Configurações do dispositivo AOSP (Android) para permitir ou restringir recursos usando Intune

  • Artigo

Este artigo descreve as diferentes configurações que você pode controlar em dispositivos AOSP (Android). Você pode usar essas restrições para configurar os requisitos de senha e o acesso aos recursos do dispositivo.

Esse recurso aplica-se a:

  • Dispositivos sem usuário de propriedade corporativa do ANDROID Open Source Project (AOSP) (compartilhados)
  • Dispositivos associados ao usuário associados ao usuário do Android Open Source Project (AOSP) (usuário único)

Antes de começar

Crie um perfil de restrições de dispositivo AOSP. Para a plataforma, selecione Android (AOSP).

Senha do dispositivo

  • Tipo de senha necessário: exigir que os usuários usem um determinado tipo de senha. Suas opções:

    • Padrão do dispositivo: para avaliar a conformidade com a senha, selecione uma força de senha diferente do padrão do dispositivo. Se você quiser exigir que os usuários configurem uma senha em seus dispositivos, configure essa configuração como uma opção mais segura.

    • Numérico (padrão): a senha deve ser apenas números, como 123456789. Insira também:

      • Tamanho mínimo da senha: insira o número mínimo de dígitos que a senha deve ter, de 4 a 16.

    • Complexo numérico: não permite números repetidos ou consecutivos, como 1111 ou 1234. Insira também:

      • Tamanho mínimo da senha: insira o número mínimo de dígitos ou caracteres que uma senha deve ter, de 4 a 16.

  • Número de falhas de entrada antes de limpar o dispositivo: insira o número de tentativas de entrada permitidas, de 4 para 11, antes que o dispositivo seja apagado. 0 (zero) pode desabilitar a funcionalidade de apagamento de dispositivo. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.

  • Minutos máximos de inatividade até bloqueios de tela: insira o tempo máximo, de 1 minuto a 1 hora, que os dispositivos podem ficar ociosos antes que a tela seja bloqueada automaticamente. Os usuários devem inserir suas credenciais para recuperar o acesso. Por exemplo, insira 5 para bloquear o dispositivo após 5 minutos de inatividade. Quando o valor está em branco ou definido como Não configurado, Intune não altera ou atualiza essa configuração.

Observação

  • Atualmente, os dispositivos RealWear só dão suporte a tipos de senha complexos numéricos, numéricos e numéricos.
  • O tipo de senha Senha necessária, nenhuma restrição aparece como uma opção, mas atualmente não funciona em dispositivos, o que é um problema conhecido.

Geral

  • Bloquear o acesso à câmera: impede o acesso à câmera no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso à câmera.

    Intune gerencia apenas o acesso à câmera do dispositivo. Ele não tem acesso a imagens ou vídeos.

  • Captura de tela de bloco: impede capturas de tela ou capturas de tela no dispositivo. Ele também impede que o conteúdo seja mostrado em dispositivos de exibição que não tenham uma saída de vídeo segura. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários capturem o conteúdo da tela como uma imagem.

  • Desabilitar a redefinição de fábrica: impede que os usuários usem a opção de redefinição de fábrica nas configurações do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir mídia externa no dispositivo.

  • Bloquear a montagem de mídia externa: impede que os usuários usem ou conectem qualquer mídia externa no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários conectem mídia externa.

  • Bloquear a transferência de arquivo USB: impede que os usuários transfiram arquivos por USB. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários transfiram arquivos.

  • Bloquear alterações de configuração de Wi-Fi: impede que os usuários criem ou alterem qualquer configuração de Wi-Fi. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem as configurações de Wi-Fi no dispositivo.

  • Desabilitar o Bluetooth: desabilita o Bluetooth no dispositivo para que os usuários não possam emparelhar com outros dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode habilitar o Bluetooth no dispositivo.

  • Bloquear a configuração do Bluetooth: impede que os usuários configurem o Bluetooth no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários configurem o Bluetooth.

  • Permitir que os usuários ativem os recursos de depuração: permite que os usuários acessem os recursos de depuração no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir que os usuários usem os recursos de depuração no dispositivo.

  • Impedir que os usuários ativem fontes desconhecidas: impede os usuários de sideload de aplicativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários ausentem aplicativos de fontes desconhecidas.

Próximas etapas