Elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà personale usando Intune

  • Articolo

Questo articolo descrive le diverse impostazioni che è possibile controllare nei dispositivi Android Enterprise. Come parte della soluzione di gestione dei dispositivi mobili (MDM), usare queste impostazioni per consentire o disabilitare le funzionalità, controllare la sicurezza e altro ancora.

Questa funzionalità si applica a:

  • Dispositivi android enterprise di proprietà personale con un profilo di lavoro (BYOD)

Consiglio

Prima di iniziare

Creare un profilo di configurazione delle restrizioni dei dispositivi Android.

Impostazioni del profilo di lavoro

Queste impostazioni si applicano ai dispositivi Android Enterprise di proprietà personale con un profilo di lavoro (BYOD).

Impostazioni generali

  • Copiare e incollare tra profili aziendali e personali: Blocca impedisce copia e incolla tra app aziendali e personali. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di condividere dati tramite copia e incolla con le app nel profilo personale.

  • Condivisione dei dati tra profili aziendali e personali: scegliere se le app nel profilo di lavoro possono essere condivise con le app nel profilo personale. Ad esempio, è possibile controllare le azioni di condivisione all'interno delle applicazioni, ad esempio l'opzione Condividi... nell'app browser Chrome. Questa impostazione non si applica al comportamento di copia/incolla degli Appunti. Le opzioni disponibili sono:

    • Impostazione predefinita del dispositivo: la condivisione dal profilo di lavoro al profilo personale è bloccata. La condivisione dal profilo personale al profilo di lavoro è consentita.
    • Le app nel profilo di lavoro possono gestire la richiesta di condivisione dal profilo personale: abilita la funzionalità Android predefinita che consente la condivisione dal profilo personale al profilo di lavoro. Se abilitata, una richiesta di condivisione da un'app nel profilo personale può essere condivisa con le app nel profilo di lavoro.
    • Nessuna restrizione per la condivisione: consente la condivisione attraverso il limite del profilo di lavoro in entrambe le direzioni. Quando si seleziona questa impostazione, le app nel profilo di lavoro possono condividere i dati con app non proibite nel profilo personale. Questa impostazione consente alle app gestite nel profilo di lavoro di condividere con le app sul lato non gestito del dispositivo. Usare quindi questa impostazione con attenzione.

  • Notifiche del profilo di lavoro durante il blocco del dispositivo: Blocca impedisce la visualizzazione di notifiche della finestra, inclusi avvisi popup, chiamate in ingresso, chiamate in uscita, avvisi di sistema ed errori di sistema nei dispositivi bloccati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe visualizzare le notifiche.

  • Autorizzazioni app predefinite: imposta i criteri di autorizzazione predefiniti per tutte le app nel profilo di lavoro. A partire da Android 6, agli utenti viene richiesto di concedere determinate autorizzazioni richieste dalle app all'avvio dell'app. Questa impostazione di criterio consente di decidere se agli utenti viene richiesto di concedere le autorizzazioni per tutte le app nel profilo di lavoro. Ad esempio, si assegna un'app al profilo di lavoro che richiede l'accesso alla posizione. In genere l'app richiede agli utenti di approvare o negare l'accesso alla posizione all'app. Usare questo criterio per concedere automaticamente le autorizzazioni senza una richiesta, negare automaticamente le autorizzazioni senza una richiesta o consentire agli utenti di decidere. Le opzioni disponibili sono:

    • Impostazione predefinita del dispositivo
    • Richiesta
    • Concessione automatica
    • Nega automaticamente

    È anche possibile usare un criterio di configurazione dell'app per concedere le autorizzazioni per le singole app (criteri diconfigurazione delle app>).

  • Aggiungere e rimuovere account: questa impostazione consente o impedisce l'aggiunta di account nel profilo di lavoro, inclusi gli account Google. Le opzioni disponibili sono:

    • Consenti tutti i tipi di account, ad eccezione degli account Google (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta di account nel profilo di lavoro.

      In una versione precedente questa impostazione è stata denominata Non configurata.

    • Consenti tutti i tipi di account: consente tutti gli account, inclusi gli account Google. A questi account Google viene impedito di installare app da Google Play Store gestito.

      È anche possibile configurare:

      • Elenco di domini consentiti di Google: limita gli utenti ad aggiungere solo determinati domini account Google nel profilo di lavoro. È possibile importare un elenco di domini consentiti nel formato seguente:

        contoso.com
microsoft.com

        In alternativa, aggiungere i domini singolarmente usando il contoso.com formato . Se lasciato vuoto, per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta di tutti i domini Google nel profilo di lavoro.

