Megosztás a következőn keresztül:

Androidos alkalmazásvédelmi szabályzat beállításai a Microsoft Intune

Ez a cikk az Android-eszközök alkalmazásvédelmi szabályzatának beállításait ismerteti. A leírt szabályzatbeállítások a portál Beállítások paneljén konfigurálhatók alkalmazásvédelmi szabályzatokhoz. A szabályzatbeállításoknak három kategóriája van: adatvédelmi beállítások, hozzáférési követelmények és feltételes indítás. Ebben a cikkben a szabályzattal felügyelt alkalmazások kifejezés az alkalmazásvédelmi szabályzatokkal konfigurált alkalmazásokra vonatkozik.

Fontos

A Intune Céges portál az eszközön az Android-eszközök alkalmazásvédelmi szabályzatainak fogadásához szükséges.

Adatvédelem

Adatátvitel

Beállítás Használat Alapértelmezett érték
Szervezeti adatok biztonsági mentése Android biztonsági mentési szolgáltatásokba Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy az alkalmazás biztonsági másolatot készítsen a munkahelyi vagy iskolai adatokról az Android Biztonsági mentési szolgáltatásba.

Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné, hogy az alkalmazás biztonsági másolatot készítsen a munkahelyi vagy iskolai adatokról.		 Engedélyezés
Szervezeti adatok küldése más alkalmazásoknak Adja meg, hogy mely alkalmazások fogadhatnak adatokat az alkalmazásból:
  • Szabályzattal felügyelt alkalmazások: Csak más szabályzattal felügyelt alkalmazásokba engedélyezett az átvitel.
  • Minden alkalmazás: Átvitel engedélyezése bármely alkalmazásba.
  • Nincs: Ne engedélyezze az adatátvitelt egyik alkalmazásba sem, beleértve a szabályzattal felügyelt egyéb alkalmazásokat is.

Vannak kivételt képező alkalmazások és szolgáltatások, amelyekhez alapértelmezés szerint Intune engedélyezhetik az adatátvitelt. Emellett saját kivételeket is létrehozhat, ha engedélyeznie kell az adatok átvitelét egy olyan alkalmazásba, amely nem támogatja Intune APP-t. További információ: Adatátviteli kivételek.

Ez a szabályzat androidos alkalmazáshivatkozásokra is alkalmazható.

Megjegyzés:

Intune jelenleg nem támogatja az Android Instant Apps funkciót. Intune letilt minden adatkapcsolatot az alkalmazáshoz vagy az alkalmazásból. További információ: Android Instant Apps az Android fejlesztői dokumentációjában.

Ha a Szervezeti adatok küldése más alkalmazásokba beállítás be van állítva a Minden alkalmazás számára, a szöveges adatok továbbra is továbbíthatók az operációs rendszer megosztásával a vágólapra.

 Minden alkalmazás
    Kivételt képező alkalmazások kiválasztása
 Ez a lehetőség akkor érhető el, ha az előző beállításnál a Szabályzattal felügyelt alkalmazások lehetőséget választja.
    Szervezeti adatok másolatainak mentése
 Válassza a Letiltás lehetőséget a Mentés másként lehetőség használatának letiltásához ebben az alkalmazásban. Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné a Mentés másként parancs használatát. Ha a Letiltás értékre van állítva, konfigurálhatja a Másolatok mentésének engedélyezése a felhasználó számára beállítást a kiválasztott szolgáltatásokba.

Megjegyzés:
  • Ez a beállítás a Microsoft Excel, a OneNote, a PowerPoint, a Word és a Microsoft Edge esetében támogatott. A nem Microsoft- és üzletági alkalmazások is támogathatják.
  • Ez a beállítás csak akkor konfigurálható, ha a Szervezeti adatok küldése más alkalmazásoknak beállítás házirend által felügyelt alkalmazásokra van beállítva.
  • Ez a beállítás "Engedélyezés" értékű, ha a Szervezeti adatok küldése más alkalmazásoknak beállítás Minden alkalmazás értékre van állítva.
  • Ez a beállítás "Letiltás", nem engedélyezett szolgáltatási helyek nélkül, ha a Szervezeti adatok küldése más alkalmazásoknak beállítás Nincs értékre van állítva.
  • Ez a beállítás titkosítottként menti a fájlokat, ha a Szervezeti adatok titkosítása beállítás Kötelező értékre van állítva.
Engedélyezés
      Másolatok mentésének engedélyezése a felhasználó számára a kijelölt szolgáltatásokba
 A felhasználók a kijelölt szolgáltatásokba (OneDrive, SharePoint, Fotótár, Box, iManage, Egnyte és Helyi tár) menthetnek. Minden más szolgáltatás le van tiltva. 0 kijelölve
    Telekommunikációs adatok átvitele a
 Amikor egy felhasználó hivatkozással ellátott telefonszámot jelöl ki egy alkalmazásban, megnyílik egy tárcsázó alkalmazás, amely előre kitölti a telefonszámot, és készen áll a hívásra. Ehhez a beállításhoz válassza ki, hogyan kezelje az ilyen típusú tartalomátvitelt, amikor az egy szabályzattal felügyelt alkalmazásból indul:
  • Nincs, ne vigye át ezeket az adatokat az alkalmazások között: Ne vigye át a kommunikációs adatokat, ha telefonszámot észlel.
  • Egy adott tárcsázóalkalmazás: Lehetővé teszi, hogy egy adott tárcsázó alkalmazás kezdeményezhesse a kapcsolatot, ha telefonszámot észlel.
  • Bármely szabályzattal felügyelt tárcsázó alkalmazás: Lehetővé teszi, hogy a házirend által felügyelt tárcsázó alkalmazások kezdeményezhessenek kapcsolatot telefonszám észlelésekor.
  • Bármely tárcsázóalkalmazás: Lehetővé teszi, hogy bármely tárcsázó alkalmazás használva kezdeményezhesse a kapcsolatot, ha a rendszer telefonszámot észlel.
 Bármely tárcsázóalkalmazás
      Tárcsázó alkalmazáscsomag-azonosítója
 Ha kiválasztott egy adott tárcsázóalkalmazást, meg kell adnia az alkalmazáscsomag azonosítóját. Üres
      Tárcsázó alkalmazásának neve
 Ha egy adott tárcsázóalkalmazás van kiválasztva, meg kell adnia a tárcsázó alkalmazás nevét. Üres
    Üzenetküldési adatok átvitele a
 Amikor egy felhasználó hivatkozással ellátott telefonszámot választ ki egy üzenetkezelő alkalmazáshoz egy alkalmazásban, megnyílik egy üzenetkezelő alkalmazás, amely előre kitölti a telefonszámot, és készen áll az üzenet küldésére. Ehhez a beállításhoz válassza ki, hogyan kezelje az ilyen típusú tartalomátvitelt, amikor az egy szabályzattal felügyelt alkalmazásból indul:
  • Nincs, ne vigye át ezeket az adatokat az alkalmazások között: Ne vigye át a kommunikációs adatokat, ha telefonszámot észlel.
  • Egy adott üzenetkezelő alkalmazás: Lehetővé teszi egy adott üzenetkezelő alkalmazás használatát a kapcsolatfelvétel kezdeményezéséhez, ha a rendszer telefonszámot észlel.
  • Szabályzattal felügyelt üzenetküldő alkalmazás: Lehetővé teszi, hogy a házirend által felügyelt üzenetküldő alkalmazás használva kezdeményezhesse a kapcsolatot telefonszám észlelésekor.
  • Bármely üzenetküldő alkalmazás: Lehetővé teszi, hogy bármely üzenetkezelő alkalmazás használva kezdeményezhesse a kapcsolatot telefonszám észlelésekor.
 Bármely üzenetkezelő alkalmazás
      Üzenetkezelési alkalmazás csomagazonosítója
 Egy adott üzenetkezelő alkalmazás kiválasztásakor meg kell adnia az alkalmazáscsomag azonosítóját. Üres
      Üzenetkezelő alkalmazás neve
 Ha egy adott üzenetkezelő alkalmazás van kiválasztva, meg kell adnia az üzenetkezelő alkalmazás nevét. Üres
Adatok fogadása más alkalmazásokból Adja meg, hogy mely alkalmazások vihetnek át adatokat ebbe az alkalmazásba:
  • Szabályzattal felügyelt alkalmazások: Csak más szabályzattal felügyelt alkalmazásokból engedélyezett az átvitel.
  • Minden alkalmazás: Adatátvitel engedélyezése bármely alkalmazásból.
  • Nincs: Ne engedélyezze az adatátvitelt egyik alkalmazásból sem, beleértve a szabályzattal felügyelt egyéb alkalmazásokat sem.

