Sdílet prostřednictvím

Mapování zásad požadavků na přístup z Základní mobilita a zabezpečení na Intune

  • Článek

Tento článek obsahuje podrobnosti o mapování mezi Základní mobilita a zabezpečení a Intune. Konkrétně tato stránka mapuje zásady požadavků na přístup Portál dodržování předpisů Microsoft Purview na ekvivalentní zásady v Microsoft Intune. Intune nabízí větší flexibilitu zásad. Každá zásada Office se proto překládá do několika zásad Intune a Microsoft Entra, aby bylo dosaženo stejného výsledku.

Pokud migrujete z Základní mobilita a zabezpečení na Intune, můžete k automatizaci velké části tohoto mapování použít nástroj pro vyhodnocení migrace.

Pokud chcete tato nastavení zobrazit v Portál dodržování předpisů Microsoft Purview, přihlaste se k portálu dodržování předpisů Purview. Pak přejděte do seznamu Zásady zabezpečení zařízení a vyberte název > zásady Upravit zásady>Požadavky na přístup.

Než začnete

Pokud chcete nakonfigurovat nastavení v zásadách Intune, přihlaste se do Centra pro správu Microsoft Intune. Řízení přístupu na základě role (RBAC) s Microsoft Intune seznamy a popisuje předdefinované role, které můžou vytvářet zásady.

Pokud zařízení nesplňuje výše uvedené požadavky, pak...

Toto nastavení určuje, jestli byste měli použít Intune zásady dodržování předpisů nebo profily konfigurace pro všechna nastavení požadavků na přístup. Nejprve si nezapomeňte pro toto nastavení projít podrobnosti.

Poznámka

Základní mobilita a zabezpečení nikdy nepodporováno vynucování podmíněného přístupu ve Windows.

Povolit přístup a nahlásit porušení (stále se vynucuje jednorázová registrace)

Všechny požadavky na přístup se nasazují v konfiguračním profilu zařízení Intune.

Blokování přístupu a nahlášení porušení

Všechny požadavky na přístup se nasazují v zásadách dodržování předpisů Intune. Přiřazené skupiny se přiřazují ke klasickým zásadám podmíněného přístupu:

  • [GraphAggregatorService] Zásady zařízení
  • [Office 365 Exchange Online] Zásady zařízení
  • [Služba Outlooku pro Exchange] Zásady zařízení
  • [Office 365 SharePoint Online] Zásady zařízení
  • [Služba Outlooku pro OneDrive] Zásady zařízení

Vyžadovat heslo

Poznámka

Všechna nastavení související s heslem mají vliv jenom na místní účty ve Windows. Tyto zásady nespravují uživatelské účty z Microsoft Entra ID.

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Tři zásady dodržování předpisů:

  • Zařízení>Podle platformy>Windows>Správa zařízení>Vyhovění> zásady name_O365_W >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuVyžadovat heslo k odemknutí mobilních zařízení
  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Vyhovění> zásady name_O365_i >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuVyžadovat heslo k odemknutí mobilních zařízení
  • Zařízení>Podle platformy>Android>Správa zařízení>Vyhovění> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuVyžadovat heslo k odemknutí mobilních zařízení

Zabránění jednoduchým heslům

U zařízení s Androidem se toto nastavení a několik dalších nastavení Office vztahuje na jedno nastavení dodržování předpisů pro Android. Toto samotné nastavení tedy neurčí konkrétní hodnotu dodržování předpisů v Androidu.

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Tři zásady dodržování předpisů:

  • Zařízení>Podle platformy>Windows>Správa zařízení>Vyhovění> zásady name_O365_W >Vlastnosti Nastavení>dodržování předpisů Upravit>zabezpečení> systémuJednoduchá hesla

  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Vyhovění> zásady name_O365_i >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuJednoduchá hesla

  • Zařízení>Podle platformy>Android>Správa zařízení>Vyhovění> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuPožadovaný typ hesla.

    • Pokud je vybraná možnost Zabránit jednoduchým heslům , zvolte Číselné komplexní, Abecední, Alfanumerické nebo Alfanumerické se symboly (na základě jiných nastavení Office).
    • Pokud není vybraná možnost Zabránit jednoduchým heslům , zvolte v seznamu číselný nebo vyšší typ (na základě jiných nastavení Office).

