Параметры соответствия устройств для Android (AOSP) в Intune

В этой статье перечислены параметры соответствия, которые можно настроить для устройств Android (AOSP) в Intune. Используйте эти параметры в рамках решения для управления мобильными устройствами (MDM), чтобы определить стандарты организации для:

  • Работоспособность устройства
  • Свойства устройства
  • Безопасность системы

Устройства также управляются параметрами политики соответствия на уровне клиента. Чтобы управлять параметрами политики соответствия на уровне клиента, войдите в Майкрософт Центр администрирования Endpoint Manager и перейдите враздел Параметры политики соответствия требованиям > к безопасности >конечныхточек.

Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.

Данная функция применяется к:

  • Android (AOSP)

Перед началом работы

Чтобы получить доступ к этим параметрам, создайте политику соответствия Android (AOSP). При появлении запроса на выбор платформы выберите Android (AOSP).

Работоспособность устройства

  • Устройства с административным доступом
    Запретить корпоративный доступ к устройствам с привилегированным доступом.

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Блокировать — пометьте устройства с привилегированным доступом как несовместимые.

Свойства устройства

  • Минимальная версия ОС
    Если устройство не соответствует минимальным требованиям к версии ОС, оно сообщается как несоответствующее. Отображается ссылка со сведениями о том, как выполнить обновление. Пользователь может обновить свое устройство, а затем получить доступ к ресурсам компании.

    По умолчанию версия не настроена.

  • Максимальная версия ОС
    Если на устройстве используется версия ОС, более поздняя, чем указанная в правиле, доступ к ресурсам компании блокируется. Пользователю будет предложено связаться со своим ИТ-администратором. Пока правило не будет изменено, чтобы разрешить версию ОС, это устройство не сможет получить доступ к ресурсам компании.

    По умолчанию версия не настроена.

  • Минимальный уровень обновления для системы безопасности
    Введите самый старый уровень исправлений для системы безопасности, который может иметь устройство. Устройства, которые не имеют по крайней мере этого уровня исправлений, не являются соответствующими требованиям. Дата должна быть введена YYYY-MM-DD в формате .

    По умолчанию уровень исправлений не настроен.

Безопасность системы

Если вы не настраиваете требования к паролям, использование пароля устройства является необязательным и остается за пользователями для настройки.

  • Требовать пароль для разблокировки мобильных устройств
    Требовать, чтобы у пользователей был защищенный паролем экран блокировки на устройстве. Доступны следующие параметры:

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Да . Пользователи должны ввести пароль для разблокировки своих устройств.

Если требуется пароль, также настройте:

  • Требуемый тип пароля
    Требовать от пользователей использовать определенный тип пароля. Доступны следующие параметры:

    • Устройство по умолчанию . Чтобы оценить соответствие паролям, убедитесь, что выбрана надежность пароля, отличное от используемого по умолчанию устройства.

    • Numeric — пароль должен быть только числами, например 123456789. Также введите:

      • Минимальная длина пароля: минимальное требуемое количество цифр от 4 до 16.
    • Числовой комплекс — повторяющиеся или последовательные числа, такие как 1111 или 1234, не допускаются. Также введите:

      • Минимальная длина пароля: минимальное требуемое количество цифр от 4 до 16.

    Примечание.

    • Существует известная проблема, которая препятствует работе с паролем без ограничений на устройствах Android (AOSP).
    • Следующие типы паролей перечислены в качестве параметров, но не поддерживаются для устройств Android (AOSP): алфавитный, буквенно-цифровой и буквенно-цифровой с символами.
  • Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
    Введите максимально допустимое время простоя (от 1 минуты до 8 часов), прежде чем пользователь должен повторно ввести пароль, чтобы вернуться на устройство. При выборе параметра Не настроено (по умолчанию) этот параметр не оценивается на соответствие или несоответствие.

Шифрование

  • Шифрование хранилища данных на устройстве
    Доступны следующие параметры:

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.

    • Требовать — шифрование хранилища данных на устройствах. Устройства шифруются при выборе параметра Требовать пароль для разблокировки мобильных устройств .

Отчеты о соответствии устройств

Отчеты о соответствии в настоящее время недоступны для устройств Android (AOSP). Этот раздел будет обновлен, когда отчеты становятся доступными.

Дальнейшие действия