Principmappning för åtkomstkrav från Basic Mobility and Security till Intune
Den här artikeln innehåller mappningsinformation mellan Basic Mobility och Security till Intune. Mer specifikt mappar den här sidan åtkomstkravsprinciperna för Microsoft Purview-efterlevnadsportalen till motsvarande principer i Microsoft Intune. Intune erbjuder mer flexibilitet för principer. Därför översätts varje Office-princip till flera Intune- och Microsoft Entra-principer för att uppnå samma resultat.
Om du migrerar från Basic Mobility and Security till Intune kan du använda migreringsutvärderingsverktyget för att automatisera mycket av den här mappningen.
Om du vill se de här inställningarna i Microsoft Purview-efterlevnadsportalen loggar du in på Purview-efterlevnadsportalen. Gå sedan till listan Enhetssäkerhetsprinciper och välj ditt principnamn >Redigera åtkomstkrav för princip>.
Innan du börjar
Om du vill konfigurera inställningarna i en Intune-princip loggar du in på administrationscentret för Microsoft Intune. Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune-listor och beskriver de inbyggda roller som kan skapa principer.
Om en enhet inte uppfyller kraven ovan...
Den här inställningen avgör om du ska använda Intune-efterlevnadsprinciper eller konfigurationsprofiler för alla inställningar för åtkomstkrav. Se till att granska informationen för den här inställningen först.
Obs!
Grundläggande mobilitet och säkerhet har aldrig stöd för att framtvinga villkorlig åtkomst i Windows.
Tillåt åtkomst- och rapportöverträdelse (engångsregistrering framtvingas fortfarande)
Alla åtkomstkrav distribueras i en enhetskonfigurationsprofil för Intune.
Blockera åtkomst och rapportera överträdelser
Alla åtkomstkrav distribueras i en Intune-efterlevnadsprincip. De grupper som tilldelats tilldelas klassiska principer för villkorsstyrd åtkomst:
- [GraphAggregatorService] Enhetsprincip
- [Office 365 Exchange Online] Enhetsprincip
- [Outlook-tjänsten för Exchange] Enhetsprincip
- [Office 365 SharePoint Online] Enhetsprincip
- [Outlook-tjänsten för OneDrive] Enhetsprincip
Kräv lösenord
Obs!
Alla lösenordsrelaterade inställningar påverkar endast lokala konton i Windows. Användarkonton som kommer från Microsoft Entra-ID hanteras inte av dessa principer.
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
Tre efterlevnadsprinciper:
- Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> princip name_O365_W >Inställningar för egenskapsefterlevnad>Redigera>systemsäkerhet>Kräv lösenord för att låsa upp mobila enheter
- Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Inställningar för egenskapsefterlevnad>Redigera>systemsäkerhet>Kräv lösenord för att låsa upp mobila enheter
- Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> princip name_O365_A >Inställningar för egenskapsefterlevnad>Redigera>systemsäkerhet>Kräv lösenord för att låsa upp mobila enheter
Förhindra enkla lösenord
För Android-enheter omfattas den här inställningen och flera andra Office-inställningar av en kompatibilitetsinställning för Android. Den här inställningen avgör därför inte ett specifikt Android-efterlevnadsvärde.
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
Tre efterlevnadsprinciper:
Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> princip name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Enkla lösenord
Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Inställningar föregenskapsefterlevnad> Redigera >enkla lösenordför systemsäkerhet>
Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Krävs lösenordstyp.
- Om Förhindra enkla lösenord har valts väljer du Numeriskt komplext, Alfabetiskt, Alfanumeriskt eller Alfanumeriskt med symboler (baserat på andra Office-inställningar).
- Om Förhindra enkla lösenord inte är markerat väljer du Numerisk eller en högre typ i listan (baserat på andra Office-inställningar).
Kräv ett alfanumeriskt lösenord
För Android-enheter omfattas den här inställningen och flera andra Office-inställningar av en kompatibilitetsinställning för Android. Den här inställningen avgör därför inte ett specifikt Android-efterlevnadsvärde.
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
Tre efterlevnadsprinciper:
Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> princip name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>lösenordstyp som krävs försystemsäkerhet>
Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>lösenordstyp som krävs försystemsäkerhet>
Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Krävs lösenordstyp.
- Om Förhindra enkla lösenord har valts väljer du Numeriskt komplext, Alfabetiskt, Alfanumeriskt eller Alfanumeriskt med symboler (baserat på andra Office-inställningar).
- Om Förhindra enkla lösenord inte är markerat väljer du Numerisk eller en högre typ i listan (baserat på andra Office-inställningar).
