Udostępnij przez

Lista ustawień wykazu ustawień systemu Android Intune

W tym artykule wymieniono i opisano ustawienia systemów Android Enterprise i AOSP, które można skonfigurować w zasadach wykazu ustawień w Microsoft Intune. Podczas tworzenia profilu wykazu ustawień użyj ustawień opisanych w tym artykule jako odwołania.

Aby dowiedzieć się więcej na temat katalogu ustawień, zobacz Omówienie wykazu ustawień.

Wymagania wstępne

Wymagania dotyczące platformy urządzeń

Ta funkcja obsługuje następujące platformy:

  • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
  • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
  • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)
  • Urządzenia firmowe z programem Android Open Source Project (AOSP) należące do użytkownika (udostępnione)
  • Urządzenia firmowe z programem Android Open Source Project (AOSP) należące do użytkownika (pojedynczego użytkownika)

Wymagania dotyczące ról

Aby skonfigurować zasady, użyj konta z następującą rolą:

Wymagania dotyczące konfiguracji urządzenia

Aby użyć tej funkcji, upewnij się, że spełniasz następujące wymagania:

  • Urządzenia muszą być własnością firmy.
  • Urządzenia muszą być zarejestrowane w Intune.
  • Utwórz zasady wykazu ustawień.

Ustawienia systemu Android

Te ustawienia dotyczą typów rejestracji systemu Android Enterprise, w których Intune steruje całym urządzeniem, które obejmuje następujące typy rejestracji:

  • W pełni zarządzane urządzenia
  • Urządzenia dedykowane
  • Urządzenia należące do firmy z profilem służbowym

Aby dowiedzieć się więcej na temat różnych typów rejestracji systemu Android, zobacz Przewodnik rejestracji systemu Android.

Ograniczenie urządzenia

Aplikacje

  • Zezwalaj na instalację z nieznanych źródeł: jeśli ma wartość True, umożliwia użytkownikom włączenie opcji Nieznane źródła. To ustawienie umożliwia aplikacjom instalowanie z nieznanych źródeł, w tym źródeł innych niż Sklep Google Play. Umożliwia użytkownikom ładowanie aplikacji na urządzeniu przy użyciu środków innych niż Sklep Google Play. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwiać użytkownikom włączanie nieznanych źródeł.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Automatyczne aktualizacje aplikacji (na poziomie profilu służbowego): wybierz zasady automatycznej aktualizacji dla aplikacji. Dostępne opcje:

    • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Wybór użytkownika: użytkownicy końcowi mogą ustawić swoje preferencje w zarządzanym sklepie Google Play.
    • Nigdy: aplikacje nigdy nie są automatycznie aktualizowane.
    • Tylko sieć Wi-Fi: aplikacje są automatycznie aktualizowane tylko wtedy, gdy urządzenie jest połączone z siecią Wi-Fi.
    • Zawsze: aplikacje zawsze są automatycznie aktualizowane.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

Hasło urządzenia

Uwaga

  • Użytkownicy na w pełni zarządzanych i należących do firmy urządzeniach z profilem służbowym nie są monitowane o ustawienie hasła. Ustawienia są wymagane, ale użytkownicy mogą nie być powiadamiani. Użytkownicy muszą ustawić hasło ręcznie. Zasady są raporty jako zakończone niepowodzeniem, dopóki użytkownik nie ustawi hasła spełniającego twoje wymagania.

    Aby zastosować ustawienia hasła urządzenia podczas rejestracji urządzenia, przypisz profil ograniczeń urządzenia użytkownikom, a nie urządzeniom. Podczas rejestracji użytkownicy są proszeni o ustawienie blokady ekranu. Następnie muszą wybrać hasło urządzenia spełniające wszystkie wymagania w tym profilu ograniczeń urządzenia.

  • Jeśli na dedykowanych urządzeniach urządzenie jest skonfigurowane w trybie kiosku z jedną lub wieloma aplikacjami, użytkownicy są monitowane o ustawienie hasła. Ekrany wymuszają i prowadzą użytkowników do utworzenia zgodnego hasła, zanim będą mogli kontynuować korzystanie z urządzenia.

  • Na dedykowanych urządzeniach, które nie korzystają z trybu kiosku, użytkownicy nie są powiadamiani o żadnych wymaganiach dotyczących hasła. Użytkownicy muszą ustawić hasło ręcznie. Zasady są raporty jako zakończone niepowodzeniem, dopóki użytkownik nie ustawi hasła spełniającego twoje wymagania.

