Lista ustawień urządzenia z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach osobistych przy użyciu Intune

  • Artykuł

W tym artykule opisano różne ustawienia, które można kontrolować na urządzeniach z systemem Android Enterprise. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby zezwalać na funkcje lub je wyłączać, kontrolować zabezpieczenia i nie tylko.

Ta funkcja ma zastosowanie do:

  • Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD)

Porada

Przed rozpoczęciem

Utwórz profil konfiguracji ograniczeń urządzenia z systemem Android.

Ustawienia profilu służbowego

Te ustawienia dotyczą urządzeń osobistych z systemem Android Enterprise z profilem służbowym (BYOD).

Ustawienia ogólne

  • Kopiowanie i wklejanie między profilami służbowymi i osobistymi: ustawienie Blokuj uniemożliwia kopiowanie i wklejanie między aplikacjami służbowymi i osobistymi. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na udostępnianie danych przy użyciu kopiowania i wklejania z aplikacjami w profilu osobistym.

  • Udostępnianie danych między profilami służbowymi i osobistymi: wybierz, czy aplikacje w profilu służbowym mogą być udostępniane aplikacjom w profilu osobistym. Możesz na przykład kontrolować akcje udostępniania w aplikacjach, takie jak opcja Udostępnij... w aplikacji przeglądarki Chrome. To ustawienie nie ma zastosowania do zachowania kopiowania/wklejania schowka. Dostępne opcje:

    • Ustawienie domyślne urządzenia: udostępnianie z profilu służbowego profilowi osobistemu jest zablokowane. Udostępnianie z profilu osobistego do profilu służbowego jest dozwolone.
    • Aplikacje w profilu służbowym mogą obsługiwać żądania udostępniania z profilu osobistego: włącza wbudowaną funkcję systemu Android, która umożliwia udostępnianie z profilu osobistego do profilu służbowego. Po włączeniu żądania udostępniania z aplikacji w profilu osobistym można udostępnić aplikacjom w profilu służbowym.
    • Brak ograniczeń dotyczących udostępniania: umożliwia udostępnianie przez granicę profilu służbowego w obu kierunkach. Po wybraniu tego ustawienia aplikacje w profilu służbowym mogą udostępniać dane niewyrównanym aplikacjom w profilu osobistym. To ustawienie umożliwia aplikacjom zarządzanym w profilu służbowym udostępnianie aplikacji po niezarządzanej stronie urządzenia. Dlatego należy ostrożnie używać tego ustawienia.

  • Powiadomienia profilu służbowego, gdy urządzenie jest zablokowane: pozycja Blokuj uniemożliwia wyświetlanie powiadomień o oknach, w tym wyskakujących powiadomień, połączeń przychodzących, połączeń wychodzących, alertów systemowych i błędów systemowych na zablokowanych urządzeniach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać powiadomienia.

  • Domyślne uprawnienia aplikacji: ustawia domyślne zasady uprawnień dla wszystkich aplikacji w profilu służbowym. Począwszy od systemu Android 6, użytkownicy są monitowane o udzielenie określonych uprawnień wymaganych przez aplikacje po uruchomieniu aplikacji. To ustawienie zasad pozwala określić, czy użytkownicy są monitowane o udzielenie uprawnień dla wszystkich aplikacji w profilu służbowym. Na przykład należy przypisać aplikację do profilu służbowego, który wymaga dostępu do lokalizacji. Zwykle ta aplikacja monituje użytkowników o zatwierdzenie lub odmowę dostępu do lokalizacji aplikacji. Te zasady umożliwiają automatyczne udzielanie uprawnień bez monitu, automatyczne odmawianie uprawnień bez monitu lub zezwalanie użytkownikom na podejmowanie decyzji. Dostępne opcje:

    • Domyślne urządzenie
    • Monit
    • Automatyczne udzielanie
    • Automatyczne odmawianie

    Możesz również użyć zasad konfiguracji aplikacji, aby przyznać uprawnienia do poszczególnych aplikacji (zasady konfiguracji aplikacjiaplikacji>).

  • Dodawanie i usuwanie kont: to ustawienie umożliwia lub uniemożliwia dodawanie kont w profilu służbowym, w tym kont Google. Dostępne opcje:

    • Zezwalaj na wszystkie typy kont, z wyjątkiem kont Google (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dodawanie kont w profilu służbowym.

