Intune kullanarak kişisel cihazlarda özelliklere izin vermek veya bunları kısıtlamak için Android Kurumsal cihaz ayarları listesi
Bu makalede, Android Kurumsal cihazlarda denetleyebileceğiniz farklı ayarlar açıklanmaktadır. Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak özelliklere izin vermek veya devre dışı bırakmak, güvenliği denetlemek ve daha fazlasını yapmak için bu ayarları kullanın.
Bu özellik şu platformlarda geçerlidir:
- İş profiline (KCG) sahip Android Enterprise kişisel cihazları
İpucu
- AOSP için, Intune kullanarak özelliklere izin vermek veya özellikleri kısıtlamak için Android (AOSP) cihaz ayarları'na gidin.
- Android Kurumsal şirkete ait iş profili (COPE), tam olarak yönetilen (COBO) veya ayrılmış cihazlar (COSU) için, Intune kullanarak şirkete ait cihazlarda özelliklere izin vermek veya bunları kısıtlamak için Android Kurumsal cihaz ayarları'na gidin.
Başlamadan önce
Android cihaz kısıtlamaları yapılandırma profili oluşturun.
İş profili ayarları
Bu ayarlar, iş profiline (KCG) sahip olan Kişisel Android Kurumsal cihazları için geçerlidir.
Genel ayarlar
İş ve kişisel profiller arasında kopyalama ve yapıştırma: Engelle ayarı, iş ve kişisel uygulamalar arasında kopyalayıp yapıştırmayı önler. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. varsayılan olarak, işletim sistemi kullanıcıların kişisel profildeki uygulamalarla kopyalama ve yapıştırma kullanarak veri paylaşmasına izin verebilir.
İş ve kişisel profiller arasında veri paylaşımı: İş profilindeki uygulamaların kişisel profildeki uygulamalarla paylaşıp paylaşamadığını seçin. Örneğin, Chrome tarayıcı uygulamasındaki Paylaş... seçeneği gibi uygulamalar içinde paylaşım eylemlerini denetleyebilirsiniz. Bu ayar pano kopyalama/yapıştırma davranışı için geçerli değildir. Seçenekleriniz:
- Cihaz varsayılanı: İş profilinden kişisel profile paylaşım engellenir. Kişisel profilden iş profiline paylaşıma izin verilir.
- İş profilindeki uygulamalar kişisel profilden paylaşım isteğini işleyebilir: Kişisel profilden iş profiline paylaşıma izin veren yerleşik Android özelliğini etkinleştirir. Etkinleştirildiğinde, kişisel profildeki bir uygulamadan gelen paylaşım isteği iş profilindeki uygulamalarla paylaşabilir.
- Paylaşım kısıtlaması yok: İş profili sınırında her iki yönde paylaşıma olanak tanır. Bu ayarı seçtiğinizde, iş profilindeki uygulamalar kişisel profildeki desteklenmeyen uygulamalarla veri paylaşabilir. Bu ayar, iş profilindeki yönetilen uygulamaların cihazın yönetilmeyen tarafındaki uygulamalarla paylaşmasına olanak tanır. Bu nedenle, bu ayarı dikkatli kullanın.
Cihaz kilitliyken iş profili bildirimleri: Engelle özelliği, kilitli cihazlarda bildirimler, gelen aramalar, giden aramalar, sistem uyarıları ve sistem hataları da dahil olmak üzere pencere bildirimlerinin gösterilmesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi bildirimleri gösterebilir.