      Questa impostazione richiede:

      • Versione dell'app Google Play 80970100 o successiva

    • Blocca tutti i tipi di account: impedisce agli utenti di aggiungere o rimuovere manualmente account nel profilo di lavoro. Ad esempio, quando si distribuisce l'app Gmail nel profilo di lavoro, è possibile impedire agli utenti di aggiungere o rimuovere account in questo profilo di lavoro.

    Nota

    Nei dispositivi di proprietà personale con un profilo di lavoro (BYOD) e dispositivi di proprietà dell'azienda con profilo di lavoro (COPE), gli account Google non possono essere aggiunti all'app >ImpostazioniAccount>lavoro.

  • Condivisione dei contatti tramite Bluetooth: abilita consente la condivisione e l'accesso ai dispositivi di proprietà personale con contatti del profilo di lavoro da un altro dispositivo, inclusa un'auto, abbinata tramite Bluetooth. L'abilitazione di questa impostazione può consentire a determinati dispositivi Bluetooth di memorizzare nella cache i contatti di lavoro alla prima connessione. La disabilitazione di questo criterio dopo un'associazione/sincronizzazione iniziale potrebbe non rimuovere i contatti di lavoro da un dispositivo Bluetooth.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non condividere i contatti di lavoro.

    Questa impostazione si applica a:

    • Android 8.0 e dispositivi di proprietà personale più recenti con un profilo di lavoro

  • Acquisizione dello schermo: Blocca impedisce screenshot o schermate nel dispositivo nel profilo di lavoro. Impedisce inoltre che il contenuto venga visualizzato nei dispositivi di visualizzazione che non hanno un output video sicuro. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire di ottenere screenshot.

  • Visualizza l'ID chiamante del contatto di lavoro nel profilo personale: Blocca non mostra il numero del chiamante del contatto di lavoro nel profilo personale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe visualizzare i dettagli del chiamante del contatto di lavoro.

    Questa impostazione si applica a:

    • Android 8.0 e dispositivi di proprietà personale più recenti con un profilo di lavoro

  • Search contatti di lavoro dal profilo personale: Blocca impedisce agli utenti di cercare contatti di lavoro nelle app nel profilo personale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la ricerca di contatti di lavoro nel profilo personale.

  • Fotocamera: Blocca impedisce l'accesso alla fotocamera nel dispositivo nel profilo di lavoro di proprietà personale. Questa impostazione non influisce sulla fotocamera sul lato personale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso alla fotocamera.

  • Consenti widget dalle app del profilo di lavoro: abilita consente agli utenti di inserire i widget esposti dalle app nella schermata iniziale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe disabilitare questa funzionalità.

    Ad esempio, Outlook viene installato nel profilo di lavoro degli utenti. Se impostato su Abilita, gli utenti possono inserire il widget agenda nella schermata iniziale del dispositivo.

Password profilo di lavoro

Queste impostazioni della password si applicano alla password del profilo di lavoro nei dispositivi di proprietà personale con un profilo di lavoro.

Tutti i dispositivi Android

  • Richiedi password profilo di lavoro: Richiede forza un criterio passcode che si applica solo alle app nel profilo di lavoro. Per impostazione predefinita, gli utenti possono usare i due PIN definiti separatamente. In alternativa, gli utenti possono combinare i PIN nel modo più efficace dei due PIN. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di usare le app di lavoro senza immettere una password.

    Questa impostazione si applica a:

    • Android 8.0 e dispositivi di proprietà personale più recenti con un profilo di lavoro

  • Numero massimo di minuti di inattività fino al blocco del profilo di lavoro: immettere il periodo di inattività dei dispositivi prima che lo schermo venga bloccato automaticamente. Gli utenti devono immettere le proprie credenziali per ottenere nuovamente l'accesso. Ad esempio, immettere 5 per bloccare il dispositivo dopo 5 minuti di inattività. Quando il valore è vuoto o impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

    Nei dispositivi, gli utenti non possono impostare un valore di ora maggiore dell'ora configurata nel profilo. Gli utenti possono impostare un valore di tempo inferiore. Ad esempio, se il profilo è impostato su 15 minuti, gli utenti possono impostare il valore su 5 minuti. Gli utenti non possono impostare il valore su 30 minuti.

