Android Enterprise-eszközbeállítások listája a személyes tulajdonú eszközök funkcióinak engedélyezéséhez vagy korlátozásához a Intune

  • Cikk

Ez a cikk az Android Enterprise-eszközökön szabályozható különböző beállításokat ismerteti. A mobileszköz-kezelési (MDM) megoldás részeként ezekkel a beállításokkal engedélyezheti vagy letilthatja a funkciókat, szabályozhatja a biztonságot és egyebeket.

Ez a funkció az alábbiakra vonatkozik:

  • Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD)

Tipp

Az első lépések

Hozzon létre egy Android-eszközkorlátozásokra vonatkozó konfigurációs profilt.

Munkahelyi profil beállításai

Ezek a beállítások a munkahelyi profillal (BYOD) rendelkező, személyes tulajdonú Android Enterprise-eszközökre vonatkoznak.

Általános beállítások

  • Másolás és beillesztés munkahelyi és személyes profilok között: A letiltás megakadályozza a munkahelyi és a személyes alkalmazások közötti másolást és beillesztést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára az adatok megosztását másolással és beillesztéssel a személyes profilban lévő alkalmazásokkal.

  • Adatmegosztás munkahelyi és személyes profilok között: Itt adhatja meg, hogy a munkahelyi profilban lévő alkalmazások megoszthatják-e azokat a személyes profilban lévő alkalmazásokkal. Szabályozhatja például az alkalmazásokon belüli megosztási műveleteket, például a Chrome böngészőalkalmazás Megosztás... lehetőségét. Ez a beállítás nem vonatkozik a vágólap másolására/beillesztésére. Az Ön lehetőségei:

    • Alapértelmezett eszköz: A munkahelyi profilból a személyes profilba való megosztás le van tiltva. A személyes profilból a munkahelyi profilba való megosztás engedélyezett.
    • A munkahelyi profilban lévő alkalmazások kezelhetik a személyes profilból érkező megosztási kéréseket: Engedélyezi a beépített Android-funkciót, amely lehetővé teszi a személyes profil és a munkahelyi profil közötti megosztást. Ha engedélyezve van, a személyes profilban lévő alkalmazások megosztási kérelme megosztható a munkahelyi profilban lévő alkalmazásokkal.
    • Nincs korlátozás a megosztásra: Engedélyezi a megosztást a munkahelyi profil határán mindkét irányban. Ha ezt a beállítást választja, a munkahelyi profilban lévő alkalmazások megoszthatják az adatokat a személyes profilban lévő nem engedélyezett alkalmazásokkal. Ez a beállítás lehetővé teszi a munkahelyi profilban lévő felügyelt alkalmazások megosztását az eszköz nem felügyelt oldalán lévő alkalmazásokkal. Ezért körültekintően használja ezt a beállítást.

  • Munkahelyi profil értesítései zárolt eszköz esetén: A letiltás megakadályozza az ablakértesítéseket, beleértve a bejelentéseket, a bejövő hívásokat, a kimenő hívásokat, a rendszerriasztásokat és a rendszerhibákat a zárolt eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer értesítéseket jeleníthet meg.

  • Alapértelmezett alkalmazásengedélyek: Beállítja az alapértelmezett engedélyházirendet a munkahelyi profilban lévő összes alkalmazáshoz. Az Android 6-tól kezdődően a rendszer arra kéri a felhasználókat, hogy adjanak meg bizonyos engedélyeket, amelyekre az alkalmazásoknak szüksége van az alkalmazás indításakor. Ezzel a házirend-beállítással eldöntheti, hogy a rendszer engedélyt kér-e a felhasználóktól a munkahelyi profilban lévő összes alkalmazáshoz. Hozzárendelhet például egy alkalmazást a munkahelyi profilhoz, amelyhez helyhozzáférés szükséges. Az alkalmazás általában arra kéri a felhasználókat, hogy hagyják jóvá vagy tiltják le az alkalmazáshoz való helyhozzáférést. Ezzel a szabályzattal automatikusan, kérés nélkül adhat engedélyeket, automatikusan megtagadhatja az engedélyeket, és eldöntheti, hogy a felhasználók dönthetnek-e. Az Ön lehetőségei:

