Inställningslista för Android Enterprise-enheter för att tillåta eller begränsa funktioner på personligt ägda enheter med hjälp av Intune

  • Artikel

Den här artikeln beskriver de olika inställningar som du kan styra på Android Enterprise-enheter. Som en del av din MDM-lösning (hantering av mobila enheter) använder du de här inställningarna för att tillåta eller inaktivera funktioner, kontrollera säkerheten med mera.

Den här funktionen gäller för:

  • Personligt ägda Android Enterprise-enheter med en arbetsprofil (BYOD)

Tips

Innan du börjar

Skapa en konfigurationsprofil för Android-enhetsbegränsningar.

Inställningar för arbetsprofil

De här inställningarna gäller för personligt ägda Android Enterprise-enheter med en arbetsprofil (BYOD).

Allmänna inställningar

  • Kopiera och klistra in mellan arbetsprofiler och personliga profiler: Blockera förhindrar kopiering och inklistring mellan arbetsappar och personliga appar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att dela data med hjälp av kopiera och klistra in med appar i den personliga profilen.

  • Datadelning mellan arbetsprofiler och personliga profiler: Välj om appar i arbetsprofilen kan dela med appar i den personliga profilen. Du kan till exempel styra delningsåtgärder i program, till exempel alternativet Dela... i chrome-webbläsarappen. Den här inställningen gäller inte för funktionen för att kopiera/klistra in Urklipp. Dina alternativ:

    • Enhetsstandard: Delning från arbetsprofilen till den personliga profilen blockeras. Delning från den personliga profilen till arbetsprofilen tillåts.
    • Appar i arbetsprofilen kan hantera delningsbegäran från personlig profil: Aktiverar den inbyggda Android-funktionen som tillåter delning från den personliga profilen till arbetsprofilen. När den är aktiverad kan en delningsbegäran från en app i den personliga profilen dela med appar i arbetsprofilen.
    • Inga begränsningar för delning: Aktiverar delning över arbetsprofilgränsen i båda riktningarna. När du väljer den här inställningen kan appar i arbetsprofilen dela data med obadade appar i den personliga profilen. Med den här inställningen kan hanterade appar i arbetsprofilen dela med appar på den ohanterade sidan av enheten. Använd därför den här inställningen noggrant.

  • Arbetsprofilmeddelanden när enheten är låst: Blockera förhindrar att fönstermeddelanden, inklusive popup-fönster, inkommande samtal, utgående samtal, systemaviseringar och systemfel, visas på låsta enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa meddelanden.

  • Standardappbehörigheter: Anger standardbehörighetsprincipen för alla appar i arbetsprofilen. Från och med Android 6 uppmanas användarna att bevilja vissa behörigheter som krävs av appar när appen startas. Med den här principinställningen kan du avgöra om användarna uppmanas att bevilja behörigheter för alla appar i arbetsprofilen. Du kan till exempel tilldela en app till arbetsprofilen som kräver platsåtkomst. Normalt uppmanar appen användarna att godkänna eller neka platsåtkomst till appen. Använd den här principen för att automatiskt bevilja behörigheter utan att fråga, automatiskt neka behörigheter utan att fråga eller låta användarna bestämma. Dina alternativ:

    • Enhetsstandard
    • Snabb
    • Bevilja automatiskt
    • Neka automatiskt

    Du kan också använda en appkonfigurationsprincip för att bevilja behörigheter för enskilda appar (appkonfigurationsprinciper för appar>).

  • Lägg till och ta bort konton: Den här inställningen tillåter eller förhindrar att konton läggs till i arbetsprofilen, inklusive Google-konton. Dina alternativ:

    • Tillåt alla kontotyper, förutom Google-konton (standard): Intune inte ändrar eller uppdaterar den här inställningen. Operativsystemet kan som standard tillåta att konton läggs till i arbetsprofilen.

      I en tidigare version hette den här inställningen Inte konfigurerad.

    • Tillåt alla kontotyper: Tillåter alla konton, inklusive Google-konton. Dessa Google-konton blockeras från att installera appar från Managed Google Play Store.

