Delen via


Toewijzing van toegangsvereistenbeleid van Basismobiliteit en -beveiliging naar Intune

Dit artikel bevat toewijzingsdetails tussen Basismobiliteit en -beveiliging en Intune. Op deze pagina wordt het beleid voor Microsoft Purview-nalevingsportal toegangsvereisten toegewezen aan het equivalente beleid in Microsoft Intune. Intune biedt meer beleidsflexbiliteit. Elk Office-beleid wordt dus omgezet in meerdere Intune en Microsoft Entra beleidsregels om hetzelfde resultaat te bereiken.

Als u migreert van Basismobiliteit en -beveiliging naar Intune, kunt u het hulpprogramma voor migratieevaluatie gebruiken om een groot deel van deze toewijzing te automatiseren.

Als u deze instellingen in de Microsoft Purview-nalevingsportal wilt zien, meldt u zich aan bij de Purview-complianceportal. Ga vervolgens naar de lijst Apparaatbeveiligingsbeleid en selecteer uw beleidsnaam >Beleidstoegangsvereisten bewerken>.

Voordat u begint

Als u de instellingen in een Intune-beleid wilt configureren, meldt u zich aan bij het Microsoft Intune-beheercentrum. Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune lijsten en beschrijft de ingebouwde rollen die beleidsregels kunnen maken.

Als een apparaat niet voldoet aan de bovenstaande vereisten, kunt u...

Met deze instelling wordt bepaald of u Intune nalevingsbeleid of configuratieprofielen moet gebruiken voor alle instellingen voor toegangsvereisten. Controleer eerst de details voor deze instelling.

Opmerking

Basismobiliteit en -beveiliging het afdwingen van voorwaardelijke toegang in Windows nooit ondersteund.

Toegang toestaan en schending melden (eenmalige inschrijving wordt nog steeds afgedwongen)

Alle toegangsvereisten worden geïmplementeerd in een Intune apparaatconfiguratieprofiel.

Toegang blokkeren en schending melden

Alle toegangsvereisten worden geïmplementeerd in een Intune-nalevingsbeleid. De toegewezen groepen worden toegewezen aan het klassieke beleid voor voorwaardelijke toegang:

  • [GraphAggregatorService] Apparaatbeleid
  • [Office 365 Exchange Online] Apparaatbeleid
  • [Outlook-service voor Exchange] Apparaatbeleid
  • [Office 365 SharePoint Online] Apparaatbeleid
  • [Outlook-service voor OneDrive] Apparaatbeleid

Een wachtwoord vereisen

Opmerking

Alle wachtwoordgerelateerde instellingen zijn alleen van invloed op lokale accounts in Windows. Gebruikersaccounts die afkomstig zijn van Microsoft Entra ID worden niet beheerd door dit beleid.

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Drie nalevingsbeleidsregels:

  • Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> beleid name_O365_W >Eigenschappen>Nalevingsinstellingen Bewerk>Systeembeveiliging>Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Bewerk>Systeembeveiliging>Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
  • Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> beleid name_O365_A >Eigenschappen>Nalevingsinstellingen Systeembeveiliging> Een >wachtwoord vereisen om mobiele apparaten te ontgrendelen

Eenvoudige wachtwoorden voorkomen

Voor Android-apparaten worden deze instelling en meerdere andere Office-instellingen gedekt door één Android-nalevingsinstelling. Deze instelling bepaalt dus niet alleen een specifieke android-nalevingswaarde.

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Drie nalevingsbeleidsregels:

  • Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> beleid name_O365_W >Eigenschappen>Nalevingsinstellingen Systeembeveiliging>Eenvoudige wachtwoorden bewerken >

  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Systeembeveiliging>Eenvoudige wachtwoorden bewerken >

  • Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.

