Compartilhar via


Definições do dispositivo Android (AOSP) para permitir ou restringir funcionalidades com o Intune

Este artigo descreve as diferentes definições que pode controlar em dispositivos Android (AOSP). Pode utilizar estas restrições para configurar os requisitos de palavra-passe e o acesso às funcionalidades do dispositivo.

Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

Antes de começar

Senha do dispositivo

  • Tipo de palavra-passe obrigatório: exigir que os utilizadores utilizem um determinado tipo de palavra-passe. Suas opções:

    • Predefinição do dispositivo: para avaliar a conformidade da palavra-passe, certifique-se de que seleciona uma força de palavra-passe diferente da predefinição do dispositivo. Se quiser exigir que os utilizadores configurem um código de acesso nos respetivos dispositivos, configure esta definição para uma opção mais segura.

    • Numérico (predefinição): a palavra-passe tem de ser apenas números, como 123456789. Introduza também:

      • Comprimento mínimo da palavra-passe: introduza o número mínimo de dígitos que a palavra-passe tem de ter, de 4 a 16.
    • Complexo numérico: não permite números repetidos ou consecutivos, como 1111 ou 1234. Introduza também:

      • Comprimento mínimo da palavra-passe: introduza o número mínimo de dígitos ou carateres que uma palavra-passe tem de ter, de 4 a 16.
  • Número de falhas de início de sessão antes de limpar o dispositivo: introduza o número de tentativas de início de sessão permitidas, de 4 a 11, antes de o dispositivo ser apagado. 0 (zero) pode desativar a funcionalidade de eliminação de dados do dispositivo. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

  • Máximo de minutos de inatividade até o ecrã bloquear: introduza o período máximo de tempo, de 1 minuto a 1 hora, para que os dispositivos possam estar inativos antes de o ecrã ser bloqueado automaticamente. Os utilizadores têm de introduzir as respetivas credenciais para recuperar o acesso. Por exemplo, introduza 5 para bloquear o dispositivo após 5 minutos de inatividade. Quando o valor está em branco ou está definido como Não configurado, o Intune não altera nem atualiza esta definição.

Observação

  • Atualmente, os dispositivos RealWear só suportam tipos de palavra-passe complexos numéricos, numéricos e predefinidos do dispositivo.
  • O tipo de palavra-passe Palavra-passe necessária, sem restrições , aparece como uma opção, mas não funciona atualmente em dispositivos, o que é um problema conhecido.

Geral

  • Bloquear o acesso à câmara: impede o acesso à câmara no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso à câmara.

    O Intune só gere o acesso à câmara do dispositivo. Não tem acesso a imagens ou vídeos.

  • Bloquear captura de ecrã: impede capturas de ecrã ou capturas de ecrã no dispositivo. Também impede que os conteúdos sejam apresentados em dispositivos de visualização que não tenham uma saída de vídeo segura. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores capturem os conteúdos do ecrã como uma imagem.

  • Desativar a reposição de fábrica: impede que os utilizadores utilizem a opção de reposição de fábrica nas definições do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir suportes de dados externos no dispositivo.

  • Bloquear a montagem de suportes de dados externos: impede que os utilizadores utilizem ou liguem qualquer suporte de dados externo no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores liguem suportes de dados externos.

  • Bloquear a transferência de ficheiros USB: impede que os utilizadores transfiram ficheiros por USB. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores transfiram ficheiros.

  • Bloquear Wi-Fi alterações à definição: impede que os utilizadores criem ou alterem quaisquer configurações de Wi-Fi. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem as definições de Wi-Fi no dispositivo.

  • Desativar Bluetooth: desativa o Bluetooth no dispositivo para que os utilizadores não possam emparelhar com outros dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar o Bluetooth no dispositivo.

  • Bloquear a configuração de Bluetooth: impede que os utilizadores configurem o Bluetooth no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores configurem o Bluetooth.

  • Permitir que os utilizadores ativem as funcionalidades de depuração: permite que os utilizadores acedam às funcionalidades de depuração no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir que os utilizadores utilizem as funcionalidades de depuração no dispositivo.

  • Bloquear a ativação de origens desconhecidas por parte dos utilizadores: impede os utilizadores de fazerem sideload de aplicações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir aos utilizadores fazer sideload de aplicações de origens desconhecidas.