Megosztás a következőn keresztül:

Androidos alkalmazásvédelmi szabályzat beállításai a Microsoft Intune

  • Cikk

Ez a cikk az Android-eszközök alkalmazásvédelmi szabályzatának beállításait ismerteti. A leírt szabályzatbeállítások a portál Beállítások paneljén konfigurálhatók alkalmazásvédelmi szabályzatokhoz. A szabályzatbeállításoknak három kategóriája van: adatvédelmi beállítások, hozzáférési követelmények és feltételes indítás. Ebben a cikkben a szabályzattal felügyelt alkalmazások kifejezés az alkalmazásvédelmi szabályzatokkal konfigurált alkalmazásokra vonatkozik.

Fontos

A Intune Céges portál az eszközön az Android-eszközök alkalmazásvédelmi szabályzatainak fogadásához szükséges.

A Intune Managed Browser kivezették. Használja a Microsoft Edge-et a védett Intune böngészőfelülethez.

Adatvédelem

Adatátvitel

Beállítás Használat Alapértelmezett érték
Szervezeti adatok biztonsági mentése Android biztonsági mentési szolgáltatásokba Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy az alkalmazás biztonsági másolatot készítsen a munkahelyi vagy iskolai adatokról az Android Biztonsági mentési szolgáltatásba.

Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné, hogy az alkalmazás biztonsági másolatot készítsen a munkahelyi vagy iskolai adatokról.		 Engedélyezés
Szervezeti adatok küldése más alkalmazásoknak Adja meg, hogy mely alkalmazások fogadhatnak adatokat az alkalmazásból:
  • Szabályzattal felügyelt alkalmazások: Csak más szabályzattal felügyelt alkalmazásokba engedélyezett az átvitel.
  • Minden alkalmazás: Átvitel engedélyezése bármely alkalmazásba.
  • Nincs: Ne engedélyezze az adatátvitelt egyik alkalmazásba sem, beleértve a szabályzattal felügyelt egyéb alkalmazásokat is.

Vannak kivételt képező alkalmazások és szolgáltatások, amelyek Intune alapértelmezés szerint engedélyezhetik az adatátvitelt. Emellett saját kivételeket is létrehozhat, ha engedélyeznie kell az adatok átvitelét egy olyan alkalmazásba, amely nem támogatja Intune APP-t. További információ: Adatátviteli kivételek.

Ez a szabályzat az Android-alkalmazáshivatkozásokra is vonatkozhat. Az általános webes hivatkozásokat az Alkalmazáshivatkozások megnyitása Intune Managed Browser házirend-beállítás kezeli.

Megjegyzés:

Intune jelenleg nem támogatja az Android Instant Apps funkciót. Intune blokkol minden adatkapcsolatot az alkalmazáshoz vagy az alkalmazásból. További információ: Android Instant Apps az Android fejlesztői dokumentációjában.

Ha a Szervezeti adatok küldése más alkalmazásoknak beállítás a Minden alkalmazásra van konfigurálva, a szöveges adatok továbbra is továbbíthatók az operációs rendszer megosztásával a vágólapra.

 Minden alkalmazás
    Kivételt képező alkalmazások kiválasztása
 Ez a lehetőség akkor érhető el, ha az előző beállításnál a Szabályzattal felügyelt alkalmazások lehetőséget választja.
    Szervezeti adatok másolatainak mentése
 Válassza a Letiltás lehetőséget a Mentés másként lehetőség használatának letiltásához ebben az alkalmazásban. Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné a Mentés másként parancs használatát. Ha a Letiltás értékre van állítva, konfigurálhatja a Másolatok mentésének engedélyezése a felhasználó számára beállítást a kiválasztott szolgáltatásokba.

Megjegyzés:
  • Ez a beállítás a Microsoft Excel, a OneNote, a PowerPoint, a Word és az Edge esetében támogatott. Külső és üzletági alkalmazások is támogathatják.
  • Ez a beállítás csak akkor konfigurálható, ha a Szervezeti adatok küldése más alkalmazásoknak beállítás házirend által felügyelt alkalmazásokra van beállítva.
  • Ez a beállítás "Engedélyezés" lesz, ha a Szervezeti adatok küldése más alkalmazásoknak beállítás Minden alkalmazás értékre van állítva.
  • Ez a beállítás "Letiltás" lesz engedélyezett szolgáltatási helyek nélkül, ha a Szervezeti adatok küldése más alkalmazásoknak beállítás Nincs értékre van állítva.
  • Ez a beállítás titkosítottként menti a fájlokat, ha a szervezeti adatok titkosításaKötelező értékre van állítva.
Engedélyezés
      Másolatok mentésének engedélyezése a felhasználó számára a kijelölt szolgáltatásokba
 A felhasználók a kijelölt szolgáltatásokba (OneDrive Vállalati verzió, SharePoint, Fotótár, Doboz és Helyi tárhely) menthetnek. Minden más szolgáltatás le lesz tiltva. 0 kijelölve
    Telekommunikációs adatok átvitele a
 Amikor egy felhasználó hivatkozással ellátott telefonszámot jelöl ki egy alkalmazásban, általában megnyílik egy tárcsázó alkalmazás, amely előre kitölti a telefonszámot, és készen áll a hívásra. Ehhez a beállításhoz válassza ki, hogyan kezelje az ilyen típusú tartalomátvitelt, amikor az egy szabályzattal felügyelt alkalmazásból indul:
  • Nincs, ne vigye át ezeket az adatokat az alkalmazások között: Ne vigye át a kommunikációs adatokat, ha telefonszámot észlel.
  • Egy adott tárcsázóalkalmazás: Lehetővé teszi, hogy egy adott tárcsázó alkalmazás kezdeményezhesse a kapcsolatot, ha telefonszámot észlel.
  • Bármely szabályzattal felügyelt tárcsázó alkalmazás: Lehetővé teszi, hogy a házirend által felügyelt tárcsázó alkalmazások kezdeményezhessenek kapcsolatot telefonszám észlelésekor.
  • Bármely tárcsázóalkalmazás: Lehetővé teszi, hogy bármely tárcsázó alkalmazás használva kezdeményezhesse a kapcsolatot, ha a rendszer telefonszámot észlel.
 Bármely tárcsázóalkalmazás
      Tárcsázó alkalmazáscsomag-azonosítója
 Ha kiválasztott egy adott tárcsázóalkalmazást, meg kell adnia az alkalmazáscsomag azonosítóját. Üres
      Tárcsázó alkalmazásának neve
 Ha egy adott tárcsázóalkalmazás van kiválasztva, meg kell adnia a tárcsázó alkalmazás nevét. Üres
    Üzenetküldési adatok átvitele a
 Amikor egy felhasználó hivatkozással ellátott telefonszámot jelöl ki egy alkalmazásban, általában megnyílik egy tárcsázó alkalmazás, amely előre kitölti a telefonszámot, és készen áll a hívásra. Ehhez a beállításhoz válassza ki, hogyan kezelje az ilyen típusú tartalomátvitelt, amikor az egy szabályzattal felügyelt alkalmazásból indul ki. Ehhez a beállításhoz válassza ki, hogyan kezelje az ilyen típusú tartalomátvitelt, amikor az egy szabályzattal felügyelt alkalmazásból indul:
  • Nincs, ne vigye át ezeket az adatokat az alkalmazások között: Ne vigye át a kommunikációs adatokat, ha telefonszámot észlel.
  • Egy adott üzenetkezelő alkalmazás: Lehetővé teszi egy adott üzenetkezelő alkalmazás használatát a kapcsolatfelvétel kezdeményezéséhez, ha a rendszer telefonszámot észlel.
  • Szabályzattal felügyelt üzenetküldő alkalmazás: Lehetővé teszi, hogy a házirend által felügyelt üzenetküldő alkalmazás használva kezdeményezhesse a kapcsolatot telefonszám észlelésekor.
  • Bármely üzenetküldő alkalmazás: Lehetővé teszi, hogy bármely üzenetkezelő alkalmazás használva kezdeményezhesse a kapcsolatot telefonszám észlelésekor.
 Bármely üzenetkezelő alkalmazás
      Üzenetkezelési alkalmazás csomagazonosítója
 Egy adott üzenetkezelő alkalmazás kiválasztásakor meg kell adnia az alkalmazáscsomag azonosítóját. Üres
      Üzenetkezelő alkalmazás neve
 Ha egy adott üzenetkezelő alkalmazás van kiválasztva, meg kell adnia az üzenetkezelő alkalmazás nevét. Üres
Adatok fogadása más alkalmazásokból Adja meg, hogy mely alkalmazások vihetnek át adatokat ebbe az alkalmazásba:
  • Szabályzattal felügyelt alkalmazások: Csak más szabályzattal felügyelt alkalmazásokból engedélyezett az átvitel.
  • Minden alkalmazás: Adatátvitel engedélyezése bármely alkalmazásból.
  • Nincs: Ne engedélyezze az adatátvitelt egyik alkalmazásból sem, beleértve a szabályzattal felügyelt egyéb alkalmazásokat sem.

