Intune 中 Android (AOSP) 的设备符合性设置

本文列出了可在 Intune 中为 Android (AOSP) 设备配置的符合性设置。 将这些设置用作移动设备管理 (MDM) 解决方案的一部分，以定义组织的以下标准：

• 设备运行状况
• 设备属性
• 系统安全

设备还受租户范围的 符合性策略设置的约束。 若要管理租户中的租户范围的合规性策略设置，请登录到 Microsoft Intune 管理中心，并转到 “终结点安全性>”“设备符合性>策略设置”。

若要详细了解合规性策略及其用途，请参阅 设备合规性入门。

此功能适用于：

• Android (AOSP)

开始之前

若要访问这些设置， 请创建 Android (AOSP) 合规性策略。 当系统提示选择 平台时，请选择 Android (AOSP) 。

设备运行状况

• 取得 root 权限的设备
  防止 root 设备具有公司访问权限。

  • 未配置 (默认) - 不会评估此设置是否符合性或不符合性。
  • 阻止 - 将 root 设备标记为不符合。

设备属性

• 最低操作系统版本
  如果设备不符合最低 OS 版本要求，则会将其报告为不符合要求。 将显示一个链接，其中包含有关如何升级的信息。 最终用户可以选择升级其设备，然后获取对公司资源的访问权限。

  默认情况下，未配置任何版本。

• 最高操作系统版本
  当设备使用的 OS 版本高于规则中指定的版本时，将阻止对公司资源的访问。 系统会要求用户与其 IT 管理员联系。在规则更改为允许 OS 版本之前，此设备无法访问公司资源。

  默认情况下，未配置任何版本。

• 最低安全修补程序级别
  输入设备可以具有的最旧安全修补程序级别。 至少不是此修补程序级别的设备不符合要求。 必须以 格式输入 YYYY-MM-DD 日期。

  默认情况下，不配置修补程序级别。

系统安全

如果未配置密码要求，则使用设备密码是可选的，由用户自行配置。

• 需要密码才可解锁移动设备
  要求用户在设备上具有受密码保护的锁屏界面。 选项包括：

  • 未配置 (默认) - 不会评估此设置是否符合性或不符合性。
  • 是 - 用户必须输入密码才能解锁其设备。

  如果需要密码，还需配置：

  • 所需密码类型
    要求用户使用特定类型的密码。 选项包括：

    • 设备默认值 - 若要评估密码符合性，请务必选择除 设备默认值以外的密码强度。

    • 数字 - 密码只能是数字，例如 123456789。

      另输入：

      • 最小密码长度：所需的最小位数，从 4 到 16。

    • 数值复数 - 不允许使用重复或连续数字，例如 1111 或 1234。

      另输入：

      • 最小密码长度：所需的最小位数，从 4 到 16。

    注意

    存在一个已知问题，导致 不需要密码，没有限制 地在 Android (AOSP) 设备上工作。

    以下密码类型作为选项列出，但不支持 Android (AOSP) 设备：字母、字母数字和带符号的字母数字。

  • 最长经过多少分钟的非活动状态后需要提供密码
    输入用户必须重新输入密码才能返回到其设备之前允许的最大空闲时间（从 1 分钟到 8 小时）。 选择“ 未配置 ” (默认) 时，不会评估此设置是否符合性或不符合性。

加密

• 要求对设备上的数据存储进行加密
  可用的选项包括：

  • 未配置 (默认) - 不会评估此设置是否符合性或不符合性。
  • 是 - 加密设备上的数据存储。 将“需要密码才能解锁移动设备”设置为“是”时，设备将加密

设备符合性报告

合规性报告目前不适用于 Android (AOSP) 设备。 当报告可用时，此部分将更新。

后续步骤

• 为不符合要求的设备添加操作
• 为 AOSP 设备设置设备限制