  • Wymagany typ hasła: ustaw wymagania dotyczące złożoności hasła. Więcej wymagań dotyczących haseł staje się dostępnych na podstawie wybranego ustawienia.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Minimalna długość hasła: wprowadź minimalną liczbę cyfr lub znaków, które musi zawierać hasło, od 4 do 16 znaków.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Wymagana liczba znaków: wprowadź liczbę znaków, które musi zawierać hasło, od 0 do 16 znaków.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Wymagana liczba małych liter: wprowadź liczbę małych liter, które musi zawierać hasło, od 0 do 16 znaków.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Wymagana liczba wielkich liter: wprowadź liczbę wielkich liter, które musi zawierać hasło, od 0 do 16 znaków.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Wymagana liczba znaków innych niż litery: wprowadź liczbę znaków innych niż litery w alfabecie, których hasło musi zawierać od 0 do 16 znaków.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Wymagana liczba znaków liczbowych: wprowadź liczbę znaków liczbowych (1, 2, 3 itd.), których hasło musi zawierać od 0 do 16 znaków.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Wymagana liczba znaków symboli: wprowadź liczbę znaków symboli (&, #, %itd.), których hasło musi zawierać od 0 do 16 znaków.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Liczba dni do wygaśnięcia hasła: wprowadź liczbę dni, po których należy zmienić hasło urządzenia z zakresu od 1 do 365. Na przykład wprowadź wartość 90, aby wygasnąć hasło po 90 dniach. Gdy hasło wygaśnie, użytkownicy będą monitować o utworzenie nowego hasła. Jeśli wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Liczba haseł wymaganych przed ponownym użyciem hasła przez użytkownika: użyj tego ustawienia, aby ograniczyć użytkownikom możliwość tworzenia wcześniej używanych haseł. Wprowadź liczbę wcześniej używanych haseł, których nie można użyć, z zakresu od 1 do 24. Na przykład wprowadź wartość 5, aby użytkownicy nie mogli ustawić nowego hasła na bieżące hasło ani żadne z czterech poprzednich haseł. Jeśli wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Liczba niepowodzeń logowania przed wyczyszczeniem urządzenia: wprowadź liczbę nieprawidłowych haseł dozwolonych przed wyczyszczeniem urządzenia z zakresu od 4 do 11. Jeśli wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Wymagana częstotliwość odblokowywania: wybierz czas, przez jaki użytkownicy muszą odblokować urządzenie przy użyciu silnej metody uwierzytelniania (hasła, numeru PIN lub wzorca).

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Wyłącz ekran blokady: jeśli wartość True, to ustawienie blokuje korzystanie ze wszystkich funkcji ekranu blokady funkcji Keyguard. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie, gdy urządzenie jest na ekranie blokady, system operacyjny może zezwalać na wszystkie funkcje keyguard, takie jak aparat fotograficzny, odblokowywanie odciskiem palca i inne.

    Ta funkcja ma zastosowanie do:

    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

Ogólne

  • Zezwalaj na dostęp do ustawień dewelopera: jeśli jest to prawda, zezwalaj użytkownikom na dostęp do ustawień dewelopera na urządzeniu. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwić użytkownikom dostęp do ustawień dewelopera na urządzeniu.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Zezwalaj na kopiowanie i wklejanie między profilami służbowymi i osobistymi: wartość True umożliwia użytkownikom kopiowanie i wklejanie danych między profilami służbowymi i osobistymi. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może:

    • Uniemożliwianie użytkownikom wklejania tekstu skopiowanego z profilu służbowego do profilu osobistego
    • Zezwalaj użytkownikom na kopiowanie tekstu z profilu osobistego i wklejanie go do profilu służbowego
    • Zezwalaj użytkownikom na kopiowanie tekstu z profilu służbowego i wklejanie go do profilu służbowego.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)

  • Zezwalaj na kreskowanie ucieczki sieci: jeśli wartość True, umożliwia użytkownikom włączenie funkcji kreskowania ucieczki sieci. Jeśli nie można nawiązać połączenia sieciowego w czasie rozruchu, kreskowanie ucieczki monituje użytkownika o tymczasowe połączenie z siecią w celu odświeżenia zasad urządzenia. Po zastosowaniu zasad sieć tymczasowa zostanie zapomniana, a urządzenie będzie kontynuować rozruch.

