Intune中 Android (AOSP) 的裝置合規性設定

本文列出您可以在 Intune 中為 Android (AOSP) 裝置設定的合規性設定。 使用這些設定作為行動裝置管理 (MDM) 解決方案的一部分，以定義貴組織的標準：

• 裝置健康狀況
• 裝置內容
• 系統安全性

裝置也受全租使用者合規性政策設定所控管。 若要管理租使用者中的全租使用者合規性原則設定，請登入Microsoft Intune系統管理中心，然後移至[端點安全>性裝置合規性政策>設定]。

若要深入瞭解合規性原則及其用途，請參閱 開始使用裝置合規性。

本功能適用於：

• Android (AOSP)

開始之前

若要存取這些設定， 請建立 Android (AOSP) 合規性政策。 當系統提示您選取 平臺時，請選擇 [Android (AOSP) 。

裝置健康狀況

• Root 破解裝置
  防止 Root root 裝置具有公司存取權。

  • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
  • 封鎖 - 將 Root 破解裝置標示為不符合規範。

裝置內容

• 最低作業系統版本
  當裝置不符合最低 OS 版本需求時，會回報為不符合規範。 隨即顯示連結，其中包含如何升級的相關資訊。 終端使用者可以選擇升級其裝置，然後取得公司資源的存取權。

  根據預設，不會設定任何版本。

• 作業系統版本上限
  當裝置使用的 OS 版本晚于規則中指定的版本時，會封鎖對公司資源的存取。 系統會要求使用者連絡其 IT 系統管理員。在規則變更為允許 OS 版本之前，此裝置無法存取公司資源。

  根據預設，不會設定任何版本。

• 最低安全性修補程式層級
  輸入裝置可以擁有的最舊安全性修補程式層級。 至少不在此修補程式層級的裝置不相容。 必須以格式輸入 YYYY-MM-DD 日期。

  根據預設，不會設定修補程式層級。

系統安全性

如果您未設定密碼需求，則使用裝置密碼是選擇性的，並由使用者進行設定。

• 需要密碼才能解除鎖定行動裝置
  要求使用者在其裝置上具有受密碼保護的鎖定畫面。 選項包括：

  • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
  • 是 - 使用者必須輸入密碼才能解除鎖定其裝置。

如果您需要密碼，也請設定：

• 必要的密碼類型
  要求使用者使用特定類型的密碼。 選項包括：

  • 裝置預設 值 - 若要評估密碼合規性，請務必選取 [裝置預設值] 以外的密碼強度。

  • 數值 - 密碼只能是數位，例如 123456789 。 另請輸入：

    • 密碼長度下限：所需的最小位數，從 4 到 16。

  • 數值複雜 - 不允許重複或連續的數值，例如 1111 或 1234 。 另請輸入：

    • 密碼長度下限：所需的最小位數，從 4 到 16。

  注意事項

  • 有一個已知問題，導致無法在 Android (AOSP) 裝置上使用 密碼，且沒有限制 。
  • 下列密碼類型會列為選項，但不支援 Android (AOSP) 裝置：字母、英數位元和具有符號的英數位元。

• 在需要密碼之前，閒置最長分鐘數
  輸入允許的閒置時間上限，從 1 分鐘到 8 小時，使用者必須重新輸入密碼才能回到其裝置。 當您選擇 [ 未設定 (預設) 時，不會評估此設定是否符合合規性。

加密

• 加密裝置上的資料儲存體
  您的選項如下：

  • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。

  • 需要 - 加密裝置上的資料儲存體。 當您選擇 [ 需要密碼以解除鎖定行動裝置 ] 設定時，裝置會加密。

裝置合規性報告

合規性報告目前不適用於 Android (AOSP) 裝置。 當報告可供使用時，將會更新此區段。

後續步驟

• 新增不符合規範裝置的動作。
• 設定 AOSP 裝置的裝置限制。