Lista de configurações do dispositivo Android Enterprise para permitir ou restringir recursos em dispositivos de propriedade pessoal usando Intune

Artigo
03/11/2024

Este artigo descreve as diferentes configurações que você pode controlar em dispositivos Android Enterprise. Como parte da solução MDM (gerenciamento de dispositivo móvel), use essas configurações para permitir ou desabilitar recursos, controlar a segurança e muito mais.

Esse recurso aplica-se a:

Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD)

Dica

Para AOSP, acesse configurações de dispositivo AOSP (Android) para permitir ou restringir recursos usando Intune.
Para o COPE (perfil de trabalho corporativo) do Android Enterprise, COBO (totalmente gerenciado) ou dispositivos dedicados (COSU), acesse as configurações do dispositivo Android Enterprise para permitir ou restringir recursos em dispositivos corporativos usando Intune.

Antes de começar

Crie um perfil de configuração de restrições de dispositivo Android.

Configurações de perfil de trabalho

Essas configurações se aplicam a dispositivos de propriedade pessoal do Android Enterprise com um BYOD (perfil de trabalho).

Configurações gerais

Copiar e colar entre perfis pessoais e de trabalho: Bloquear impede a cópia e a cola entre aplicativos pessoais e de trabalho. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários compartilhem dados usando copiar e colar com aplicativos no perfil pessoal.
Compartilhamento de dados entre perfis pessoais e de trabalho: escolha se os aplicativos no perfil de trabalho podem compartilhar com aplicativos no perfil pessoal. Por exemplo, você pode controlar ações de compartilhamento em aplicativos, como a opção Compartilhar... no aplicativo do navegador Chrome. Essa configuração não se aplica ao comportamento da área de transferência de cópia/cola. Suas opções:
- Padrão do dispositivo: o compartilhamento do perfil de trabalho para o perfil pessoal está bloqueado. O compartilhamento do perfil pessoal para o perfil de trabalho é permitido.
- Os aplicativos no perfil de trabalho podem lidar com a solicitação de compartilhamento do perfil pessoal: habilita o recurso android interno que permite o compartilhamento do perfil pessoal para o perfil de trabalho. Quando habilitada, uma solicitação de compartilhamento de um aplicativo no perfil pessoal pode compartilhar com aplicativos no perfil de trabalho.
- Sem restrições ao compartilhamento: habilita o compartilhamento no limite do perfil de trabalho em ambas as direções. Ao selecionar essa configuração, os aplicativos no perfil de trabalho podem compartilhar dados com aplicativos não acreditados no perfil pessoal. Essa configuração permite que aplicativos gerenciados no perfil de trabalho compartilhem com aplicativos no lado não gerenciado do dispositivo. Portanto, use essa configuração com cuidado.
Notificações de perfil de trabalho enquanto o dispositivo está bloqueado: Bloquear impede que notificações de janela, incluindo brindes, chamadas de entrada, chamadas de saída, alertas do sistema e erros do sistema sejam exibidos em dispositivos bloqueados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar notificações.
Permissões de aplicativo padrão: define a política de permissão padrão para todos os aplicativos no perfil de trabalho. A partir do Android 6, os usuários são solicitados a conceder determinadas permissões exigidas pelos aplicativos quando o aplicativo é iniciado. Essa configuração de política permite decidir se os usuários são solicitados a conceder permissões para todos os aplicativos no perfil de trabalho. Por exemplo, você atribui um aplicativo ao perfil de trabalho que requer acesso ao local. Normalmente, esse aplicativo solicita que os usuários aprovem ou neguem o acesso ao local ao aplicativo. Use essa política para conceder automaticamente permissões sem um prompt, negar automaticamente permissões sem um prompt ou permitir que os usuários decidam. Suas opções:
- Padrão do dispositivo
- Prompt
- Concessão automática
- Negar automaticamente
Você também pode usar uma política de configuração de aplicativo para conceder permissões para aplicativos individuais (políticas de configuração de aplicativo de aplicativos>).
Adicionar e remover contas: essa configuração permite ou impede que contas sejam adicionadas no perfil de trabalho, incluindo contas do Google. Suas opções:
- Permitir todos os tipos de contas, exceto contas do Google (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a adição de contas no perfil de trabalho.
  
