Intune 中Android Enterprise的裝置合規性設定
本文列出並說明您可以在Android Enterprise裝置上 Intune 設定的不同合規性設定。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定將 Root 破解裝置標示為不符合規範、設定允許的威脅層級、啟用 Google Play 保護等等。
本功能適用於:
- Android Enterprise
身為 Intune 系統管理員,請使用這些合規性設定來協助保護您的組織資源。 若要深入瞭解合規性原則及其用途,請參閱 開始使用裝置合規性。
重要事項
請務必以裝置群組中的專用裝置合規性政策為目標,而不是以用戶為目標。 合規性原則會針對裝置進行評估,並適當地反映 Intune 中的合規性狀態。 若要允許專用裝置上的使用者登入受條件式存取原則保護的資源,請考慮使用 Android Enterprise 專用裝置搭配 Microsoft Entra 共用裝置模式。 在具有完全受控裝置或個人和公司擁有工作配置檔的案例中,您可以將合規性原則的目標設為使用者或裝置群組。
在未 Microsoft Entra 共用裝置模式的情況下註冊專用裝置上的使用者,即使裝置符合 Intune 規範,也無法登入受條件式存取原則保護的資源。 若要深入瞭解共用裝置模式,請參閱 Microsoft Entra 檔中的共用裝置模式概觀。
開始之前
建立裝置合規性政策 以存取可用的設定。 針對 [平臺],選取 [Android Enterprise]。
完全受控、專用和公司擁有的工作配置檔
本節說明完全受控裝置、專用裝置,以及具有工作配置檔的公司擁有裝置可用的合規性配置檔設定。 設定類別包括:
- 適用於端點的 Microsoft Defender
- 裝置健康狀況
- 裝置內容
- 系統安全性
適用於端點的 Microsoft Defender
要求裝置處於或低於計算機風險分數
針對由 適用於端點的 Microsoft Defender 評估的裝置,選取允許的最大機器風險分數。 超過此分數的裝置會標示為不符合規範。
- 未設定 默 認 ()
- Clear
- 低
- Medium
- High
注意事項
適用於端點的 Microsoft Defender 可能不支援所有 Android Enterprise 註冊類型。 深入了解支援哪些案例。
裝置健康狀況
要求裝置處於或低於裝置威脅層級
選取行動威脅 防禦服務所評估的允許裝置威脅等級上限。 超過此威脅層級的裝置會標示為不符合規範。 若要使用此設定,請選擇允許的威脅層級:- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 安全 - 此選項最安全,表示裝置沒有任何威脅。 如果偵測到裝置具有任何層級的威脅,則會評估為不符合規範。
- 低: - 如果只有低層級威脅存在,則會將裝置評估為符合規範。 任何較高的威脅等級都會讓裝置成為不符合規範的狀態。
- 中型 - 如果裝置上存在的威脅為低或中層級,則會將裝置評估為符合規範。 如果偵測到裝置有高層級威脅,則會判斷為不符合規範。
- 高 - 此選項最不安全,因為它允許所有威脅層級。 如果您使用此解決方案僅供報告之用,可能會很有用。
注意事項
使用應用程式設定的 Android Enterprise 完全受控、專用和 Corporate-Owned 工作配置檔部署支援所有 Mobile Threat Defense (MTD) 提供者。 請洽閱 MTD 提供者,以取得在 Intune 上支援 Android Enterprise 完全受控、專用和 Corporate-Owned 工作配置檔平臺所需的確切設定。
Google Play 保護
重要事項
Google Play Protect 可在Google行動服務可用的位置運作。 在無法使用Google行動服務的區域或國家/地區中運作的裝置,將會失敗Google Play保護合規性政策設定評估。 如需詳細資訊,請 參閱管理無法使用Google行動服務的Android裝置。
播放完整性決策
選取裝置必須通過才能符合規範的完整性檢查類型。 Intune 評估 Play 的完整性決策以判斷合規性。 選項包括:- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 檢查基本完整性:需要裝置通過 Play 的基本完整性檢查。
