Compartir vía


Configuración de cumplimiento de dispositivos para Android (AOSP) en Intune

En este artículo se enumeran las opciones de cumplimiento que puede configurar para dispositivos Android (AOSP) en Intune. Use esta configuración como parte de la solución de administración de dispositivos móviles (MDM) para definir los estándares de su organización para:

  • Estado del dispositivo
  • Propiedades de dispositivo
  • Seguridad del sistema

Los dispositivos también se rigen por la configuración de directivas de cumplimiento de todo el inquilino. Para administrar la configuración de directivas de cumplimiento de todo el inquilino en el inquilino, inicie sesión en el Centro de administración de Microsoft Intune y vaya a Configuración de directiva decumplimiento> de dispositivos de seguridad> de punto de conexión.

Para obtener más información sobre las directivas de cumplimiento y lo que hacen, consulte Introducción al cumplimiento de dispositivos.

Esta característica se aplica a:

  • Android (AOSP)

Antes de empezar

Para acceder a esta configuración, cree una directiva de cumplimiento de Android (AOSP). Cuando se le pida que seleccione una plataforma, elija Android (AOSP).

Estado del dispositivo

  • Dispositivos con acceso "root"
    Impedir que los dispositivos rooteados tengan acceso corporativo.

    • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
    • Bloquear : marque los dispositivos rooteados como no compatibles.

Propiedades del dispositivo

  • Versión de SO mínima
    Cuando un dispositivo no cumple el requisito mínimo de versión del sistema operativo, se notifica como no compatible. Se muestra un vínculo con información sobre cómo actualizar. El usuario final puede elegir actualizar su dispositivo y, a continuación, obtener acceso a los recursos de la empresa.

    De forma predeterminada, no se configura ninguna versión.

  • Versión de SO máxima
    Cuando un dispositivo usa una versión del sistema operativo posterior a la especificada en la regla, se bloquea el acceso a los recursos de la empresa. Se pide al usuario que se ponga en contacto con su administrador de TI. Hasta que se cambia una regla para permitir la versión del sistema operativo, este dispositivo no puede acceder a los recursos de la empresa.

    De forma predeterminada, no se configura ninguna versión.

  • Nivel mínimo de actualización de seguridad
    Escriba el nivel de revisión de seguridad más antiguo que puede tener un dispositivo. Los dispositivos que no son al menos en este nivel de revisión no son compatibles. La fecha debe escribirse en el YYYY-MM-DD formato .

    De forma predeterminada, no se configura ningún nivel de revisión.

Seguridad del sistema

Si no configura los requisitos de contraseña, el uso de una contraseña de dispositivo es opcional y se deja a los usuarios para configurar.

  • Requerir una contraseña para desbloquear dispositivos móviles
    Requerir que los usuarios tengan una pantalla de bloqueo protegida con contraseña en su dispositivo. Las opciones son:

    • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
    • : los usuarios deben escribir una contraseña para desbloquear sus dispositivos.

    Si necesita una contraseña, configure también:

    • Tipo de contraseña necesaria
      Requerir que los usuarios usen un determinado tipo de contraseña. Las opciones son:

      • Valor predeterminado del dispositivo : para evaluar el cumplimiento de contraseñas, asegúrese de seleccionar un valor de seguridad de contraseña distinto del valor predeterminado del dispositivo.

      • Numérico : la contraseña solo debe ser números, como 123456789.

        Escriba también:

        • Longitud mínima de la contraseña: número mínimo de dígitos necesarios, de 4 a 16.
      • Complejo numérico : no se permiten números repetidos o consecutivos, como 1111 o 1234, .

        Escriba también:

        • Longitud mínima de la contraseña: número mínimo de dígitos necesarios, de 4 a 16.

      Nota:

      Hay un problema conocido que impide que la contraseña sea necesaria, no hay ninguna restricción para trabajar en dispositivos Android (AOSP).

      Los siguientes tipos de contraseña se enumeran como opciones, pero no se admiten para dispositivos Android (AOSP): alfabético, alfanumérico y alfanumérico con símbolos.

    • Máximo de minutos de inactividad antes de solicitar la contraseña
      Escriba el tiempo de inactividad máximo permitido, de 1 minuto a 8 horas, antes de que el usuario deba volver a escribir su contraseña para volver a entrar en su dispositivo. Al elegir No configurado (valor predeterminado), esta configuración no se evalúa para el cumplimiento o el incumplimiento.

Cifrado

  • Requerir cifrado de almacenamiento de datos en un dispositivo
    Las opciones son:

    • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
    • : cifre el almacenamiento de datos en los dispositivos. Los dispositivos se cifran al establecer la configuración Requerir una contraseña para desbloquear dispositivos móviles igual a

Informes de cumplimiento de dispositivos

Los informes de cumplimiento no están disponibles actualmente para dispositivos Android (AOSP). Esta sección se actualizará cuando los informes estén disponibles.

Siguientes pasos