Az Android Enterprise eszközbeállítási listája a személyes tulajdonú eszközök intune-beli funkcióinak engedélyezéséhez vagy korlátozásához

Ez a cikk az Android Enterprise-eszközökön szabályozható különböző beállításokat ismerteti. A mobileszköz-kezelési (MDM) megoldás részeként ezekkel a beállításokkal engedélyezheti vagy letilthatja a funkciókat, szabályozhatja a biztonságot és egyebeket.

Ez a funkció az alábbiakra vonatkozik:

• Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD)

Tipp

• AOSP esetén az Android (AOSP) eszközbeállításai között engedélyezheti vagy korlátozhatja a funkciókat az Intune használatával.
• Android Enterprise vállalati tulajdonú munkahelyi profil (COPE), teljes körűen felügyelt (COBO) vagy dedikált eszközök (COSU) esetén az Android Enterprise eszközbeállításai között engedélyezheti vagy korlátozhatja a vállalati tulajdonú eszközök funkcióit az Intune-nal.

Az első lépések

Hozzon létre egy Android-eszközkorlátozásokra vonatkozó konfigurációs profilt.

Munkahelyi profil beállításai

Ezek a beállítások a munkahelyi profillal (BYOD) rendelkező, személyes tulajdonú Android Enterprise-eszközökre vonatkoznak.

Általános beállítások

• Másolás és beillesztés munkahelyi és személyes profilok között: A letiltás megakadályozza a munkahelyi és a személyes alkalmazások közötti másolást és beillesztést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára az adatok megosztását másolással és beillesztéssel a személyes profilban lévő alkalmazásokkal.

• Adatmegosztás munkahelyi és személyes profilok között: Itt adhatja meg, hogy a munkahelyi profilban lévő alkalmazások megoszthatják-e azokat a személyes profilban lévő alkalmazásokkal. Szabályozhatja például az alkalmazásokon belüli megosztási műveleteket, például a Chrome böngészőalkalmazás Megosztás... lehetőségét. Ez a beállítás nem vonatkozik a vágólap másolására/beillesztésére. Az Ön lehetőségei:

  • Alapértelmezett eszköz: A munkahelyi profilból a személyes profilba való megosztás le van tiltva. A személyes profilból a munkahelyi profilba való megosztás engedélyezett.
  • A munkahelyi profilban lévő alkalmazások kezelhetik a személyes profilból érkező megosztási kéréseket: Engedélyezi a beépített Android-funkciót, amely lehetővé teszi a személyes profil és a munkahelyi profil közötti megosztást. Ha engedélyezve van, a személyes profilban lévő alkalmazások megosztási kérelme megosztható a munkahelyi profilban lévő alkalmazásokkal.
  • Nincs korlátozás a megosztásra: Engedélyezi a megosztást a munkahelyi profil határán mindkét irányban. Ha ezt a beállítást választja, a munkahelyi profilban lévő alkalmazások megoszthatják az adatokat a személyes profilban lévő nem engedélyezett alkalmazásokkal. Ez a beállítás lehetővé teszi a munkahelyi profilban lévő felügyelt alkalmazások megosztását az eszköz nem felügyelt oldalán lévő alkalmazásokkal. Ezért körültekintően használja ezt a beállítást.

• Munkahelyi profil értesítései zárolt eszköz esetén: A letiltás megakadályozza az ablakértesítéseket, beleértve a bejelentéseket, a bejövő hívásokat, a kimenő hívásokat, a rendszerriasztásokat és a rendszerhibákat a zárolt eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer értesítéseket jeleníthet meg.

