Sdílet prostřednictvím


Nastavení dodržování předpisů zařízením pro Android (AOSP) v Intune

Tento článek obsahuje seznam nastavení dodržování předpisů, která můžete nakonfigurovat pro zařízení s Androidem (AOSP) v Intune. Tato nastavení použijte jako součást řešení správy mobilních zařízení (MDM) k definování standardů vaší organizace pro:

  • Stav zařízení
  • Vlastnosti zařízení
  • Zabezpečení systému

Zařízení se také řídí nastavením zásad dodržování předpisů pro celého tenanta. Pokud chcete ve svém tenantovi spravovat nastavení zásad dodržování předpisů pro celého tenanta, přihlaste se do Centra pro správu Microsoft Intune a přejděte do části Zabezpečení >koncového boduNastavení zásad dodržování předpisůzařízením>.

Další informace o zásadách dodržování předpisů a o tom, co dělají, najdete v tématu Začínáme s dodržováním předpisů zařízeními.

Tato funkce platí pro:

  • Android (AOSP)

Než začnete

Pokud chcete získat přístup k těmto nastavením, vytvořte zásady dodržování předpisů pro Android (AOSP). Po zobrazení výzvy k výběru platformy zvolte Android (AOSP).

Stav zařízení

  • Zařízení s rootem
    Zakažte zařízením s rootem podnikový přístup.

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Blokovat – označí zařízení s rootem jako nevyhovující předpisům.

Vlastnosti zařízení

  • Minimální verze operačního systému
    Pokud zařízení nesplňuje požadavek na minimální verzi operačního systému, ohlásí se jako nedodržující předpisy. Zobrazí se odkaz s informacemi o tom, jak upgradovat. Koncový uživatel se může rozhodnout upgradovat své zařízení a pak získat přístup k prostředkům společnosti.

    Ve výchozím nastavení není nakonfigurovaná žádná verze.

  • Maximální verze operačního systému
    Pokud zařízení používá verzi operačního systému novější, než je verze zadaná v pravidle, je přístup k prostředkům společnosti zablokovaný. Uživateli se zobrazí výzva, aby kontaktoval správce IT. Dokud se nezmění pravidlo, které povoluje verzi operačního systému, nebude mít toto zařízení přístup k prostředkům společnosti.

    Ve výchozím nastavení není nakonfigurovaná žádná verze.

  • Minimální úroveň opravy zabezpečení
    Zadejte nejstarší úroveň oprav zabezpečení, které může zařízení mít. Zařízení, která nejsou alespoň na této úrovni oprav, nedodržují předpisy. Datum musí být zadáno YYYY-MM-DD ve formátu .

    Ve výchozím nastavení není nakonfigurovaná žádná úroveň oprav.

Zabezpečení systému

Pokud nenakonfigurujete požadavky na heslo, je použití hesla zařízení volitelné a je na uživatelích, aby ho mohli nakonfigurovat.

  • Vyžadování hesla k odemknutí mobilních zařízení
    Vyžadovat, aby uživatelé měli na svém zařízení zamykací obrazovku chráněnou heslem. Možnosti:

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Ano – Uživatelé musí k odemknutí svých zařízení zadat heslo.

    Pokud potřebujete heslo, nakonfigurujte také:

    • Požadovaný typ hesla
      Vyžadovat, aby uživatelé použili určitý typ hesla. Možnosti:

      • Výchozí nastavení zařízení – Pokud chcete vyhodnotit dodržování předpisů heslem, nezapomeňte vybrat jinou sílu hesla než Výchozí nastavení zařízení.

      • Číselné – heslo musí být jenom čísla, například 123456789.

        Zadejte také:

        • Minimální délka hesla: Minimální požadovaný počet číslic od 4 do 16.
      • Číselné komplexní – Opakované nebo po sobě jdoucí číslice, například 1111 nebo 1234, nejsou povolené.

        Zadejte také:

        • Minimální délka hesla: Minimální požadovaný počet číslic od 4 do 16.

      Poznámka

      Existuje známý problém, který brání tomu, aby na zařízeních s Androidem (AOSP) fungovalo bez omezení.

      Následující typy hesel jsou uvedené jako možnosti, ale nejsou podporované pro zařízení s Androidem (AOSP): Abecední, Alfanumerické a Alfanumerické se symboly.

    • Maximální počet minut nečinnosti před vyžadování hesla
      Zadejte maximální povolenou dobu nečinnosti od 1 minuty do 8 hodin, než bude uživatel muset znovu zadat heslo, aby se mohl vrátit ke svému zařízení. Když zvolíte Nenakonfigurováno (výchozí), nebude toto nastavení vyhodnoceno z hlediska dodržování předpisů nebo nedodržování předpisů.

Šifrování

  • Vyžadování šifrování úložiště dat na zařízení
    Máte k dispozici:

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Ano – Šifrujte úložiště dat na vašich zařízeních. Zařízení se šifrují, když nastavíte nastavení Vyžadovat heslo k odemknutí mobilních zařízení na hodnotu Ano.

Vytváření sestav dodržování předpisů zařízením

Sestavy dodržování předpisů nejsou v současné době dostupné pro zařízení s Androidem (AOSP). Tato část se aktualizuje, jakmile bude k dispozici generování sestav.

Další kroky