Freigeben über

Zuordnung verschiedener Richtlinien zwischen Basic Mobility and Security und Intune

  • Artikel

Dieser Artikel enthält Informationen zur Zuordnung zwischen Basic Mobility and Security und Intune. Insbesondere ordnet diese Seite die folgenden Microsoft Purview-Complianceportal Richtlinien und Geräteeigenschaften den entsprechenden Richtlinien und Eigenschaften im Microsoft Intune Admin Center zu:

  • Geräteeigenschaften und Aktionen
  • Organisationsweite Gerätezugriffseinstellungen
  • Name und Beschreibung von Gerätesicherheitsrichtlinien

Intune bietet mehr Flexibilität für Richtlinien. Daher wird jede Office-Richtlinie in mehrere Intune- und Microsoft Entra-Richtlinien übersetzt, um dasselbe Ergebnis zu erzielen.

Wenn Sie von Basismobilität und Sicherheit zu Intune migrieren, können Sie das Tool zur Migrationsauswertung verwenden, um einen Großteil dieser Zuordnung zu automatisieren.

Geräteeigenschaften und Aktionen

Um diese Einstellungen anzuzeigen, melden Sie sich beim Microsoft 365 Admin Center an und wählen dann ein Gerät aus.

Benutzer

  • Geräte>Alle Geräte>Übersicht über> Gerätename >Registriert von

Gerätetyp

  • Geräte>Alle Geräte> Gerätename >Übersicht>Betriebssystem

State

Diese Einstellung ist keine Standardspalte in der Admin Center-Geräteliste. Sie können sie mithilfe des Auswahlfelds Spalten einblenden.

  • Geräte>Alle Geräte>Spalte „Gerätestatus“

BS-Version

  • Geräte>Alle Geräte> Gerätename >Hardwarebetriebssystemversion>

Wiederherstellung der Herstellerstandards

  • Geräte>Alle Geräte>Übersicht über>das Zurücksetzen des Gerätenamens >

Entfernen von Unternehmensdaten

  • Geräte>Alle Geräte>Übersicht über>den Gerätenamen> Außerbetriebnahme

Organisationsweite Gerätezugriffseinstellungen

Um diese Einstellungen im Microsoft Purview-Complianceportal anzuzeigen, melden Sie sich beim Purview-Complianceportal an. Wählen Sie dann Gerätesicherheitsrichtlinien>Organization geräteweite Gerätezugriffseinstellungen verwalten aus.

Diese Einstellungen werden durch die Geräterichtlinie für bedingten Zugriff [GraphAggregatorService] unterstützt. Sie umfasst Folgendes:

  • Geräteplattformen: iOS, Android
  • Zielclient-Apps: Mobile App-Desktopclients
  • Zugriffssteuerungen: konformes Gerät anfordern

Wenn ein Gerät nicht von MDM für Office 365 unterstützt wird, möchten Sie ihm die Verwendung eines Exchange-Kontos für den Zugriff auf die E-Mails Ihres Unternehmens erlauben oder untersagen?

Diese Einstellung ändert eine klassische Richtlinie für bedingten Zugriff:

  • Endpunktsicherheit>Bedingter Zugriff>Klassische Richtlinien>[GraphAggregatorService] Geräterichtlinie>Bedingungen>Client-Apps (Vorschau)>Mobile Apps und Desktopclients>Exchange ActiveSync Clients>Richtlinie nur auf unterstützte Plattform anwenden

Gibt es Sicherheitsgruppen, die Sie von der Zugriffssteuerung ausschließen möchten?

Diese Einstellung ändert fünf klassische Richtlinien für bedingten Zugriff:

  • [GraphAggregatorService]-Geräterichtlinie

  • [Office 365 Exchange Online]-Geräterichtlinie

  • [Outlook Service for Exchange]-Geräterichtlinie

  • [Office 365 SharePoint Online]-Geräterichtlinie

  • [Outlook Service for OneDrive]-Geräterichtlinie

  • Endpunktsicherheit>Bedingter Zugriff> Richtlinienname >Benutzer und Gruppen>Ausschließen

Name und Beschreibung von Gerätesicherheitsrichtlinien

Um diese Einstellungen im Microsoft Purview-Complianceportal anzuzeigen, melden Sie sich beim Purview-Complianceportal an. Wählen Sie dann Gerätesicherheitsrichtlinien> Richtlinienname >Richtlinie> bearbeitenName aus.

Name

Bis zu drei Konformitätsrichtlinien und bis zu sechs Konfigurationsprofile (drei für Einschränkungen und drei für E-Mail):

  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Beachtung> Richtlinien name_O365_W >Eigenschaften>Grundlagen Bearbeiten von>Namen
  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Beachtung> Richtlinien name_O365_i >Eigenschaften>Grundlagen Namen bearbeiten>
  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Beachtung> Richtlinien name_O365_A >Eigenschaften>Grundlagen Namen bearbeiten>
  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_W >Eigenschaften>Grundlagen Bearbeiten von>Namen
  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_i >Eigenschaften>Grundlagen Namen bearbeiten>
  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_A >Eigenschaften>Grundlagen Namen bearbeiten>
  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_W_Email >Eigenschaften>Grundlagen Namen bearbeiten>
  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_i_Email >Eigenschaften>Grundlagen Namen bearbeiten>
  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_A_Email >Eigenschaften>Grundlagen Namen bearbeiten>

Beschreibung

Bis zu drei Konformitätsrichtlinien und bis zu sechs Konfigurationsprofile (drei für Einschränkungen und drei für E-Mail):

  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Beachtung> Richtlinien name_O365_W >Eigenschaften>Grundlagen Beschreibung bearbeiten>
  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Beachtung> Richtlinien name_O365_i >Eigenschaften>Grundlagen Beschreibung bearbeiten>
  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Beachtung> Richtlinien name_O365_A >Eigenschaften>Grundlagen Beschreibung bearbeiten>
  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_W >Eigenschaften>Grundlagen Beschreibung bearbeiten>
  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_i >Eigenschaften>Grundlagen Beschreibung bearbeiten>
  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_A >Eigenschaften>Grundlagen Beschreibung bearbeiten>
  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_W_Email >Eigenschaften>Grundlagen Beschreibung bearbeiten>
  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_i_Email >Eigenschaften>Grundlagen Beschreibung bearbeiten>
  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Konfiguration> Richtlinien name_O365_A_Email >Eigenschaften>Grundlagen Beschreibung bearbeiten>

Verwandter Artikel

Um diese Richtlinien zu migrieren, können Sie das Tool für die Migrationsauswertung verwenden.