  • Numero di errori di accesso prima della cancellazione del dispositivo: immettere il numero di password errate consentite prima che il profilo di lavoro nel dispositivo venga cancellato, da 4 a 11. Quando il valore è vuoto, Intune usa il valore predefinito in questa impostazione.

  • Scadenza password (giorni): immettere il numero di giorni fino alla modifica delle password utente (da 1-365).

  • Impedisci riutilizzo delle password precedenti: usare questa impostazione per impedire agli utenti di creare password usate in precedenza. Immettere il numero di password usate in precedenza che non è possibile usare, da 1 a 24. Ad esempio, immettere 5 in modo che gli utenti non possano impostare una nuova password sulla password corrente o su una delle quattro password precedenti. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.

  • Sblocco viso: Blocca impedisce agli utenti di usare il riconoscimento facciale del dispositivo per sbloccare il profilo di lavoro di proprietà personale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sbloccare il dispositivo usando il riconoscimento facciale.

  • Sblocco dell'impronta digitale: Blocca impedisce agli utenti di usare lo scanner di impronte digitali del dispositivo per sbloccare il profilo di lavoro di proprietà personale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sbloccare il dispositivo usando un'impronta digitale.

  • Sblocco iris: Blocca impedisce agli utenti di usare lo scanner iris del dispositivo per sbloccare il profilo di lavoro di proprietà personale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sbloccare il dispositivo usando lo scanner iris.

  • Smart Lock e altri agenti di attendibilità: Blocca impedisce a Smart Lock o ad altri agenti di attendibilità di modificare le impostazioni della schermata di blocco nei dispositivi compatibili. Se i dispositivi si trovano in una posizione attendibile, questa funzionalità, nota anche come agente di attendibilità, consente di disabilitare o ignorare la password della schermata di blocco del dispositivo. Ad esempio, ignorare la password del profilo di lavoro quando i dispositivi sono connessi a un dispositivo Bluetooth specifico o quando i dispositivi sono vicini a un tag NFC. Usare questa impostazione per impedire agli utenti di configurare Smart Lock.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Un blocco per il dispositivo e il profilo di lavoro: Blocca impedisce agli utenti di usare la stessa password per la schermata di blocco nel dispositivo e nel profilo di lavoro. Gli utenti finali devono immettere la password del dispositivo per sbloccare il dispositivo e immettere la password del profilo di lavoro per accedere al profilo di lavoro.

    Se impostato su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di accedere al proprio profilo di lavoro usando una singola password.

Android 12 e versioni successive

  • Complessità delle password: usare questa impostazione per impostare i requisiti di complessità delle password. Le opzioni disponibili sono:

    • Nessuno: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere una password.
    • Basso: sono consentiti uno schema o un PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468).
    • Medio: il PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468) viene bloccato. La lunghezza, la lunghezza alfabetica o alfanumerica deve essere di almeno quattro caratteri.
    • Alto: il PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468) è bloccato. La lunghezza deve essere di almeno otto caratteri. La lunghezza alfabetica o alfanumerica deve essere di almeno sei caratteri.

    Nei dispositivi di proprietà personale con un profilo di lavoro sono presenti due password interessate da questa impostazione di complessità della password :

    • Password del dispositivo che sblocca il dispositivo
    • Password del profilo di lavoro che consente agli utenti di accedere al profilo di lavoro

    Se la complessità della password del dispositivo è troppo bassa, la password del dispositivo viene modificata automaticamente per richiedere una complessità elevata . Gli utenti finali devono aggiornare la password del dispositivo per soddisfare i requisiti di complessità. Quindi, accedono al profilo di lavoro e viene richiesto di aggiornare la complessità del profilo di lavoro configurata nell'impostazione Complessità password nei criteri.

    Importante

    Prima che fosse disponibile l'impostazione Complessità password , sono state usate le impostazioni Tipo di password richiesta e Lunghezza minima password . Queste impostazioni sono ancora disponibili, ma sono deprecate da Google per dispositivi Android 12+ di proprietà personale con un profilo di lavoro. Per informazioni su queste impostazioni, vedere Android 11 e versioni precedenti (in questo articolo).

    Ecco cosa è necessario sapere:

    • Se le impostazioni Tipo di password obbligatoria e Lunghezza minima password vengono modificate rispetto ai valori predefiniti in un criterio, quindi:

      • I dispositivi Android Enterprise 12+ appena registrati useranno automaticamente l'impostazione Complessità password con la complessità elevata . Pertanto, se non si vuole una complessità elevata delle password, creare un nuovo criterio per i dispositivi Android Enterprise 12+ e configurare l'impostazione Complessità password .

