步骤 3. 使用 Intune 设置设备的合规性策略
通过将设备注册到 Intune 中,可以实现更高的安全性和对环境中数据的控制。 步骤 2. 将设备注册到 Intune 详细介绍了如何使用 Intune 完成此操作。 本文介绍下一步,即配置设备符合性策略。
你希望确保访问应用和数据的设备满足最低要求。 例如,它们受密码或引脚保护,并且操作系统是最新的。 合规性策略是定义设备必须满足的要求的方法。 Intune使用这些符合性策略将设备标记为合规或不符合。 此二进制状态传递给Microsoft Entra可以在条件访问规则中使用此状态来允许或阻止设备访问资源。
配置设备符合性策略
本指南与建议的零信任标识和设备访问策略紧密协调。
此图突出显示了定义合规性策略的工作适合整个零信任建议策略集的位置。
在此图中,定义设备符合性策略是实现零信任框架中建议的保护级别的依赖项。
要配置设备合规性策略,请使用零信任标识和设备访问策略中规定的推荐指南和设置。 下表直接链接到在 Intune 中配置这些策略的说明,包括每个平台的建议设置。
| 策略 | 更多信息 | 授权 |
|---|---|---|
| 定义设备符合性策略 | 一个策略对应一个平台 | Microsoft 365 E3 或 E5 |