- 檢查裝置完整性 & 基本完整性:需要裝置通過 Play 的基本完整性檢查和裝置完整性檢查。
使用硬體支援的安全性功能來檢查強式完整性
您可以選擇性地要求裝置通過 強式完整性檢查。 只有在您需要基本完整性檢查或裝置完整性檢查時,才能使用此設定。 選項包括:- 未設定 (預設) – 此設定不會針對合規性或不符合規範進行評估。 Intune 預設會評估基本完整性檢查的決策。
- 檢查強式完整性 – 需要裝置通過 Play 的強式完整性檢查。 並非所有裝置都支援這種類型的檢查。 Intune 將這類裝置標示為不符合規範。
如需 Google Play 完整性服務的詳細資訊,請參閱下列 Android 開發人員檔:
裝置內容
作業系統版本
最低作業系統版本
當裝置不符合最低 OS 版本需求時,會回報為不符合規範。 裝置使用者會看到連結,其中包含如何升級其OS的相關信息。 他們可以升級其裝置,然後存取組織資源。根據預設,不會設定任何版本。
操作系統版本上限
當裝置使用的OS版本晚於規則中的版本時,會封鎖對組織資源的存取。 系統會要求使用者連絡其IT系統管理員。 在規則變更為允許 OS 版本之前,此裝置無法存取組織資源。根據預設,不會設定任何版本。
最低安全性修補程式層級
選取裝置可以擁有的最舊安全性修補程式層級。 至少不在此修補程式層級的裝置不相容。 日期必須以YYYY-MM-DD格式輸入。根據預設,不會設定日期。
系統安全性
需要密碼才能解除鎖定行動裝置
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 用戶必須先輸入密碼,才能存取其裝置。
必要的密碼類型
選擇密碼應該只包含數值字元,還是混合數值和其他字元。 選項包括:- 裝置預設 值 - 若要評估密碼合規性,請務必選取 [裝置預設值] 以外的密碼強度。 根據預設,OS 可能不需要裝置密碼,因此最好選取不同的密碼類型,以在所有裝置上取得更高的控制和一致性。
- 需要密碼,沒有限制
- 弱式生物特徵辨識 - 如需此密碼類型的詳細資訊,請參閱 強式與弱式生物特徵辨識 (開啟 Android 開發人員部落格) 。
-
數值 (預設) - 密碼只能是數位,例如
123456789
。 -
數值複雜 - 不允許重複或連續的數值,例如
1111
或1234
。 - 字母 - 字母順序中需要字母。 不需要數位和符號。
- 英數位元 - 包含大寫字母、小寫字母和數位字元。
- 具有符號的英數位元 - 包含大寫字母、小寫字母、數值字元、標點符號和符號。
其他設定會因密碼類型而異。 適用時會出現下列設定:
密碼長度下限
輸入密碼必須擁有的最小長度,介於 4 到 16 個字元之間。所需的字元數
輸入密碼必須擁有的字元數,介於 0 到 16 個字元之間。所需的小寫字元數目
輸入密碼必須有小寫字元的數目,介於 0 到 16 個字元之間。所需的大寫字元數目
輸入密碼必須有大寫字元的數目,介於 0 到 16 個字元之間。所需的非字母字元數目
輸入非字母的數目 (密碼必須具有的字母) 字母以外的任何專案,介於0到16個字元之間。所需的數值字元數目
輸入密碼必須具有的數值字元數 (1
、2
、3
等) 介於 0 到 16 個字元之間。所需的符號字元數目
輸入密碼必須) (&
符號#
%
字元數目,介於0到16個字元之間。在需要密碼之前,閑置最長分鐘數
在用戶必須重新輸入其密碼之前,請輸入空閒時間。 選項包括 [ 未設定] 的預設值,以及 1 分鐘 到 8 小時的預設值。密碼到期前的天數
輸入 1 到 365 之間的天數,直到必須變更裝置密碼為止。 例如,若要在 60 天后要求變更密碼,請輸入60
。 密碼到期時,系統會提示使用者建立新密碼。根據預設,不會設定任何值。
用戶可以重複使用密碼之前所需的密碼數目
輸入無法重複使用的最近密碼數目,介於 1 到 24 之間。 使用此設定可限制使用者建立先前使用的密碼。根據預設,不會設定任何版本。
加密
需要加密裝置上的數據記憶體
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 加密裝置上的數據記憶體。
您不需要設定此設定,因為Android Enterprise裝置會強制執行加密。
裝置安全性
-
Intune 應用程式運行時間完整性
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 加密裝置上的數據記憶體。
個人擁有的工作配置檔
本節說明使用工作配置檔註冊的個人裝置可用的合規性配置檔設定。 設定類別包括:
- 適用於端點的 Microsoft Defender
- 裝置健康狀況
- 裝置內容
- 系統安全性
適用於端點的 Microsoft Defender - 適用於個人擁有的工作配置檔
-
要求裝置處於或低於計算機風險分數
針對由 適用於端點的 Microsoft Defender 評估的裝置,選取允許的最大機器風險分數。 超過此分數的裝置會標示為不符合規範。- 未設定 默 認 ()
- Clear
- 低
- Medium
- High
裝置健康情況 - 適用於個人擁有的工作配置檔
Root 破解裝置
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 封鎖 - 將 Root 破解裝置標示為不符合規範。
要求裝置處於或低於裝置威脅層級
選取行動威脅 防禦服務所評估的允許裝置威脅等級上限。 超過此威脅層級的裝置會標示為不符合規範。 若要使用此設定,請選擇允許的威脅層級:- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 安全 - 此選項最安全,表示裝置沒有任何威脅。 如果偵測到裝置具有任何層級的威脅,則會評估為不符合規範。
- 低 - 如果只有低階威脅存在,則會將裝置評估為符合規範。 任何較高的威脅等級都會讓裝置成為不符合規範的狀態。
- 中型 - 如果裝置上存在的威脅為低或中層級,則會將裝置評估為符合規範。 如果偵測到裝置有高層級威脅,則會判斷為不符合規範。
- 高 - 此選項最不安全,因為它允許所有威脅層級。 如果您使用此解決方案僅供報告之用,可能會很有用。
Google Play 保護 - 適用於個人擁有的工作配置檔
重要事項
Google Play Protect 可在Google行動服務可用的位置運作。 在無法使用Google行動服務的區域或國家/地區中運作的裝置,將會失敗Google Play保護合規性政策設定評估。 如需詳細資訊,請 參閱管理無法使用Google行動服務的Android裝置。
已設定Google Play服務
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 要求安裝並啟用Google Play 服務應用程式。 Google Play 服務應用程式可啟用安全性更新,並且是認證 Google 裝置上許多安全性功能的基本層級相依性。
最新的安全性提供者
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 要求最新的安全性提供者可以保護裝置免於已知弱點。
播放完整性決策
選取裝置必須通過才能符合規範的完整性檢查類型。 Intune 評估 Play 的完整性決策以判斷合規性。 選項包括:- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 檢查基本完整性:需要裝置通過 Play 的基本完整性檢查。
- 檢查裝置完整性 & 基本完整性:需要裝置通過 Play 的基本完整性檢查和裝置完整性檢查。
使用硬體支援的安全性功能來檢查強式完整性
您可以選擇性地要求裝置通過 強式完整性檢查。 只有在您需要基本完整性檢查或裝置完整性檢查時,才能使用此設定。 選項包括:- 未設定 (預設) – 此設定不會針對合規性或不符合規範進行評估。 Intune 預設會評估基本完整性檢查。
- 檢查強式完整性 – 需要裝置通過 Play 的強式完整性檢查。 並非所有裝置都支援這種類型的檢查。 Intune 將這類裝置標示為不符合規範。
如需 Google Play 完整性服務的詳細資訊,請參閱下列 Android 開發人員檔:
提示
Intune 也有一項原則,要求 Play Protect 掃描已安裝的應用程式是否有威脅。 您可以在 [裝置限制>系統安全性] 下的 Android Enterprise 裝置設定原則中設定此設定。 如需詳細資訊,請參閱 Android Enterprise裝置限制設定。
裝置屬性 - 適用於個人擁有的工作配置檔
操作系統版本 - 適用於個人擁有的工作配置檔
最低作業系統版本
當裝置不符合最低 OS 版本需求時,會回報為不符合規範。 裝置使用者會看到連結,其中包含如何升級其OS的相關信息。 他們可以升級其裝置,然後存取組織資源。根據預設,不會設定任何版本。
操作系統版本上限