• Alapértelmezett alkalmazásengedélyek: Beállítja az alapértelmezett engedélyházirendet a munkahelyi profilban lévő összes alkalmazáshoz. Az Android 6-tól kezdődően a rendszer arra kéri a felhasználókat, hogy adjanak meg bizonyos engedélyeket, amelyekre az alkalmazásoknak szüksége van az alkalmazás indításakor. Ezzel a házirend-beállítással eldöntheti, hogy a rendszer engedélyt kér-e a felhasználóktól a munkahelyi profilban lévő összes alkalmazáshoz. Hozzárendelhet például egy alkalmazást a munkahelyi profilhoz, amelyhez helyhozzáférés szükséges. Az alkalmazás általában arra kéri a felhasználókat, hogy hagyják jóvá vagy tiltják le az alkalmazáshoz való helyhozzáférést. Ezzel a szabályzattal automatikusan, kérés nélkül adhat engedélyeket, automatikusan megtagadhatja az engedélyeket, és eldöntheti, hogy a felhasználók dönthetnek-e. Az Ön lehetőségei:

  • Eszköz alapértelmezett beállítása
  • Haladéktalan
  • Automatikus engedélyezés
  • Automatikus megtagadás

  Az alkalmazáskonfigurációs szabályzatokkal engedélyeket is adhat az egyes alkalmazásokhoz (alkalmazásokalkalmazáskonfigurációs szabályzatai>).

• Fiókok hozzáadása és eltávolítása: Ez a beállítás engedélyezi vagy megakadályozza a fiókok hozzáadását a munkahelyi profilban, beleértve a Google-fiókokat is. Az Ön lehetőségei:

  • Minden fióktípus engedélyezése, kivéve a Google-fiókokat (alapértelmezett): Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a fiókok hozzáadását a munkahelyi profilban.

    Egy korábbi kiadásban a beállítás neve Nincs konfigurálva.

  • Minden fióktípus engedélyezése: Engedélyezi az összes fiókot, beleértve a Google-fiókokat is. Ezek a Google-fiókok nem telepíthetők alkalmazásokat a felügyelt Google Play Áruházból.

    A következőket is konfigurálhatja:

    • Google-tartomány engedélyezési listája: Korlátozza a felhasználókat, hogy csak bizonyos Google-fióktartományokat vegyenek fel a munkahelyi profilba. Az engedélyezett tartományok listáját a következő formátumban importálhatja:

      contoso.com
      microsoft.com
      

      Vagy adja hozzá egyenként a tartományokat a contoso.com formátum használatával. Ha üresen hagyja, az operációs rendszer alapértelmezés szerint lehetővé teszi az összes Google-tartomány hozzáadását a munkahelyi profilban.

    Ehhez a beállításhoz a következőre van szükség:

    • A Google Play alkalmazás 80970100 vagy újabb verziója

  • Minden fióktípus letiltása: Megakadályozza, hogy a felhasználók manuálisan adjanak hozzá vagy távolítsanak el fiókokat a munkahelyi profilban. Ha például üzembe helyezi a Gmail alkalmazást a munkahelyi profilban, megakadályozhatja, hogy a felhasználók fiókokat vegyenek fel vagy távolítsanak el ebben a munkahelyi profilban.

  Megjegyzés:

  A munkahelyi profillal (BYOD) és munkahelyi profillal (COPE) rendelkező vállalati tulajdonú eszközökön a Google-fiókok nem adhatók hozzá a Beállítások alkalmazás >Fiókok>Munka szolgáltatásához.

• Kapcsolatmegosztás Bluetooth-kapcsolaton keresztül: Az engedélyezés lehetővé teszi a személyes tulajdonban lévő eszközök megosztását és elérését egy másik eszközről , köztük egy autóból származó, Bluetooth-kapcsolattal párosított munkahelyi profilos névjegyekkel. Ennek a beállításnak az engedélyezésével bizonyos Bluetooth-eszközök gyorsítótárazhatják a munkahelyi névjegyeket az első csatlakozáskor. A szabályzat kezdeti párosítása/szinkronizálása után történő letiltása nem feltétlenül távolítja el a munkahelyi partnereket a Bluetooth-eszközről.

  Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem osztja meg a munkahelyi névjegyeket.