Vannak kivételt képező alkalmazások és szolgáltatások, amelyekből Intune engedélyezhetik az adatátvitelt. Az alkalmazások és szolgáltatások teljes listáját az Adatátviteli kivételek című témakörben találja.

 Minden alkalmazás
    Adatok megnyitása szervezeti dokumentumokba
 Válassza a Letiltás lehetőséget, ha le szeretné tiltani a Megnyitás vagy más beállítások használatát az adatok fiókok közötti megosztásához ebben az alkalmazásban. Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné a Megnyitás használatát.

Ha a Letiltás értékre van állítva, beállíthatja, hogy a felhasználó adatokat nyisson meg a kiválasztott szolgáltatásokból , és megadhatja, hogy mely szolgáltatások legyenek engedélyezve a szervezeti adathelyek számára.

Megjegyzés:
  • Ez a beállítás csak akkor konfigurálható, ha az Adatok fogadása más alkalmazásokból beállítás házirend által felügyelt alkalmazásokra van állítva.
  • Ez a beállítás "Engedélyezés" értékű, ha az Adatok fogadása más alkalmazásokból beállítás Minden alkalmazás értékre van állítva.
  • Ez a beállítás "Letiltás", nem engedélyezett szolgáltatáshelyekkel, ha az Adatok fogadása más alkalmazásokból beállítás Nincs értékre van állítva.
  • A következő alkalmazások támogatják ezt a beállítást:
    • OneDrive 6.14.1 vagy újabb verzió.
    • Android Outlook 4.2039.2 vagy újabb verzió.
    • Teams androidos 1416/1.0.0.2021173701 vagy újabb verzió.

Engedélyezés
      A felhasználók megnyithatják a kijelölt szolgáltatásokból származó adatokat
 Válassza ki azokat az alkalmazástárolási szolgáltatásokat, amelyekből a felhasználók adatokat nyithatnak meg. Minden más szolgáltatás le van tiltva. Ha nem választ ki szolgáltatásokat, a felhasználók nem nyithatják meg az adatokat.

Támogatott szolgáltatások:
  • OneDrive
  • SharePoint Online
  • Kamera
  • Fényképtár
Megjegyzés: A kamera nem tartalmazza a Fényképek vagy a Fotótár elérését. Ha a Fényképtár lehetőséget választja (az Android Fényképválasztó eszközét is tartalmazza) a Felhasználók megnyithatnak adatokat a kiválasztott szolgáltatásokból Intune beállításban, engedélyezheti a felügyelt fiókok számára, hogy engedélyezik a bejövő képeket/videókat az eszközük helyi tárhelyéről a felügyelt alkalmazásokba.		 Minden kijelölve
Kivágás, másolás és beillesztés korlátozása más alkalmazások között Itt adhatja meg, hogy mikor használhatók kivágási, másolási és beillesztési műveletek ezzel az alkalmazással. Válasszon a következő lehetőségek közül:
  • Letiltva: Ne engedélyezze a kivágással, másolással és beillesztéssel kapcsolatos műveleteket az alkalmazás és bármely más alkalmazás között.
  • Szabályzattal felügyelt alkalmazások: Kivágással, másolással és beillesztéssel kapcsolatos műveletek engedélyezése az alkalmazás és más szabályzattal felügyelt alkalmazások között.
  • Beillesztéssel felügyelt szabályzat: Kivágás vagy másolás engedélyezése az alkalmazás és más szabályzattal felügyelt alkalmazások között. Bármely alkalmazásból származó adatok beillesztésének engedélyezése ebbe az alkalmazásba.
  • Bármely alkalmazás: Nincs korlátozás az alkalmazás kivágására, másolására és beillesztésére.
Megjegyzés:
  • Nem Microsoft-billentyűzetek használatakor a felhasználók a másolási műveletek során a billentyűzet vágólapjának előnézetében láthatták a "Szervezet adatai nem illeszthetők be ide" üzenetet. Ez akkor fordul elő, ha a billentyűzetalkalmazás nincs integrálva a Intune, ezért nem tudja visszafejteni a kódolt vágólap szövegét. A felhasználók továbbra is a várt módon másolhatják és illeszthetik be az adatokat a szöveg beillesztése művelettel a felügyelt alkalmazásokban, ha azt a szervezet engedélyezi.
  • Egyes nem Microsoft-billentyűzetek saját vágólap- vagy szövegjavaslat-funkciókat biztosítanak, amelyek közvetlenül beszúrhatnak szöveget egy alkalmazásba. Ha ez történik, az alkalmazás szabványos felhasználói bevitelként fogadja a szöveget, és a beillesztési korlátozások nem vonatkoznak ezekre a billentyűzet által kezdeményezett beszúrásokra.
 Bármely alkalmazás
    Bármely alkalmazás karakterkorlátjának kivágása és másolása
 Adja meg a szervezeti adatokból és fiókokból kivágható vagy másolható karakterek számát. Ez lehetővé teszi a megadott számú karakter megosztását bármely alkalmazással, beleértve a nem felügyelt alkalmazásokat is, ha a kivágás, másolás és beillesztés korlátozása más alkalmazásokkal beállítással egyébként le lenne tiltva.

Alapértelmezett érték = 0

Megjegyzés: Intune Céges portál 5.0.4364.0-s vagy újabb verziót igényel.

 0
Képernyőfelvétel és Google Assistant Válassza a Letiltás lehetőséget a képernyőfelvétel letiltásához, a Circle to Search letiltásához, valamint a Google Assistant hozzáférésének letiltásához az eszközön az alkalmazás használatakor. Ha ezt az alkalmazást munkahelyi vagy iskolai fiókkal használja, a Letiltás lehetőség elhomályosítja az Alkalmazásváltó előnézeti képét is.

Megjegyzés: Előfordulhat, hogy a Google Assistant elérhető a felhasználók számára olyan forgatókönyvek esetén, amelyek nem férnek hozzá a szervezeti adatokhoz.