  Em uma versão anterior, essa configuração foi nomeada Não configurada.
- Permitir todos os tipos de conta: permite todas as contas, incluindo contas do Google. Essas contas do Google estão impedidas de instalar aplicativos da Google Play Store gerenciada.
  
  Você também pode configurar:
  - Lista de permissões do domínio do Google: restringe os usuários a adicionar apenas determinados domínios de conta do Google no perfil de trabalho. Você pode importar uma lista de domínios permitidos no seguinte formato:
```
contoso.com
microsoft.com
```
    Ou adicione os domínios individualmente usando o contoso.com formato. Quando deixado em branco, por padrão, o sistema operacional pode permitir a adição de todos os domínios do Google no perfil de trabalho.
  Essa configuração requer:
  - Versão do aplicativo Google Play 80970100 ou superior
- Bloquear todos os tipos de conta: impede que os usuários adicionem ou removam manualmente contas no perfil de trabalho. Por exemplo, ao implantar o aplicativo Gmail no perfil de trabalho, você pode impedir que os usuários adicionem ou removam contas neste perfil de trabalho.
Observação

Em dispositivos de propriedade pessoal com um BYOD (perfil de trabalho) e dispositivos corporativos com perfil de trabalho (COPE), as contas do Google não podem ser adicionadas ao aplicativo > Configurações Contas>funcionam.
Compartilhamento de contato via Bluetooth: Habilitar permite o compartilhamento e o acesso a dispositivos de propriedade pessoal com contatos de perfil de trabalho de outro dispositivo, incluindo um carro, emparelhado usando Bluetooth. Habilitar essa configuração pode permitir que determinados dispositivos Bluetooth armazenem contatos de trabalho em cache na primeira conexão. Desabilitar essa política após um emparelhamento/sincronização inicial pode não remover contatos de trabalho de um dispositivo Bluetooth.

Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não compartilhar contatos de trabalho.

Essa configuração se aplica a:
- Android 8.0 e dispositivos de propriedade pessoal mais recentes com um perfil de trabalho
Captura de tela: Bloquear impede capturas de tela ou capturas de tela no dispositivo no perfil de trabalho. Ele também impede que o conteúdo seja mostrado em dispositivos de exibição que não tenham uma saída de vídeo segura. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a obtenção de capturas de tela.
Exibir a id do chamador de contato de trabalho no perfil pessoal: Block não mostra o número do chamador de contato de trabalho no perfil pessoal. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar detalhes do chamador de contato de trabalho.

Essa configuração se aplica a:
- Android 8.0 e dispositivos de propriedade pessoal mais recentes com um perfil de trabalho
Pesquisa contatos de trabalho do perfil pessoal: Bloquear impede que os usuários procurem contatos de trabalho em aplicativos no perfil pessoal. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a pesquisa de contatos de trabalho no perfil pessoal.
Câmera: Bloquear impede o acesso à câmera no dispositivo no perfil de trabalho de propriedade pessoal. Essa configuração não afeta a câmera no lado pessoal. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso à câmera.
Permitir widgets de aplicativos de perfil de trabalho: permitir que os usuários coloquem widgets expostos por aplicativos na tela inicial. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode desabilitar esse recurso.

Por exemplo, o Outlook está instalado no perfil de trabalho dos usuários. Quando definido como Habilitar, os usuários podem colocar o widget de agenda na tela inicial do dispositivo.

Senha do perfil de trabalho

Essas configurações de senha se aplicam à senha do perfil de trabalho em dispositivos de propriedade pessoal com um perfil de trabalho.