Varsayılan uygulama izinleri: İş profilindeki tüm uygulamalar için varsayılan izin ilkesini ayarlar. Android 6'dan başlayarak, uygulama başlatıldığında kullanıcılardan uygulamalar için gereken belirli izinleri vermeleri istenir. Bu ilke ayarı, kullanıcılardan iş profilindeki tüm uygulamalar için izin vermelerinin istenip istenmediğini belirlemenize olanak tanır. Örneğin, iş profiline konum erişimi gerektiren bir uygulama atarsınız. Normalde bu uygulama kullanıcılardan uygulamaya konum erişimini onaylamalarını veya reddetmelerini ister. İstem olmadan izinleri otomatik olarak vermek, istem olmadan izinleri otomatik olarak reddetmek veya kullanıcıların karar vermesine izin vermek için bu ilkeyi kullanın. Seçenekleriniz:
- Cihaz varsayılanı
- Istemi
- Otomatik verme
- Otomatik reddetme
Tek tek uygulamalar (Uygulamalar> Uygulama yapılandırma ilkeleri) için izinler vermek için bir uygulamayapılandırma ilkesi de kullanabilirsiniz.
Hesap ekleme ve kaldırma: Bu ayar, Google hesapları dahil olmak üzere hesapların iş profiline eklenmesine izin verir veya bunları engeller. Seçenekleriniz:
Google hesapları hariç tüm hesap türlerine izin ver (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi iş profiline hesap eklemeye izin verebilir.
Önceki bir sürümde bu ayar Yapılandırılmadı olarak adlandırılmıştı.
Tüm hesap türlerine izin ver: Google hesapları da dahil olmak üzere tüm hesaplara izin verir. Bu Google hesaplarının Yönetilen Google Play Store'dan uygulama yüklemesi engellenir.
Ayrıca şunları yapılandırabilirsiniz:
Google etki alanı izin listesi: Kullanıcıların iş profiline yalnızca belirli Google hesabı etki alanlarını eklemesini kısıtlar. İzin verilen etki alanlarının listesini aşağıdaki biçimde içeri aktarabilirsiniz:
contoso.com microsoft.com
İsterseniz, biçimi kullanarak
contoso.com
etki alanlarını tek tek de ekleyebilirsiniz. Boş bırakıldığında, işletim sistemi varsayılan olarak iş profiline tüm Google etki alanlarının eklenmesine izin verebilir.
Bu ayar şunları gerektirir:
- Google Play uygulama sürümü 80970100 veya üzeri
Tüm hesap türlerini engelle: Kullanıcıların iş profiline hesapları el ile eklemesini veya kaldırmasını engeller. Örneğin, Gmail uygulamasını iş profiline dağıttığınızda, kullanıcıların bu iş profiline hesap eklemesini veya kaldırmasını engelleyebilirsiniz.
Not
İş profiline (KCG) sahip kişisel cihazlarda ve iş profiline (COPE) sahip şirkete ait cihazlarda Google hesapları Ayarlar uygulaması >Hesaplar>Çalışma'ya eklenemez.
Bluetooth aracılığıyla kişi paylaşımı: Etkinleştirme özelliği , Bluetooth kullanılarak eşleştirilmiş bir araba da dahil olmak üzere başka bir cihazdan iş profili kişileriyle kişisel cihazların paylaşılmasına ve bunlara erişmesine olanak tanır. Bu ayarın etkinleştirilmesi, bazı Bluetooth cihazlarının ilk bağlantıda iş kişilerini önbelleğe almalarına izin verebilir. İlk eşleştirme/eşitlemeden sonra bu ilkenin devre dışı bırakılması, bluetooth cihazından iş kişilerini kaldırmayabilir.
Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi iş kişilerini paylaşmayabilir.
Bu ayar şunlar için geçerlidir:
- İş profiline sahip Android 8.0 ve daha yeni kişisel cihazlar
Ekran yakalama: Engelle ayarı, iş profilindeki cihazda ekran görüntülerini veya ekran yakalamalarını engeller. Ayrıca, içeriğin güvenli bir video çıkışı olmayan görüntü cihazlarında gösterilmesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi ekran görüntüleri almaya izin verebilir.
kişisel profilde iş kişi arayan kimliğini görüntüleme: Engelle , kişisel profilde iş kişisi arayan numarasını göstermez. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. varsayılan olarak, işletim sistemi iş kişisi arayan ayrıntılarını gösterebilir.
