Список параметров устройств Android Enterprise для разрешения или ограничения функций на личных устройствах с помощью Intune

В этой статье описываются различные параметры, которые можно контролировать на устройствах Android Enterprise. В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры, чтобы разрешить или отключить функции, управлять безопасностью и т. д.

Данная функция применяется к:

• Личные устройства Android Enterprise с рабочим профилем (BYOD)

Совет

• Для AOSP перейдите в раздел Параметры устройства Android (AOSP), чтобы разрешить или ограничить функции с помощью Intune.
• Для корпоративного рабочего профиля Android Enterprise (COPE), полностью управляемого (COBO) или выделенного устройства (COSU) перейдите в раздел Параметры устройства Android Enterprise, чтобы разрешить или ограничить функции на корпоративных устройствах с помощью Intune.

Перед началом работы

Создайте профиль конфигурации ограничений устройств Android.

Параметры рабочего профиля

Эти параметры применяются к личным устройствам Android Enterprise с рабочим профилем (BYOD).

Общие параметры

• Копирование и вставка между рабочими и личными профилями. Блокировка предотвращает копирование и вставку между рабочими и личными приложениями. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям делиться данными с помощью копирования и вставки с приложениями в личном профиле.

• Общий доступ к данным между рабочими и личными профилями. Выберите, могут ли приложения в рабочем профиле совместно использовать приложения в личном профиле. Например, вы можете управлять действиями совместного доступа в приложениях, такими как параметр Поделиться... в браузерном приложении Chrome. Этот параметр не применяется к режиму копирования и вставки буфера обмена. Доступны следующие параметры:

  • Устройство по умолчанию: общий доступ из рабочего профиля к личному профилю заблокирован. Разрешен общий доступ из личного профиля к рабочему профилю.
  • Приложения в рабочем профиле могут обрабатывать запросы на общий доступ из личного профиля. Включает встроенную функцию Android, которая позволяет предоставлять общий доступ из личного профиля в рабочий профиль. Если этот параметр включен, запрос на общий доступ от приложения в личном профиле может предоставить общий доступ приложениям в рабочем профиле.
  • Нет ограничений на общий доступ. Включает общий доступ на границе рабочего профиля в обоих направлениях. При выборе этого параметра приложения в рабочем профиле могут обмениваться данными с несмежными приложениями в личном профиле. Этот параметр позволяет управляемым приложениям в рабочем профиле предоставлять общий доступ приложениям на неуправляемой стороне устройства. Поэтому внимательно используйте этот параметр.

• Уведомления рабочего профиля во время блокировки устройства. Значение Блокировать предотвращает отображение уведомлений окна, включая всплывающие уведомления, входящие вызовы, исходящие звонки, системные оповещения и системные ошибки на заблокированных устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию в ОС могут отображаться уведомления.

• Разрешения приложений по умолчанию. Задает политику разрешений по умолчанию для всех приложений в рабочем профиле. Начиная с Android 6, пользователям предлагается предоставить определенные разрешения, необходимые приложениям при запуске приложения. Этот параметр политики позволяет решить, запрашиваются ли у пользователей разрешения для всех приложений в рабочем профиле. Например, вы назначаете приложению рабочий профиль, которому требуется доступ к расположению. Обычно это приложение предлагает пользователям утвердить или запретить доступ к расположению к приложению. Эта политика используется для автоматического предоставления разрешений без запроса, автоматического запрета разрешений без запроса или предоставления пользователям решения. Доступны следующие параметры:

  • Устройство по умолчанию
  • Prompt
  • Автоматическое предоставление
  • Автоматическое запрещение

  Вы также можете использовать политику конфигурации приложений для предоставления разрешений для отдельных приложений (политики конфигурации приложений>).

• Добавление и удаление учетных записей. Этот параметр разрешает или запрещает добавление учетных записей в рабочий профиль, включая учетные записи Google. Доступны следующие параметры:

  • Разрешить все типы учетных записей, кроме учетных записей Google (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить добавление учетных записей в рабочий профиль.

    В предыдущем выпуске этот параметр был назван Не настроен.

