Udostępnij za pośrednictwem


Ustawienia urządzenia z systemem Android (AOSP) umożliwiające lub ograniczające funkcje przy użyciu usługi Intune

W tym artykule opisano różne ustawienia, które można kontrolować na urządzeniach z systemem Android (AOSP). Te ograniczenia umożliwiają skonfigurowanie wymagań dotyczących haseł i dostępu do funkcji urządzenia.

Ta funkcja ma zastosowanie do:

  • Urządzenia firmowe z programem Android Open Source Project (AOSP) należące do użytkownika (udostępnione)
  • Urządzenia firmowe z programem Android Open Source Project (AOSP) należące do użytkownika (pojedynczego użytkownika)

Przed rozpoczęciem

Hasło urządzenia

  • Wymagany typ hasła: wymagaj od użytkowników używania określonego typu hasła. Dostępne opcje:

    • Ustawienie domyślne urządzenia: Aby ocenić zgodność haseł, wybierz siłę hasła inną niż Domyślna wartość urządzenia. Jeśli chcesz wymagać od użytkowników skonfigurowania kodu dostępu na swoich urządzeniach, skonfiguruj to ustawienie na bezpieczniejszą opcję.

    • Numeryczne (wartość domyślna): hasło musi być tylko liczbami, takimi jak 123456789. Wprowadź również:

      • Minimalna długość hasła: wprowadź minimalną liczbę cyfr, które musi zawierać hasło, z zakresu od 4 do 16.
    • Złożona wartość liczbowa: nie zezwala na powtarzanie lub powtarzanie kolejnych liczb, takich jak 1111 lub 1234. Wprowadź również:

      • Minimalna długość hasła: wprowadź minimalną liczbę cyfr lub znaków, które musi zawierać hasło z zakresu od 4 do 16.
  • Liczba niepowodzeń logowania przed wyczyszczeniem urządzenia: przed wyczyszczeniem urządzenia wprowadź dozwoloną liczbę prób logowania z zakresu od 4 do 11. 0 (zero) może wyłączyć funkcję czyszczenia urządzenia. Jeśli wartość jest pusta, usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Maksymalna liczba minut braku aktywności do momentu zablokowania ekranu: wprowadź maksymalny czas od 1 minuty do 1 godziny, przez który urządzenia mogą być bezczynne, zanim ekran zostanie automatycznie zablokowany. Użytkownicy muszą wprowadzić swoje poświadczenia, aby odzyskać dostęp. Na przykład wprowadź polecenie 5 , aby zablokować urządzenie po 5 minutach braku aktywności. Jeśli wartość jest pusta lub ustawiona na Wartość Nieskonfigurowane, usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

Uwaga

  • Urządzenia RealWear obsługują obecnie tylko domyślne, liczbowe i liczbowe złożone typy haseł.
  • Wymagany typ hasła Hasło, żadne ograniczenia nie są wyświetlane jako opcja, ale obecnie nie działają na urządzeniach, co jest znanym problemem.

Ogólne

  • Blokuj dostęp do aparatu: uniemożliwia dostęp do aparatu na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dostęp do aparatu.

    Usługa Intune zarządza tylko dostępem do aparatu urządzenia. Nie ma dostępu do zdjęć ani filmów wideo.

  • Blokuj przechwytywanie ekranu: uniemożliwia zrzuty ekranu lub przechwytywanie ekranu na urządzeniu. Zapobiega to również wyświetlaniu zawartości na urządzeniach wyświetlanych, które nie mają bezpiecznych danych wyjściowych wideo. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na przechwytywanie zawartości ekranu jako obrazu.

  • Wyłącz resetowanie do ustawień fabrycznych: uniemożliwia użytkownikom korzystanie z opcji resetowania do ustawień fabrycznych w ustawieniach urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na korzystanie z nośników zewnętrznych na urządzeniu.

  • Blokuj instalowanie nośników zewnętrznych: uniemożliwia użytkownikom korzystanie z jakichkolwiek nośników zewnętrznych na urządzeniu lub łączenie się z nimi. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na łączenie nośników zewnętrznych.

  • Blokuj transfer plików USB: uniemożliwia użytkownikom przesyłanie plików za pośrednictwem portu USB. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na przesyłanie plików.

  • Blokuj zmiany ustawień Wi-Fi: uniemożliwia użytkownikom tworzenie lub zmienianie konfiguracji Wi-Fi. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na zmianę ustawień Wi-Fi na urządzeniu.

  • Wyłącz funkcję Bluetooth: wyłącza funkcję Bluetooth na urządzeniu, aby użytkownicy nie mogli parować z innymi urządzeniami. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć funkcję Bluetooth na urządzeniu.

  • Blokuj konfigurację połączenia Bluetooth: uniemożliwia użytkownikom konfigurowanie połączenia Bluetooth na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na konfigurowanie połączenia Bluetooth.

  • Zezwalaj użytkownikom na włączanie funkcji debugowania: zezwala użytkownikom na dostęp do funkcji debugowania na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwić użytkownikom korzystanie z funkcji debugowania na urządzeniu.

  • Blokuj użytkownikom możliwość włączania nieznanych źródeł: uniemożliwia użytkownikom ładowanie bezpośrednie aplikacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na bezpośrednie ładowanie aplikacji z nieznanych źródeł.