Todos os dispositivos Android

Exigir senha de perfil de trabalho: exigir força uma política de senha que se aplica apenas a aplicativos no perfil de trabalho. Por padrão, os usuários podem usar os dois PINs definidos separadamente. Ou os usuários podem combinar os PINs no mais forte dos dois PINs. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários usem aplicativos de trabalho sem inserir uma senha.

Essa configuração se aplica a:
- Android 8.0 e dispositivos de propriedade pessoal mais recentes com um perfil de trabalho
Minutos máximos de inatividade até que o perfil de trabalho seja bloqueado: insira o tempo que os dispositivos devem ficar ociosos antes que a tela seja bloqueada automaticamente. Os usuários devem inserir suas credenciais para recuperar o acesso. Por exemplo, insira 5 para bloquear o dispositivo após 5 minutos de ociosidade. Quando o valor está em branco ou definido como Não configurado, Intune não altera ou atualiza essa configuração.

Em dispositivos, os usuários não podem definir um valor de tempo maior do que o tempo configurado no perfil. Os usuários podem definir um valor de tempo menor. Por exemplo, se o perfil estiver definido como 15 minutos, os usuários poderão definir o valor como 5 minutos. Os usuários não podem definir o valor como 30 minutos.
Número de falhas de entrada antes de limpar o dispositivo: insira o número de senhas erradas permitidas antes que o perfil de trabalho no dispositivo seja apagado, de 4 a 11. Quando o valor está em branco, Intune usa o valor padrão nessa configuração.
Expiração de senha (dias): insira o número de dias até que as senhas do usuário sejam alteradas (de 1-365).
Impedir a reutilização de senhas anteriores: use essa configuração para restringir a criação de senhas usadas anteriormente. Insira o número de senhas usadas anteriormente que não podem ser usadas, de 1 a 24. Por exemplo, insira 5 para que os usuários não possam definir uma nova senha para sua senha atual ou qualquer uma de suas quatro senhas anteriores. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.
Desbloqueio facial: o block impede que os usuários usem o reconhecimento facial do dispositivo para desbloquear o perfil de trabalho de propriedade pessoal. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários desbloqueiem o dispositivo usando o reconhecimento facial.
Desbloqueio de impressões digitais: o block impede que os usuários usem o scanner de impressões digitais do dispositivo para desbloquear o perfil de trabalho de propriedade pessoal. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários desbloqueiem o dispositivo usando uma impressão digital.
Desbloqueio de íris: Bloquear impede que os usuários usem o scanner de íris do dispositivo para desbloquear o perfil de trabalho de propriedade pessoal. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários desbloqueiem o dispositivo usando o scanner de íris.
Bloqueio Inteligente e outros agentes de confiança: Bloquear impede que o Smart Lock ou outros agentes de confiança ajustem as configurações da tela de bloqueio em dispositivos compatíveis. Se os dispositivos estiverem em um local confiável, esse recurso, também conhecido como agente de confiança, permitirá desabilitar ou ignorar a senha da tela de bloqueio do dispositivo. Por exemplo, ignore a senha do perfil de trabalho quando os dispositivos estiverem conectados a um dispositivo Bluetooth específico ou quando os dispositivos estiverem próximos a uma marca NFC. Use essa configuração para impedir que os usuários configurem o Bloqueio Inteligente.

Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Um bloqueio para o dispositivo e o perfil de trabalho: Bloquear impede que os usuários usem a mesma senha para a tela de bloqueio no dispositivo e no perfil de trabalho. Os usuários finais são obrigados a inserir a senha do dispositivo para desbloquear o dispositivo e inserir sua senha de perfil de trabalho para acessar seu perfil de trabalho.

Quando definido como Não Configurado (padrão), Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários acessem seu perfil de trabalho usando uma única senha.