    To zachowanie gwarantuje, że urządzenie nadal może łączyć się z siecią, gdy:

    • W najnowszych zasadach nie zdefiniowano odpowiedniej sieci.
    • Urządzenie jest uruchamiane w trybie zadania blokady.
    • Użytkownik nie może uzyskać dostępu do ustawień urządzenia.

    Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwić użytkownikom włączenie funkcji limitu ucieczki sieci na urządzeniu.

    Dotyczy:

    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Zezwalaj na magazyn USB: jeśli jest to prawda, umożliwia użytkownikom dostęp do magazynu USB na urządzeniu. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwić dostęp do magazynu USB.

    Dotyczy:

    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Zablokuj dostęp do kamery (poziom profilu służbowego): jeśli jest to prawda, uniemożliwia dostęp do aparatu na urządzeniu. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dostęp do aparatu. Intune zarządza tylko dostępem do aparatu urządzenia. Intune nie ma dostępu do zdjęć ani filmów wideo.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj dostęp do paska stanu: jeśli ma wartość True, uniemożliwia dostęp do paska stanu, w tym powiadomień i szybkich ustawień. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dostęp do paska stanu.

    Dotyczy:

    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj udostępnianie zawartości pomocy przy użyciu aplikacji uprzywilejowanych: jeśli jest to prawda, to ustawienie blokuje wysyłanie zawartości asysty, takiej jak zrzuty ekranu i szczegóły aplikacji, do aplikacji uprzywilejowanej, takiej jak aplikacja asystent. Ustawienie może służyć do blokowania funkcji Circle to Search AI. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na zawartość pomocy.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

    Porada

    To ustawienie ma wpływ na funkcje sztucznej inteligencji na urządzeniu. Aby dowiedzieć się więcej na temat innych ustawień, które zarządzają sztuczną inteligencją na urządzeniach z systemem Android, zobacz Zarządzanie funkcjami sztucznej inteligencji na urządzeniach z systemem Android Enterprise.

  • Blokuj przesyłanie danych z aplikacji przy użyciu funkcji NFC (poziom profilu służbowego): jeśli jest to prawda, uniemożliwia używanie technologii NFC (Near Field Communication) do przesyłania danych z aplikacji do innych urządzeń. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na udostępnianie danych między urządzeniami przy użyciu funkcji NFC.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

    Ta funkcja została wycofana w systemie Android 10 lub nowszym. To ustawienie można nadal stosować na nowszych urządzeniach, ale nie ma to wpływu, ponieważ funkcja nie jest już dostępna.

  • Blokuj połączenie Bluetooth: jeśli jest to prawda, to ustawienie wyłącza funkcję Bluetooth na urządzeniu, aby użytkownicy nie mogli parować z innymi urządzeniami. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć funkcję Bluetooth na urządzeniu.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj konfigurację połączenia Bluetooth: jeśli jest to prawda, uniemożliwia użytkownikom konfigurowanie połączenia Bluetooth na urządzeniu. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na konfigurowanie połączenia Bluetooth na urządzeniu.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj udostępnianie kontaktów za pośrednictwem połączenia Bluetooth (poziom profilu służbowego): Jeśli wartość True uniemożliwia udostępnianie kontaktów z profilem służbowym za pomocą sparowanych urządzeń Bluetooth, takich jak samochody lub urządzenia przenośne. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na udostępnianie kontaktów przy użyciu połączenia Bluetooth.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego

  • Zablokuj zmiany daty i godziny: jeśli wartość True uniemożliwia użytkownikom ręczne ustawienie daty i godziny. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na ustawianie daty i godziny na urządzeniu.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj resetowanie do ustawień fabrycznych: jeśli wartość True, uniemożliwia użytkownikom korzystanie z opcji resetowania do ustawień fabrycznych w ustawieniach urządzenia. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na korzystanie z tego ustawienia na urządzeniu

