Paramètres d’appareil Android (AOSP) pour autoriser ou restreindre les fonctionnalités à l’aide de Intune

  • Article

Cet article décrit les différents paramètres que vous pouvez contrôler sur les appareils Android (AOSP). Vous pouvez utiliser ces restrictions pour configurer les exigences de mot de passe et l’accès aux fonctionnalités de l’appareil.

Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

Avant de commencer

Créez un profil de restrictions d’appareil AOSP. Pour la plateforme, sélectionnez Android (AOSP).

Mot de passe de l’appareil

  • Type de mot de passe requis : demandez aux utilisateurs d’utiliser un certain type de mot de passe. Les options disponibles sont les suivantes :

    • Valeur par défaut de l’appareil : pour évaluer la conformité du mot de passe, veillez à sélectionner une force de mot de passe autre que la valeur par défaut de l’appareil. Si vous souhaitez demander aux utilisateurs de configurer un code secret sur leurs appareils, configurez ce paramètre sur une option plus sécurisée.

    • Numérique (valeur par défaut) : le mot de passe doit être uniquement des nombres, tels que 123456789. Entrez également :

      • Longueur minimale du mot de passe : entrez le nombre minimal de chiffres que le mot de passe doit comporter, de 4 à 16.

    • Numérique complexe : n’autorise pas les nombres répétés ou consécutifs, tels que 1111 ou 1234. Entrez également :

      • Longueur minimale du mot de passe : entrez le nombre minimal de chiffres ou de caractères qu’un mot de passe doit comporter, de 4 à 16.

  • Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre de tentatives de connexion autorisées, de 4 à 11, avant la réinitialisation de l’appareil. 0 (zéro) peut désactiver la fonctionnalité de réinitialisation de l’appareil. Lorsque la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  • Nombre maximal de minutes d’inactivité jusqu’au verrouillage de l’écran : entrez la durée maximale(de 1 minute à 1 heure) pendant laquelle les appareils peuvent être inactifs avant que l’écran ne soit automatiquement verrouillé. Les utilisateurs doivent entrer leurs informations d’identification pour récupérer l’accès. Par exemple, entrez 5 pour verrouiller l’appareil après 5 minutes d’inactivité. Lorsque la valeur est vide ou définie sur Non configuré, Intune ne modifie pas ou ne met pas à jour ce paramètre.

Remarque

  • Actuellement, les appareils RealWear prennent uniquement en charge les types de mots de passe complexes par défaut, numériques et numériques.
  • Le type de mot de passe Mot de passe requis, aucune restriction n’apparaît en tant qu’option, mais ne fonctionne actuellement pas sur les appareils, ce qui est un problème connu.

Généralités

  • Bloquer l’accès à la caméra : empêche l’accès à la caméra sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à la caméra.

    Intune gère uniquement l’accès à la caméra de l’appareil. Il n’a pas accès aux images ou vidéos.

  • Bloquer la capture d’écran : empêche les captures d’écran ou les captures d’écran sur l’appareil. Il empêche également l’affichage du contenu sur les appareils d’affichage qui n’ont pas de sortie vidéo sécurisée. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de capturer le contenu de l’écran sous forme d’image.

  • Désactiver la réinitialisation aux paramètres d’usine : empêche les utilisateurs d’utiliser l’option de réinitialisation aux paramètres d’usine de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les médias externes sur l’appareil.

  • Bloquer le montage d’un média externe : empêche les utilisateurs d’utiliser ou de connecter un média externe sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à se connecter à un média externe.

  • Bloquer le transfert de fichiers USB : empêche les utilisateurs de transférer des fichiers via USB. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à transférer des fichiers.

  • Bloquer les modifications des paramètres Wi-Fi : empêche les utilisateurs de créer ou de modifier des configurations Wi-Fi. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier les paramètres Wi-Fi sur l’appareil.

  • Désactiver Bluetooth : désactive le Bluetooth sur l’appareil afin que les utilisateurs ne puissent pas coupler avec d’autres appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer le Bluetooth sur l’appareil.

  • Bloquer la configuration Bluetooth : empêche les utilisateurs de configurer bluetooth sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à configurer Bluetooth.

  • Autoriser les utilisateurs à activer les fonctionnalités de débogage : permet aux utilisateurs d’accéder aux fonctionnalités de débogage sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les utilisateurs d’utiliser les fonctionnalités de débogage sur l’appareil.

  • Empêcher les utilisateurs d’activer des sources inconnues : empêche les utilisateurs de charger une version test des applications. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de charger une version test des applications à partir de sources inconnues.

Étapes suivantes