Gerätekonformitätseinstellungen für iOS/iPadOS in Intune
In diesem Artikel werden die verschiedenen Konformitätseinstellungen aufgeführt und beschrieben, die Sie auf iOS-/iPadOS-Geräten in Intune konfigurieren können. Verwenden Sie als Teil Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um eine E-Mail zu erfordern, Geräte mit Rooting (jailbreakken) als nicht konform zu markieren, eine zulässige Bedrohungsstufe festzulegen, kennwörter für den Ablauf festzulegen und vieles mehr.
Diese Funktion gilt für:
- iOS/iPadOS
Verwenden Sie als Intune Administrator diese Konformitätseinstellungen, um Ihre Organisationsressourcen zu schützen.
Bevor Sie beginnen
- Weitere Informationen zu Konformitätsrichtlinien und deren Funktionsweise finden Sie unter Erste Schritte mit der Gerätekonformität.
- Informationen zum Erstellen einer iOS/iPadOS-Gerätekonformitätsrichtlinie finden Sie unter Erstellen einer Konformitätsrichtlinie in Microsoft Intune. Wählen Sie als Plattform die Option iOS/iPadOS aus.
E-Mail kann auf dem Gerät nicht eingerichtet werden
- Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
- Erforderlich : Ein verwaltetes E-Mail-Konto ist erforderlich. Wenn der Benutzer bereits über ein E-Mail-Konto auf dem Gerät verfügt, muss das E-Mail-Konto entfernt werden, damit Intune eines ordnungsgemäß einrichten kann. Wenn auf dem Gerät kein E-Mail-Konto vorhanden ist, sollte sich der Benutzer an den IT-Administrator wenden, um ein verwaltetes E-Mail-Konto zu konfigurieren.
Das Gerät gilt in den folgenden Situationen als nicht konform:
- Das E-Mail-Profil ist einer anderen Benutzergruppe als der Benutzergruppe zugewiesen, für die die Konformitätsrichtlinie gilt.
- Der Benutzer hat bereits ein E-Mail-Konto auf dem Gerät eingerichtet, das dem auf dem Gerät bereitgestellten Intune E-Mail-Profil entspricht. Intune können das vom Benutzer konfigurierte Profil nicht überschreiben, und Intune können es nicht verwalten. Um konform zu sein, muss der Endbenutzer die vorhandenen E-Mail-Einstellungen entfernen. Anschließend können Intune das verwaltete E-Mail-Profil installieren.
Ausführliche Informationen zu E-Mail-Profilen finden Sie unter Konfigurieren des Zugriffs auf organization E-Mail mithilfe von E-Mail-Profilen mit Intune.
Geräteintegrität
Durch Jailbreak entsperrte Geräte
Unterstützt für iOS 8.0 und höher- Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
- Blockieren : Markieren Sie gerootete Geräte (jailbreakken) als nicht konform.
Anfordern, dass das Gerät höchstens der angegebenen Gerätebedrohungsstufe entspricht
Unterstützt für iOS 8.0 und höherVerwenden Sie diese Einstellung, um die Risikobewertung als Bedingung für die Konformität zu verwenden. Wählen Sie die zulässige Bedrohungsstufe aus:
- Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
- Gesichert : Diese Option ist die sicherste und bedeutet, dass das Gerät keine Bedrohungen aufweisen kann. Ein Gerät mit einer beliebigen Bedrohungsstufe wird als nicht konform ausgewertet.
- Niedrig : Das Gerät wird als konform bewertet, wenn nur Bedrohungen auf niedriger Ebene vorhanden sind. Durch Bedrohungen höherer Stufen wird das Gerät in einen nicht kompatiblen Status versetzt.
- Mittel : Das Gerät wird als konform ausgewertet, wenn die Bedrohungen, die auf dem Gerät vorhanden sind, niedrig oder mittel sind. Ein Gerät mit einer allgemeinen Bedrohung wird als nicht konform betrachtet.
- Hoch : Diese Option ist die am wenigsten sichere Option, da sie alle Bedrohungsstufen zulässt. Dies kann nützlich sein, wenn diese Lösung nur für Berichtszwecke verwendet wird.
Geräteeigenschaften
Betriebssystemversion
Minimales Release des Betriebssystems
Unterstützt für iOS 8.0 und höherEin Gerät, das die Mindestanforderung für die Betriebssystemversion nicht erfüllt, gilt als nicht konform. Der Benutzer kann einen Link mit Informationen zum Upgrade anzeigen und sein Gerät aktualisieren. Danach können sie auf organization Ressourcen zugreifen.
Maximales Release des Betriebssystems
Unterstützt für iOS 8.0 und höherWenn ein Gerät eine höhere Betriebssystemversion als die Version in der Regel verwendet, wird der Zugriff auf organization Ressourcen blockiert. Der Endbenutzer wird aufgefordert, sich an seinen IT-Administrator zu wenden. Das Gerät kann erst dann auf organization Ressourcen zugreifen, wenn eine Regel geändert wird, um die Betriebssystemversion zuzulassen.
