Dela via

Principmappning för åtkomstkrav från Grundläggande mobilitet och säkerhet till Intune

  • Artikel

Den här artikeln innehåller mappningsinformation mellan Grundläggande mobilitet och säkerhet till Intune. Mer specifikt mappar den här sidan principerna för efterlevnadsportal i Microsoft Purview åtkomstkrav till motsvarande principer i Microsoft Intune. Intune ger mer flexibilitet i politiken. Därför översätts varje Office-princip till flera Intune och Microsoft Entra principer för att uppnå samma resultat.

Om du migrerar från Grundläggande mobilitet och säkerhet till Intune kan du använda migreringsutvärderingsverktyget för att automatisera mycket av den här mappningen.

Om du vill se de här inställningarna i efterlevnadsportal i Microsoft Purview loggar du in på Purview-efterlevnadsportalen. Gå sedan till listan Enhetssäkerhetsprinciper och välj ditt principnamn >Redigera åtkomstkrav för princip>.

Innan du börjar

Om du vill konfigurera inställningarna i en Intune princip loggar du in på Microsoft Intune administrationscenter. Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune listor och beskriver de inbyggda roller som kan skapa principer.

Om en enhet inte uppfyller kraven ovan...

Den här inställningen avgör om du ska använda Intune efterlevnadsprinciper eller konfigurationsprofiler för alla inställningar för åtkomstkrav. Se till att granska informationen för den här inställningen först.

Obs!

Grundläggande mobilitet och säkerhet har aldrig stöd för att framtvinga villkorlig åtkomst i Windows.

Tillåt åtkomst- och rapportöverträdelse (engångsregistrering framtvingas fortfarande)

Alla åtkomstkrav distribueras i en Intune enhetskonfigurationsprofil.

Blockera åtkomst och rapportera överträdelser

Alla åtkomstkrav distribueras i en Intune efterlevnadsprincip. De grupper som tilldelats tilldelas klassiska principer för villkorsstyrd åtkomst:

  • [GraphAggregatorService] Enhetsprincip
  • [Office 365 Exchange Online] Enhetsprincip
  • [Outlook-tjänsten för Exchange] Enhetsprincip
  • [Office 365 SharePoint Online] Enhetsprincip
  • [Outlook-tjänsten för OneDrive] Enhetsprincip

Kräv lösenord

Obs!

Alla lösenordsrelaterade inställningar påverkar endast lokala konton i Windows. Användarkonton som kommer från Microsoft Entra ID hanteras inte av dessa principer.

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

Tre efterlevnadsprinciper:

  • Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> princip name_O365_W >Inställningar för egenskapsefterlevnad>Redigera>systemsäkerhet>Kräv lösenord för att låsa upp mobila enheter
  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Inställningar för egenskapsefterlevnad>Redigera>systemsäkerhet>Kräv lösenord för att låsa upp mobila enheter
  • Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> princip name_O365_A >Inställningar för egenskapsefterlevnad>Redigera>systemsäkerhet>Kräv lösenord för att låsa upp mobila enheter

Förhindra enkla lösenord

För Android-enheter omfattas den här inställningen och flera andra Office-inställningar av en kompatibilitetsinställning för Android. Den här inställningen avgör därför inte ett specifikt Android-efterlevnadsvärde.

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

Tre efterlevnadsprinciper:

  • Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> princip name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Enkla lösenord

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Inställningar föregenskapsefterlevnad> Redigera >enkla lösenordför systemsäkerhet>

  • Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Krävs lösenordstyp.

    • Om Förhindra enkla lösenord har valts väljer du Numeriskt komplext, Alfabetiskt, Alfanumeriskt eller Alfanumeriskt med symboler (baserat på andra Office-inställningar).
    • Om Förhindra enkla lösenord inte är markerat väljer du Numerisk eller en högre typ i listan (baserat på andra Office-inställningar).

Kräv ett alfanumeriskt lösenord

För Android-enheter omfattas den här inställningen och flera andra Office-inställningar av en kompatibilitetsinställning för Android. Den här inställningen avgör därför inte ett specifikt Android-efterlevnadsvärde.

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

Tre efterlevnadsprinciper:

  • Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> princip name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>lösenordstyp som krävs försystemsäkerhet>

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>lösenordstyp som krävs försystemsäkerhet>

  • Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Krävs lösenordstyp.

    • Om Förhindra enkla lösenord har valts väljer du Numeriskt komplext, Alfabetiskt, Alfanumeriskt eller Alfanumeriskt med symboler (baserat på andra Office-inställningar).
    • Om Förhindra enkla lösenord inte är markerat väljer du Numerisk eller en högre typ i listan (baserat på andra Office-inställningar).

Lösenordet måste innehålla minst [1–4] teckenuppsättningar

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

Fyra efterlevnadsprinciper:

  • Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> policy name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Lösenordskomplexitet.