Bu ayar şunlar için geçerlidir:
- İş profiline sahip Android 8.0 ve daha yeni kişisel cihazlar
Kişisel profilden iş kişilerini arama: Engelle ayarı, kullanıcıların kişisel profildeki uygulamalarda iş kişilerini aramasını engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kişisel profilde iş kişilerinin aranmasına izin verebilir.
Kamera: Engelle ayarı, kişisel iş profilindeki cihazdaki kameraya erişimi engeller. Bu ayar kişisel taraftaki kamerayı etkilemez. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi kameraya erişime izin verebilir.
İş profili uygulamalarından pencere öğelerine izin ver: Etkinleştir ayarı, kullanıcıların uygulamalar tarafından kullanıma sunulan pencere öğelerini giriş ekranına yerleştirmesine olanak tanır. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi bu özelliği devre dışı bırakabilir.
Örneğin, Outlook kullanıcılarınızın iş profiline yüklenir. Etkinleştir olarak ayarlandığında, kullanıcılar ajanda pencere öğesini cihazın giriş ekranına koyabilir.
İş Profili Parolası
Bu parola ayarları, iş profili olan kişisel cihazlarda iş profili parolası için geçerlidir.
Tüm Android cihazlar
İş Profili Parolası Gerektir: Gerektir seçeneği, yalnızca iş profilindeki uygulamalar için geçerli olan bir geçiş kodu ilkesini zorunlu kılar. Varsayılan olarak, kullanıcılar ayrı olarak tanımlanan iki PIN'i kullanabilir. Ya da kullanıcılar PIN'leri iki PIN'in daha güçlüleriyle birleştirebilir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların parola girmeden iş uygulamalarını kullanmasına izin verebilir.
Bu ayar şunlar için geçerlidir:
- İş profiline sahip Android 8.0 ve daha yeni kişisel cihazlar
İş profili kilitlenene kadar işlem yapılmaması gereken dakika sayısı: Ekran otomatik olarak kilitlenmeden önce cihazların boşta olması gereken süreyi girin. Kullanıcıların yeniden erişim kazanmak için kimlik bilgilerini girmesi gerekir. Örneğin, 5 dakika boşta kaldığında cihazı kilitlemek için girin
5
. Değer boş olduğunda veya Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.Cihazlarda, kullanıcılar profilde yapılandırılan süreden daha büyük bir zaman değeri ayarlayamaz. Kullanıcılar daha düşük bir zaman değeri ayarlayabilir. Örneğin, profil dakika olarak
15
ayarlandıysa, kullanıcılar değeri 5 dakikaya ayarlayabilir. Kullanıcılar değeri 30 dakika olarak ayarlayamaz.Cihaz silinmeden önce oturum açma hatası sayısı: Cihazdaki iş profili silinmeden önce izin verilen yanlış parola sayısını 4-11 arası olarak girin. Değer boş olduğunda, Intune bu ayarda varsayılan değeri kullanır.
Parola süre sonu (gün):Kullanıcı parolalarının değiştirilmesi gereken gün sayısını girin ( 1-365'ten).
Önceki parolaların yeniden kullanılmasını engelle: Kullanıcıların daha önce kullanılmış parolalar oluşturmasını kısıtlamak için bu ayarı kullanın. 1-24 arası, kullanılamayabilecek daha önce kullanılan parolaların sayısını girin. Örneğin, kullanıcıların geçerli parolalarına veya önceki dört paroladan herhangi birine yeni parola ayarlayamamaları için girin
5
. Değer boş olduğunda, Intune bu ayarı değiştirmez veya güncelleştirmez.Yüz kilidi açma: Engelle ayarı, kullanıcıların kişisel iş profilinin kilidini açmak için cihazın yüz tanımasını kullanmasını engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. varsayılan olarak işletim sistemi kullanıcıların yüz tanıma kullanarak cihazın kilidini açmasına izin verebilir.
