Kataloginställningar för Android Intune inställningar

Den här artikeln visar och beskriver de Android Enterprise- och AOSP-inställningar som du kan konfigurera i en inställningskatalogprincip i Microsoft Intune. Mer information om inställningskatalogen finns i Översikt över inställningskatalogen.

Den här funktionen gäller för:

• Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE)
• Fullständigt hanterad Android Enterprise-företagsägd (COBO)
• Företagsägda Android Enterprise-enheter (COSU)
• Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
• Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

Innan du börjar

• Logga minst in på Intune administrationscenter som medlem i rollen Princip- och profilhanterare. Mer information om de inbyggda Intune rollerna finns i Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.
• Skapa en princip för inställningskatalogen.

Android-inställningar

Android Enterprise

De här inställningarna gäller för registreringstyperna för Android Enterprise där Intune styr hela enheten, inklusive följande registreringstyper:

• Fullständigt hanterade enheter
• Dedikerade enheter
• Företagsägda enheter med en arbetsprofil

Mer information om de olika Android-registreringstyperna finns i Registreringsguide för Android.

Enhetsbegränsning

Enhetslösenord

Obs!

• Användare på fullständigt hanterade och företagsägda arbetsprofilenheter uppmanas inte att ange ett lösenord. Inställningarna krävs, men användarna kanske inte meddelas. Användarna måste ange lösenordet manuellt. Principen rapporterar som misslyckad tills användaren anger ett lösenord som uppfyller dina krav.

  Om du vill tillämpa inställningarna för enhetslösenord under enhetsregistreringen tilldelar du enhetsbegränsningsprofilen till användare, inte enheter. Under registreringen uppmanas användarna att ange ett skärmlås. De måste sedan välja ett enhetslösenord som uppfyller alla krav i den här enhetsbegränsningsprofilen.

• Om enheten har konfigurerats med helskärmsläge för en eller flera appar på dedikerade enheter uppmanas användarna att ange ett lösenord. Skärmar tvingar och vägleder användarna att skapa ett kompatibelt lösenord innan de kan fortsätta använda enheten.

• På dedikerade enheter som inte använder helskärmsläge meddelas inte användarna om några lösenordskrav. Användarna måste ange lösenordet manuellt. Principen rapporterar som misslyckad tills användaren anger ett lösenord som uppfyller dina krav.

• Krav på lösenordstyp: Ange lösenordets komplexitetskrav. Fler lösenordskrav blir tillgängliga baserat på ditt val.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Minsta längd på lösenord: Ange det minsta antalet siffror eller tecken som lösenordet måste innehålla, mellan 4 och 16 tecken.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Antal tecken som krävs: Ange det antal tecken som lösenordet måste innehålla, mellan 0 och 16 tecken.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Antal gemener som krävs: Ange antalet gemener som lösenordet måste innehålla, mellan 0 och 16 tecken.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Antal versaler som krävs: Ange det antal versaler som lösenordet måste innehålla, mellan 0 och 16 tecken.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Antal tecken som inte är bokstäver som krävs: Ange antalet icke-bokstäver (allt annat än bokstäver i alfabetet) som lösenordet måste innehålla, mellan 0 och 16 tecken.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Antal numeriska tecken som krävs: Ange antalet numeriska tecken (1, 2, 3 och så vidare) som lösenordet måste innehålla mellan 0 och 16 tecken.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Antal symboltecken som krävs: Ange antalet symboltecken (&, #, %och så vidare) som lösenordet måste innehålla mellan 0 och 16 tecken.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Antal dagar tills lösenordet upphör att gälla: Ange antalet dagar tills enhetens lösenord måste ändras från 1 till 365. Ange till exempel 90 för att förfalla lösenordet efter 90 dagar. När lösenordet upphör att gälla uppmanas användarna att skapa ett nytt lösenord. Om värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Antal lösenord som krävs innan användaren kan återanvända ett lösenord: Använd den här inställningen för att hindra användare från att skapa tidigare använda lösenord. Ange antalet tidigare använda lösenord som inte kan användas, från 1 till 24. Ange till exempel 5 så att användarna inte kan ange ett nytt lösenord till sitt aktuella lösenord eller något av sina tidigare fyra lösenord. Om värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Antal felaktiga inloggningar innan enheten rensas: Ange antalet felaktiga lösenord som tillåts innan enheten rensas, från 4–11. Om värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Nödvändig upplåsningsfrekvens: Välj hur länge användarna har innan de måste låsa upp enheten med hjälp av en stark autentiseringsmetod (lösenord, PIN-kod eller mönster).

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE) (på arbetsprofilnivå)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

• Inaktivera låsskärm: Om det är sant blockerar den här inställningen alla Keyguard-låsskärmsfunktioner från att användas. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. När enheten är i låsskärm kan operativsystemet som standard tillåta alla Keyguard-funktioner, till exempel kamera, upplåsning med fingeravtryck med mera.