    • Eszköz alapértelmezett beállítása
    • Gyors
    • Automatikus engedélyezés
    • Automatikus megtagadás

    Az alkalmazáskonfigurációs szabályzatokkal engedélyeket is adhat az egyes alkalmazásokhoz (alkalmazásokalkalmazáskonfigurációs szabályzatai>).

  • Fiókok hozzáadása és eltávolítása: Ez a beállítás engedélyezi vagy megakadályozza a fiókok hozzáadását a munkahelyi profilban, beleértve a Google-fiókokat is. Az Ön lehetőségei:

    • Az összes fióktípus engedélyezése, kivéve a Google-fiókokat (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a fiókok hozzáadását a munkahelyi profilban.

      Egy korábbi kiadásban a beállítás neve Nincs konfigurálva.

    • Minden fióktípus engedélyezése: Engedélyezi az összes fiókot, beleértve a Google-fiókokat is. Ezek a Google-fiókok nem telepíthetők alkalmazásokat a felügyelt Google Play Áruházból.

      A következőket is konfigurálhatja:

      • Google-tartomány engedélyezési listája: Korlátozza a felhasználókat, hogy csak bizonyos Google-fióktartományokat vegyenek fel a munkahelyi profilba. Az engedélyezett tartományok listáját a következő formátumban importálhatja:

        contoso.com
microsoft.com

        Vagy adja hozzá egyenként a tartományokat a contoso.com formátum használatával. Ha üresen hagyja, az operációs rendszer alapértelmezés szerint lehetővé teszi az összes Google-tartomány hozzáadását a munkahelyi profilban.

      Ehhez a beállításhoz a következőre van szükség:

      • A Google Play alkalmazás 80970100 vagy újabb verziója

    • Minden fióktípus letiltása: Megakadályozza, hogy a felhasználók manuálisan adjanak hozzá vagy távolítsanak el fiókokat a munkahelyi profilban. Ha például üzembe helyezi a Gmail alkalmazást a munkahelyi profilban, megakadályozhatja, hogy a felhasználók fiókokat vegyenek fel vagy távolítsanak el ebben a munkahelyi profilban.

    Megjegyzés:

    A munkahelyi profillal (BYOD) és munkahelyi profillal (COPE) rendelkező vállalati tulajdonú eszközökön a Google-fiókok nem adhatók hozzá a Beállítások alkalmazás >Fiókok>Munka szolgáltatásához.

  • Kapcsolatmegosztás Bluetooth-kapcsolaton keresztül: Az engedélyezés lehetővé teszi a személyes tulajdonban lévő eszközök megosztását és elérését egy másik eszközről , köztük egy autóból származó, Bluetooth-kapcsolattal párosított munkahelyi profilos névjegyekkel. Ennek a beállításnak az engedélyezésével bizonyos Bluetooth-eszközök gyorsítótárazhatják a munkahelyi névjegyeket az első csatlakozáskor. A szabályzat kezdeti párosítása/szinkronizálása után történő letiltása nem feltétlenül távolítja el a munkahelyi partnereket a Bluetooth-eszközről.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem osztja meg a munkahelyi névjegyeket.

    Ez a beállítás a következőkre vonatkozik:

    • Android 8.0 és újabb, személyes tulajdonú eszközök munkahelyi profillal

  • Képernyőfelvétel: A letiltás megakadályozza a képernyőképeket és a képernyőfelvételeket az eszközön a munkahelyi profilban. Emellett megakadályozza, hogy a tartalom megjelenjen a biztonságos videokimenettel nem rendelkező megjelenítő eszközökön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a képernyőképek lekérését.