      • I dispositivi Android Enterprise 12+ esistenti continueranno a usare le impostazioni Tipo di password obbligatoria e Lunghezza minima password e i valori esistenti già configurati.

        Se si modifica un criterio esistente con le impostazioni Tipo password richiesta e Lunghezza minima password già configurata, i dispositivi Android Enterprise 12+ useranno automaticamente l'impostazione Complessità password con complessità elevata .

        Per i dispositivi Android Enterprise 12+ è consigliabile configurare l'impostazione Complessità password.

    • Se le impostazioni Tipo password richiesta e Lunghezza minima password non vengono modificate rispetto ai valori predefiniti in un criterio, non vengono applicati automaticamente criteri password ai dispositivi Android Enterprise 12+ appena registrati.

Android 11 e versioni precedenti

Importante

  • Google sta deprecando queste impostazioni relative al tipo di password obbligatoria e alla lunghezza minima delle password per i dispositivi Android 12+ di proprietà personale con un profilo di lavoro e sostituendolo con nuovi requisiti di complessità delle password. Per altre informazioni su questa modifica, vedere Supporto day zero per Android 13.
  • Nei dispositivi Android Enterprise 12+ usare l'impostazione Complessità password .

  • Tipo di password obbligatorio: immettere il livello di complessità della password richiesto e specificare se è possibile usare i dispositivi biometrici. Le opzioni disponibili sono:

    • Impostazione predefinita del dispositivo (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere una password.
    • Biometria a bassa sicurezza: biometria forte e debole (apre il sito Web androide)
    • Obbligatorio
    • Almeno numerico: include caratteri numerici, ad 123456789esempio .
    • Complesso numerico: i numeri ripetuti o consecutivi, ad 1111 esempio o 1234, non sono consentiti.
    • Almeno alfabetico: include lettere nell'alfabeto. I numeri e i simboli non sono obbligatori.
    • Almeno alfanumerico: include lettere maiuscole, lettere minuscole e caratteri numerici.
    • Almeno alfanumerico con simboli: include lettere maiuscole, lettere minuscole, caratteri numerici, segni di punteggiatura e simboli.

  • Lunghezza minima password: immettere la lunghezza minima che deve avere la password, compresa tra 4 (impostazione predefinita) e 16 caratteri.

Password

Queste impostazioni della password si applicano alla password del dispositivo nei dispositivi di proprietà personale con un profilo di lavoro.

Tutti i dispositivi Android

  • Numero massimo di minuti di inattività fino al blocco dello schermo: immettere il periodo di inattività dei dispositivi prima che lo schermo venga bloccato automaticamente. Gli utenti devono immettere le proprie credenziali per ottenere nuovamente l'accesso. Ad esempio, immettere 5 per bloccare il dispositivo dopo 5 minuti di inattività. Quando il valore è vuoto o impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

    Nei dispositivi, gli utenti non possono impostare un valore di ora maggiore dell'ora configurata nel profilo. Gli utenti possono impostare un valore di tempo inferiore. Ad esempio, se il profilo è impostato su 15 minuti, gli utenti possono impostare il valore su 5 minuti. Gli utenti non possono impostare il valore su 30 minuti.

  • Numero di errori di accesso prima della cancellazione del dispositivo: immettere il numero di password errate consentite prima che il profilo di lavoro di proprietà personale nel dispositivo venga cancellato, da 4 a 11. 0 (zero) potrebbe disabilitare la funzionalità di cancellazione del dispositivo. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.

  • Scadenza password (giorni): immettere il numero di giorni, fino a quando non deve essere modificata la password del dispositivo, da 1 a 365. Ad esempio, immettere 90 per scadere la password dopo 90 giorni. Quando la password scade, agli utenti viene richiesto di creare una nuova password. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.

  • Impedisci riutilizzo delle password precedenti: usare questa impostazione per impedire agli utenti di creare password usate in precedenza. Immettere il numero di password usate in precedenza che non è possibile usare, da 1 a 24. Ad esempio, immettere 5 in modo che gli utenti non possano impostare una nuova password sulla password corrente o su una delle quattro password precedenti. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.