  Ez a beállítás a következőkre vonatkozik:

  • Android 8.0 és újabb, személyes tulajdonú eszközök munkahelyi profillal

• Képernyőfelvétel: A letiltás megakadályozza a képernyőképeket és a képernyőfelvételeket az eszközön a munkahelyi profilban. Emellett megakadályozza, hogy a tartalom megjelenjen a biztonságos videokimenettel nem rendelkező megjelenítő eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a képernyőképek lekérését.

• Munkahelyi partner hívóazonosítójának megjelenítése személyes profilban: A Letiltás funkció nem jeleníti meg a munkahelyi hívó számát a személyes profilban. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megjelenítheti a munkahelyi hívó adatait.

  Ez a beállítás a következőkre vonatkozik:

  • Android 8.0 és újabb, személyes tulajdonú eszközök munkahelyi profillal

• Munkahelyi partnerek keresése személyes profilból: A letiltás megakadályozza, hogy a felhasználók munkahelyi partnereket keressenek a személyes profilban lévő alkalmazásokban. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a munkahelyi partnerek keresését a személyes profilban.

• Kamera: A letiltás megakadályozza a hozzáférést az eszközön lévő kamerához a személyes tulajdonú munkahelyi profilban. Ez a beállítás nincs hatással a kamerára a személyes oldalon. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a kamerához való hozzáférést.

• Vezérlők engedélyezése a munkahelyi profilos alkalmazásokból: Az engedélyezés lehetővé teszi, hogy a felhasználók a kezdőképernyőre helyezhessék az alkalmazások által közzétett widgeteket. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer letilthatja ezt a funkciót.

  Az Outlook például telepítve van a felhasználók munkahelyi profiljára. Ha az Engedélyezés értékre van állítva, a felhasználók elhelyezhetik a napirendi vezérlőt az eszköz kezdőképernyőjén.

Munkahelyi profil jelszava

Ezek a jelszóbeállítások a munkahelyi profillal rendelkező személyes tulajdonú eszközökön a munkahelyi profil jelszavára vonatkoznak.

Minden Android-eszköz

• Munkahelyi profil jelszavának megkövetelése: Megkövetel egy pin-kódra vonatkozó szabályzatot, amely csak a munkahelyi profilban lévő alkalmazásokra vonatkozik. Alapértelmezés szerint a felhasználók használhatják a két külön definiált PIN-elemet. Vagy a felhasználók kombinálhatják a PIN-eket a két PIN-halmaz erősebbikével. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy jelszó megadása nélkül használják a munkahelyi alkalmazásokat.

  Ez a beállítás a következőkre vonatkozik:

  • Android 8.0 és újabb, személyes tulajdonú eszközök munkahelyi profillal

• A munkahelyi profil zárolásáig eltelt maximális inaktivitási percek száma: Itt adhatja meg, hogy az eszközöknek mennyi ideig kell tétlennek lenniük a képernyő automatikus zárolása előtt. A hozzáférés helyreállításához a felhasználóknak meg kell adniuk hitelesítő adataikat. Például az paranccsel 5 zárolhatja az eszközt 5 perc tétlenség után. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

  Az eszközökön a felhasználók nem állíthatnak be a profilban konfigurált időnél nagyobb időértéket. A felhasználók alacsonyabb időértéket állíthatnak be. Ha például a profil percekre 15 van állítva, a felhasználók 5 percre állíthatják be az értéket. A felhasználók nem állíthatják be az értéket 30 percre.

• Bejelentkezési hibák száma az eszköz törlése előtt: Adja meg az eszközön lévő munkahelyi profil törlése előtt engedélyezett helytelen jelszavak számát 4 és 11 között. Ha az érték üres, az Intune az alapértelmezett értéket használja ezen a beállításon.

• Jelszó lejárata (nap):: Adja meg, hogy hány napig kell módosítani a felhasználói jelszavakat (1365-től-).

