Intune 中 iOS/iPadOS 的裝置合規性設定

本文列出並說明您可以在 Intune 中的 iOS/iPadOS 裝置上設定的不同合規性設定。 作為行動裝置管理 (MDM) 解決方案的一部分，請使用這些設定來要求電子郵件、將破解 (破解) 裝置標示為不符合規範、設定允許的威脅層級、將密碼設定為過期等等。

本功能適用於：

• iOS/iPadOS

身為 Intune 系統管理員，請使用這些合規性設定來協助保護您的組織資源。

開始之前

• 若要深入瞭解合規性原則及其用途，請參閱 開始使用裝置合規性。
• 若要建立 iOS/iPadOS 裝置合規性政策，請參閱在 Microsoft Intune 中建立合規性政策。 針對 [平臺]，選取 [iOS/iPadOS]。

電子郵件

• 無法在裝置上設定電子郵件

  • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
  • 需要 - 需要受管理的電子郵件帳戶。 如果使用者在裝置上已經有電子郵件帳戶，則必須移除電子郵件帳戶，Intune 才能正確設定電子郵件帳戶。 如果裝置上沒有電子郵件帳戶，用戶應該連絡IT系統管理員以設定受管理的電子郵件帳戶。

  在下列情況下，裝置會被視為不符合規範：

  • 電子郵件設置檔會指派給與合規性政策目標使用者群組不同的使用者群組。
  • 使用者已在裝置上設定符合部署至裝置之 Intune 電子郵件設置檔的電子郵件帳戶。 Intune 無法覆寫使用者設定的配置檔，Intune 無法加以管理。 若要符合規範，用戶必須移除現有的電子郵件設置。 然後，Intune 可以安裝Managed電子郵件設置檔。

如需電子郵件設置檔的詳細資訊，請參閱使用電子郵件設置檔搭配 Intune 設定組織電子郵件的存取權。

裝置健全狀況

• 已越獄的裝置
  支援 iOS 8.0 和更新版本

  • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
  • 封鎖 - 將已越獄 () 裝置標示為不符合規範。

• 要求裝置處於或低於裝置威脅層級
  支援 iOS 8.0 和更新版本

  選取行動威脅防禦服務所評估的允許裝置威脅等級上限。 使用此設定來接受風險評估作為合規性的條件。 選擇允許的威脅層級：

  • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
  • 安全 - 此選項最安全，表示裝置沒有任何威脅。 具有任何威脅層級的裝置會評估為不符合規範。
  • 低 - 如果只有低階威脅存在，則會將裝置評估為符合規範。 任何較高的威脅等級都會讓裝置成為不符合規範的狀態。
  • 中型 - 如果裝置上存在的威脅為低或中層級，則會將裝置評估為符合規範。 具有高階威脅的裝置會被視為不符合規範。
  • 高 - 此選項最不安全，因為它允許所有威脅層級。 使用此解決方案僅供報告之用時很有用。

裝置屬性

操作系統版本

• 最低作業系統版本
  支援 iOS 8.0 和更新版本

  不符合最低OS版本需求的裝置會被視為不符合規範。 使用者可以檢視連結，其中包含如何升級的資訊，並可以選擇升級其裝置。 之後，他們可以存取組織資源。

• 操作系統版本上限
  支援 iOS 8.0 和更新版本

  當裝置使用的OS版本晚於規則中的版本時，系統會封鎖對組織資源的存取。 系統會要求使用者連絡其IT系統管理員。 在規則變更以允許 OS 版本之前，裝置無法存取組織資源。

• 最低OS組建版本
  支援 iOS 8.0 和更新版本

  當 Apple 發佈安全性更新時，組建編號通常會更新，而不是 OS 版本。 使用此功能來指定裝置上允許的最小組建編號。 針對 Apple Rapid Security Response 更新，請輸入補充組建版本，例如 20E772520a。

• OS 組建版本上限
  支援 iOS 8.0 和更新版本

  當 Apple 發佈安全性更新時，組建編號通常會更新，而不是 OS 版本。 使用此功能可在裝置上輸入允許的最大組建編號。 針對 Apple Rapid Security Response 更新，請輸入補充組建版本，例如 20E772520a。

