Impostazioni di conformità del dispositivo per Android (AOSP) in Intune
Questo articolo elenca le impostazioni di conformità che è possibile configurare per i dispositivi Android (AOSP) in Intune. Usare queste impostazioni come parte della soluzione di gestione dei dispositivi mobili (MDM) per definire gli standard dell'organizzazione per:
- Integrità del dispositivo
- Proprietà del dispositivo
- Protezione del sistema
I dispositivi sono regolati anche dalle impostazioni dei criteri di conformità a livello di tenant. Per gestire le impostazioni dei criteri di conformità a livello di tenant nel tenant, accedere all'interfaccia di amministrazione di Microsoft Intune e passare alleimpostazioni dei criteri diconformità del dispositivoper la sicurezza>> degli endpoint.
Per altre informazioni sui criteri di conformità e sulle relative operazioni, vedere Introduzione alla conformità dei dispositivi.
Questa funzionalità si applica a:
- Android
Prima di iniziare
Per accedere a queste impostazioni, creare un criterio di conformità Android (AOSP). Quando viene richiesto di selezionare una piattaforma, scegliere Android (AOSP).When prompted to select a Platform, choose Android (AOSP).
Integrità del dispositivo
Dispositivi rooted
Impedire ai dispositivi rooted di avere accesso aziendale.- Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
- Blocca : contrassegnare i dispositivi rooted come non conformi.
Proprietà dispositivo
Versione minima del sistema operativo
Quando un dispositivo non soddisfa il requisito minimo di versione del sistema operativo, viene segnalato come non conforme. Viene visualizzato un collegamento con informazioni su come eseguire l'aggiornamento. L'utente finale può scegliere di aggiornare il dispositivo e quindi ottenere l'accesso alle risorse aziendali.Per impostazione predefinita, non è configurata alcuna versione.
Versione massima del sistema operativo
Quando un dispositivo usa una versione del sistema operativo successiva alla versione specificata nella regola, l'accesso alle risorse aziendali viene bloccato. All'utente viene chiesto di contattare l'amministratore IT. Finché non viene modificata una regola per consentire la versione del sistema operativo, questo dispositivo non può accedere alle risorse aziendali.Per impostazione predefinita, non è configurata alcuna versione.
Livello minimo di patch di sicurezza
Immettere il livello di patch di sicurezza meno recente che un dispositivo può avere. I dispositivi che non sono almeno a questo livello di patch non sono conformi. La data deve essere immessa nelYYYY-MM-DD
formato .Per impostazione predefinita, non è configurato alcun livello di patch.
Protezione del sistema
Se non si configurano i requisiti della password, l'uso di una password del dispositivo è facoltativo e viene lasciato agli utenti da configurare.
Richiedere una password per sbloccare i dispositivi mobili
Richiedere agli utenti di avere una schermata di blocco protetta da password nel dispositivo. Le opzioni disponibili sono:- Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
- Sì : gli utenti devono immettere una password per sbloccare i dispositivi.
Se è necessaria una password, configurare anche:
Tipo di password richiesto
Richiedere agli utenti di usare un determinato tipo di password. Le opzioni disponibili sono:Impostazione predefinita del dispositivo : per valutare la conformità delle password, assicurarsi di selezionare un livello di password diverso da Quello predefinito del dispositivo.
Numerico : la password deve essere solo numeri, ad
123456789
esempio .Immettere anche:
- Lunghezza minima password: numero minimo di cifre necessarie, da 4 a 16.
Complesso numerico : i numeri ripetuti o consecutivi, ad
1111
esempio o1234
, non sono consentiti.Immettere anche:
- Lunghezza minima password: numero minimo di cifre necessarie, da 4 a 16.
Nota
Esiste un problema noto che impedisce l'uso di Password obbligatoria, nessuna restrizione per i dispositivi Android (AOSP).
I tipi di password seguenti sono elencati come opzioni, ma non sono supportati per i dispositivi Android (AOSP): alfabetico, alfanumerico e alfanumerico con simboli.
Numero massimo di minuti di inattività prima che sia necessaria la password
Immettere il tempo di inattività massimo consentito, da 1 minuto a 8 ore, prima che l'utente debba immettere di nuovo la password per tornare al dispositivo. Quando si sceglie Non configurato (impostazione predefinita), questa impostazione non viene valutata per la conformità o la non conformità.
Crittografia
Richiedere la crittografia dell'archiviazione dati in un dispositivo
Le opzioni disponibili sono:- Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
- Sì : crittografa l'archiviazione dati nei dispositivi. I dispositivi vengono crittografati quando si imposta l'impostazione Richiedi password per sbloccare i dispositivi mobili su Sì
Creazione di report sulla conformità dei dispositivi
I report di conformità non sono attualmente disponibili per i dispositivi Android (AOSP). Questa sezione verrà aggiornata quando la creazione di report diventa disponibile.