• Korábbi jelszavak újbóli használatának megakadályozása: Ezzel a beállítással korlátozhatja, hogy a felhasználók korábban használt jelszavakat hozzanak létre. Adja meg a korábban nem használható jelszavak számát 1 és 24 között. Írja be 5 például, hogy a felhasználók ne tudjanak új jelszót beállítani az aktuális jelszavukra vagy az előző négy jelszavuk egyikére sem. Ha az érték üres, az Intune nem módosítja vagy frissíti ezt a beállítást.

• Arcfeloldás: A letiltás megakadályozza, hogy a felhasználók az eszköz arcfelismerését használják a személyes tulajdonú munkahelyi profil zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók arcfelismeréssel oldják fel az eszköz zárolását.

• Ujjlenyomat zárolásának feloldása: A letiltás megakadályozza, hogy a felhasználók az eszköz ujjlenyomat-olvasóját használják a személyes tulajdonú munkahelyi profil zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók ujjlenyomattal oldják fel az eszköz zárolását.

• Írisz zárolásának feloldása: A letiltás megakadályozza, hogy a felhasználók az eszköz íriszolvasóját használják a személyes tulajdonú munkahelyi profil zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók az íriszolvasóval oldják fel az eszköz zárolását.

• Intelligens zárolás és egyéb megbízhatósági ügynökök: A letiltás megakadályozza, hogy a Smart Lock vagy más megbízhatósági ügynökök módosítják a zárolási képernyő beállításait a kompatibilis eszközökön. Ha az eszközök megbízható helyen találhatók, akkor ez a szolgáltatás, más néven megbízhatósági ügynök lehetővé teszi az eszköz zárolási képernyő jelszavának letiltását vagy megkerülését. Megkerülheti például a munkahelyi profil jelszavát, ha az eszközök egy adott Bluetooth-eszközhöz csatlakoznak, vagy ha az eszközök közel vannak egy NFC-címkéhez. Ezzel a beállítással megakadályozhatja, hogy a felhasználók konfigurálják az Intelligens zárolást.

  Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

• Egyetlen zárolás az eszközhöz és a munkahelyi profilhoz: A letiltás megakadályozza, hogy a felhasználók ugyanazt a jelszót használják az eszközön és a munkahelyi profil zárolási képernyőjén. A végfelhasználóknak meg kell adniuk az eszköz jelszavát az eszköz zárolásának feloldásához, és meg kell adniuk a munkahelyi profiljuk jelszavát a munkahelyi profiljuk eléréséhez.

  Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók egyetlen jelszóval férhessenek hozzá a munkahelyi profiljukhoz.

Android 12 és újabb verziók

• Jelszó összetettsége: Ezzel a beállítással adhatja meg a jelszó összetettségi követelményeit. Az Ön lehetőségei:

  • Nincs: Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra.
  • Alacsony: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatot tartalmazó minta vagy PIN-kód engedélyezett.
  • Közepes: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak, betűrendnek vagy alfanumerikus hosszúságnak legalább négy karakterből kell állnia.
  • Magas: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak legalább nyolc karakternek kell lennie. A betűrendes vagy alfanumerikus hossznak legalább hat karakterből kell állnia.

  A munkahelyi profillal rendelkező, személyes tulajdonban lévő eszközökön két jelszóra van hatással ez a jelszóösszetettségi beállítás:

  • Az eszköz zárolását feloldó eszközjelszó
  • A munkahelyi profil jelszava, amellyel a felhasználók hozzáférhetnek a munkahelyi profilhoz

  Ha az eszköz jelszava túl összetett, akkor a rendszer automatikusan módosítja az eszközjelszót, hogy nagy összetettségű legyen. A végfelhasználóknak frissíteniük kell az eszköz jelszavát, hogy megfeleljenek az összetettségi követelményeknek. Ezután bejelentkeznek a munkahelyi profilba, és a rendszer kéri, hogy frissítse a munkahelyi profil összetettségét a szabályzat Jelszó összetettsége beállításában.