Vannak kivételt képező alkalmazások és szolgáltatások, amelyek Intune engedélyezhetik az adatátvitelt. Az alkalmazások és szolgáltatások teljes listáját az Adatátviteli kivételek című témakörben találja.

 Minden alkalmazás
    Adatok megnyitása szervezeti dokumentumokba
 Válassza a Letiltás lehetőséget, ha le szeretné tiltani a Megnyitás vagy más beállítások használatát az adatok fiókok közötti megosztásához ebben az alkalmazásban. Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné a Megnyitás használatát.

Ha a Letiltás értékre van állítva, konfigurálhatja a Felhasználó számára, hogy a kiválasztott szolgáltatásokból adatokat nyisson meg , hogy a szervezeti adathelyeken mely szolgáltatások legyenek engedélyezve.

Megjegyzés:
  • Ez a beállítás csak akkor konfigurálható, ha az Adatok fogadása más alkalmazásokból beállítás házirend által felügyelt alkalmazásokra van állítva.
  • Ez a beállítás "Engedélyezés" lesz, ha az Adatok fogadása más alkalmazásokból beállítás Értéke Minden alkalmazás.
  • Ez a beállítás "Letiltás" lesz engedélyezett szolgáltatási helyek nélkül, ha az Adatok fogadása más alkalmazásokból beállítás Értéke Nincs.
  • A következő alkalmazások támogatják ezt a beállítást:
    • OneDrive 6.14.1 vagy újabb verzió.
    • Android Outlook 4.2039.2 vagy újabb verzió.
    • Teams androidos 1416/1.0.0.2021173701 vagy újabb verzió.

Engedélyezés
      A felhasználók megnyithatják a kijelölt szolgáltatásokból származó adatokat
 Válassza ki azokat az alkalmazástárolási szolgáltatásokat, amelyekből a felhasználók adatokat nyithatnak meg. Minden más szolgáltatás le van tiltva. Ha nem ad meg szolgáltatásokat, a felhasználók nem nyithatják meg az adatokat.

Támogatott szolgáltatások:
  • OneDrive Vállalati verzió
  • SharePoint Online
  • Kamera
  • Fényképtár
Jegyzet: A kamera nem tartalmazza a Fényképek vagy a Fotótár elérését. Ha a Fényképtár lehetőséget választja (az Android Fényképválasztó eszközét is tartalmazza) a Felhasználók megnyithatnak adatokat a kiválasztott szolgáltatásokból Intune beállításban, engedélyezheti a felügyelt fiókok számára, hogy engedélyezik a bejövő képeket/videókat az eszközük helyi tárhelyéről a felügyelt alkalmazásokba.		 Minden kijelölve
Kivágás, másolás és beillesztés korlátozása más alkalmazások között Itt adhatja meg, hogy mikor használhatók kivágási, másolási és beillesztési műveletek ezzel az alkalmazással. Válasszon a következő lehetőségek közül:
  • Letiltva: Ne engedélyezze a kivágással, másolással és beillesztéssel kapcsolatos műveleteket az alkalmazás és bármely más alkalmazás között.
  • Szabályzattal felügyelt alkalmazások: Kivágással, másolással és beillesztéssel kapcsolatos műveletek engedélyezése az alkalmazás és más szabályzattal felügyelt alkalmazások között.
  • Beillesztéssel felügyelt szabályzat: Kivágás vagy másolás engedélyezése az alkalmazás és más szabályzattal felügyelt alkalmazások között. Bármely alkalmazásból származó adatok beillesztésének engedélyezése ebbe az alkalmazásba.
  • Bármely alkalmazás: Nincs korlátozás az alkalmazás kivágására, másolására és beillesztésére.
 Bármely alkalmazás
    Bármely alkalmazás karakterkorlátjának kivágása és másolása
 Adja meg a szervezeti adatokból és fiókokból kivágható vagy másolható karakterek számát. Ez lehetővé teszi a megadott számú karakter megosztását, ha a "Kivágás, másolás és beillesztés korlátozása más alkalmazásokkal" beállítás letiltja.

Alapértelmezett érték = 0

Megjegyzés: Intune Céges portál 5.0.4364.0-s vagy újabb verziót igényel.

 0
Képernyőfelvétel és Google Assistant Válassza a Letiltás lehetőséget a képernyőfelvétel letiltásához, a Circle to Search letiltásához, valamint a Google Assistant hozzáférésének letiltásához az eszközön az alkalmazás használatakor. Ha ezt az alkalmazást munkahelyi vagy iskolai fiókkal használja, a Letiltás lehetőséggel elhomályosítja az alkalmazásváltó előnézeti képét is.

Megjegyzés: A Google Assistant elérhető lehet a felhasználók számára olyan forgatókönyvek esetén, amelyek nem férnek hozzá a szervezeti adatokhoz.

 Letiltás
Jóváhagyott billentyűzetek Válassza a Kötelező lehetőséget, majd adja meg a szabályzathoz jóváhagyott billentyűzetek listáját.

Azok a felhasználók, akik nem használnak jóváhagyott billentyűzetet, a védett alkalmazás használata előtt egy jóváhagyott billentyűzet letöltésére és telepítésére vonatkozó felszólítást kapnak. Ehhez a beállításhoz az alkalmazásnak az Android Intune SDK 6.2.0-s vagy újabb verziójával kell rendelkeznie.