      W poprzedniej wersji to ustawienie miało nazwę Nie skonfigurowano.

    • Zezwalaj na wszystkie typy kont: zezwala na wszystkie konta, w tym konta Google. Te konta Google nie mogą instalować aplikacji z zarządzanego sklepu Google Play.

      Można również skonfigurować:

      • Lista dozwolonych domen Google: ogranicza użytkownikom możliwość dodawania tylko niektórych domen kont Google w profilu służbowym. Listę dozwolonych domen można zaimportować w następującym formacie:

        contoso.com
microsoft.com

        Możesz też dodać domeny indywidualnie przy użyciu formatu contoso.com . Jeśli system operacyjny pozostanie pusty, domyślnie może zezwalać na dodawanie wszystkich domen Google w profilu służbowym.

      To ustawienie wymaga:

      • Wersja aplikacji Google Play 80970100 lub nowsza

    • Blokuj wszystkie typy kont: uniemożliwia użytkownikom ręczne dodawanie lub usuwanie kont w profilu służbowym. Na przykład podczas wdrażania aplikacji Gmail w profilu służbowym można uniemożliwić użytkownikom dodawanie lub usuwanie kont w tym profilu służbowym.

    Uwaga

    Na urządzeniach osobistych z profilem służbowym (BYOD) i urządzeniach należących do firmy z profilem służbowym (COPE) nie można dodawać kont Google do aplikacji >UstawieniaKonta>działają.

  • Udostępnianie kontaktów za pośrednictwem połączenia Bluetooth: opcja Włącz umożliwia udostępnianie urządzeń należących do użytkownika i dostęp do nich przy użyciu kontaktów profilu służbowego z innego urządzenia, w tym samochodu, sparowanego przy użyciu połączenia Bluetooth. Włączenie tego ustawienia może umożliwić niektórym urządzeniom Bluetooth buforowanie kontaktów służbowych przy pierwszym połączeniu. Wyłączenie tych zasad po początkowym parowaniu/synchronizacji może nie spowodować usunięcia kontaktów służbowych z urządzenia Bluetooth.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie udostępniać kontaktów służbowych.

    To ustawienie dotyczy:

    • Urządzenia osobiste z systemem Android 8.0 i nowszym z profilem służbowym

  • Przechwytywanie ekranu: pozycja Blokuj uniemożliwia zrzuty ekranu lub przechwytywanie ekranu na urządzeniu w profilu służbowym. Zapobiega to również wyświetlaniu zawartości na urządzeniach wyświetlanych, które nie mają bezpiecznych danych wyjściowych wideo. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na pobieranie zrzutów ekranu.

  • Wyświetl identyfikator osoby dzwoniącej do kontaktu służbowego w profilu osobistym: pozycja Blokuj nie pokazuje numeru osoby dzwoniącej do kontaktu służbowego w profilu osobistym. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać szczegóły osoby wywołującej kontakt służbowy.

    To ustawienie dotyczy:

    • Urządzenia osobiste z systemem Android 8.0 i nowszym z profilem służbowym

  • Search kontakty służbowe z profilu osobistego: pozycja Blokuj uniemożliwia użytkownikom wyszukiwanie kontaktów służbowych w aplikacjach w profilu osobistym. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na wyszukiwanie kontaktów służbowych w profilu osobistym.

  • Aparat fotograficzny: pozycja Blokuj uniemożliwia dostęp do aparatu na urządzeniu w profilu służbowym należącym do użytkownika. To ustawienie nie wpływa na aparat po stronie osobistej. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dostęp do aparatu.

  • Zezwalaj na widżety z aplikacji profilu służbowego: pozycja Włącz umożliwia użytkownikom umieszczanie widżetów udostępnianych przez aplikacje na ekranie głównym. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyłączyć tę funkcję.

    Na przykład program Outlook jest instalowany w profilu służbowym użytkowników. Po ustawieniu opcji Włącz użytkownicy mogą umieścić widżet porządku obrad na ekranie głównym urządzenia.

Hasło profilu służbowego

Te ustawienia haseł mają zastosowanie do hasła profilu służbowego na urządzeniach osobistych z profilem służbowym.

Wszystkie urządzenia z systemem Android

  • Wymagaj hasła profilu służbowego: pozycja Wymagaj wymusza zasady kodu dostępu, które mają zastosowanie tylko do aplikacji w profilu służbowym. Domyślnie użytkownicy mogą używać dwóch oddzielnie zdefiniowanych numerów PIN. Użytkownicy mogą też łączyć numery PIN w mocniejsze z dwóch numerów PIN. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na korzystanie z aplikacji służbowych bez wprowadzania hasła.