  Fontos

  Mielőtt a Jelszó összetettsége beállítás elérhetővé válik, a Kötelező jelszótípus és a Jelszó minimális hossza beállítás volt használatban. Ezek a beállítások továbbra is elérhetők, de a Google for Android 12+ személyes tulajdonú, munkahelyi profillal rendelkező eszközök elavultak. Ezekről a beállításokról az Android 11 és korábbi verziókban olvashat (ebben a cikkben).

  Az alábbiakat kell tudnia:

  • Ha a Kötelező jelszótípus és a Jelszó minimális hossza beállítás módosul a házirend alapértelmezett értékeinél, akkor:

    • Az újonnan regisztrált Android Enterprise 12+-eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettség beállítással. Ha tehát nem szeretne magas jelszó-összetettségű megoldást, hozzon létre egy új szabályzatot az Android Enterprise 12+-eszközökhöz, és konfigurálja a Jelszó összetettsége beállítást.

    • A meglévő Android Enterprise 12+-eszközök továbbra is a Kötelező jelszótípus és a Jelszó minimális hossza beállítást, valamint a már konfigurált meglévő értékeket fogják használni.

      Ha módosít egy meglévő házirendet a Kötelező jelszótípus és a Jelszó minimális hossza beállítással, amely már konfigurálva van, akkor az Android Enterprise 12+ rendszerű eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettséggel.

      Android Enterprise 12+-eszközök esetén ajánlott a Jelszó összetettsége beállítást konfigurálni.

  • Ha a Kötelező jelszótípus és a Jelszó minimális hossza beállítás nem módosul a házirend alapértelmezett értékeinél, akkor a rendszer nem alkalmazza automatikusan a jelszóházirendet az újonnan regisztrált Android Enterprise 12+ rendszerű eszközökre.

Android 11 és korábbi verziók

Fontos

• A Google elavultatja ezeket a kötelező jelszótípust és minimális jelszóhossz-beállításokat az Android 12+ személyes tulajdonú eszközökhöz munkahelyi profillal, és új jelszó-összetettségi követelményekre cseréli. Erről a változásról további információt az Android 13 zéró támogatásának napja című témakörben talál.
• Android Enterprise 12+-eszközökön használja a Jelszó összetettsége beállítást.

• Kötelező jelszótípus: Adja meg a jelszó összetettségi szintjét, és hogy használható-e biometrikus eszköz. Az Ön lehetőségei:

  • Alapértelmezett eszköz (alapértelmezett): Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra.
  • Alacsony biztonsági biometrikus: Erős és gyenge biometrikus adatok (megnyitja az Android webhelyét)
  • Kötelező
  • Legalább numerikus: Numerikus karaktereket tartalmaz, például 123456789.
  • Numerikus összetett: Ismétlődő vagy egymást követő számok( például 1111 vagy 1234) nem engedélyezettek.
  • Legalább betűrendes: Az ábécé betűit tartalmazza. Nincs szükség számokra és szimbólumokra.
  • Legalább alfanumerikus: Nagybetűket, kisbetűket és numerikus karaktereket tartalmaz.
  • Legalább alfanumerikus szimbólumokkal: Nagybetűket, kisbetűket, numerikus karaktereket, írásjeleket és szimbólumokat tartalmaz.

• Jelszó minimális hossza: Adja meg a jelszó minimális hosszát 4 (alapértelmezett) és 16 karakter között.

Password

Ezek a jelszóbeállítások a munkahelyi profillal rendelkező, személyes tulajdonú eszközökön lévő eszközök jelszavára vonatkoznak.

Minden Android-eszköz

• Képernyőzárolásig legfeljebb ennyi perc inaktivitás után: Itt adhatja meg, hogy az eszközöknek mennyi ideig kell tétlennek lenniük a képernyő automatikus zárolása előtt. A hozzáférés helyreállításához a felhasználóknak meg kell adniuk hitelesítő adataikat. Például az paranccsel 5 zárolhatja az eszközt 5 perc tétlenség után. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

  Az eszközökön a felhasználók nem állíthatnak be a profilban konfigurált időnél nagyobb időértéket. A felhasználók alacsonyabb időértéket állíthatnak be. Ha például a profil percekre 15 van állítva, a felhasználók 5 percre állíthatják be az értéket. A felhasználók nem állíthatják be az értéket 30 percre.