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Lokalizacja bloku: jeśli wartość True, wyłącza ustawienie Lokalizacja na urządzeniu i uniemożliwia użytkownikom włączenie go. Jeśli to ustawienie jest wyłączone, dotyczy to wszystkich innych ustawień zależnych od lokalizacji urządzenia, w tym akcji zdalnej [Locate device](../remote-actions/device-locate.md) używanej przez administratorów. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na używanie lokalizacji na urządzeniu.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj regulację mikrofonu: jeśli ma wartość True, uniemożliwia użytkownikom anulowanie mikrofonu i dostosowanie głośności mikrofonu. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na używanie i dostosowywanie głośności mikrofonu na urządzeniu.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj instalowanie nośników zewnętrznych: jeśli jest to prawda, uniemożliwia użytkownikom korzystanie z jakichkolwiek nośników zewnętrznych na urządzeniu lub łączenie się z nimi. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na łączenie nośników zewnętrznych.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj okna powiadomień: Jeśli wartość True, powiadomienia o oknie, w tym wyskakujące, połączenia przychodzące, połączenia wychodzące, alerty systemowe i błędy systemowe, nie są wyświetlane na urządzeniu. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać powiadomienia.

    Dotyczy:

    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj miejsce prywatne: jeśli ma wartość True, użytkownicy nie będą mogli tworzyć ani używać przestrzeni prywatnych na urządzeniu. Wszystkie istniejące przestrzenie prywatne są usuwane. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na miejsca prywatne.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)

  • Blokuj usługi danych roamingu: jeśli jest to prawda, uniemożliwia roaming danych za pośrednictwem sieci komórkowej. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na roaming danych, gdy urządzenie znajduje się w sieci komórkowej.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj przechwytywanie ekranu: jeśli ma wartość True, uniemożliwia zrzuty ekranu lub przechwytywanie ekranu na urządzeniu. Zapobiega to również wyświetlaniu zawartości na urządzeniach wyświetlanych, które nie mają bezpiecznych danych wyjściowych wideo. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na przechwytywanie zawartości ekranu jako obrazu.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj wyszukiwanie kontaktów służbowych i wyświetlanie identyfikatora rozmówcy kontaktu służbowego w profilu osobistym: w profilu osobistym wartość True uniemożliwia użytkownikom wyszukiwanie kontaktów służbowych i wyświetlanie informacji o identyfikatorze osoby wywołującej pracę. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na wyszukiwanie kontaktów służbowych i pokazywanie identyfikatorów wywołujących pracę.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego

  • Blokuj tethering i dostęp do hotspotów: jeśli jest to prawda, uniemożliwia uwięzi i dostęp do przenośnych hotspotów. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na uwięzi i dostęp do przenośnych hotspotów.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj zmiany woluminu: jeśli wartość True uniemożliwia użytkownikom zmianę woluminu urządzenia, a także wycisza wolumin główny. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na używanie ustawień woluminu na urządzeniu.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

    To ustawienie jest wyświetlane jako pomyślnie zastosowane do urządzeń COPE w widokach raportowania, ale nie ma żadnego efektu funkcjonalnego.

  • Blokuj konfigurację punktu dostępu Wi-Fi: jeśli ma wartość True, uniemożliwia użytkownikom tworzenie lub zmienianie konfiguracji Wi-Fi. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na zmianę ustawień Wi-Fi na urządzeniu.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj Wi-Fi Direct: jeśli wartość True, to ustawienie blokuje Wi-Fi Direct. Wi-Fi Direct to bezpośrednie połączenie równorzędne między urządzeniami przy użyciu częstotliwości Wi-Fi. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na Wi-Fi Direct.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Blokuj zmiany ustawień Wi-Fi: jeśli wartość True, uniemożliwia użytkownikom zmienianie ustawień Wi-Fi utworzonych przez właściciela urządzenia. Użytkownicy mogą tworzyć własne konfiguracje Wi-Fi. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na zmianę ustawień Wi-Fi na urządzeniu.

    Dotyczy:

    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Udostępnianie danych między profilami służbowymi i osobistymi: określ, czy dane mogą być udostępniane między profilami służbowymi i osobistymi. Dostępne opcje:

    • Domyślne urządzenie
    • Blokuj wszystkie udostępnianie między profilami
    • Blokowanie udostępniania z profilu służbowego do osobistego
    • Brak ograniczeń dotyczących udostępniania

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)

  • Domyślne zasady uprawnień: zdefiniuj domyślne zasady uprawnień dla żądań uprawnień środowiska uruchomieniowego. Dostępne opcje:

    • Domyślne urządzenie
    • Monit
    • Automatyczne udzielanie
    • Automatyczne odmawianie

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Ukryj nazwę organizacji: jeśli wartość True, to ustawienie uniemożliwia wyświetlenie nazwy przedsiębiorstwa na urządzeniu, na przykład na ekranie blokady. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać nazwę przedsiębiorstwa.

