Krok nr 3. Konfigurowanie zasad zgodności dla urządzeń z Intune
Rejestrowanie urządzeń w celu Intune daje możliwość uzyskania jeszcze większego bezpieczeństwa i kontroli nad danymi w środowisku. Krok nr 2. Rejestrowanie urządzeń do Intune szczegóły sposobu osiągnięcia tego celu przy użyciu Intune. W tym artykule opisano następny krok, który polega na skonfigurowaniu zasad zgodności urządzeń.
Chcesz mieć pewność, że urządzenia uzyskujące dostęp do aplikacji i danych spełniają minimalne wymagania. Na przykład są one chronione hasłem lub przypinaniem, a system operacyjny jest aktualny. Zasady zgodności to sposób definiowania wymagań, które muszą spełniać urządzenia. Intune używa tych zasad zgodności do oznaczania urządzenia jako zgodnego lub niezgodnego. Ten stan binarny jest przekazywany do Microsoft Entra który może używać tego stanu w regułach dostępu warunkowego, aby zezwolić urządzeniu na dostęp do zasobów lub uniemożliwić mu dostęp do zasobów.
Konfigurowanie zasad zgodności urządzeń
Te wskazówki są ściśle skoordynowane z zalecanymi zasadami Zero Trust tożsamości i dostępu do urządzeń.
Na tej ilustracji przedstawiono, gdzie praca nad definiowaniem zasad zgodności mieści się w ogólnym Zero Trust zalecanego zestawu zasad.
Na tej ilustracji definiowanie zasad zgodności urządzeń jest zależnością w celu osiągnięcia zalecanego poziomu ochrony w ramach struktury Zero Trust.
Aby skonfigurować zasady zgodności urządzeń, skorzystaj z zalecanych wskazówek i ustawień określonych w zasadach Zero Trust tożsamości i dostępu do urządzeń. Poniższa tabela zawiera linki bezpośrednio do instrukcji dotyczących konfigurowania tych zasad w Intune, w tym zalecanych ustawień dla każdej platformy.
| Policies (zasady) | Więcej informacji | Licencjonowanie |
|---|---|---|
| Definiowanie zasad zgodności urządzeń | Jedna zasada dla każdej platformy | Microsoft 365 E3 lub E5 |
Następny krok
Przejdź do kroku 4. Wymagaj urządzeń w dobrej kondycji i zgodnych z Intune.