    • Als Eenvoudige wachtwoorden voorkomen is geselecteerd, kiest u Numeriek complex, Alfabetisch, Alfanumeriek of Alfanumeriek met symbolen (op basis van andere Office-instellingen).
    • Als Eenvoudige wachtwoorden voorkomen niet is geselecteerd, kiest u Numeriek of een hoger type in de lijst (op basis van andere Office-instellingen).

Een alfanumerisch wachtwoord vereisen

Voor Android-apparaten worden deze instelling en meerdere andere Office-instellingen gedekt door één Android-nalevingsinstelling. Deze instelling bepaalt dus niet alleen een specifieke android-nalevingswaarde.

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Drie nalevingsbeleidsregels:

  • Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> policy name_O365_W >Properties>Compliance settings Edit>System Security>Required password type

  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> policy name_O365_i >Properties>Compliance settings Edit>System Security>Required password type

  • Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.

    • Als Eenvoudige wachtwoorden voorkomen is geselecteerd, kiest u Numeriek complex, Alfabetisch, Alfanumeriek of Alfanumeriek met symbolen (op basis van andere Office-instellingen).
    • Als Eenvoudige wachtwoorden voorkomen niet is geselecteerd, kiest u Numeriek of een hoger type in de lijst (op basis van andere Office-instellingen).

Het wachtwoord moet ten minste [1-4] tekensets bevatten

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Vier nalevingsbeleidsregels:

  • Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> policy name_O365_W >Properties>Compliance settings Edit>System Security>Password complexity.

    Office-waarde Intune waarde
    1 Cijfers en kleine letters vereisen. Het Windows-nalevingsbeleid staat niet slechts één tekenset toe, dus een Office-instelling van 1 wordt omgezet in Cijfers en kleine letters vereisen.
    2 Cijfers en kleine letters vereisen
    3 Cijfers, kleine letters en hoofdletters vereisen
    4 Cijfers, kleine letters, hoofdletters en speciale tekens vereisen
  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Bewerk>systeembeveiligingsnummer>van niet-alfanumerieke tekens in wachtwoord.

    Het iOS-nalevingsbeleid dwingt niet het aantal tekensets af, maar alleen het aantal niet-alfanumerieke tekens dat moet worden gebruikt. Office-waarden worden dus omgezet in hetzelfde aantal niet-alfanumerieke tekens dat vereist is.

    Office-waarde Intune waarde
    Uitgeschakeld (0) Niet geconfigureerd
    1 1
    2 2
    3 3
    4 4
  • Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.

    Android biedt geen ondersteuning voor het onderscheiden van kleine letters en hoofdletters als verschillende tekensets, zodat de Office-waarde van 4 niet kan worden afgedwongen. In plaats daarvan wordt het omgezet in ten minste alfanumeriek met symbolen.

    Office-waarde Intune waarde
    1 Minimaal numeriek of numeriek complex (op basis van andere Office-instellingen)
    2 Ten minste alfanumeriek
    3 Ten minste alfanumeriek met symbolen
    4 Ten minste alfanumeriek met symbolen
  • policy-name_OfficeMDM >Toegangsbeheer verlenen>Vereisen>dat apparaat wordt gemarkeerd als compatibel

Minimale wachtwoordlengte

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Drie nalevingsbeleidsregels:

  • Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> beleid name_O365_W >Eigenschappen>Nalevingsinstellingen Systeembeveiliging>Minimale wachtwoordlengte bewerken >

  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> policy name_O365_i >Properties>Compliance settings Edit>System Security>Minimum password length

  • Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type and Minimum password length.

    Office-waarde voor Een alfanumerieke wachtwoord vereisen Intune waarde voor Vereist wachtwoordtype
    Uitverkoren Ten minste numeriek (op basis van andere Office-instellingen)
    Niet geselecteerd Ten minste numeriek (op basis van andere Office-instellingen)

Aantal mislukte aanmeldingen voordat het apparaat wordt gewist

Hoewel deze instelling wordt vermeld onder Toegangsvereisten in Basismobiliteit en -beveiliging, is toegang nog steeds toegestaan. Dit is toegestaan, zelfs als deze instelling nog niet is ingeschakeld op het apparaat en deze instelling is geen nalevingscriterium voor apparaten.