      Du kan också konfigurera:

      • Lista över tillåtna Google-domäner: Begränsar användare till att endast lägga till vissa Google-kontodomäner i arbetsprofilen. Du kan importera en lista över tillåtna domäner i följande format:

        contoso.com
microsoft.com

        Du kan också lägga till domänerna individuellt med formatet contoso.com . När operativsystemet lämnas tomt kan det som standard tillåta att alla Google-domäner läggs till i arbetsprofilen.

      Den här inställningen kräver:

      • Google Play-appversion 80970100 eller senare

    • Blockera alla kontotyper: Förhindrar användare från att manuellt lägga till eller ta bort konton i arbetsprofilen. När du till exempel distribuerar Gmail-appen till arbetsprofilen kan du hindra användare från att lägga till eller ta bort konton i den här arbetsprofilen.

    Obs!

    På personligt ägda enheter med en arbetsprofil (BYOD) och företagsägda enheter med arbetsprofil (COPE) kan Google-konton inte läggas till i inställningsappen>Konton>fungerar.

  • Kontaktdelning via Bluetooth: Aktivera tillåter delning och åtkomst till personligt ägda enheter med en arbetsprofilkontakt från en annan enhet, inklusive en bil, som är kopplad med Bluetooth. Om du aktiverar den här inställningen kan vissa Bluetooth-enheter cachelagras arbetskontakter vid första anslutningen. Om du inaktiverar den här principen efter en inledande parkoppling/synkronisering kanske det inte tar bort arbetskontakter från en Bluetooth-enhet.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kanske som standard inte delar arbetskontakter.

    Den här inställningen gäller för:

    • Android 8.0 och nyare personligt ägda enheter med en arbetsprofil

  • Skärmdump: Blockera förhindrar skärmbilder eller skärmdumpar på enheten i arbetsprofilen. Det förhindrar också att innehållet visas på visningsenheter som inte har säkra videoutdata. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att skärmbilder hämtas.

  • Visa nummerpresentation för arbetskontakt i personlig profil: Blockera visar inte nummer på arbetskontakten i den personliga profilen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa information om arbetskontaktens uppringare.

    Den här inställningen gäller för:

    • Android 8.0 och nyare personligt ägda enheter med en arbetsprofil

  • Search arbetskontakter från personlig profil: Blockera hindrar användare från att söka efter arbetskontakter i appar i den personliga profilen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta sökning efter arbetskontakter i den personliga profilen.

  • Kamera: Blockera förhindrar åtkomst till kameran på enheten i den personligt ägda arbetsprofilen. Den här inställningen påverkar inte kameran på den personliga sidan. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta åtkomst till kameran.

  • Tillåt widgetar från arbetsprofilappar: Aktivera tillåter användare att placera widgetar som exponeras av appar på startskärmen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard inaktivera den här funktionen.

    Outlook är till exempel installerat på användarnas arbetsprofil. När inställningen är Aktivera kan användarna placera agendawidgeten på enhetens startskärm.

Lösenord för arbetsprofil

De här lösenordsinställningarna gäller för arbetsprofillösenordet på personligt ägda enheter med en arbetsprofil.

Alla Android-enheter

  • Kräv lösenord för arbetsprofil: Kräv tvingar fram en lösenordsprincip som endast gäller för appar i arbetsprofilen. Som standard kan användarna använda de två separat definierade PIN-koder. Eller så kan användarna kombinera PIN-koder till de två PIN-koder som är starkare. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att använda arbetsappar utan att ange ett lösenord.

    Den här inställningen gäller för:

    • Android 8.0 och nyare personligt ägda enheter med en arbetsprofil

  • Maximalt antal minuter av inaktivitet tills arbetsprofilen låses: Ange hur lång tid enheterna måste vara inaktiva innan skärmen låses automatiskt. Användarna måste ange sina autentiseringsuppgifter för att få åtkomst igen. Ange 5 till exempel för att låsa enheten efter 5 minuters inaktivitet. När värdet är tomt eller inställt på Inte konfigurerat ändrar eller uppdaterar Intune inte den här inställningen.

    På enheter kan användarna inte ange ett tidsvärde som är större än den konfigurerade tiden i profilen. Användare kan ange ett lägre tidsvärde. Om profilen till 15 exempel är inställd på minuter kan användarna ange värdet till 5 minuter. Användarna kan inte ange värdet till 30 minuter.