    To ustawienie dotyczy:

    • Urządzenia osobiste z systemem Android 8.0 i nowszym z profilem służbowym

  • Maksymalna liczba minut braku aktywności do momentu zablokowania profilu służbowego: wprowadź czas bezczynności urządzeń przed automatycznym zablokowaniem ekranu. Użytkownicy muszą wprowadzić swoje poświadczenia, aby odzyskać dostęp. Na przykład wprowadź polecenie 5 , aby zablokować urządzenie po 5 minutach bezczynności. Jeśli wartość jest pusta lub ustawiona na Wartość Nieskonfigurowane, Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Na urządzeniach użytkownicy nie mogą ustawić wartości czasu większej niż skonfigurowany czas w profilu. Użytkownicy mogą ustawić niższą wartość czasu. Jeśli na przykład profil jest ustawiony na 15 minuty, użytkownicy mogą ustawić wartość na 5 minut. Użytkownicy nie mogą ustawić wartości na 30 minut.

  • Liczba niepowodzeń logowania przed wyczyszczeniem urządzenia: wprowadź liczbę nieprawidłowych haseł dozwolonych przed wyczyszczeniem profilu służbowego na urządzeniu z zakresu od 4 do 11. Gdy wartość jest pusta, Intune używa wartości domyślnej w tym ustawieniu.

  • Wygaśnięcie hasła (dni): wprowadź liczbę dni, po których należy zmienić hasła użytkownika (z 1-365).

  • Zapobiegaj ponownemu używaniu poprzednich haseł: użyj tego ustawienia, aby ograniczyć użytkownikom możliwość tworzenia wcześniej używanych haseł. Wprowadź liczbę wcześniej używanych haseł, których nie można użyć, z zakresu od 1 do 24. Na przykład wprowadź 5 , aby użytkownicy nie mogli ustawić nowego hasła na bieżące hasło ani żadne z czterech poprzednich haseł. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Odblokowywanie twarzy: pozycja Blokuj uniemożliwia użytkownikom korzystanie z funkcji rozpoznawania twarzy urządzenia w celu odblokowania profilu służbowego należącego do użytkownika. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na odblokowywanie urządzenia przy użyciu rozpoznawania twarzy.

  • Odblokowywanie odciskiem palca: pozycja Blokuj uniemożliwia użytkownikom używanie skanera linii papilarnych urządzenia do odblokowywania profilu służbowego należącego do użytkownika. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na odblokowywanie urządzenia przy użyciu odcisku palca.

  • Odblokowywanie tęczówki: ustawienie Blokuj uniemożliwia użytkownikom używanie skanera tęczówki do odblokowywania profilu służbowego należącego do użytkownika. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na odblokowywanie urządzenia przy użyciu skanera tęczówki.

  • Blokada inteligentna i inni agenci zaufania: ustawienie Blokuj uniemożliwia funkcji Smart Lock lub innym agentom zaufania dostosowywanie ustawień ekranu blokady na zgodnych urządzeniach. Jeśli urządzenia znajdują się w zaufanej lokalizacji, ta funkcja, znana również jako agent zaufania, umożliwia wyłączenie lub obejście hasła ekranu blokady urządzenia. Na przykład pomiń hasło profilu służbowego, gdy urządzenia są podłączone do określonego urządzenia Bluetooth lub gdy urządzenia znajdują się w pobliżu tagu NFC. Użyj tego ustawienia, aby uniemożliwić użytkownikom konfigurowanie blokady inteligentnej.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Jedna blokada dla urządzenia i profilu służbowego: pozycja Blokuj uniemożliwia użytkownikom używanie tego samego hasła dla ekranu blokady na urządzeniu i profilu służbowym. Użytkownicy końcowi muszą wprowadzić hasło urządzenia, aby odblokować urządzenie i wprowadzić hasło profilu służbowego, aby uzyskać dostęp do profilu służbowego.

    Po ustawieniu wartości Nieskonfigurowane (ustawienie domyślne) Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dostęp do profilu służbowego przy użyciu jednego hasła.