Parmak iziyle kilit açma: Engelle ayarı, kullanıcıların kişisel iş profilinin kilidini açmak için cihazın parmak izi tarayıcısını kullanmasını engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların parmak izi kullanarak cihazın kilidini açmasına izin verebilir.
Iris kilidini açma: Engelle ayarı, kullanıcıların kişisel iş profilinin kilidini açmak için cihazın iris tarayıcısını kullanmasını engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. varsayılan olarak, işletim sistemi kullanıcıların iris tarayıcısını kullanarak cihazın kilidini açmasına izin verebilir.
Akıllı Kilit ve diğer güven aracıları: Engelle ayarı, Akıllı Kilit'in veya diğer güven aracılarının uyumlu cihazlarda kilit ekranı ayarlarını yapmasını engeller. Cihazlar güvenilir bir konumdaysa, güven aracısı olarak da bilinen bu özellik, cihaz kilit ekranı parolasını devre dışı bırakmanıza veya atlamanıza olanak tanır. Örneğin, cihazlar belirli bir Bluetooth cihazına bağlandığında veya cihazlar bir NFC etiketine yakın olduğunda iş profili parolasını atlayın. Kullanıcıların Akıllı Kilit'i yapılandırmasını önlemek için bu ayarı kullanın.
Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.
Cihaz ve iş profili için bir kilit: Engelle ayarı, kullanıcıların cihaz ve iş profilindeki kilit ekranı için aynı parolayı kullanmasını önler. Son kullanıcıların cihazın kilidini açmak için cihaz parolasını girmeleri ve iş profillerine erişmek için iş profili parolalarını girmeleri gerekir.
Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların iş profillerine tek bir parola kullanarak erişmesine izin verebilir.
Android 12 ve üzeri
Parola karmaşıklığı: Parola karmaşıklığı gereksinimlerini ayarlamak için bu ayarı kullanın. Seçenekleriniz:
- Yok: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola gerektirmeyebilir.
- Düşük: Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili bir desene veya PIN'e izin verilir.
- Orta: Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili PIN engellenir. Uzunluk, alfabetik uzunluk veya alfasayısal uzunluk en az dört karakter olmalıdır.
- Yüksek: Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili PIN engellenir. Uzunluk en az sekiz karakter olmalıdır. Alfabetik veya alfasayısal uzunluk en az altı karakter olmalıdır.
İş profili olan kişisel cihazlarda, bu Parola karmaşıklığı ayarından etkilenen iki parola vardır:
- Cihazın kilidini açan cihaz parolası
- Kullanıcıların iş profiline erişmesini sağlayan iş profili parolası
Cihaz parolası karmaşıklığı çok düşükse, cihaz parolası otomatik olarak Yüksek karmaşıklık gerektirecek şekilde değiştirilir. Son kullanıcıların karmaşıklık gereksinimlerini karşılamak için cihaz parolasını güncelleştirmeleri gerekir. Ardından, iş profilinde oturum açar ve ilkenizdeki Parola karmaşıklığı ayarında yapılandırılan iş profili karmaşıklığını güncelleştirmeleri istenir.
Önemli
Parola karmaşıklığı ayarı kullanılabilir olmadan önce Gerekli parola türü ve Minimum parola uzunluğu ayarları kullanıldı. Bu ayarlar hala kullanılabilir, ancak iş profili olan Android 12+ kişisel cihazlar için Google tarafından kullanımdan kaldırılmıştır. Bu ayarlar hakkında bilgi için Android 11 ve önceki sürümlere gidin (bu makalede).
