Intuneでの Android (AOSP) のデバイス コンプライアンス設定

  • [アーティクル]

この記事では、Intuneで Android (AOSP) デバイス用に構成できるコンプライアンス設定の一覧を示します。 次の設定をモバイル デバイス管理 (MDM) ソリューションの一部として使用して、組織の標準を定義します。

  • デバイスの正常性
  • デバイス プロパティ
  • システム セキュリティ

デバイスは、テナント全体のコンプライアンス ポリシー設定によっても管理されます。 テナント内のテナント全体のコンプライアンス ポリシー設定を管理するには、管理センター Microsoft Intuneサインインし、[エンドポイント セキュリティ>] [デバイス コンプライアンス コンプライアンス>ポリシー設定] に移動します。

コンプライアンス ポリシーとその機能の詳細については、「 デバイス コンプライアンスの概要」を参照してください。

この機能は、以下に適用されます。

  • Android (AOSP)

開始する前に

これらの設定にアクセスするには、 Android (AOSP) コンプライアンス ポリシーを作成しますプラットフォームの選択を求められたら、[Android (AOSP)] を選択します。

デバイスの正常性

  • ルート化されたデバイス
    ルート化されたデバイスが企業アクセスできないようにします。

    • [未構成 ] (既定値) - この設定は、コンプライアンスまたはコンプライアンス違反に対して評価されません。
    • [ブロック ] - ルート化されたデバイスを準拠していないとしてマークします。

デバイス プロパティ

  • 最小 OS バージョン
    デバイスが最小 OS バージョン要件を満たしていない場合は、非準拠として報告されます。 アップグレード方法に関する情報を含むリンクが表示されます。 エンド ユーザーは、デバイスのアップグレードを選択し、会社のリソースにアクセスできます。

    既定では、バージョンは構成されていません。

  • 最大 OS バージョン
    デバイスがルールで指定されたバージョンより後の OS バージョンを使用している場合、会社のリソースへのアクセスはブロックされます。 ユーザーは IT 管理者に連絡するように求められます。OS バージョンを許可するようにルールが変更されるまで、このデバイスは会社のリソースにアクセスできません。

    既定では、バージョンは構成されていません。

  • 最低限のセキュリティ パッチ レベル
    デバイスで使用できる最も古いセキュリティ パッチ レベルを入力します。 少なくともこのパッチ レベルではないデバイスは非準拠です。 日付は形式で入力する YYYY-MM-DD 必要があります。

    既定では、パッチ レベルは構成されていません。

システム セキュリティ

パスワード要件を構成しない場合、デバイス パスワードの使用は省略可能であり、構成するユーザーに任されます。

  • モバイル デバイスのロックを解除するパスワードを要求する
    ユーザーが自分のデバイスにパスワードで保護されたロック画面を表示することを要求します。 次のようなオプションがあります。

    • [未構成 ] (既定値) - この設定は、コンプライアンスまたはコンプライアンス違反に対して評価されません。
    • はい - ユーザーは、デバイスのロックを解除するためにパスワードを入力する必要があります。

パスワードが必要な場合は、次の構成も行います。

  • パスワードの入力が必要
    ユーザーに特定の種類のパスワードの使用を要求します。 次のようなオプションがあります。

    • デバイスの既定値 - パスワードのコンプライアンスを評価するには、必ず [デバイスの既定値] 以外のパスワード強度を選択してください。

    • 数値 - パスワードは、数値 (など 123456789) のみである必要があります。 また、次のように入力します。

      • 最小パスワード長: 4 から 16 までの最小桁数。

    • 数値複素数 - または などの11111234繰り返しまたは連続する数字は使用できません。 また、次のように入力します。

      • 最小パスワード長: 4 から 16 までの最小桁数。

    注:

    • Android (AOSP) デバイスで動作する 制限がなく、パスワードが必要になる のを防ぐ既知の問題があります。
    • 次のパスワードの種類はオプションとして一覧表示されますが、Android (AOSP) デバイスではサポートされていません:アルファベット、英数字、および記号付きの英数字。

  • パスワードが要求されるまでの非アクティブの最長時間 (分)
    ユーザーがデバイスに戻るためにパスワードを再入力する必要がある前に、許可される最大アイドル時間を 1 分から 8 時間に入力します。 [未構成] (既定値) を選択した場合、この設定はコンプライアンスまたはコンプライアンス違反に対して評価されません。

暗号化

  • デバイス上のデータ ストレージの暗号化
    選択肢は以下のとおりです。

    • [未構成 ] (既定値) - この設定は、コンプライアンスまたはコンプライアンス違反に対して評価されません。

    • [必須] - デバイス上のデータ ストレージを暗号化します。 [ モバイル デバイスのロックを解除するためにパスワードを要求する ] 設定を選択すると、デバイスが暗号化されます。

デバイス コンプライアンス レポート

現在、コンプライアンス レポートは Android (AOSP) デバイスでは使用できません。 このセクションは、レポートが使用可能になると更新されます。

次の手順