Paramètres de conformité des appareils pour Android (AOSP) dans Intune
Cet article répertorie les paramètres de conformité que vous pouvez configurer pour les appareils Android (AOSP) dans Intune. Utilisez ces paramètres dans le cadre de votre solution de gestion des appareils mobiles (GPM) pour définir les normes de votre organisation pour :
- Intégrité de l’appareil
- Propriétés du périphérique
- Sécurité système
Les appareils sont également régis par les paramètres de stratégie de conformité à l’échelle du locataire. Pour gérer les paramètres de stratégie de conformité à l’échelle du locataire dans votre locataire, connectez-vous au Centre d’administration Microsoft Intune et accédez à Sécurité des points de terminaison> Conformité des appareils Paramètres destratégie>de conformité.
Pour en savoir plus sur les stratégies de conformité et leur action, consultez Prise en main de la conformité des appareils.
Cette fonctionnalité s’applique à :
- Android (AOSP)
Avant de commencer
Pour accéder à ces paramètres, créez une stratégie de conformité Android (AOSP). Lorsque vous êtes invité à sélectionner une plateforme, choisissez Android (AOSP).
Intégrité du périphérique
Appareils rootés
Empêcher les appareils rootés d’avoir un accès d’entreprise.- Non configuré (par défaut) : ce paramètre n’est pas évalué pour la conformité ou la non-conformité.
- Bloquer : marquez les appareils rootés comme non conformes.
Propriétés de l’appareil
Version minimale du système d’exploitation
Lorsqu’un appareil ne répond pas à la configuration requise pour la version minimale du système d’exploitation, il est signalé comme non conforme. Un lien contenant des informations sur la mise à niveau s’affiche. L’utilisateur final peut choisir de mettre à niveau son appareil, puis d’accéder aux ressources de l’entreprise.Par défaut, aucune version n’est configurée.
Version maximale du système d’exploitation
Lorsqu’un appareil utilise une version du système d’exploitation ultérieure à la version spécifiée dans la règle, l’accès aux ressources de l’entreprise est bloqué. L’utilisateur est invité à contacter son administrateur informatique. Tant qu’une règle n’est pas modifiée pour autoriser la version du système d’exploitation, cet appareil ne peut pas accéder aux ressources de l’entreprise.Par défaut, aucune version n’est configurée.
Niveau minimal du correctif de sécurité
Entrez le niveau de correctif de sécurité le plus ancien qu’un appareil peut avoir. Les appareils qui ne sont pas au moins à ce niveau de correctif ne sont pas conformes. La date doit être entrée auYYYY-MM-DD
format .Par défaut, aucun niveau de correctif n’est configuré.
Sécurité système
Si vous ne configurez pas les exigences de mot de passe, l’utilisation d’un mot de passe d’appareil est facultative et laissée aux utilisateurs à configurer.
Exiger un mot de passe pour déverrouiller des appareils mobiles
Exiger que les utilisateurs disposent d’un écran de verrouillage protégé par mot de passe sur leur appareil. Les options disponibles sont les suivantes :- Non configuré (par défaut) : ce paramètre n’est pas évalué pour la conformité ou la non-conformité.
- Oui : les utilisateurs doivent entrer un mot de passe pour déverrouiller leurs appareils.
Si vous avez besoin d’un mot de passe, configurez également :
Type de mot de passe requis
Demander aux utilisateurs d’utiliser un certain type de mot de passe. Les options disponibles sont les suivantes :Valeur par défaut de l’appareil : pour évaluer la conformité du mot de passe, veillez à sélectionner une force de mot de passe autre que la valeur par défaut de l’appareil.
Numérique : le mot de passe doit être uniquement des nombres, tels que
123456789
.Entrez également :
- Longueur minimale du mot de passe : nombre minimal de chiffres requis, de 4 à 16.
Numérique complexe : les chiffres répétés ou consécutifs, tels que
1111
ou1234
, ne sont pas autorisés.Entrez également :
- Longueur minimale du mot de passe : nombre minimal de chiffres requis, de 4 à 16.
Remarque
Il existe un problème connu qui empêche le mot de passe requis, aucune restriction de fonctionner sur les appareils Android (AOSP).
Les types de mot de passe suivants sont répertoriés en tant qu’options, mais ne sont pas pris en charge pour les appareils Android (AOSP) : Alphabétique, Alphanumérique et Alphanumérique avec symboles.
Nombre maximal de minutes d’inactivité avant demande du mot de passe
Entrez le temps d’inactivité maximal autorisé, de 1 minute à 8 heures, avant que l’utilisateur doive entrer de nouveau son mot de passe pour revenir sur son appareil. Lorsque vous choisissez Non configuré (valeur par défaut), ce paramètre n’est pas évalué pour la conformité ou la non-conformité.
Chiffrement
Exiger le chiffrement du stockage de données sur un appareil
Voici les différents choix possibles :- Non configuré (par défaut) : ce paramètre n’est pas évalué pour la conformité ou la non-conformité.
- Oui : chiffrez le stockage des données sur vos appareils. Les appareils sont chiffrés lorsque vous définissez le paramètre Exiger un mot de passe pour déverrouiller les appareils mobiles sur Oui
Rapports de conformité des appareils
Les rapports de conformité ne sont actuellement pas disponibles pour les appareils Android (AOSP). Cette section sera mise à jour lorsque les rapports seront disponibles.