Bilmeniz gerekenler şunlardır:
Gerekli parola türü ve Minimum parola uzunluğu ayarları bir ilkedeki varsayılan değerlerden değiştirilirse:
Yeni kaydedilen Android Enterprise 12+ cihazları otomatik olarak Yüksek karmaşıklık ile Parola karmaşıklığı ayarını kullanır. Bu nedenle , Yüksek parola karmaşıklığı istemiyorsanız Android Enterprise 12+ cihazlar için yeni bir ilke oluşturun ve Parola karmaşıklığı ayarını yapılandırın.
Mevcut Android Enterprise 12+ cihazları Gerekli parola türü ve Minimum parola uzunluğu ayarlarını ve zaten yapılandırılmış olan mevcut değerleri kullanmaya devam eder.
Zaten yapılandırılmış Gerekli parola türü ve Minimum parola uzunluğu ayarlarıyla mevcut bir ilkeyi değiştirirseniz, Android Enterprise 12+ cihazları otomatik olarak Yüksekkarmaşıklık ile Parola karmaşıklığı ayarını kullanır.
Android Kurumsal 12+ cihazlarda Parola karmaşıklığı ayarının yapılandırılması önerilir.
Gerekli parola türü ve Minimum parola uzunluğu ayarları bir ilkedeki varsayılan değerlerden değiştirilmezse, yeni kaydedilen Android Kurumsal 12+ cihazlara otomatik olarak hiçbir parola ilkesi uygulanmaz.
Android 11 ve öncesi
Önemli
- Google, android 12+ kişisel cihazlar için bu Gerekli parola türünü ve Minimum parola uzunluğu ayarlarını iş profiliyle kullanımdan kaldırıyor ve yeni parola karmaşıklığı gereksinimleriyle değiştiriyor. Bu değişiklik hakkında daha fazla bilgi için Android 13 için sıfır gün desteği konusuna gidin.
- Android Kurumsal 12+ cihazlarda Parola karmaşıklığı ayarını kullanın.
Gerekli parola türü: Gerekli parola karmaşıklık düzeyini ve biyometrik cihazların kullanılıp kullanılamayacağını girin. Seçenekleriniz:
- Cihaz varsayılanı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola gerektirmeyebilir.
- Düşük güvenlikli biyometrik: Güçlü ve zayıf biyometri ( Android'in web sitesini açar)
- Gerekli
-
En az sayısal: gibi
123456789
sayısal karakterler içerir. -
Sayısal karmaşık: veya
1234
gibi1111
yinelenen veya ardışık sayılara izin verilmez. - En azından alfabetik: Alfabedeki harfleri içerir. Sayılar ve simgeler gerekli değildir.
- En az alfasayısal: Büyük harfler, küçük harfler ve sayısal karakterler içerir.
- Simgeli en az alfasayısal: Büyük harfler, küçük harfler, sayısal karakterler, noktalama işaretleri ve simgeler içerir.
En düşük parola uzunluğu: Parolanın sahip olması gereken minimum uzunluğu 4 (varsayılan) ile 16 karakter arasında girin.
Password
Bu parola ayarları, bir iş profiline sahip kişisel cihazlarda cihaz parolası için geçerlidir.
Tüm Android cihazlar
Ekran kilitlenene kadar işlem yapılmaması gereken dakika sayısı: Ekran otomatik olarak kilitlenmeden önce cihazların boşta olması gereken süreyi girin. Kullanıcıların yeniden erişim kazanmak için kimlik bilgilerini girmesi gerekir. Örneğin, 5 dakika boşta kaldığında cihazı kilitlemek için girin
5
. Değer boş olduğunda veya Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.Cihazlarda, kullanıcılar profilde yapılandırılan süreden daha büyük bir zaman değeri ayarlayamaz. Kullanıcılar daha düşük bir zaman değeri ayarlayabilir. Örneğin, profil dakika olarak
15
ayarlandıysa, kullanıcılar değeri 5 dakikaya ayarlayabilir. Kullanıcılar değeri 30 dakika olarak ayarlayamaz.Cihaz silinmeden önce oturum açma hatası sayısı: Cihazdaki kişisel iş profili silinmeden önce izin verilen yanlış parola sayısını 4-11 arası girin.