Android 12 e posterior

Complexidade de senha: use essa configuração para definir os requisitos de complexidade de senha. Suas opções:
- Nenhum: Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não exigir uma senha.
- Baixo: um padrão ou PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) são permitidas.
- Médio: as sequências PIN com repetição (4444) ou ordenadas (1234, 4321, 2468) estão bloqueadas. O comprimento, o comprimento alfabético ou o comprimento alfanumérico devem ter pelo menos quatro caracteres.
- Alto: as sequências PIN com repetição (4444) ou ordenadas (1234, 4321, 2468) estão bloqueadas. O comprimento deve ter pelo menos oito caracteres. O comprimento alfabético ou alfanumérico deve ter pelo menos seis caracteres.
Em dispositivos de propriedade pessoal com um perfil de trabalho, há duas senhas afetadas por essa configuração de complexidade de senha :
- A senha do dispositivo que desbloqueia o dispositivo
- A senha do perfil de trabalho que permite que os usuários acessem o perfil de trabalho
Se a complexidade da senha do dispositivo for muito baixa, a senha do dispositivo será alterada automaticamente para exigir uma alta complexidade. Os usuários finais devem atualizar a senha do dispositivo para atender aos requisitos de complexidade. Em seguida, eles entram no perfil de trabalho e são solicitados a atualizar a complexidade do perfil de trabalho configurada na configuração de complexidade senha em sua política.
Importante

Antes da configuração de complexidade de senha estar disponível, o tipo de senha necessário e as configurações mínimas de comprimento de senha foram usadas. Essas configurações ainda estão disponíveis, mas são preteridas pelo Google para dispositivos android 12+ de propriedade pessoal com um perfil de trabalho. Para obter informações sobre essas configurações, acesse Android 11 e anterior (neste artigo).

Aqui está o que você precisa saber:
- Se o tipo de senha necessário e as configurações mínimas de comprimento de senha forem alteradas dos valores padrão em uma política, então:
  - Os dispositivos Android Enterprise 12+ recém-registrados usarão automaticamente a configuração de complexidade de senha com a Alta complexidade. Portanto, se você não quiser uma alta complexidade de senha, crie uma nova política para dispositivos Android Enterprise 12+ e configure a configuração de complexidade senha .
  - Os dispositivos Android Enterprise 12+ existentes continuarão a usar o tipo de senha obrigatório e as configurações mínimas de comprimento de senha e os valores existentes que já estão configurados.
    
    Se você alterar uma política existente com o tipo de senha obrigatório e configurações mínimas de comprimento de senha já configuradas, os dispositivos Android Enterprise 12+ usarão automaticamente a configuração de complexidade senha com a Alta complexidade.
    
    Para dispositivos Android Enterprise 12+, é recomendável configurar a configuração de complexidade de senha .
- Se o tipo de senha obrigatório e as configurações mínimas de comprimento de senha não forem alterados dos valores padrão em uma política, nenhuma política de senha será aplicada automaticamente a dispositivos Android Enterprise 12+ recém-registrados.

Android 11 e anterior

Importante

O Google está preterindo esse tipo de senha obrigatório e configurações mínimas de comprimento de senha para dispositivos android 12+ de propriedade pessoal com um perfil de trabalho e substituindo-o por novos requisitos de complexidade de senha. Para obter mais informações sobre essa alteração, acesse o suporte do Dia zero para Android 13.
Em dispositivos Android Enterprise 12+, use a configuração de complexidade senha .

Tipo de senha necessário: insira o nível de complexidade de senha necessário e se os dispositivos biométricos podem ser usados. Suas opções:
- Padrão do dispositivo (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não exigir uma senha.
- Biometria de baixa segurança: biometria forte versus fraca (abre o site do Android)
- Required
- Pelo menos numérico: inclui caracteres numéricos, como 123456789.
- Complexo numérico: números repetidos ou consecutivos, como 1111 ou 1234, não são permitidos.
- Pelo menos alfabético: inclui letras no alfabeto. Números e símbolos não são necessários.
- Pelo menos alfanumérico: inclui letras maiúsculas, letras minúsculas e caracteres numéricos.
- Pelo menos alfanumérico com símbolos: inclui letras maiúsculas, letras minúsculas, caracteres numéricos, marcas de pontuação e símbolos.
Comprimento mínimo da senha: insira o comprimento mínimo que a senha deve ter, entre 4 (padrão) e 16 caracteres.