    Office-värde Intune värde
    1 Kräv siffror och gemener. Windows efterlevnadsprincip tillåter inte bara en teckenuppsättning, så en Office-inställning på 1 översätts till Kräv siffror och gemener.
    2 Kräv siffror och gemener
    3 Kräv siffror, gemener och versaler
    4 Kräv siffror, gemener, versaler och specialtecken

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> policy name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Antal icke-alfanumeriska tecken i lösenordet.

    IOS-efterlevnadsprincipen framtvingar inte antalet teckenuppsättningar, utan bara antalet icke-alfanumeriska tecken som måste användas. Därför översätts Office-värden till samma antal icke-alfanumeriska tecken som krävs.

    Office-värde Intune värde
    Inaktiverad (0) Inte konfigurerad
    1 1
    2 2
    3 3
    4 4

  • Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Krävs lösenordstyp.

    Android stöder inte särskiljning av gemener och versaler som olika teckenuppsättningar, så Office-värdet 4 kan inte tillämpas. I stället översätts det till minst Alfanumeriskt med symboler.

    Office-värde Intune värde
    1 Minst numeriskt eller numeriskt komplext (baserat på andra Office-inställningar)
    2 Minst alfanumeriskt
    3 Minst alfanumeriskt med symboler
    4 Minst alfanumeriskt med symboler

  • policy-name_OfficeMDM >Åtkomstkontroller>Bevilja>Kräv att enheten markeras som kompatibel

Minsta längd på lösenord

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

Tre efterlevnadsprinciper:

  • Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> princip name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Minsta lösenordslängd

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Minsta längd på lösenord

  • Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Krav på lösenordstyp och Minsta längd på lösenord.

    Office-värde för Kräv ett alfanumeriskt lösenord Intune värde för Lösenordstyp som krävs
    Vald Minst numeriskt (baserat på andra Office-inställningar)
    Inte markerat Minst numeriskt (baserat på andra Office-inställningar)

Antal inloggningsfel innan enheten rensas

Även om den här inställningen visas under Åtkomstkrav i Grundläggande mobilitet och säkerhet tillåts åtkomst fortfarande. Det är tillåtet även om den här inställningen inte är aktiverad på enheten ännu och den här inställningen inte är ett villkor för enhetsefterlevnad.

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

Tre konfigurationsprofiler:

  • Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration> princip name_O365_W >Inställningar föregenskapsefterlevnad> Redigera >lösenordsnummer> förinloggningsfel innan enheten rensas
  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>lösenord>Antal inloggningsfel innan enheten rensas
  • Enheter>Efter plattform>Android>Hantera enheter>Konfiguration> princip name_O365_A >Inställningar föregenskapsefterlevnad> Redigera >lösenordsnummer> förinloggningsfel innan enheten rensas

Lås enheter om de är inaktiva i så här många minuter

Efterlevnadsprinciperna för Windows, iOS/iPadOS och Android erbjuder inte samma kornighet av värden, så Inställningsintervallet för Office mappas till färre Intune värden.

Tre efterlevnadsprinciper:

  • Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> princip name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Maximalt antal minuter av inaktivitet innan lösenord krävs

    Office-värde Intune värde
    1 till 4 1 minut
    5 till 14 5 minuter
    15 eller fler 15 minuter

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Maximalt antal minuter av inaktivitet innan lösenord krävs

    Office-värde Intune värde
    1 1 minut
    2 2 minuter
    3 3 minuter
    4 4 minuter
    5 till 9 5 minuter (max för iOS)
    10 till 14 10 minuter (endast iPadOS)
    15 eller fler 15 minuter (endast iPadOS)

  • Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Krävs lösenordstyp.

    Office-värde Intune värde
    1 till 4 1 minut
    5 till 14 5 minuter
    15 till 29 15 minuter
    30 till 59 30 minuter
    60 60 minuter

Lösenordets giltighetstid

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

Tre efterlevnadsprinciper:

  • Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> policy name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>förfallodatum för systemsäkerhetslösenord> (dagar)
  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>förfallodatum för systemsäkerhetslösenord> (dagar)
  • Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhet>Antal dagar tills lösenordet upphör att gälla.

Kom ihåg lösenordshistorik och förhindra återanvändning

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

Tre efterlevnadsprinciper:

  • Enheter>Efter plattform>Windows>Hantera enheter>Tillmötesgående> policy name_O365_W >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhetsnummer>för tidigare lösenord för att förhindra återanvändning

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Inställningar föregenskapsefterlevnad> Redigera >systemsäkerhetsnummer>för tidigare lösenord för att förhindra återanvändning

  • Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> policy name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhetsnummer>för tidigare lösenord för att förhindra återanvändning och krav på lösenordstyp

    Office-värde för Kräv ett alfanumeriskt lösenord Intune värde för Lösenordstyp som krävs
    Vald Minst numeriskt (baserat på andra Office-inställningar)
    Inte markerat Minst numeriskt (baserat på andra Office-inställningar)

Kräv datakryptering på enheter

Den här inställningen kunde aldrig konfigureras för Windows eller iOS/iPadOS i Grundläggande mobilitet och säkerhet.