0
(sıfır) cihaz temizleme işlevini devre dışı bırakabilir. Değer boş olduğunda, Intune bu ayarı değiştirmez veya güncelleştirmez.Parola süre sonu (gün):Cihaz parolasının değiştirilmesi gereken gün sayısını 1-365 arası olarak girin. Örneğin, parolanın süresinin 90 gün sonra dolması için girin
90
. Parolanın süresi dolduğunda, kullanıcılardan yeni bir parola oluşturmaları istenir. Değer boş olduğunda, Intune bu ayarı değiştirmez veya güncelleştirmez.Önceki parolaların yeniden kullanılmasını engelle: Kullanıcıların daha önce kullanılmış parolalar oluşturmasını kısıtlamak için bu ayarı kullanın. 1-24 arası, kullanılamayabilecek daha önce kullanılan parolaların sayısını girin. Örneğin, kullanıcıların geçerli parolalarına veya önceki dört paroladan herhangi birine yeni parola ayarlayamamaları için girin
5
. Değer boş olduğunda, Intune bu ayarı değiştirmez veya güncelleştirmez.Parmak iziyle kilidi açma: Engelle ayarı, kullanıcıların cihazın kilidini açmak için cihazın parmak izi tarayıcısını kullanmasını engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların parmak izi kullanarak cihazın kilidini açmasına izin verebilir.
Yüz kilidi açma: Engelle ayarı, kullanıcıların cihazın kilidini açmak için cihazın yüz tanımasını kullanmasını engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. varsayılan olarak işletim sistemi kullanıcıların yüz tanıma kullanarak cihazın kilidini açmasına izin verebilir.
Iris kilidini açma: Engelle ayarı, kullanıcıların cihazın kilidini açmak için cihazın iris tarayıcısını kullanmasını engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. varsayılan olarak, işletim sistemi kullanıcıların iris tarayıcısını kullanarak cihazın kilidini açmasına izin verebilir.
Akıllı Kilit ve diğer güven aracıları: Engelle ayarı, Akıllı Kilit'in veya diğer güven aracılarının uyumlu cihazlarda kilit ekranı ayarlarını yapmasını engeller. Cihazlar güvenilir bir konumdaysa, güven aracısı olarak da bilinen bu özellik, cihaz kilit ekranı parolasını devre dışı bırakmanıza veya atlamanıza olanak tanır. Örneğin, cihazlar belirli bir Bluetooth cihazına bağlandığında veya cihazlar bir NFC etiketine yakın olduğunda kişisel iş profili parolasını atlayın. Kullanıcıların Akıllı Kilit'i yapılandırmasını önlemek için bu ayarı kullanın.
Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.
Android 12 ve üzeri
Parola karmaşıklığı: Parola karmaşıklığı gereksinimlerini ayarlamak için bu ayarı kullanın. Seçenekleriniz:
- Yok: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola gerektirmeyebilir.
- Düşük: Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili bir desene veya PIN'e izin verilir.
- Orta: Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili PIN engellenir. Uzunluk, alfabetik uzunluk veya alfasayısal uzunluk en az dört karakter olmalıdır.
- Yüksek: Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili PIN engellenir. Uzunluk en az sekiz karakter olmalıdır. Alfabetik veya alfasayısal uzunluk en az altı karakter olmalıdır.
İş profili olan kişisel cihazlarda, bu Parola karmaşıklığı ayarından etkilenen iki parola vardır:
- Cihazın kilidini açan cihaz parolası
- Kullanıcıların iş profiline erişmesini sağlayan iş profili parolası
Cihaz parolası karmaşıklığı çok düşükse, cihaz parolası otomatik olarak Yüksek karmaşıklık gerektirecek şekilde değiştirilir. Son kullanıcıların karmaşıklık gereksinimlerini karşılamak için cihaz parolasını güncelleştirmeleri gerekir. Ardından, iş profilinde oturum açar ve ilkenizdeki Parola karmaşıklığı ayarında yapılandırılan iş profili karmaşıklığını güncelleştirmeleri istenir.