  • Munkahelyi partner hívóazonosítójának megjelenítése személyes profilban: A Letiltás funkció nem jeleníti meg a munkahelyi hívó számát a személyes profilban. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megjelenítheti a munkahelyi hívó adatait.

    Ez a beállítás a következőkre vonatkozik:

    • Android 8.0 és újabb, személyes tulajdonú eszközök munkahelyi profillal

  • munkahelyi partnerek Keresés személyes profilból: A letiltás megakadályozza, hogy a felhasználók munkahelyi partnereket keressenek a személyes profilban lévő alkalmazásokban. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a munkahelyi partnerek keresését a személyes profilban.

  • Kamera: A letiltás megakadályozza a hozzáférést az eszközön lévő kamerához a személyes tulajdonú munkahelyi profilban. Ez a beállítás nincs hatással a kamerára a személyes oldalon. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a kamerához való hozzáférést.

  • Vezérlők engedélyezése a munkahelyi profilos alkalmazásokból: Az engedélyezés lehetővé teszi, hogy a felhasználók a kezdőképernyőre helyezhessék az alkalmazások által közzétett widgeteket. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer letilthatja ezt a funkciót.

    Az Outlook például telepítve van a felhasználók munkahelyi profiljára. Ha az Engedélyezés értékre van állítva, a felhasználók elhelyezhetik a napirendi vezérlőt az eszköz kezdőképernyőjén.

Munkahelyi profil jelszava

Ezek a jelszóbeállítások a munkahelyi profillal rendelkező személyes tulajdonú eszközökön a munkahelyi profil jelszavára vonatkoznak.

Minden Android-eszköz

  • Munkahelyi profil jelszavának megkövetelése: Megkövetel egy pin-kódra vonatkozó szabályzatot, amely csak a munkahelyi profilban lévő alkalmazásokra vonatkozik. Alapértelmezés szerint a felhasználók használhatják a két külön definiált PIN-elemet. Vagy a felhasználók kombinálhatják a PIN-eket a két PIN-halmaz erősebbikével. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy jelszó megadása nélkül használják a munkahelyi alkalmazásokat.

    Ez a beállítás a következőkre vonatkozik:

    • Android 8.0 és újabb, személyes tulajdonú eszközök munkahelyi profillal

  • A munkahelyi profil zárolásáig eltelt maximális inaktivitási percek száma: Itt adhatja meg, hogy az eszközöknek mennyi ideig kell tétlennek lenniük a képernyő automatikus zárolása előtt. A hozzáférés helyreállításához a felhasználóknak meg kell adniuk hitelesítő adataikat. Például az paranccsel 5 zárolhatja az eszközt 5 perc tétlenség után. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

    Az eszközökön a felhasználók nem állíthatnak be a profilban konfigurált időnél nagyobb időértéket. A felhasználók alacsonyabb időértéket állíthatnak be. Ha például a profil percekre 15 van állítva, a felhasználók 5 percre állíthatják be az értéket. A felhasználók nem állíthatják be az értéket 30 percre.

  • Bejelentkezési hibák száma az eszköz törlése előtt: Adja meg az eszközön lévő munkahelyi profil törlése előtt engedélyezett helytelen jelszavak számát 4 és 11 között. Ha az érték üres, Intune az alapértelmezett értéket használja ebben a beállításban.

  • Jelszó lejárata (nap):: Adja meg, hogy hány napig kell módosítani a felhasználói jelszavakat (1365-től-).

  • Korábbi jelszavak újbóli használatának megakadályozása: Ezzel a beállítással korlátozhatja, hogy a felhasználók korábban használt jelszavakat hozzanak létre. Adja meg a korábban nem használható jelszavak számát 1 és 24 között. Írja be 5 például, hogy a felhasználók ne tudjanak új jelszót beállítani az aktuális jelszavukra vagy az előző négy jelszavuk egyikére sem. Ha az érték üres, Intune nem módosítja vagy frissíti ezt a beállítást.

