Seznam nastavení zařízení s Androidem Enterprise pro povolení nebo omezení funkcí na zařízeních v osobním vlastnictví pomocí Intune

  • Článek

Tento článek popisuje různá nastavení, která můžete ovládat na zařízeních s Androidem Enterprise. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k povolení nebo zakázání funkcí, řízení zabezpečení a dalších funkcí.

Tato funkce platí pro:

  • Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (BYOD)

Tip

Než začnete

Vytvořte konfigurační profil omezení zařízení s Androidem.

Nastavení pracovního profilu

Tato nastavení platí pro zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (BYOD).

Obecná nastavení

  • Kopírování a vkládání mezi pracovními a osobními profily: Blokování zabraňuje kopírování a vkládání mezi pracovními a osobními aplikacemi. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat sdílení dat pomocí kopírování a vkládání s aplikacemi v osobním profilu.

  • Sdílení dat mezi pracovním a osobním profilem: Vyberte, jestli aplikace v pracovním profilu můžou sdílet s aplikacemi v osobním profilu. Můžete například řídit akce sdílení v aplikacích, jako je možnost Sdílet... v aplikaci prohlížeče Chrome. Toto nastavení se nevztahuje na chování schránky kopírování a vkládání. Možnosti:

    • Výchozí nastavení zařízení: Sdílení z pracovního profilu do osobního profilu je blokované. Sdílení z osobního profilu do pracovního profilu je povolené.
    • Aplikace v pracovním profilu můžou zpracovat žádost o sdílení z osobního profilu: Povolí integrovanou funkci Androidu, která umožňuje sdílení z osobního profilu do pracovního profilu. Pokud je tato možnost povolená, může žádost o sdílení z aplikace v osobním profilu sdílet s aplikacemi v pracovním profilu.
    • Žádná omezení sdílení: Povolí sdílení přes hranice pracovního profilu v obou směrech. Když vyberete toto nastavení, můžou aplikace v pracovním profilu sdílet data s nepotřebnými aplikacemi v osobním profilu. Toto nastavení umožňuje spravovaným aplikacím v pracovním profilu sdílet s aplikacemi na nespravované straně zařízení. Proto toto nastavení používejte pečlivě.

  • Oznámení pracovního profilu, když je zařízení zamknuté: Blokovat zabrání zobrazování oznámení okna, včetně informačních zpráv, příchozích hovorů, odchozích hovorů, systémových upozornění a systémových chyb na uzamčených zařízeních. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat oznámení.

  • Výchozí oprávnění aplikace: Nastaví výchozí zásady oprávnění pro všechny aplikace v pracovním profilu. Od androidu 6 se uživatelům zobrazí výzva k udělení určitých oprávnění vyžadovaných aplikacemi při spuštění aplikace. Toto nastavení zásad umožňuje rozhodnout, jestli se uživatelům zobrazí výzva k udělení oprávnění pro všechny aplikace v pracovním profilu. Například přiřadíte aplikaci k pracovnímu profilu, který vyžaduje přístup k poloze. Za normálních okolností tato aplikace vyzve uživatele, aby schválili nebo odepřeli přístup k poloze aplikace. Pomocí této zásady můžete automaticky udělovat oprávnění bez výzvy, automaticky odepřít oprávnění bez výzvy nebo nechat uživatele rozhodnout. Možnosti:

    • Výchozí nastavení zařízení
    • Výzva
    • Automatické udělení
    • Automaticky odepřít

    Zásady konfigurace aplikací můžete také použít k udělení oprávnění pro jednotlivé aplikace (zásady konfigurace aplikací).>

  • Přidávat a odebírat účty: Toto nastavení povoluje nebo zabraňuje přidávání účtů do pracovního profilu, včetně účtů Google. Možnosti:

    • Povolit všechny typy účtů kromě účtů Google (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidávání účtů do pracovního profilu.

      V předchozí verzi se toto nastavení jmenovalo Nenakonfigurováno.

    • Povolit všechny typy účtů: Povolí všechny účty, včetně účtů Google. Těmto účtům Google se blokuje instalace aplikací ze spravovaného obchodu Google Play.

      Můžete také nakonfigurovat:

      • Seznam povolených domén Google: Umožňuje uživatelům přidat do pracovního profilu jenom určité domény účtu Google. Seznam povolených domén můžete importovat v následujícím formátu:

        contoso.com
microsoft.com

        Nebo přidejte domény jednotlivě pomocí contoso.com formátu . Pokud zůstane prázdný, může operační systém ve výchozím nastavení povolit přidání všech domén Google do pracovního profilu.