  • Sblocco dell'impronta digitale: Blocca impedisce agli utenti di usare lo scanner di impronte digitali del dispositivo per sbloccare il dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sbloccare il dispositivo usando un'impronta digitale.

  • Sblocco viso: Blocca impedisce agli utenti di usare il riconoscimento facciale del dispositivo per sbloccare il dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sbloccare il dispositivo usando il riconoscimento facciale.

  • Sblocco iris: Blocca impedisce agli utenti di usare lo scanner iris del dispositivo per sbloccare il dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sbloccare il dispositivo usando lo scanner iris.

  • Smart Lock e altri agenti di attendibilità: Blocca impedisce a Smart Lock o ad altri agenti di attendibilità di modificare le impostazioni della schermata di blocco nei dispositivi compatibili. Se i dispositivi si trovano in una posizione attendibile, questa funzionalità, nota anche come agente di attendibilità, consente di disabilitare o ignorare la password della schermata di blocco del dispositivo. Ad esempio, ignorare la password del profilo di lavoro di proprietà personale quando i dispositivi sono connessi a un dispositivo Bluetooth specifico o quando i dispositivi sono vicini a un tag NFC. Usare questa impostazione per impedire agli utenti di configurare Smart Lock.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

Android 12 e versioni successive

  • Complessità delle password: usare questa impostazione per impostare i requisiti di complessità delle password. Le opzioni disponibili sono:

    • Nessuno: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere una password.
    • Basso: sono consentiti uno schema o un PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468).
    • Medio: il PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468) viene bloccato. La lunghezza, la lunghezza alfabetica o alfanumerica deve essere di almeno quattro caratteri.
    • Alto: il PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468) è bloccato. La lunghezza deve essere di almeno otto caratteri. La lunghezza alfabetica o alfanumerica deve essere di almeno sei caratteri.

    Nei dispositivi di proprietà personale con un profilo di lavoro sono presenti due password interessate da questa impostazione di complessità della password :

    • Password del dispositivo che sblocca il dispositivo
    • Password del profilo di lavoro che consente agli utenti di accedere al profilo di lavoro

    Se la complessità della password del dispositivo è troppo bassa, la password del dispositivo viene modificata automaticamente per richiedere una complessità elevata . Gli utenti finali devono aggiornare la password del dispositivo per soddisfare i requisiti di complessità. Quindi, accedono al profilo di lavoro e viene richiesto di aggiornare la complessità del profilo di lavoro configurata nell'impostazione Complessità password nei criteri.

    Importante

    Prima che fosse disponibile l'impostazione Complessità password , sono state usate le impostazioni Tipo di password richiesta e Lunghezza minima password . Queste impostazioni sono ancora disponibili, ma sono deprecate da Google per dispositivi Android 12+ di proprietà personale con un profilo di lavoro. Per altre informazioni su queste impostazioni, vedere Android 11 e versioni precedenti (in questo articolo).

    Ecco cosa è necessario sapere:

    • Se le impostazioni Tipo di password obbligatoria e Lunghezza minima password vengono modificate rispetto ai valori predefiniti in un criterio, quindi:

      • I dispositivi Android Enterprise 12+ appena registrati useranno automaticamente l'impostazione Complessità password con la complessità elevata . Pertanto, se non si vuole una complessità elevata delle password, creare un nuovo criterio per i dispositivi Android Enterprise 12+ e configurare l'impostazione Complessità password .

      • I dispositivi Android Enterprise 12+ esistenti continueranno a usare le impostazioni Tipo di password obbligatoria e Lunghezza minima password e i valori esistenti già configurati.

        Se si modifica un criterio esistente con le impostazioni Tipo password richiesta e Lunghezza minima password già configurata, i dispositivi Android Enterprise 12+ useranno automaticamente l'impostazione Complessità password con complessità elevata .

        Per i dispositivi Android Enterprise 12+ è consigliabile configurare l'impostazione Complessità password.

    • Se le impostazioni Tipo password richiesta e Lunghezza minima password non vengono modificate rispetto ai valori predefiniti in un criterio, non vengono applicati automaticamente criteri password ai dispositivi Android Enterprise 12+ appena registrati.

Android 11 e versioni precedenti

Importante

  • Google sta deprecando queste impostazioni relative al tipo di password obbligatoria e alla lunghezza minima delle password per i dispositivi Android 12+ di proprietà personale con un profilo di lavoro e sostituendolo con nuovi requisiti di complessità delle password. Per altre informazioni su questa modifica, vedere Supporto day zero per Android 13.
  • Nei dispositivi Android Enterprise 12+ usare l'impostazione Complessità password .