適用於端點的 Microsoft Defender

• 要求裝置處於或低於計算機風險分數

  針對由 適用於端點的 Microsoft Defender 評估的裝置，選取允許的最大機器風險分數。 超過此分數的裝置會標示為不符合規範。

  • 未設定 默 認 ()
  • Clear
  • 低
  • Medium
  • High

系統安全性

密碼

注意事項

將合規性或設定原則套用至 iOS/iPadOS 裝置之後，系統會提示使用者每隔 15 分鐘設定一次密碼。 系統會持續提示使用者，直到設定密碼為止。 為 iOS/iPadOS 裝置設定密碼時，加密程式會自動啟動。 裝置會保持加密狀態，直到密碼停用為止。

• 需要密碼才能解除鎖定行動裝置

  • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
  • 需要 - 用戶必須先輸入密碼，才能存取其裝置。 使用密碼的 iOS/iPadOS 裝置會加密。

• 簡單密碼
  支援 iOS 8.0 和更新版本

  • 未設定 (預設) - 使用者可以建立簡單的密碼，例如 1234 或 1111。
  • 封鎖 - 用戶無法建立簡單的密碼，例如 1234 或 1111。

• 密碼長度下限
  支援 iOS 8.0 和更新版本

  輸入密碼必須擁有的位數或字元數下限。

• 必要的密碼類型
  支援 iOS 8.0 和更新版本

  選擇裝置上所需的密碼類型。 當設定為 [未設定] 時，這是預設選項，Intune 不會變更或更新此設定。 選項包括：

  • 未設定：密碼取決於裝置的預設設定。 使用者的OS可能會允許簡單的密碼，例如 0000 和 1234。
  • 英數位元：密碼必須包含大寫字母、小寫字母和數值字元的混合。
  • 數值：密碼至少必須是一組數值字元，例如 123456789。 也支援字母密碼和英數字元密碼。

• 密碼中的非英數位元數目
  輸入密碼中必須有的特殊字元數目下限，例如 &、#%!、、 等等。

  設定較高的數位需要使用者建立更複雜的密碼。

• 屏幕鎖定后的分鐘數上限，才需要密碼
  支援 iOS 8.0 和更新版本

  選取使用者必須輸入密碼才能存取其裝置之前，允許在螢幕鎖定之後經過多少時間。 選項包括預設值 [未設定]、[ 立即]，以及 從 1 分鐘 到 4 小時。

• 直到螢幕鎖定為止的閑置分鐘數上限
  選取裝置鎖定螢幕之前允許的空閒時間量。 選項包括 [ 未設定]、[ 立即] 的預設值，以及 1 分鐘 到 15 分鐘的預設值。

• 密碼到期 (天)
  支援 iOS 8.0 和更新版本

  輸入在用戶必須建立新密碼之前，密碼的有效時間長度，以天為單位。

• 防止重複使用的先前密碼數目
  支援 iOS 8.0 和更新版本

  輸入先前使用的密碼數目，這些密碼無法使用。 例如，如果您輸入 5，使用者就無法重複使用其 5 個最新的密碼。

裝置安全性

• 受限制的應用程式
  您可以藉由將應用程式套件組合識別元新增至原則來限制應用程式。 如果裝置已安裝應用程式，則會將裝置標示為不符合規範。

  • 應用程式名稱 - 輸入使用者易記的名稱，以協助您識別套件組合識別碼。

  • 應用程式套件組合識別 碼 - 輸入應用程式提供者指派的唯一套件組合識別碼。

    若要取得應用程式套件組合識別碼：

    • Apple 網站有 內建 Apple 應用程式的清單。
    • 針對新增至 Intune 的應用程式，您可以使用 Intune 系統管理中心。
    • 如需範例，請參閱 內建 iOS/iPadOS 應用程式的套件組合識別碼。

  注意事項

  [ 受限制的應用程式] 設定適用於安裝在管理內容之外的未受管理應用程式。

後續步驟

• 新增不符合規範裝置的動作，並 使用範圍卷標來篩選原則。
• 監視您的合規性原則。
• 請參閱 macOS裝置的合規性原則設定 。