  • Разрешить все типы учетных записей. Разрешает использование всех учетных записей, включая учетные записи Google. Эти учетные записи Google заблокированы для установки приложений из Управляемого магазина Google Play.

    Вы также можете настроить:

    • Список разрешенных доменов Google: запрещает пользователям добавлять в рабочий профиль только определенные домены учетной записи Google. Список разрешенных доменов можно импортировать в следующем формате:

      contoso.com
      microsoft.com
      

      Или добавьте домены по отдельности contoso.com с помощью формата . Если оставить пустым, по умолчанию ОС может разрешить добавлять все домены Google в рабочий профиль.

    Для этого параметра требуется следующее:

    • Версия приложения Google Play 80970100 или более поздней

  • Блокировать все типы учетных записей. Запрещает пользователям добавлять или удалять учетные записи в рабочем профиле вручную. Например, при развертывании приложения Gmail в рабочем профиле можно запретить пользователям добавлять или удалять учетные записи в этом рабочем профиле.

  Примечание.

  На личных устройствах с рабочим профилем (BYOD) и корпоративных устройствах с рабочим профилем (COPE) учетные записи Google нельзя добавить в приложение >"Параметры"Учетные> записиРабота.

• Общий доступ к контактам через Bluetooth. Включение позволяет совместно использовать личные устройства с контактами рабочего профиля с другого устройства, включая автомобиль, который связан с помощью Bluetooth. Включение этого параметра может позволить некоторым устройствам Bluetooth кэшировать рабочие контакты при первом подключении. Отключение этой политики после первоначального связывания или синхронизации не может привести к удалению рабочих контактов с устройства Bluetooth.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не предоставлять общий доступ к рабочим контактам.

  Этот параметр применяется к:

  • Личные устройства Android 8.0 и более новых версий с рабочим профилем

• Снимок экрана: блокировать запрещает снимки экрана или снимки экрана на устройстве в рабочем профиле. Это также предотвращает отображение содержимого на устройствах отображения, которые не имеют безопасного вывода видео. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить получение снимков экрана.

• Отображение идентификатора звонящего рабочего контакта в личном профиле. В разделе Блокировать не отображается номер звонящего рабочего контакта в личном профиле. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию в ОС могут отображаться сведения о звонявом рабочем контакте.

  Этот параметр применяется к:

  • Личные устройства Android 8.0 и более новых версий с рабочим профилем

• Поиск рабочих контактов из личного профиля. Значение Блокировать запрещает пользователям искать рабочие контакты в приложениях в личном профиле. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить поиск рабочих контактов в личном профиле.

• Камера. Блокировать запрещает доступ к камере на устройстве в личном рабочем профиле. Этот параметр не влияет на камеру на личной стороне. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к камере.

• Разрешить мини-приложения из приложений рабочего профиля. Включить позволяет пользователям помещать мини-приложения, предоставляемые приложениями, на начальном экране. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить эту функцию.

  Например, Outlook устанавливается в рабочий профиль пользователей. Если задано значение Включить, пользователи могут разместить мини-приложение повестки дня на начальном экране устройства.

Пароль рабочего профиля

Эти параметры пароля применяются к паролю рабочего профиля на личных устройствах с рабочим профилем.

Все устройства Android

• Требовать пароль рабочего профиля. Требует принудительно использовать политику секретного кода, которая применяется только к приложениям в рабочем профиле. По умолчанию пользователи могут использовать два отдельно определенных ПИН-кодов. Кроме того, пользователи могут объединять ПИН-коды в более сильный из двух ПИН-кодов. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать рабочие приложения без ввода пароля.

  Этот параметр применяется к:

  • Личные устройства Android 8.0 и более новых версий с рабочим профилем

• Максимальное время бездействия в минутах до блокировки рабочего профиля. Введите период времени, в течение времени, необходимого для автоматической блокировки экрана. Чтобы восстановить доступ, пользователи должны ввести свои учетные данные. Например, введите 5 , чтобы заблокировать устройство после 5 минут простоя. Если значение пустое или имеет значение Не настроено, Intune не изменяет или не обновляет этот параметр.

