本文列出并介绍了可在 Microsoft Intune 中的设置目录策略中配置的 Android Enterprise 和 AOSP 设置。 创建设置目录配置文件时,请使用本文中所述的设置作为参考。
若要了解有关设置目录的详细信息,请参阅 设置目录概述。
先决条件
设备平台要求
此功能支持以下平台:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
- Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
- Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
角色要求
若要配置策略,请使用具有以下角色的帐户:
- 使用具有策略和配置文件管理器内置角色的帐户登录到 Microsoft Intune 管理中心。 有关内置角色的详细信息,请转到Microsoft Intune的基于角色的访问控制。
设备配置要求
若要使用此功能,请确保满足以下要求:
- 设备必须是公司拥有的。
- 设备必须在Intune中注册。
- 创建 设置目录策略。
Android 设置
这些设置适用于 Android Enterprise 注册类型,其中Intune控制整个设备,其中包括以下注册类型:
- 完全托管的设备
- 专用设备
- 具有工作配置文件的公司自有设备
若要详细了解不同的 Android 注册类型,请参阅 Android 注册指南。
设备限制
应用程序
允许从未知源进行安装:如果 为 True,则允许用户打开未知源。 此设置允许应用从未知源(包括 Google Play Store 以外的源)进行安装。 它允许用户使用 Google Play Store 以外的方式在设备上旁加载应用。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会阻止用户打开未知源。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
应用自动更新 (工作配置文件级) :选择应用的自动更新策略。 选项包括:
- 未配置:Intune 不会更改或更新此设置。
- 用户选择:最终用户可以在托管的 Google Play 中设置其首选项。
- 从不:应用从不自动更新。
- 仅限 Wi-Fi:仅当设备连接到 Wi-Fi 时,应用才会自动更新。
- 始终:应用始终自动更新。
应用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
设备密码
注意
系统不会提示完全托管的公司拥有的工作配置文件设备上的用户设置密码。 这些设置是必需的,但用户可能不会收到通知。 用户需要手动设置密码。 在用户设置满足要求的密码之前,策略报告为失败。
若要在设备注册期间应用设备密码设置,请将设备限制配置文件分配给用户,而不是设备。 在注册期间,系统会要求用户设置屏幕锁定。 然后,他们必须选择满足此设备限制配置文件中所有要求的设备密码。
在专用设备上,如果设备设置为单应用或多应用展台模式,则系统会提示用户设置密码。 屏幕会强制并引导用户创建符合要求的密码,然后才能继续使用设备。
在不使用展台模式的专用设备上,用户不会收到任何密码要求通知。 用户需要手动设置密码。 在用户设置满足要求的密码之前,策略报告为失败。
所需的密码类型:设置密码的复杂性要求。 根据你的选择,更多密码要求可用。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
最小密码长度:输入密码必须具有的最小位数或字符数,介于 4 到 16 个字符之间。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需字符数:输入密码必须包含的字符数,介于 0 到 16 个字符之间。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的小写字符数:输入密码必须包含的小写字符数,介于 0 到 16 个字符之间。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的大写字符数:输入密码必须具有的大写字符数,介于 0 到 16 个字符之间。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的非字母字符数:输入非字母 (字母表中除字母以外的任何内容,) 密码必须包含 0 到 16 个字符。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的数字字符数:输入密码 (1、2、3 等数字字符数,) 密码必须包含 0 到 16 个字符。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的符号字符数:输入密码必须包含的符号字符数 (&、#、% 等,) 介于 0 到 16 个字符之间。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
密码过期之前的天数:输入设备密码必须更改之前的天数,从 1 到 365。 例如,输入 90 以在 90 天后使密码过期。 密码过期时,系统会提示用户创建新密码。 如果值为空,Intune不会更改或更新此设置。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
用户可重用密码之前所需的密码数:使用此设置可限制用户创建以前使用的密码。 输入以前使用过的不能使用的密码数(从 1 到 24)。 例如,输入 5,以便用户无法将新密码设置为其当前密码或之前四个密码中的任何一个。 如果值为空,Intune不会更改或更新此设置。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
擦除设备前的登录失败次数:输入擦除设备前允许的错误密码数(从 4 到 11)。 如果值为空,Intune不会更改或更新此设置。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
所需的解锁频率:选择用户需要多长时间才能使用强身份验证方法 (密码、PIN 或模式) 解锁设备。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
禁用锁屏界面:如果 为 True,此设置将阻止使用所有 Keyguard 锁屏界面功能。 如果为 False,Intune不会更改或更新此设置。 默认情况下,当设备处于锁屏界面时,OS 可能允许所有 Keyguard 功能,如相机、指纹解锁等。
此功能适用于:
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
一般信息
允许访问开发人员设置:如果 为 True,则允许用户访问设备上的开发人员设置。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会阻止用户访问设备上的开发人员设置。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
允许在工作配置文件和个人配置文件之间复制和粘贴:如果 为 True,则允许用户在工作配置文件和个人资料之间复制和粘贴数据。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会:
- 防止用户将从工作配置文件复制的文本粘贴到个人配置文件中
- 允许用户从个人配置文件复制文本并粘贴到工作配置文件
- 允许用户从工作配置文件复制文本,并将其粘贴到工作配置文件中。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
允许网络转义阴影:如果 为 True,则允许用户打开网络转义阴影功能。 如果在启动时无法建立网络连接,转义阴影会提示用户临时连接到网络以刷新设备策略。 应用策略后,临时网络被遗忘,设备继续启动。
此行为可确保设备在以下情况下仍可以连接到网络:
- 最新策略中未定义合适的网络。
- 设备在锁定任务模式下启动。
- 用户无法访问设备设置。
如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会阻止用户打开设备上的网络转义阴影功能。
应用于:
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
允许 USB 存储:如果 为 True,则允许用户访问设备上的 USB 存储。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会阻止访问 USB 存储。
应用于:
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止访问相机 (工作配置文件级别) :如果 为 True,则阻止访问设备上的相机。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许访问相机。 Intune仅管理对设备相机的访问。 Intune无法访问图片或视频。
应用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止访问状态栏:如果 为 True,则阻止访问状态栏,包括通知和快速设置。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户访问状态栏。
应用于:
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止与特权应用共享辅助内容:如果为 True,此设置将阻止将辅助内容(如屏幕截图和应用详细信息)发送到特权应用(如助手应用)。 此设置可用于阻止 “圆圈到搜索 AI”功能。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许辅助内容。