 Nem kötelező
    A jóváhagyandó billentyűzetek kiválasztása
 Ez a beállítás akkor érhető el, ha az előző beállításnál a Kötelező lehetőséget választja. Válassza a Kiválasztás lehetőséget a szabályzat által védett alkalmazásokkal használható billentyűzetek és beviteli módszerek listájának kezeléséhez. További billentyűzeteket is hozzáadhat a listához, és eltávolíthatja az alapértelmezett beállításokat. A beállítás mentéséhez legalább egy jóváhagyott billentyűzettel kell rendelkeznie. Idővel a Microsoft további billentyűzeteket adhat hozzá az új alkalmazásvédelmi szabályzatok listájához, amelyek megkövetelik a rendszergazdáktól, hogy szükség szerint áttekintse és frissítse a meglévő szabályzatokat.

Billentyűzet hozzáadásához adja meg a következőt:

  • Név: Egy felhasználóbarát név, amely azonosítja a billentyűzetet, és látható a felhasználó számára.
  • Csomagazonosító: Az alkalmazás csomagazonosítója a Google Play Áruházban. Ha például a Play Áruházbeli https://play.google.com/store/details?id=com.contoskeyboard.android.prodalkalmazás URL-címe , akkor a csomagazonosító .com.contosokeyboard.android.prod Ez a csomagazonosító egyszerű hivatkozásként jelenik meg a felhasználónak a billentyűzet Google Play áruházból való letöltéséhez.

Jegyzet: Egy több alkalmazásvédelmi szabályzattal rendelkező felhasználó csak az összes szabályzatban közös jóváhagyott billentyűzeteket használhatja.

Titkosítás

Beállítás Használat Alapértelmezett érték
Szervezeti adatok titkosítása Válassza a Kötelező lehetőséget a munkahelyi vagy iskolai adatok titkosításának engedélyezéséhez ebben az alkalmazásban. Intune egy wolfSSL, 256 bites AES titkosítási sémát és az Android Keystore rendszert használja az alkalmazásadatok biztonságos titkosításához. Az adatok szinkronizálással titkosítva lesznek a fájl I/O-feladatai során. Az eszköztároló tartalma mindig titkosítva van, és csak olyan alkalmazások nyithatók meg, amelyek támogatják Intune alkalmazásvédelmi szabályzatait, és amelyekhez szabályzat van hozzárendelve. Az új fájlok titkosítása 256 bites kulcsokkal történik. A meglévő 128 bites titkosított fájlok áttelepítése 256 bites kulcsra történik, de a folyamat nem garantált. A 128 bites kulcsokkal titkosított fájlok olvashatók maradnak.

A titkosítási módszer a FIPS 140-2 ellenőrzött; további információ: wolfCrypt FIPS 140-2 és FIPS 140-3.		 Kíván
    Szervezeti adatok titkosítása regisztrált eszközökön
 Válassza a Kötelező a szervezeti adatok titkosításának kényszerítése Intune alkalmazásréteg-titkosítás minden eszközön lehetőséget. Válassza a Nem kötelező jelölőnégyzetet, ha nem szeretné megkövetelni a szervezeti adatok titkosítását Intune alkalmazásréteg-titkosítással a regisztrált eszközökön. Kíván

Funkcionalitás

Beállítás Használat Alapértelmezett érték
Szabályzattal felügyelt alkalmazásadatok szinkronizálása natív alkalmazásokkal vagy bővítményekkel Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy a szabályzattal felügyelt alkalmazások adatokat mentsenek az eszköz natív alkalmazásaiba (Névjegyek, Naptár és widgetek), valamint hogy megakadályozzák a bővítmények használatát a szabályzattal felügyelt alkalmazásokban. Ha az alkalmazás nem támogatja, az adatok natív alkalmazásokba és bővítmények használatával történő mentése engedélyezett lesz.

Ha az Engedélyezés lehetőséget választja, a szabályzattal felügyelt alkalmazás mentheti az adatokat a natív alkalmazásokba, vagy használhat bővítményeket, ha ezek a funkciók támogatottak és engedélyezve vannak a szabályzattal felügyelt alkalmazásban.

Az alkalmazások további vezérlőket is biztosíthatnak az adatszinkronizálási viselkedés adott natív alkalmazásokra való testreszabásához, vagy nem tartják tiszteletben ezt a vezérlőt.

Megjegyzés: Ha szelektív törléssel távolítja el a munkahelyi vagy iskolai adatokat az alkalmazásból, a szabályzattal felügyelt alkalmazásból közvetlenül a natív alkalmazásba szinkronizált adatok törlődnek. A natív alkalmazásból egy másik külső forrásba szinkronizált adatok nem törlődnek.

Megjegyzés: A következő alkalmazások támogatják ezt a funkciót:		 Engedélyezés
Szervezeti adatok nyomtatása Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy az alkalmazás kinyomtatja a munkahelyi vagy iskolai adatokat. Ha ezt a beállítást az Alapértelmezett értékre hagyja, a felhasználók exportálhatják és kinyomtathatják az összes szervezeti adatot. Engedélyezés
Webes tartalom átvitelének korlátozása más alkalmazásokkal Itt adhatja meg, hogyan nyílnak meg a webes tartalmak (http/https-hivatkozások) a szabályzattal felügyelt alkalmazásokból. Válasszon a következő lehetőségek közül:
  • Bármely alkalmazás: Webes hivatkozások engedélyezése bármely alkalmazásban.
  • Intune Managed Browser: A webes tartalom csak a Intune Managed Browser nyílik meg. Ez a böngésző egy szabályzattal felügyelt böngésző.
  • Microsoft Edge: Engedélyezi, hogy a webes tartalmak csak a Microsoft Edge-ben nyíljanak meg. Ez a böngésző egy szabályzattal felügyelt böngésző.
  • Nem felügyelt böngésző: Engedélyezi, hogy a webes tartalom csak a Nem felügyelt böngészőprotokoll-beállítás által meghatározott nem felügyelt böngészőben nyíljon meg. A webes tartalom nem lesz kezelve a célböngészőben.
    Megjegyzés: Intune Céges portál 5.0.4415.0-s vagy újabb verziót igényel.


    • Szabályzattal felügyelt böngészők
    Androidon a végfelhasználók más, szabályzattal felügyelt alkalmazások közül választhatnak, amelyek támogatják a http/https-hivatkozásokat, ha sem Intune Managed Browser, sem a Microsoft Edge nincs telepítve.

    Ha egy házirend által felügyelt böngésző szükséges, de nincs telepítve, a rendszer kérni fogja a végfelhasználóktól a Microsoft Edge telepítését.

    Ha szabályzattal felügyelt böngészőre van szükség, az Android-alkalmazáshivatkozásokat az Adatok átvitelének engedélyezése más alkalmazásokba szabályzatbeállítás kezeli.

    eszközregisztráció Intune
    Ha Intune használ az eszközök kezeléséhez, tekintse meg az Internet-hozzáférés felügyelt böngészőszabályzatokkal való kezelése Microsoft Intune című témakört.