Senha

Essas configurações de senha se aplicam à senha do dispositivo em dispositivos de propriedade pessoal com um perfil de trabalho.

Todos os dispositivos Android

Minutos máximos de inatividade até bloqueios de tela: insira o tempo que os dispositivos devem ficar ociosos antes que a tela seja bloqueada automaticamente. Os usuários devem inserir suas credenciais para recuperar o acesso. Por exemplo, insira 5 para bloquear o dispositivo após 5 minutos de ociosidade. Quando o valor está em branco ou definido como Não configurado, Intune não altera ou atualiza essa configuração.

Em dispositivos, os usuários não podem definir um valor de tempo maior do que o tempo configurado no perfil. Os usuários podem definir um valor de tempo menor. Por exemplo, se o perfil estiver definido como 15 minutos, os usuários poderão definir o valor como 5 minutos. Os usuários não podem definir o valor como 30 minutos.
Número de falhas de entrada antes de limpar o dispositivo: insira o número de senhas erradas permitidas antes que o perfil de trabalho de propriedade pessoal no dispositivo seja apagado, de 4 a 11. 0 (zero) pode desabilitar a funcionalidade de apagamento de dispositivo. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.
Expiração de senha (dias): insira o número de dias até que a senha do dispositivo precise ser alterada, de 1 a 365. Por exemplo, digite 90 para expirar a senha após 90 dias. Quando a senha expira, os usuários são solicitados a criar uma nova senha. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.
Impedir a reutilização de senhas anteriores: use essa configuração para restringir a criação de senhas usadas anteriormente. Insira o número de senhas usadas anteriormente que não podem ser usadas, de 1 a 24. Por exemplo, insira 5 para que os usuários não possam definir uma nova senha para sua senha atual ou qualquer uma de suas quatro senhas anteriores. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.
Desbloqueio de impressões digitais: o block impede que os usuários usem o scanner de impressões digitais do dispositivo para desbloquear o dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários desbloqueiem o dispositivo usando uma impressão digital.
Desbloqueio facial: o bloqueio impede que os usuários usem o reconhecimento facial do dispositivo para desbloquear o dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários desbloqueiem o dispositivo usando o reconhecimento facial.
Desbloqueio de íris: Bloquear impede que os usuários usem o scanner de íris do dispositivo para desbloquear o dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários desbloqueiem o dispositivo usando o scanner de íris.
Bloqueio Inteligente e outros agentes de confiança: Bloquear impede que o Smart Lock ou outros agentes de confiança ajustem as configurações da tela de bloqueio em dispositivos compatíveis. Se os dispositivos estiverem em um local confiável, esse recurso, também conhecido como agente de confiança, permitirá desabilitar ou ignorar a senha da tela de bloqueio do dispositivo. Por exemplo, ignore a senha do perfil de trabalho de propriedade pessoal quando os dispositivos estiverem conectados a um dispositivo Bluetooth específico ou quando os dispositivos estiverem próximos a uma marca NFC. Use essa configuração para impedir que os usuários configurem o Bloqueio Inteligente.

Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Android 12 e posterior

Complexidade de senha: use essa configuração para definir os requisitos de complexidade de senha. Suas opções:
- Nenhum: Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não exigir uma senha.
- Baixo: um padrão ou PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) são permitidas.
- Médio: as sequências PIN com repetição (4444) ou ordenadas (1234, 4321, 2468) estão bloqueadas. O comprimento, o comprimento alfabético ou o comprimento alfanumérico devem ter pelo menos quatro caracteres.
- Alto: as sequências PIN com repetição (4444) ou ordenadas (1234, 4321, 2468) estão bloqueadas. O comprimento deve ter pelo menos oito caracteres. O comprimento alfabético ou alfanumérico deve ter pelo menos seis caracteres.
Em dispositivos de propriedade pessoal com um perfil de trabalho, há duas senhas afetadas por essa configuração de complexidade de senha :
- A senha do dispositivo que desbloqueia o dispositivo
- A senha do perfil de trabalho que permite que os usuários acessem o perfil de trabalho
Se a complexidade da senha do dispositivo for muito baixa, a senha do dispositivo será alterada automaticamente para exigir uma alta complexidade. Os usuários finais devem atualizar a senha do dispositivo para atender aos requisitos de complexidade. Em seguida, eles entram no perfil de trabalho e são solicitados a atualizar a complexidade do perfil de trabalho configurada na configuração de complexidade senha em sua política.
Importante

Antes da configuração de complexidade de senha estar disponível, o tipo de senha necessário e as configurações mínimas de comprimento de senha foram usadas. Essas configurações ainda estão disponíveis, mas são preteridas pelo Google para dispositivos android 12+ de propriedade pessoal com um perfil de trabalho. Para obter mais informações sobre essas configurações, acesse Android 11 e anterior (neste artigo).

Aqui está o que você precisa saber:
- Se o tipo de senha necessário e as configurações mínimas de comprimento de senha forem alteradas dos valores padrão em uma política, então:
  - Os dispositivos Android Enterprise 12+ recém-registrados usarão automaticamente a configuração de complexidade de senha com a Alta complexidade. Portanto, se você não quiser uma alta complexidade de senha, crie uma nova política para dispositivos Android Enterprise 12+ e configure a configuração de complexidade senha .
  - Os dispositivos Android Enterprise 12+ existentes continuarão a usar o tipo de senha obrigatório e as configurações mínimas de comprimento de senha e os valores existentes que já estão configurados.
    
    Se você alterar uma política existente com o tipo de senha obrigatório e configurações mínimas de comprimento de senha já configuradas, os dispositivos Android Enterprise 12+ usarão automaticamente a configuração de complexidade senha com a Alta complexidade.
    
    Para dispositivos Android Enterprise 12+, é recomendável configurar a configuração de complexidade de senha .
- Se o tipo de senha obrigatório e as configurações mínimas de comprimento de senha não forem alterados dos valores padrão em uma política, nenhuma política de senha será aplicada automaticamente a dispositivos Android Enterprise 12+ recém-registrados.

Android 11 e anterior

Importante

O Google está preterindo esse tipo de senha obrigatório e configurações mínimas de comprimento de senha para dispositivos android 12+ de propriedade pessoal com um perfil de trabalho e substituindo-o por novos requisitos de complexidade de senha. Para obter mais informações sobre essa alteração, acesse o suporte do Dia zero para Android 13.
Em dispositivos Android Enterprise 12+, use a configuração de complexidade senha .

Tipo de senha necessário: insira o nível de complexidade de senha necessário e se os dispositivos biométricos podem ser usados. Suas opções:
- Padrão do dispositivo (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não exigir uma senha.
- Biometria de baixa segurança: biometria forte versus fraca (abre o site do Android)
- Required
- Pelo menos numérico: inclui caracteres numéricos, como 123456789.
- Complexo numérico: números repetidos ou consecutivos, como 1111 ou 1234, não são permitidos.
- Pelo menos alfabético: inclui letras no alfabeto. Números e símbolos não são necessários.
- Pelo menos alfanumérico: inclui letras maiúsculas, letras minúsculas e caracteres numéricos.
- Pelo menos alfanumérico com símbolos: inclui letras maiúsculas, letras minúsculas, caracteres numéricos, marcas de pontuação e símbolos.
Comprimento mínimo da senha: insira o comprimento mínimo que a senha deve ter, entre 4 (padrão) e 16 caracteres.