Önemli
Parola karmaşıklığı ayarı kullanılabilir olmadan önce Gerekli parola türü ve Minimum parola uzunluğu ayarları kullanıldı. Bu ayarlar hala kullanılabilir, ancak iş profili olan Android 12+ kişisel cihazlar için Google tarafından kullanımdan kaldırılmıştır. Bu ayarlar hakkında daha fazla bilgi için Android 11 ve önceki sürümlere gidin (bu makalede).
Bilmeniz gerekenler şunlardır:
Gerekli parola türü ve Minimum parola uzunluğu ayarları bir ilkedeki varsayılan değerlerden değiştirilirse:
Yeni kaydedilen Android Enterprise 12+ cihazları otomatik olarak Yüksek karmaşıklık ile Parola karmaşıklığı ayarını kullanır. Bu nedenle , Yüksek parola karmaşıklığı istemiyorsanız Android Enterprise 12+ cihazlar için yeni bir ilke oluşturun ve Parola karmaşıklığı ayarını yapılandırın.
Mevcut Android Enterprise 12+ cihazları Gerekli parola türü ve Minimum parola uzunluğu ayarlarını ve zaten yapılandırılmış olan mevcut değerleri kullanmaya devam eder.
Zaten yapılandırılmış Gerekli parola türü ve Minimum parola uzunluğu ayarlarıyla mevcut bir ilkeyi değiştirirseniz, Android Enterprise 12+ cihazları otomatik olarak Yüksekkarmaşıklık ile Parola karmaşıklığı ayarını kullanır.
Android Kurumsal 12+ cihazlarda Parola karmaşıklığı ayarının yapılandırılması önerilir.
Gerekli parola türü ve Minimum parola uzunluğu ayarları bir ilkedeki varsayılan değerlerden değiştirilmezse, yeni kaydedilen Android Kurumsal 12+ cihazlara otomatik olarak hiçbir parola ilkesi uygulanmaz.
Android 11 ve öncesi
Önemli
- Google, android 12+ kişisel cihazlar için bu Gerekli parola türünü ve Minimum parola uzunluğu ayarlarını iş profiliyle kullanımdan kaldırıyor ve yeni parola karmaşıklığı gereksinimleriyle değiştiriyor. Bu değişiklik hakkında daha fazla bilgi için Android 13 için sıfır gün desteği konusuna gidin.
- Android Kurumsal 12+ cihazlarda Parola karmaşıklığı ayarını kullanın.
Gerekli parola türü: Gerekli parola karmaşıklık düzeyini ve biyometrik cihazların kullanılıp kullanılamayacağını girin. Seçenekleriniz:
- Cihaz varsayılanı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola gerektirmeyebilir.
- Düşük güvenlikli biyometrik: Güçlü ve zayıf biyometri ( Android'in web sitesini açar)
- Gerekli
-
En az sayısal: gibi
123456789
sayısal karakterler içerir. -
Sayısal karmaşık: veya
1234
gibi1111
yinelenen veya ardışık sayılara izin verilmez. - En azından alfabetik: Alfabedeki harfleri içerir. Sayılar ve simgeler gerekli değildir.
- En az alfasayısal: Büyük harfler, küçük harfler ve sayısal karakterler içerir.
- Simgeli en az alfasayısal: Büyük harfler, küçük harfler, sayısal karakterler, noktalama işaretleri ve simgeler içerir.
En düşük parola uzunluğu: Parolanın sahip olması gereken minimum uzunluğu 4 (varsayılan) ile 16 karakter arasında girin.
Sistem güvenliği
Uygulamalarda tehdit taraması: İş ve kişisel profiller için Uygulamaları Doğrula ayarının etkinleştirilmesini zorunlu kılar. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.
