Definições de conformidade do dispositivo para Android (AOSP) no Intune

Este artigo lista as definições de compatibilidade que pode configurar para dispositivos Android (AOSP) no Intune. Utilize estas definições como parte da sua solução de gestão de dispositivos móveis (MDM) para definir os padrões da sua organização para:

• Integridade do dispositivo
• Propriedades do dispositivo
• Segurança do sistema

Os dispositivos também são regidos pelas definições de política de conformidade ao nível do inquilino. Para gerir as definições de política de conformidade ao nível do inquilino no seu inquilino, inicie sessão no centro de administração do Microsoft Intune e aceda a Segurança > do ponto finalDefinições de política de Conformidade> dodispositivo.

Para saber mais sobre as políticas de conformidade e o que fazem, veja Introdução à conformidade do dispositivo.

Esse recurso aplica-se a:

• Android (AOSP)

Antes de começar

Para aceder a estas definições, crie uma política de conformidade para Android (AOSP). Quando lhe for pedido para selecionar uma Plataforma, selecione Android (AOSP).

Integridade do dispositivo

• Dispositivos com root
  Impedir que os dispositivos rooting tenham acesso empresarial.

  • Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
  • Bloquear – marque os dispositivos rooting como não conformes.

Propriedades do Dispositivo

• Versão mínima do SO
  Quando um dispositivo não cumpre o requisito mínimo de versão do SO, é reportado como não conforme. É apresentada uma ligação com informações sobre como atualizar. O utilizador final pode optar por atualizar o dispositivo e, em seguida, obter acesso aos recursos da empresa.

  Por predefinição, não está configurada nenhuma versão.

• Versão máxima do SO
  Quando um dispositivo está a utilizar uma versão do SO posterior à versão especificada na regra, o acesso aos recursos da empresa é bloqueado. É pedido ao utilizador que contacte o administrador de TI. Até que uma regra seja alterada para permitir a versão do SO, este dispositivo não pode aceder aos recursos da empresa.

  Por predefinição, não está configurada nenhuma versão.

• Nível mínimo do patch de segurança
  Introduza o nível de patch de segurança mais antigo que um dispositivo pode ter. Os dispositivos que não estão, pelo menos, neste nível de patch não estão em conformidade. A data tem de ser introduzida no YYYY-MM-DD formato .

  Por predefinição, não está configurado nenhum nível de patch.

Segurança do sistema

Se não configurar os requisitos de palavra-passe, a utilização de uma palavra-passe de dispositivo é opcional e é deixada à disposição dos utilizadores para configurar.

• Exigir uma senha para desbloquear os dispositivos móveis
  Exigir que os utilizadores tenham um ecrã de bloqueio protegido por palavra-passe no dispositivo. Suas opções:

  • Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
  • Sim - Os utilizadores têm de introduzir uma palavra-passe para desbloquear os respetivos dispositivos.

  Se precisar de uma palavra-passe, configure também:

  • Tipo de senha obrigatória
    Exigir que os utilizadores utilizem um determinado tipo de palavra-passe. Suas opções:

    • Predefinição do dispositivo – para avaliar a conformidade da palavra-passe, certifique-se de que seleciona uma força de palavra-passe diferente da Predefinição do dispositivo.

    • Numérico – a palavra-passe só tem de ser números, como 123456789.

      Introduza também:

      • Comprimento mínimo da palavra-passe: o número mínimo de dígitos necessários, de 4 a 16.

    • Complexo numérico – não são permitidos números repetidos ou consecutivos, como 1111 ou 1234, .

      Introduza também:

      • Comprimento mínimo da palavra-passe: o número mínimo de dígitos necessários, de 4 a 16.

    Observação

    Existe um problema conhecido que impede a palavra-passe necessária, sem restrições de trabalhar em dispositivos Android (AOSP).

    Os seguintes tipos de palavra-passe estão listados como opções, mas não são suportados para dispositivos Android (AOSP): Alfabético, Alfanumérico e Alfanumérico com símbolos.

  • Máximo de minutos de inatividade antes que a senha seja exigida
    Introduza o tempo máximo de inatividade permitido, de 1 minuto a 8 horas, antes de o utilizador ter de voltar a introduzir a palavra-passe para voltar ao respetivo dispositivo. Quando escolhe Não configurado (predefinição), esta definição não é avaliada quanto à conformidade ou não conformidade.

Criptografia

• Exigir a encriptação do armazenamento de dados num dispositivo
  As suas opções são:

  • Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
  • Sim - Encriptar o armazenamento de dados nos seus dispositivos. Os dispositivos são encriptados quando define a definição Exigir uma palavra-passe para desbloquear dispositivos móveis igual a Sim

Relatórios de conformidade do dispositivo

Atualmente, os relatórios de conformidade não estão disponíveis para dispositivos Android (AOSP). Esta secção será atualizada quando os relatórios ficarem disponíveis.

Próximas etapas

• Adicionar ações para dispositivos não conformes
• Definir restrições de dispositivos para dispositivos AOSP