Dela via

Skapa en efterlevnadsprincip i Microsoft Intune

  • Artikel

Principer för enhetsefterlevnad är en viktig funktion när du använder Intune för att skydda organisationens resurser. I Intune kan du skapa regler och inställningar som enheterna måste uppfylla för att anses vara kompatibla, till exempel en lägsta operativsystemversion. Om enheten inte är kompatibel kan du blockera åtkomsten till data och resurser med villkorlig åtkomst.

Du kan också vidta åtgärder för inkompatibilitet, till exempel skicka ett e-postmeddelande till användaren. En översikt över vad efterlevnadsprinciper gör och hur de används finns i Komma igång med enhetsefterlevnad.

Den här artikeln:

  • Listor förutsättningarna och stegen för att skapa en efterlevnadsprincip.
  • Visar hur du tilldelar principen till dina användar- och enhetsgrupper.
  • Beskriver andra funktioner, inklusive omfångstaggar för att "filtrera" dina principer och steg som du kan vidta på enheter som inte är kompatibla.
  • Listor tiderna för incheckningsuppdateringen när enheter tar emot principuppdateringar.

Innan du börjar

Om du vill använda principer för enhetsefterlevnad måste du:

  • Använd följande prenumerationer:

    • Intune
    • Om du använder villkorsstyrd åtkomst behöver du Microsoft Entra ID P1- eller P2-version. Microsoft Entra priser visar vad du får med de olika utgåvorna. Intune efterlevnad kräver inte Microsoft Entra ID.

  • Använd en plattform som stöds:

    • Android-enhetsadministratör
    • Android AOSP
    • Android enterprise
    • iOS
    • Linux – Ubuntu Desktop, version 20.04 LTS och 22.04 LTS
    • macOS
    • Windows 10/11

Viktigt

Hantering av Android-enhetsadministratörer är inaktuell och är inte längre tillgängligt för enheter med åtkomst till Google Mobile Services (GMS). Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Hanteringsalternativ för Android. Support- och hjälpdokumentationen är fortfarande tillgänglig för vissa enheter utan GMS, som kör Android 15 och tidigare. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

  • Registrera enheter i Intune (krävs för att se efterlevnadsstatus)

  • Registrera enheter till en användare eller registrera utan en primär användare. Enskilda enheter kan inte registreras för flera användare.

Förutom kompatibilitetsinställningar som är inbyggda i Intune har följande plattformar stöd för att lägga till anpassade kompatibilitetsinställningar i efterlevnadsprinciper:

  • Ubuntu Desktop, version 20.04 LTS och 22.04 LTS
  • Windows 10/11

Innan du kan lägga till anpassade inställningar måste du förbereda en anpassad JSON-fil som definierar de inställningar som du vill basera din anpassade kompatibilitet på och ett skript som körs på enheter för att identifiera de inställningar som definierats i JSON.

Mer information om hur du använder anpassade kompatibilitetsinställningar, inklusive plattformar som stöds, krav och hur du konfigurerar kategorin Anpassad efterlevnad när du skapar en princip finns i Använda anpassade kompatibilitetsinställningar.

Skapa principen

  1. Logga in på Microsoft Intune administrationscenter.

  2. Gå till Enheter.

  3. Under Hantera enheter väljer du Efterlevnad. Välj sedan Skapa princip.

  4. Välj en plattform för den här principen bland följande alternativ:

    • Android-enhetsadministratör
    • Android (AOSP)
    • Android Enterprise
    • iOS/iPadOS
    • Linux – (Ubuntu Desktop, version 20.04 LTS och 22.04 LTS, RedHat Enterprise Linux 8 eller RedHat Enterprise Linux 9)
    • macOS
    • Windows 10 och senare
    • Windows 8.1 och senare

    För Android Enterprise väljer du även en profiltyp. Dina alternativ:

    • Fullständigt hanterad, dedikerad och företagsägd arbetsprofil
    • Personligt ägd arbetsprofil

    Välj sedan Skapa för att öppna konfigurationssidan.