Bu ayar şunlar için geçerlidir:
- İş profiline sahip Android 8 (Oreo) ve daha yeni kişisel cihazlar
Kişisel profilde bilinmeyen kaynaklardan uygulama yüklemelerini engelleme: Tasarım gereği, iş profiline sahip Android Enterprise kişisel cihazları Play Store dışındaki kaynaklardan uygulama yükleyemez. Bu ayar, yöneticilerin bilinmeyen kaynaklardan uygulama yüklemeleri hakkında daha fazla denetime olanak tanır. Engelle , kişisel profildeki Google Play Store dışındaki kaynaklardan uygulama yüklemelerini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. varsayılan olarak, işletim sistemi kişisel profildeki bilinmeyen kaynaklardan uygulama yüklemelerine izin verebilir. Doğası gereği, iş profiline sahip kişisel cihazların çift profilli olması amaçlanmıştır:
- MDM kullanılarak yönetilen iş profiline sahip kişisel bir cihaz.
- MDM yönetiminden yalıtılmış kişisel bir profil.
Bağlantı
Her zaman açık VPN: Enable bir VPN istemcisini vpn'e otomatik olarak bağlanacak ve vpn'e yeniden bağlanacak şekilde ayarlar. Her zaman açık VPN bağlantıları bağlı kalır. Ya da kullanıcılar cihazlarını kilitlediğinde, cihaz yeniden başlatıldığında veya kablosuz ağ değiştiğinde hemen bağlanabilirsiniz.
Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi tüm VPN istemcileri için her zaman açık VPN'yi devre dışı bırakabilir.
Önemli
Tek bir cihaza yalnızca bir AlwaysOn VPN ilkesi dağıttığınıza emin olun. Tek bir cihaza birden çok Always VPN ilkesi dağıtma desteklenmez.
VPN istemcisi: Always On'u destekleyen bir VPN istemcisi seçin. Seçenekleriniz:
- Cisco AnyConnect
- F5 Erişimi
- Palo Alto Networks GlobalProtect
- Pulse Secure
- Özel
-
Paket Kimliği: Google Play mağazasında uygulamanın paket kimliğini girin. Örneğin, Play store'daki uygulamanın URL'si ise
https://play.google.com/store/details?id=com.contosovpn.android.prod
paket kimliği olurcom.contosovpn.android.prod
.
-
Paket Kimliği: Google Play mağazasında uygulamanın paket kimliğini girin. Örneğin, Play store'daki uygulamanın URL'si ise
Önemli
- Seçtiğiniz VPN istemcisinin cihaza yüklenmesi gerekir. Ayrıca, bir iş profiline sahip kişisel cihazlarda uygulama başına VPN'i desteklemelidir. Aksi takdirde bir hata oluşur.
- Yönetilen Google Play Store'da VPN istemci uygulamasını onaylamanız, uygulamayı Intune ile eşitlemeniz ve uygulamayı cihaza dağıtmanız gerekir. Bunu yaptıktan sonra uygulama, kullanıcının kişisel cihazlarına bir iş profiliyle yüklenir.
- Android 3.0.4 için F5 Access ile uygulama başına VPN kullanırken bilinen sorunlar olabilir. Daha fazla bilgi için bkz. F5'in Android 3.0.4 için F5 Access sürüm notları.
Kilitleme modu: Etkinleştir seçeneği tüm ağ trafiğini VPN tünelini kullanmaya zorlar. VPN bağlantısı kurulmazsa cihazın ağ erişimi olmaz.
Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. varsayılan olarak işletim sistemi trafiğin VPN tüneli veya mobil ağ üzerinden akmasına izin verebilir.
Sonraki adımlar
Profili atayın ve durumunu izleyin.
Microsoft Intune'da Android kurumsal cihazlarını yapılandırma ve sorunlarını giderme.