  Den här funktionen gäller för:

  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

Allmän

• Blockera Bluetooth: Om det är sant inaktiverar den här inställningen Bluetooth på enheten så att användarna inte kan koppla ihop med andra enheter. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. Operativsystemet kan som standard aktivera Bluetooth på enheten.

  Den här funktionen gäller för:

  • Företagsägda Android Enterprise-enheter med en arbetsprofil (COPE)
  • Fullständigt hanterad Android Enterprise-företagsägd (COBO)
  • Företagsägda Android Enterprise-enheter (COSU)

AOSP

Android AOSP-enheter (Open Source Project) är Android-enheter som inte har Google Mobile Services (GMS) installerat.

Enhetsbegränsning (AOSP)

Enhetslösenord (AOSP)

• Krav på lösenordstyp: Ange lösenordets komplexitetskrav. Fler lösenordskrav blir tillgängliga baserat på ditt val.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Minsta längd på lösenord: Ange det minsta antalet siffror eller tecken som lösenordet måste innehålla, mellan 4 och 16 tecken.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Antal felaktiga inloggningar innan enheten rensas: Ange antalet felaktiga lösenord som tillåts innan enheten rensas, från 4–11. Om värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Maximalt antal minuter av inaktivitet tills skärmen låses: Ange den maximala tiden, från 1 minut till 1 timme, som enheterna kan vara inaktiva innan skärmen låses automatiskt. Användarna måste ange sina autentiseringsuppgifter för att få åtkomst igen. Ange till exempel 5 för att låsa enheten efter 5 minuters inaktivitet. Ignoreras av enheten om ny tid är längre än den tid som för närvarande är inställd på enheten. Om värdet är Omedelbart använder enheterna det minsta möjliga värdet per enhet.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

Allmänt (AOSP)

• Blockera åtkomst till kameran: Om det är sant förhindrar den här inställningen åtkomst till kameran på enheten. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. Operativsystemet kan som standard tillåta åtkomst till kameran. Intune hanterar endast åtkomsten till enhetens kamera. Den har inte åtkomst till bilder eller videor.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Blockera skärmdump: Om sant förhindrar den här inställningen skärmbilder eller skärmdumpar på enheten. Det förhindrar också att innehållet visas på visningsenheter som inte har säkra videoutdata. Om värdet är Falskt ändrar eller uppdaterar Intune inte den här inställningenNär den är inställd på Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard låta användarna avbilda skärminnehållet som en bild.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Inaktivera fabriksåterställning: Om värdet är Sant hindrar den här inställningen användare från att använda fabriksåterställningsalternativet i enhetens inställningar. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. Operativsystemet kan som standard tillåta externa medier på enheten.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Blockera montering av externa medier: Om sant förhindrar den här inställningen användare från att använda eller ansluta externa medier på enheten. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. Operativsystemet kan som standard tillåta användare att ansluta externa medier.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Blockera USB-filöverföring: Om det är sant hindrar den här inställningen användare från att överföra filer via USB. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. Operativsystemet kan som standard tillåta användare att överföra filer.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Blockera Wi-Fi inställningsändringar: Om den här inställningen är sann förhindrar den här inställningen användare från att skapa eller ändra några Wi-Fi konfigurationer. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. Operativsystemet kan som standard tillåta användare att ändra inställningarna för Wi-Fi på enheten.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Blockera Bluetooth: Om det är sant inaktiverar den här inställningen Bluetooth på enheten så att användarna inte kan koppla ihop med andra enheter. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. Operativsystemet kan som standard aktivera Bluetooth på enheten.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Blockera Bluetooth-konfiguration: Om det är sant förhindrar den här inställningen att användare konfigurerar Bluetooth på enheten. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. Operativsystemet kan som standard tillåta användare att konfigurera Bluetooth.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Tillåt användare att aktivera felsökningsfunktioner: Om det är sant tillåter den här inställningen användare att komma åt felsökningsfunktionerna på enheten. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. Operativsystemet kan som standard hindra användare från att använda felsökningsfunktionerna på enheten.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

• Blockera användare från att aktivera okända källor: Om sant förhindrar den här inställningen användare från att läsa in appar separat. Om värdet är Falskt ändras eller uppdateras inte den här inställningen i Intune. Operativsystemet kan som standard tillåta användare att separat läsa in appar från okända källor.

  Den här funktionen gäller för:

  • Android-projekt med öppen källkod (AOSP) företagsägda användarlösa enheter (delade)
  • Android Open Source Project (AOSP) företagsägda användarassocierade enheter (enskild användare)

Relaterade artiklar

• Översikt över inställningskatalogen
• Apple-inställningskatalog