Zásady dodržování předpisů pro zařízení

21. 4. 2020 Azure, IT Pro

Zásady dodržování předpisů je název funkce v Intune definující pravidla a nastavení, které uživatelé a zařízení musí splnit. V kombinaci s podmíněným přístupem správci mohou blokovat zařízení, která předpisy nesplňují. Díky této funkci totiž lze monitorovat stav dodržování předpisů. Jako příklad předpisu zde můžeme uvést nutnost používání hesla pro přístup k datům nebo omezený výběr verzí operačního systému.

Obrázek ukazuje přehled dodržování předpisů zařízení
Přehled dodržování předpisů zařízení | zdroj: Microsoft Endpoint Manager
Obrázek ukazuje zásady dodržování předpisů zařízení
Zásady dodržování předpisů zařízení | zdroj: Microsoft Endpoint Manager

Intune používá Azure Active Directory k vynucení dodržování předpisů. Když se zařízení zaregistruje v Intune, tak se ve službě Azure AD zaktualizují informace o zařízení. Jednou z informací je právě stav dodržování předpisů zařízením. Tento stav používá zásady podmíněného přístupu k blokování nebo povolení přístupu k e-mailu a jiným prostředkům organizace.

Zásady dodržování předpisů zařízeními se dají používat také bez podmíněného přístupu, nemáte poté však k dispozici omezení přístupu k prostředkům organizace. Při nezávislém použití těchto zásad se cílová zařízení vyhodnotí a nahlásí se jejich dodržování předpisů. Můžete tedy získat zprávu o tom, kolik zařízení není šifrovaných a která zařízení mají jailbreak nebo root.

Obrázek ukazuje nastavení zásad dodržování předpisů zařízení
Nastavení zásady dodržování předpisů zařízení | zdroj: Microsoft Endpoint Manager

Tuto funkci můžete nastavit uživatelům ve skupině. Použití skupin pomáhá v této situaci s vykazováním dodržování předpisů. Intune také obsahuje řadu předdefinovaných zásad, kterou lze využít například k vylepšené detekci.

Pokud zásady nejsou splněny, je uživatel na problémy upozorněn prostřednictvím e mailu. Může však dojít i k zablokování zařízení a uživatel poté musí zadat k odblokování PIN.

 Obrázek ukazuje nastavení akcí při nedodržení předpisů
Nastavení akcí při nedodržení předpisů| zdroj: Microsoft Endpoint Manager

Existuje více druhů portálů pro vytvoření zásad. Azure Portal vytváří zásady zvlášť pro každou podporovanou platformu. Na portálu Azure Classic mají všechny podporované platformy společnou jednu zásadu. Zásady dodržování předpisů vytvořené na portálu Classic se na portálu Azure Portal nezobrazují. Pro uživatele ale nadále platí a dají se spravovat prostřednictvím portálu Classic.