    Szabályzattal felügyelt Microsoft Edge
    A Microsoft Edge böngésző mobileszközökhöz (iOS/iPadOS és Android) támogatja Intune alkalmazásvédelmi szabályzatokat. Azok a felhasználók, akik vállalati Microsoft Entra-fiókjukkal jelentkeznek be a Microsoft Edge böngészőalkalmazásba, Intune védik. A Microsoft Edge böngésző integrálja az APP SDK-t, és az összes adatvédelmi szabályzatát támogatja, kivéve a következőket:

    • Mentés másként: A Microsoft Edge böngésző nem teszi lehetővé, hogy a felhasználók közvetlen, alkalmazáson belüli kapcsolatokat adjanak hozzá a felhőtárhely-szolgáltatókhoz (például a OneDrive-hoz).
    • Partnerszinkronizálás: A Microsoft Edge böngésző nem menti a natív partnerlistákra.
    Megjegyzés:Az APP SDK nem tudja megállapítani, hogy a célalkalmazás böngésző-e. Android-eszközökön a http/https szándékot támogató egyéb felügyelt böngészőalkalmazások is engedélyezettek.
 Nincs konfigurálva
    Nem felügyelt böngészőazonosító
 Adja meg egyetlen böngésző alkalmazásazonosítóját. A szabályzattal felügyelt alkalmazásokból származó webes tartalmak (http/https-hivatkozások) a megadott böngészőben nyílnak meg. A webes tartalom nem lesz kezelve a célböngészőben. Üres
    Nem felügyelt böngésző neve
 Adja meg a nem felügyelt böngészőazonosítóhoz társított böngésző alkalmazásnevét. Ez a név akkor jelenik meg a felhasználók számára, ha a megadott böngésző nincs telepítve. Üres
Szervezeti adatértesítések Adja meg, hogy mennyi szervezeti adat legyen megosztva a szervezeti fiókok operációsrendszer-értesítéseivel. Ez a házirend-beállítás hatással lesz a helyi eszközre és a csatlakoztatott eszközökre, például a viselhető eszközökre és az intelligens hangszórókra. Az alkalmazások további vezérlőket biztosíthatnak az értesítési viselkedés testreszabásához, vagy dönthetnek úgy, hogy nem tartják be az összes értéket. Válasszon a következőből:
  • Letiltás: Ne ossza meg az értesítéseket.
    • Ha az alkalmazás nem támogatja, az értesítések engedélyezve lesznek.
  • Szervezeti adatok letiltása: Ne ossza meg a szervezeti adatokat az értesítésekben. Például: "Új levele van"; "Értekezlete van".
    • Ha az alkalmazás nem támogatja, az értesítések le lesznek tiltva.
  • Engedélyezés: Szervezeti adatok megosztása az értesítésekben

Megjegyzés: Ehhez a beállításhoz alkalmazástámogatás szükséges:

  • Android Outlook 4.0.95 vagy újabb
  • Teams Android 1416/1.0.0.2020092202 vagy újabb verzióhoz.
 Engedélyezés

Adatátviteli kivételek

Vannak kivételt képező alkalmazások és platformszolgáltatások, amelyek Intune alkalmazásvédelmi szabályzatok lehetővé teszik az adatátvitelt a és az alkalmazásból. Például az androidos Intune által felügyelt alkalmazásoknak képesnek kell lenniük arra, hogy adatokat vihessenek át a Google Text-to-speech szolgáltatásba és onnan onnan, hogy a mobileszköz képernyőjén megjelenő szöveg felolvasható legyen. Ez a lista változhat, és tükrözi a biztonságos hatékonyság érdekében hasznosnak ítélt szolgáltatásokat és alkalmazásokat.

Teljes kivételek

Ezek az alkalmazások és szolgáltatások teljes mértékben engedélyezettek a Intune által felügyelt alkalmazásokba és alkalmazásokból történő adatátvitelhez.

Alkalmazás/szolgáltatás neve Leírás
com.android.phone Natív telefonos alkalmazás
com.android.vending Google Play Áruház
com.google.android.webview WebView, amely számos alkalmazáshoz szükséges, beleértve az Outlookot is.
com.android.webview Webview, amely számos alkalmazáshoz szükséges, beleértve az Outlookot is.
com.google.android.tts Google Text-to-speech
com.android.providers.settings Android rendszerbeállítások
com.android.settings Android rendszerbeállítások
com.azure.authenticator Azure Authenticator alkalmazás, amely számos esetben szükséges a sikeres hitelesítéshez.
com.microsoft.windowsintune.companyportal Intune Céges portál
com.android.providers.contacts Natív névjegyek alkalmazás

Feltételes kivételek

Ezek az alkalmazások és szolgáltatások bizonyos feltételek mellett csak Intune által felügyelt alkalmazásokba és alkalmazásokból történő adatátvitelre engedélyezettek.

Alkalmazás/szolgáltatás neve Leírás Kivételfeltétel
com.android.chrome Google Chrome böngésző A Chrome-ot az Android 7.0+-on futó Egyes WebView-összetevőkhöz használják, és soha nem rejtik el a nézet elől. Az alkalmazásba és az alkalmazásból érkező adatok azonban mindig korlátozottak.
com.skype.raider Skype A Skype alkalmazás csak bizonyos, telefonhívást eredményező műveletek esetén engedélyezett.
com.android.providers.media Androidos médiatartalom-szolgáltató A médiatartalom-szolgáltató csak a csengőhangválasztási művelethez engedélyezett.
com.google.android.gms; com.google.android.gsf Google Play Services-csomagok Ezek a csomagok engedélyezve vannak a Google Cloud Messaging-műveletekhez, például leküldéses értesítésekhez.
com.google.android.apps.maps Google Maps A címek navigálásra engedélyezettek.
com.android.documentsui Android-dokumentumválasztó Fájl megnyitásakor vagy létrehozásakor engedélyezett.
com.google.android.documentsui Android-dokumentumválasztó (Android 10+) Fájl megnyitásakor vagy létrehozásakor engedélyezett.

További információ: Adatátviteli szabályzatok kivételei alkalmazásokhoz.

Hozzáférési követelmények

Beállítás Használat
PIN-kód a hozzáféréshez Válassza a Kötelező PIN-kód megkövetelése az alkalmazás használatához lehetőséget. A rendszer arra kéri a felhasználót, hogy állítsa be ezt a PIN-kódot, amikor először futtatja az alkalmazást munkahelyi vagy iskolai környezetben.

Alapértelmezett érték = Kötelező

A PIN-kód erősségét a PIN-kód hozzáférési szakaszban elérhető beállításokkal konfigurálhatja.

Jegyzet: Az alkalmazáshoz hozzáféréssel rendelkező végfelhasználók alaphelyzetbe állíthatják az alkalmazás PIN-kódját. Előfordulhat, hogy ez a beállítás bizonyos esetekben nem látható androidos eszközökön. Az Android-eszközök legfeljebb négy billentyűparancsot használhatnak. A maximális érték elérésekor a végfelhasználónak el kell távolítania a személyre szabott parancsikonokat (vagy egy másik felügyelt alkalmazásnézetből kell elérnie a parancsikont), hogy megtekinthesse az alkalmazás PIN-kódjának alaphelyzetbe állítására szolgáló parancsikont. Másik lehetőségként a végfelhasználó rögzítheti a parancsikont a kezdőlapon.

