Freigeben über


Gerätekonformitätseinstellungen für Android (AOSP) in Intune

In diesem Artikel werden die Konformitätseinstellungen aufgeführt, die Sie für Android-Geräte (AOSP) in Intune konfigurieren können. Verwenden Sie diese Einstellungen als Teil Ihrer MDM-Lösung (Mobile Device Management), um die Standards Ihrer organization für Folgendes zu definieren:

  • Geräteintegrität
  • Geräteeigenschaften
  • Systemsicherheit

Geräte werden auch von mandantenweiten Konformitätsrichtlinieneinstellungen gesteuert. Um die mandantenweiten Konformitätsrichtlinieneinstellungen in Ihrem Mandanten zu verwalten, melden Sie sich bei Microsoft Intune Admin Center an, und wechseln Sie zu Endpunktsicherheit>Gerätekonformität>Konformitätsrichtlinieneinstellungen.

Weitere Informationen zu Konformitätsrichtlinien und deren Funktionsweise finden Sie unter Erste Schritte mit der Gerätekonformität.

Diese Funktion gilt für:

  • Android (AOSP)

Bevor Sie beginnen

Um auf diese Einstellungen zuzugreifen, erstellen Sie eine Android-Konformitätsrichtlinie (AOSP). Wenn Sie aufgefordert werden, eine Plattform auszuwählen, wählen Sie Android (AOSP) aus.

Geräteintegrität

  • Gerät mit Rootzugriff
    Verhindern Sie, dass entfernte Geräte Unternehmenszugriff haben.

    • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
    • Blockieren : Markieren Sie geräte mit Rootzugriff als nicht konform.

Geräteeigenschaften

  • Minimales Release des Betriebssystems
    Wenn ein Gerät die Mindestanforderung für die Betriebssystemversion nicht erfüllt, wird es als nicht konform gemeldet. Ein Link mit Informationen zum Upgrade wird angezeigt. Der Endbenutzer kann sein Gerät aktualisieren und dann Zugriff auf Unternehmensressourcen erhalten.

    Standardmäßig ist keine Version konfiguriert.

  • Maximales Release des Betriebssystems
    Wenn ein Gerät eine höhere Betriebssystemversion als die in der Regel angegebene Version verwendet, wird der Zugriff auf Unternehmensressourcen blockiert. Der Benutzer wird aufgefordert, sich an seinen IT-Administrator zu wenden. Bis eine Regel geändert wird, um die Betriebssystemversion zuzulassen, kann dieses Gerät nicht auf Unternehmensressourcen zugreifen.

    Standardmäßig ist keine Version konfiguriert.

  • Mindestens erforderliche Sicherheitspatchebene
    Geben Sie die älteste Sicherheitspatchebene ein, die ein Gerät haben kann. Geräte, die sich nicht mindestens auf dieser Patchebene befinden, sind nicht konform. Das Datum muss im YYYY-MM-DD Format eingegeben werden.

    Standardmäßig ist keine Patchebene konfiguriert.

Systemsicherheit

Wenn Sie keine Kennwortanforderungen konfigurieren, ist die Verwendung eines Gerätekennworts optional und bleibt den Benutzern überlassen, die konfiguriert werden müssen.

  • Erfordern eines Kennworts zum Entsperren von Mobilgeräten
    Benutzer müssen auf ihrem Gerät über einen kennwortgeschützten Sperrbildschirm verfügen. Ihre Optionen:

    • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
    • Ja : Benutzer müssen ein Kennwort eingeben, um ihre Geräte zu entsperren.

    Wenn Sie ein Kennwort benötigen, konfigurieren Sie auch Folgendes:

    • Geforderter Kennworttyp
      Benutzer müssen einen bestimmten Kennworttyp verwenden. Ihre Optionen:

      • Gerätestandard : Um die Kennwortkonformität zu bewerten, stellen Sie sicher, dass Sie eine andere Kennwortstärke als Gerätestandard auswählen.

      • Numerisch : Das Kennwort darf nur Zahlen sein, z. B 123456789. .

        Geben Sie außerdem Folgendes ein:

        • Minimale Kennwortlänge: Die Mindestanzahl der erforderlichen Ziffern, von 4 bis 16.
      • Numerisch komplex : Wiederholte oder aufeinanderfolgende Ziffern wie 1111 oder 1234sind nicht zulässig.

        Geben Sie außerdem Folgendes ein:

        • Minimale Kennwortlänge: Die Mindestanzahl der erforderlichen Ziffern, von 4 bis 16.

      Hinweis

      Es gibt ein bekanntes Problem, das verhindert, dass das Kennwort erforderlich ist und keine Einschränkung auf Android-Geräten (AOSP) funktioniert.

      Die folgenden Kennworttypen werden als Optionen aufgeführt, werden aber für Android-Geräte (AOSP) nicht unterstützt: Alphabetisch, Alphanumerisch und Alphanumerisch mit Symbolen.

    • Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Anforderung eines Kennworts
      Geben Sie die maximal zulässige Leerlaufzeit von 1 Minute bis 8 Stunden ein, bevor der Benutzer sein Kennwort erneut eingeben muss, um wieder auf sein Gerät zu gelangen. Wenn Sie Nicht konfiguriert (Standard) auswählen, wird diese Einstellung nicht auf Konformität oder Nichtkonformität ausgewertet.

Verschlüsselung

  • Anfordern der Verschlüsselung von Datenspeichern auf einem Gerät
    Folgende Optionen sind verfügbar:

    • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
    • Ja : Verschlüsseln Sie den Datenspeicher auf Ihren Geräten. Geräte werden verschlüsselt, wenn Sie die Einstellung Kennwort zum Entsperren mobiler Geräte anfordern auf Ja festlegen.

Berichterstellung zur Gerätekonformität

Complianceberichte sind derzeit nicht für Android-Geräte (AOSP) verfügbar. Dieser Abschnitt wird aktualisiert, wenn die Berichterstellung verfügbar wird.

Nächste Schritte