Android-apparaatinstellingen (AOSP) om functies toe te staan of te beperken met behulp van Intune

  • Artikel

In dit artikel worden de verschillende instellingen beschreven die u kunt beheren op Android-apparaten (AOSP). U kunt deze beperkingen gebruiken om wachtwoordvereisten en toegang tot apparaatfuncties te configureren.

Deze functie is van toepassing op:

  • Android Open Source Project (AOSP)-apparaten in bedrijfseigendom (gedeeld)
  • Android Open Source Project (AOSP) bedrijfseigendom van gebruikers gekoppelde apparaten (één gebruiker)

Voordat u begint

Een AOSP-profiel voor apparaatbeperkingen maken. Selecteer Android (AOSP) voor het platform.

Apparaatwachtwoord

  • Vereist wachtwoordtype: vereisen dat gebruikers een bepaald type wachtwoord gebruiken. Uw opties:

    • Standaardwaarde van apparaat: als u de naleving van het wachtwoord wilt evalueren, moet u een andere wachtwoordsterkte dan Standaardapparaat selecteren. Als u wilt vereisen dat gebruikers een wachtwoordcode instellen op hun apparaten, configureert u deze instelling naar een veiligere optie.

    • Numeriek (standaard): Wachtwoord mag alleen cijfers zijn, zoals 123456789. Voer ook het volgende in:

      • Minimale wachtwoordlengte: voer het minimale aantal cijfers in dat het wachtwoord moet hebben, van 4 tot 16.

    • Numeriek complex: herhaling of opeenvolgende getallen, zoals 1111 of 1234, zijn niet toe staat. Voer ook het volgende in:

      • Minimale wachtwoordlengte: voer het minimale aantal cijfers of tekens in dat een wachtwoord moet bevatten, van 4 tot 16.

  • Aantal mislukte aanmeldingen voordat het apparaat wordt gewist: voer het aantal toegestane aanmeldingspogingen in, van 4 tot 11, voordat het apparaat wordt gewist. 0 (nul) kan de functionaliteit voor het wissen van het apparaat uitschakelen. Wanneer de waarde leeg is, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Maximum aantal minuten van inactiviteit totdat het scherm wordt vergrendeld: voer de maximale tijdsduur in, van 1 minuut tot 1 uur, die apparaten inactief kunnen zijn voordat het scherm automatisch wordt vergrendeld. Gebruikers moeten hun referenties invoeren om weer toegang te krijgen. Voer bijvoorbeeld in 5 om het apparaat te vergrendelen na 5 minuten inactiviteit. Wanneer de waarde leeg is of is ingesteld op Niet geconfigureerd, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

Opmerking

  • RealWear-apparaten ondersteunen momenteel alleen standaard, numerieke en numerieke complexe wachtwoordtypen.
  • Het wachtwoordtype Wachtwoord vereist, geen beperkingen wordt weergegeven als een optie, maar werkt momenteel niet op apparaten, wat een bekend probleem is.

Algemeen

  • Toegang tot camera blokkeren: hiermee voorkomt u toegang tot de camera op het apparaat. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard is het mogelijk dat het besturingssysteem toegang tot de camera toestaat.

    Intune beheert alleen de toegang tot de camera van het apparaat. Het heeft geen toegang tot foto's of video's.

  • Schermopname blokkeren: hiermee voorkomt u schermopnamen of schermopnamen op het apparaat. Het voorkomt ook dat de inhoud wordt weergegeven op beeldschermapparaten die geen beveiligde video-uitvoer hebben. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard kan het besturingssysteem gebruikers toestaan de scherminhoud vast te leggen als een afbeelding.

  • Fabrieksinstellingen terugzetten uitschakelen: hiermee voorkomt u dat gebruikers de optie voor fabrieksinstellingen gebruiken in de instellingen van het apparaat. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard is het mogelijk dat het besturingssysteem externe media op het apparaat toestaat.

  • Koppeling van externe media blokkeren: hiermee voorkomt u dat gebruikers externe media op het apparaat kunnen gebruiken of verbinden. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard is het mogelijk dat het besturingssysteem toestaat dat gebruikers verbinding maken met externe media.

  • USB-bestandsoverdracht blokkeren: hiermee voorkomt u dat gebruikers bestanden via USB overdragen. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard kan het besturingssysteem toestaan dat gebruikers bestanden overdragen.

  • Wijzigingen in Wi-Fi instellingen blokkeren: hiermee voorkomt u dat gebruikers Wi-Fi-configuraties kunnen maken of wijzigen. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard kan het besturingssysteem toestaan dat gebruikers de Wi-Fi-instellingen op het apparaat wijzigen.

  • Bluetooth uitschakelen: hiermee schakelt u Bluetooth op het apparaat uit, zodat gebruikers niet kunnen koppelen met andere apparaten. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard kan het besturingssysteem Bluetooth inschakelen op het apparaat.

  • Bluetooth-configuratie blokkeren: hiermee voorkomt u dat gebruikers Bluetooth op het apparaat kunnen configureren. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard kan het besturingssysteem toestaan dat gebruikers Bluetooth configureren.

  • Gebruikers toestaan functies voor foutopsporing in te schakelen: hiermee hebben gebruikers toegang tot de foutopsporingsfuncties op het apparaat. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard kan het besturingssysteem voorkomen dat gebruikers de foutopsporingsfuncties op het apparaat gebruiken.

  • Voorkomen dat gebruikers onbekende bronnen inschakelen: hiermee voorkomt u dat gebruikers apps sideloaden. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard kan het besturingssysteem toestaan dat gebruikers apps van onbekende bronnen sideloaden.

Volgende stappen