Partager via


Paramètres de conformité des appareils pour Android (AOSP) dans Intune

Cet article répertorie les paramètres de conformité que vous pouvez configurer pour les appareils Android (AOSP) dans Intune. Utilisez ces paramètres dans le cadre de votre solution de gestion des appareils mobiles (GPM) pour définir les normes de votre organization pour :

  • Intégrité de l’appareil
  • Propriétés du périphérique
  • Sécurité système

Les appareils sont également régis par les paramètres de stratégie de conformité à l’échelle du locataire. Pour gérer les paramètres de stratégie de conformité à l’échelle du locataire dans votre locataire, connectez-vous à Microsoft Intune centre d’administration et accédez à Sécurité>> des points de terminaison Conformité desappareils Paramètres de stratégie de conformité.

Pour en savoir plus sur les stratégies de conformité et leur action, consultez Prise en main de la conformité des appareils.

Cette fonctionnalité s’applique à :

  • Android (AOSP)

Avant de commencer

Pour accéder à ces paramètres, créez une stratégie de conformité Android (AOSP). Lorsque vous êtes invité à sélectionner une plateforme, choisissez Android (AOSP).

Intégrité du périphérique

  • Appareils rootés
    Empêcher les appareils rootés d’avoir un accès d’entreprise.

    • Non configuré (par défaut) : ce paramètre n’est pas évalué pour la conformité ou la non-conformité.
    • Bloquer : marquez les appareils rootés comme non conformes.

Propriétés de l’appareil

  • Version minimale du système d’exploitation
    Lorsqu’un appareil ne répond pas à la configuration requise pour la version minimale du système d’exploitation, il est signalé comme non conforme. Un lien contenant des informations sur la mise à niveau s’affiche. L’utilisateur final peut choisir de mettre à niveau son appareil, puis d’accéder aux ressources de l’entreprise.

    Par défaut, aucune version n’est configurée.

  • Version maximale du système d’exploitation
    Lorsqu’un appareil utilise une version du système d’exploitation ultérieure à la version spécifiée dans la règle, l’accès aux ressources de l’entreprise est bloqué. L’utilisateur est invité à contacter son administrateur informatique. Tant qu’une règle n’est pas modifiée pour autoriser la version du système d’exploitation, cet appareil ne peut pas accéder aux ressources de l’entreprise.

    Par défaut, aucune version n’est configurée.

  • Niveau minimal du correctif de sécurité
    Entrez le niveau de correctif de sécurité le plus ancien qu’un appareil peut avoir. Les appareils qui ne sont pas au moins à ce niveau de correctif ne sont pas conformes. La date doit être entrée au YYYY-MM-DD format .

    Par défaut, aucun niveau de correctif n’est configuré.

Sécurité système

Si vous ne configurez pas les exigences de mot de passe, l’utilisation d’un mot de passe d’appareil est facultative et laissée aux utilisateurs à configurer.

  • Exiger un mot de passe pour déverrouiller des appareils mobiles
    Exiger que les utilisateurs disposent d’un écran de verrouillage protégé par mot de passe sur leur appareil. Les options disponibles sont les suivantes :

    • Non configuré (par défaut) : ce paramètre n’est pas évalué pour la conformité ou la non-conformité.
    • Oui : les utilisateurs doivent entrer un mot de passe pour déverrouiller leurs appareils.

    Si vous avez besoin d’un mot de passe, configurez également :

    • Type de mot de passe requis
      Demander aux utilisateurs d’utiliser un certain type de mot de passe. Les options disponibles sont les suivantes :

      • Valeur par défaut de l’appareil : pour évaluer la conformité du mot de passe, veillez à sélectionner une force de mot de passe autre que la valeur par défaut de l’appareil.

      • Numérique : le mot de passe doit être uniquement des nombres, tels que 123456789.

        Entrez également :

        • Longueur minimale du mot de passe : nombre minimal de chiffres requis, de 4 à 16.
      • Numérique complexe : les chiffres répétés ou consécutifs, tels que 1111 ou 1234, ne sont pas autorisés.

        Entrez également :

        • Longueur minimale du mot de passe : nombre minimal de chiffres requis, de 4 à 16.

      Remarque

      Il existe un problème connu qui empêche le mot de passe requis, aucune restriction de fonctionner sur les appareils Android (AOSP).

      Les types de mot de passe suivants sont répertoriés en tant qu’options, mais ne sont pas pris en charge pour les appareils Android (AOSP) : Alphabétique, Alphanumérique et Alphanumérique avec symboles.

    • Nombre maximal de minutes d’inactivité avant demande du mot de passe
      Entrez le temps d’inactivité maximal autorisé, de 1 minute à 8 heures, avant que l’utilisateur doive entrer de nouveau son mot de passe pour revenir sur son appareil. Lorsque vous choisissez Non configuré (valeur par défaut), ce paramètre n’est pas évalué pour la conformité ou la non-conformité.

Chiffrement

  • Exiger le chiffrement du stockage de données sur un appareil
    Voici les différents choix possibles :

    • Non configuré (par défaut) : ce paramètre n’est pas évalué pour la conformité ou la non-conformité.
    • Oui : chiffrez le stockage des données sur vos appareils. Les appareils sont chiffrés lorsque vous définissez le paramètre Exiger un mot de passe pour déverrouiller les appareils mobiles sur Oui

Rapports de conformité des appareils

Les rapports de conformité ne sont actuellement pas disponibles pour les appareils Android (AOSP). Cette section sera mise à jour lorsque les rapports seront disponibles.

Étapes suivantes