  • Tipo di password obbligatorio: immettere il livello di complessità della password richiesto e specificare se è possibile usare i dispositivi biometrici. Le opzioni disponibili sono:

    • Impostazione predefinita del dispositivo (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere una password.
    • Biometria a bassa sicurezza: biometria forte e debole (apre il sito Web androide)
    • Obbligatorio
    • Almeno numerico: include caratteri numerici, ad 123456789esempio .
    • Complesso numerico: i numeri ripetuti o consecutivi, ad 1111 esempio o 1234, non sono consentiti.
    • Almeno alfabetico: include lettere nell'alfabeto. I numeri e i simboli non sono obbligatori.
    • Almeno alfanumerico: include lettere maiuscole, lettere minuscole e caratteri numerici.
    • Almeno alfanumerico con simboli: include lettere maiuscole, lettere minuscole, caratteri numerici, segni di punteggiatura e simboli.

  • Lunghezza minima password: immettere la lunghezza minima che deve avere la password, compresa tra 4 (impostazione predefinita) e 16 caratteri.

Protezione del sistema

  • Analisi delle minacce nelle app: Richiede impone che l'impostazione Verifica app sia abilitata per i profili aziendali e personali. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Questa impostazione si applica a:

    • Android 8 (Oreo) e dispositivi di proprietà personale più recenti con un profilo di lavoro

  • Impedisci installazioni di app da origini sconosciute nel profilo personale: per progettazione, i dispositivi android enterprise di proprietà personale con un profilo di lavoro non possono installare app da origini diverse da Play Store. Questa impostazione consente agli amministratori un maggiore controllo delle installazioni di app da origini sconosciute. Blocca impedisce installazioni di app da origini diverse da Google Play Store nel profilo personale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire installazioni di app da origini sconosciute nel profilo personale. Per natura, i dispositivi di proprietà personale con un profilo di lavoro sono progettati per essere a doppio profilo:

    • Dispositivo di proprietà personale con un profilo di lavoro gestito tramite MDM.
    • Profilo personale isolato dalla gestione MDM.

Connettività

  • VPN always-on: abilita imposta un client VPN per connettersi e riconnettersi automaticamente alla VPN. Le connessioni VPN sempre attive rimangono connesse. In alternativa, connettersi immediatamente quando gli utenti bloccano il dispositivo, il dispositivo viene riavviato o la rete wireless cambia.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe disabilitare la VPN always-on per tutti i client VPN.

    Importante

    Assicurarsi di distribuire un solo criterio VPN Always On in un singolo dispositivo. La distribuzione di più criteri Always VPN in un singolo dispositivo non è supportata.

  • Client VPN: scegliere un client VPN che supporti Always On. Le opzioni disponibili sono:

    • Cisco AnyConnect
    • F5 Access
    • Palo Alto Networks GlobalProtect
    • Pulse Secure
    • Personalizzato
      • ID pacchetto: immettere l'ID pacchetto dell'app in Google Play Store. Ad esempio, se l'URL per l'app nel Play Store è https://play.google.com/store/details?id=com.contosovpn.android.prod, l'ID pacchetto è com.contosovpn.android.prod.

    Importante

    • Il client VPN scelto deve essere installato nel dispositivo. Deve anche supportare la VPN per app nei dispositivi di proprietà personale con un profilo di lavoro. In caso contrario si verificherà un errore.
    • È necessario approvare l'app client VPN in Google Play Store gestito, sincronizzare l'app in Intune e distribuire l'app nel dispositivo. Dopo aver eseguito questa operazione, l'app viene installata nei dispositivi di proprietà personale dell'utente con un profilo di lavoro.
    • Potrebbero verificarsi problemi noti quando si usa la VPN per app con F5 Access per Android 3.0.4. Per altre informazioni, vedere le note sulla versione di F5 per F5 Access per Android 3.0.4.

  • Modalità di blocco: Abilita forza tutto il traffico di rete a usare il tunnel VPN. Se non viene stabilita una connessione alla VPN, il dispositivo non avrà accesso alla rete.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire il flusso del traffico attraverso il tunnel VPN o attraverso la rete mobile.

Passaggi successivi

Assegnare il profilo e monitorarne lo stato.

Configurare e risolvere i problemi dei dispositivi Android Enterprise in Microsoft Intune.