Vyžadovat alfanumerické heslo

U zařízení s Androidem se toto nastavení a několik dalších nastavení Office vztahuje na jedno nastavení dodržování předpisů pro Android. Toto samotné nastavení tedy neurčí konkrétní hodnotu dodržování předpisů v Androidu.

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Tři zásady dodržování předpisů:

  • Zařízení>Podle platformy>Windows>Správa zařízení>Vyhovění> zásady name_O365_W >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuPožadovaný typ hesla

  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Vyhovění> zásady name_O365_i >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuPožadovaný typ hesla

  • Zařízení>Podle platformy>Android>Správa zařízení>Vyhovění> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuPožadovaný typ hesla.

    • Pokud je vybraná možnost Zabránit jednoduchým heslům , zvolte Číselné komplexní, Abecední, Alfanumerické nebo Alfanumerické se symboly (na základě jiných nastavení Office).
    • Pokud není vybraná možnost Zabránit jednoduchým heslům , zvolte v seznamu číselný nebo vyšší typ (na základě jiných nastavení Office).

Heslo musí obsahovat alespoň [1–4] znakové sady.

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Čtyři zásady dodržování předpisů:

  • Zařízení>Podle platformy>Windows>Správa zařízení>Vyhovění> zásady name_O365_W >Vlastnosti>Nastavení dodržování předpisů Upravit>složitost heslazabezpečení> systému.

    Hodnota Office Intune hodnota
    1 Vyžadovat číslice a malá písmena Zásady dodržování předpisů pro Windows nepovolují jenom jednu znakovou sadu, takže nastavení Office 1 se překládá na Vyžadovat číslice a malá písmena.
    2 Vyžadovat číslice a malá písmena
    3 Vyžadovat číslice, malá a velká písmena
    4 Vyžadovat číslice, malá písmena, velká písmena a speciální znaky

  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Vyhovění> zásady name_O365_i >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuPočet nealfanumerických znaků v hesle.

    Zásady dodržování předpisů pro iOS nevynucuje počet znakových sad, ale pouze počet nealfanumerických znaků, které se musí použít. Proto se hodnoty Office přeloží na stejný počet požadovaných nealfanumerických znaků.

    Hodnota Office Intune hodnota
    Zakázáno (0) Nenakonfigurováno
    1 1
    2 2
    3 3
    4 4

  • Zařízení>Podle platformy>Android>Správa zařízení>Vyhovění> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuPožadovaný typ hesla.

    Android nepodporuje rozlišování malých a velkých písmen jako různých znakových sad, takže hodnotu Office 4 nejde vynutit. Místo toho se přeloží alespoň na alfanumerické se symboly.

    Hodnota Office Intune hodnota
    1 Alespoň číselné nebo číselné komplexní (na základě jiných nastavení Office)
    2 Alespoň alfanumerické znaky
    3 Alespoň alfanumerické se symboly
    4 Alespoň alfanumerické se symboly

  • policy-name_OfficeMDM >Řízení> přístupu– Udělení oprávnění>Vyžadovat, aby zařízení bylo označené jako vyhovující

Minimální délka hesla

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Tři zásady dodržování předpisů:

  • Zařízení>Podle platformy>Windows>Správa zařízení>Vyhovění> zásady name_O365_W >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuMinimální délka hesla

  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Vyhovění> zásady name_O365_i >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuMinimální délka hesla

  • Zařízení>Podle platformy>Android>Správa zařízení>Vyhovění> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuPožadovaný typ hesla a Minimální délka hesla.

    Hodnota Office pro Vyžadovat alfanumerické heslo Intune hodnota požadovaného typu hesla
    Vybraný Alespoň číselná (na základě jiných nastavení Office)
    Nevybíralo se Alespoň číselná (na základě jiných nastavení Office)

Počet neúspěšných přihlášení před vymazáním zařízení

I když je toto nastavení uvedené v části Požadavky na přístup v Základní mobilita a zabezpečení, přístup je stále povolený. Je povolená i v případě, že toto nastavení ještě není na zařízení povolené a toto nastavení není kritériem dodržování předpisů zařízením.