    PIN-kód típusa
 Állítsa be a numerikus vagy pin-kód típusú PIN-kódokra vonatkozó követelményt, mielőtt olyan alkalmazáshoz fér hozzá, amely alkalmazásvédelmi szabályzatokat alkalmaz. A numerikus követelmények csak számokból állnak, míg a PIN-kód legalább 1 betűvel vagy legalább 1 speciális karakterrel határozható meg.

Alapértelmezett érték = Numerikus

Jegyzet: Az engedélyezett speciális karakterek közé tartoznak az androidos angol nyelvű billentyűzet speciális karakterei és szimbólumai.
    Egyszerű PIN-kód
 Válassza az Engedélyezés lehetőséget, ha azt szeretné, hogy a felhasználók egyszerű PIN-kódsorozatokat ( például 1234, 1111, abcd vagy aaaa) használjanak. Válassza a Blokkok lehetőséget, hogy megakadályozzák az egyszerű szekvenciák használatát. Az egyszerű sorozatok 3 karakteres csúszóablakban vannak bejelölve. Ha a Letiltás beállítás konfigurálva van, az 1235 vagy az 1112 nem fogadható el a végfelhasználó által beállított PIN-kódként, de az 1122-t engedélyezné.

Alapértelmezett érték = Engedélyezés

Jegyzet: Ha pin-kód típusú PIN-kód van konfigurálva, és az Egyszerű PIN-kód értéke Engedélyezés, a felhasználónak legalább egy betűre vagy legalább egy speciális karakterre van szüksége a PIN-kódjában. Ha pin-kód típusú PIN-kód van konfigurálva, és az Egyszerű PIN-kód blokk értékre van állítva, a felhasználónak legalább egy számra és egy betűre és legalább egy speciális karakterre van szüksége a PIN-kódban.
    PIN-kód minimális hosszának kiválasztása
 Adja meg a PIN-kódsorozatban szereplő számjegyek minimális számát.

Alapértelmezett érték = 4
    Biometrikus adatok PIN-kód helyett hozzáféréshez
 Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné, hogy a felhasználó biometrikus adatok használatával hitelesítse a felhasználókat androidos eszközökön. Ha engedélyezve van, a rendszer biometrikus adatok használatával éri el az alkalmazást Android 10 vagy újabb eszközökön.
    Biometrikus adatok felülbírálása PIN-kóddal időtúllépés után
 A beállítás használatához válassza a Kötelező lehetőséget, majd konfiguráljon egy inaktivitási időtúllépést.

Alapértelmezett érték = Kötelező
      Időtúllépés (perc inaktivitás)
 Adja meg azt az időt percekben, amely után a PIN-kód vagy a numerikus (konfigurált) PIN-kód felülbírálja a biometrikus adatokat. Ennek az időtúllépési értéknek nagyobbnak kell lennie, mint a "Hozzáférési követelmények újraellenőrzése ennyi idő után (perc inaktivitás után)" alatt megadott értéknél.

Alapértelmezett érték = 30
    3. osztályú biometrikus adatok (Android 9.0+)
 Válassza a Kötelező lehetőséget, ha a felhasználónak be kell jelentkeznie a 3. osztályú biometrikus adatokkal. További információ a 3. osztályú biometrikus adatokról: Biometriai adatok a Google dokumentációjában.
    Biometrikus adatok felülbírálása PIN-kóddal a biometrikus frissítések után
 Ha a biometrikus adatok megváltozását észleli, válassza a Kötelező lehetőséget a biometrikus adatok PIN-kóddal való használatának felülbírálásához.

MEGJEGYZÉS:
Ez a beállítás csak akkor lép érvénybe, ha az alkalmazás eléréséhez biometrikus adatokat használtak. Az Android-eszköz gyártójától függően a kriptográfiai műveletekhez nem minden biometrikus eszköz támogatott. Jelenleg a titkosítási műveletek támogatottak minden olyan biometrikus eszközön (például ujjlenyomat, írisz vagy arc) az eszközön, amely megfelel vagy meghaladja a 3. osztályú biometrikus adatokra vonatkozó, az Android dokumentációjában meghatározott követelményeket. Tekintse meg a BIOMETRIC_STRONGBiometricManager.Authenticators felület állandóját és a authenticateBiometricPrompt osztály metódusát . Előfordulhat, hogy az eszközspecifikus korlátozások megismeréséhez kapcsolatba kell lépnie az eszköz gyártójával.
    PIN-kód alaphelyzetbe állítása ennyi nap után
 Válassza az Igen lehetőséget, ha azt szeretné, hogy a felhasználók egy megadott idő elteltével, napokban módosítsák az alkalmazás PIN-kódját.

Ha az Igen értékre van állítva, konfigurálja a PIN-kód alaphelyzetbe állításához szükséges napok számát.

Alapértelmezett érték = Nem
      Napok száma
 Konfigurálja a PIN-kód alaphelyzetbe állításához szükséges napok számát.

Alapértelmezett érték = 90
    A megtartandó korábbi PIN-kódértékek számának kiválasztása
 Ez a beállítás határozza meg a Intune által fenntartott korábbi PIN-számok számát. Minden új PIN-nek meg kell különböznie azoktól, amelyeket Intune tart fenn.

Alapértelmezett érték = 0
    Alkalmazás PIN-kódja az eszköz PIN-kód beállításakor
 Válassza a Nincs szükség az alkalmazás PIN-kódjának letiltásához, ha eszközzárolást észlel egy olyan regisztrált eszközön, amelyen Céges portál konfigurálva van.

Alapértelmezett érték = Kötelező.
Munkahelyi vagy iskolai fiók hitelesítő adatai a hozzáféréshez Válassza a Kötelező lehetőséget, ha a felhasználónak a munkahelyi vagy iskolai fiókjával kell bejelentkeznie ahelyett, hogy PIN-kódot ad meg az alkalmazás eléréséhez. Ha a Require (Megkövetelés) értékre van állítva, és a PIN-kód vagy a biometrikus kérések be vannak kapcsolva, akkor a vállalati hitelesítő adatok és a PIN-kód vagy a biometrikus kérések is megjelennek.

Alapértelmezett érték = Nem kötelező
A hozzáférési követelmények ismételt ellenőrzése (perc inaktivitás után) Konfigurálja a következő beállítást:
  • Időtúllépés: Ez a hozzáférési követelmények (a szabályzatban korábban definiált) újbóli ellenőrzése előtt eltelt percek száma. Egy rendszergazda például bekapcsolja a PIN-kódot és letiltja a rootolt eszközöket a szabályzatban, a felhasználó megnyit egy Intune által felügyelt alkalmazást, be kell írnia egy PIN-kódot, és az alkalmazást nem rootolt eszközön kell használnia. Ha ezt a beállítást használja, a felhasználónak nem kell pin-kódot megadnia, vagy egy másik gyökérészlelési ellenőrzést kell végeznie egy Intune által felügyelt alkalmazáson a konfigurált értékkel megegyező ideig.