Segurança do sistema

Verificação de ameaças em aplicativos: exige que a configuração Verificar Aplicativos esteja habilitada para perfis pessoais e de trabalho. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Essa configuração se aplica a:
- Android 8 (Oreo) e dispositivos de propriedade pessoal mais recentes com um perfil de trabalho
Impedir instalações de aplicativos de fontes desconhecidas no perfil pessoal: por design, dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho não podem instalar aplicativos de fontes diferentes da Play Store. Essa configuração permite aos administradores mais controle das instalações do aplicativo de fontes desconhecidas. O bloco impede instalações de aplicativos de fontes diferentes da Google Play Store no perfil pessoal. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir instalações de aplicativos de fontes desconhecidas no perfil pessoal. Por natureza, dispositivos de propriedade pessoal com um perfil de trabalho destinam-se a ser de perfil duplo:
- Um dispositivo de propriedade pessoal com um perfil de trabalho gerenciado usando MDM.
- Um perfil pessoal isolado do gerenciamento de MDM.

Conectividade

VPN always-on: habilitar conjuntos de um cliente VPN para se conectar e se reconectar automaticamente à VPN. As conexões VPN Sempre ativado permanecem conectadas. Ou, conecte-se imediatamente quando os usuários bloqueiam seu dispositivo, o dispositivo é reiniciado ou a rede sem fio é alterada.

Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode desabilitar VPN sempre ativa para todos os clientes VPN.

Importante

Certifique-se de implantar apenas uma política de VPN Always On em um único dispositivo. Não há suporte para a implantação de várias políticas de VPN Always em um único dispositivo.
Cliente VPN: escolha um cliente VPN compatível com Always On. Suas opções:
- Cisco AnyConnect
- F5 Access
- Palo Alto Networks GlobalProtect
- Pulse Secure
- Personalizado
  - ID do pacote: insira a ID do pacote do aplicativo na Google Play Store. Por exemplo, se a URL do aplicativo na Play store for https://play.google.com/store/details?id=com.contosovpn.android.prod, a ID do pacote será com.contosovpn.android.prod.
Importante
- O cliente VPN escolhido deve ser instalado no dispositivo. Ele também deve dar suporte a VPN por aplicativo em dispositivos de propriedade pessoal com um perfil de trabalho. Caso contrário, ocorrerá um erro.
- Você precisa aprovar o aplicativo cliente VPN na Google Play Store Gerenciada, sincronizar o aplicativo com Intune e implantar o aplicativo no dispositivo. Depois de fazer isso, o aplicativo será instalado nos dispositivos de propriedade pessoal do usuário com um perfil de trabalho.
- Pode haver problemas conhecidos ao usar VPN por aplicativo com o F5 Access para Android 3.0.4. Para obter mais informações, confira As notas de versão do F5 para F5 Access para Android 3.0.4.
Modo de bloqueio: habilitar força todo o tráfego de rede a usar o túnel VPN. Se uma conexão com a VPN não for estabelecida, o dispositivo não terá acesso à rede.

Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o tráfego flua pelo túnel VPN ou pela rede móvel.

Próximas etapas

Atribuir o perfil e monitorar seu status.

Configurar e solucionar problemas de dispositivos android enterprise no Microsoft Intune.

Lista de configurações do dispositivo Android Enterprise para permitir ou restringir recursos em dispositivos de propriedade pessoal usando Intune

Antes de começar

Configurações de perfil de trabalho

Configurações gerais

Senha do perfil de trabalho

Todos os dispositivos Android

Android 12 e posterior

Android 11 e anterior

Senha

Todos os dispositivos Android

Android 12 e posterior

Android 11 e anterior

Segurança do sistema

Conectividade

Próximas etapas

Comentários

Comentários

Recursos adicionais