      Toto nastavení vyžaduje:

      • Verze aplikace Google Play 80970100 nebo novější

    • Blokovat všechny typy účtů: Zabrání uživatelům v ručním přidávání nebo odebírání účtů v pracovním profilu. Když například nasadíte aplikaci Gmail do pracovního profilu, můžete uživatelům zabránit v přidávání nebo odebírání účtů v tomto pracovním profilu.

    Poznámka

    Na zařízeních v osobním vlastnictví s pracovním profilem (BYOD) a zařízeních vlastněných společností s pracovním profilem (COPE) se účty Google nedají přidat do aplikace >NastaveníÚčty>Práce.

  • Sdílení kontaktů přes Bluetooth: Povolit umožňuje sdílení a přístup k zařízením v osobním vlastnictví s kontakty v pracovním profilu z jiného zařízení, včetně auta spárovaného pomocí Bluetooth. Povolení tohoto nastavení může některým zařízením Bluetooth umožnit ukládání pracovních kontaktů do mezipaměti při prvním připojení. Zakázání této zásady po počátečním párování nebo synchronizaci nemusí odebrat pracovní kontakty ze zařízení Bluetooth.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém sdílet pracovní kontakty.

    Toto nastavení platí pro:

    • Zařízení s Androidem 8.0 a novějšími v osobním vlastnictví s pracovním profilem

  • Snímek obrazovky: Blokování zabraňuje snímkům obrazovky nebo snímkům obrazovky na zařízení v pracovním profilu. Zabrání také zobrazení obsahu na zobrazovacích zařízeních, která nemají zabezpečený výstup videa. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat získání snímků obrazovky.

  • Zobrazení ID volajícího pracovního kontaktu v osobním profilu: Blokování nezobrazuje číslo volajícího pracovního kontaktu v osobním profilu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat podrobnosti o volajícím pracovního kontaktu.

    Toto nastavení platí pro:

    • Zařízení s Androidem 8.0 a novějšími v osobním vlastnictví s pracovním profilem

  • Search pracovních kontaktů z osobního profilu: Blokování zabraňuje uživatelům v hledání pracovních kontaktů v aplikacích v osobním profilu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat vyhledávání pracovních kontaktů v osobním profilu.

  • Kamera: Blokování brání přístupu ke kameře na zařízení v pracovním profilu v osobním vlastnictví. Toto nastavení nemá vliv na kameru na osobní straně. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup ke kameře.

  • Povolit widgety z aplikací s pracovním profilem: Povolit umožňuje uživatelům umístit widgety vystavené aplikacemi na domovskou obrazovku. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci zakázat.

    Outlook se například nainstaluje do pracovního profilu uživatelů. Pokud je tato možnost nastavená na Povolit, uživatelé můžou widget agendy umístit na domovskou obrazovku zařízení.

Heslo pracovního profilu

Tato nastavení hesel platí pro heslo pracovního profilu na zařízeních v osobním vlastnictví s pracovním profilem.

Všechna zařízení s Androidem

  • Vyžadovat heslo pracovního profilu: Vyžadovat vynutí zásadu hesla, která se vztahuje jenom na aplikace v pracovním profilu. Ve výchozím nastavení můžou uživatelé používat dva samostatně definované PIN kódy. Nebo uživatelé můžou pin kódy zkombinovat do silnějšího z těchto dvou PIN kódů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit používání pracovních aplikací bez zadání hesla.

    Toto nastavení platí pro:

    • Zařízení s Androidem 8.0 a novějšími v osobním vlastnictví s pracovním profilem

  • Maximální počet minut nečinnosti, než se pracovní profil zamkne: Zadejte dobu, po kterou musí být zařízení nečinná, než se automaticky uzamkne obrazovka. Aby uživatelé mohli znovu získat přístup, musí zadat svoje přihlašovací údaje. Zadáním například 5 zamknete zařízení po 5 minutách nečinnosti. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    Na zařízeních nemůžou uživatelé nastavit hodnotu času větší, než je nakonfigurovaný čas v profilu. Uživatelé můžou nastavit nižší časovou hodnotu. Pokud je například profil nastavený na 15 minuty, můžou uživatelé nastavit hodnotu na 5 minut. Uživatelé nemůžou nastavit hodnotu na 30 minut.