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Tři konfigurační profily:

  • Zařízení>Podle platformy>Windows>Správa zařízení>Konfigurace> zásady name_O365_W >Vlastnosti>Nastavení dodržování předpisů Upravit>heslo>Počet neúspěšných přihlášení před vymazáním zařízení
  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Konfigurace> zásady name_O365_i >vlastnosti>Nastavení dodržování předpisů Upravit>heslo>Počet neúspěšných přihlášení před vymazáním zařízení
  • Zařízení>Podle platformy>Android>Správa zařízení>Konfigurace> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Upravit>heslo>Počet neúspěšných přihlášení před vymazáním zařízení

Uzamknout zařízení, pokud jsou po tento počet minut neaktivní

Zásady dodržování předpisů pro Windows, iOS/iPadOS a Android nenabízely stejnou členitost hodnot, takže rozsah nastavení Office je mapovaný na méně Intune hodnot.

Tři zásady dodržování předpisů:

  • Zařízení>Podle platformy>Windows>Správa zařízení>Vyhovění> zásady name_O365_W >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuMaximální počet minut nečinnosti před vyžadování hesla

    Hodnota Office Intune hodnota
    1 až 4 1 minuta
    5 až 14 5 minut
    15 nebo více 15 minut

  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Vyhovění> zásady name_O365_i >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuMaximální počet minut nečinnosti před vyžadování hesla

    Hodnota Office Intune hodnota
    1 1 minuta
    2 2 minuty
    3 3 minuty
    4 4 minuty
    5 až 9 5 minut (maximum pro iOS)
    10 až 14 10 minut (jenom iPadOS)
    15 nebo více 15 minut (jenom iPadOS)

  • Zařízení>Podle platformy>Android>Správa zařízení>Vyhovění> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuPožadovaný typ hesla.

    Hodnota Office Intune hodnota
    1 až 4 1 minuta
    5 až 14 5 minut
    15 až 29 15 minut
    30 až 59 30 minut
    60 60 minut

Vypršení platnosti hesla

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Tři zásady dodržování předpisů:

  • Zařízení>Podle platformy>Windows>Správa zařízení>Vyhovění> zásady name_O365_W >Vlastnosti>Nastavení dodržování předpisů Upravit> vypršení platnosti heslazabezpečení> systému(dny)
  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Vyhovění> zásady name_O365_i >Vlastnosti>Nastavení dodržování předpisů Úprava> vypršení platnosti heslazabezpečení> systému(dny)
  • Zařízení>Podle platformy>Android>Správa zařízení>Vyhovění> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuPočet dní do vypršení platnosti hesla.

Zapamatujte si historii hesel a zabraňte opakovanému použití

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Tři zásady dodržování předpisů:

  • Zařízení>Podle platformy>Windows>Správa zařízení>Vyhovění> zásady name_O365_W >Vlastnosti>Nastavení dodržování předpisů Úprava>zabezpečení> systémuPočet předchozích hesel, aby se zabránilo opakovanému použití

  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Vyhovění> zásady name_O365_i >Vlastnosti>Nastavení dodržování předpisů Upravit>zabezpečení> systémuPočet předchozích hesel, aby se zabránilo opakovanému použití

  • Zařízení>Podle platformy>Android>Správa zařízení>Vyhovění> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Úprava>zabezpečení> systémuPočet předchozích hesel, aby se zabránilo opakovanému použití, a Požadovaný typ hesla

    Hodnota Office pro Vyžadovat alfanumerické heslo Intune hodnota požadovaného typu hesla
    Vybraný Alespoň číselná (na základě jiných nastavení Office)
    Nevybíralo se Alespoň číselná (na základě jiných nastavení Office)

Vyžadování šifrování dat na zařízeních

Toto nastavení nebylo nikdy konfigurovatelné pro Windows nebo iOS/iPadOS v Základní mobilita a zabezpečení.

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Jedna zásada dodržování předpisů:

  • Zařízení>Podle platformy>Android>Správa zařízení>Vyhovění> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Úprava>zabezpečení> systémuŠifrování úložiště dat na zařízení

Jak zabránit připojení zařízení s jailbreakem nebo rootem

Toto nastavení nebylo nikdy konfigurovatelné pro Windows v Základní mobilita a zabezpečení.

U zařízení s Androidem Intune toto nastavení podporuje jenom pro zařízení správce zařízení s Androidem.