Android 12 lub nowszy

  • Złożoność hasła: użyj tego ustawienia, aby ustawić wymagania dotyczące złożoności hasła. Dostępne opcje:

    • Brak: Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać hasła.
    • Niski: wzorzec lub numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) są dozwolone.
    • Średni: Numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość, długość alfabetyczna lub długość alfanumeryczna musi zawierać co najmniej cztery znaki.
    • Wysoki: numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość musi mieć co najmniej osiem znaków. Długość alfabetyczna lub alfanumeryczna musi mieć co najmniej sześć znaków.

    Na urządzeniach osobistych z profilem służbowym istnieją dwa hasła, na które ma wpływ to ustawienie złożoności hasła :

    • Hasło urządzenia, które odblokowuje urządzenie
    • Hasło profilu służbowego, które umożliwia użytkownikom dostęp do profilu służbowego

    Jeśli złożoność hasła urządzenia jest zbyt niska, hasło urządzenia jest automatycznie zmieniane, aby wymagać wysokiej złożoności. Użytkownicy końcowi muszą zaktualizować hasło urządzenia, aby spełnić wymagania dotyczące złożoności. Następnie logują się do profilu służbowego i są monitowane o zaktualizowanie złożoności profilu służbowego skonfigurowanego w ustawieniu Złożoność hasła w zasadach.

    Ważna

    Przed udostępnieniem ustawienia Złożoność hasła użyto ustawień Wymagany typ hasła i Minimalna długość hasła . Te ustawienia są nadal dostępne, ale są przestarzałe przez urządzenia osobiste google dla systemu Android 12+ z profilem służbowym. Aby uzyskać informacje na temat tych ustawień, przejdź do systemu Android 11 lub starszego (w tym artykule).

    Oto, co musisz wiedzieć:

    • Jeśli ustawienia Wymagany typ hasła i Minimalna długość hasła zostaną zmienione z wartości domyślnych w zasadach, wykonaj następujące czynności:

      • Nowo zarejestrowane urządzenia z systemem Android Enterprise 12+ będą automatycznie używać ustawienia Złożoność hasła z wysoką złożonością. Jeśli więc nie chcesz mieć wysokiej złożoności hasła, utwórz nowe zasady dla urządzeń z systemem Android Enterprise 12+ i skonfiguruj ustawienie Złożoność hasła .

      • Istniejące urządzenia z systemem Android Enterprise 12+ będą nadal używać ustawień Wymagany typ hasła i Minimalna długość hasła oraz istniejące już skonfigurowane wartości.

        Jeśli zmienisz istniejące zasady z wymaganym typem hasła i ustawieniami minimalnej długości hasła , które zostały już skonfigurowane, urządzenia z systemem Android Enterprise 12+ będą automatycznie używać ustawienia Złożoność hasła z ustawieniem Wysoka złożoność.

        W przypadku urządzeń z systemem Android Enterprise 12 lub nowszym zaleca się skonfigurowanie ustawienia Złożoność hasła .

    • Jeśli ustawienia Wymagany typ hasła i Minimalna długość hasła nie zostaną zmienione z wartości domyślnych w zasadach, żadne zasady haseł nie zostaną automatycznie zastosowane do nowo zarejestrowanych urządzeń z systemem Android Enterprise 12 lub nowszym.

System Android 11 i starsze

Ważna

  • Firma Google wycofuje te ustawienia Wymagany typ hasła i Minimalna długość hasła dla urządzeń osobistych z systemem Android 12+ z profilem służbowym i zastępuje je nowymi wymaganiami dotyczącymi złożoności haseł. Aby uzyskać więcej informacji na temat tej zmiany, przejdź do tematu Obsługa dnia zero dla systemu Android 13.
  • Na urządzeniach z systemem Android Enterprise 12 lub nowszym użyj ustawienia Złożoność hasła .

  • Wymagany typ hasła: wprowadź wymagany poziom złożoności hasła i określa, czy można używać urządzeń biometrycznych. Dostępne opcje:

    • Ustawienie domyślne urządzenia (domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać hasła.
    • Biometryczne niskiego poziomu zabezpieczeń: silne i słabe dane biometryczne (otwiera witrynę internetową systemu Android)
    • Wymagany
    • Co najmniej numeryczne: zawiera znaki liczbowe, takie jak 123456789.
    • Złożona liczba: powtarzające się lub kolejne liczby, takie jak 1111 lub 1234, są niedozwolone.
    • Co najmniej alfabetyczne: zawiera litery w alfabecie. Liczby i symbole nie są wymagane.
    • Co najmniej alfanumeryczne: zawiera wielkie litery, małe litery i znaki liczbowe.
    • Co najmniej alfanumeryczne z symbolami: zawiera wielkie litery, małe litery, znaki liczbowe, znaki interpunkcyjne i symbole.