  • Počet neúspěšných přihlášení před vymazáním dat zařízení: Zadejte počet nesprávných hesel povolených před vymazáním pracovního profilu na zařízení, od 4 do 11. Pokud je hodnota prázdná, použije Intune výchozí hodnotu pro toto nastavení.

  • Vypršení platnosti hesla (dny): Zadejte počet dnů, po které se musí změnit hesla uživatelů (z 1-365).

  • Zabránit opakovanému použití předchozích hesel: Pomocí tohoto nastavení můžete uživatelům zakázat vytváření dříve použitých hesel. Zadejte počet dříve použitých hesel, která se nedají použít, od 1 do 24. Zadejte 5 například, aby uživatelé nemohli nastavit nové heslo pro své aktuální heslo ani pro žádné z předchozích čtyř hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

  • Odemknutí obličejem: Blokování zabraňuje uživatelům používat rozpoznávání obličeje zařízení k odemknutí pracovního profilu v osobním vlastnictví. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení pomocí rozpoznávání obličeje.

  • Odemknutí otiskem prstu: Blokování zabraňuje uživatelům používat skener otisků prstů zařízení k odemknutí pracovního profilu v osobním vlastnictví. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení pomocí otisku prstu.

  • Odemknutí iris: Blokování zabraňuje uživatelům používat skener duhovky zařízení k odemknutí pracovního profilu v osobním vlastnictví. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení pomocí skeneru duhovky.

  • Inteligentní zámek a další agenti důvěryhodnosti: Blokování zabraňuje inteligentnímu zámku nebo jiným důvěryhodným agentům v úpravě nastavení zamykací obrazovky na kompatibilních zařízeních. Pokud jsou zařízení v důvěryhodném umístění, pak tato funkce, označovaná také jako agent důvěryhodnosti, umožňuje zakázat nebo obejít heslo zamykací obrazovky zařízení. Heslo pracovního profilu můžete například obejít, když jsou zařízení připojená ke konkrétnímu zařízení Bluetooth nebo když jsou blízko značky NFC. Toto nastavení použijte, pokud chcete uživatelům zabránit ve konfiguraci inteligentního zámku.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Jeden zámek pro zařízení a pracovní profil: Blokování zabraňuje uživatelům používat stejné heslo pro zamykací obrazovku na zařízení a pracovním profilu. Aby mohli koncoví uživatelé zařízení odemknout, musí zadat heslo zařízení a zadat heslo svého pracovního profilu, aby mohli získat přístup ke svému pracovnímu profilu.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit přístup ke svému pracovnímu profilu pomocí jediného hesla.

Android 12 a novější

  • Složitost hesla: Toto nastavení použijte k nastavení požadavků na složitost hesla. Možnosti:

    • Žádné: Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat heslo.
    • Nízká: Je povolený vzor nebo PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468).
    • Střední: PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované. Délka, abecední délka nebo alfanumerická délka musí mít alespoň čtyři znaky.
    • Vysoké: Kód PIN s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované. Délka musí být alespoň osm znaků. Abecední nebo alfanumerická délka musí mít alespoň šest znaků.

    Na zařízeních v osobním vlastnictví s pracovním profilem má toto nastavení složitosti hesla vliv na dvě hesla:

    • Heslo zařízení, které zařízení odemkne
    • Heslo pracovního profilu, které uživatelům umožňuje přístup k pracovnímu profilu

    Pokud je složitost hesla zařízení příliš nízká, heslo zařízení se automaticky změní tak, aby vyžadovalo vysokou složitost. Koncoví uživatelé musí aktualizovat heslo zařízení, aby splňovalo požadavky na složitost. Pak se přihlásí k pracovnímu profilu a zobrazí se výzva k aktualizaci složitosti pracovního profilu nakonfigurované v nastavení Složitost hesla ve vašich zásadách.

    Důležité

    Než bylo nastavení složitosti hesla dostupné, použila se nastavení Požadovaný typ hesla a Minimální délka hesla . Tato nastavení jsou stále dostupná, ale google je přestane používat pro zařízení s Androidem 12 a novějším v osobním vlastnictví s pracovním profilem. Informace o těchto nastaveních najdete v androidu 11 a starších verzích (v tomto článku).

    Tady je to, co potřebujete vědět:

    • Pokud se nastavení Požadovaný typ hesla a Minimální délka hesla změní z výchozích hodnot v zásadách, postupujte takto:

      • Nově zaregistrovaná zařízení s Androidem Enterprise 12+ budou automaticky používat nastavení složitosti hesla s vysokou složitostí. Pokud tedy nechcete vysokou složitost hesla, vytvořte novou zásadu pro zařízení s Androidem Enterprise 12+ a nakonfigurujte nastavení složitosti hesla .