  На устройствах пользователи не могут задать значение времени, превышающее настроенное время в профиле. Пользователи могут задать меньшее значение времени. Например, если для профиля задано значение 15 в минутах, пользователи могут задать значение 5 минут. Пользователи не могут задать значение 30 минут.

• Количество сбоев при входе перед очисткой устройства. Введите число неправильных паролей, разрешенных до очистки рабочего профиля на устройстве с 4–11. Если значение пустое, Intune использует значение по умолчанию для этого параметра.

• Срок действия пароля (в днях): введите число дней, в течение которых необходимо изменить пароли пользователей (с 1-365).

• Запретить повторное использование предыдущих паролей. Используйте этот параметр, чтобы запретить пользователям создавать ранее использованные пароли. Введите количество ранее использовавшихся паролей, которые нельзя использовать( от 1 до 24). Например, введите 5 , чтобы пользователи не могли задать новый пароль для текущего или любого из предыдущих четырех паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

• Разблокировка лица. Блокировать запрещает пользователям использовать распознавание лиц устройства для разблокировки личного рабочего профиля. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям разблокировать устройство с помощью распознавания лиц.

• Разблокировка отпечатков пальцев. Блокировка запрещает пользователям использовать сканер отпечатков пальцев устройства для разблокировки личного рабочего профиля. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям разблокировать устройство с помощью отпечатка пальца.

• Разблокировка радужной оболочки глаза. Блокировка запрещает пользователям использовать сканер радужной оболочки глаза устройства для разблокировки личного рабочего профиля. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям разблокировать устройство с помощью сканера радужной оболочки глаза.

• Смарт-блокировка и другие агенты доверия. Блокировать запрещает smart lock или другим доверенным агентам настраивать параметры экрана блокировки на совместимых устройствах. Если устройства находятся в надежном расположении, эта функция, также известная как агент доверия, позволяет отключить или обойти пароль на экране блокировки устройства. Например, можно обойти пароль рабочего профиля, если устройства подключены к определенному устройству Bluetooth или если устройства находятся рядом с nfc-тегом. Используйте этот параметр, чтобы запретить пользователям настраивать смарт-блокировку.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

• Одна блокировка для устройства и рабочего профиля. Блокировать запрещает пользователям использовать один и тот же пароль для экрана блокировки на устройстве и рабочем профиле. Конечные пользователи должны ввести пароль устройства, чтобы разблокировать устройство, и ввести пароль своего рабочего профиля для доступа к рабочему профилю.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям доступ к своему рабочему профилю с помощью одного пароля.

Android 12 и более поздних версий

• Сложность пароля. Используйте этот параметр, чтобы задать требования к сложности пароля. Доступны следующие параметры:

  • Нет: Intune не изменяет или не обновляет этот параметр. По умолчанию для ОС может не требоваться пароль.
  • Низкий: допускается шаблон или ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468).
  • Средний: пин-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются. Длина, длина в алфавитном или буквенно-цифровом формате должна содержать не менее четырех символов.
  • Высокий: ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются. Длина должна быть не менее восьми символов. Алфавитная или буквенно-цифровая длина должна содержать не менее шести символов.

  На личных устройствах с рабочим профилем этот параметр сложности пароля влияет на два пароля:

  • Пароль устройства, который разблокирует устройство
  • Пароль рабочего профиля, позволяющий пользователям получать доступ к рабочему профилю.

  Если сложность пароля устройства слишком низка, пароль устройства автоматически изменяется, чтобы требовать высокую сложность. Пользователи должны обновить пароль устройства в соответствии с требованиями к сложности. Затем они входят в рабочий профиль и получают запрос на обновление сложности рабочего профиля, настроенной в параметре Сложность пароля в вашей политике.

  Важно!

  До появления параметра Сложность пароля использовались параметры Обязательный тип пароля и Минимальная длина пароля . Эти параметры по-прежнему доступны, но они не рекомендуется google для личных устройств Android 12+ с рабочим профилем. Дополнительные сведения об этих параметрах см. в разделе Android 11 и более ранних версий (в этой статье).