• Bejelentkezési hibák száma az eszköz törlése előtt: Adja meg az eszköz személyes tulajdonú munkahelyi profiljának törlése előtt engedélyezett helytelen jelszavak számát 4 és 11 között. 0 (nulla) letilthatja az eszköz törlési funkcióját. Ha az érték üres, az Intune nem módosítja vagy frissíti ezt a beállítást.

• Jelszó lejárata (nap): Adja meg a napok számát, amíg az eszköz jelszavát módosítani nem kell, 1 és 365 között. Írja be például a következőt 90 , hogy 90 nap elteltével lejárjon a jelszó. Amikor a jelszó lejár, a rendszer új jelszó létrehozására kéri a felhasználókat. Ha az érték üres, az Intune nem módosítja vagy frissíti ezt a beállítást.

• Korábbi jelszavak újbóli használatának megakadályozása: Ezzel a beállítással korlátozhatja, hogy a felhasználók korábban használt jelszavakat hozzanak létre. Adja meg a korábban nem használható jelszavak számát 1 és 24 között. Írja be 5 például, hogy a felhasználók ne tudjanak új jelszót beállítani az aktuális jelszavukra vagy az előző négy jelszavuk egyikére sem. Ha az érték üres, az Intune nem módosítja vagy frissíti ezt a beállítást.

• Ujjlenyomat zárolásának feloldása: A letiltás megakadályozza, hogy a felhasználók az eszköz ujjlenyomat-olvasóját használják az eszköz zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók ujjlenyomattal oldják fel az eszköz zárolását.

• Arcfeloldás: A letiltás megakadályozza, hogy a felhasználók az eszköz arcfelismerését használják az eszköz zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók arcfelismeréssel oldják fel az eszköz zárolását.

• Írisz zárolásának feloldása: A letiltás megakadályozza, hogy a felhasználók az eszköz íriszolvasóját használják az eszköz zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók az íriszolvasóval oldják fel az eszköz zárolását.

• Intelligens zárolás és egyéb megbízhatósági ügynökök: A letiltás megakadályozza, hogy a Smart Lock vagy más megbízhatósági ügynökök módosítják a zárolási képernyő beállításait a kompatibilis eszközökön. Ha az eszközök megbízható helyen találhatók, akkor ez a szolgáltatás, más néven megbízhatósági ügynök lehetővé teszi az eszköz zárolási képernyő jelszavának letiltását vagy megkerülését. Megkerülheti például a személyes tulajdonú munkahelyi profil jelszavát, ha az eszközök egy adott Bluetooth-eszközhöz csatlakoznak, vagy ha az eszközök közel vannak egy NFC-címkéhez. Ezzel a beállítással megakadályozhatja, hogy a felhasználók konfigurálják az Intelligens zárolást.

  Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

Android 12 és újabb verziók

• Jelszó összetettsége: Ezzel a beállítással adhatja meg a jelszó összetettségi követelményeit. Az Ön lehetőségei:

  • Nincs: Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra.
  • Alacsony: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatot tartalmazó minta vagy PIN-kód engedélyezett.
  • Közepes: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak, betűrendnek vagy alfanumerikus hosszúságnak legalább négy karakterből kell állnia.
  • Magas: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak legalább nyolc karakternek kell lennie. A betűrendes vagy alfanumerikus hossznak legalább hat karakterből kell állnia.

  A munkahelyi profillal rendelkező, személyes tulajdonban lévő eszközökön két jelszóra van hatással ez a jelszóösszetettségi beállítás:

  • Az eszköz zárolását feloldó eszközjelszó
  • A munkahelyi profil jelszava, amellyel a felhasználók hozzáférhetnek a munkahelyi profilhoz

  Ha az eszköz jelszava túl összetett, akkor a rendszer automatikusan módosítja az eszközjelszót, hogy nagy összetettségű legyen. A végfelhasználóknak frissíteniük kell az eszköz jelszavát, hogy megfeleljenek az összetettségi követelményeknek. Ezután bejelentkeznek a munkahelyi profilba, és a rendszer kéri, hogy frissítse a munkahelyi profil összetettségét a szabályzat Jelszó összetettsége beállításában.