 Engedélyezés
Jóváhagyott billentyűzetek Válassza a Kötelező lehetőséget, majd adja meg a szabályzathoz jóváhagyott billentyűzetek listáját.

Azok a felhasználók, akik nem használnak jóváhagyott billentyűzetet, a védett alkalmazás használata előtt egy jóváhagyott billentyűzet letöltésére és telepítésére vonatkozó felszólítást kapnak. Ehhez a beállításhoz az alkalmazásnak az Android Intune SDK 6.2.0-s vagy újabb verziójával kell rendelkeznie.

 Nem kötelező
    A jóváhagyandó billentyűzetek kiválasztása
 Ez a beállítás akkor érhető el, ha az előző beállításnál a Kötelező lehetőséget választja. Válassza a Kiválasztás lehetőséget a szabályzat által védett alkalmazásokkal használható billentyűzetek és beviteli módszerek listájának kezeléséhez. További billentyűzeteket is hozzáadhat a listához, és eltávolíthatja az alapértelmezett beállításokat. A beállítás mentéséhez legalább egy jóváhagyott billentyűzettel kell rendelkeznie. Idővel előfordulhat, hogy a Microsoft további billentyűzeteket ad hozzá az új alkalmazásvédelmi szabályzatok listájához, ami megköveteli a rendszergazdáktól a meglévő szabályzatok szükség szerinti áttekintését és frissítését.

Billentyűzet hozzáadásához adja meg a következőt:

  • Név: Egy felhasználóbarát név, amely azonosítja a billentyűzetet, és látható a felhasználó számára.
  • Csomagazonosító: Az alkalmazás csomagazonosítója a Google Play Áruházban. Ha például a Play Áruházbeli https://play.google.com/store/details?id=com.contosokeyboard.android.prodalkalmazás URL-címe , akkor a csomagazonosító .com.contosokeyboard.android.prod Ez a csomagazonosító egyszerű hivatkozásként jelenik meg a felhasználónak a billentyűzet Google Play áruházból való letöltéséhez.

Megjegyzés: Egy több alkalmazásvédelmi szabályzattal rendelkező felhasználó csak az összes szabályzatban közös jóváhagyott billentyűzeteket használhatja.

Titkosítás

Beállítás Használat Alapértelmezett érték
Szervezeti adatok titkosítása Válassza a Kötelező lehetőséget a munkahelyi vagy iskolai adatok titkosításának engedélyezéséhez ebben az alkalmazásban. Intune egy wolfSSL, 256 bites AES titkosítási sémát és az Android Keystore rendszert használja az alkalmazásadatok biztonságos titkosításához. Az adatok szinkronizálással titkosítva lesznek a fájl I/O-feladatai során. Az eszköztároló tartalma mindig titkosítva van, és csak olyan alkalmazások nyithatók meg, amelyek támogatják Intune alkalmazásvédelmi szabályzatait, és amelyekhez szabályzat van hozzárendelve. Az új fájlok titkosítása 256 bites kulcsokkal. A meglévő 128 bites titkosított fájlok áttelepítése 256 bites kulcsra történik, de a folyamat nem garantált. Files 128 bites kulcsokkal titkosítva továbbra is olvasható marad.

A titkosítási módszer a FIPS 140-2 ellenőrzött; további információ: wolfCrypt FIPS 140-2 és FIPS 140-3.		 Igényel
    Szervezeti adatok titkosítása regisztrált eszközökön
 Válassza a Kötelező a szervezeti adatok titkosításának kényszerítése Intune alkalmazásréteg-titkosítás minden eszközön lehetőséget. Válassza a Nem kötelező jelölőnégyzetet, ha nem szeretné megkövetelni a szervezeti adatok titkosítását Intune alkalmazásréteg-titkosítással a regisztrált eszközökön. Igényel

Funkcionalitás

Beállítás Használat Alapértelmezett érték
Szabályzattal felügyelt alkalmazásadatok szinkronizálása natív alkalmazásokkal vagy bővítményekkel Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy a szabályzattal felügyelt alkalmazások adatokat mentsenek az eszköz natív alkalmazásaiba (Névjegyek, Calendar és widgetek), valamint hogy megakadályozzák a bővítmények használatát a szabályzattal felügyelt alkalmazásokban. Ha az alkalmazás nem támogatja, az adatok natív alkalmazásokba való mentése és bővítmények használata engedélyezett.

Ha az Engedélyezés lehetőséget választja, a szabályzattal felügyelt alkalmazás mentheti az adatokat a natív alkalmazásokba, vagy használhat bővítményeket, ha ezek a funkciók támogatottak és engedélyezve vannak a szabályzattal felügyelt alkalmazásban.

Az alkalmazások további vezérlőket biztosíthatnak az adatszinkronizálási viselkedés adott natív alkalmazásokra való testreszabásához, vagy nem tartják tiszteletben ezt a vezérlőt.

Megjegyzés: Ha szelektív törléssel távolítja el a munkahelyi vagy iskolai adatokat az alkalmazásból, a szabályzattal felügyelt alkalmazásból közvetlenül a natív alkalmazásba szinkronizált adatok törlődnek. A natív alkalmazásból egy másik külső forrásba szinkronizált adatok nem törlődnek.

Megjegyzés: A következő alkalmazások támogatják ezt a funkciót: 		Engedélyezés
Szervezeti adatok nyomtatása Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy az alkalmazás kinyomtatja a munkahelyi vagy iskolai adatokat. Ha ezt a beállítást az Alapértelmezett értéknél hagyja, a felhasználók exportálhatják és kinyomtathatják az összes szervezeti adatot. Engedélyezés
Webes tartalom átvitelének korlátozása más alkalmazásokkal Itt adhatja meg, hogyan nyílnak meg a webes tartalmak (http/https-hivatkozások) a szabályzattal felügyelt alkalmazásokból. Válasszon a következő lehetőségek közül:
  • Bármely alkalmazás: Webes hivatkozások engedélyezése bármely alkalmazásban.
  • Microsoft Edge: A webes tartalmak csak a Microsoft Edge-ben nyíljanak meg. Ez a böngésző egy szabályzattal felügyelt böngésző.
  • Nem felügyelt böngésző: Engedélyezi, hogy a webes tartalom csak a Nem felügyelt böngészőprotokoll-beállítás által meghatározott nem felügyelt böngészőben nyíljon meg. A webes tartalom nem felügyelt a célböngészőben.
    Megjegyzés: Intune Céges portál 5.0.4415.0-s vagy újabb verziót igényel.

    • Az Android-alkalmazáshivatkozásokat az Adatok átvitelének engedélyezése más alkalmazásokba szabályzatbeállítás kezeli.

    eszközregisztráció Intune
    Ha Intune használ az eszközök kezeléséhez, olvassa el az Internet-hozzáférés felügyelt böngészőszabályzatokkal való kezelése Microsoft Intune című témakört.