    Ez a házirend-beállítási formátum pozitív egész számot támogat.

    Alapértelmezett érték = 30 perc

    Jegyzet: Androidon a PIN-kód az összes Intune által felügyelt alkalmazással meg van osztva. A PIN-kód időzítője alaphelyzetbe áll, amint az alkalmazás elhagyja az előteret az eszközön. A felhasználónak nem kell PIN-kódot megadnia egyetlen Intune által felügyelt alkalmazásban sem, amely megosztja a PIN-kódját a beállításban meghatározott időtúllépés időtartamára.

Megjegyzés:

Ha többet szeretne megtudni arról, hogy az Access szakaszban konfigurált több Intune alkalmazásvédelmi beállítás hogyan működik androidos alkalmazások és felhasználók számára, olvassa el Intune MAM gyakori kérdéseit és Az adatok szelektív törlése az alkalmazásvédelmi szabályzat hozzáférési műveleteinek használatával az Intune-ban című témakört.

Feltételes indítás

Feltételes indítási beállítások konfigurálása az alkalmazásvédelmi szabályzat bejelentkezési biztonsági követelményeinek beállításához.

Alapértelmezés szerint számos beállítás előre konfigurált értékekkel és műveletekkel rendelkezik. Törölhet néhány beállítást, például a Minimális operációsrendszer-verziót. További beállításokat is kiválaszthat az Egyetlen kijelölése legördülő listából.

Alkalmazásfeltételek

Beállítás Használat
PIN-kódra tett kísérletek maximális kihasználása Adja meg, hogy a felhasználónak hány próbálkozás után kell sikeresen beírnia a PIN-kódját a konfigurált művelet végrehajtása előtt. Ha a felhasználó a maximális PIN-kód-kísérletek után nem tudja sikeresen beírni a PIN-kódját, a felhasználónak alaphelyzetbe kell állítania a PIN-kódját, miután sikeresen bejelentkezett a fiókjába, és szükség esetén egy többtényezős hitelesítéssel (MFA) kapcsolatos feladatot kell végrehajtania. Ez a házirend-beállítási formátum pozitív egész számot támogat.

A műveletek közé tartoznak a következők:

  • PIN-kód alaphelyzetbe állítása – A felhasználónak alaphelyzetbe kell állítania a PIN-kódját.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Alapértelmezett érték = 5
Offline türelmi időszak A felügyelt alkalmazások offline futtatási perceinek száma. Adja meg az alkalmazás hozzáférési követelményeinek újbóli ellenőrzéséhez szükséges időt (percben).

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása (perc) – A felügyelt alkalmazások offline futtatási perceinek száma. Adja meg az alkalmazás hozzáférési követelményeinek újbóli ellenőrzéséhez szükséges időt (percben). Az időszak lejárta után az alkalmazásnak felhasználói hitelesítést kell Microsoft Entra ID, hogy az alkalmazás továbbra is fusson.

    Ez a házirend-beállítási formátum pozitív egész számot támogat.

    Alapértelmezett érték = 1440 perc (24 óra)

    Jegyzet: Ha az offline türelmi időszak időzítője úgy van konfigurálva, hogy a hozzáférés az alapértelmezett értéknél kisebb legyen, a házirend frissítésekor gyakoribb felhasználói megszakításokat eredményezhet. A 30 percnél rövidebb érték kiválasztása nem ajánlott, mivel az az egyes alkalmazások indításakor vagy folytatásakor felhasználói megszakításokat okozhat.
  • Adatok törlése (nap) – Ennyi (a rendszergazda által meghatározott) offline futtatás után az alkalmazás megköveteli a felhasználótól, hogy csatlakozzon a hálózathoz, és újrahitelesítse azt. Ha a felhasználó sikeresen hitelesíti magát, továbbra is hozzáférhet az adataihoz, és az offline időköz alaphelyzetbe áll. Ha a felhasználó nem tudja hitelesíteni magát, az alkalmazás szelektív törlést hajt végre a felhasználó fiókjából és adataiból. További információ: Csak a vállalati adatok törlése Intune által felügyelt alkalmazásokból. Ez a házirend-beállítási formátum pozitív egész számot támogat.

    Alapértelmezett érték = 90 nap
Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat.
Minimális alkalmazásverzió Adja meg az alkalmazás minimális verziójának értékét.

A műveletek közé tartoznak a következők:

  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszköz alkalmazásverziója nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha az eszköz alkalmazásverziója nem felel meg a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Mivel az alkalmazások gyakran eltérő verziószámozási sémákkal rendelkeznek, hozzon létre egy olyan szabályzatot, amely egy alkalmazás minimális verzióját célozza meg (például Outlook verziószabályzat).

Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat.

Ez a házirend-beállítási formátum támogatja a főverzió.alverzió, a főverzió.alverzió.build, a főverzió.alverzió.build.változat használatát.

Emellett azt is beállíthatja, hogy a végfelhasználók hol szerezhetik be egy üzletági (LOB) alkalmazás frissített verzióját. A végfelhasználók ezt az alkalmazás minimális verziójának feltételes indítási párbeszédpaneljén fogják látni, amely arra kéri a végfelhasználót, hogy frissítsen az üzletági alkalmazás minimális verziójára. Androidon ez a funkció a Céges portál használja. Annak konfigurálásához, hogy a végfelhasználó hol frissítsen egy üzletági alkalmazást, az alkalmazásnak szüksége van egy felügyelt alkalmazáskonfigurációs szabályzatra , com.microsoft.intune.myappstoreamely a következő kulccsal van elküldve: . Az elküldött érték határozza meg, hogy a végfelhasználó melyik tárolóból fogja letölteni az alkalmazást. Ha az alkalmazás a Céges portál keresztül van üzembe helyezve, az értéknek a következőnek kell lennieCompanyPortal: . Bármely más áruház esetében meg kell adnia egy teljes URL-címet.
Letiltott fiók Ehhez a beállításhoz nincs beállítva érték.

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, mert a fiókja le van tiltva.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Munkaidőn kívüli Ehhez a beállításhoz nincs beállítva érték.

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, mert az alkalmazáshoz társított felhasználói fiók munkaidőn kívül van.
  • Figyelmeztetés – A felhasználó értesítést kap, ha az alkalmazáshoz társított felhasználói fiók munkaidőn kívüli. Az értesítés elvethető.
Megjegyzés: Ezt a beállítást csak akkor kell konfigurálni, ha a bérlő integrálva van a Munkaidő API-val. A beállítás a Munkaidő API-val való integrálásával kapcsolatos további információkért lásd: A Microsoft Teamshez való hozzáférés korlátozása műszakon kívüli frontvonalbeli dolgozók esetén. Ha ezt a beállítást a Munkaidő API-val való integráció nélkül konfigurálja, az azt eredményezheti, hogy a fiókok le lesznek tiltva az alkalmazáshoz társított felügyelt fiók hiányzó munkaidő-állapota miatt.