  • Minimalna długość hasła: wprowadź minimalną długość hasła( od 4 do 16 znaków).

Password (hasło)

Te ustawienia haseł mają zastosowanie do hasła urządzenia na urządzeniach osobistych z profilem służbowym.

Wszystkie urządzenia z systemem Android

  • Maksymalna liczba minut braku aktywności do momentu zablokowania ekranu: wprowadź czas bezczynności urządzeń przed automatycznym zablokowaniem ekranu. Użytkownicy muszą wprowadzić swoje poświadczenia, aby odzyskać dostęp. Na przykład wprowadź polecenie 5 , aby zablokować urządzenie po 5 minutach bezczynności. Jeśli wartość jest pusta lub ustawiona na Wartość Nieskonfigurowane, Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Na urządzeniach użytkownicy nie mogą ustawić wartości czasu większej niż skonfigurowany czas w profilu. Użytkownicy mogą ustawić niższą wartość czasu. Jeśli na przykład profil jest ustawiony na 15 minuty, użytkownicy mogą ustawić wartość na 5 minut. Użytkownicy nie mogą ustawić wartości na 30 minut.

  • Liczba niepowodzeń logowania przed wyczyszczeniem urządzenia: wprowadź liczbę nieprawidłowych haseł dozwolonych przed wyczyszczeniem profilu służbowego należącego do użytkownika na urządzeniu z zakresu od 4 do 11. 0 (zero) może wyłączyć funkcję czyszczenia urządzenia. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Wygaśnięcie hasła (dni): wprowadź liczbę dni do momentu zmiany hasła urządzenia z zakresu od 1 do 365. Na przykład wprowadź 90 , aby wygasnąć hasło po 90 dniach. Gdy hasło wygaśnie, użytkownicy będą monitować o utworzenie nowego hasła. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Zapobiegaj ponownemu używaniu poprzednich haseł: użyj tego ustawienia, aby ograniczyć użytkownikom możliwość tworzenia wcześniej używanych haseł. Wprowadź liczbę wcześniej używanych haseł, których nie można użyć, z zakresu od 1 do 24. Na przykład wprowadź 5 , aby użytkownicy nie mogli ustawić nowego hasła na bieżące hasło ani żadne z czterech poprzednich haseł. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Odblokowywanie odciskiem palca: ustawienie Blokuj uniemożliwia użytkownikom odblokowywanie urządzenia przy użyciu skanera linii papilarnych urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na odblokowywanie urządzenia przy użyciu odcisku palca.

  • Odblokowywanie twarzy: ustawienie Blokuj uniemożliwia użytkownikom korzystanie z funkcji rozpoznawania twarzy urządzenia w celu odblokowania urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na odblokowywanie urządzenia przy użyciu rozpoznawania twarzy.

  • Odblokowywanie tęczówki: ustawienie Blokuj uniemożliwia użytkownikom odblokowywanie urządzenia przy użyciu skanera tęczówki. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na odblokowywanie urządzenia przy użyciu skanera tęczówki.

  • Blokada inteligentna i inni agenci zaufania: ustawienie Blokuj uniemożliwia funkcji Smart Lock lub innym agentom zaufania dostosowywanie ustawień ekranu blokady na zgodnych urządzeniach. Jeśli urządzenia znajdują się w zaufanej lokalizacji, ta funkcja, znana również jako agent zaufania, umożliwia wyłączenie lub obejście hasła ekranu blokady urządzenia. Na przykład pomiń hasło profilu służbowego należącego do użytkownika, gdy urządzenia są podłączone do określonego urządzenia Bluetooth lub gdy urządzenia znajdują się w pobliżu tagu NFC. Użyj tego ustawienia, aby uniemożliwić użytkownikom konfigurowanie blokady inteligentnej.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

Android 12 lub nowszy

  • Złożoność hasła: użyj tego ustawienia, aby ustawić wymagania dotyczące złożoności hasła. Dostępne opcje:

    • Brak: Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać hasła.
    • Niski: wzorzec lub numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) są dozwolone.
    • Średni: Numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość, długość alfabetyczna lub długość alfanumeryczna musi zawierać co najmniej cztery znaki.
    • Wysoki: numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość musi mieć co najmniej osiem znaków. Długość alfabetyczna lub alfanumeryczna musi mieć co najmniej sześć znaków.