Mindestversion des Betriebssystembuilds
Unterstützt für iOS 8.0 und höherWenn Apple Sicherheitsupdates veröffentlicht, wird in der Regel die Buildnummer aktualisiert, nicht die Betriebssystemversion. Verwenden Sie dieses Feature, um eine mindestens zulässige Buildnummer auf dem Gerät anzugeben. Geben Sie für Apple Rapid Security Response-Updates die zusätzliche Buildversion ein, z
20E772520a
. B. .Maximale Buildversion des Betriebssystems
Unterstützt für iOS 8.0 und höherWenn Apple Sicherheitsupdates veröffentlicht, wird in der Regel die Buildnummer aktualisiert, nicht die Betriebssystemversion. Verwenden Sie dieses Feature, um eine maximal zulässige Buildnummer auf dem Gerät einzugeben. Geben Sie für Apple Rapid Security Response-Updates die zusätzliche Buildversion ein, z
20E772520a
. B. .
Microsoft Defender für Endpunkt
Erfordern, dass das Gerät höchstens das angegebene Computerrisiko aufweist
Wählen Sie die maximal zulässige Computerrisikobewertung für Geräte aus, die von Microsoft Defender for Endpoint ausgewertet werden. Geräte, die diese Bewertung überschreiten, werden als nicht konform markiert.
- Nicht konfiguriert (Standard)
- Clear
- Niedrig
- Mittel
- High
Systemsicherheit
Kennwort
Hinweis
Nachdem eine Konformitäts- oder Konfigurationsrichtlinie auf ein iOS-/iPadOS-Gerät angewendet wurde, werden Benutzer alle 15 Minuten aufgefordert, eine Kennung festzulegen. Benutzer werden ständig aufgefordert, bis eine Kennung festgelegt ist. Wenn eine Kennung für das iOS/iPadOS-Gerät festgelegt ist, wird der Verschlüsselungsprozess automatisch gestartet. Das Gerät bleibt verschlüsselt, bis die Kennung deaktiviert ist.
Erfordern eines Kennworts zum Entsperren von Mobilgeräten
- Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
- Erforderlich : Benutzer müssen ein Kennwort eingeben, bevor sie auf ihr Gerät zugreifen können. iOS-/iPadOS-Geräte, die ein Kennwort verwenden, werden verschlüsselt.
Einfache Kennwörter
Unterstützt für iOS 8.0 und höher- Nicht konfiguriert (Standard): Benutzer können einfache Kennwörter wie 1234 oder 1111 erstellen.
- Blockieren : Benutzer können keine einfachen Kennwörter erstellen, z. B. 1234 oder 1111.
Minimale Kennwortlänge
Unterstützt für iOS 8.0 und höherGeben Sie die Mindestanzahl von Ziffern oder Zeichen ein, die das Kennwort aufweisen muss.
Geforderter Kennworttyp
Unterstützt für iOS 8.0 und höherWählen Sie aus, ob ein Kennwort nur numerische Zeichen enthalten soll oder ob eine Mischung aus Zahlen und anderen Zeichen (alphanumerisch) vorhanden sein soll.
Anzahl nicht alphanumerischer Zeichen im Kennwort
Geben Sie die Mindestanzahl von Sonderzeichen wie&
,#
,%
,!
usw. ein, die im Kennwort enthalten sein müssen.Wenn Sie eine höhere Zahl festlegen, muss der Benutzer ein komplexeres Kennwort erstellen.
Maximaler Zeitraum der Bildschirmsperre (in Minuten) bis zur Anforderung eines Kennworts
Unterstützt für iOS 8.0 und höherGeben Sie an, wie kurz nach der Sperrung des Bildschirms ein Benutzer ein Kennwort eingeben muss, um auf das Gerät zuzugreifen. Zu den Optionen gehören die Standardeinstellung Nicht konfiguriert, Sofort und von 1 Minute bis 4 Stunden.
Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Bildschirmsperrung
Geben Sie die Leerlaufzeit ein, bevor das Gerät seinen Bildschirm sperrt. Zu den Optionen gehören die Standardeinstellung Nicht konfiguriert, Sofort und von 1 Minute bis 15 Minuten.Kennwortablauf (Tage)
Unterstützt für iOS 8.0 und höherWählen Sie die Anzahl der Tage aus, bevor das Kennwort abläuft, und es muss ein neues kennwort erstellt werden.
Anzahl vorheriger Kennwörter, deren Wiederverwendung verhindert wird
Unterstützt für iOS 8.0 und höherGeben Sie die Anzahl der zuvor verwendeten Kennwörter ein, die nicht verwendet werden können.
Gerätesicherheit
Eingeschränkte Apps
Sie können Apps einschränken, indem Sie der Richtlinie deren Bündel-IDs hinzufügen. Wenn die App auf einem Gerät installiert ist, wird das Gerät als nicht konform markiert.App-Name : Geben Sie einen benutzerfreundlichen Namen ein, um die Bündel-ID zu identifizieren.
App Bundle-ID : Geben Sie den eindeutigen Bündelbezeichner ein, der vom App-Anbieter zugewiesen wurde.
So rufen Sie die App-Bündel-ID ab:
- Die Website von Apple enthält eine Liste der integrierten Apple-Apps.
- Für Apps, die Intune hinzugefügt werden, können Sie das Intune Admin Center verwenden.
- Einige Beispiele findest du unter Bundle-IDs für integrierte iOS-/iPadOS-Apps.
Hinweis
Die Einstellung Eingeschränkte Apps gilt für nicht verwaltete Anwendungen, die außerhalb des Verwaltungskontexts installiert werden.
Nächste Schritte
- Fügen Sie Aktionen für nicht konforme Geräte hinzu, und verwenden Sie Bereichstags, um Richtlinien zu filtern.
- Überwachen Sie Ihre Konformitätsrichtlinien.
- Weitere Informationen finden Sie unter Konformitätsrichtlinieneinstellungen für macOS-Geräte .