  Fontos

  Mielőtt a Jelszó összetettsége beállítás elérhetővé válik, a Kötelező jelszótípus és a Jelszó minimális hossza beállítás volt használatban. Ezek a beállítások továbbra is elérhetők, de a Google for Android 12+ személyes tulajdonú, munkahelyi profillal rendelkező eszközök elavultak. Ezekről a beállításokról további információt az Android 11 és korábbi verziókban talál (ebben a cikkben).

  Az alábbiakat kell tudnia:

  • Ha a Kötelező jelszótípus és a Jelszó minimális hossza beállítás módosul a házirend alapértelmezett értékeinél, akkor:

    • Az újonnan regisztrált Android Enterprise 12+-eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettség beállítással. Ha tehát nem szeretne magas jelszó-összetettségű megoldást, hozzon létre egy új szabályzatot az Android Enterprise 12+-eszközökhöz, és konfigurálja a Jelszó összetettsége beállítást.

    • A meglévő Android Enterprise 12+-eszközök továbbra is a Kötelező jelszótípus és a Jelszó minimális hossza beállítást, valamint a már konfigurált meglévő értékeket fogják használni.

      Ha módosít egy meglévő házirendet a Kötelező jelszótípus és a Jelszó minimális hossza beállítással, amely már konfigurálva van, akkor az Android Enterprise 12+ rendszerű eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettséggel.

      Android Enterprise 12+-eszközök esetén ajánlott a Jelszó összetettsége beállítást konfigurálni.

  • Ha a Kötelező jelszótípus és a Jelszó minimális hossza beállítás nem módosul a házirend alapértelmezett értékeinél, akkor a rendszer nem alkalmazza automatikusan a jelszóházirendet az újonnan regisztrált Android Enterprise 12+ rendszerű eszközökre.

Android 11 és korábbi verziók

Fontos

• A Google elavultatja ezeket a kötelező jelszótípust és minimális jelszóhossz-beállításokat az Android 12+ személyes tulajdonú eszközökhöz munkahelyi profillal, és új jelszó-összetettségi követelményekre cseréli. Erről a változásról további információt az Android 13 zéró támogatásának napja című témakörben talál.
• Android Enterprise 12+-eszközökön használja a Jelszó összetettsége beállítást.

• Kötelező jelszótípus: Adja meg a jelszó összetettségi szintjét, és hogy használható-e biometrikus eszköz. Az Ön lehetőségei:

  • Alapértelmezett eszköz (alapértelmezett): Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra.
  • Alacsony biztonsági biometrikus: Erős és gyenge biometrikus adatok (megnyitja az Android webhelyét)
  • Kötelező
  • Legalább numerikus: Numerikus karaktereket tartalmaz, például 123456789.
  • Numerikus összetett: Ismétlődő vagy egymást követő számok( például 1111 vagy 1234) nem engedélyezettek.
  • Legalább betűrendes: Az ábécé betűit tartalmazza. Nincs szükség számokra és szimbólumokra.
  • Legalább alfanumerikus: Nagybetűket, kisbetűket és numerikus karaktereket tartalmaz.
  • Legalább alfanumerikus szimbólumokkal: Nagybetűket, kisbetűket, numerikus karaktereket, írásjeleket és szimbólumokat tartalmaz.

• Jelszó minimális hossza: Adja meg a jelszó minimális hosszát 4 (alapértelmezett) és 16 karakter között.