      • Stávající zařízení s Androidem Enterprise 12 nebo novějším budou dál používat nastavení Požadovaný typ hesla a Minimální délka hesla a existující hodnoty, které jsou už nakonfigurované.

        Pokud změníte existující zásadu pomocí už nakonfigurovaných nastavení Požadovaný typ hesla a Minimální délka hesla , zařízení s Androidem Enterprise 12 a novějším automaticky použijí nastavení Složitost hesla s vysokou složitostí.

        U zařízení s Androidem Enterprise 12 a novějším doporučujeme nakonfigurovat nastavení složitosti hesla .

    • Pokud se nastavení Požadovaný typ hesla a Minimální délka hesla nezmění z výchozích hodnot v zásadách, na nově zaregistrovaná zařízení s Androidem Enterprise 12 a novějším se automaticky nepoužijí žádné zásady hesel.

Android 11 a starší

Důležité

  • Google vyřazuje tato nastavení Požadovaný typ hesla a Minimální délka hesla pro zařízení s Androidem 12+ s pracovním profilem a nahrazuje je novými požadavky na složitost hesla. Další informace o této změně najdete v článku Den nula podpory pro Android 13.
  • Na zařízeních s Androidem Enterprise 12 a novějším použijte nastavení Složitost hesla .

  • Požadovaný typ hesla: Zadejte požadovanou úroveň složitosti hesla a jestli je možné použít biometrická zařízení. Možnosti:

    • Výchozí nastavení zařízení (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat heslo.
    • Biometrika s nízkou úrovní zabezpečení: Silná vs. slabá biometrika (otevře web Androidu)
    • Povinný
    • Alespoň číselné: Obsahuje číselné znaky, například 123456789.
    • Číselné komplexní: Opakovaná nebo po sobě jdoucí čísla, například 1111 nebo 1234, nejsou povolená.
    • Alespoň abecední: Obsahuje písmena v abecedě. Čísla a symboly se nevyžadují.
    • Alespoň alfanumerické: Obsahuje velká písmena, malá písmena a číselné znaky.
    • Alespoň alfanumerické se symboly: Obsahuje velká písmena, malá písmena, číselné znaky, interpunkční znaménka a symboly.

  • Minimální délka hesla: Zadejte minimální délku, kterou heslo musí mít, od 4 (výchozí) do 16 znaků.

Password

Tato nastavení hesel platí pro heslo zařízení na zařízeních v osobním vlastnictví s pracovním profilem.

Všechna zařízení s Androidem

  • Maximální počet minut nečinnosti, než se zamkne obrazovka: Zadejte dobu, po kterou musí být zařízení nečinná, než se obrazovka automaticky uzamkne. Aby uživatelé mohli znovu získat přístup, musí zadat svoje přihlašovací údaje. Zadáním například 5 zamknete zařízení po 5 minutách nečinnosti. Pokud je hodnota prázdná nebo nastavená na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    Na zařízeních nemůžou uživatelé nastavit hodnotu času větší, než je nakonfigurovaný čas v profilu. Uživatelé můžou nastavit nižší časovou hodnotu. Pokud je například profil nastavený na 15 minuty, můžou uživatelé nastavit hodnotu na 5 minut. Uživatelé nemůžou nastavit hodnotu na 30 minut.

  • Počet neúspěšných přihlášení před vymazáním dat zařízení: Zadejte počet nesprávných hesel povolených před vymazáním pracovního profilu v osobním vlastnictví v zařízení od 4 do 11. 0 (nula) může zakázat funkci vymazání zařízení. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

  • Vypršení platnosti hesla (dny): Zadejte počet dnů, po které je potřeba změnit heslo zařízení, od 1 do 365. Zadejte například, 90 aby platnost hesla vypršela po 90 dnech. Po vypršení platnosti hesla se uživatelům zobrazí výzva k vytvoření nového hesla. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

  • Zabránit opakovanému použití předchozích hesel: Pomocí tohoto nastavení můžete uživatelům zakázat vytváření dříve použitých hesel. Zadejte počet dříve použitých hesel, která se nedají použít, od 1 do 24. Zadejte 5 například, aby uživatelé nemohli nastavit nové heslo pro své aktuální heslo ani pro žádné z předchozích čtyř hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

  • Odemknutí otiskem prstu: Blokování brání uživatelům v odemčení zařízení pomocí skeneru otisků prstů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení pomocí otisku prstu.

