Skapa en efterlevnadsprincip i Microsoft Intune

  • Artikel

Principer för enhetsefterlevnad är en viktig funktion när du använder Intune för att skydda organisationens resurser. I Intune kan du skapa regler och inställningar som enheterna måste uppfylla för att anses vara kompatibla, till exempel en lägsta operativsystemversion. Om enheten inte är kompatibel kan du blockera åtkomsten till data och resurser med villkorlig åtkomst.

Du kan också vidta åtgärder för inkompatibilitet, till exempel skicka ett e-postmeddelande till användaren. En översikt över vad efterlevnadsprinciper gör och hur de används finns i Komma igång med enhetsefterlevnad.

Den här artikeln:

  • Listor förutsättningarna och stegen för att skapa en efterlevnadsprincip.
  • Visar hur du tilldelar principen till dina användar- och enhetsgrupper.
  • Beskriver andra funktioner, inklusive omfångstaggar för att "filtrera" dina principer och steg som du kan vidta på enheter som inte är kompatibla.
  • Listor tiderna för incheckningsuppdateringen när enheter tar emot principuppdateringar.

Innan du börjar

Om du vill använda principer för enhetsefterlevnad måste du:

  • Använd följande prenumerationer:

    • Intune
    • Om du använder villkorsstyrd åtkomst behöver du Microsoft Entra ID P1- eller P2-version. Microsoft Entra priser visar vad du får med de olika utgåvorna. Intune efterlevnad kräver inte Microsoft Entra ID.

  • Använd en plattform som stöds:

    • Android-enhetsadministratör
    • Android AOSP
    • Android enterprise
    • iOS
    • Linux – Ubuntu Desktop, version 20.04 LTS och 22.04 LTS
    • macOS
    • Windows 10/11

Viktigt

Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 30 augusti 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

  • Registrera enheter i Intune (krävs för att se efterlevnadsstatus)

  • Registrera enheter till en användare eller registrera utan en primär användare. Enskilda enheter kan inte registreras för flera användare.

Förutom kompatibilitetsinställningar som är inbyggda i Intune har följande plattformar stöd för att lägga till anpassade kompatibilitetsinställningar i efterlevnadsprinciper:

  • Ubuntu Desktop, version 20.04 LTS och 22.04 LTS
  • Windows 10/11

Innan du kan lägga till anpassade inställningar måste du förbereda en anpassad JSON-fil som definierar de inställningar som du vill basera din anpassade kompatibilitet på och ett skript som körs på enheter för att identifiera de inställningar som definierats i JSON.

Mer information om hur du använder anpassade kompatibilitetsinställningar, inklusive plattformar som stöds, krav och hur du konfigurerar kategorin Anpassad efterlevnad när du skapar en princip finns i Använda anpassade kompatibilitetsinställningar.

Skapa principen

  1. Logga in på Microsoft Intune administrationscenter.

  2. Gå tillEnhetsefterlevnad> och välj Skapa princip.

  3. Välj en plattform för den här principen bland följande alternativ:

    • Android-enhetsadministratör
    • Android (AOSP)
    • Android Enterprise
    • iOS/iPadOS
    • Linux – (Ubuntu Desktop, version 20.04 LTS och 22.04 LTS)
    • macOS
    • Windows 8.1 och senare
    • Windows 10 och senare

    För Android Enterprise väljer du även en principtyp:

    • Fullständigt hanterad, dedikerad och företagsägd arbetsprofil
    • Personligt ägd arbetsprofil

    Välj sedan Skapa för att öppna konfigurationssidan.

  4. På fliken Grundläggande anger du ett namn som hjälper dig att identifiera dem senare. Ett bra principnamn är till exempel Markera iOS/iPadOS-jailbrokade enheter som inkompatibla.

    Du kan också välja att ange en Beskrivning.

  5. På fliken Efterlevnadsinställningar expanderar du de tillgängliga kategorierna och konfigurerar inställningar för din princip. I följande artiklar beskrivs tillgängliga kompatibilitetsinställningar för varje plattform:

  6. Lägg till anpassade inställningar i principer för plattformar som stöds.

    Tips

    Det här är ett valfritt steg som endast stöds för följande plattformar:

    • Linux – Ubuntu Desktop, version 20.04 LTS och 22.04 LTS
    • Windows 10/11 Innan du kan lägga till anpassade inställningar i en princip måste du ha laddat upp ett identifieringsskript till Intune och har en JSON-fil som definierar de inställningar som du vill använda för efterlevnad. Se Anpassade kompatibilitetsinställningar.

    På sidan Efterlevnadsinställningar expanderar du kategorin Anpassad efterlevnad :

    För Windows:

    1. På sidan Efterlevnadsinställningar expanderar du Anpassad efterlevnad och anger Anpassad efterlevnad till Kräv.
    2. För Välj identifieringsskript väljer du Klicka för att välja och anger sedan ett skript som tidigare har lagts till i Microsoft Intune administrationscenter. Det här skriptet måste laddas upp innan du börjar skapa principen.
    3. För Ladda upp och validera JSON-filen med dina anpassade kompatibilitetsinställningar väljer du mappikonen och letar upp och lägger sedan till JSON-filen för Windows som du vill använda med den här principen. Mer information om JSON finns i Skapa en JSON för anpassade kompatibilitetsinställningar.

