本文列出并介绍了可在 Microsoft Intune 中的设置目录策略中配置的 Android Enterprise 和 AOSP 设置。 若要了解有关设置目录的详细信息,请参阅 设置目录概述。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
- Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
- Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
开始之前
- 至少,以策略和配置文件管理员角色的成员身份登录到 Intune 管理中心。 有关内置Intune角色的详细信息,请转到使用 Microsoft Intune (RBAC) 的基于角色的访问控制。
- 创建 设置目录策略。
Android 设置
这些设置适用于 Android Enterprise 注册类型,其中Intune控制整个设备,包括以下注册类型:
- 完全托管的设备
- 专用设备
- 具有工作配置文件的公司自有设备
若要详细了解不同的 Android 注册类型,请参阅 Android 注册指南。
设备限制
设备密码
注意
系统不会提示完全托管的公司拥有的工作配置文件设备上的用户设置密码。 这些设置是必需的,但用户可能不会收到通知。 用户需要手动设置密码。 在用户设置满足要求的密码之前,策略报告为失败。
若要在设备注册期间应用设备密码设置,请将设备限制配置文件分配给用户,而不是设备。 在注册期间,系统会要求用户设置屏幕锁定。 然后,他们必须选择满足此设备限制配置文件中所有要求的设备密码。
在专用设备上,如果设备设置为单应用或多应用展台模式,则系统会提示用户设置密码。 屏幕会强制并引导用户创建符合要求的密码,然后才能继续使用设备。
在不使用展台模式的专用设备上,用户不会收到任何密码要求通知。 用户需要手动设置密码。 在用户设置满足要求的密码之前,策略报告为失败。
所需的密码类型:设置密码的复杂性要求。 根据你的选择,更多密码要求可用。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
最小密码长度:输入密码必须具有的最小位数或字符数,介于 4 到 16 个字符之间。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需字符数:输入密码必须包含的字符数,介于 0 到 16 个字符之间。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的小写字符数:输入密码必须包含的小写字符数,介于 0 到 16 个字符之间。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的大写字符数:输入密码必须具有的大写字符数,介于 0 到 16 个字符之间。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的非字母字符数:输入非字母 (字母表中除字母以外的任何内容,) 密码必须包含 0 到 16 个字符。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的数字字符数:输入密码 (1、2、3 等数字字符数,) 密码必须包含 0 到 16 个字符。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的符号字符数:输入密码必须包含的符号字符数 (&、#、% 等,) 介于 0 到 16 个字符之间。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
密码过期之前的天数:输入设备密码必须更改之前的天数,从 1 到 365。 例如,输入 90 以在 90 天后使密码过期。 密码过期时,系统会提示用户创建新密码。 如果值为空,Intune不会更改或更新此设置。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
用户可重用密码之前所需的密码数:使用此设置可限制用户创建以前使用的密码。 输入以前使用过的不能使用的密码数(从 1 到 24)。 例如,输入 5,以便用户无法将新密码设置为其当前密码或之前四个密码中的任何一个。 如果值为空,Intune不会更改或更新此设置。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
擦除设备前的登录失败次数:输入擦除设备前允许的错误密码数(从 4 到 11)。 如果值为空,Intune不会更改或更新此设置。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的解锁频率:选择用户需要多长时间才能使用强身份验证方法 (密码、PIN 或模式) 解锁设备。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
禁用锁屏界面:如果 为 True,此设置将阻止使用所有 Keyguard 锁屏界面功能。 如果为 False,Intune不会更改或更新此设置。 默认情况下,当设备处于锁屏界面时,OS 可能允许所有 Keyguard 功能,例如相机、指纹解锁等。
此功能适用于:
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
一般信息
阻止蓝牙:如果 为 True,此设置将在设备上禁用蓝牙,以便用户无法与其他设备配对。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会在设备上启用蓝牙。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)