當裝置使用的OS版本晚於規則中的版本時,會封鎖對組織資源的存取。 系統會要求使用者連絡其IT系統管理員。 在規則變更為允許 OS 版本之前,此裝置無法存取組織資源。根據預設,不會設定任何版本。
系統安全性 - 適用於個人擁有的工作配置檔
加密 - 適用於個人擁有的工作配置檔
需要加密裝置上的數據記憶體
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 加密裝置上的數據記憶體。
您不需要設定此設定,因為Android Enterprise裝置會強制執行加密。
裝置安全性 - 適用於個人擁有的工作配置檔
封鎖來自未知來源的應用程式
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 封鎖 - 封鎖已啟用 安全>性未知來源 的裝置, (Android 4.0 到 Android 7.x 支援。Android 8.0 和更新版本) 不支援 。
若要側載應用程式,必須允許未知的來源。 如果您不是側載 Android 應用程式,請將此功能設定為 [封鎖 ] 以啟用此合規性政策。
重要事項
側載應用程式需要啟用 [ 封鎖來自未知來源的應用程式 ] 設定。 只有在您未在裝置上側載 Android 應用程式時,才強制執行此合規性政策。
您不需要設定此設定,因為Android Enterprise裝置一律會限制來自未知來源的安裝。
公司入口網站 應用程式運行時間完整性
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
-
需要 - 選擇 [需要] 以確認 公司入口網站 應用程式符合下列所有需求:
- 已安裝預設運行時間環境
- 已正確簽署
- 不在偵錯模式中
- 從已知來源安裝
封鎖裝置上的USB偵錯
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 封鎖 - 防止裝置使用 USB 偵錯功能。
您不需要設定此設定,因為Android Enterprise裝置上已停用USB偵錯。
最低安全性修補程式層級
選取裝置可以擁有的最舊安全性修補程式層級。 至少不在此修補程式層級的裝置不相容。 日期必須以YYYY-MM-DD格式輸入。根據預設,不會設定日期。
需要密碼才能解除鎖定行動裝置
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 用戶必須先輸入密碼,才能存取其裝置。
此設定適用於裝置層級。 如果您只需要工作配置檔層級的密碼,請使用設定原則。 如需詳細資訊,請參閱 Android Enterprise裝置組態設定。
重要事項
啟用個人擁有的工作配置檔時,預設會合併裝置和工作配置文件密碼,以便在這兩個地方使用相同的密碼。 Intune 會強制執行兩者的較高複雜性層級。 如果裝置使用者移至其工作配置檔設定並取消選取 [ 使用一個鎖定],則可以使用兩個不同的密碼。 若要確保裝置用戶在註冊時使用兩個不同的密碼,請建立裝置組態配置檔,以限制裝置使用者使用一個鎖定。
- 在系統管理中心中,建立裝置組態配置檔。
- 針對配置檔類型,選取 [ 裝置限制]。
- 展開 [工作配置檔設定] ,然後移至 [工作配置文件密碼>] [所有 Android 裝置]。
- 尋找 裝置和工作配置檔的一個鎖定限制。 選取 [封鎖]。
所有 Android 裝置 - 裝置安全性
密碼到期前的天數
輸入介於 1-365 之間的天數,直到裝置密碼必須變更為止。 例如,若要在 60 天后要求變更密碼,請輸入60
。 密碼到期時,系統會提示使用者建立新密碼。防止重複使用的先前密碼數目
使用此設定可限制使用者重複使用舊密碼。 輸入您要防止其重複使用的密碼數目,從 1 到 24。 例如,輸入5
,讓使用者無法重複使用其過去5個密碼中的任何一個。 當值為空白時,Intune 不會變更或更新此設定。在需要密碼之前,閑置最長分鐘數
輸入允許的空閒時間上限,從 1 分鐘到 8 小時。 經過這段時間之後,用戶必須重新輸入密碼,才能回到他們的裝置。 當您選擇 [ 未設定 (預設) 時,不會評估此設定是否符合合規性或不符合規範。
Android 12 和更新版本 - 裝置安全性
密碼複雜度
選取執行 Android 12 和更新版本之裝置的密碼複雜度需求。 選項包括:- 無 - 此設定不會針對合規性或不符合規範進行評估。
- 低 - 允許重複 (4444) 或排序 (1234、4321、2468) 序列的模式或 PIN。