  • Arcfeloldás: A letiltás megakadályozza, hogy a felhasználók az eszköz arcfelismerését használják a személyes tulajdonú munkahelyi profil zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók arcfelismeréssel oldják fel az eszköz zárolását.

  • Ujjlenyomat zárolásának feloldása: A letiltás megakadályozza, hogy a felhasználók az eszköz ujjlenyomat-olvasóját használják a személyes tulajdonú munkahelyi profil zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók ujjlenyomattal oldják fel az eszköz zárolását.

  • Írisz zárolásának feloldása: A letiltás megakadályozza, hogy a felhasználók az eszköz íriszolvasóját használják a személyes tulajdonú munkahelyi profil zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók az íriszolvasóval oldják fel az eszköz zárolását.

  • Intelligens zárolás és egyéb megbízhatósági ügynökök: A letiltás megakadályozza, hogy a Smart Lock vagy más megbízhatósági ügynökök módosítják a zárolási képernyő beállításait a kompatibilis eszközökön. Ha az eszközök megbízható helyen találhatók, akkor ez a szolgáltatás, más néven megbízhatósági ügynök lehetővé teszi az eszköz zárolási képernyő jelszavának letiltását vagy megkerülését. Megkerülheti például a munkahelyi profil jelszavát, ha az eszközök egy adott Bluetooth-eszközhöz csatlakoznak, vagy ha az eszközök közel vannak egy NFC-címkéhez. Ezzel a beállítással megakadályozhatja, hogy a felhasználók konfigurálják az Intelligens zárolást.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Egyetlen zárolás az eszközhöz és a munkahelyi profilhoz: A letiltás megakadályozza, hogy a felhasználók ugyanazt a jelszót használják az eszközön és a munkahelyi profil zárolási képernyőjén. A végfelhasználóknak meg kell adniuk az eszköz jelszavát az eszköz zárolásának feloldásához, és meg kell adniuk a munkahelyi profiljuk jelszavát a munkahelyi profiljuk eléréséhez.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók egyetlen jelszóval férhessenek hozzá a munkahelyi profiljukhoz.

Android 12 és újabb verziók

  • Jelszó összetettsége: Ezzel a beállítással adhatja meg a jelszó összetettségi követelményeit. Az Ön lehetőségei:

    • Nincs: Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra.
    • Alacsony: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatot tartalmazó minta vagy PIN-kód engedélyezett.
    • Közepes: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak, betűrendnek vagy alfanumerikus hosszúságnak legalább négy karakterből kell állnia.
    • Magas: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak legalább nyolc karakternek kell lennie. A betűrendes vagy alfanumerikus hossznak legalább hat karakterből kell állnia.

    A munkahelyi profillal rendelkező, személyes tulajdonban lévő eszközökön két jelszóra van hatással ez a jelszóösszetettségi beállítás:

    • Az eszköz zárolását feloldó eszközjelszó
    • A munkahelyi profil jelszava, amellyel a felhasználók hozzáférhetnek a munkahelyi profilhoz

    Ha az eszköz jelszava túl összetett, akkor a rendszer automatikusan módosítja az eszközjelszót, hogy nagy összetettségű legyen. A végfelhasználóknak frissíteniük kell az eszköz jelszavát, hogy megfeleljenek az összetettségi követelményeknek. Ezután bejelentkeznek a munkahelyi profilba, és a rendszer kéri, hogy frissítse a munkahelyi profil összetettségét a szabályzat Jelszó összetettsége beállításában.

    Fontos

    Mielőtt a Jelszó összetettsége beállítás elérhetővé válik, a Kötelező jelszótípus és a Jelszó minimális hossza beállítás volt használatban. Ezek a beállítások továbbra is elérhetők, de a Google for Android 12+ személyes tulajdonú, munkahelyi profillal rendelkező eszközök elavultak. Ezekről a beállításokról az Android 11 és korábbi verziókban olvashat (ebben a cikkben).

