Vytvoření zásad dodržování předpisů v Microsoft Intune
Zásady dodržování předpisů zařízením jsou klíčovou funkcí při použití Intune k ochraně prostředků vaší organizace. V Intune můžete vytvořit pravidla a nastavení, která zařízení musí splňovat, aby byla považována za vyhovující, například minimální verzi operačního systému. Pokud zařízení nedodržuje předpisy, můžete pomocí podmíněného přístupu zablokovat přístup k datům a prostředkům.
Můžete také provést akce při nedodržení předpisů, jako je odeslání e-mailu s oznámením uživateli. Přehled toho, co zásady dodržování předpisů dělají a jak se používají, najdete v tématu Začínáme s dodržováním předpisů zařízeními.
Tento článek:
- Uvádí požadavky a kroky pro vytvoření zásady dodržování předpisů.
- Ukazuje, jak přiřadit zásadu skupinám uživatelů a zařízení.
- Popisuje další funkce, včetně značek oboru pro filtrování zásad a kroků, které můžete provést na zařízeních, která nedodržují předpisy.
- Uvádí časy cyklu aktualizace se změnami, kdy zařízení obdrží aktualizace zásad.
Než začnete
Pokud chcete používat zásady dodržování předpisů zařízením, ujistěte se, že:
Použijte následující předplatná:
- Intune
- Pokud používáte podmíněný přístup, potřebujete edici Microsoft Entra ID P1 nebo P2. Ceny Microsoft Entra uvádějí, co získáte s různými edicemi. Dodržování předpisů Intune nevyžaduje Microsoft Entra ID.
Použijte podporovanou platformu:
- Registrace správce zařízení s Androidem
- Android AOSP
- Android Enterprise
- iOS
- Linux – Ubuntu Desktop verze 20.04 LTS a 22.04 LTS
- macOS
- Windows 10/11
Důležité
31. prosince 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.
Registrace zařízení v Intune (vyžaduje se, aby se zobrazil stav dodržování předpisů)
Registrace zařízení pro jednoho uživatele nebo registrace bez primárního uživatele Jedno zařízení není možné zaregistrovat pro více uživatelů.
Kromě nastavení dodržování předpisů integrovaných v Intune podporují přidávání vlastních nastavení dodržování předpisů do zásad dodržování předpisů následující platformy:
- Ubuntu Desktop verze 20.04 LTS a 22.04 LTS
- Windows 10/11
Než budete moct přidat vlastní nastavení, musíte připravit vlastní soubor JSON, který definuje nastavení, na kterém chcete založit vlastní dodržování předpisů, a skript, který běží na zařízeních, který rozpozná nastavení definovaná ve formátu JSON.
Další informace o používání vlastních nastavení dodržování předpisů, včetně podporovaných platforem, požadavků a postupu konfigurace kategorie Vlastní dodržování předpisů při vytváření zásad, najdete v tématu Použití vlastního nastavení dodržování předpisů.
Vytvoření zásady
Přihlaste se k Centru pro správu Microsoft 365.
Přejděte naDodržování předpisůzařízením> a zvolte Vytvořit zásadu.
Z následujících možností vyberte platformu pro tuto zásadu:
- Registrace správce zařízení s Androidem
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- Linux – (Ubuntu Desktop verze 20.04 LTS a 22.04 LTS, RedHat Enterprise Linux 8 nebo RedHat Enterprise Linux 9)
- macOS
- Windows 8.1 a novější
- Platforma: Windows 10 a novější
Pro Android Enterprise také vyberete typ zásady:
- Plně spravovaný, vyhrazený pracovní profil vlastněný společností
- Pracovní profil v osobním vlastnictví
Pak vyberte Vytvořit a otevřete stránku konfigurace.
Na kartě Základy zadejte Název , který vám pomůže je později identifikovat. Dobrým názvem zásady je například označení zařízení s jailbreakem pro iOS/iPadOS jako zařízení s jailbreakem, která nedodržují předpisy.
Můžete také zadat Popis.