Lösenordet måste innehålla minst [1–4] teckenuppsättningar
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
Fyra efterlevnadsprinciper:
Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> policy name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Lösenordskomplexitet.
Office-värde Intune-värde 1 Kräv siffror och gemener. Windows efterlevnadsprincip tillåter inte bara en teckenuppsättning, så en Office-inställning på 1 översätts till Kräv siffror och gemener. 2 Kräv siffror och gemener 3 Kräv siffror, gemener och versaler 4 Kräv siffror, gemener, versaler och specialtecken Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> policy name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Antal icke-alfanumeriska tecken i lösenordet.
IOS-efterlevnadsprincipen framtvingar inte antalet teckenuppsättningar, utan bara antalet icke-alfanumeriska tecken som måste användas. Därför översätts Office-värden till samma antal icke-alfanumeriska tecken som krävs.
Office-värde Intune-värde Inaktiverad (0) Inte konfigurerad 1 1 2 2 3 3 4 4 Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Krävs lösenordstyp.
Android stöder inte särskiljning av gemener och versaler som olika teckenuppsättningar, så Office-värdet 4 kan inte tillämpas. I stället översätts det till minst Alfanumeriskt med symboler.
Office-värde Intune-värde 1 Minst numeriskt eller numeriskt komplext (baserat på andra Office-inställningar) 2 Minst alfanumeriskt 3 Minst alfanumeriskt med symboler 4 Minst alfanumeriskt med symboler policy-name_OfficeMDM >Åtkomstkontroller>Bevilja>Kräv att enheten markeras som kompatibel
Minsta längd på lösenord
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
Tre efterlevnadsprinciper:
Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> princip name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Minsta lösenordslängd
Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Minsta längd på lösenord
Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Krav på lösenordstyp och Minsta längd på lösenord.
Office-värde för Kräv ett alfanumeriskt lösenord Intune-värde för Krav på lösenordstyp Vald Minst numeriskt (baserat på andra Office-inställningar) Inte markerat Minst numeriskt (baserat på andra Office-inställningar)
Antal inloggningsfel innan enheten rensas
Även om den här inställningen visas under Åtkomstkrav i Grundläggande mobilitet och säkerhet tillåts fortfarande åtkomst. Det är tillåtet även om den här inställningen inte är aktiverad på enheten ännu och den här inställningen inte är ett villkor för enhetsefterlevnad.
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
Tre konfigurationsprofiler:
- Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration> princip name_O365_W >Inställningar föregenskapsefterlevnad> Redigera >lösenordsnummer> förinloggningsfel innan enheten rensas
- Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>lösenord>Antal inloggningsfel innan enheten rensas
- Enheter>Efter plattform>Android>Hantera enheter>Konfiguration> princip name_O365_A >Inställningar föregenskapsefterlevnad> Redigera >lösenordsnummer> förinloggningsfel innan enheten rensas
Lås enheter om de är inaktiva i så här många minuter
Efterlevnadsprinciperna för Windows, iOS/iPadOS och Android erbjuder inte samma kornighet av värden, så Inställningsintervallet för Office mappas till färre Intune-värden.
Tre efterlevnadsprinciper:
Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> princip name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Maximalt antal minuter av inaktivitet innan lösenord krävs
Office-värde Intune-värde 1 till 4 1 minut 5 till 14 5 minuter 15 eller fler 15 minuter Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Maximalt antal minuter av inaktivitet innan lösenord krävs
Office-värde Intune-värde 1 1 minut 2 2 minuter 3 3 minuter 4 4 minuter 5 till 9 5 minuter (max för iOS) 10 till 14 10 minuter (endast iPadOS) 15 eller fler 15 minuter (endast iPadOS) Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Krävs lösenordstyp.
Office-värde Intune-värde 1 till 4 1 minut 5 till 14 5 minuter 15 till 29 15 minuter 30 till 59 30 minuter 60 60 minuter
Lösenordets giltighetstid
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
Tre efterlevnadsprinciper:
- Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> policy name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>förfallodatum för systemsäkerhetslösenord> (dagar)
- Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>förfallodatum för systemsäkerhetslösenord> (dagar)
- Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Antal dagar tills lösenordet upphör att gälla.