  5. På fliken Grundläggande anger du ett namn som hjälper dig att identifiera den här principen senare. Ett bra principnamn är till exempel Markera iOS/iPadOS-jailbrokade enheter som inkompatibla.

    Alternativt kan du ange en Beskrivning för principen.

  6. På fliken Efterlevnadsinställningar expanderar du de tillgängliga kategorierna och konfigurerar inställningar för din princip. I följande artiklar beskrivs tillgängliga kompatibilitetsinställningar för varje plattform:

  7. Du kan också lägga till anpassade inställningar för plattformar som stöds.

    Tips

    Det här är ett valfritt steg som stöds för följande plattformar:

    • Linux – Ubuntu Desktop, version 20.04 LTS och 22.04 LTS
    • Windows 10 och senare
      Innan du kan lägga till anpassade inställningar i en princip måste du ha laddat upp ett identifieringsskript till Intune och har en JSON-fil som definierar de inställningar som du vill använda för kompatibilitet. Se Anpassade kompatibilitetsinställningar.

    På sidan Efterlevnadsinställningar expanderar du kategorin Anpassad efterlevnad :

    För Windows:

    1. På sidan Efterlevnadsinställningar expanderar du Anpassad efterlevnad och anger Anpassad efterlevnad till Kräv.
    2. För Välj identifieringsskript väljer du Klicka för att välja och anger sedan namnet på ett skript som du tidigare lade till i Microsoft Intune administrationscenter. Det här skriptet måste laddas upp innan du börjar skapa principen. Välj Välj för att fortsätta till nästa steg.
    3. För Ladda upp och verifiera JSON-filen med dina anpassade kompatibilitetsinställningar väljer du mappikonen och letar sedan upp och lägger till JSON-filen för Windows som du vill använda med den här principen. Mer information om JSON finns i Skapa en JSON för anpassade kompatibilitetsinställningar.

    För Linux:

    1. På sidan Efterlevnadsinställningar väljer du Lägg till inställningar för att öppna väljaren Inställningar.
    2. Välj Anpassad efterlevnad. Stäng sedan inställningsväljaren.
    3. Växla Kräv anpassad efterlevnad till True. T
    4. För Välj ditt identifieringsskript väljer du Välj ett skript. Välj sedan ett skript som tidigare har lagts till i Microsoft Intune administrationscenter. Det här skriptet måste laddas upp innan du börjar skapa principen.
    5. För Välj regelfil väljer du mappikonen och letar sedan upp och lägger till JSON-filen för Linux som du vill använda med den här principen. Mer information om JSON finns i Skapa en JSON för anpassade kompatibilitetsinställningar.

    Vänta medan Intune verifierar JSON. Problem som måste åtgärdas visas på skärmen. Efter valideringen av JSON-innehållet visas reglerna från JSON i tabellformat.

  8. På fliken Åtgärder för inkompatibilitet väljer du en sekvens med åtgärder som ska tillämpas automatiskt på enheter som inte uppfyller den här efterlevnadsprincipen.

    Du kan lägga till flera åtgärder och konfigurera scheman och information för vissa åtgärder. Du kan till exempel ändra schemat för standardåtgärden Markera enheten som inkompatibel så att den inträffar efter en dag. Du kan sedan lägga till en åtgärd för att skicka ett e-postmeddelande till användaren när enheten inte är kompatibel för att varna dem om den statusen. Du kan också lägga till åtgärder som låser eller drar tillbaka enheter som förblir inkompatibla.

    Information om de åtgärder som du kan konfigurera finns i Lägga till åtgärder för inkompatibla enheter, inklusive hur du skapar e-postaviseringar som ska skickas till användarna.