Na kartě Nastavení dodržování předpisů rozbalte dostupné kategorie a nakonfigurujte nastavení zásad. Následující články popisují dostupná nastavení dodržování předpisů pro každou platformu:
Přidejte vlastní nastavení do zásad pro podporované platformy.
Tip
Jedná se o volitelný krok, který je podporován pouze pro následující platformy:
- Linux – Ubuntu Desktop verze 20.04 LTS a 22.04 LTS
- Windows 10/11 Před přidáním vlastního nastavení do zásad musíte mít nahraný skript detekce do Intune a mít připravený soubor JSON, který definuje nastavení, která chcete použít pro dodržování předpisů. Viz Vlastní nastavení dodržování předpisů.
Na stránce Nastavení dodržování předpisů rozbalte kategorii Vlastní dodržování předpisů :
Pro Windows:
- Na stránce Nastavení dodržování předpisů rozbalte vlastní dodržování předpisů a nastavte Vlastní dodržování předpisů na Vyžadovat.
- V části Vybrat skript zjišťování vyberte Kliknutím vyberte a pak zadejte skript, který byl dříve přidán do Centra pro správu Microsoft Intune. Tento skript se musí nahrát, než začnete zásadu vytvářet.
- V části Nahrát a ověřit soubor JSON pomocí vlastního nastavení dodržování předpisů vyberte ikonu složky a pak vyhledejte a přidejte soubor JSON pro Windows, který chcete s touto zásadou použít. Pomoc s kódem JSON najdete v tématu Vytvoření kódu JSON pro vlastní nastavení dodržování předpisů.
Pro Linux:
- Na stránce Nastavení dodržování předpisů vyberte Přidat nastavení a otevřete podokno výběr nastavení .
- Vyberte Vlastní dodržování předpisů a pak vyberte 8.
- Zpět na stránce Nastavení dodržování předpisů vyberte přepínač Vyžadovat vlastní dodržování předpisů a změňte ho na Hodnotu True.
- V části Vyberte skript zjišťování vyberte Nastavit opakovaně použitelná nastavení a pak zadejte skript, který byl dříve přidán do Centra pro správu Microsoft Intune. Tento skript musí být nahraný, než začnete zásadu vytvářet.
- V části Vyberte soubor pravidel vyberte ikonu složky a pak vyhledejte a přidejte soubor JSON pro Linux, který chcete použít s touto zásadou. Pomoc s kódem JSON najdete v tématu Vytvoření kódu JSON pro vlastní nastavení dodržování předpisů.
Zadaný kód JSON se ověří a zobrazí se všechny problémy. Po ověření obsahu JSON se pravidla z JSON zobrazí ve formátu tabulky.
Na kartě Akce při nedodržení předpisů zadejte posloupnost akcí, které se mají automaticky použít u zařízení, která nesplňují tyto zásady dodržování předpisů.
Můžete přidat více akcí a nakonfigurovat plány a podrobnosti pro některé akce. Můžete například změnit plán výchozí akce Označit zařízení jako nevyhovující tak, aby nastal po jednom dni. Potom můžete přidat akci, která uživateli pošle e-mail, když zařízení nedodržuje předpisy, a upozornit ho na tento stav. Můžete také přidat akce, které zamknou nebo vyřadí zařízení, která nedodržují předpisy.
Informace o akcích, které můžete nakonfigurovat, najdete v tématu Přidání akcí pro zařízení nedodržující předpisy, včetně postupu vytváření e-mailů s oznámením, které se mají uživatelům posílat.
Dalším příkladem je použití umístění, kde do zásad dodržování předpisů přidáte aspoň jedno umístění. V takovém případě platí výchozí akce pro nedodržení předpisů, když vyberete alespoň jedno umístění. Pokud zařízení není připojené k žádnému z vybraných umístění, považuje se za nevyhovující. Plán můžete nakonfigurovat tak, aby uživatelům poskytl období odkladu, například jeden den.