    Ta funkcja ma zastosowanie do:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Pomiń wskazówki dotyczące pierwszego użycia: jeśli wartość True, ukrywa lub pomija sugestie z aplikacji, które przechodzą przez samouczki lub wskazówki po uruchomieniu aplikacji. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać te sugestie podczas uruchamiania aplikacji.

    Dotyczy:

    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Dostęp USB: wybierz, czy pliki i/lub dane mogą być przesyłane przy użyciu usb. Dostępne opcje:

    • Zezwalaj na transfer USB: przesyłanie wszystkich plików i danych do i z urządzeń USB jest dozwolone. Wszystkie połączenia USB są dozwolone, jak mysz.
    • Nie zezwalaj na transfer USB: Przesyłanie plików do i z portu USB jest blokowane. Inne połączenia USB są dozwolone, jak mysz.
    • Nie zezwalaj na transfer danych USB: wszystkie dane są blokowane do i z portu USB. Żadne połączenia USB nie są dozwolone, jak mysz.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia należące do firmy z systemem Android Enterprise na poziomie profilu służbowego (COSU)

Zabezpieczenia systemu

  • Wymagaj trybu wspólnych kryteriów: jeśli jest to prawda, włącza podwyższony poziom standardów zabezpieczeń na urządzeniu najczęściej używanym w organizacjach wysoce wrażliwych, takich jak instytucje rządowe. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Wymagaj skanowania pod kątem zagrożeń w aplikacjach: jeśli jest to prawda, umożliwia usłudze Google Play Protect skanowanie aplikacji przed zainstalowaniem i po ich zainstalowaniu. Jeśli wykryje zagrożenie, może ostrzegać użytkowników o usunięciu aplikacji z urządzenia. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie włączać ani uruchamiać funkcji Google Play Protect w celu skanowania aplikacji.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

Użytkownicy i konta

  • Blokuj zmiany konta: jeśli wartość True uniemożliwia użytkownikom aktualizowanie lub zmienianie kont w trybie kiosku. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na aktualizowanie kont użytkowników na urządzeniu.

    Dotyczy:

    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

  • Zablokuj użytkownikom możliwość konfigurowania poświadczeń (na poziomie profilu służbowego): jeśli wartość True uniemożliwia użytkownikom konfigurowanie certyfikatów przypisanych do urządzeń, nawet urządzeń, które nie są skojarzone z kontem użytkownika. Jeśli wartość False, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może umożliwić użytkownikom konfigurowanie lub zmienianie poświadczeń podczas uzyskiwania dostępu do nich w magazynie kluczy.

    Dotyczy:

    • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
    • W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
    • Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

Hasło profilu służbowego

Te ustawienia wymagają od użytkowników ustawienia hasła, które chroni tylko profil służbowy na urządzeniu. Ma ona zastosowanie do firmowych aplikacji i danych i nie ma wpływu na aplikacje osobiste ani ustawienia. Możesz skonfigurować wymagania dotyczące złożoności, takie jak typy długości i znaków, oraz wymusić wygaśnięcie hasła.

  • Liczba dni do wygaśnięcia hasła: wprowadź liczbę dni, po których należy zmienić hasło urządzenia z zakresu od 1 do 365. Na przykład wprowadź 90 , aby wygasnąć hasło po 90 dniach. Gdy hasło wygaśnie, użytkownicy będą monitować o utworzenie nowego hasła. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Liczba haseł wymaganych przed ponownym użyciem hasła przez użytkownika: użyj tego ustawienia, aby ograniczyć użytkownikom możliwość tworzenia wcześniej używanych haseł. Wprowadź liczbę wcześniej używanych haseł, których nie można użyć, z zakresu od 1 do 24. Na przykład wprowadź 5 , aby użytkownicy nie mogli ustawić nowego hasła na bieżące hasło ani żadne z czterech poprzednich haseł. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Liczba niepowodzeń logowania przed wyczyszczeniem urządzenia: wprowadź liczbę nieprawidłowych haseł dozwolonych przed wyczyszczeniem urządzenia z zakresu od 4 do 11. 0 (zero) może wyłączyć funkcję czyszczenia urządzenia. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

    W pełni zarządzane, dedykowane i należące do firmy urządzenia z profilem służbowym nie są monitowane o ustawienie hasła. Ustawienia są wymagane, ale użytkownicy mogą nie być powiadamiani. Użytkownicy muszą ustawić hasło ręcznie. Zasady są raporty jako zakończone niepowodzeniem, dopóki użytkownik nie ustawi hasła spełniającego twoje wymagania.

