Delen via


Instellingen voor apparaatnaleving voor Android (AOSP) in Intune

In dit artikel vindt u de nalevingsinstellingen die u kunt configureren voor Android-apparaten (AOSP) in Intune. Gebruik deze instellingen als onderdeel van uw MDM-oplossing (Mobile Device Management) om de standaarden van uw organisatie te definiëren voor:

  • Apparaatstatus
  • Apparaateigenschappen
  • Systeembeveiliging

Apparaten worden ook beheerd door tenantbrede instellingen voor nalevingsbeleid. Als u de tenantbrede instellingen voor nalevingsbeleid in uw tenant wilt beheren, meldt u zich aan bij Microsoft Intune beheercentrum en gaat u naar Instellingen voornalevingsbeleid voorapparaatnaleving> voor eindpuntbeveiliging>.

Zie Aan de slag met apparaatnaleving voor meer informatie over nalevingsbeleid en wat ze doen.

Deze functie is van toepassing op:

  • Android (AOSP)

Voordat u begint

Maak een Nalevingsbeleid voor Android (AOSP) om toegang te krijgen tot deze instellingen. Wanneer u wordt gevraagd een platform te selecteren, kiest u Android (AOSP).

Apparaatstatus

  • Geroote apparaten
    Voorkomen dat geroote apparaten bedrijfstoegang hebben.

    • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
    • Blokkeren : geroote apparaten markeren als niet-compatibel.

Apparaateigenschappen

  • Minimale versie van het besturingssysteem
    Wanneer een apparaat niet voldoet aan de minimale vereiste voor de versie van het besturingssysteem, wordt het als niet-compatibel gerapporteerd. Er wordt een koppeling weergegeven met informatie over het upgraden. De eindgebruiker kan ervoor kiezen om het apparaat te upgraden en vervolgens toegang te krijgen tot bedrijfsresources.

    Standaard is er geen versie geconfigureerd.

  • Maximale versie van het besturingssysteem
    Wanneer een apparaat een versie van het besturingssysteem gebruikt die hoger is dan de versie die is opgegeven in de regel, wordt de toegang tot bedrijfsresources geblokkeerd. De gebruiker wordt gevraagd contact op te vragen met de IT-beheerder. Totdat een regel is gewijzigd om de versie van het besturingssysteem toe te staan, heeft dit apparaat geen toegang tot bedrijfsresources.

    Standaard is er geen versie geconfigureerd.

  • Minimumniveau van beveiligingspatch
    Voer het oudste beveiligingspatchniveau in dat een apparaat kan hebben. Apparaten die zich niet ten minste op dit patchniveau bevinden, zijn niet compatibel. De datum moet worden ingevoerd in de YYYY-MM-DD notatie.

    Standaard is er geen patchniveau geconfigureerd.

Systeembeveiliging

Als u geen wachtwoordvereisten configureert, is het gebruik van een apparaatwachtwoord optioneel en wordt het aan de gebruikers overgelaten om het te configureren.

  • Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
    Vereisen dat gebruikers een met een wachtwoord beveiligd vergrendelingsscherm op hun apparaat hebben. Uw opties:

    • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
    • Ja : gebruikers moeten een wachtwoord invoeren om hun apparaten te ontgrendelen.

    Als u een wachtwoord nodig hebt, configureert u ook het volgende:

    • Vereist wachtwoordtype
      Vereisen dat gebruikers een bepaald type wachtwoord gebruiken. Uw opties:

      • Standaardwaarde van apparaat : als u de naleving van het wachtwoord wilt evalueren, moet u een andere wachtwoordsterkte dan Standaardwaarde van apparaat selecteren.

      • Numeriek: wachtwoord mag alleen cijfers zijn, zoals 123456789.

        Voer ook het volgende in:

        • Minimale wachtwoordlengte: het minimale aantal cijfers dat is vereist, van 4 tot 16.
      • Numeriek complex : herhaalde of opeenvolgende cijfers, zoals 1111 of 1234, zijn niet toegestaan.

        Voer ook het volgende in:

        • Minimale wachtwoordlengte: het minimale aantal cijfers dat is vereist, van 4 tot 16.

      Opmerking

      Er is een bekend probleem dat voorkomt dat wachtwoord vereist is, geen beperking werkt op Android-apparaten (AOSP).

      De volgende wachtwoordtypen worden weergegeven als opties, maar worden niet ondersteund voor Android-apparaten (AOSP): Alfabetisch, Alfanumeriek en Alfanumeriek met symbolen.

    • Maximum aantal minuten van inactiviteit voordat een wachtwoord is vereist
      Voer de maximaal toegestane niet-actieve tijd in, van 1 minuut tot 8 uur, voordat de gebruiker het wachtwoord opnieuw moet invoeren om terug te keren naar het apparaat. Wanneer u Niet geconfigureerd (standaard) kiest, wordt deze instelling niet geëvalueerd op naleving of niet-naleving.

Versleuteling

  • Versleuteling van gegevensopslag op een apparaat vereisen
    Uw opties zijn:

    • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
    • Ja : versleutel gegevensopslag op uw apparaten. Apparaten worden versleuteld wanneer u de instelling Wachtwoord vereisen om mobiele apparaten te ontgrendelen instelt op Ja

Rapportage van apparaatnaleving

Nalevingsrapporten zijn momenteel niet beschikbaar voor Android-apparaten (AOSP). Deze sectie wordt bijgewerkt wanneer rapportage beschikbaar is.

Volgende stappen