    Szabályzattal felügyelt Microsoft Edge
    A Microsoft Edge böngésző mobileszközökhöz (iOS/iPadOS és Android) támogatja Intune alkalmazásvédelmi szabályzatokat. A Microsoft Edge böngészőalkalmazásban a vállalati Microsoft Entra-fiókjukkal bejelentkező felhasználókat Intune védik. A Microsoft Edge böngésző integrálja az APP SDK-t, és minden adatvédelmi szabályzatát támogatja, kivéve a következőket:

    • Mentés másként: A Microsoft Edge böngésző nem teszi lehetővé, hogy a felhasználók közvetlen, alkalmazáson belüli kapcsolatokat adjanak hozzá a felhőtárhely-szolgáltatókhoz (például a OneDrive-hoz).
    • Partnerszinkronizálás: A Microsoft Edge böngésző nem menti a natív partnerlistákra.
    Megjegyzés:Az APP SDK nem tudja megállapítani, hogy a célalkalmazás böngésző-e. Android-eszközökön a http/https szándékot támogató egyéb felügyelt böngészőalkalmazások is engedélyezettek.
 Nincs konfigurálva
    Nem felügyelt böngészőazonosító
 Adja meg egyetlen böngésző alkalmazásazonosítóját. A szabályzattal felügyelt alkalmazásokból származó webes tartalmak (http/https-hivatkozások) a megadott böngészőben nyílnak meg. A webes tartalom nem felügyelt a célböngészőben. Üres
    Nem felügyelt böngésző neve
 Adja meg a nem felügyelt böngészőazonosítóhoz társított böngésző alkalmazásnevét. Ez a név akkor jelenik meg a felhasználók számára, ha a megadott böngésző nincs telepítve. Üres
Szervezeti adatértesítések Adja meg, hogy mennyi szervezeti adat legyen megosztva a szervezeti fiókok operációsrendszer-értesítéseivel. Ez a házirend-beállítás hatással van a helyi eszközre és a csatlakoztatott eszközökre, például a viselhető eszközökre és az intelligens hangszórókra. Az alkalmazások további vezérlőket biztosíthatnak az értesítési viselkedés testreszabásához, vagy dönthetnek úgy, hogy nem tartják be az összes értéket. Válasszon a következőből:
  • Letiltás: Ne ossza meg az értesítéseket.
    • Ha az alkalmazás nem támogatja, az értesítések engedélyezettek.
  • Szervezeti adatok letiltása: Ne ossza meg a szervezeti adatokat az értesítésekben. Például: "Új levele van"; "Van egy értekezleted."
    • Ha az alkalmazás nem támogatja, az értesítések le lesznek tiltva.
  • Engedélyezés: Szervezeti adatok megosztása az értesítésekben

Megjegyzés: Ehhez a beállításhoz alkalmazástámogatás szükséges:

  • Android Outlook 4.0.95 vagy újabb
  • Teams Android 1416/1.0.0.2020092202 vagy újabb verzióhoz.
 Engedélyezés

Adatátviteli kivételek

Vannak kivételt képező alkalmazások és platformszolgáltatások, amelyek Intune alkalmazásvédelmi szabályzatok lehetővé teszik az adatátvitelt a és az alkalmazásból. Például az androidos Intune által felügyelt alkalmazásoknak képesnek kell lenniük arra, hogy adatokat vihessenek át a Google Text-to-speech szolgáltatásba és onnan onnan, hogy a mobileszköz képernyőjén megjelenő szöveg felolvasható legyen. Ez a lista változhat, és tükrözi a biztonságos hatékonyság érdekében hasznosnak ítélt szolgáltatásokat és alkalmazásokat.

Teljes kivételek

Ezek az alkalmazások és szolgáltatások teljes mértékben engedélyezettek a Intune által felügyelt alkalmazásokba és alkalmazásokból történő adatátvitelhez.

Alkalmazás/szolgáltatás neve Leírás
com.android.phone Natív telefonos alkalmazás
com.android.vending Google Play Áruház
com.google.android.webview WebView, amely számos alkalmazáshoz szükséges, beleértve az Outlookot is.
com.android.webview Webview, amely számos alkalmazáshoz szükséges, beleértve az Outlookot is.
com.google.android.tts Google Text-to-speech
com.android.providers.settings Android rendszerbeállítások
com.android.settings Android rendszerbeállítások
com.azure.authenticator Azure Authenticator alkalmazás, amely számos esetben szükséges a sikeres hitelesítéshez.
com.microsoft.windowsintune.companyportal Intune Céges portál
com.android.providers.contacts Natív névjegyek alkalmazás
com.samsung.android.providers.contacts Samsung kapcsolatszolgáltató. Samsung-eszközökön engedélyezett.
com.android.providers.blockednumber Android blokkszámszolgáltató. Android-eszközökön engedélyezett.

Feltételes kivételek

Ezek az alkalmazások és szolgáltatások bizonyos feltételek mellett csak Intune által felügyelt alkalmazásokba és alkalmazásokból történő adatátvitelre engedélyezettek.

Alkalmazás/szolgáltatás neve Leírás Kivételfeltétel
com.android.chrome Google Chrome böngésző A Chrome-ot az Android 7.0+-on futó Egyes WebView-összetevőkhöz használják, és soha nem rejtik el a nézet elől. Az alkalmazásba és az alkalmazásból érkező adatok azonban mindig korlátozottak.
com.skype.raider Skype A Skype alkalmazás csak bizonyos, telefonhívást eredményező műveletek esetén engedélyezett.
com.android.providers.media Androidos médiatartalom-szolgáltató A médiatartalom-szolgáltató csak a csengőhangválasztási művelethez engedélyezett.
com.google.android.gms; com.google.android.gsf Google Play Services-csomagok Ezek a csomagok engedélyezve vannak a Google Cloud Messaging-műveletekhez, például leküldéses értesítésekhez.
com.google.android.apps.maps Google Maps A címek navigálásra engedélyezettek.
com.android.documentsui Android-dokumentumválasztó Fájl megnyitásakor vagy létrehozásakor engedélyezett.
com.google.android.documentsui Android-dokumentumválasztó (Android 10+) Fájl megnyitásakor vagy létrehozásakor engedélyezett.

További információ: Adatátviteli szabályzatok kivételei alkalmazásokhoz.

Hozzáférési követelmények

Beállítás Használat
PIN-kód a hozzáféréshez Válassza a Kötelező PIN-kód megkövetelése az alkalmazás használatához lehetőséget. A rendszer arra kéri a felhasználót, hogy állítsa be ezt a PIN-kódot, amikor először futtatja az alkalmazást munkahelyi vagy iskolai környezetben.

Alapértelmezett érték = Kötelező

A PIN-kód erősségét a PIN-kód hozzáférési szakaszban elérhető beállításokkal konfigurálhatja.

Megjegyzés: Az alkalmazáshoz hozzáféréssel rendelkező végfelhasználók alaphelyzetbe állíthatják az alkalmazás PIN-kódját. Előfordulhat, hogy ez a beállítás bizonyos esetekben nem látható Android-eszközökön. Az Android-eszközök legfeljebb négy billentyűparancsot használhatnak. A maximális érték elérésekor a végfelhasználónak el kell távolítania a személyre szabott parancsikonokat (vagy egy másik felügyelt alkalmazásnézetből kell elérnie a parancsikont), hogy megtekinthesse az alkalmazás PIN-kódjának alaphelyzetbe állítására szolgáló parancsikont. Másik lehetőségként a végfelhasználó rögzítheti a parancsikont a kezdőlapon.

    PIN-kód típusa
 Állítsa be a numerikus vagy pin-kód típusú PIN-kódokra vonatkozó követelményt, mielőtt olyan alkalmazáshoz fér hozzá, amely alkalmazásvédelmi szabályzatokat alkalmaz. A numerikus követelmények csak számokból állnak, míg a PIN-kód legalább 1 betűvel vagy legalább 1 speciális karakterrel határozható meg.

