Inställningar för enhetsefterlevnad för iOS/iPadOS i Intune

Artikel
10/24/2023

Den här artikeln visar och beskriver de olika kompatibilitetsinställningar som du kan konfigurera på iOS/iPadOS-enheter i Intune. Som en del av din MDM-lösning (hantering av mobila enheter) använder du de här inställningarna för att kräva ett e-postmeddelande, markera rotade (jailbrokade) enheter som inkompatibla, ange en tillåten hotnivå, ange att lösenord ska upphöra att gälla och mycket mer.

Den här funktionen gäller för:

iOS
iPadOS

Som Intune-administratör använder du dessa kompatibilitetsinställningar för att skydda organisationens resurser. Mer information om efterlevnadsprinciper och vad de gör finns i Komma igång med enhetsefterlevnad.

Innan du börjar

Skapa en efterlevnadsprincip för iOS/iPadOS-enheter för att få åtkomst till tillgängliga inställningar.

E-post

Det går inte att konfigurera e-post på enheten
- Inte konfigurerad (standard) – Den här inställningen utvärderas inte för kompatibilitet eller inkompatibilitet.
- Kräv – Ett hanterat e-postkonto krävs. Om användaren redan har ett e-postkonto på enheten måste e-postkontot tas bort så att Intune kan konfigurera ett korrekt. Om det inte finns något e-postkonto på enheten bör användaren kontakta IT-administratören för att konfigurera ett hanterat e-postkonto.
Enheten anses vara icke-kompatibel i följande situationer:
- E-postprofilen tilldelas till en annan användargrupp än den användargrupp som efterlevnadsprincipen riktar in sig på.
- Användaren har redan konfigurerat ett e-postkonto på enheten som matchar intune-e-postprofilen som distribuerats till enheten. Intune kan inte skriva över den användarkonfigurerade profilen och Intune kan inte hantera den. För att vara kompatibel måste slutanvändaren ta bort de befintliga e-postinställningarna. Intune kan sedan installera den hanterade e-postprofilen.

Mer information om e-postprofiler finns i Konfigurera åtkomst till organisationens e-post med hjälp av e-postprofiler med Intune.

Enhetshälsotillstånd

Jailbrokade enheter
Stöds för iOS 8.0 och senare
- Inte konfigurerad (standard) – Den här inställningen utvärderas inte för kompatibilitet eller inkompatibilitet.
- Blockera – Markera rotade (jailbrokade) enheter som inkompatibla.
Kräv att enheten är på eller under hotnivån för enheten
Stöds för iOS 8.0 och senare

Använd den här inställningen för att ta riskbedömningen som ett villkor för efterlevnad. Välj den tillåtna hotnivån:
- Inte konfigurerad (standard) – Den här inställningen utvärderas inte för kompatibilitet eller inkompatibilitet.
- Skyddad – det här alternativet är det säkraste och innebär att enheten inte kan ha några hot. Om enheten identifieras med någon nivå av hot utvärderas den som icke-kompatibel.
- Låg – Enheten utvärderas som kompatibel om det bara finns hot på låg nivå. Allt högre placerar enheten i en icke-kompatibel status.
- Medel – Enheten utvärderas som kompatibel om hoten som finns på enheten är på en låg eller medelhög nivå. Om enheten identifieras ha hot på hög nivå är den fast besluten att vara icke-kompatibel.
- Hög – Det här alternativet är det minst säkra eftersom det tillåter alla hotnivåer. Det kan vara användbart om du bara använder den här lösningen i rapporteringssyfte.

Enhetsegenskaper

Operativsystemversion

Lägsta operativsystemversion
Stöds för iOS 8.0 och senare

När en enhet inte uppfyller minimikraven för operativsystemversion rapporteras den som icke-kompatibel. En länk med information om hur du uppgraderar visas. Slutanvändaren kan välja att uppgradera sin enhet. Därefter kan de komma åt organisationsresurser.
Högsta operativsystemversion
Stöds för iOS 8.0 och senare

När en enhet använder en senare version av operativsystemet än versionen i regeln blockeras åtkomsten till organisationens resurser. Slutanvändaren uppmanas att kontakta it-administratören. Enheten kan inte komma åt organisationsresurser förrän en regel ändras för att tillåta operativsystemversionen.
Lägsta version av operativsystemet
Stöds för iOS 8.0 och senare