    Ett annat exempel är användningen av Platser där du lägger till minst en plats i en efterlevnadsprincip. I det här fallet gäller standardåtgärden för inkompatibilitet när du väljer minst en plats. Om enheten inte är ansluten till någon av de valda platserna anses den inte vara kompatibel. Du kan konfigurera schemat så att användarna får en respitperiod, till exempel en dag.

  9. På fliken Omfångstaggar väljer du taggar för att filtrera principer till specifika grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. När du har lagt till inställningarna kan du även lägga till en omfångstagg i dina efterlevnadsprinciper.

    Information om hur du använder omfångstaggar finns i Använda omfångstaggar för att filtrera principer.

  10. På fliken Tilldelningar tilldelar du principen till dina grupper.

Välj Lägg till grupper och tilldela sedan principen till en eller flera grupper. Principen gäller för dessa grupper när du sparar principen efter nästa steg.

Principer för Linux stöder inte användarbaserade tilldelningar och kan bara tilldelas till enhetsgrupper.

  1. På fliken Granska + skapa granskar du inställningarna och väljer Skapa när du är redo att spara efterlevnadsprincipen.

    De användare eller enheter som principen riktar in sig på utvärderas för efterlevnad när de checkar in med Intune.

Uppdateringscykeltider

Intune använder olika uppdateringscykler för att söka efter uppdateringar av efterlevnadsprinciper. Om enheten nyligen har registrerats körs incheckningen oftare. Princip- och profiluppdateringscykler visar de uppskattade uppdateringstiderna.

När som helst kan användare öppna Företagsportal-appen och synkronisera enheten för att omedelbart söka efter principuppdateringar.

Tilldela statusen InGracePeriod

Statusen InGracePeriod för en efterlevnadsprincip är ett värde. Det här värdet bestäms av kombinationen av en enhets respitperiod och en enhets faktiska status för efterlevnadsprincipen.

Mer specifikt om en enhet har statusen NonCompliant för en tilldelad efterlevnadsprincip och:

  • Enheten har ingen tilldelad respitperiod och sedan är det tilldelade värdet för efterlevnadsprincipen Inkompatibelt
  • Enheten har en respitperiod som har upphört att gälla och sedan är det tilldelade värdet för efterlevnadsprincipen Inkompatibelt
  • Enheten har en respitperiod som är i framtiden och sedan är det tilldelade värdet för efterlevnadsprincipen InGracePeriod

I följande tabell sammanfattas följande punkter:

Faktisk efterlevnadsstatus Värdet för tilldelad respitperiod Gällande efterlevnadsstatus
Kompatibla Ingen respitperiod tilldelad Kompatibla
Kompatibla Gårdagens datum Kompatibla
Kompatibla Morgondagens datum InGracePeriod

Mer information om hur du övervakar efterlevnadsprinciper för enheter finns i Övervaka Intune Principer för enhetsefterlevnad.

Tilldela en resulterande status för efterlevnadsprinciper

Om en enhet har flera efterlevnadsprinciper och enheten har olika efterlevnadsstatus för två eller flera av de tilldelade efterlevnadsprinciperna tilldelas en enda resulterande efterlevnadsstatus. Den här tilldelningen baseras på en begreppsmässig allvarlighetsgrad som tilldelats varje efterlevnadsstatus. Varje efterlevnadsstatus har följande allvarlighetsgrad:

Status Allvarlighetsgrad
Okänd 1
NotApplicable 2
Eftergiven 3
InGracePeriod 4
Kompatibla 5
Fel 6

När en enhet har flera efterlevnadsprinciper tilldelas den högsta allvarlighetsgraden för alla principer till den enheten.

En enhet har till exempel tre tilldelade efterlevnadsprinciper: en Okänd status (allvarlighetsgrad = 1), en Kompatibel status (allvarlighetsgrad = 3) och en Status för InGracePeriod (allvarlighetsgrad = 4). Statusen InGracePeriod har den högsta allvarlighetsgraden. Därför har alla tre principerna efterlevnadsstatusen InGracePeriod.

Nästa steg

Övervaka dina principer.