A következő alkalmazások támogatják ezt a funkciót az Céges portál 5.0.5849.0-s vagy újabb verziójával:

  • Teams Android v1416/1.0.0.2023226005 (2023226050) vagy újabb verzióhoz
  • Edge for Android v125.0.2535.96 vagy újabb

Eszközfeltételek

Beállítás Használat
Feltört/feltört eszközök Adja meg, hogy tiltsa-e le az eszközhöz való hozzáférést, vagy törölje-e a feltört/rootolt eszközök eszközadatait. A műveletek közé tartoznak a következők:
  • Hozzáférés letiltása – Megakadályozza, hogy az alkalmazás jailbreakelt vagy rootolt eszközökön fusson. A felhasználó továbbra is használhatja ezt az alkalmazást személyes feladatokra, de az alkalmazásban lévő munkahelyi vagy iskolai adatok eléréséhez egy másik eszközt kell használnia.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Operációs rendszer minimális verziója Adjon meg egy minimális Android operációs rendszert, amely az alkalmazás használatához szükséges. A megadott minimális operációsrendszer-verzió alatti operációsrendszer-verziók aktiválják a műveleteket. A műveletek közé tartoznak a következők:
  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszközön lévő Android-verzió nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A rendszer letiltja a felhasználó hozzáférését, ha az eszközön lévő Android-verzió nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Ez a házirend-beállítási formátum támogatja a főverzió.alverzió, a főverzió.alverzió.build, a főverzió.alverzió.build.változat használatát.
Operációs rendszer maximális verziója Adja meg az alkalmazás használatához szükséges androidos operációs rendszer maximális számát. A megadott maximális operációsrendszer-verzió alatti operációsrendszer-verziók aktiválják a műveleteket. A műveletek közé tartoznak a következők:
  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszközön lévő Android-verzió nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A rendszer letiltja a felhasználó hozzáférését, ha az eszközön lévő Android-verzió nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Ez a házirend-beállítási formátum támogatja a főverzió.alverzió, a főverzió.alverzió.build, a főverzió.alverzió.build.változat használatát.
Minimális javításverzió Az eszközöknek rendelkezniük kell a Google által kiadott minimális Android biztonsági javítással.
  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszközön lévő Android-verzió nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A rendszer letiltja a felhasználó hozzáférését, ha az eszközön lévő Android-verzió nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Ez a házirend-beállítás az ÉÉÉÉ-HH-NN dátumformátumát támogatja.
Eszköz gyártója(i) Adja meg a gyártó(k) pontosvesszővel tagolt listáját. Ezek az értékek nem különböztetik meg a kis- és nagybetűket. A műveletek közé tartoznak a következők:
  • Megadottak engedélyezése (Nem megadottak letiltása) – Csak a megadott gyártónak megfelelő eszközök használhatják az alkalmazást. Minden más eszköz le van tiltva.
  • Megadottak engedélyezése (Nem megadottak törlése) – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
A beállítás használatával kapcsolatos további információkért lásd: Feltételes indítási műveletek.
Játékintegritási ítélet Alkalmazásvédelem szabályzatok támogatnak néhány Google Play Integrity API-t. Ez a beállítás különösen a Google Play Integrity ellenőrzését konfigurálja a végfelhasználói eszközökön az eszközök integritásának ellenőrzésére. Adja meg az Alapszintű integritás vagy az Alapszintű integritás és az eszközintegritás elemet.

Az alapvető integritás az eszköz általános integritásáról tájékoztat. A feltört eszközök, emulátorok, virtuális eszközök és illetéktelen módosításra utaló jeleket tartalmazó eszközök alapvető integritása meghiúsul. Az alapszintű integritás & hitelesített eszközök tájékoztatják az eszköz és a Google szolgáltatásainak kompatibilitásáról. Ezt az ellenőrzést csak a Google által hitelesített, nem módosított eszközök tudják átadni.

Ha a feltételes indításhoz szükséges integritási ítélet lejátszása lehetőséget választja, megadhatja, hogy a rendszer erős integritás-ellenőrzést használjon kiértékelési típusként. Az erős integritás-ellenőrzés jelenléte, mivel a kiértékelési típus az eszköz nagyobb integritását jelzi. Az erős integritás-ellenőrzést nem támogató eszközöket a MAM-szabályzat blokkolja, ha ezzel a beállítással vannak megcélzva. Az erős integritás-ellenőrzés robusztusabb gyökérészlelést biztosít az újabb gyökerező eszközökre és metódusokra válaszul, amelyeket nem mindig képes megbízhatóan észlelni egy csak szoftveres megoldás. Az APP-en belül a hardverigazolás engedélyezéséhez a Play integrity verdict evaluation type (A play integrity verdict evaluation type (Azerős integritás ellenőrzése a play integrity verdict konfigurálása után) és a Required SafetyNet evaluation type (Biztonságos hálózat szükséges kiértékelési típusa ) beállítással erős integritás-ellenőrzést biztosít az eszközintegritási ellenőrzés konfigurálása után. A hardveralapú igazolás egy hardveralapú összetevőt használ, amelyet az Android 8.1-zel vagy újabb verzióval telepített eszközökkel szállítottak. Az Android régebbi verziójáról Android 8.1-re frissített eszközök nem valószínű, hogy rendelkeznek a hardveralapú igazoláshoz szükséges hardveralapú összetevőkkel. Bár ezt a beállítást széles körben támogatni kell az Android 8.1-et tartalmazó eszközöktől kezdve, a Microsoft határozottan javasolja az eszközök egyenkénti tesztelését, mielőtt széles körben engedélyeznénk ezt a házirend-beállítást.

Fontos: Az ilyen kiértékelési típust nem támogató eszközöket a rendszer letiltja vagy törli az eszközintegritás-ellenőrzési művelet alapján. Azoknak a szervezeteknek, amelyek használni szeretnék ezt a funkciót, biztosítaniuk kell, hogy a felhasználók rendelkezzenek támogatott eszközökkel. A Google által ajánlott eszközökkel kapcsolatos további információkért lásd az Android Enterprise ajánlott követelményeit ismertető cikket.

A műveletek közé tartoznak a következők:

  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszköz nem felel meg a Google eszközintegritási ellenőrzésének a konfigurált érték alapján. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha az eszköz nem felel meg a Google eszközintegritási ellenőrzésének a konfigurált érték alapján.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
A beállítással kapcsolatos gyakori kérdésekért lásd: Gyakori kérdések a MAM-ról és az alkalmazásvédelemről.
Veszélyforrás-vizsgálat megkövetelése alkalmazásokon Alkalmazásvédelem szabályzatok támogatják a Google Play Protect egyes API-jait. Ez a beállítás különösen biztosítja, hogy a Google Alkalmazások ellenőrzése vizsgálata be legyen kapcsolva a végfelhasználói eszközökön. Ha konfigurálva van, a végfelhasználót mindaddig letiltja a hozzáférés, amíg be nem kapcsolja a Google alkalmazáskeresését az Android-eszközén. A műveletek közé tartoznak a következők:
  • Figyelmeztetés – A felhasználó értesítést kap, ha a Google Alkalmazások ellenőrzése vizsgálata az eszközön nincs bekapcsolva. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha a Google Alkalmazások ellenőrzése vizsgálata az eszközön nincs bekapcsolva.
A Google Verify Apps (Alkalmazások ellenőrzése) vizsgálatának eredményei a konzol potenciálisan káros alkalmazások jelentésében jelennek meg.
Kötelező SafetyNet-kiértékelési típus A hardveralapú igazolás javítja a safetynet-igazolási szolgáltatás meglévő ellenőrzését. A hardveralapú kulcs értékét a SafteyNet eszközigazolás beállítása után állíthatja be.
Eszközzárolás megkövetelése Ez a beállítás határozza meg, hogy az Android-eszköz rendelkezik-e olyan ESZKÖZ PIN-kóddal, amely megfelel a jelszó minimális követelményeinek. A Alkalmazásvédelem szabályzat akkor hajthat végre műveletet, ha az eszköz zárolása nem felel meg a jelszó minimális szükségletének.