    För Linux:

    1. På sidan Efterlevnadsinställningar väljer du Lägg till inställningar för att öppna fönstret Inställningar .
    2. Välj Anpassad efterlevnad och välj sedan 8.
    3. På sidan Efterlevnadsinställningar väljer du växlingsknappen för Kräv anpassad efterlevnad för att ändra den till Sant.
    4. För Välj identifieringsskript väljer du Ange återanvändbara inställningar och anger sedan ett skript som tidigare har lagts till i Microsoft Intune administrationscenter. Skriptet måste ha laddats upp innan du börjar skapa principen.
    5. För Välj regelfil väljer du mappikonen och letar sedan upp och lägger till JSON-filen för Linux som du vill använda med den här principen. Mer information om JSON finns i Skapa en JSON för anpassade kompatibilitetsinställningar.

    Den JSON som du anger verifieras och eventuella problem visas. Efter valideringen av JSON-innehållet visas reglerna från JSON i tabellformat.

  7. På fliken Åtgärder för inkompatibilitet anger du en sekvens med åtgärder som ska tillämpas automatiskt på enheter som inte uppfyller den här efterlevnadsprincipen.

    Du kan lägga till flera åtgärder och konfigurera scheman och information för vissa åtgärder. Du kan till exempel ändra schemat för standardåtgärden Markera enheten som inkompatibel så att den inträffar efter en dag. Du kan sedan lägga till en åtgärd för att skicka ett e-postmeddelande till användaren när enheten inte är kompatibel för att varna dem om den statusen. Du kan också lägga till åtgärder som låser eller drar tillbaka enheter som förblir inkompatibla.

    Information om de åtgärder som du kan konfigurera finns i Lägga till åtgärder för inkompatibla enheter, inklusive hur du skapar e-postaviseringar som ska skickas till användarna.

    Ett annat exempel är användningen av Platser där du lägger till minst en plats i en efterlevnadsprincip. I det här fallet gäller standardåtgärden för inkompatibilitet när du väljer minst en plats. Om enheten inte är ansluten till någon av de valda platserna anses den inte vara kompatibel. Du kan konfigurera schemat så att användarna får en respitperiod, till exempel en dag.

  8. På fliken Omfångstaggar väljer du taggar för att filtrera principer till specifika grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. När du har lagt till inställningarna kan du även lägga till en omfångstagg i dina efterlevnadsprinciper.

    Information om hur du använder omfångstaggar finns i Använda omfångstaggar för att filtrera principer.

  9. På fliken Tilldelningar tilldelar du principen till dina grupper.

Välj + Välj grupper som ska inkluderas och tilldela sedan principen till en eller flera grupper. Principen gäller för dessa grupper när du sparar principen efter nästa steg.

Principer för Linux stöder inte användarbaserade tilldelningar och kan bara tilldelas till enhetsgrupper.

  1. På fliken Granska + skapa granskar du inställningarna och väljer Skapa när du är redo att spara efterlevnadsprincipen.

    De användare eller enheter som principen riktar in sig på utvärderas för efterlevnad när de checkar in med Intune.

Uppdateringscykeltider

Intune använder olika uppdateringscykler för att söka efter uppdateringar av efterlevnadsprinciper. Om enheten nyligen har registrerats körs incheckningen oftare. Princip- och profiluppdateringscykler visar de uppskattade uppdateringstiderna.

När som helst kan användare öppna Företagsportal-appen och synkronisera enheten för att omedelbart söka efter principuppdateringar.

Tilldela statusen InGracePeriod

Statusen InGracePeriod för en efterlevnadsprincip är ett värde. Det här värdet bestäms av kombinationen av en enhets respitperiod och en enhets faktiska status för efterlevnadsprincipen.

Mer specifikt om en enhet har statusen NonCompliant för en tilldelad efterlevnadsprincip och:

  • Enheten har ingen tilldelad respitperiod och sedan är det tilldelade värdet för efterlevnadsprincipen Inkompatibelt
  • Enheten har en respitperiod som har upphört att gälla och sedan är det tilldelade värdet för efterlevnadsprincipen Inkompatibelt
  • Enheten har en respitperiod som är i framtiden och sedan är det tilldelade värdet för efterlevnadsprincipen InGracePeriod

I följande tabell sammanfattas följande punkter:

Faktisk efterlevnadsstatus Värdet för tilldelad respitperiod Gällande efterlevnadsstatus
Kompatibla Ingen respitperiod tilldelad Kompatibla
Kompatibla Gårdagens datum Kompatibla
Kompatibla Morgondagens datum InGracePeriod

Mer information om hur du övervakar efterlevnadsprinciper för enheter finns i Övervaka Intune Principer för enhetsefterlevnad.

Tilldela en resulterande status för efterlevnadsprinciper

Om en enhet har flera efterlevnadsprinciper och enheten har olika efterlevnadsstatus för två eller flera av de tilldelade efterlevnadsprinciperna tilldelas en enda resulterande efterlevnadsstatus. Den här tilldelningen baseras på en begreppsmässig allvarlighetsgrad som tilldelats varje efterlevnadsstatus. Varje efterlevnadsstatus har följande allvarlighetsgrad:

Status Allvarlighetsgrad
Okänd 1
NotApplicable 2
Kompatibel 3
InGracePeriod 4
Kompatibla 5
Fel 6

När en enhet har flera efterlevnadsprinciper tilldelas den högsta allvarlighetsgraden för alla principer till den enheten.

En enhet har till exempel tre tilldelade efterlevnadsprinciper: en Okänd status (allvarlighetsgrad = 1), en Kompatibel status (allvarlighetsgrad = 3) och en Status för InGracePeriod (allvarlighetsgrad = 4). Statusen InGracePeriod har den högsta allvarlighetsgraden. Därför har alla tre principerna efterlevnadsstatusen InGracePeriod.

Nästa steg

Övervaka dina principer.