  Вот что вам нужно знать:

  • Если параметры Обязательный тип пароля и Минимальная длина пароля изменены по сравнению со значениями по умолчанию в политике, выполните следующие действия:

    • Недавно зарегистрированные устройства Android Enterprise 12+ будут автоматически использовать параметр Сложность пароля с высокой сложностью. Поэтому, если вам не нужна высокая сложность пароля, создайте новую политику для устройств Android Enterprise 12 и более поздних версий и настройте параметр Сложность пароля .

    • Существующие устройства Android Enterprise 12+ по-прежнему будут использовать параметры Обязательный тип пароля и Минимальная длина пароля , а также существующие значения, которые уже настроены.

      Если изменить существующую политику с параметрами Обязательный тип пароля и Минимальная длина пароля , которые уже настроены, устройства Android Enterprise 12+ будут автоматически использовать параметр Сложность пароля с высокой сложностью.

      Для устройств Android Enterprise 12+ рекомендуется настроить параметр Сложность пароля .

  • Если параметры Обязательный тип пароля и Минимальная длина пароля не изменяются по сравнению со значениями по умолчанию в политике, то политика паролей автоматически не применяется к вновь зарегистрированным устройствам Android Enterprise 12+.

Android 11 и более ранних версий

Важно!

• Google не рекомендует использовать обязательный тип пароля и параметры минимальной длины пароля для личных устройств Android 12+ с рабочим профилем и заменить его новыми требованиями к сложности пароля. Дополнительные сведения об этом изменении см. в статье Поддержка Android 13 с нулевым днем.
• На устройствах Android Enterprise 12+ используйте параметр Сложность пароля .

• Обязательный тип пароля. Введите требуемый уровень сложности пароля и укажите, можно ли использовать биометрические устройства. Доступны следующие параметры:

  • Устройство по умолчанию (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию для ОС может не требоваться пароль.
  • Биометрические данные с низким уровнем безопасности: сильная и слабая биометрия (открывается веб-сайт Android)
  • Required
  • По крайней мере числовой: включает числовые символы, такие как 123456789.
  • Числовой комплекс: повторяющиеся или последовательные числа, такие как 1111 или 1234, не допускаются.
  • По крайней мере по алфавиту: включает буквы в алфавит. Числа и символы не требуются.
  • По крайней мере буквенно-цифровой символ: включает прописные буквы, строчные буквы и числовые символы.
  • По крайней мере буквенно-цифровые символы: включает прописные буквы, строчные буквы, числовые символы, знаки препинания и символы.

• Минимальная длина пароля. Введите минимальную длину пароля в диапазоне от 4 (по умолчанию) до 16 символов.

Пароль

Эти параметры пароля применяются к паролю устройства на личных устройствах с рабочим профилем.

Все устройства Android

• Максимальное время бездействия в минутах до блокировки экрана. Введите время, в течение времени, когда экран будет автоматически заблокирован. Чтобы восстановить доступ, пользователи должны ввести свои учетные данные. Например, введите 5 , чтобы заблокировать устройство после 5 минут простоя. Если значение пустое или имеет значение Не настроено, Intune не изменяет или не обновляет этот параметр.

  На устройствах пользователи не могут задать значение времени, превышающее настроенное время в профиле. Пользователи могут задать меньшее значение времени. Например, если для профиля задано значение 15 в минутах, пользователи могут задать значение 5 минут. Пользователи не могут задать значение 30 минут.

• Количество сбоев входа перед очисткой устройства. Введите число неправильных паролей, разрешенных до очистки личного рабочего профиля на устройстве с 4–11. 0 (ноль) может отключить функцию очистки устройства. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

• Срок действия пароля (в днях): введите число дней до изменения пароля устройства с 1 до 365. Например, введите 90 , чтобы срок действия пароля истек через 90 дней. По истечении срока действия пароля пользователям предлагается создать новый пароль. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

• Запретить повторное использование предыдущих паролей. Используйте этот параметр, чтобы запретить пользователям создавать ранее использованные пароли. Введите количество ранее использовавшихся паролей, которые нельзя использовать( от 1 до 24). Например, введите 5 , чтобы пользователи не могли задать новый пароль для текущего или любого из предыдущих четырех паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

• Разблокировка по отпечатку пальца. Блокировать запрещает пользователям использовать сканер отпечатков пальцев устройства для разблокировки устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям разблокировать устройство с помощью отпечатка пальца.