Az értékek a következők:

  • Alacsony összetettség
  • Közepes összetettség
  • Nagy összetettség

Ezt az összetettségi értéket az Android 12+-ra célozták. Az Android 11-et vagy korábbi verziót futtató eszközök esetében az alacsony, közepes vagy magas összetettségi érték beállítása alapértelmezés szerint az Alacsony összetettség elvárt viselkedése lesz. További információt a Google getPasswordComplexity, PASSWORD_COMPLEXITY_LOW, PASSWORD_COMPLEXITY_MEDIUM és PASSWORD_COMPLEXITY_HIGH fejlesztői dokumentációjában talál.

A műveletek közé tartoznak a következők:

  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszköz zárolása nem felel meg a jelszó minimális követelményének. Az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le lesz tiltva, ha az eszköz zárolása nem felel meg a jelszó minimális követelményének.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről, ha az eszköz zárolása nem felel meg a minimális jelszókövetelményeknek.
Minimális Céges portál verzió A Minimális Céges portál verzióval megadhatja a végfelhasználói eszközön kikényszerített Céges portál meghatározott minimálisan meghatározott verzióját. Ez a feltételes indítási beállítás lehetővé teszi a Hozzáférés letiltása, az Adatok törlése és a Figyelmeztetés lehetséges műveletek beállítását, ha az egyes értékek nem teljesülnek. Ennek az értéknek a lehetséges formátumai a [Fő][ mintát követik. Alverzió], [Főverzió].[ Alverzió]. [Build], vagy [Major].[ Alverzió]. [Build]. [Változat]. Mivel egyes végfelhasználók nem feltétlenül részesítik előnyben az alkalmazások kényszerített helyszíni frissítését, a "figyelmeztetés" lehetőség ideális lehet a beállítás konfigurálásakor. A Google Play Áruház jó munkát végez, ha csak az alkalmazásfrissítésekhez küldi el a különbözeti bájtokat, de ez továbbra is nagy mennyiségű adat lehet, amelyeket a felhasználó nem szeretne használni, ha a frissítés időpontjában adatokon vannak. A frissítés kényszerítése és egy frissített alkalmazás letöltése váratlan adatköltségeket eredményezhet a frissítés időpontjában. További információ: Android-szabályzatbeállítások.
Céges portál verzió maximális kora (nap) Az Android-eszközök Céges portál (CP) verziójának életkoraként legfeljebb napok számát állíthatja be. Ez a beállítás biztosítja, hogy a végfelhasználók a CP-kiadások bizonyos tartományán belül (napokban) legyenek. Az értéknek 0 és 365 nap között kell lennie. Ha az eszközök beállításai nem teljesülnek, a beállításhoz tartozó művelet aktiválódik. A műveletek közé tartozik a Hozzáférés letiltása, az Adatok törlése vagy a Figyelmeztetés. További információ: Android-szabályzatbeállítások. Jegyzet: A Céges portál build életkorát a Google Play határozza meg a végfelhasználói eszközön.
Samsung Knox-eszközigazolás Adja meg, hogy szükséges-e a Samsung Knox-eszközigazolás ellenőrzése. Ezt az ellenőrzést csak a Samsung által ellenőrzött, nem módosított eszközök tudják átadni. A támogatott eszközök listájáért lásd: samsungknox.com.

Ezzel a beállítással Microsoft Intune azt is ellenőrzi, hogy a Céges portál és a Intune Szolgáltatás közötti kommunikáció kifogástalan állapotú eszközről lett-e elküldve.

A műveletek közé tartoznak a következők:
  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszköz nem felel meg a Samsung Knox-eszközigazolás ellenőrzésének. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználói fiók hozzáférése le van tiltva, ha az eszköz nem felel meg a Samsung Knox-eszközigazolásának.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.

Jegyzet: A felhasználónak el kell fogadnia a Samsung Knox-feltételeket az eszközigazolás ellenőrzése előtt. Ha a felhasználó nem fogadja el a Samsung Knox-feltételeket, a megadott művelet fog történni.

Jegyzet: Ez a beállítás az összes megcélzott eszközre érvényes lesz. Ha ezt a beállítást csak Samsung-eszközökre szeretné alkalmazni, használhat "Felügyelt alkalmazások" hozzárendelési szűrőket. A hozzárendelési szűrőkkel kapcsolatos további információkért lásd: Szűrők használata az alkalmazások, szabályzatok és profilok hozzárendelésekor Microsoft Intune.
Engedélyezett eszközfenyegetések maximális szintje Alkalmazásvédelem szabályzatok kihasználhatják a Intune-MTD-összekötő előnyeit. Adjon meg egy maximálisan elfogadható fenyegetési szintet az alkalmazás használatához. A fenyegetéseket a végfelhasználói eszközön a kiválasztott Mobile Threat Defense- (MTD-) szállítói alkalmazás határozza meg. Adja meg a biztonságos, az alacsony, a közepes vagy a magas értéket. A biztonságos nem igényel fenyegetést az eszközön, és ez a legszigorúbb konfigurálható érték, míg a High lényegében aktív Intune-MTD-kapcsolatot igényel.

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása – A felhasználó hozzáférése le lesz tiltva, ha a végfelhasználói eszközön a kiválasztott Mobile Threat Defense (MTD) szállítóalkalmazás által meghatározott fenyegetésszint nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
A beállítás használatával kapcsolatos további információkért lásd: A Mobile Threat Defense-összekötő engedélyezése Intune nem regisztrált eszközökhöz.
Elsődleges MTD-szolgáltatás Ha több Intune-MTD-összekötőt konfigurált, adja meg a végfelhasználói eszközön használandó elsődleges MTD-szállító alkalmazást.

Az értékek a következők:

  • Végponthoz készült Microsoft Defender – ha az MTD-összekötő konfigurálva van, adja meg, Végponthoz készült Microsoft Defender adja meg az eszköz fenyegetési szintjére vonatkozó információkat.
  • Mobile Threat Defense (nem Microsoft) – ha az MTD-összekötő konfigurálva van, adja meg, hogy a nem Microsoft MTD adja meg az eszköz fenyegetési szintjére vonatkozó információkat.

A beállítás használatához konfigurálnia kell a "Maximálisan engedélyezett eszközfenyegetettségi szint" beállítást.

Ehhez a beállításhoz nincsenek műveletek .