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

En efterlevnadsprincip:

  • Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> princip name_O365_A >Egenskaper>Kompatibilitetsinställningar Redigera>systemsäkerhetskryptering>av datalagring på enheten

Förhindra att jailbreakade eller rotade enheter ansluter

Den här inställningen kunde aldrig konfigureras för Windows i Grundläggande mobilitet och säkerhet.

För Android-enheter stöder Intune endast den här inställningen för Android-enhetsadministratörsenheter.

Viktigt

Hantering av Android-enhetsadministratörer är inaktuell och är inte längre tillgängligt för enheter med åtkomst till Google Mobile Services (GMS). Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Hanteringsalternativ för Android. Support- och hjälpdokumentationen är fortfarande tillgänglig för vissa enheter utan GMS, som kör Android 15 och tidigare. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

Två efterlevnadsprinciper:

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Inställningar föregenskapsefterlevnad> Redigera >jailbrokade enheter förenhetshälsa>
  • Enheter>Efter plattform>Android>Hantera enheter>Tillmötesgående> princip name_O365_A >Inställningar föregenskapsefterlevnad> Redigera >rotade enheter förenhetshälsa>

Kräv hantering av e-postprofil (krävs för selektiv rensning i iOS)

Det gick aldrig att kräva den här inställningen för Windows- eller Android-efterlevnad i Grundläggande mobilitet och säkerhet. Windows-e-post har aldrig stöd för Windows 10 i Grundläggande mobilitet och säkerhet.

För Android stöds den här inställningen endast på Samsung Knox-enheter i Grundläggande mobilitet och säkerhet.

Intune kräver att fler inställningar konfigureras när du distribuerar e-post som inte var tillgänglig i enhetssäkerhetsprinciper. Mer information finns i Fler inställningar som krävs av Intune för e-postprofiler.

Om en enhet inte uppfyller kraven ovan är inställd på Blockera åtkomst och rapportera överträdelser använder du Intune efterlevnadsprinciper enligt nedan. Om inställningen är inställd på Tillåt... använder du konfigurationsprofiler i stället.

Tre konfigurationsprofiler och en efterlevnadsprincip:

  • Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration> princip name_O365_W_Email >Konfigurationsinställningar för egenskaper Redigera>

    Inställning Värde
    Email server outlook.office365.com
    Kontonamn Office 365 e-post
    Användarnamnattribut från Microsoft Entra ID Användarhuvudnamn
    Email adressattribut från Microsoft Entra ID Användarhuvudnamn
    SSL Möjliggöra

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Konfiguration> princip name_O365_i_Email >Konfigurationsinställningar föregenskaper> Redigera

    Inställning Värde
    Email server outlook.office365.com
    Kontonamn Office 365 e-post
    Användarnamnattribut från Microsoft Entra ID Användarhuvudnamn
    Email adressattribut från Microsoft Entra ID Användarhuvudnamn
    Autentiseringsnamn Användarnamn och lösenord
    SSL Möjliggöra

  • Enheter>Efter plattform>iOS/iPadOS>Hantera enheter>Tillmötesgående> princip name_O365_i >Egenskaper>Kompatibilitetsinställningar Redigera>Email>Det går inte att konfigurera e-post på enheten>Kräv

  • Enheter>Android ** >Princip för konfigurationsprofiler> name_O365_A_Email >Egenskaper> ** Konfigurationsinställningar Redigera

    Inställning Värde
    Email server outlook.office365.com
    Kontonamn Office 365 e-post
    Användarnamnattribut från Microsoft Entra ID Användarhuvudnamn
    Email adressattribut från Microsoft Entra ID Användarhuvudnamn
    Autentiseringsnamn Användarnamn och lösenord
    SSL Möjliggöra

Fler inställningar som krävs av Intune för e-postprofiler

Följande inställningar distribueras inte av enhetssäkerhetsprinciper. Men när du distribuerar e-postprofiler kräver Intune att inställningarna har ett värde.

Plattform Inställning Värde vid migrering
Android Kräv S/mime falsk
Android Synkronisera kontakter sann
Android Synkronisera kalender sann
Android Synkroniseringsuppgifter sann
Android Synkronisera anteckningar falsk
iOS Blockera flytt av meddelanden till andra e-postkonton falsk
iOS Blockera sändning av Email från adresser från tredje part falsk
iOS Blockera synkronisering av nyligen använda e-postadresser falsk
iOS Kräv S/mime falsk
Windows 10 Synkronisera kontakter sann
Windows 10 Synkronisera kalender sann
Windows 10 Synkroniseringsuppgifter sann

Migreringsutvärderingsverktyg