• Разблокировка лица. Блокировать запрещает пользователям использовать распознавание лиц устройства для разблокировки устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям разблокировать устройство с помощью распознавания лиц.

• Разблокировка радужной оболочки глаза. Блокировать запрещает пользователям использовать сканер радужной оболочки глаза устройства для разблокировки устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям разблокировать устройство с помощью сканера радужной оболочки глаза.

• Смарт-блокировка и другие агенты доверия. Блокировать запрещает smart lock или другим доверенным агентам настраивать параметры экрана блокировки на совместимых устройствах. Если устройства находятся в надежном расположении, эта функция, также известная как агент доверия, позволяет отключить или обойти пароль на экране блокировки устройства. Например, можно обойти пароль личного рабочего профиля, если устройства подключены к определенному устройству Bluetooth или если устройства находятся рядом с NFC-тегом. Используйте этот параметр, чтобы запретить пользователям настраивать смарт-блокировку.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

Android 12 и более поздних версий

• Сложность пароля. Используйте этот параметр, чтобы задать требования к сложности пароля. Доступны следующие параметры:

  • Нет: Intune не изменяет или не обновляет этот параметр. По умолчанию для ОС может не требоваться пароль.
  • Низкий: допускается шаблон или ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468).
  • Средний: пин-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются. Длина, длина в алфавитном или буквенно-цифровом формате должна содержать не менее четырех символов.
  • Высокий: ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются. Длина должна быть не менее восьми символов. Алфавитная или буквенно-цифровая длина должна содержать не менее шести символов.

  На личных устройствах с рабочим профилем этот параметр сложности пароля влияет на два пароля:

  • Пароль устройства, который разблокирует устройство
  • Пароль рабочего профиля, позволяющий пользователям получать доступ к рабочему профилю.

  Если сложность пароля устройства слишком низка, пароль устройства автоматически изменяется, чтобы требовать высокую сложность. Пользователи должны обновить пароль устройства в соответствии с требованиями к сложности. Затем они входят в рабочий профиль и получают запрос на обновление сложности рабочего профиля, настроенной в параметре Сложность пароля в вашей политике.

  Важно!

  До появления параметра Сложность пароля использовались параметры Обязательный тип пароля и Минимальная длина пароля . Эти параметры по-прежнему доступны, но они не рекомендуется google для личных устройств Android 12+ с рабочим профилем. Дополнительные сведения об этих параметрах см. в разделе Android 11 и более ранних версий (в этой статье).

  Вот что вам нужно знать:

  • Если параметры Обязательный тип пароля и Минимальная длина пароля изменены по сравнению со значениями по умолчанию в политике, выполните следующие действия:

    • Недавно зарегистрированные устройства Android Enterprise 12+ будут автоматически использовать параметр Сложность пароля с высокой сложностью. Поэтому, если вам не нужна высокая сложность пароля, создайте новую политику для устройств Android Enterprise 12 и более поздних версий и настройте параметр Сложность пароля .

    • Существующие устройства Android Enterprise 12+ по-прежнему будут использовать параметры Обязательный тип пароля и Минимальная длина пароля , а также существующие значения, которые уже настроены.

      Если изменить существующую политику с параметрами Обязательный тип пароля и Минимальная длина пароля , которые уже настроены, устройства Android Enterprise 12+ будут автоматически использовать параметр Сложность пароля с высокой сложностью.

      Для устройств Android Enterprise 12+ рекомендуется настроить параметр Сложность пароля .

  • Если параметры Обязательный тип пароля и Минимальная длина пароля не изменяются по сравнению со значениями по умолчанию в политике, то политика паролей автоматически не применяется к вновь зарегистрированным устройствам Android Enterprise 12+.

Android 11 и более ранних версий

Важно!

• Google не рекомендует использовать обязательный тип пароля и параметры минимальной длины пароля для личных устройств Android 12+ с рабочим профилем и заменить его новыми требованиями к сложности пароля. Дополнительные сведения об этом изменении см. в статье Поддержка Android 13 с нулевым днем.
• На устройствах Android Enterprise 12+ используйте параметр Сложность пароля .