- 中 - 長度、字母長度或英數位元長度必須至少為 4 個字元。 系統會封鎖重複 (4444) 或 (1234、4321、2468) 順序排序的 PIN。
- 高 - 長度必須至少為8個字元。 字母或英數位元長度必須至少為6個字元。 系統會封鎖重複 (4444) 或 (1234、4321、2468) 順序排序的 PIN。
此設定會影響裝置上的兩個密碼:
- 解除鎖定裝置的裝置密碼。
- 允許使用者存取工作配置檔的工作配置檔密碼。
如果裝置密碼複雜度太低,則裝置密碼會自動變更為需要高度複雜度。 終端用戶必須更新裝置密碼,以符合複雜性需求。 然後,當他們登入工作配置檔時,系統會提示他們更新其工作配置檔密碼,以符合您在工作配置檔安全>性密碼複雜度下設定的複雜性層級。
重要事項
在可用密碼複雜度設定之前,已使用 [必要密碼類型 ] 和 [ 密碼長度下限 ] 設定。 這些設定仍可供使用,但 Google 已針對具有工作配置檔的個人裝置取代這些設定。
以下是您需要知道的事項:
如果 [ 必要密碼類型 ] 設定從原則中的 [裝置預設 值] 變更,則:
新註冊的 Android Enterprise 12+ 裝置會自動使用 密碼複雜度 設定與 高 複雜度。 因此,如果您不想要 高 密碼複雜度,請為 Android Enterprise 12+ 裝置建立新的原則,並設定 密碼複雜度 設定。
現有的 Android Enterprise 12+ 裝置將繼續使用 [必要密碼類型 ] 設定和已設定的現有值。
如果您使用已設定的 [ 必要密碼類型 ] 設定來變更現有原則,則 Android Enterprise 12+ 裝置會自動使用 [ 密碼複雜度 ] 設定與 [高 複雜度]。
針對 Android Enterprise 12+ 裝置,建議您設定 密碼複雜度 設定。
如果 [ 必要密碼類型 ] 設定未從原則中的 [裝置預設 值] 變更,則不會自動將任何密碼原則套用至新註冊的 Android Enterprise 12+ 裝置。
Android 11 和更早版本 - 裝置安全性
重要事項
Google 已取代 Android 12 和更新版本的 [ 必要密碼類型 ] 和 [ 密碼長度下限 ] 設定。 若要取代這些設定,請使用 Android 12 和更新版本下的密碼複雜度設定。 如果您在未設定密碼複雜度設定的情況下繼續使用已被取代的設定,則執行 Android 12 或更新版本的新裝置預設為 高 密碼複雜度。 如需這項變更及其如何影響新裝置和現有裝置上密碼的詳細資訊,請參閱本文中的 Android 12 和更新版本 - 裝置安全 性。
必要的密碼類型
選擇密碼應該只包含數值字元,還是混合數值和其他字元。 選項包括:- 裝置預設值:若要評估密碼合規性,請務必選取 [裝置預設值] 以外的密碼強度。 根據預設,OS 可能不需要裝置密碼,因此最好選取不同的密碼類型,以在所有裝置上取得更高的控制和一致性。
- 低安全性生物特徵辨識:如需此密碼類型的詳細資訊,請參閱 強式與弱式生物特徵辨識 (開啟 Android 開發人員部落格) 。
-
至少數值 (預設) :需要數值字元,例如
123456789
。 -
數值複雜:不允許重複或連續的數值,例如
1111
或1234
。 另請輸入: - 至少字母:需要來自字母的字母。 不需要數位和符號。 另請輸入:
- 至少是英數位元:需要大寫字母、小寫字母和數位字元。
- 至少是具有符號的英數位元:需要大寫字母、小寫字母、數位字元、標點符號和符號。
密碼長度下限
此設定會針對特定密碼類型顯示。 輸入所需的字元數下限,介於 4 到 16 個字元之間。
工作設定檔安全性 - 適用於個人擁有的工作配置檔
如果您未設定密碼需求,則使用工作配置檔密碼是選擇性的,並由用戶進行設定。
-
需要密碼才能解除鎖定工作配置檔
要求裝置使用者具有受密碼保護的工作配置檔。 選項包括:- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 用戶必須輸入密碼才能存取其工作配置檔。
所有 Android 裝置 - 工作設定檔安全性
密碼到期前的天數
輸入 1-365 之間的天數,直到必須變更工作配置文件密碼為止。 例如,若要在 60 天后要求變更密碼,請輸入60
。 密碼到期時,系統會提示使用者建立新密碼。防止重複使用的先前密碼數目
使用此設定可限制使用者重複使用舊密碼。 輸入您要防止其重複使用的密碼數目,從 1 到 24。 例如,輸入 5 ,讓使用者無法重複使用其過去5個密碼中的任何一個。 當值為空白時,Intune 不會變更或更新此設定。在需要密碼之前,閑置最長分鐘數