Důležité

Správa správců zařízení s Androidem je zastaralá a pro zařízení s přístupem k Google Mobile Services (GMS) už není dostupná. Pokud aktuálně používáte správu správce zařízení, doporučujeme přepnout na jinou možnost správy Androidu. Dokumentace k podpoře a nápovědě zůstává k dispozici pro některá zařízení bez GMS se systémem Android 15 a starším. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Dvě zásady dodržování předpisů:

  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Vyhovění> zásady name_O365_i >Vlastnosti>Nastavení dodržování předpisů Upravit>stav> zařízenís jailbreakem
  • Zařízení>Podle platformy>Android>Správa zařízení>Vyhovění> zásady name_O365_A >Vlastnosti>Nastavení dodržování předpisů Upravit>stav> zařízenís rootem

Vyžadovat správu e-mailového profilu (vyžadováno pro selektivní vymazání v iOSu)

Vyžadování tohoto nastavení nebylo nikdy podporováno pro dodržování předpisů s Windows nebo Androidem v Základní mobilita a zabezpečení. V Základní mobilita a zabezpečení se e-mail windows nikdy nepodporoval pro Windows 10.

Pro Android bylo toto nastavení podporováno pouze na zařízeních Samsung Knox v Základní mobilita a zabezpečení.

Intune vyžaduje, aby se při nasazování e-mailu, která nebyla dostupná v zásadách zabezpečení zařízení, nakonfigurovala další nastavení. Další informace najdete v tématu Další nastavení vyžadovaná Intune pro e-mailové profily.

Pokud zařízení nesplňuje výše uvedené požadavky, nastaví se... na Blokovat přístup a nahlásit porušení, použijte Intune zásady dodržování předpisů, jak je znázorněno níže. Pokud je nastavení nastaveno na Povolit..., použijte místo toho konfigurační profily.

Tři konfigurační profily a jedna zásada dodržování předpisů:

  • Zařízení>Podle platformy>Windows>Správa zařízení>Konfigurace> zásady name_O365_W_Email >Vlastnosti>Nastavení konfigurace Upravit

    Nastavení Hodnota
    Email server outlook.office365.com
    Název účtu Office 365 e-mail
    Atribut uživatelského jména z Microsoft Entra ID Hlavní název uživatele (UPN)
    Email atribut adresy z Microsoft Entra ID Hlavní název uživatele (UPN)
    SSL Zapnout

  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Konfigurace> zásady name_O365_i_Email >vlastnosti>Nastavení konfigurace Upravit

    Nastavení Hodnota
    Email server outlook.office365.com
    Název účtu Office 365 e-mail
    Atribut uživatelského jména z Microsoft Entra ID Hlavní název uživatele (UPN)
    Email atribut adresy z Microsoft Entra ID Hlavní název uživatele (UPN)
    Název ověřování Uživatelské jméno a heslo
    SSL Zapnout

  • Zařízení>Podle platformy>iOS/iPadOS>Správa zařízení>Vyhovění> policy name_O365_i >Properties>Compliance settings Edit>Email>Unable to set up email on the device>Require

  • Zařízení>Android ** > Zásady profilů> konfigurace name_O365_A_Email >Vlastnosti> ** Nastavení konfigurace Upravit

    Nastavení Hodnota
    Email server outlook.office365.com
    Název účtu Office 365 e-mail
    Atribut uživatelského jména z Microsoft Entra ID Hlavní název uživatele (UPN)
    Email atribut adresy z Microsoft Entra ID Hlavní název uživatele (UPN)
    Název ověřování Uživatelské jméno a heslo
    SSL Zapnout

Další nastavení vyžadovaná Intune pro e-mailové profily

Zásady zabezpečení zařízení nenasazují následující nastavení. Při nasazování e-mailových profilů ale Intune vyžaduje, aby nastavení měla hodnotu.

Platforma Nastavení Hodnota při migraci
Android Vyžadovat S/mime falešný
Android Synchronizace kontaktů pravdivý
Android Synchronizovat kalendář pravdivý
Android Synchronizovat úkoly pravdivý
Android Synchronizovat poznámky falešný
iOS Blokování přesouvání zpráv do jiných e-mailových účtů falešný
iOS Blokovat odesílání Email z adres třetích stran falešný
iOS Blokování synchronizace naposledy použitých e-mailových adres falešný
iOS Vyžadovat S/mime falešný
Windows 10 Synchronizace kontaktů pravdivý
Windows 10 Synchronizovat kalendář pravdivý
Windows 10 Synchronizovat úkoly pravdivý

Nástroj pro vyhodnocení migrace