    Na urządzeniach osobistych z profilem służbowym istnieją dwa hasła, na które ma wpływ to ustawienie złożoności hasła :

    • Hasło urządzenia, które odblokowuje urządzenie
    • Hasło profilu służbowego, które umożliwia użytkownikom dostęp do profilu służbowego

    Jeśli złożoność hasła urządzenia jest zbyt niska, hasło urządzenia jest automatycznie zmieniane, aby wymagać wysokiej złożoności. Użytkownicy końcowi muszą zaktualizować hasło urządzenia, aby spełnić wymagania dotyczące złożoności. Następnie logują się do profilu służbowego i są monitowane o zaktualizowanie złożoności profilu służbowego skonfigurowanego w ustawieniu Złożoność hasła w zasadach.

    Ważna

    Przed udostępnieniem ustawienia Złożoność hasła użyto ustawień Wymagany typ hasła i Minimalna długość hasła . Te ustawienia są nadal dostępne, ale są przestarzałe przez urządzenia osobiste google dla systemu Android 12+ z profilem służbowym. Aby uzyskać więcej informacji na temat tych ustawień, przejdź do systemu Android 11 lub starszego (w tym artykule).

    Oto, co musisz wiedzieć:

    • Jeśli ustawienia Wymagany typ hasła i Minimalna długość hasła zostaną zmienione z wartości domyślnych w zasadach, wykonaj następujące czynności:

      • Nowo zarejestrowane urządzenia z systemem Android Enterprise 12+ będą automatycznie używać ustawienia Złożoność hasła z wysoką złożonością. Jeśli więc nie chcesz mieć wysokiej złożoności hasła, utwórz nowe zasady dla urządzeń z systemem Android Enterprise 12+ i skonfiguruj ustawienie Złożoność hasła .

      • Istniejące urządzenia z systemem Android Enterprise 12+ będą nadal używać ustawień Wymagany typ hasła i Minimalna długość hasła oraz istniejące już skonfigurowane wartości.

        Jeśli zmienisz istniejące zasady z wymaganym typem hasła i ustawieniami minimalnej długości hasła , które zostały już skonfigurowane, urządzenia z systemem Android Enterprise 12+ będą automatycznie używać ustawienia Złożoność hasła z ustawieniem Wysoka złożoność.

        W przypadku urządzeń z systemem Android Enterprise 12 lub nowszym zaleca się skonfigurowanie ustawienia Złożoność hasła .

    • Jeśli ustawienia Wymagany typ hasła i Minimalna długość hasła nie zostaną zmienione z wartości domyślnych w zasadach, żadne zasady haseł nie zostaną automatycznie zastosowane do nowo zarejestrowanych urządzeń z systemem Android Enterprise 12 lub nowszym.

System Android 11 i starsze

Ważna

  • Firma Google wycofuje te ustawienia Wymagany typ hasła i Minimalna długość hasła dla urządzeń osobistych z systemem Android 12+ z profilem służbowym i zastępuje je nowymi wymaganiami dotyczącymi złożoności haseł. Aby uzyskać więcej informacji na temat tej zmiany, przejdź do tematu Obsługa dnia zero dla systemu Android 13.
  • Na urządzeniach z systemem Android Enterprise 12 lub nowszym użyj ustawienia Złożoność hasła .

  • Wymagany typ hasła: wprowadź wymagany poziom złożoności hasła i określa, czy można używać urządzeń biometrycznych. Dostępne opcje:

    • Ustawienie domyślne urządzenia (domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać hasła.
    • Biometryczne niskiego poziomu zabezpieczeń: silne i słabe dane biometryczne (otwiera witrynę internetową systemu Android)
    • Wymagany
    • Co najmniej numeryczne: zawiera znaki liczbowe, takie jak 123456789.
    • Złożona liczba: powtarzające się lub kolejne liczby, takie jak 1111 lub 1234, są niedozwolone.
    • Co najmniej alfabetyczne: zawiera litery w alfabecie. Liczby i symbole nie są wymagane.
    • Co najmniej alfanumeryczne: zawiera wielkie litery, małe litery i znaki liczbowe.
    • Co najmniej alfanumeryczne z symbolami: zawiera wielkie litery, małe litery, znaki liczbowe, znaki interpunkcyjne i symbole.