Alapértelmezett érték = Numerikus

Megjegyzés: Az engedélyezett speciális karakterek közé tartoznak az androidos angol nyelvű billentyűzet speciális karakterei és szimbólumai.
    Egyszerű PIN-kód
 Válassza az Engedélyezés lehetőséget, ha azt szeretné, hogy a felhasználók egyszerű PIN-kódsorozatokat ( például 1234, 1111, abcd vagy aaaa) használjanak. Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy egyszerű szekvenciákat használjanak. Az egyszerű sorozatok három karakteres csúszóablakban vannak bejelölve. Ha a Letiltás beállítás konfigurálva van, az 1235 vagy az 1112 nem fogadható el a végfelhasználó által beállított PIN-kódként, de az 1122-t engedélyezné.

Alapértelmezett érték = Engedélyezés

Megjegyzés: Ha pin-kód típusú PIN-kód van konfigurálva, és az Egyszerű PIN-kód értéke Engedélyezés, a felhasználónak legalább egy betűre vagy legalább egy speciális karakterre van szüksége a PIN-kódjában. Ha pin-kód típusú PIN-kód van konfigurálva, és az Egyszerű PIN-kód blokk értékre van állítva, a felhasználónak legalább egy számra és egy betűre és legalább egy speciális karakterre van szüksége a PIN-kódban.
    PIN-kód minimális hosszának kiválasztása
 Adja meg a PIN-kódsorozatban szereplő számjegyek minimális számát.

Alapértelmezett érték = 4
    Biometrikus adatok PIN-kód helyett hozzáféréshez
 Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné, hogy a felhasználó biometrikus adatokat használjon a hitelesítéshez androidos eszközökön. Ha engedélyezve van, a rendszer biometrikus adatok használatával fér hozzá az alkalmazáshoz Android 10 vagy újabb eszközökön.
    Biometrikus adatok felülbírálása PIN-kóddal időtúllépés után
 A beállítás használatához válassza a Kötelező lehetőséget, majd konfiguráljon egy inaktivitási időtúllépést.

Alapértelmezett érték = Kötelező
      Időtúllépés (perc inaktivitás)
 Adjon meg egy olyan időpontot percekben, amely után a PIN-kód vagy a numerikus (a konfigurált) PIN-kód felülírja a biometrikus adatok használatát. Ennek az időtúllépési értéknek nagyobbnak kell lennie, mint a "Hozzáférési követelmények újbóli ellenőrzése ennyi idő után (perc inaktivitás után).

Alapértelmezett érték = 30
    3. osztályú biometrikus adatok (Android 9.0+)
 Válassza a Kötelező lehetőséget, ha a felhasználónak be kell jelentkeznie a 3. osztályú biometrikus adatokkal. További információ a 3. osztályú biometrikus adatokról: Biometriai adatok a Google dokumentációjában.
    Biometrikus adatok felülbírálása PIN-kóddal a biometrikus frissítések után
 Ha a biometrikus adatok megváltozását észleli, válassza a Kötelező lehetőséget a biometrikus adatok PIN-kóddal való használatának felülbírálásához.

MEGJEGYZÉS:
Ez a beállítás csak akkor lép érvénybe, ha az alkalmazás eléréséhez biometrikus adatokat használnak. Az Android-eszköz gyártójától függően előfordulhat, hogy a biometrikus adatok nem minden formája támogatott a titkosítási műveletekhez. Jelenleg a titkosítási műveletek az eszközön található biometrikus adatok (például ujjlenyomat, írisz vagy arc) esetében támogatottak, amelyek megfelelnek vagy túllépik a 3. osztályú biometrikus adatokra vonatkozó, az Android-dokumentációban meghatározott követelményeket. Tekintse meg a BIOMETRIC_STRONGBiometricManager.Authenticators felület állandóját és a authenticateBiometricPrompt osztály metódusát . Előfordulhat, hogy az eszközspecifikus korlátozások megismeréséhez kapcsolatba kell lépnie az eszköz gyártójával.
    PIN-kód alaphelyzetbe állítása ennyi nap után
 Válassza az Igen lehetőséget, ha azt szeretné, hogy a felhasználók egy megadott idő elteltével, napokban módosítsák az alkalmazás PIN-kódját.

Ha az Igen értékre van állítva, konfigurálja a PIN-kód alaphelyzetbe állításához szükséges napok számát.

Alapértelmezett érték = Nem
      Napok száma
 Konfigurálja a PIN-kód alaphelyzetbe állításához szükséges napok számát.

Alapértelmezett érték = 90
    A megtartandó korábbi PIN-kódértékek számának kiválasztása
 Ez a beállítás határozza meg az Intune által fenntartott korábbi PIN-számok számát. Minden új PIN-nek meg kell különböznie azoktól, amelyeket Intune tart fenn.

Alapértelmezett érték = 0
    Alkalmazás PIN-kódja az eszköz PIN-kód beállításakor
 Válassza a Nincs szükség az alkalmazás PIN-kódjának letiltásához, ha eszközzárolást észlel egy olyan regisztrált eszközön, amelyen Céges portál konfigurálva van.

Alapértelmezett érték = Kötelező.
Munkahelyi vagy iskolai fiók hitelesítő adatai a hozzáféréshez Válassza a Kötelező lehetőséget, ha a felhasználónak a munkahelyi vagy iskolai fiókjával kell bejelentkeznie ahelyett, hogy PIN-kódot ad meg az alkalmazás eléréséhez. Ha a Require (Megkövetelés) értékre van állítva, és a PIN-kód vagy a biometrikus kérések be vannak kapcsolva, akkor a vállalati hitelesítő adatok és a PIN-kód vagy a biometrikus kérések is megjelennek.

Alapértelmezett érték = Nem kötelező
A hozzáférési követelmények ismételt ellenőrzése (perc inaktivitás után) Konfigurálja a következő beállítást:
  • Időtúllépés: Ez a beállítás a hozzáférési követelmények (a szabályzatban korábban meghatározott) újbóli ellenőrzése előtt eltelt percek száma. Egy rendszergazda például bekapcsolja a PIN-kódot és letiltja a rootolt eszközöket a szabályzatban, a felhasználó megnyit egy Intune által felügyelt alkalmazást, be kell írnia egy PIN-kódot, és az alkalmazást nem csatlakoztatott eszközön kell használnia. Ha ezt a beállítást használja, a felhasználónak nem kell PIN-kódot megadnia, és nem kell elvégeznie egy másik gyökérészlelési ellenőrzést sem Intune által felügyelt alkalmazásokon a konfigurált értékkel egyenlő ideig.

    Ez a házirend-beállítási formátum pozitív egész számot támogat.

    Alapértelmezett érték = 30 perc

    Megjegyzés: Androidon a PIN-kód az összes Intune által felügyelt alkalmazással meg van osztva. A PIN-kód időzítője alaphelyzetbe áll, amint az alkalmazás elhagyja az előteret az eszközön. A felhasználónak nem kell PIN-kódot megadnia egyetlen Intune által felügyelt alkalmazáshoz sem, amely megosztja a PIN-kódját a beállításban meghatározott időtúllépés során.