    Az alábbiakat kell tudnia:

    • Ha a Kötelező jelszótípus és a Jelszó minimális hossza beállítás módosul a házirend alapértelmezett értékeinél, akkor:

      • Az újonnan regisztrált Android Enterprise 12+-eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettség beállítással. Ha tehát nem szeretne magas jelszó-összetettségű megoldást, hozzon létre egy új szabályzatot az Android Enterprise 12+-eszközökhöz, és konfigurálja a Jelszó összetettsége beállítást.

      • A meglévő Android Enterprise 12+-eszközök továbbra is a Kötelező jelszótípus és a Jelszó minimális hossza beállítást, valamint a már konfigurált meglévő értékeket fogják használni.

        Ha módosít egy meglévő házirendet a Kötelező jelszótípus és a Jelszó minimális hossza beállítással, amely már konfigurálva van, akkor az Android Enterprise 12+ rendszerű eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettséggel.

        Android Enterprise 12+-eszközök esetén ajánlott a Jelszó összetettsége beállítást konfigurálni.

    • Ha a Kötelező jelszótípus és a Jelszó minimális hossza beállítás nem módosul a házirend alapértelmezett értékeinél, akkor a rendszer nem alkalmazza automatikusan a jelszóházirendet az újonnan regisztrált Android Enterprise 12+ rendszerű eszközökre.

Android 11 és korábbi verziók

Fontos

  • A Google elavultatja ezeket a kötelező jelszótípust és minimális jelszóhossz-beállításokat az Android 12+ személyes tulajdonú eszközökhöz munkahelyi profillal, és új jelszó-összetettségi követelményekre cseréli. Erről a változásról további információt az Android 13 zéró támogatásának napja című témakörben talál.
  • Android Enterprise 12+-eszközökön használja a Jelszó összetettsége beállítást.

  • Kötelező jelszótípus: Adja meg a jelszó összetettségi szintjét, és hogy használható-e biometrikus eszköz. Az Ön lehetőségei:

    • Alapértelmezett eszköz (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra.
    • Alacsony biztonsági biometrikus: Erős és gyenge biometrikus adatok (megnyitja az Android webhelyét)
    • Kötelező
    • Legalább numerikus: Numerikus karaktereket tartalmaz, például 123456789.
    • Numerikus összetett: Ismétlődő vagy egymást követő számok( például 1111 vagy 1234) nem engedélyezettek.
    • Legalább betűrendes: Az ábécé betűit tartalmazza. Nincs szükség számokra és szimbólumokra.
    • Legalább alfanumerikus: Nagybetűket, kisbetűket és numerikus karaktereket tartalmaz.
    • Legalább alfanumerikus szimbólumokkal: Nagybetűket, kisbetűket, numerikus karaktereket, írásjeleket és szimbólumokat tartalmaz.

  • Jelszó minimális hossza: Adja meg a jelszó minimális hosszát 4 (alapértelmezett) és 16 karakter között.

Password

Ezek a jelszóbeállítások a munkahelyi profillal rendelkező, személyes tulajdonú eszközökön lévő eszközök jelszavára vonatkoznak.

Minden Android-eszköz

  • Képernyőzárolásig legfeljebb ennyi perc inaktivitás után: Itt adhatja meg, hogy az eszközöknek mennyi ideig kell tétlennek lenniük a képernyő automatikus zárolása előtt. A hozzáférés helyreállításához a felhasználóknak meg kell adniuk hitelesítő adataikat. Például az paranccsel 5 zárolhatja az eszközt 5 perc tétlenség után. Ha az érték üres vagy Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

    Az eszközökön a felhasználók nem állíthatnak be a profilban konfigurált időnél nagyobb időértéket. A felhasználók alacsonyabb időértéket állíthatnak be. Ha például a profil percekre 15 van állítva, a felhasználók 5 percre állíthatják be az értéket. A felhasználók nem állíthatják be az értéket 30 percre.