  • Odemknutí obličejem: Blokování brání uživatelům v odemčení zařízení rozpoznáváním obličeje. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení pomocí rozpoznávání obličeje.

  • Odemknutí iris: Blokování brání uživatelům v odemčení zařízení pomocí skeneru duhovky. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit odemknout zařízení pomocí skeneru duhovky.

  • Inteligentní zámek a další agenti důvěryhodnosti: Blokování zabraňuje inteligentnímu zámku nebo jiným důvěryhodným agentům v úpravě nastavení zamykací obrazovky na kompatibilních zařízeních. Pokud jsou zařízení v důvěryhodném umístění, pak tato funkce, označovaná také jako agent důvěryhodnosti, umožňuje zakázat nebo obejít heslo zamykací obrazovky zařízení. Můžete například obejít heslo osobního pracovního profilu, když jsou zařízení připojená ke konkrétnímu zařízení Bluetooth nebo když jsou blízko značky NFC. Toto nastavení použijte, pokud chcete uživatelům zabránit ve konfiguraci inteligentního zámku.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Android 12 a novější

  • Složitost hesla: Toto nastavení použijte k nastavení požadavků na složitost hesla. Možnosti:

    • Žádné: Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat heslo.
    • Nízká: Je povolený vzor nebo PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468).
    • Střední: PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované. Délka, abecední délka nebo alfanumerická délka musí mít alespoň čtyři znaky.
    • Vysoké: Kód PIN s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované. Délka musí být alespoň osm znaků. Abecední nebo alfanumerická délka musí mít alespoň šest znaků.

    Na zařízeních v osobním vlastnictví s pracovním profilem má toto nastavení složitosti hesla vliv na dvě hesla:

    • Heslo zařízení, které zařízení odemkne
    • Heslo pracovního profilu, které uživatelům umožňuje přístup k pracovnímu profilu

    Pokud je složitost hesla zařízení příliš nízká, heslo zařízení se automaticky změní tak, aby vyžadovalo vysokou složitost. Koncoví uživatelé musí aktualizovat heslo zařízení, aby splňovalo požadavky na složitost. Pak se přihlásí k pracovnímu profilu a zobrazí se výzva k aktualizaci složitosti pracovního profilu nakonfigurované v nastavení Složitost hesla ve vašich zásadách.

    Důležité

    Než bylo nastavení složitosti hesla dostupné, použila se nastavení Požadovaný typ hesla a Minimální délka hesla . Tato nastavení jsou stále dostupná, ale google je přestane používat pro zařízení s Androidem 12 a novějším v osobním vlastnictví s pracovním profilem. Další informace o těchto nastaveních najdete v článku Android 11 a starších verzích (v tomto článku).

    Tady je to, co potřebujete vědět:

    • Pokud se nastavení Požadovaný typ hesla a Minimální délka hesla změní z výchozích hodnot v zásadách, postupujte takto:

      • Nově zaregistrovaná zařízení s Androidem Enterprise 12+ budou automaticky používat nastavení složitosti hesla s vysokou složitostí. Pokud tedy nechcete vysokou složitost hesla, vytvořte novou zásadu pro zařízení s Androidem Enterprise 12+ a nakonfigurujte nastavení složitosti hesla .

      • Stávající zařízení s Androidem Enterprise 12 nebo novějším budou dál používat nastavení Požadovaný typ hesla a Minimální délka hesla a existující hodnoty, které jsou už nakonfigurované.

        Pokud změníte existující zásadu pomocí už nakonfigurovaných nastavení Požadovaný typ hesla a Minimální délka hesla , zařízení s Androidem Enterprise 12 a novějším automaticky použijí nastavení Složitost hesla s vysokou složitostí.

        U zařízení s Androidem Enterprise 12 a novějším doporučujeme nakonfigurovat nastavení složitosti hesla .

    • Pokud se nastavení Požadovaný typ hesla a Minimální délka hesla nezmění z výchozích hodnot v zásadách, na nově zaregistrovaná zařízení s Androidem Enterprise 12 a novějším se automaticky nepoužijí žádné zásady hesel.

Android 11 a starší

Důležité

  • Google vyřazuje tato nastavení Požadovaný typ hesla a Minimální délka hesla pro zařízení s Androidem 12+ s pracovním profilem a nahrazuje je novými požadavky na složitost hesla. Další informace o této změně najdete v článku Den nula podpory pro Android 13.
  • Na zařízeních s Androidem Enterprise 12 a novějším použijte nastavení Složitost hesla .

