Параметры соответствия устройств для Android (AOSP) в Intune

В этой статье перечислены параметры соответствия, которые можно настроить для устройств Android (AOSP) в Intune. Используйте эти параметры в рамках решения для управления мобильными устройствами (MDM), чтобы определить стандарты организации для:

  • Работоспособность устройства
  • Свойства устройства
  • Безопасность системы

Устройства также управляются параметрами политики соответствия на уровне клиента. Чтобы управлять параметрами политики соответствия на уровне клиента в клиенте, войдите в Центр администрирования Microsoft Intune и перейдите в разделПараметры политики соответствиятребованиям> к безопасности> конечных точек.

Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.

Данная функция применяется к:

  • Android (AOSP)

Подготовка к работе

Чтобы получить доступ к этим параметрам, создайте политику соответствия Android (AOSP). При появлении запроса на выбор платформы выберите Android (AOSP).

Работоспособность устройств

  • Устройства с административным доступом
    Запретить корпоративный доступ к устройствам с привилегированным доступом.

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Блокировать — пометьте устройства с привилегированным доступом как несовместимые.

Свойства устройства

  • Минимальная версия ОС
    Если устройство не соответствует минимальным требованиям к версии ОС, оно сообщается как несоответствующее. Отображается ссылка со сведениями о том, как выполнить обновление. Пользователь может обновить свое устройство, а затем получить доступ к ресурсам компании.

    По умолчанию версия не настроена.

  • Максимальная версия ОС
    Если на устройстве используется версия ОС, более поздняя, чем указанная в правиле, доступ к ресурсам компании блокируется. Пользователю будет предложено связаться со своим ИТ-администратором. Пока правило не будет изменено, чтобы разрешить версию ОС, это устройство не сможет получить доступ к ресурсам компании.

    По умолчанию версия не настроена.

  • Минимальный уровень обновления для системы безопасности
    Введите самый старый уровень исправлений для системы безопасности, который может иметь устройство. Устройства, которые не имеют по крайней мере этого уровня исправлений, не являются соответствующими требованиям. Дата должна быть введена YYYY-MM-DD в формате .

    По умолчанию уровень исправлений не настроен.

Безопасность системы

Если вы не настраиваете требования к паролям, использование пароля устройства является необязательным и остается за пользователями для настройки.

  • Требовать пароль для разблокировки мобильных устройств
    Требовать, чтобы у пользователей был защищенный паролем экран блокировки на устройстве. Доступны следующие параметры:

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Да . Пользователи должны ввести пароль для разблокировки своих устройств.

    Если требуется пароль, также настройте:

    • Требуемый тип пароля
      Требовать от пользователей использовать определенный тип пароля. Доступны следующие параметры:

      • Устройство по умолчанию . Чтобы оценить соответствие паролям, убедитесь, что выбрано значение надежности пароля, отличное от используемого по умолчанию устройства.

      • Numeric — пароль должен быть только числами, например 123456789.

        Также введите:

        • Минимальная длина пароля: минимальное требуемое количество цифр от 4 до 16.
      • Числовой комплекс — повторяющиеся или последовательные числа, такие как 1111 или 1234, не допускаются.

        Также введите:

        • Минимальная длина пароля: минимальное требуемое количество цифр от 4 до 16.

      Примечание.

      Существует известная проблема, которая препятствует работе с паролем без ограничений на устройствах Android (AOSP).

      Следующие типы паролей перечислены в качестве параметров, но не поддерживаются для устройств Android (AOSP): алфавитный, буквенно-цифровой и буквенно-цифровой с символами.

    • Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
      Введите максимально допустимое время простоя (от 1 минуты до 8 часов), прежде чем пользователь должен повторно ввести пароль, чтобы вернуться на устройство. При выборе параметра Не настроено (по умолчанию) этот параметр не оценивается на соответствие или несоответствие.

Шифрование

  • Требование шифрования хранилища данных на устройстве
    Доступны следующие параметры:

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Да — шифрование хранилища данных на устройствах. Устройства шифруются, если задать параметр Требовать пароль для разблокировки мобильных устройств, равный Да.

Отчеты о соответствии устройств

Отчеты о соответствии в настоящее время недоступны для устройств Android (AOSP). Этот раздел будет обновлен, когда отчеты становятся доступными.

Дальнейшие действия