• Обязательный тип пароля. Введите требуемый уровень сложности пароля и укажите, можно ли использовать биометрические устройства. Доступны следующие параметры:

  • Устройство по умолчанию (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию для ОС может не требоваться пароль.
  • Биометрические данные с низким уровнем безопасности: сильная и слабая биометрия (открывается веб-сайт Android)
  • Required
  • По крайней мере числовой: включает числовые символы, такие как 123456789.
  • Числовой комплекс: повторяющиеся или последовательные числа, такие как 1111 или 1234, не допускаются.
  • По крайней мере по алфавиту: включает буквы в алфавит. Числа и символы не требуются.
  • По крайней мере буквенно-цифровой символ: включает прописные буквы, строчные буквы и числовые символы.
  • По крайней мере буквенно-цифровые символы: включает прописные буквы, строчные буквы, числовые символы, знаки препинания и символы.

• Минимальная длина пароля. Введите минимальную длину пароля в диапазоне от 4 (по умолчанию) до 16 символов.

Безопасность системы

• Проверка на угрозы в приложениях. Требуется включить параметр Проверить приложения для рабочих и личных профилей. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  Этот параметр применяется к:

  • Android 8 (Oreo) и более новые личные устройства с рабочим профилем

• Запретить установку приложений из неизвестных источников в личном профиле. Личные устройства Android Enterprise с рабочим профилем не могут устанавливать приложения из других источников, кроме Play Store. Этот параметр позволяет администраторам больше контролировать установку приложений из неизвестных источников. Блокировать запрещает установку приложений из источников, отличных от Google Play Store в личном профиле. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать установку приложений из неизвестных источников в личном профиле. По своей природе личные устройства с рабочим профилем предназначены для двух профилей:

  • Личное устройство с рабочим профилем, управляемым с помощью MDM.
  • Личный профиль, изолированный от управления MDM.

Соединение

• Always-on VPN: Enable задает VPN-клиент для автоматического подключения и повторного подключения к VPN. Постоянные VPN-подключения остаются активными. Или немедленно подключитесь, когда пользователи блокируют свое устройство, перезагружаются устройство или изменяется беспроводная сеть.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить постоянное VPN-подключение для всех VPN-клиентов.

  Важно!

  Не забудьте развернуть только одну политику VPN Always On на одном устройстве. Развертывание нескольких политик Always VPN на одном устройстве не поддерживается.

• VPN-клиент. Выберите VPN-клиент, поддерживающий Always On. Доступны следующие параметры:

  • Cisco AnyConnect
  • F5 Access
  • Palo Alto Networks GlobalProtect
  • Pulse Secure
  • Пользовательский
    • Идентификатор пакета. Введите идентификатор пакета приложения в магазине Google Play. Например, если URL-адрес приложения в магазине Play — https://play.google.com/store/details?id=com.contosovpn.android.prod, то идентификатор пакета — com.contosovpn.android.prod.

  Важно!

  • Выбранный VPN-клиент должен быть установлен на устройстве. Он также должен поддерживать VPN для каждого приложения на личных устройствах с рабочим профилем. В противном случае возникает ошибка.
  • Вам нужно утвердить приложение VPN-клиента в Управляемом магазине Google Play, синхронизировать приложение с Intune и развернуть приложение на устройстве. После этого приложение будет установлено на личных устройствах пользователя с рабочим профилем.
  • Возможны известные проблемы при использовании VPN для каждого приложения с доступом F5 для Android 3.0.4. Дополнительные сведения см. в заметках о выпуске F5 Для F5 Access для Android 3.0.4.

• Режим блокировки: включить принудительное использование VPN-туннеля всем сетевым трафиком. Если подключение к VPN не установлено, устройство не будет иметь сетевого доступа.

  Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить трафик через VPN-туннель или через мобильную сеть.

Дальнейшие действия

Назначьте профиль и отслеживайте его состояние.

Настройка и устранение неполадок корпоративных устройств Android в Microsoft Intune.