輸入允許的空閒時間上限,從 1 分鐘到 8 小時。 經過這段時間之後,用戶必須重新輸入其密碼,才能回到其工作配置檔。 當您選擇 [ 未設定 (預設) 時,不會評估此設定是否符合合規性或不符合規範。
Android 12 和更新版本 - 工作設定文件安全性
密碼複雜度
選取執行 Android 12 和更新版本之裝置上工作配置檔的密碼複雜性需求。 選項包括:- 無 - 此設定不會針對合規性或不符合規範進行評估。
- 低 - 允許重複 (4444) 或排序 (1234、4321、2468) 序列的模式或 PIN。
- 中 - 長度、字母長度或英數位元長度必須至少為 4 個字元。 系統會封鎖重複 (4444) 或 (1234、4321、2468) 順序排序的 PIN。
- 高 - 長度必須至少為8個字元。 字母或英數位元長度必須至少為6個字元。 系統會封鎖重複 (4444) 或 (1234、4321、2468) 順序排序的 PIN。
此設定會影響裝置上的兩個密碼:
- 解除鎖定裝置的裝置密碼。
- 允許使用者存取工作配置檔的工作配置檔密碼。
如果裝置密碼複雜度太低,則裝置密碼會自動變更為需要高度複雜度。 終端用戶必須更新裝置密碼,以符合複雜性需求。 然後,當他們登入工作配置檔時,系統會提示他們更新其工作配置檔密碼,以符合您在這裡設定的複雜度。
重要事項
在可用密碼複雜度設定之前,已使用 [必要密碼類型 ] 和 [ 密碼長度下限 ] 設定。 這些設定仍可供使用,但 Google 已針對具有工作配置檔的個人裝置取代這些設定。
以下是您需要知道的事項:
如果 [ 必要密碼類型 ] 設定從原則中的 [裝置預設 值] 變更,則:
新註冊的 Android Enterprise 12+ 裝置會自動使用 密碼複雜度 設定與 高 複雜度。 因此,如果您不想要 高 密碼複雜度,請為 Android Enterprise 12+ 裝置建立新的原則,並設定 密碼複雜度 設定。
現有的 Android Enterprise 12+ 裝置將繼續使用 [必要密碼類型 ] 設定和已設定的現有值。
如果您使用已設定的 [ 必要密碼類型 ] 設定來變更現有原則,則 Android Enterprise 12+ 裝置會自動使用 [ 密碼複雜度 ] 設定與 [高 複雜度]。
針對 Android Enterprise 12+ 裝置,建議您設定 密碼複雜度 設定。
如果 [ 必要密碼類型 ] 設定未從原則中的 [裝置預設 值] 變更,則不會自動將任何密碼原則套用至新註冊的 Android Enterprise 12+ 裝置。
Android 11 和更早版本 - 工作配置文件安全性
這些密碼設定適用於執行 Android 11 和更早版本的裝置。
重要事項
Google 已取代 Android 12 和更新版本的 [ 必要密碼類型 ] 和 [ 密碼長度下限 ] 設定。 若要取代這些設定,請使用 Android 12 和更新版本下的密碼複雜度設定。 如果您在未設定密碼複雜度設定的情況下繼續使用已被取代的設定,則執行 Android 12 或更新版本的新裝置預設為 高 密碼複雜度。 如需這項變更及其如何影響新裝置和現有裝置上之工作配置檔密碼的詳細資訊,請參閱本文中的 Android 12 和更新版本 - 工作配置檔安全 性。
-
必要的密碼類型
要求使用者使用特定類型的密碼。 選項包括:- 裝置預設 值 - 若要評估密碼合規性,請務必選取 [裝置預設值] 以外的密碼強度。 根據預設,OS 可能不需要工作配置文件密碼,因此最好選取不同的密碼類型,以在所有裝置上取得更高的控制和一致性。
- 低安全性生物特徵辨識:如需此密碼類型的詳細資訊,請參閱 強式與弱式生物特徵辨識 (開啟 Android 開發人員部落格) 。
-
至少數值 (預設) :需要數值字元,例如
123456789
。 -
數值複雜:不允許重複或連續的數值,例如
1111
或1234
。 - 至少字母:需要來自字母的字母。 不需要數位和符號。
- 至少是英數位元:需要大寫字母、小寫字母和數位字元。
- 至少是具有符號的英數位元:需要大寫字母、小寫字母、數位字元、標點符號和符號。
-
密碼長度下限
此設定會針對特定密碼類型顯示。 輸入所需的字元數下限,介於 4 到 16 個字元之間。
後續步驟
- 新增不相容裝置的動作 ,並 使用範圍標籤來篩選原則。
- 監視您的合規性原則。
- 請參閱 Android 裝置的合規性政策設定 。