共用方式為


Intune 中 Android (AOSP) 的裝置合規性設定

本文列出您可以在 Intune 中為 Android (AOSP) 裝置設定的合規性設定。 使用這些設定作為行動裝置管理 (MDM) 解決方案的一部分,以定義貴組織的標準:

  • 裝置健康狀況
  • 裝置內容
  • 系統安全性

裝置也受全租用戶 合規性政策設定所控管。 若要管理租使用者中的全租使用者合規性原則設定,請登入 Microsoft Intune 系統管理中心,然後移至 [端點安全>性裝置合規性政策>設定]

若要深入瞭解合規性原則及其用途,請參閱 開始使用裝置合規性

本功能適用於:

  • Android (AOSP)

開始之前

若要存取這些設定, 請建立Android (AOSP) 合規性政策。 當系統提示您選擇 選擇 [Android (AOSP) ) 。

裝置健全狀況

  • Root 破解裝置
    防止 Root root 裝置具有公司存取權。

    • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
    • 封鎖 - 將 Root 破解裝置標示為不符合規範。

裝置屬性

  • 最低作業系統版本
    當裝置不符合最低 OS 版本需求時,會回報為不符合規範。 隨即顯示連結,其中包含如何升級的相關信息。 終端使用者可以選擇升級其裝置,然後取得公司資源的存取權。

    根據預設,不會設定任何版本。

  • 操作系統版本上限
    當裝置使用的OS版本晚於規則中指定的版本時,會封鎖對公司資源的存取。 系統會要求使用者連絡其IT系統管理員。在規則變更為允許 OS 版本之前,此裝置無法存取公司資源。

    根據預設,不會設定任何版本。

  • 最低安全性修補程式層級
    輸入裝置可以擁有的最舊安全性修補程式層級。 至少不在此修補程式層級的裝置不相容。 必須以格式輸入 YYYY-MM-DD 日期。

    根據預設,不會設定修補程式層級。

系統安全性

如果您未設定密碼需求,則使用裝置密碼是選擇性的,並由用戶進行設定。

  • 需要密碼才能解除鎖定行動裝置
    要求使用者在其裝置上具有受密碼保護的鎖定畫面。 選項包括:

    • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
    • - 使用者必須輸入密碼才能解除鎖定其裝置。

    如果您需要密碼,也請設定:

    • 必要的密碼類型
      要求使用者使用特定類型的密碼。 選項包括:

      • 裝置預設 值 - 若要評估密碼合規性,請務必選取 [裝置預設值] 以外的密碼強度。

      • 數值 - 密碼只能是數位,例如 123456789

        另請輸入:

        • 密碼長度下限:所需的最小位數,從 4 到 16。
      • 數值複雜 - 不允許重複或連續的數值,例如 11111234

        另請輸入:

        • 密碼長度下限:所需的最小位數,從 4 到 16。

      注意事項

      有一個已知問題,導致無法在Android (AOSP) 裝置上使用 密碼,且沒有限制

      下列密碼類型會列為選項,但不支援Android (AOSP) 裝置:具有符號的字母、 英數位元和 英數位元。

    • 在需要密碼之前,閑置最長分鐘數
      輸入允許的空閒時間上限,從1分鐘到8小時,用戶必須重新輸入密碼才能回到其裝置。 當您選擇 [ 未設定 (預設) 時,不會評估此設定是否符合合規性或不符合規範。

加密

  • 需要加密裝置上的數據記憶體
    您的選項如下:

    • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
    • -加密裝置上的數據記憶體。 當您將 [需要密碼以解除鎖定行動裝置] 設定為 [] 時,裝置會加密

裝置合規性報告

合規性報告目前不適用於 Android (AOSP) 裝置。 當報告可供使用時,本節將會更新。

後續步驟