  • Antal felaktiga inloggningar innan enheten rensas: Ange antalet tillåtna felaktiga lösenord innan arbetsprofilen på enheten rensas, från 4–11. När värdet är tomt använder Intune standardvärdet för den här inställningen.

  • Lösenordets giltighetstid (dagar): Ange antalet dagar innan användarens lösenord måste ändras (från 1-365).

  • Förhindra återanvändning av tidigare lösenord: Använd den här inställningen för att hindra användare från att skapa tidigare använda lösenord. Ange antalet tidigare använda lösenord som inte kan användas, från 1 till 24. Ange till exempel 5 så att användarna inte kan ange ett nytt lösenord till sitt aktuella lösenord eller något av sina tidigare fyra lösenord. När värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  • Ansiktslåsning: Blockera hindrar användare från att använda enhetens ansiktsigenkänning för att låsa upp den personligt ägda arbetsprofilen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att låsa upp enheten med hjälp av ansiktsigenkänning.

  • Upplåsning med fingeravtryck: Blockera hindrar användare från att använda enhetens fingeravtrycksskanner för att låsa upp den personligt ägda arbetsprofilen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att låsa upp enheten med ett fingeravtryck.

  • Iris-upplåsning: Blockera hindrar användare från att använda enhetens irisskanner för att låsa upp den personligt ägda arbetsprofilen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att låsa upp enheten med hjälp av irisskannern.

  • Smart Lock och andra betrodda agenter: Blockera hindrar Smart Lock eller andra betrodda agenter från att justera låsskärmsinställningarna på kompatibla enheter. Om enheterna finns på en betrodd plats kan du med den här funktionen, även kallad förtroendeagent, inaktivera eller kringgå lösenordet för enhetens låsskärm. Du kan till exempel kringgå lösenordet för arbetsprofilen när enheter är anslutna till en specifik Bluetooth-enhet eller när enheter är nära en NFC-tagg. Använd den här inställningen för att förhindra att användare konfigurerar Smart Lock.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Ett lås för enhet och arbetsprofil: Blockera hindrar användare från att använda samma lösenord för låsskärmen på enheten och arbetsprofilen. Slutanvändare måste ange enhetslösenordet för att låsa upp enheten och ange sitt lösenord för arbetsprofilen för att få åtkomst till sin arbetsprofil.

    När värdet är Inte konfigurerat (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att komma åt sin arbetsprofil med ett enda lösenord.

Android 12 och senare

  • Lösenordskomplexitet: Använd den här inställningen för att ange krav på lösenordskomplexitet. Dina alternativ:

    • Ingen: Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kanske som standard inte kräver något lösenord.
    • Låg: Ett mönster eller en PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) tillåts.
    • Medel: PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras. Längden, alfabetisk längd eller alfanumerisk längd måste vara minst fyra tecken.
    • Hög: PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras. Längden måste vara minst åtta tecken. Den alfabetiska eller alfanumeriska längden måste vara minst sex tecken.

    På personligt ägda enheter med en arbetsprofil finns det två lösenord som påverkas av den här inställningen för lösenordskomplexitet :

    • Enhetslösenordet som låser upp enheten
    • Lösenordet för arbetsprofilen som gör att användarna kan komma åt arbetsprofilen

    Om enhetens lösenordskomplexitet är för låg ändras enhetslösenordet automatiskt så att det kräver hög komplexitet. Slutanvändarna måste uppdatera enhetslösenordet för att uppfylla komplexitetskraven. Sedan loggar de in på arbetsprofilen och uppmanas att uppdatera arbetsprofilens komplexitet som konfigurerats i inställningen Lösenordskomplexitet i principen.

    Viktigt

    Innan inställningen Lösenordskomplexitet var tillgänglig användes inställningarna Krav på lösenordstyp och Minsta längd på lösenord . De här inställningarna är fortfarande tillgängliga, men de är inaktuella av Google för personligt ägda Android 12+-enheter med en arbetsprofil. Information om de här inställningarna finns i Android 11 och tidigare (i den här artikeln).

