Intune 中 Android (AOSP) 的裝置合規性設定

本文列出您可以在 Intune 中為 Android (AOSP) 裝置設定的合規性設定。 使用這些設定作為行動裝置管理 (MDM) 解決方案的一部分，以定義貴組織的標準：

• 裝置健康狀況
• 裝置內容
• 系統安全性

裝置也受全租用戶 合規性政策設定所控管。 若要管理租使用者中的全租使用者合規性政策設定，請登入 Microsoft Intune 系統管理中心，然後移至 端點安全>性裝置合規性合規性>原則設定。

若要深入瞭解合規性原則及其用途，請參閱 開始使用裝置合規性。

本功能適用於：

• Android (AOSP)

開始之前

若要存取這些設定， 請建立Android (AOSP) 合規性政策。 當系統提示您選擇 您選擇 [Android (AOSP) ） 。

裝置健全狀況

• Root 破解裝置
  防止 Root root 裝置具有公司存取權。

  • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
  • 封鎖 - 將 Root 破解裝置標示為不符合規範。

裝置屬性

• 最低作業系統版本
  當裝置不符合最低 OS 版本需求時，會回報為不符合規範。 隨即顯示連結，其中包含如何升級的相關信息。 終端使用者可以選擇升級其裝置，然後取得公司資源的存取權。

  根據預設，不會設定任何版本。

• 操作系統版本上限
  當裝置使用的OS版本晚於規則中指定的版本時，會封鎖對公司資源的存取。 系統會要求使用者連絡其IT系統管理員。在規則變更為允許 OS 版本之前，此裝置無法存取公司資源。

  根據預設，不會設定任何版本。

• 最低安全性修補程式層級
  輸入裝置可以擁有的最舊安全性修補程式層級。 至少不在此修補程式層級的裝置不相容。 必須以格式輸入 YYYY-MM-DD 日期。

  根據預設，不會設定修補程式層級。

系統安全性

如果您未設定密碼需求，則使用裝置密碼是選擇性的，並由用戶進行設定。

• 需要密碼才能解除鎖定行動裝置
  要求使用者在其裝置上具有受密碼保護的鎖定畫面。 選項包括：

  • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
  • 是 - 使用者必須輸入密碼才能解除鎖定其裝置。

  如果您需要密碼，也請設定：

  • 必要的密碼類型
    要求使用者使用特定類型的密碼。 選項包括：

    • 裝置預設 值 - 若要評估密碼合規性，請務必選取 [裝置預設值] 以外的密碼強度。

    • 數值 - 密碼只能是數位，例如 123456789。

      另請輸入：

      • 密碼長度下限：所需的最小位數，從 4 到 16。

    • 數值複雜 - 不允許重複或連續的數值，例如 1111 或 1234。

      另請輸入：

      • 密碼長度下限：所需的最小位數，從 4 到 16。

    注意事項

    有一個已知問題，導致無法在Android (AOSP) 裝置上使用 密碼，且沒有限制 。

    下列密碼類型會列為選項，但不支援Android (AOSP) 裝置：具有符號的字母、 英數位元和 英數位元。

  • 在需要密碼之前，閑置最長分鐘數
    輸入允許的空閒時間上限，從1分鐘到8小時，用戶必須重新輸入密碼才能回到其裝置。 當您選擇 [ 未設定 (預設) 時，不會評估此設定是否符合合規性或不符合規範。

加密

• 需要加密裝置上的數據記憶體
  您的選項如下：

  • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
  • 是 -加密裝置上的數據記憶體。 當您將 [需要密碼以解除鎖定行動裝置] 設定為 [是] 時，裝置會加密

裝置合規性報告

合規性報告目前不適用於 Android (AOSP) 裝置。 當報告可供使用時，本節將會更新。

後續步驟

• 新增不符合規範裝置的動作
• 設定 AOSP 裝置的裝置限制