Megjegyzés:

Ha többet szeretne megtudni arról, hogy az Access szakaszban konfigurált több Intune alkalmazásvédelmi beállítás hogyan működik androidos alkalmazások és felhasználók számára, olvassa el Intune MAM gyakori kérdéseit és Az adatok szelektív törlése az alkalmazásvédelmi szabályzat hozzáférési műveleteinek használatával az Intune-ban című témakört.

Feltételes indítás

Feltételes indítási beállítások konfigurálása az alkalmazásvédelmi szabályzat bejelentkezési biztonsági követelményeinek beállításához.

Alapértelmezés szerint számos beállítás előre konfigurált értékekkel és műveletekkel rendelkezik. Törölhet néhány beállítást, például a Minimális operációsrendszer-verziót. További beállításokat az Egy kijelölése legördülő menüből is kiválaszthat.

Alkalmazásfeltételek

Beállítás Használat
PIN-kódra tett kísérletek maximális kihasználása Adja meg, hogy a felhasználónak hány próbálkozás után kell sikeresen beírnia a PIN-kódját a konfigurált művelet végrehajtása előtt. Ha a felhasználó a maximális PIN-kód-kísérletek után nem tudja sikeresen megadni a PIN-kódját, a felhasználónak alaphelyzetbe kell állítania a PIN-kódját, miután sikeresen bejelentkezett a fiókjába, és szükség esetén többtényezős hitelesítést (MFA) kell végrehajtania. Ez a házirend-beállítási formátum pozitív egész számot támogat.

A műveletek közé tartoznak a következők:

  • PIN-kód alaphelyzetbe állítása – A felhasználónak alaphelyzetbe kell állítania a PIN-kódját.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Alapértelmezett érték = 5
Offline türelmi időszak A felügyelt alkalmazások offline futtatási perceinek száma. Adja meg az alkalmazás hozzáférési követelményeinek újbóli ellenőrzéséhez szükséges időt (percben).

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása (perc) – A felügyelt alkalmazások offline futtatási perceinek száma. Adja meg az alkalmazás hozzáférési követelményeinek újbóli ellenőrzéséhez szükséges időt (percben). Az időszak lejárta után az alkalmazásnak felhasználói hitelesítést kell Microsoft Entra ID, hogy az alkalmazás továbbra is fusson.

    Ez a házirend-beállítási formátum pozitív egész számot támogat.

    Alapértelmezett érték = 1440 perc (24 óra)

    Megjegyzés: Ha az offline türelmi időszak időzítője úgy van konfigurálva, hogy a hozzáférés az alapértelmezett értéknél kisebb legyen, a házirend frissítésekor gyakoribb felhasználói megszakításokat eredményezhet. A 30 percnél rövidebb érték kiválasztása nem ajánlott, mivel az az egyes alkalmazások indításakor vagy folytatásakor felhasználói megszakításokat okozhat.
  • Adatok törlése (nap) – Ennyi (a rendszergazda által meghatározott) offline futtatás után az alkalmazás megköveteli a felhasználótól, hogy csatlakozzon a hálózathoz, és újrahitelesítse azt. Ha a felhasználó sikeresen hitelesíti magát, továbbra is hozzáférhet az adataihoz, és alaphelyzetbe állítja az offline időközt. Ha a felhasználó nem tudja hitelesíteni magát, az alkalmazás szelektív törlést hajt végre a felhasználó fiókjából és adataiból. További információ: Csak a vállalati adatok törlése Intune által felügyelt alkalmazásokból. Ez a házirend-beállítási formátum pozitív egész számot támogat.

    Alapértelmezett érték = 90 nap
Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat.

Megjegyzés: Az offline türelmi időszak időzítője akkor indul el, amikor az alkalmazás aktív, és azt észleli, hogy offline állapotban van.
Minimális alkalmazásverzió Adja meg az alkalmazás minimális verziójának értékét.

A műveletek közé tartoznak a következők:

  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszköz alkalmazásverziója nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha az eszköz alkalmazásverziója nem felel meg a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Mivel az alkalmazások gyakran eltérő verziószámozási sémákkal rendelkeznek, hozzon létre egy olyan szabályzatot, amely egy alkalmazás minimális verzióját célozza meg (például Outlook verziószabályzat).

Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat.

Ez a házirend-beállítási formátum támogatja a főverzió.alverzió, a főverzió.alverzió.build, a főverzió.alverzió.build.változat használatát.

Azt is beállíthatja, hogy a végfelhasználók hol szerezhetik be az üzletági (LOB) alkalmazások frissített verzióját. A végfelhasználók ezt az alkalmazás minimális verziójának feltételes indítási párbeszédpaneljén látják, amely arra kéri a végfelhasználókat, hogy frissítsenek az üzletági alkalmazás minimális verziójára. Androidon ez a funkció a Céges portál használja. Annak konfigurálásához, hogy a végfelhasználó hol frissítsen egy üzletági alkalmazást, az alkalmazásnak szüksége van egy felügyelt alkalmazáskonfigurációs szabályzatra , com.microsoft.intune.myappstoreamely a következő kulccsal van elküldve: . Az elküldött érték határozza meg, hogy a végfelhasználó melyik tárolóból tölti le az alkalmazást. Ha az alkalmazás a Céges portál keresztül van üzembe helyezve, az értéknek a következőnek kell lennieCompanyPortal: . Bármely más áruház esetében meg kell adnia egy teljes URL-címet.
Letiltott fiók Ehhez a beállításhoz nincs beállítva érték.

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, mert a fiókja le van tiltva.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Munkaidőn kívüli Ehhez a beállításhoz nincs beállítva érték.

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, mert az alkalmazáshoz társított felhasználói fiók munkaidőn kívül van.
  • Figyelmeztetés – A felhasználó értesítést kap, ha az alkalmazáshoz társított felhasználói fiók munkaidőn kívüli. Az értesítés elvethető.
Megjegyzés: Ezt a beállítást csak akkor kell konfigurálni, ha a bérlő integrálva van a Munkaidő API-val. A beállítás a Munkaidő API-val való integrálásával kapcsolatos további információkért lásd: A Microsoft Teamshez való hozzáférés korlátozása műszakon kívüli frontvonalbeli dolgozók esetén. Ha ezt a beállítást a Munkaidő API-val való integráció nélkül konfigurálja, az azt eredményezheti, hogy a fiókok le lesznek tiltva az alkalmazáshoz társított felügyelt fiók hiányzó munkaidő-állapota miatt.

A következő alkalmazások támogatják ezt a funkciót az Céges portál 5.0.5849.0-s vagy újabb verziójával:

  • Teams Android v1416/1.0.0.2023226005 (2023226050) vagy újabb verzióhoz
  • Microsoft Edge Android 125.0.2535.96-os vagy újabb verzióhoz

Eszközfeltételek

Beállítás Használat
Feltört/feltört eszközök Adja meg, hogy tiltsa-e le az eszközhöz való hozzáférést, vagy törölje-e a feltört/rootolt eszközök eszközadatait. A műveletek közé tartoznak a következők:
  • Hozzáférés letiltása – Megakadályozza, hogy az alkalmazás jailbreakelt vagy rootolt eszközökön fusson. A felhasználó továbbra is használhatja ezt az alkalmazást személyes feladatokhoz, de az alkalmazásban lévő munkahelyi vagy iskolai adatok eléréséhez egy másik eszközt kell használnia.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Operációs rendszer minimális verziója Adja meg azt a minimális Android operációs rendszert, amellyel egy alkalmazás használható. A megadott minimális operációsrendszer-verzió alatti operációsrendszer-verziók aktiválják a műveleteket. A műveletek közé tartoznak a következők:
  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszközön lévő Android-verzió nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha az eszközön lévő Android-verzió nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.