    Det här behöver du veta:

    • Om inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord ändras från standardvärdena i en princip:

      • Nyligen registrerade Android Enterprise 12+-enheter använder automatiskt inställningen Lösenordskomplexitet med hög komplexitet. Så om du inte vill ha en hög lösenordskomplexitet skapar du en ny princip för Android Enterprise 12+-enheter och konfigurerar inställningen Lösenordskomplexitet .

      • Befintliga Android Enterprise 12+-enheter fortsätter att använda inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord och befintliga värden som redan har konfigurerats.

        Om du ändrar en befintlig princip med inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord som redan har konfigurerats använder Android Enterprise 12+-enheter automatiskt inställningen Lösenordskomplexitet med hög komplexitet.

        För Android Enterprise 12+-enheter rekommenderar vi att du konfigurerar inställningen Lösenordskomplexitet .

    • Om inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord inte ändras från standardvärdena i en princip tillämpas ingen lösenordsprincip automatiskt på nyligen registrerade Android Enterprise 12+-enheter.

Android 11 och tidigare

Viktigt

  • Google är inaktuella dessa obligatoriska lösenordstyp och Minsta längd på lösenord för Android 12+ personligt ägda enheter med en arbetsprofil och ersätter den med nya krav på lösenordskomplexitet. Mer information om den här ändringen finns i Stöd för dag noll för Android 13.
  • På Android Enterprise 12+-enheter använder du inställningen Lösenordskomplexitet .

  • Krav på lösenordstyp: Ange den komplexitetsnivå som krävs för lösenord och om biometriska enheter kan användas. Dina alternativ:

    • Enhetsstandard (standard): Intune inte ändrar eller uppdaterar den här inställningen. Operativsystemet kanske som standard inte kräver något lösenord.
    • Biometrisk låg säkerhet: Stark kontra svag biometri (öppnar Androids webbplats)
    • Obligatoriskt
    • Minst numeriskt: Innehåller numeriska tecken, till exempel 123456789.
    • Numeriskt komplext: Upprepade eller efterföljande tal, till exempel 1111 eller 1234, tillåts inte.
    • Minst alfabetiskt: Innehåller bokstäver i alfabetet. Siffror och symboler krävs inte.
    • Minst alfanumeriskt: Innehåller versaler, gemener och numeriska tecken.
    • Minst alfanumeriskt med symboler: Innehåller versaler, gemener, numeriska tecken, skiljetecken och symboler.

  • Minsta längd på lösenord: Ange den minsta längd som lösenordet måste innehålla, mellan 4 (standard) och 16 tecken.

Lösenord

De här lösenordsinställningarna gäller för enhetslösenordet på personligt ägda enheter med en arbetsprofil.

Alla Android-enheter

  • Maximalt antal minuter av inaktivitet innan skärmen låses: Ange hur lång tid enheterna måste vara inaktiva innan skärmen låses automatiskt. Användarna måste ange sina autentiseringsuppgifter för att få åtkomst igen. Ange 5 till exempel för att låsa enheten efter 5 minuters inaktivitet. När värdet är tomt eller inställt på Inte konfigurerat ändrar eller uppdaterar Intune inte den här inställningen.

    På enheter kan användarna inte ange ett tidsvärde som är större än den konfigurerade tiden i profilen. Användare kan ange ett lägre tidsvärde. Om profilen till 15 exempel är inställd på minuter kan användarna ange värdet till 5 minuter. Användarna kan inte ange värdet till 30 minuter.

  • Antal felaktiga inloggningar innan enheten rensas: Ange antalet felaktiga lösenord som tillåts innan den personligt ägda arbetsprofilen på enheten rensas, från 4–11. 0 (noll) kan inaktivera funktionen för enhetsrensning. När värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  • Lösenordets giltighetstid (dagar): Ange antalet dagar tills enhetslösenordet måste ändras från 1 till 365. Ange 90 till exempel för att förfalla lösenordet efter 90 dagar. När lösenordet upphör att gälla uppmanas användarna att skapa ett nytt lösenord. När värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  • Förhindra återanvändning av tidigare lösenord: Använd den här inställningen för att hindra användare från att skapa tidigare använda lösenord. Ange antalet tidigare använda lösenord som inte kan användas, från 1 till 24. Ange till exempel 5 så att användarna inte kan ange ett nytt lösenord till sitt aktuella lösenord eller något av sina tidigare fyra lösenord. När värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  • Upplåsning med fingeravtryck: Blockera hindrar användare från att använda enhetens fingeravtrycksskanner för att låsa upp enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att låsa upp enheten med ett fingeravtryck.

