рекомендуемого уровня защиты в рамках платформы "Никому не доверяй".

Чтобы настроить политики соответствия устройств требованиям, используйте рекомендуемые руководства и параметры, описанные в политиках доступа "Никому не доверяй" для удостоверений и устройств. В следующей таблице приведены инструкции по настройке этих политик в Intune, включая рекомендуемые параметры для каждой платформы.

Политики Дополнительная информация Лицензирование
Определение политик соответствия устройств Одна политика для каждой платформы Microsoft 365 E3 или E5

Следующее действие

Перейдите к шагу 4. Требовать работоспособных и совместимых устройств с Intune.