Ez a házirend-beállítási formátum támogatja a főverziót és a főverzió.alverziót. Egy nagyobb Android operációsrendszer-kiadás, például az Android 16 esetében például a "16.0" használatát javasoljuk. Egy kisebb kiadás, például az Android 16 CY25Q4 (más néven Quarterly Platform Release 2 (QPR2) for Android 16) esetében használja a "16.1"-et.
Operációs rendszer maximális verziója Adja meg, hogy egy alkalmazás legfeljebb milyen Android operációs rendszerrel használható. A megadott maximális operációsrendszer-verzió feletti operációsrendszer-verziók aktiválják a műveleteket. A műveletek közé tartoznak a következők:
  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszközön lévő Android-verzió nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha az eszközön lévő Android-verzió nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.

Ez a házirend-beállítási formátum támogatja a főverziót és a főverzió.alverziót. Egy nagyobb Android operációsrendszer-kiadás, például az Android 16 esetében például a "16.0" használatát javasoljuk. Egy kisebb kiadás, például az Android 16 CY25Q4 (más néven Quarterly Platform Release 2 (QPR2) for Android 16) esetében használja a "16.1"-et.
Minimális javításverzió Az eszközöknek rendelkezniük kell a Google által kiadott minimális Android biztonsági javítással.
  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszközön lévő Android-verzió nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha az eszközön lévő Android-verzió nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Ez a házirend-beállítás az ÉÉÉÉ-HH-NN dátumformátumát támogatja.
Eszközgyártók Adja meg a gyártók pontosvesszővel tagolt listáját. Ezek az értékek nem különböztetik meg a kis- és nagybetűket. A műveletek közé tartoznak a következők:
  • Megadottak engedélyezése (Nem megadottak letiltása) – Csak a megadott gyártónak megfelelő eszközök használhatják az alkalmazást. Minden más eszköz le van tiltva.
  • Megadottak engedélyezése (Nem megadottak törlése) – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
A beállítás használatával kapcsolatos további információkért lásd: Feltételes indítási műveletek.
Játékintegritási ítélet Alkalmazásvédelem szabályzatok támogatnak néhány Google Play Integrity API-t. Ez a beállítás különösen a Google Play Integrity ellenőrzését konfigurálja a végfelhasználói eszközökön az eszközök integritásának ellenőrzésére. Adja meg az Alapszintű integritás vagy az Alapszintű integritás és az eszközintegritás elemet.

Az alapvető integritás az eszköz általános integritásáról tájékoztat. A feltört eszközök, emulátorok, virtuális eszközök és illetéktelen módosításra utaló jeleket tartalmazó eszközök alapvető integritása meghiúsul. Az alapszintű integritás & hitelesített eszközök tájékoztatják az eszköz és a Google szolgáltatásainak kompatibilitásáról. Ezt az ellenőrzést csak a Google által hitelesített, nem módosított eszközök tudják átadni.

Ha a feltételes indításhoz szükséges integritási ítélet lejátszása lehetőséget választja, megadhatja, hogy a rendszer erős integritás-ellenőrzést használjon kiértékelési típusként. Az erős integritás-ellenőrzés jelenléte, mivel a kiértékelési típus az eszköz nagyobb integritását jelzi. A MAM-szabályzat letiltja azokat az eszközöket, amelyek nem támogatják az erős integritás-ellenőrzést, ha ezzel a beállítással vannak megcélzva. Az erős integritás-ellenőrzés robusztusabb gyökérészlelést biztosít az újabb gyökerező eszközökre és metódusokra válaszul, amelyek nem képesek mindig csak szoftveres megoldásokat észlelni. Az APP-ben a hardverigazolás engedélyezéséhez a Play integrity verdict evaluation type (A play integrity verdict evaluation type (Az erősintegritás ellenőrzése a play integrity verdict konfigurálása után) és a Required SafetyNet evaluation type (Biztonságos hálózat kiértékelési típusa ) értékre van állítva az erős integritás ellenőrzése az eszközintegritási ellenőrzés konfigurálása után. A hardveralapú igazolás egy hardveralapú összetevőt használ, amely az Android 8.1-et vagy újabb verziót futtató eszközökkel együtt van szállítva. Az Android régebbi verziójáról Android 8.1-re frissített eszközök nem valószínű, hogy rendelkeznek a hardveralapú igazoláshoz szükséges hardveralapú összetevőkkel. Bár ezt a beállítást széles körben támogatni kell az Android 8.1-et tartalmazó eszközöktől kezdve, a Microsoft határozottan javasolja az eszközök egyenkénti tesztelését, mielőtt széles körben engedélyeznénk ezt a házirend-beállítást.

Fontos: Az ilyen kiértékelési típust nem támogató eszközöket a rendszer letiltja vagy törli az eszközintegritás-ellenőrzési művelet alapján. Azoknak a szervezeteknek, amelyek használni szeretnék ezt a funkciót, biztosítaniuk kell, hogy a felhasználók rendelkezzenek támogatott eszközökkel. A Google által ajánlott eszközökkel kapcsolatos további információkért lásd az Android Enterprise ajánlott követelményeit ismertető cikket.

A műveletek közé tartoznak a következők:

  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszköz nem felel meg a Google eszközintegritási ellenőrzésének a konfigurált érték alapján. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha az eszköz nem felel meg a Google eszközintegritási ellenőrzésének a konfigurált érték alapján.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
A beállítással kapcsolatos gyakori kérdésekért lásd: Gyakori kérdések a MAM-ról és az alkalmazásvédelemről.
Veszélyforrás-vizsgálat megkövetelése alkalmazásokon Alkalmazásvédelem szabályzatok támogatják a Google Play Protect egyes API-jait. Ez a beállítás különösen biztosítja, hogy a Google Alkalmazások ellenőrzése vizsgálata be legyen kapcsolva a végfelhasználói eszközökön. Ha konfigurálva van, a végfelhasználó mindaddig nem férhet hozzá, amíg be nem kapcsolja a Google alkalmazásvizsgálatát androidos eszközén. A műveletek közé tartoznak a következők:
  • Figyelmeztetés – A felhasználó értesítést kap, ha a Google Alkalmazások ellenőrzése vizsgálata az eszközön nincs bekapcsolva. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha nincs bekapcsolva a Google Alkalmazások ellenőrzése vizsgálata az eszközön.
Kötelező SafetyNet-kiértékelési típus A hardveralapú igazolás javítja a SafetyNet-igazolási szolgáltatás meglévő ellenőrzését. A SafetyNet-eszközigazolás beállítása után a hardveralapú kulcs értékét is beállíthatja.
Eszközzárolás megkövetelése Ez a beállítás határozza meg, hogy az Android-eszköz rendelkezik-e olyan ESZKÖZ PIN-kóddal, amely megfelel a jelszó minimális követelményeinek. A Alkalmazásvédelem szabályzat akkor hajthat végre műveletet, ha az eszköz zárolása nem felel meg a jelszó minimális szükségletének.

