Share via


Impostazioni di conformità del dispositivo per Android (AOSP) in Intune

Questo articolo elenca le impostazioni di conformità che è possibile configurare per i dispositivi Android (AOSP) in Intune. Usare queste impostazioni come parte della soluzione di gestione dei dispositivi mobili (MDM) per definire gli standard dell'organizzazione per:

  • Integrità del dispositivo
  • Proprietà del dispositivo
  • Protezione del sistema

I dispositivi sono regolati anche dalle impostazioni dei criteri di conformità a livello di tenant. Per gestire le impostazioni dei criteri di conformità a livello di tenant nel tenant, accedere a Microsoft Intune'interfaccia di amministrazione e passare alleimpostazioni dei criteri diconformità del dispositivoper la sicurezza>> degli endpoint.

Per altre informazioni sui criteri di conformità e sulle relative operazioni, vedere Introduzione alla conformità dei dispositivi.

Questa funzionalità si applica a:

  • Android

Prima di iniziare

Per accedere a queste impostazioni, creare un criterio di conformità Android (AOSP). Quando viene richiesto di selezionare una piattaforma, scegliere Android (AOSP).When prompted to select a Platform, choose Android (AOSP).

Integrità del dispositivo

  • Dispositivi rooted
    Impedire ai dispositivi rooted di avere accesso aziendale.

    • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
    • Blocca : contrassegnare i dispositivi rooted come non conformi.

Proprietà dispositivo

  • Versione minima del sistema operativo
    Quando un dispositivo non soddisfa il requisito minimo di versione del sistema operativo, viene segnalato come non conforme. Viene visualizzato un collegamento con informazioni su come eseguire l'aggiornamento. L'utente finale può scegliere di aggiornare il dispositivo e quindi ottenere l'accesso alle risorse aziendali.

    Per impostazione predefinita, non è configurata alcuna versione.

  • Versione massima del sistema operativo
    Quando un dispositivo usa una versione del sistema operativo successiva alla versione specificata nella regola, l'accesso alle risorse aziendali viene bloccato. All'utente viene chiesto di contattare l'amministratore IT. Finché non viene modificata una regola per consentire la versione del sistema operativo, questo dispositivo non può accedere alle risorse aziendali.

    Per impostazione predefinita, non è configurata alcuna versione.

  • Livello minimo di patch di sicurezza
    Immettere il livello di patch di sicurezza meno recente che un dispositivo può avere. I dispositivi che non sono almeno a questo livello di patch non sono conformi. La data deve essere immessa nel YYYY-MM-DD formato .

    Per impostazione predefinita, non è configurato alcun livello di patch.

Protezione del sistema

Se non si configurano i requisiti della password, l'uso di una password del dispositivo è facoltativo e viene lasciato agli utenti da configurare.

  • Richiedere una password per sbloccare i dispositivi mobili
    Richiedere agli utenti di avere una schermata di blocco protetta da password nel dispositivo. Le opzioni disponibili sono:

    • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
    • : gli utenti devono immettere una password per sbloccare i dispositivi.

    Se è necessaria una password, configurare anche:

    • Tipo di password richiesto
      Richiedere agli utenti di usare un determinato tipo di password. Le opzioni disponibili sono:

      • Impostazione predefinita del dispositivo : per valutare la conformità delle password, assicurarsi di selezionare un livello di password diverso da Quello predefinito del dispositivo.

      • Numerico : la password deve essere solo numeri, ad 123456789esempio .

        Immettere anche:

        • Lunghezza minima password: numero minimo di cifre necessarie, da 4 a 16.
      • Complesso numerico : i numeri ripetuti o consecutivi, ad 1111 esempio o 1234, non sono consentiti.

        Immettere anche:

        • Lunghezza minima password: numero minimo di cifre necessarie, da 4 a 16.

      Nota

      Esiste un problema noto che impedisce l'uso di Password obbligatoria, nessuna restrizione per i dispositivi Android (AOSP).

      I tipi di password seguenti sono elencati come opzioni, ma non sono supportati per i dispositivi Android (AOSP): alfabetico, alfanumerico e alfanumerico con simboli.

    • Numero massimo di minuti di inattività prima che sia necessaria la password
      Immettere il tempo di inattività massimo consentito, da 1 minuto a 8 ore, prima che l'utente debba immettere di nuovo la password per tornare al dispositivo. Quando si sceglie Non configurato (impostazione predefinita), questa impostazione non viene valutata per la conformità o la non conformità.

Crittografia

  • Richiedere la crittografia dell'archiviazione dati in un dispositivo
    Le opzioni disponibili sono:

    • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
    • : crittografa l'archiviazione dati nei dispositivi. I dispositivi vengono crittografati quando si imposta l'impostazione Richiedi password per sbloccare i dispositivi mobili su

Creazione di report sulla conformità dei dispositivi

I report di conformità non sono attualmente disponibili per i dispositivi Android (AOSP). Questa sezione verrà aggiornata quando la creazione di report diventa disponibile.

Passaggi successivi