Na kartě Značky oboru vyberte značky, které vám pomůžou filtrovat zásady podle konkrétních skupin, například
US-NC IT Team
neboJohnGlenn_ITDepartment
. Po přidání nastavení můžete také přidat značku oboru do zásad dodržování předpisů.Informace o používání značek oboru najdete v tématu Použití značek oboru k filtrování zásad.
Na kartě Přiřazení přiřaďte zásadu ke svým skupinám.
Vyberte + Vybrat skupiny, které chcete zahrnout , a pak přiřaďte zásadu k jedné nebo více skupinám. Zásada se pro tyto skupiny použije při uložení zásad po dalším kroku.
Zásady pro Linux nepodporují přiřazení založená na uživatelích a dají se přiřadit jenom ke skupinám zařízení.
Na kartě Zkontrolovat a vytvořit zkontrolujte nastavení a vyberte Vytvořit , až budete připravení k uložení zásad dodržování předpisů.
U uživatelů nebo zařízení, na která vaše zásady cílí, se při kontrole v Intune vyhodnotí dodržování předpisů.
Časy cyklu aktualizace
Intune používá různé cykly aktualizace ke kontrole aktualizací zásad dodržování předpisů. Pokud se zařízení nedávno zaregistrovalo, probíhá vracení se změnami častěji. Cykly aktualizace zásad a profilu uvádí odhadovanou dobu aktualizace.
Uživatelé můžou kdykoli otevřít aplikaci Portál společnosti a synchronizovat zařízení, aby okamžitě zkontrolovali aktualizace zásad.
Přiřazení stavu InGracePeriod
Stav InGracePeriod pro zásady dodržování předpisů je hodnota. Tato hodnota je určená kombinací období odkladu zařízení a skutečného stavu zařízení pro danou zásadu dodržování předpisů.
Konkrétně pokud má zařízení stav Nedodržování předpisů pro přiřazené zásady dodržování předpisů a:
- Zařízení nemá přiřazené žádné období odkladu a pak je přiřazená hodnota pro zásady dodržování předpisů nedodržující předpisy.
- Zařízení má období odkladu, jehož platnost vypršela, a pak je přiřazená hodnota pro zásady dodržování předpisů nedodržující předpisy.
- Zařízení má období odkladu, které je v budoucnosti, a pak je přiřazená hodnota pro zásady dodržování předpisů InGracePeriod.
Následující tabulka shrnuje tyto body:
Skutečný stav dodržování předpisů | Hodnota přiřazeného období odkladu | Stav efektivního dodržování předpisů |
---|---|---|
Nekompatibilní | Není přiřazeno žádné období odkladu. | Nekompatibilní |
Nekompatibilní | Včerejší datum | Nekompatibilní |
Nekompatibilní | Zítřejší datum | InGracePeriod |
Další informace o monitorování zásad dodržování předpisů zařízením najdete v tématu Monitorování zásad dodržování předpisů zařízením v Intune.
Přiřazení výsledného stavu zásad dodržování předpisů
Pokud má zařízení více zásad dodržování předpisů a zařízení má různé stavy dodržování předpisů pro dvě nebo více přiřazených zásad dodržování předpisů, přiřadí se jeden výsledný stav dodržování předpisů. Toto přiřazení je založené na koncepční úrovni závažnosti přiřazené každému stavu dodržování předpisů. Každý stav dodržování předpisů má následující úroveň závažnosti:
Stav | Závažnost |
---|---|
Unknown (neznámý) | 1 |
Nelze použít | 2 |
Povolný | 3 |
InGracePeriod | 4 |
Nekompatibilní | 5 |
Error | 6 |
Pokud má zařízení více zásad dodržování předpisů, přiřadí se mu nejvyšší úroveň závažnosti ze všech zásad.
Zařízení má například přiřazené tři zásady dodržování předpisů: jeden stav Neznámý (závažnost = 1), jeden stav Dodržování předpisů (závažnost = 3) a jeden stav InGracePeriod (závažnost = 4). Stav InGracePeriod má nejvyšší úroveň závažnosti. Všechny tři zásady tedy mají stav dodržování předpisů InGracePeriod.