Az értékek a következők:

  • Alacsony összetettség
  • Közepes összetettség
  • Nagy összetettség

Ezt az összetettségi értéket az Android 12+-ra célozták. Az Android 11-et vagy korábbi verziót futtató eszközök esetében az alacsony, közepes vagy magas alapértelmezett összetettségi értéket állítsa be az Alacsony összetettség elvárt viselkedésére. További információt a Google getPasswordComplexity, PASSWORD_COMPLEXITY_LOW, PASSWORD_COMPLEXITY_MEDIUM és PASSWORD_COMPLEXITY_HIGH fejlesztői dokumentációjában talál.

A műveletek közé tartoznak a következők:

  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszköz zárolása nem felel meg a jelszó minimális követelményének. Az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha az eszköz zárolása nem felel meg a jelszó minimális követelményének.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről, ha az eszköz zárolása nem felel meg a minimális jelszókövetelményeknek.
Minimális Céges portál verzió A Minimális Céges portál verzióval megadhatja a végfelhasználói eszközön kikényszerített Céges portál meghatározott minimálisan meghatározott verzióját. Ez a feltételes indítási beállítás lehetővé teszi a Hozzáférés letiltása, az Adatok törlése és a Figyelmeztetés lehetséges műveletek beállítását, ha az egyes értékek nem teljesülnek. Ennek az értéknek a lehetséges formátumai a [Fő][ mintát követik. Alverzió], [Főverzió].[ Alverzió]. [Build], vagy [Major].[ Alverzió]. [Build]. [Változat].

Megjegyzés: Az Android Céges portál 5.0.5421.0-nál korábbi verzióinak támogatása 2025. október 1-jén megszűnt.

Mivel előfordulhat, hogy egyes végfelhasználók nem szeretnék az alkalmazások kényszerített frissítését a helyszínen, a "figyelmeztetés" lehetőség ideális lehet a beállítás konfigurálásakor. A Google Play Áruház jó munkát végez, ha csak az alkalmazásfrissítésekhez küldi el a különbözeti bájtokat, de ez továbbra is nagy mennyiségű adat lehet, amelyeket a felhasználó esetleg nem szeretne használni, ha a frissítés időpontjában adatokat használ. A frissítés kényszerítése és egy frissített alkalmazás letöltése váratlan adatköltségeket eredményezhet a frissítés időpontjában. További információ: Android-szabályzatbeállítások.
Céges portál verzió maximális kora (nap) Az Android-eszközök Céges portál (CP) verziójának életkoraként legfeljebb napok számát állíthatja be. Ez a beállítás biztosítja, hogy a végfelhasználók a CP-kiadások bizonyos tartományán belül (napokban) legyenek. Az értéknek 0 és 365 nap között kell lennie. Ha az eszközök beállításai nem teljesülnek, a beállításhoz tartozó művelet aktiválódik. A műveletek közé tartozik a Hozzáférés letiltása, az Adatok törlése vagy a Figyelmeztetés. További információ: Android-szabályzatbeállítások. Megjegyzés: A Céges portál build életkorát a Google Play határozza meg a végfelhasználói eszközön.
Samsung Knox-eszközigazolás Adja meg, hogy szükséges-e a Samsung Knox-eszközigazolás ellenőrzése. Ezt az ellenőrzést csak a Samsung által ellenőrzött, nem módosított eszközök tudják átadni. A támogatott eszközök listájáért lásd: samsungknox.com.

Ezzel a beállítással Microsoft Intune ellenőrzi a Céges portál és a Intune Szolgáltatás közötti kommunikációt is egy kifogástalan állapotú eszközről.

A műveletek közé tartoznak a következők:
  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszköz nem felel meg a Samsung Knox-eszközigazolás ellenőrzésének. Ez az értesítés elutasítható a támogatott Samsung-eszközökön.
  • Hozzáférés letiltása – A felhasználói fiók hozzáférése le van tiltva, ha az eszköz nem felel meg a Samsung Knox-eszközigazolási ellenőrzésének.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről, ha az eszköz nem felel meg a Samsung Knox-eszközigazolás ellenőrzésének.
  • Hozzáférés letiltása a támogatott eszközökön – A felhasználói fiók hozzáférése le van tiltva, ha egy Android 15 rendszerű, One UI 7.0-s vagy újabb verziójú Samsung-eszköz nem felel meg a Samsung Knox-eszközigazolásának. Ez a választás nem érinti a régebbi operációs rendszeren vagy más gyártótól származó eszközökön futó Samsung-eszközöket.

Megjegyzés: A "Figyelmeztetés", a "Hozzáférés letiltása" és az "Adatok törlése" műveletek kiválasztásakor vegye figyelembe:

  • Ezek a beállítások az összes megcélzott eszközre vonatkoznak, beleértve a Samsungot és más gyártókat is.
  • A nem Samsung rendszerű eszközökön a felhasználók nem fogadhatják el a Knox szolgáltatási feltételeit, és le vannak tiltva. A "Felügyelt alkalmazások" hozzárendelési szűrőkkel csak a támogatott Samsung-eszközöket célozhatja meg. A hozzárendelési szűrőkkel kapcsolatos további információkért lásd: Szűrők használata az alkalmazások, szabályzatok és profilok hozzárendelésekor Microsoft Intune.
  • A One UI 7.0-s vagy korábbi verzióját futtató Samsung-eszközök megkövetelik, hogy a felhasználók elfogadják a Samsung Knox-feltételeket az eszközigazolás ellenőrzése előtt. Ha nem fogadja el, a megadott művelet következik be.
Engedélyezett eszközfenyegetések maximális szintje Alkalmazásvédelem szabályzatok kihasználhatják a Intune-MTD-összekötő előnyeit. Adjon meg egy maximálisan elfogadható fenyegetési szintet az alkalmazás használatához. A fenyegetéseket a végfelhasználói eszközön a kiválasztott Mobile Threat Defense- (MTD-) szállítói alkalmazás határozza meg. Adja meg a biztonságos, az alacsony, a közepes vagy a magas értéket. A biztonságos nem igényel fenyegetést az eszközön, és ez a legszigorúbb konfigurálható érték, míg a High lényegében aktív Intune-MTD-kapcsolatot igényel.

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha a végfelhasználói eszközön a kiválasztott Mobile Threat Defense (MTD) szállítóalkalmazás által meghatározott fenyegetésszint nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
A beállítás használatával kapcsolatos további információkért lásd: A Mobile Threat Defense-összekötő engedélyezése Intune nem regisztrált eszközökhöz.
Elsődleges MTD-szolgáltatás Ha több Intune-MTD-összekötőt konfigurált, adja meg a végfelhasználói eszközön használandó elsődleges MTD-szállító alkalmazást.

Az értékek a következők:

  • Végponthoz készült Microsoft Defender – ha az MTD-összekötő konfigurálva van, adja meg Végponthoz készült Microsoft Defender adja meg az eszköz fenyegetési szintjére vonatkozó információkat.
  • Mobile Threat Defense (nem Microsoft) – ha az MTD-összekötő konfigurálva van, adja meg, hogy a nem Microsoft MTD biztosítja-e az eszköz fenyegetési szintjét.

A beállítás használatához konfigurálnia kell a "Maximálisan engedélyezett eszközfenyegetettségi szint" beállítást.

Ehhez a beállításhoz nincsenek műveletek .
  • Last updated on