  • Ansiktslåsning: Blockera hindrar användare från att använda enhetens ansiktsigenkänning för att låsa upp enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att låsa upp enheten med hjälp av ansiktsigenkänning.

  • Iris-upplåsning: Blockera hindrar användare från att använda enhetens irisskanner för att låsa upp enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att låsa upp enheten med hjälp av irisskannern.

  • Smart Lock och andra betrodda agenter: Blockera hindrar Smart Lock eller andra betrodda agenter från att justera låsskärmsinställningarna på kompatibla enheter. Om enheterna finns på en betrodd plats kan du med den här funktionen, även kallad förtroendeagent, inaktivera eller kringgå lösenordet för enhetens låsskärm. Du kan till exempel kringgå lösenordet för personligt ägd arbetsprofil när enheter är anslutna till en specifik Bluetooth-enhet eller när enheter är nära en NFC-tagg. Använd den här inställningen för att förhindra att användare konfigurerar Smart Lock.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

Android 12 och senare

  • Lösenordskomplexitet: Använd den här inställningen för att ange krav på lösenordskomplexitet. Dina alternativ:

    • Ingen: Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kanske som standard inte kräver något lösenord.
    • Låg: Ett mönster eller en PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) tillåts.
    • Medel: PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras. Längden, alfabetisk längd eller alfanumerisk längd måste vara minst fyra tecken.
    • Hög: PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras. Längden måste vara minst åtta tecken. Den alfabetiska eller alfanumeriska längden måste vara minst sex tecken.

    På personligt ägda enheter med en arbetsprofil finns det två lösenord som påverkas av den här inställningen för lösenordskomplexitet :

    • Enhetslösenordet som låser upp enheten
    • Lösenordet för arbetsprofilen som gör att användarna kan komma åt arbetsprofilen

    Om enhetens lösenordskomplexitet är för låg ändras enhetslösenordet automatiskt så att det kräver hög komplexitet. Slutanvändarna måste uppdatera enhetslösenordet för att uppfylla komplexitetskraven. Sedan loggar de in på arbetsprofilen och uppmanas att uppdatera arbetsprofilens komplexitet som konfigurerats i inställningen Lösenordskomplexitet i principen.

    Viktigt

    Innan inställningen Lösenordskomplexitet var tillgänglig användes inställningarna Krav på lösenordstyp och Minsta längd på lösenord . De här inställningarna är fortfarande tillgängliga, men de är inaktuella av Google för personligt ägda Android 12+-enheter med en arbetsprofil. Mer information om de här inställningarna finns i Android 11 och tidigare (i den här artikeln).

    Det här behöver du veta:

    • Om inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord ändras från standardvärdena i en princip:

      • Nyligen registrerade Android Enterprise 12+-enheter använder automatiskt inställningen Lösenordskomplexitet med hög komplexitet. Så om du inte vill ha en hög lösenordskomplexitet skapar du en ny princip för Android Enterprise 12+-enheter och konfigurerar inställningen Lösenordskomplexitet .

      • Befintliga Android Enterprise 12+-enheter fortsätter att använda inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord och befintliga värden som redan har konfigurerats.

        Om du ändrar en befintlig princip med inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord som redan har konfigurerats använder Android Enterprise 12+-enheter automatiskt inställningen Lösenordskomplexitet med hög komplexitet.

        För Android Enterprise 12+-enheter rekommenderar vi att du konfigurerar inställningen Lösenordskomplexitet .

    • Om inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord inte ändras från standardvärdena i en princip tillämpas ingen lösenordsprincip automatiskt på nyligen registrerade Android Enterprise 12+-enheter.

Android 11 och tidigare

Viktigt

  • Google är inaktuella dessa obligatoriska lösenordstyp och Minsta längd på lösenord för Android 12+ personligt ägda enheter med en arbetsprofil och ersätter den med nya krav på lösenordskomplexitet. Mer information om den här ändringen finns i Stöd för dag noll för Android 13.
  • På Android Enterprise 12+-enheter använder du inställningen Lösenordskomplexitet .