  • Wymagany typ hasła: ustaw wymagania dotyczące złożoności hasła profilu służbowego. Więcej wymagań dotyczących haseł jest dostępnych na podstawie wybranego ustawienia. Dostępne opcje:

    • Domyślne urządzenie

    • Wymagane hasło, bez ograniczeń

    • Słabe biometryczne: silne i słabe dane biometryczne (otwiera witrynę internetową systemu Android)

    • Numeryczne: hasło musi być tylko liczbami, takimi jak 123456789. Wprowadź również:

      • Minimalna długość hasła: wprowadź minimalną długość hasła( od 4 do 16 znaków).

    • Złożone numeryczne: hasło musi być tylko liczbami, ale nie może być powtarzane ani kolejne. Na przykład 1111 lub 1234 są niedozwolone. Wprowadź również:

      • Minimalna długość hasła: wprowadź minimalną długość hasła( od 4 do 16 znaków).

    • Alfabetyczne: litery w alfabecie są wymagane. Liczby i symbole nie są wymagane. Wprowadź również:

      • Minimalna długość hasła: wprowadź minimalną długość hasła( od 4 do 16 znaków).

    • Alfanumeryczne: hasło może zawierać wielkie litery, małe litery i znaki liczbowe. Wprowadź również:

      • Minimalna długość hasła: wprowadź minimalną długość hasła( od 4 do 16 znaków).

    • Alfanumeryczne z symbolami: Hasło może zawierać wielkie litery, małe litery, znaki liczbowe, znaki interpunkcyjne i symbole. Wprowadź również:

      • Minimalna długość hasła: wprowadź minimalną długość hasła( od 4 do 16 znaków).
      • Wymagana liczba znaków: wprowadź liczbę znaków, które musi zawierać hasło, od 0 do 16 znaków.
      • Wymagana liczba małych liter: wprowadź liczbę małych liter, które musi zawierać hasło, od 0 do 16 znaków.
      • Wymagana liczba znaków innych niż litery: wprowadź liczbę znaków innych niż litery, takich jak !, $, #, %, które musi zawierać hasło, z zakresu od 0 do 16 znaków.
      • Wymagana liczba znaków liczbowych: wprowadź liczbę znaków liczbowych (1, 2, 3 itd.), których hasło musi zawierać od 0 do 16 znaków.
      • Wymagana liczba znaków symboli: wprowadź liczbę znaków symboli, takich jak !, $, #, %, hasło musi zawierać od 0 do 16 znaków.
      • Wymagana liczba wielkich liter: wprowadź liczbę wielkich liter, które musi zawierać hasło, od 0 do 16 znaków.

  • Wymagana częstotliwość odblokowywania: wybierz czas, przez jaki użytkownicy muszą odblokować profil służbowy przy użyciu silnej metody uwierzytelniania.

    Silne uwierzytelnianie polega na tym, że użytkownicy odblokowują profil służbowy przy użyciu hasła, numeru PIN lub wzorca. Metody uwierzytelniania niesilnego są używane, gdy użytkownicy odblokowują profil służbowy przy użyciu pewnych opcji biometrycznych, takich jak odcisk palca lub skanowanie twarzy.

    Dostępne opcje:

    • Ustawienie domyślne urządzenia (ustawienie domyślne): ekran jest blokowany przy użyciu domyślnego czasu urządzenia.
    • 24 godziny od ostatniego przypięcia, hasła lub odblokowania wzorca: ekran blokuje się 24 godziny po ostatnim użyciu przez użytkowników silnej metody uwierzytelniania do odblokowania profilu służbowego. Po osiągnięciu limitu czasu metody uwierzytelniania niesilne są wyłączone, dopóki profil służbowy nie zostanie odblokowany przy użyciu silnego uwierzytelniania.

    Aby dowiedzieć się więcej, zobacz 2.3.4 Zaawansowane zarządzanie kodami dostępu: limit czasu wymagany do silnego uwierzytelniania (otwiera witrynę internetową systemu Android).

Te ustawienia dotyczą:

  • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE) > na poziomie profilu służbowego
  • Last updated on