Rendszerbiztonság

• Alkalmazások fenyegetésvizsgálata: Megköveteli , hogy az Alkalmazások ellenőrzése beállítás engedélyezve legyen a munkahelyi és a személyes profilokhoz. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

  Ez a beállítás a következőkre vonatkozik:

  • Android 8 (Oreo) és újabb személyes tulajdonú eszközök munkahelyi profillal

• Alkalmazástelepítések megakadályozása ismeretlen forrásokból a személyes profilban: Az Android Enterprise munkahelyi profillal rendelkező személyes tulajdonú eszközei nem telepíthetnek alkalmazásokat a Play Áruházon kívül más forrásokból. Ezzel a beállítással a rendszergazdák jobban szabályozhatják az ismeretlen forrásokból származó alkalmazástelepítéseket. A letiltás megakadályozza, hogy a személyes profilban a Google Play Áruházon kívül más forrásokból származó alkalmazástelepítések is létrehassanak. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer engedélyezi az ismeretlen forrásokból származó alkalmazástelepítéseket a személyes profilban. A munkahelyi profillal rendelkező személyes tulajdonú eszközök természete szerint kettős profilúak:

  • Személyes tulajdonú eszköz MDM használatával felügyelt munkahelyi profillal.
  • Az MDM-kezeléstől elkülönített személyes profil.

Hálózati csatlakozás

• Mindig bekapcsolt VPN: Az engedélyezés beállítja , hogy a VPN-ügyfél automatikusan csatlakozzon és csatlakozzon újra a VPN-hez. Az always-on VPN-kapcsolatok továbbra is kapcsolatban maradnak. Vagy azonnal csatlakozzon, amikor a felhasználók zárolják az eszközüket, az eszköz újraindul, vagy megváltozik a vezeték nélküli hálózat.

  Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer letilthatja a mindig bekapcsolt VPN-t az összes VPN-ügyfél esetében.

  Fontos

  Ügyeljen arra, hogy egyetlen eszközön csak egy Always On VPN-szabályzatot telepítsen. Több Always VPN-szabályzat egyetlen eszközön való üzembe helyezése nem támogatott.

• VPN-ügyfél: Olyan VPN-ügyfelet válasszon, amely támogatja az Always On szolgáltatást. Az Ön lehetőségei:

  • Cisco AnyConnect
  • F5 Access
  • Palo Alto Networks GlobalProtect
  • Pulse Secure
  • Egyéni
    • Csomagazonosító: Adja meg az alkalmazás csomagazonosítóját a Google Play Áruházban. Ha például a Play Áruházbeli https://play.google.com/store/details?id=com.contosovpn.android.prodalkalmazás URL-címe , akkor a csomag azonosítója com.contosovpn.android.prod.

  Fontos

  • A választott VPN-ügyfélnek telepítve kell lennie az eszközön. Az alkalmazásonkénti VPN-t is támogatnia kell a munkahelyi profillal rendelkező, személyes tulajdonú eszközökön. Ellenkező esetben hiba történik.
  • Jóvá kell hagynia a VPN-ügyfélalkalmazást a felügyelt Google Play Áruházban, szinkronizálnia kell az alkalmazást az Intune-nal, és üzembe kell helyeznie az alkalmazást az eszközön. Ezt követően az alkalmazás települ a felhasználó személyes tulajdonú eszközeire egy munkahelyi profillal.
  • Előfordulhatnak ismert problémák, amikor alkalmazásonkénti VPN-t használ az F5 Access for Android 3.0.4-ben. További információ: Az F5 kibocsátási megjegyzései az Android 3.0.4-es F5 Accesshez.

• Zárolási mód: Engedélyezze az összes hálózati forgalom számára a VPN-alagút használatát. Ha nincs kapcsolat a VPN-hez, akkor az eszköz nem fog hálózati hozzáféréssel rendelkezni.

  Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a forgalom áthaladjon a VPN-alagúton vagy a mobilhálózaton.

Következő lépések

Mindenképpen rendelje hozzá a profilt, és kövesse nyomon az állapotát.

Vállalati Android-eszközök konfigurálása és hibaelhárítása a Microsoft Intune-ban.