Kom ihåg lösenordshistorik och förhindra återanvändning
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
Tre efterlevnadsprinciper:
Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> policy name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhetsnummer>för tidigare lösenord för att förhindra återanvändning
Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Inställningar föregenskapsefterlevnad> Redigera >systemsäkerhetsnummer>för tidigare lösenord för att förhindra återanvändning
Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhetsnummer>för tidigare lösenord för att förhindra återanvändning och krav på lösenordstyp
Office-värde för Kräv ett alfanumeriskt lösenord Intune-värde för Krav på lösenordstyp Vald Minst numeriskt (baserat på andra Office-inställningar) Inte markerat Minst numeriskt (baserat på andra Office-inställningar)
Kräv datakryptering på enheter
Den här inställningen kunde aldrig konfigureras för Windows eller iOS/iPadOS i Basic Mobility and Security.
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
En efterlevnadsprincip:
- Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> princip name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhetskryptering>av datalagring på enheten
Förhindra att jailbreakade eller rotade enheter ansluter
Den här inställningen kunde aldrig konfigureras för Windows i Basic Mobility and Security.
För Android-enheter stöder Intune endast den här inställningen för Android-enhetsadministratörsenheter.
Viktigt
Microsoft Intune avslutar stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 31 december 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stödet för Android-enhetsadministratör på GMS-enheter.
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
Två efterlevnadsprinciper:
- Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Inställningar föregenskapsefterlevnad> Redigera >jailbrokade enheter förenhetshälsa>
- Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> princip name_O365_A >Inställningar föregenskapsefterlevnad> Redigera >rotade enheter förenhetshälsa>
Kräv hantering av e-postprofil (krävs för selektiv rensning i iOS)
Det gick aldrig att kräva den här inställningen för Windows- eller Android-efterlevnad i Basic Mobility and Security. Windows-e-post har aldrig stöd för Windows 10 i Basic Mobility and Security.
För Android stöds den här inställningen endast på Samsung Knox-enheter i Basic Mobility and Security.
Intune kräver att fler inställningar konfigureras när du distribuerar e-post som inte var tillgänglig i enhetssäkerhetsprinciper. Mer information finns i Fler inställningar som krävs av Intune för e-postprofiler.
Om en enhet inte uppfyller kraven ovan, är inställd på Blockera åtkomst och rapportöverträdelse, använder du Intune-efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.
Tre konfigurationsprofiler och en efterlevnadsprincip:
Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration> princip name_O365_W_Email >Konfigurationsinställningar för egenskaper Redigera>
Inställning Värde E-postserver outlook.office365.com Kontonamn E-post för Office 365 Användarnamnsattribut från Microsoft Entra-ID Användarens huvudnamn E-postadressattribut från Microsoft Entra-ID Användarens huvudnamn SSL Möjliggöra Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration> princip name_O365_i_Email >Konfigurationsinställningar föregenskaper> Redigera
Inställning Värde E-postserver outlook.office365.com Kontonamn E-post för Office 365 Användarnamnsattribut från Microsoft Entra-ID Användarens huvudnamn E-postadressattribut från Microsoft Entra-ID Användarens huvudnamn Autentiseringsnamn Användarnamn och lösenord SSL Möjliggöra Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>e-post>Det går inte att konfigurera e-post på enheten>Kräv
Enheter>Android ** >Princip för konfigurationsprofiler> name_O365_A_Email >Egenskaper> ** Konfigurationsinställningar Redigera
Inställning Värde E-postserver outlook.office365.com Kontonamn E-post för Office 365 Användarnamnsattribut från Microsoft Entra-ID Användarens huvudnamn E-postadressattribut från Microsoft Entra-ID Användarens huvudnamn Autentiseringsnamn Användarnamn och lösenord SSL Möjliggöra
Fler inställningar som krävs av Intune för e-postprofiler
Följande inställningar distribueras inte av enhetssäkerhetsprinciper. Men när du distribuerar e-postprofiler kräver Intune att inställningarna har ett värde.
| Plattform | Inställning | Värde vid migrering |
|---|---|---|
| Android | Kräv S/mime | falsk |
| Android | Synkronisera kontakter | sann |
| Android | Synkronisera kalender | sann |
| Android | Synkroniseringsuppgifter | sann |
| Android | Synkronisera anteckningar | falsk |
| iOS | Blockera flytt av meddelanden till andra e-postkonton | falsk |
| iOS | Blockera sändning av e-post från tredjepartsadresser | falsk |
| iOS | Blockera synkronisering av nyligen använda e-postadresser | falsk |
| iOS | Kräv S/mime | falsk |
| Windows 10 | Synkronisera kontakter | sann |
| Windows 10 | Synkronisera kalender | sann |
| Windows 10 | Synkroniseringsuppgifter | sann |
Relaterade artiklar
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för