  • Bejelentkezési hibák száma az eszköz törlése előtt: Adja meg az eszköz személyes tulajdonú munkahelyi profiljának törlése előtt engedélyezett helytelen jelszavak számát 4 és 11 között. 0 (nulla) letilthatja az eszköz törlési funkcióját. Ha az érték üres, Intune nem módosítja vagy frissíti ezt a beállítást.

  • Jelszó lejárata (nap): Adja meg a napok számát, amíg az eszköz jelszavát módosítani nem kell, 1 és 365 között. Írja be például a következőt 90 , hogy 90 nap elteltével lejárjon a jelszó. Amikor a jelszó lejár, a rendszer új jelszó létrehozására kéri a felhasználókat. Ha az érték üres, Intune nem módosítja vagy frissíti ezt a beállítást.

  • Korábbi jelszavak újbóli használatának megakadályozása: Ezzel a beállítással korlátozhatja, hogy a felhasználók korábban használt jelszavakat hozzanak létre. Adja meg a korábban nem használható jelszavak számát 1 és 24 között. Írja be 5 például, hogy a felhasználók ne tudjanak új jelszót beállítani az aktuális jelszavukra vagy az előző négy jelszavuk egyikére sem. Ha az érték üres, Intune nem módosítja vagy frissíti ezt a beállítást.

  • Ujjlenyomat zárolásának feloldása: A letiltás megakadályozza, hogy a felhasználók az eszköz ujjlenyomat-olvasóját használják az eszköz zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók ujjlenyomattal oldják fel az eszköz zárolását.

  • Arcfeloldás: A letiltás megakadályozza, hogy a felhasználók az eszköz arcfelismerését használják az eszköz zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók arcfelismeréssel oldják fel az eszköz zárolását.

  • Írisz zárolásának feloldása: A letiltás megakadályozza, hogy a felhasználók az eszköz íriszolvasóját használják az eszköz zárolásának feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók az íriszolvasóval oldják fel az eszköz zárolását.

  • Intelligens zárolás és egyéb megbízhatósági ügynökök: A letiltás megakadályozza, hogy a Smart Lock vagy más megbízhatósági ügynökök módosítják a zárolási képernyő beállításait a kompatibilis eszközökön. Ha az eszközök megbízható helyen találhatók, akkor ez a szolgáltatás, más néven megbízhatósági ügynök lehetővé teszi az eszköz zárolási képernyő jelszavának letiltását vagy megkerülését. Megkerülheti például a személyes tulajdonú munkahelyi profil jelszavát, ha az eszközök egy adott Bluetooth-eszközhöz csatlakoznak, vagy ha az eszközök közel vannak egy NFC-címkéhez. Ezzel a beállítással megakadályozhatja, hogy a felhasználók konfigurálják az Intelligens zárolást.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

Android 12 és újabb verziók

  • Jelszó összetettsége: Ezzel a beállítással adhatja meg a jelszó összetettségi követelményeit. Az Ön lehetőségei:

    • Nincs: Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra.
    • Alacsony: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatot tartalmazó minta vagy PIN-kód engedélyezett.
    • Közepes: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak, betűrendnek vagy alfanumerikus hosszúságnak legalább négy karakterből kell állnia.
    • Magas: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak legalább nyolc karakternek kell lennie. A betűrendes vagy alfanumerikus hossznak legalább hat karakterből kell állnia.

    A munkahelyi profillal rendelkező, személyes tulajdonban lévő eszközökön két jelszóra van hatással ez a jelszóösszetettségi beállítás:

    • Az eszköz zárolását feloldó eszközjelszó
    • A munkahelyi profil jelszava, amellyel a felhasználók hozzáférhetnek a munkahelyi profilhoz

    Ha az eszköz jelszava túl összetett, akkor a rendszer automatikusan módosítja az eszközjelszót, hogy nagy összetettségű legyen. A végfelhasználóknak frissíteniük kell az eszköz jelszavát, hogy megfeleljenek az összetettségi követelményeknek. Ezután bejelentkeznek a munkahelyi profilba, és a rendszer kéri, hogy frissítse a munkahelyi profil összetettségét a szabályzat Jelszó összetettsége beállításában.