  • Krav på lösenordstyp: Ange den komplexitetsnivå som krävs för lösenord och om biometriska enheter kan användas. Dina alternativ:

    • Enhetsstandard (standard): Intune inte ändrar eller uppdaterar den här inställningen. Operativsystemet kanske som standard inte kräver något lösenord.
    • Biometrisk låg säkerhet: Stark kontra svag biometri (öppnar Androids webbplats)
    • Obligatoriskt
    • Minst numeriskt: Innehåller numeriska tecken, till exempel 123456789.
    • Numeriskt komplext: Upprepade eller efterföljande tal, till exempel 1111 eller 1234, tillåts inte.
    • Minst alfabetiskt: Innehåller bokstäver i alfabetet. Siffror och symboler krävs inte.
    • Minst alfanumeriskt: Innehåller versaler, gemener och numeriska tecken.
    • Minst alfanumeriskt med symboler: Innehåller versaler, gemener, numeriska tecken, skiljetecken och symboler.

  • Minsta längd på lösenord: Ange den minsta längd som lösenordet måste innehålla, mellan 4 (standard) och 16 tecken.

Systemsäkerhet

  • Hotgenomsökning för appar: Kräv framtvingar att inställningen Verifiera appar är aktiverad för arbetsprofiler och personliga profiler. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    Den här inställningen gäller för:

    • Android 8 (Oreo) och nyare personligt ägda enheter med en arbetsprofil

  • Förhindra appinstallationer från okända källor i den personliga profilen: Personligt ägda Android Enterprise-enheter med en arbetsprofil kan inte installera appar från andra källor än Play Store. Den här inställningen ger administratörer mer kontroll över appinstallationer från okända källor. Blockera förhindrar appinstallationer från andra källor än Google Play Store i den personliga profilen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta appinstallationer från okända källor i den personliga profilen. Personligt ägda enheter med en arbetsprofil är till sin natur avsedda att vara dubbla profiler:

    • En personligt ägd enhet med en arbetsprofil som hanteras med hjälp av MDM.
    • En personlig profil som är isolerad från MDM-hantering.

Anslutning

  • Always-on VPN: Aktivera anger att en VPN-klient automatiskt ska ansluta och återansluta till VPN. Vpn-anslutningar med alltid aktiverad anslutning förblir anslutna. Eller anslut omedelbart när användare låser sin enhet, enheten startas om eller det trådlösa nätverket ändras.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard inaktivera always-on VPN för alla VPN-klienter.

    Viktigt

    Se till att endast distribuera en AlwaysOn VPN-princip till en enda enhet. Distribution av flera Always VPN-principer till en enda enhet stöds inte.

  • VPN-klient: Välj en VPN-klient som stöder AlwaysOn. Dina alternativ:

    • Cisco AnyConnect
    • F5-åtkomst
    • Palo Alto Networks GlobalProtect
    • Pulse Secure
    • Anpassat
      • Paket-ID: Ange paket-ID för appen i Google Play-butiken. Om url:en för appen i Play Store till exempel är https://play.google.com/store/details?id=com.contosovpn.android.prodär paket-ID com.contosovpn.android.prod:t .

    Viktigt

    • Den VPN-klient som du väljer måste vara installerad på enheten. Den måste också ha stöd för per app-VPN på personligt ägda enheter med en arbetsprofil. Annars uppstår ett fel.
    • Du måste godkänna VPN-klientappen i Managed Google Play Store, synkronisera appen till Intune och distribuera appen till enheten. När du gör det installeras appen på användarens personligt ägda enheter med en arbetsprofil.
    • Det kan finnas kända problem när du använder per app-VPN med F5-åtkomst för Android 3.0.4. Mer information finns i F5:s viktig information för F5 Access för Android 3.0.4.

  • Låsningsläge: Aktivera tvingar all nätverkstrafik att använda VPN-tunneln. Om en anslutning till VPN inte upprättas har enheten inte nätverksåtkomst.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta trafik att flöda genom VPN-tunneln eller via det mobila nätverket.

Nästa steg

Tilldela profilen och övervaka dess status.

Konfigurera och felsöka Android Enterprise-enheter i Microsoft Intune.