다음을 통해 공유

Intune을 사용하여 기능을 허용하거나 제한하는 AOSP(Android) 디바이스 설정

  • 아티클

이 문서에서는 Android(AOSP) 디바이스에서 제어할 수 있는 다양한 설정에 대해 설명합니다. 이러한 제한을 사용하여 암호 요구 사항 및 디바이스 기능에 대한 액세스를 구성할 수 있습니다.

이 기능은 다음에 적용됩니다.

  • AOSP(Android 오픈 소스 프로젝트) 회사 소유의 사용자 없는 디바이스(공유)
  • AOSP(Android 오픈 소스 프로젝트) 회사 소유 사용자 관련 디바이스(단일 사용자)

시작하기 전에

디바이스 암호

  • 필수 암호 유형: 사용자가 특정 유형의 암호를 사용해야 합니다. 옵션은 다음과 같습니다.

    • 디바이스 기본값: 암호 준수를 평가하려면 디바이스 기본값 이외의 암호 강도를 선택해야 합니다. 사용자가 디바이스에서 암호를 설정하도록 요구하려면 이 설정을 보다 안전한 옵션으로 구성합니다.

    • 숫자 (기본값): 암호는 와 같은 123456789숫자여야 합니다. 또한 다음을 입력합니다.

      • 최소 암호 길이: 암호에 있어야 하는 최소 자릿수를 4에서 16까지 입력합니다.

    • 숫자 복합: 또는 1234와 같은 1111 반복 또는 연속된 숫자를 허용하지 않습니다. 또한 다음을 입력합니다.

      • 최소 암호 길이: 암호에 있어야 하는 최소 숫자 또는 문자 수를 4에서 16까지 입력합니다.

  • 디바이스를 초기화하기 전에 로그인 실패 횟수: 디바이스를 초기화하기 전에 허용되는 로그인 시도 횟수(4~11개)를 입력합니다. 0 (0)은 디바이스 초기화 기능을 사용하지 않도록 설정할 수 있습니다. 값이 비어 있으면 Intune은 이 설정을 변경하거나 업데이트하지 않습니다.

  • 화면이 잠기기 전까지 최대 비활성 시간(분): 화면이 자동으로 잠기기 전에 디바이스가 유휴 상태가 될 수 있는 최대 시간(1분에서 1시간)을 입력합니다. 사용자는 액세스 권한을 다시 얻으려면 자격 증명을 입력해야 합니다. 예를 들어 5분 동안 비활성 상태로 디바이스를 잠그려면 를 입력 5 합니다. 값이 비어 있거나 구성되지 않음으로 설정된 경우 Intune은 이 설정을 변경하거나 업데이트하지 않습니다.

참고

  • RealWear 디바이스는 현재 디바이스 기본값, 숫자 및 숫자 복합 암호 유형만 지원합니다.
  • 암호 유형이 필요하고 제한 사항이 옵션으로 표시되지 않지만 현재 알려진 문제인 디바이스에서 작동하지 않습니다.

일반

  • 카메라에 대한 액세스 차단: 디바이스의 카메라에 대한 액세스를 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 카메라에 대한 액세스를 허용할 수 있습니다.

    Intune은 디바이스 카메라에 대한 액세스만 관리합니다. 사진이나 비디오에는 액세스할 수 없습니다.

  • 화면 캡처 차단: 디바이스에서 스크린샷 또는 화면 캡처를 방지합니다. 또한 보안 비디오 출력이 없는 디스플레이 디바이스에 콘텐츠가 표시되지 않도록 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 화면 콘텐츠를 이미지로 캡처하도록 할 수 있습니다.

  • 공장 초기화 사용 안 함: 사용자가 디바이스 설정에서 공장 초기화 옵션을 사용할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스에서 외부 미디어를 허용할 수 있습니다.

  • 외부 미디어 탑재 차단: 사용자가 디바이스의 외부 미디어를 사용하거나 연결할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 외부 미디어를 연결할 수 있도록 허용할 수 있습니다.

  • USB 파일 전송 차단: 사용자가 USB를 통해 파일을 전송하지 못하도록 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 파일을 전송하도록 허용할 수 있습니다.

  • Wi-Fi 설정 변경 차단: 사용자가 Wi-Fi 구성을 만들거나 변경할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스의 Wi-Fi 설정을 변경할 수 있도록 허용할 수 있습니다.

  • Bluetooth 사용 안 함: 사용자가 다른 장치와 페어링할 수 없도록 디바이스에서 Bluetooth를 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스에서 Bluetooth를 사용하도록 설정할 수 있습니다.

  • Bluetooth 구성 차단: 사용자가 디바이스에서 Bluetooth를 구성할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 Bluetooth를 구성할 수 있도록 허용할 수 있습니다.

  • 사용자가 디버깅 기능을 켤 수 있도록 허용: 사용자가 디바이스의 디버깅 기능에 액세스할 수 있도록 허용합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스에서 디버깅 기능을 사용하지 못하도록 할 수 있습니다.

  • 사용자가 알 수 없는 원본을 켜지 못하도록 차단: 사용자가 앱을 테스트용으로 로드하지 못하도록 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 알 수 없는 원본에서 앱을 테스트용으로 로드하도록 허용할 수 있습니다.