    Fontos

    Mielőtt a Jelszó összetettsége beállítás elérhetővé válik, a Kötelező jelszótípus és a Jelszó minimális hossza beállítás volt használatban. Ezek a beállítások továbbra is elérhetők, de a Google for Android 12+ személyes tulajdonú, munkahelyi profillal rendelkező eszközök elavultak. Ezekről a beállításokról további információt az Android 11 és korábbi verziókban talál (ebben a cikkben).

    Az alábbiakat kell tudnia:

    • Ha a Kötelező jelszótípus és a Jelszó minimális hossza beállítás módosul a házirend alapértelmezett értékeinél, akkor:

      • Az újonnan regisztrált Android Enterprise 12+-eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettség beállítással. Ha tehát nem szeretne magas jelszó-összetettségű megoldást, hozzon létre egy új szabályzatot az Android Enterprise 12+-eszközökhöz, és konfigurálja a Jelszó összetettsége beállítást.

      • A meglévő Android Enterprise 12+-eszközök továbbra is a Kötelező jelszótípus és a Jelszó minimális hossza beállítást, valamint a már konfigurált meglévő értékeket fogják használni.

        Ha módosít egy meglévő házirendet a Kötelező jelszótípus és a Jelszó minimális hossza beállítással, amely már konfigurálva van, akkor az Android Enterprise 12+ rendszerű eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettséggel.

        Android Enterprise 12+-eszközök esetén ajánlott a Jelszó összetettsége beállítást konfigurálni.

    • Ha a Kötelező jelszótípus és a Jelszó minimális hossza beállítás nem módosul a házirend alapértelmezett értékeinél, akkor a rendszer nem alkalmazza automatikusan a jelszóházirendet az újonnan regisztrált Android Enterprise 12+ rendszerű eszközökre.

Android 11 és korábbi verziók

Fontos

  • A Google elavultatja ezeket a kötelező jelszótípust és minimális jelszóhossz-beállításokat az Android 12+ személyes tulajdonú eszközökhöz munkahelyi profillal, és új jelszó-összetettségi követelményekre cseréli. Erről a változásról további információt az Android 13 zéró támogatásának napja című témakörben talál.
  • Android Enterprise 12+-eszközökön használja a Jelszó összetettsége beállítást.

  • Kötelező jelszótípus: Adja meg a jelszó összetettségi szintjét, és hogy használható-e biometrikus eszköz. Az Ön lehetőségei:

    • Alapértelmezett eszköz (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra.
    • Alacsony biztonsági biometrikus: Erős és gyenge biometrikus adatok (megnyitja az Android webhelyét)
    • Kötelező
    • Legalább numerikus: Numerikus karaktereket tartalmaz, például 123456789.
    • Numerikus összetett: Ismétlődő vagy egymást követő számok( például 1111 vagy 1234) nem engedélyezettek.
    • Legalább betűrendes: Az ábécé betűit tartalmazza. Nincs szükség számokra és szimbólumokra.
    • Legalább alfanumerikus: Nagybetűket, kisbetűket és numerikus karaktereket tartalmaz.
    • Legalább alfanumerikus szimbólumokkal: Nagybetűket, kisbetűket, numerikus karaktereket, írásjeleket és szimbólumokat tartalmaz.

  • Jelszó minimális hossza: Adja meg a jelszó minimális hosszát 4 (alapértelmezett) és 16 karakter között.