  • Minimalna długość hasła: wprowadź minimalną długość hasła( od 4 do 16 znaków).

Zabezpieczenia systemu

  • Skanowanie pod kątem zagrożeń w aplikacjach: pozycja Wymagaj wymusza włączenie ustawienia Sprawdź aplikacje dla profilów służbowych i osobistych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    To ustawienie dotyczy:

    • Urządzenia z systemem Android 8 (Oreo) i nowszymi urządzeniami osobistymi z profilem służbowym

  • Uniemożliwiaj instalacje aplikacji z nieznanych źródeł w profilu osobistym: zgodnie z projektem urządzenia osobiste z systemem Android Enterprise z profilem służbowym nie mogą instalować aplikacji ze źródeł innych niż Sklep Play. To ustawienie umożliwia administratorom większą kontrolę nad instalacjami aplikacji z nieznanych źródeł. Ustawienie Blokuj uniemożliwia instalacje aplikacji ze źródeł innych niż Sklep Google Play w profilu osobistym. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na instalacje aplikacji z nieznanych źródeł w profilu osobistym. Z natury urządzenia należące do użytkownika z profilem służbowym mają być dwuprofilowe:

    • Urządzenie należące do użytkownika z profilem służbowym zarządzanym przy użyciu rozwiązania MDM.
    • Profil osobisty odizolowany od zarządzania urządzeniami przenośnymi.

Łączność

  • Zawsze włączona sieć VPN: opcja Włącz ustawia klienta sieci VPN w celu automatycznego nawiązywania połączenia i ponownego nawiązywania połączenia z siecią VPN. Zawsze włączone połączenia sieci VPN pozostają połączone. Możesz też natychmiast nawiązać połączenie po zablokowaniu urządzenia przez użytkowników, ponownym uruchomieniu urządzenia lub zmianie sieci bezprzewodowej.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyłączyć zawsze włączoną sieć VPN dla wszystkich klientów sieci VPN.

    Ważna

    Pamiętaj, aby wdrożyć tylko jedną zasadę zawsze włączonej sieci VPN na jednym urządzeniu. Wdrażanie wielu zasad zawsze sieci VPN na jednym urządzeniu nie jest obsługiwane.

  • Klient sieci VPN: wybierz klienta sieci VPN, który obsługuje funkcję Zawsze włączone. Dostępne opcje:

    • Cisco AnyConnect
    • F5 Access
    • Palo Alto Networks GlobalProtect
    • Pulse Secure
    • Niestandardowe
      • Identyfikator pakietu: wprowadź identyfikator pakietu aplikacji w sklepie Google Play. Jeśli na przykład adres URL aplikacji w sklepie Play to https://play.google.com/store/details?id=com.contosovpn.android.prod, identyfikator pakietu to com.contosovpn.android.prod.

    Ważna

    • Wybrany klient sieci VPN musi być zainstalowany na urządzeniu. Musi również obsługiwać sieć VPN dla aplikacji na urządzeniach osobistych z profilem służbowym. W przeciwnym razie wystąpi błąd.
    • Musisz zatwierdzić aplikację klienta sieci VPN w zarządzanym sklepie Google Play, zsynchronizować aplikację z Intune i wdrożyć aplikację na urządzeniu. Po wykonaniu tej czynności aplikacja zostanie zainstalowana na urządzeniach osobistych użytkownika z profilem służbowym.
    • Mogą występować znane problemy podczas korzystania z sieci VPN dla aplikacji z dostępem F5 dla systemu Android 3.0.4. Aby uzyskać więcej informacji, zobacz informacje o wersji języka F5 dotyczące programu F5 Access dla systemu Android 3.0.4.

  • Tryb blokady: pozycja Włącz wymusza cały ruch sieciowy w celu korzystania z tunelu VPN. Jeśli połączenie z siecią VPN nie zostanie nawiązane, urządzenie nie będzie miało dostępu do sieci.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na przepływ ruchu przez tunel VPN lub przez sieć komórkową.

Następne kroki

Przypisz profil i monitoruj jego stan.

Konfigurowanie urządzeń z systemem Android enterprise i rozwiązywanie problemów z nimi w Microsoft Intune.