Gerätekonformitätseinstellungen für Android (AOSP) in Intune
In diesem Artikel werden die Konformitätseinstellungen aufgeführt, die Sie für Android-Geräte (AOSP) in Intune konfigurieren können. Verwenden Sie diese Einstellungen als Teil Ihrer Mdm-Lösung (Mobile Device Management), um die Standards Ihrer Organisation für Folgendes zu definieren:
- Geräteintegrität
- Geräteeigenschaften
- Systemsicherheit
Geräte werden auch von mandantenweiten Konformitätsrichtlinieneinstellungen gesteuert. Um die mandantenweiten Konformitätsrichtlinieneinstellungen in Ihrem Mandanten zu verwalten, melden Sie sich bei Microsoft Intune Admin Center an, und wechseln Sie zu Endpunktsicherheit>Gerätekonformität>Konformitätsrichtlinieneinstellungen.
Weitere Informationen zu Konformitätsrichtlinien und deren Funktionsweise finden Sie unter Erste Schritte mit der Gerätekonformität.
Diese Funktion gilt für:
- Android (AOSP)
Vorabinformationen
Um auf diese Einstellungen zuzugreifen, erstellen Sie eine Android-Konformitätsrichtlinie (AOSP). Wenn Sie aufgefordert werden, eine Plattform auszuwählen, wählen Sie Android (AOSP) aus.
Geräteintegrität
Gerät mit Rootzugriff
Verhindern Sie, dass entfernte Geräte Unternehmenszugriff haben.- Nicht konfiguriert (Standardeinstellung): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
- Blockieren : Markieren Sie entfernte Geräte als nicht konform.
Geräteeigenschaften
Minimales Release des Betriebssystems
Wenn ein Gerät die Mindestanforderung für die Betriebssystemversion nicht erfüllt, wird es als nicht konform gemeldet. Es wird ein Link mit Informationen zum Upgrade angezeigt. Der Endbenutzer kann sein Gerät aktualisieren und dann Zugriff auf Unternehmensressourcen erhalten.Standardmäßig ist keine Version konfiguriert.
Maximales Release des Betriebssystems
Wenn ein Gerät eine höhere Betriebssystemversion als die in der Regel angegebene Version verwendet, wird der Zugriff auf Unternehmensressourcen blockiert. Der Benutzer wird aufgefordert, sich an seinen IT-Administrator zu wenden. Bis eine Regel geändert wird, um die Betriebssystemversion zuzulassen, kann dieses Gerät nicht auf Unternehmensressourcen zugreifen.Standardmäßig ist keine Version konfiguriert.
Mindestens erforderliche Sicherheitspatchebene
Geben Sie die älteste Sicherheitspatchebene ein, die ein Gerät haben kann. Geräte, die sich nicht mindestens auf dieser Patchebene befinden, sind nicht konform. Das Datum muss imYYYY-MM-DDFormat eingegeben werden.Standardmäßig ist keine Patchebene konfiguriert.
Systemsicherheit
Wenn Sie keine Kennwortanforderungen konfigurieren, ist die Verwendung eines Gerätekennworts optional und bleibt den Benutzern überlassen, die konfiguriert werden müssen.
Erfordern eines Kennworts zum Entsperren von Mobilgeräten
Benutzer müssen auf ihrem Gerät über einen kennwortgeschützten Sperrbildschirm verfügen. Folgende Optionen sind verfügbar:- Nicht konfiguriert (Standardeinstellung): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
- Ja : Benutzer müssen ein Kennwort eingeben, um ihre Geräte zu entsperren.
Wenn Sie ein Kennwort benötigen, konfigurieren Sie auch Folgendes:
Geforderter Kennworttyp
Benutzer müssen einen bestimmten Kennworttyp verwenden. Folgende Optionen sind verfügbar:Gerätestandard : Um die Kennwortkonformität zu bewerten, stellen Sie sicher, dass Sie eine andere Kennwortstärke als Gerätestandard auswählen.
Numerisch : Das Kennwort darf nur Zahlen sein, z. B
123456789. . Geben Sie außerdem Folgendes ein:- Minimale Kennwortlänge: Die Mindestanzahl der erforderlichen Ziffern, von 4 bis 16.
Numerisch komplex : Wiederholte oder aufeinanderfolgende Ziffern wie
1111oder1234sind nicht zulässig. Geben Sie außerdem Folgendes ein:- Minimale Kennwortlänge: Die Mindestanzahl der erforderlichen Ziffern, von 4 bis 16.
Hinweis
- Es gibt ein bekanntes Problem, das verhindert, dass das Kennwort erforderlich ist und keine Einschränkung auf Android-Geräten (AOSP) funktioniert.
- Die folgenden Kennworttypen werden als Optionen aufgeführt, werden aber für Android-Geräte (AOSP) nicht unterstützt: alphabetisch, alphanumerisch und alphanumerisch mit Symbolen.
Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Anforderung eines Kennworts
Geben Sie die maximal zulässige Leerlaufzeit von 1 Minute bis 8 Stunden ein, bevor der Benutzer sein Kennwort erneut eingeben muss, um wieder auf das Gerät zu gelangen. Wenn Sie Nicht konfiguriert (Standard) auswählen, wird diese Einstellung nicht auf Konformität oder Nichtkonformität ausgewertet.
Verschlüsselung
Verschlüsselung der Datenspeicherung auf einem Gerät
Folgende Optionen sind verfügbar:Nicht konfiguriert (Standardeinstellung): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
Erforderlich : Verschlüsseln Sie den Datenspeicher auf Ihren Geräten. Geräte werden verschlüsselt, wenn Sie die Einstellung Kennwort zum Entsperren mobiler Geräte anfordern auswählen.
Berichterstellung zur Gerätekonformität
Konformitätsberichte sind derzeit nicht für Android-Geräte (AOSP) verfügbar. Dieser Abschnitt wird aktualisiert, sobald die Berichterstellung verfügbar ist.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für