När Apple publicerar säkerhetsuppdateringar uppdateras versionsnumret vanligtvis, inte operativsystemversionen. Använd den här funktionen om du vill ange ett lägsta tillåtna versionsnummer på enheten. För uppdateringar av Apple Rapid Security Response anger du den kompletterande versionen, till exempel 20E772520a.
Högsta version av operativsystemet
Stöds för iOS 8.0 och senare

När Apple publicerar säkerhetsuppdateringar uppdateras versionsnumret vanligtvis, inte operativsystemversionen. Använd den här funktionen om du vill ange ett högsta tillåtna versionsnummer på enheten. För uppdateringar av Apple Rapid Security Response anger du den kompletterande versionen, till exempel 20E772520a.

Microsoft Defender för Endpoint

Kräv att enheten är vid eller under riskpoängen för datorn

Välj den högsta tillåtna riskpoängen för enheter som utvärderas av Microsoft Defender för Endpoint. Enheter som överskrider den här poängen markeras som inkompatibla.
- Inte konfigurerad (standard)
- Tydlig
- Låg
- Medel
- Högsta

Systemsäkerhet

Lösenord

Obs!

När en efterlevnads- eller konfigurationsprincip har tillämpats på en iOS/iPadOS-enhet uppmanas användarna att ange ett lösenord var 15:e minut. Användare uppmanas kontinuerligt tills ett lösenord har angetts. När ett lösenord har angetts för iOS/iPadOS-enheten startar krypteringsprocessen automatiskt. Enheten förblir krypterad tills lösenordet har inaktiverats.

Kräv lösenord för att låsa upp mobila enheter
- Inte konfigurerad (standard) – Den här inställningen utvärderas inte för kompatibilitet eller inkompatibilitet.
- Kräv – Användarna måste ange ett lösenord innan de kan komma åt sin enhet. iOS/iPadOS-enheter som använder ett lösenord krypteras.
Enkla lösenord
Stöds för iOS 8.0 och senare
- Inte konfigurerad (standard) – Användare kan skapa enkla lösenord som 1234 eller 1111.
- Blockera – Användare kan inte skapa enkla lösenord, till exempel 1234 eller 1111.
Minsta längd på lösenord
Stöds för iOS 8.0 och senare

Ange det minsta antal siffror eller tecken som lösenordet måste innehålla.
Lösenordstyp som krävs
Stöds för iOS 8.0 och senare

Välj om ett lösenord bara ska innehålla numeriska tecken, eller om det ska finnas en blandning av siffror och andra tecken (alfanumeriska).
Antal icke-alfanumeriska tecken i lösenordet
Ange det minsta antalet specialtecken, till exempel &, #, %, !och så vidare, som måste finnas i lösenordet.

Om du anger ett högre tal måste användaren skapa ett lösenord som är mer komplext.
Maximalt antal minuter efter skärmlås innan lösenord krävs
Stöds för iOS 8.0 och senare

Ange hur snart skärmen ska låsas innan en användare måste ange ett lösenord för att få åtkomst till enheten. Alternativen inkluderar standardvärdet Inte konfigurerad, Omedelbart och från 1 minut till 4 timmar.
Maximalt antal minuter av inaktivitet tills skärmen låss
Ange inaktivitetstiden innan enheten låser skärmen. Alternativen inkluderar standardvärdet Inte konfigurerad, Omedelbart och från 1 minut till 15 minuter.
Lösenordets giltighetstid (dagar)
Stöds för iOS 8.0 och senare

Välj antalet dagar innan lösenordet upphör att gälla och de måste skapa ett nytt.
Antal tidigare lösenord för att förhindra återanvändning
Stöds för iOS 8.0 och senare

Ange antalet tidigare använda lösenord som inte kan användas.

Enhetssäkerhet

Begränsade appar
Du kan begränsa appar genom att lägga till deras paket-ID i principen. Om en enhet har appen installerad markeras enheten som icke-kompatibel.
- Appnamn – Ange ett användarvänligt namn som hjälper dig att identifiera paket-ID:t.
- Appsamlings-ID – Ange den unika paketidentifierare som tilldelats av appleverantören. Information om hur du hittar paket-ID:t finns i Paket-ID:n för interna iOS- och iPadOS-appar på Support.apple.com, eller kontakta appens programvaruleverantör.
Obs!

Inställningen Begränsade appar gäller för ohanterade program som installeras utanför hanteringskontexten.