  • Požadovaný typ hesla: Zadejte požadovanou úroveň složitosti hesla a jestli je možné použít biometrická zařízení. Možnosti:

    • Výchozí nastavení zařízení (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat heslo.
    • Biometrika s nízkou úrovní zabezpečení: Silná vs. slabá biometrika (otevře web Androidu)
    • Povinný
    • Alespoň číselné: Obsahuje číselné znaky, například 123456789.
    • Číselné komplexní: Opakovaná nebo po sobě jdoucí čísla, například 1111 nebo 1234, nejsou povolená.
    • Alespoň abecední: Obsahuje písmena v abecedě. Čísla a symboly se nevyžadují.
    • Alespoň alfanumerické: Obsahuje velká písmena, malá písmena a číselné znaky.
    • Alespoň alfanumerické se symboly: Obsahuje velká písmena, malá písmena, číselné znaky, interpunkční znaménka a symboly.

  • Minimální délka hesla: Zadejte minimální délku, kterou heslo musí mít, od 4 (výchozí) do 16 znaků.

Zabezpečení systému

  • Kontrola hrozeb u aplikací: Vyžaduje , aby nastavení Ověřit aplikace bylo povolené pro pracovní a osobní profily. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

    Toto nastavení platí pro:

    • Zařízení s Androidem 8 (Oreo) a novějšími zařízeními v osobním vlastnictví s pracovním profilem

  • Zabránit instalacím aplikací z neznámých zdrojů v osobním profilu: Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem záměrně nemůžou instalovat aplikace z jiných zdrojů než z Obchodu Play. Toto nastavení umožňuje správcům větší kontrolu nad instalacemi aplikací z neznámých zdrojů. Blokování brání instalacím aplikací z jiných zdrojů než z Obchodu Google Play v osobním profilu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit instalace aplikací z neznámých zdrojů v osobním profilu. Zařízení v osobním vlastnictví s pracovním profilem mají ze své podstaty duální profil:

    • Zařízení v osobním vlastnictví s pracovním profilem spravovaným pomocí MDM.
    • Osobní profil, který je izolovaný od správy MDM.

Připojení

  • Always-on VPN: Povolit nastaví klienta VPN tak, aby se k síti VPN automaticky připojil a znovu se k němu připojil. Nepřetržitá připojení VPN zůstávají připojená. Nebo se okamžitě připojit, když uživatelé zařízení zamknou, zařízení se restartuje nebo se změní bezdrátová síť.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zakázat trvale zapnutou síť VPN pro všechny klienty VPN.

    Důležité

    Nezapomeňte na jedno zařízení nasadit jenom jednu zásadu sítě VPN AlwaysOn. Nasazení více zásad Always VPN na jedno zařízení se nepodporuje.

  • Klient VPN: Zvolte klienta VPN, který podporuje alwayson. Možnosti:

    • Cisco AnyConnect
    • F5 Access
    • Palo Alto Networks GlobalProtect
    • Pulse Secure
    • Vlastní
      • ID balíčku: Zadejte ID balíčku aplikace v obchodě Google Play. Pokud je například adresa URL aplikace v obchodě Play , id https://play.google.com/store/details?id=com.contosovpn.android.prodbalíčku je com.contosovpn.android.prod.

    Důležité

    • Zvolený klient VPN musí být v zařízení nainstalovaný. Musí také podporovat síť VPN pro jednotlivé aplikace na zařízeních v osobním vlastnictví s pracovním profilem. V opačném případě dojde k chybě.
    • Klientskou aplikaci VPN musíte schválit ve spravovaném Obchodě Google Play, synchronizovat ji s Intune a nasadit ji do zařízení. Jakmile to uděláte, aplikace se nainstaluje do zařízení v osobním vlastnictví uživatele s pracovním profilem.
    • Při používání sítě VPN pro jednotlivé aplikace s F5 Accessem pro Android 3.0.4 můžou být známé problémy. Další informace najdete v poznámkách k verzi F5 pro F5 Access pro Android 3.0.4.

  • Režim uzamčení: Povolení vynutí, aby veškerý síťový provoz používal tunel VPN. Pokud se připojení k síti VPN nenaváže, zařízení nebude mít přístup k síti.

    Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat tok provozu tunelem VPN nebo mobilní sítí.

Další kroky

Přiřaďte profil a sledujte jeho stav.

Nakonfigurujte zařízení s Androidem Enterprise v Microsoft Intune a řešení potíží.