Параметры устройств Android (AOSP) для разрешения или ограничения функций с помощью Intune
В этой статье описываются различные параметры, которые можно контролировать на устройствах Android (AOSP). Эти ограничения можно использовать для настройки требований к паролям и доступа к функциям устройства.
Данная функция применяется к:
- Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
- Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)
Подготовка к работе
Создайте профиль ограничений устройств AOSP. Для платформы выберите Android (AOSP).
Пароль устройства
Обязательный тип пароля. Требуется, чтобы пользователи использовали определенный тип пароля. Доступны следующие параметры:
Устройство по умолчанию. Чтобы оценить соответствие паролям, убедитесь, что выбрано значение надежности пароля, отличное от используемого по умолчанию устройства. Если вы хотите, чтобы пользователи настраивали секретный код на своих устройствах, настройте этот параметр на более безопасный параметр.
Numeric (по умолчанию): пароль должен быть только числами, например
123456789. Также введите:- Минимальная длина пароля. Введите минимальное число цифр, которые должны быть в пароле( от 4 до 16).
Числовой комплекс: не допускает повторения или последовательных чисел, таких как
1111или1234. Также введите:- Минимальная длина пароля. Введите минимальное количество цифр или символов, которые должны быть в пароле( от 4 до 16).
Количество сбоев входа перед очисткой устройства. Введите число разрешенных попыток входа (от 4 до 11) перед очисткой устройства.
0(ноль) может отключить функцию очистки устройства. Если значение пустое, Intune не изменяет или не обновляет этот параметр.Максимальное количество минут бездействия до блокировки экрана. Введите максимальное время (от 1 минуты до 1 часа), чтобы устройства могли бездействуть, прежде чем экран будет автоматически заблокирован. Чтобы восстановить доступ, пользователи должны ввести свои учетные данные. Например, введите
5, чтобы заблокировать устройство после 5 минут бездействия. Если значение пустое или имеет значение Не настроено, Intune не изменяет или не обновляет этот параметр.
Примечание.
- В настоящее время устройства RealWear поддерживают только стандартные, числовые и числовые сложные типы паролей.
- Пароль требуется, ограничения не отображаются в качестве параметра, но в настоящее время не работают на устройствах, что является известной проблемой.
Общие
Блокировать доступ к камере. Запрещает доступ к камере на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к камере.
Intune управляет доступом только к камере устройства. У него нет доступа к изображениям или видео.
Блокировать захват экрана. Запрещает снимки экрана или снимки экрана на устройстве. Это также предотвращает отображение содержимого на устройствах отображения, которые не имеют безопасного вывода видео. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям записывать содержимое экрана в виде изображения.
Отключить сброс заводских настроек. Запрещает пользователям использовать параметр сброса заводских настроек устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить внешний носитель на устройстве.
Блокировать подключение внешнего носителя. Запрещает пользователям использовать или подключать внешний носитель на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям подключать внешние носители.
Блокировать передачу файлов через USB. Запрещает пользователям передавать файлы через USB. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям передавать файлы.
Блокировать изменения параметров Wi-Fi. Запрещает пользователям создавать или изменять конфигурации Wi-Fi. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры Wi-Fi на устройстве.
Отключить Bluetooth. Отключает Bluetooth на устройстве, чтобы пользователи не могли связаться с другими устройствами. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить Bluetooth на устройстве.
Блокировать конфигурацию Bluetooth. Запрещает пользователям настраивать Bluetooth на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям настраивать Bluetooth.
Разрешить пользователям включать функции отладки. Разрешает пользователям доступ к функциям отладки на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить пользователям использовать функции отладки на устройстве.
Запретить пользователям включать неизвестные источники. Запрещает пользователям загружать неопубликованные приложения. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям загружать неопубликованные приложения из неизвестных источников.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по