Gerätekonformitätseinstellungen für Android (AOSP) in Intune
In diesem Artikel werden die Konformitätseinstellungen aufgeführt, die Sie für Android-Geräte (AOSP) in Intune konfigurieren können. Verwenden Sie diese Einstellungen als Teil Ihrer Mdm-Lösung (Mobile Device Management), um die Standards Ihrer Organisation für Folgendes zu definieren:
- Geräteintegrität
- Geräteeigenschaften
- Systemsicherheit
Geräte werden auch von mandantenweiten Konformitätsrichtlinieneinstellungen gesteuert. Um die mandantenweiten Konformitätsrichtlinieneinstellungen in Ihrem Mandanten zu verwalten, melden Sie sich beim Microsoft Intune Admin Center an, und wechseln Sie zu Endpunktsicherheit>Gerätekonformität>Konformitätsrichtlinieneinstellungen.
Weitere Informationen zu Konformitätsrichtlinien und deren Funktionsweise finden Sie unter Erste Schritte mit der Gerätekonformität.
Diese Funktion gilt für:
- Android (AOSP)
Bevor Sie beginnen
Um auf diese Einstellungen zuzugreifen, erstellen Sie eine Android-Konformitätsrichtlinie (AOSP). Wenn Sie aufgefordert werden, eine Plattform auszuwählen, wählen Sie Android (AOSP) aus.
Geräteintegrität
Gerät mit Rootzugriff
Verhindern Sie, dass entfernte Geräte Unternehmenszugriff haben.- Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
- Blockieren : Markieren Sie geräte mit Rootzugriff als nicht konform.
Geräteeigenschaften
Minimales Release des Betriebssystems
Wenn ein Gerät die Mindestanforderung für die Betriebssystemversion nicht erfüllt, wird es als nicht konform gemeldet. Ein Link mit Informationen zum Upgrade wird angezeigt. Der Endbenutzer kann sein Gerät aktualisieren und dann Zugriff auf Unternehmensressourcen erhalten.Standardmäßig ist keine Version konfiguriert.
Maximales Release des Betriebssystems
Wenn ein Gerät eine höhere Betriebssystemversion als die in der Regel angegebene Version verwendet, wird der Zugriff auf Unternehmensressourcen blockiert. Der Benutzer wird aufgefordert, sich an seinen IT-Administrator zu wenden. Bis eine Regel geändert wird, um die Betriebssystemversion zuzulassen, kann dieses Gerät nicht auf Unternehmensressourcen zugreifen.Standardmäßig ist keine Version konfiguriert.
Mindestens erforderliche Sicherheitspatchebene
Geben Sie die älteste Sicherheitspatchebene ein, die ein Gerät haben kann. Geräte, die sich nicht mindestens auf dieser Patchebene befinden, sind nicht konform. Das Datum muss imYYYY-MM-DD
Format eingegeben werden.Standardmäßig ist keine Patchebene konfiguriert.
Systemsicherheit
Wenn Sie keine Kennwortanforderungen konfigurieren, ist die Verwendung eines Gerätekennworts optional und bleibt den Benutzern überlassen, die konfiguriert werden müssen.
Erfordern eines Kennworts zum Entsperren von Mobilgeräten
Benutzer müssen auf ihrem Gerät über einen kennwortgeschützten Sperrbildschirm verfügen. Ihre Optionen:- Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
- Ja : Benutzer müssen ein Kennwort eingeben, um ihre Geräte zu entsperren.
Wenn Sie ein Kennwort benötigen, konfigurieren Sie auch Folgendes:
Geforderter Kennworttyp
Benutzer müssen einen bestimmten Kennworttyp verwenden. Ihre Optionen:Gerätestandard : Um die Kennwortkonformität zu bewerten, stellen Sie sicher, dass Sie eine andere Kennwortstärke als Gerätestandard auswählen.
Numerisch : Das Kennwort darf nur Zahlen sein, z. B
123456789
. .Geben Sie außerdem Folgendes ein:
- Minimale Kennwortlänge: Die Mindestanzahl der erforderlichen Ziffern, von 4 bis 16.
Numerisch komplex : Wiederholte oder aufeinanderfolgende Ziffern wie
1111
oder1234
sind nicht zulässig.Geben Sie außerdem Folgendes ein:
- Minimale Kennwortlänge: Die Mindestanzahl der erforderlichen Ziffern, von 4 bis 16.
Hinweis
Es gibt ein bekanntes Problem, das verhindert, dass das Kennwort erforderlich ist und keine Einschränkung auf Android-Geräten (AOSP) funktioniert.
Die folgenden Kennworttypen werden als Optionen aufgeführt, werden aber für Android-Geräte (AOSP) nicht unterstützt: Alphabetisch, Alphanumerisch und Alphanumerisch mit Symbolen.
Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Anforderung eines Kennworts
Geben Sie die maximal zulässige Leerlaufzeit von 1 Minute bis 8 Stunden ein, bevor der Benutzer sein Kennwort erneut eingeben muss, um wieder auf sein Gerät zu gelangen. Wenn Sie Nicht konfiguriert (Standard) auswählen, wird diese Einstellung nicht auf Konformität oder Nichtkonformität ausgewertet.
Verschlüsselung
Anfordern der Verschlüsselung von Datenspeichern auf einem Gerät
Folgende Optionen sind verfügbar:- Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
- Ja : Verschlüsseln Sie den Datenspeicher auf Ihren Geräten. Geräte werden verschlüsselt, wenn Sie die Einstellung Kennwort zum Entsperren mobiler Geräte anfordern auf Ja festlegen.
Berichterstellung zur Gerätekonformität
Complianceberichte sind derzeit nicht für Android-Geräte (AOSP) verfügbar. Dieser Abschnitt wird aktualisiert, wenn die Berichterstellung verfügbar wird.