Instellingen voor apparaatnaleving voor Android (AOSP) in Intune

In dit artikel vindt u de nalevingsinstellingen die u kunt configureren voor Android-apparaten (AOSP) in Intune. Gebruik deze instellingen als onderdeel van uw MDM-oplossing (Mobile Device Management) om de standaarden van uw organisatie te definiëren voor:

• Apparaatstatus
• Apparaateigenschappen
• Systeembeveiliging

Apparaten worden ook beheerd door tenantbrede instellingen voor nalevingsbeleid. Als u de tenantbrede instellingen voor nalevingsbeleid in uw tenant wilt beheren, meldt u zich aan bij het Microsoft Intune-beheercentrum en gaat u naar Instellingen voornalevingsbeleid voorapparaatnaleving> voor eindpuntbeveiliging>.

Zie Aan de slag met apparaatnaleving voor meer informatie over nalevingsbeleid en wat ze doen.

Deze functie is van toepassing op:

• Android (AOSP)

Voordat u begint

Maak een Nalevingsbeleid voor Android (AOSP) om toegang te krijgen tot deze instellingen. Wanneer u wordt gevraagd een platform te selecteren, kiest u Android (AOSP).

Apparaatstatus

• Geroote apparaten
  Voorkomen dat geroote apparaten bedrijfstoegang hebben.

  • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
  • Blokkeren : geroote apparaten markeren als niet-compatibel.

Apparaateigenschappen

• Minimale versie van het besturingssysteem
  Wanneer een apparaat niet voldoet aan de minimale vereiste voor de versie van het besturingssysteem, wordt het als niet-compatibel gerapporteerd. Er wordt een koppeling weergegeven met informatie over het upgraden. De eindgebruiker kan ervoor kiezen om het apparaat te upgraden en vervolgens toegang te krijgen tot bedrijfsresources.

  Standaard is er geen versie geconfigureerd.

• Maximale versie van het besturingssysteem
  Wanneer een apparaat een versie van het besturingssysteem gebruikt die hoger is dan de versie die is opgegeven in de regel, wordt de toegang tot bedrijfsresources geblokkeerd. De gebruiker wordt gevraagd contact op te vragen met de IT-beheerder. Totdat een regel is gewijzigd om de versie van het besturingssysteem toe te staan, heeft dit apparaat geen toegang tot bedrijfsresources.

  Standaard is er geen versie geconfigureerd.

• Minimumniveau van beveiligingspatch
  Voer het oudste beveiligingspatchniveau in dat een apparaat kan hebben. Apparaten die zich niet ten minste op dit patchniveau bevinden, zijn niet compatibel. De datum moet worden ingevoerd in de YYYY-MM-DD notatie.

  Standaard is er geen patchniveau geconfigureerd.

Systeembeveiliging

Als u geen wachtwoordvereisten configureert, is het gebruik van een apparaatwachtwoord optioneel en wordt het aan de gebruikers overgelaten om het te configureren.

• Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
  Vereisen dat gebruikers een met een wachtwoord beveiligd vergrendelingsscherm op hun apparaat hebben. Uw opties:

  • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
  • Ja : gebruikers moeten een wachtwoord invoeren om hun apparaten te ontgrendelen.

  Als u een wachtwoord nodig hebt, configureert u ook het volgende:

  • Vereist wachtwoordtype
    Vereisen dat gebruikers een bepaald type wachtwoord gebruiken. Uw opties:

    • Standaardwaarde van apparaat : als u de naleving van het wachtwoord wilt evalueren, moet u een andere wachtwoordsterkte dan Standaardwaarde van apparaat selecteren.

    • Numeriek: wachtwoord mag alleen cijfers zijn, zoals 123456789.

      Voer ook het volgende in:

      • Minimale wachtwoordlengte: het minimale aantal cijfers dat is vereist, van 4 tot 16.

    • Numeriek complex : herhaalde of opeenvolgende cijfers, zoals 1111 of 1234, zijn niet toegestaan.

      Voer ook het volgende in:

      • Minimale wachtwoordlengte: het minimale aantal cijfers dat is vereist, van 4 tot 16.

    Opmerking

    Er is een bekend probleem dat voorkomt dat wachtwoord vereist is, geen beperking werkt op Android-apparaten (AOSP).

    De volgende wachtwoordtypen worden weergegeven als opties, maar worden niet ondersteund voor Android-apparaten (AOSP): Alfabetisch, Alfanumeriek en Alfanumeriek met symbolen.

  • Maximum aantal minuten van inactiviteit voordat een wachtwoord is vereist
    Voer de maximaal toegestane niet-actieve tijd in, van 1 minuut tot 8 uur, voordat de gebruiker het wachtwoord opnieuw moet invoeren om terug te keren naar het apparaat. Wanneer u Niet geconfigureerd (standaard) kiest, wordt deze instelling niet geëvalueerd op naleving of niet-naleving.

Versleuteling

• Versleuteling van gegevensopslag op een apparaat vereisen
  Uw opties zijn:

  • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
  • Ja : versleutel gegevensopslag op uw apparaten. Apparaten worden versleuteld wanneer u de instelling Wachtwoord vereisen om mobiele apparaten te ontgrendelen instelt op Ja

Rapportage van apparaatnaleving

Nalevingsrapporten zijn momenteel niet beschikbaar voor Android-apparaten (AOSP). Deze sectie wordt bijgewerkt wanneer rapportage beschikbaar is.

Volgende stappen

• Acties toevoegen voor niet-compatibele apparaten
• Apparaatbeperkingen instellen voor AOSP-apparaten