在本主题中，你将使用 Microsoft Intune 向具有不合规设备的员工员工发送电子邮件通知。

默认情况下，当Intune检测到不符合的设备时，Intune立即将设备标记为不符合。 Microsoft Entra条件访问，然后阻止设备。 当设备不符合要求时，Intune允许你添加针对不符合的操作，从而可以灵活地决定要执行的操作。 例如，在阻止不符合的设备之前，可以为用户提供符合的宽限期。

设备不符合合规性时要采取的一项操作是向设备用户发送电子邮件。 还可以在发送电子邮件通知之前自定义电子邮件通知。 具体而言，可以自定义收件人、主题和邮件正文，包括公司徽标和联系信息。 Intune还包括电子邮件通知中有关不符合设备的详细信息。

如果没有 Intune 订阅，请注册免费试用帐户。

使用设备符合性策略阻止设备访问公司资源时，必须设置Microsoft Entra条件访问。 如果已完成“创建设备符合性策略评估”步骤，则使用 Microsoft Entra ID。 有关Microsoft Entra ID的详细信息，请参阅条件访问中的Microsoft Entra ID和将条件访问与Intune配合使用的常见方法。

以Intune管理员身份登录到 Microsoft Intune管理中心。 如果已创建 Intune 试用版订阅，则用于创建订阅的帐户就是全局管理员。

若要向用户发送电子邮件，请创建通知消息模板。 当设备不符合要求时，在模板中输入的详细信息将显示在发送给用户的电子邮件中。

1. 在Intune管理中心，转到“设备>符合性”。

2. 选择“ 通知 ”选项卡，然后选择“ 创建通知”。

3. 为 “基本信息 ”步骤输入以下信息：

   • 名称：Contoso 管理员
   • Email标头 – 包括公司徽标：设置为“已启用”以显示组织的徽标。
   • Email页脚 – 包括公司名称：设置为“启用”以显示组织名称。
   • Email页脚 – 包括联系人信息：设置为“已启用”以显示组织的联系信息。
   • 公司门户网站链接：设置为“已禁用”。

4. 单击下一个。

5. 为 “通知消息模板” 步骤输入以下信息：

   • 主题： 设备符合性
   • 消息： 你的设备当前未满足我们组织的合规性要求。

6. 单击“ 下一步 ”并查看通知。

7. 单击“创建”。 通知消息模板可供使用。

有关设置公司名称、公司联系信息和公司徽标的详细信息，请参阅以下文章：

• 公司信息和隐私声明
• 支持信息
• 自定义用户体验。

创建设备符合性策略时，Intune 会自动为非符合性创建操作。 然后，Intune设备在不符合符合性策略时将其标记为不符合。 可以自定义设备标记为不符合的时长。 还可以在创建符合性策略或更新现有合规性策略时添加另一个操作。

以下步骤将为Windows 10设备创建符合性策略：

1. 在Intune管理中心，转到“设备>符合性”。

2. 在“ 策略 ”选项卡上，选择“ 创建策略”。

3. 在“平台”下，单击“Windows 10及更高版本”。

4. 单击“创建”。

5. 在 “基本信息” 步骤中输入以下信息，然后输入 “下一步”：

   • 名称：Windows 10符合性
   • 说明：Windows 10符合性策略

6. 选择“ 系统安全性” 以显示与设备安全相关的设置。

7. 配置以下选项：

   • 将 “需要密码才能解锁移动设备 ”设置为 “需要”。 此设置指定是否要求用户在访问其移动设备上的信息之前输入密码。
   • 将 “最小密码长度 ”设置为 6。 此设置指定密码中的最小数字或字符数。

8. 对于剩余的每个步骤，选择“ 下一步 ”，直到到达 “查看 + 创建 ”步骤。 单击“ 创建 ”以创建合规性策略。

创建不合规策略后，可以设置设备不符合要求执行的操作。

以下步骤将为Windows 10设备创建不符合的操作：

1. 在Intune管理中心，选择“设备>按平台>Windows>管理设备>符合性”。
2. 从列表中选择Windows 10符合性策略。
3. 选择“属性”。
4. 在 “针对不符合的操作 ”部分旁边，选择 “编辑”。
5. 在 “操作” 下拉框中，选择“ 向最终用户发送电子邮件”。
6. 在 “计划不合规 (天后) ”下拉列表框中，选择 “0”。
7. 在 “邮件模板”下，单击“ 无”，显示 “ 通知消息模板 ”窗格。
8. 单击本主题前面创建的模板，然后单击“ 选择” 以选择邮件模板。
9. 单击“ 查看 + 保存>保存” 以保存合规性策略。

可以将符合性策略分配给特定用户组或所有用户。 当Intune识别到设备不符合要求时，系统会通知用户必须更新其设备以满足符合性策略。 使用以下步骤分配策略。

1. 在管理中心，转到“设备>符合性”，然后选择之前创建的Windows 10符合性策略。

2. 选择“属性”。

3. 在 “作业”旁边，单击“ 编辑”。

4. 在 “分配到 ”下拉框中，选择“ 所有用户”。 这将选择所有用户。 将通知具有不符合此合规性策略的Windows 10及更高版本的设备的任何用户。

5. 单击“查看 + 保存>”。

成功创建并保存策略后，它将显示在 合规性策略 - 策略列表中。 请注意，在列表中， “已分配” 设置为 “是”。

在本主题中，你使用 Intune 为员工Windows 10设备创建和分配合规性策略，要求密码长度至少为 6 个字符。 有关为 Windows 设备创建符合性策略的详细信息，请参阅在 Intune 中添加适用于 Windows 设备的设备符合性策略。