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Drie configuratieprofielen:

  • Apparaten>Per platform>Ramen>Apparaten beheren>Configuratie> policy name_O365_W >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Configuratie> policy name_O365_i >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device
  • Apparaten>Per platform>Androïde>Apparaten beheren>Configuratie> policy name_O365_A >Properties>Compliance settings Edit>Password>Number of sign-in failures before wiping device

Apparaten vergrendelen als ze gedurende dit aantal minuten inactief zijn

Het nalevingsbeleid voor Windows, iOS/iPadOS en Android biedt niet dezelfde granulariteit van waarden, zodat het Office-instellingsbereik wordt toegewezen aan minder Intune waarden.

Drie nalevingsbeleidsregels:

  • Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> policy name_O365_W >Properties>Compliance settings Edit>System Security>Maximum minutes of inactivity before password is required

    Office-waarde Intune waarde
    1 tot en met 4 1 minuut
    5 tot en met 14 5 minuten
    15 of meer 15 minuten
  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> policy name_O365_i >Properties>Compliance settings Edit>System Security>Maximum minutes of inactivity before password is required

    Office-waarde Intune waarde
    1 1 minuut
    2 2 minuten
    3 3 minuten
    4 4 minuten
    5 tot en met 9 5 minuten (maximaal voor iOS)
    10 tot en met 14 10 minuten (alleen iPadOS)
    15 of meer 15 minuten (alleen iPadOS)
  • Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Required password type.

    Office-waarde Intune waarde
    1 tot en met 4 1 minuut
    5 tot en met 14 5 minuten
    15 tot en met 29 15 minuten
    30 tot en met 59 30 minuten
    60 60 minuten

Wachtwoord verlopen

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Drie nalevingsbeleidsregels:

  • Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> policy name_O365_W >Properties>Compliance settings Edit>System Security>Password verloopdatum (dagen)
  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> policy name_O365_i >Properties>Compliance settings Edit>System Security>Password verloopdatum (dagen)
  • Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Number of days until password is expires.

Wachtwoordgeschiedenis onthouden en hergebruik voorkomen

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Drie nalevingsbeleidsregels:

  • Apparaten>Per platform>Ramen>Apparaten beheren>Naleving> policy name_O365_W >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse

  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> policy name_O365_i >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse

  • Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> policy name_O365_A >Properties>Compliance settings Edit>System Security>Number of previous passwords to prevent reuse and Required password type

    Office-waarde voor Een alfanumerieke wachtwoord vereisen Intune waarde voor Vereist wachtwoordtype
    Uitverkoren Ten minste numeriek (op basis van andere Office-instellingen)
    Niet geselecteerd Ten minste numeriek (op basis van andere Office-instellingen)

Gegevensversleuteling op apparaten vereisen

Deze instelling is nooit geconfigureerd voor Windows of iOS/iPadOS in Basismobiliteit en -beveiliging.

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Eén nalevingsbeleid:

  • Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> beleid name_O365_A >Eigenschappen>NalevingsinstellingenSysteembeveiligingsversleuteling>van gegevensopslag op apparaat bewerken >

Voorkomen dat jail broken of geroote apparaten verbinding maken

Deze instelling is nooit geconfigureerd voor Windows in Basismobiliteit en -beveiliging.

Voor Android-apparaten ondersteunt Intune deze instelling alleen voor Android-apparaatbeheerdersapparaten.

