Intune 中 Android (AOSP) 的裝置合規性設定
本文列出您可以在 Intune 中為 Android (AOSP) 裝置設定的合規性設定。 使用這些設定作為行動裝置管理 (MDM) 解決方案的一部分,以定義貴組織的標準:
- 裝置健康狀況
- 裝置內容
- 系統安全性
裝置也受全租用戶 合規性政策設定所控管。 若要管理租使用者中的全租使用者合規性原則設定,請登入 Microsoft Intune 系統管理中心,然後移至 [端點安全>性裝置合規性政策>設定]。
若要深入瞭解合規性原則及其用途,請參閱 開始使用裝置合規性。
本功能適用於:
- Android (AOSP)
開始之前
若要存取這些設定, 請建立Android (AOSP) 合規性政策。 當系統提示您選擇 您選擇 [Android (AOSP) ) 。
裝置健全狀況
Root 破解裝置
防止 Root root 裝置具有公司存取權。- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 封鎖 - 將 Root 破解裝置標示為不符合規範。
裝置屬性
最低作業系統版本
當裝置不符合最低 OS 版本需求時,會回報為不符合規範。 隨即顯示連結,其中包含如何升級的相關信息。 終端使用者可以選擇升級其裝置,然後取得公司資源的存取權。根據預設,不會設定任何版本。
操作系統版本上限
當裝置使用的OS版本晚於規則中指定的版本時,會封鎖對公司資源的存取。 系統會要求使用者連絡其IT系統管理員。在規則變更為允許 OS 版本之前,此裝置無法存取公司資源。根據預設,不會設定任何版本。
最低安全性修補程式層級
輸入裝置可以擁有的最舊安全性修補程式層級。 至少不在此修補程式層級的裝置不相容。 必須以格式輸入YYYY-MM-DD
日期。根據預設,不會設定修補程式層級。
系統安全性
如果您未設定密碼需求,則使用裝置密碼是選擇性的,並由用戶進行設定。
需要密碼才能解除鎖定行動裝置
要求使用者在其裝置上具有受密碼保護的鎖定畫面。 選項包括:- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 是 - 使用者必須輸入密碼才能解除鎖定其裝置。
如果您需要密碼,也請設定:
必要的密碼類型
要求使用者使用特定類型的密碼。 選項包括:裝置預設 值 - 若要評估密碼合規性,請務必選取 [裝置預設值] 以外的密碼強度。
數值 - 密碼只能是數位,例如
123456789
。另請輸入:
- 密碼長度下限:所需的最小位數,從 4 到 16。
數值複雜 - 不允許重複或連續的數值,例如
1111
或1234
。另請輸入:
- 密碼長度下限:所需的最小位數,從 4 到 16。
注意事項
有一個已知問題,導致無法在Android (AOSP) 裝置上使用 密碼,且沒有限制 。
下列密碼類型會列為選項,但不支援Android (AOSP) 裝置:具有符號的字母、 英數位元和 英數位元。
在需要密碼之前,閑置最長分鐘數
輸入允許的空閒時間上限,從1分鐘到8小時,用戶必須重新輸入密碼才能回到其裝置。 當您選擇 [ 未設定 (預設) 時,不會評估此設定是否符合合規性或不符合規範。
加密
需要加密裝置上的數據記憶體
您的選項如下:- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 是 -加密裝置上的數據記憶體。 當您將 [需要密碼以解除鎖定行動裝置] 設定為 [是] 時,裝置會加密
裝置合規性報告
合規性報告目前不適用於 Android (AOSP) 裝置。 當報告可供使用時,本節將會更新。