Rendszerbiztonság

  • Alkalmazások fenyegetésvizsgálata: Megköveteli , hogy az Alkalmazások ellenőrzése beállítás engedélyezve legyen a munkahelyi és a személyes profilokhoz. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    Ez a beállítás a következőkre vonatkozik:

    • Android 8 (Oreo) és újabb személyes tulajdonú eszközök munkahelyi profillal

  • Alkalmazástelepítések megakadályozása ismeretlen forrásokból a személyes profilban: Az Android Enterprise munkahelyi profillal rendelkező személyes tulajdonú eszközei nem telepíthetnek alkalmazásokat a Play Áruházon kívül más forrásokból. Ezzel a beállítással a rendszergazdák jobban szabályozhatják az ismeretlen forrásokból származó alkalmazástelepítéseket. A letiltás megakadályozza, hogy a személyes profilban a Google Play Áruházon kívül más forrásokból származó alkalmazástelepítések is létrehassanak. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer engedélyezi az ismeretlen forrásokból származó alkalmazástelepítéseket a személyes profilban. A munkahelyi profillal rendelkező személyes tulajdonú eszközök természete szerint kettős profilúak:

    • Személyes tulajdonú eszköz MDM használatával felügyelt munkahelyi profillal.
    • Az MDM-kezeléstől elkülönített személyes profil.

Kapcsolat

  • Mindig bekapcsolt VPN: Az engedélyezés beállítja , hogy a VPN-ügyfél automatikusan csatlakozzon és csatlakozzon újra a VPN-hez. Az always-on VPN-kapcsolatok továbbra is kapcsolatban maradnak. Vagy azonnal csatlakozzon, amikor a felhasználók zárolják az eszközüket, az eszköz újraindul, vagy megváltozik a vezeték nélküli hálózat.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer letilthatja a mindig bekapcsolt VPN-t az összes VPN-ügyfél esetében.

    Fontos

    Ügyeljen arra, hogy egyetlen eszközön csak egy Always On VPN-szabályzatot telepítsen. Több Always VPN-szabályzat egyetlen eszközön való üzembe helyezése nem támogatott.

  • VPN-ügyfél: Olyan VPN-ügyfelet válasszon, amely támogatja az Always On szolgáltatást. Az Ön lehetőségei:

    • Cisco AnyConnect
    • F5 Access
    • Palo Alto Networks GlobalProtect
    • Pulse Secure
    • Egyéni
      • Csomagazonosító: Adja meg az alkalmazás csomagazonosítóját a Google Play Áruházban. Ha például a Play Áruházbeli https://play.google.com/store/details?id=com.contosovpn.android.prodalkalmazás URL-címe , akkor a csomag azonosítója com.contosovpn.android.prod.

    Fontos

    • A választott VPN-ügyfélnek telepítve kell lennie az eszközön. Az alkalmazásonkénti VPN-t is támogatnia kell a munkahelyi profillal rendelkező, személyes tulajdonú eszközökön. Ellenkező esetben hiba történik.
    • Jóvá kell hagynia a VPN-ügyfélalkalmazást a felügyelt Google Play Áruházban, szinkronizálnia kell az alkalmazást a Intune, és üzembe kell helyeznie az alkalmazást az eszközön. Ezt követően az alkalmazás települ a felhasználó személyes tulajdonú eszközeire egy munkahelyi profillal.
    • Előfordulhatnak ismert problémák, amikor alkalmazásonkénti VPN-t használ az F5 Access for Android 3.0.4-ben. További információ: Az F5 kibocsátási megjegyzései az Android 3.0.4-es F5 Accesshez.

  • Zárolási mód: Engedélyezze az összes hálózati forgalom számára a VPN-alagút használatát. Ha nincs kapcsolat a VPN-hez, akkor az eszköz nem fog hálózati hozzáféréssel rendelkezni.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a forgalom áthaladjon a VPN-alagúton vagy a mobilhálózaton.

Következő lépések

Rendelje hozzá a profilt , és figyelje az állapotát.

Vállalati Android-eszközök konfigurálása és hibaelhárítása a Microsoft Intune-ben.