Belangrijk

Microsoft Intune beëindigt de ondersteuning voor beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 31 december 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning wordt beëindigd. Zie Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Twee nalevingsbeleidsregels:

  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Apparaatstatus> bewerken >Gekraakte apparaten
  • Apparaten>Per platform>Androïde>Apparaten beheren>Naleving> beleid name_O365_A >Eigenschappen> NalevingsinstellingenApparaatstatus>geroote apparatenbewerken>

Het beheren van e-mailprofiel vereisen (vereist voor selectief wissen in iOS)

Het vereisen van deze instelling is nooit ondersteund voor Windows- of Android-naleving in Basismobiliteit en -beveiliging. Windows-e-mail is nooit ondersteund voor Windows 10 in Basismobiliteit en -beveiliging.

Voor Android werd deze instelling alleen ondersteund op Samsung Knox-apparaten in Basismobiliteit en -beveiliging.

Intune vereist dat er meer instellingen worden geconfigureerd bij het implementeren van e-mail die niet beschikbaar waren in apparaatbeveiligingsbeleid. Zie Meer instellingen vereist voor Intune voor e-mailprofielen voor meer informatie.

Als een apparaat niet voldoet aan de bovenstaande vereisten, dan... is ingesteld op Toegang blokkeren en schending melden, gebruikt u Intune nalevingsbeleid zoals hieronder wordt weergegeven. Als de instelling is ingesteld op Toestaan..., gebruikt u in plaats daarvan configuratieprofielen.

Drie configuratieprofielen en één nalevingsbeleid:

  • Apparaten>Per platform>Ramen>Apparaten beheren>Configuratie> policy name_O365_W_Email >Properties>Configuratie-instellingen Bewerken

    Instelling Waarde
    Email server outlook.office365.com
    Accountnaam e-mail Office 365
    Gebruikersnaamkenmerk van Microsoft Entra ID Principal-naam van gebruiker
    Email adreskenmerk van Microsoft Entra ID Principal-naam van gebruiker
    SSL Inschakelen
  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Configuratie> beleids- name_O365_i_Email >Eigenschappen>Configuratie-instellingen bewerken

    Instelling Waarde
    Email server outlook.office365.com
    Accountnaam e-mail Office 365
    Gebruikersnaamkenmerk van Microsoft Entra ID Principal-naam van gebruiker
    Email adreskenmerk van Microsoft Entra ID Principal-naam van gebruiker
    Verificatienaam Gebruikersnaam en wachtwoord
    SSL Inschakelen
  • Apparaten>Per platform>iOS/iPadOS>Apparaten beheren>Naleving> beleid name_O365_i >Eigenschappen>Nalevingsinstellingen Bewerken>Email>Kan e-mail niet instellen op het apparaat>Vereisen

  • Apparaten>Android ** >Beleid voor configuratieprofielen> name_O365_A_Email >Eigenschappen> ** Configuratie-instellingen bewerken

    Instelling Waarde
    Email server outlook.office365.com
    Accountnaam e-mail Office 365
    Gebruikersnaamkenmerk van Microsoft Entra ID Principal-naam van gebruiker
    Email adreskenmerk van Microsoft Entra ID Principal-naam van gebruiker
    Verificatienaam Gebruikersnaam en wachtwoord
    SSL Inschakelen

Meer instellingen vereist voor Intune voor e-mailprofielen

De volgende instellingen worden niet geïmplementeerd door beveiligingsbeleid voor apparaten. Maar bij het implementeren van e-mailprofielen moet Intune de instellingen een waarde hebben.

Platform Instelling Waarde in migratie
Android S/mime vereisen vals
Android Contactpersonen synchroniseren waar
Android Agenda synchroniseren waar
Android Taken synchroniseren waar
Android Notities synchroniseren vals
iOS Het verplaatsen van berichten naar andere e-mailaccounts blokkeren vals
iOS Het verzenden van Email vanaf adressen van derden blokkeren vals
iOS Synchronisatie van recent gebruikte e-mailadressen blokkeren vals
iOS S/mime vereisen vals
Windows 10 Contactpersonen synchroniseren waar
Windows 10 Agenda synchroniseren waar
Windows 10 Taken synchroniseren waar

Hulpprogramma voor migratie-evaluatie