应用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
提示
此设置会影响设备上的 AI 功能。 若要了解在 Android 设备上管理 AI 的其他设置,请参阅 管理 Android Enterprise 设备上的 AI 功能。
阻止使用 NFC (工作配置文件级别) 的应用传送数据 :如果 为 True,则阻止使用近场通信 (NFC) 技术将数据从应用传送到其他设备。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许使用 NFC 在设备之间共享数据。
应用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
此功能在 Android 10 及更高版本中已弃用。 此设置仍可应用于较新的设备,但它不起作用,因为该功能不再可用。
阻止蓝牙:如果 为 True,此设置将在设备上禁用蓝牙,以便用户无法与其他设备配对。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会在设备上启用蓝牙。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止蓝牙配置:如果 为 True,则阻止用户在设备上配置蓝牙。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许在设备上配置蓝牙。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止通过蓝牙 (工作配置文件级别) 的联系人共享 :如果 为 True,则阻止与配对的蓝牙设备(如汽车或移动设备)共享工作配置文件联系人。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户使用蓝牙共享其联系人。
应用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
阻止日期和时间更改:如果 为 True,则阻止用户手动设置日期和时间。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户在设备上设置日期和时间。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止恢复出厂设置:如果 为 True,则阻止用户在设备设置中使用恢复出厂设置选项。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户在设备上使用此设置
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止位置:如果 为 True,则禁用设备上的“位置”设置,并阻止用户将其打开。 禁用此设置后,依赖于设备位置的任何其他设置都会受到影响,包括
[Locate device](../remote-actions/device-locate.md)管理员使用的远程作。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许使用设备上的位置。应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止麦克风调整:如果 为 True,则阻止用户取消麦克风静音并调整麦克风音量。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户使用和调整设备上的麦克风音量。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止装载外部媒体:如果 为 True,则阻止用户在设备上使用或连接任何外部媒体。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户连接外部媒体。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止通知窗口:如果 为 True,则设备上不显示窗口通知,包括 Toast、传入呼叫、传出呼叫、系统警报和系统错误。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会显示通知。
应用于:
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止专用空间:如果 为 True,则禁止用户在设备上创建或使用专用空间。 删除所有现有的专用空间。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许专用空间。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
阻止漫游数据服务:如果 为 True,则阻止通过手机网络进行数据漫游。 如果为 False,Intune不会更改或更新此设置。 默认情况下,当设备位于手机网络时,OS 可能允许数据漫游。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止屏幕捕获:如果 为 True,则阻止设备上的屏幕截图或屏幕捕获。 它还可防止内容在没有安全视频输出的显示设备上显示。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户将屏幕内容捕获为图像。
应用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止搜索工作联系人并在个人个人资料中显示工作联系人呼叫者 ID:在个人配置文件中, True 会阻止用户搜索工作联系人,并显示工作呼叫者 ID 信息。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许搜索工作联系人并显示工作调用方 ID。
应用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
阻止网络共享和访问热点:如果 为 True,则阻止共享和访问便携式热点。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许网络共享和访问便携式热点。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止卷更改:如果 为 True,则阻止用户更改设备的卷,并将主卷静音。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许在设备上使用卷设置。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
此设置在报告视图中显示为已成功应用于 COPE 设备,但不起作用。
阻止 Wi-Fi 接入点配置:如果 为 True,则阻止用户创建或更改任何 Wi-Fi 配置。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户更改设备上的 Wi-Fi 设置。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止直接 Wi-Fi:如果 为 True,则此设置将阻止 Wi-Fi Direct。 Wi-Fi Direct 是使用 Wi-Fi 频率的设备之间的直接对等连接。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许 Wi-Fi Direct。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止 Wi-Fi 设置更改:如果 为 True,则阻止用户更改设备所有者创建的 Wi-Fi 设置。 用户可以创建自己的 Wi-Fi 配置。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户更改设备上的 Wi-Fi 设置。
应用于:
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
工作配置文件和个人配置文件之间的数据共享:选择是否可以在工作和个人配置文件之间共享数据。 选项包括:
- 设备默认值
- 阻止配置文件之间的所有共享
- 阻止从工作到个人档案的共享
- 共享没有限制
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
默认权限策略:定义运行时权限请求的默认权限策略。 选项包括:
- 设备默认值
- Prompt
- 自动授予
- 自动拒绝
应用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
隐藏组织名称:如果 为 True,此设置将阻止在设备上显示企业名称,如在锁屏界面上显示。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会显示企业名称。
此功能适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
跳过首先使用提示:如果 为 True,则隐藏或跳过单步执行教程的应用的建议,或应用启动时的提示。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会在应用启动时显示这些建议。
应用于:
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
USB 访问:选择是否可以使用 USB 传输文件和/或数据。 选项包括:
- 允许 USB 传输:允许向/从 USB 设备传输所有文件和数据。 允许所有 USB 连接,如鼠标。
- 不允许 USB 传输:阻止文件传入和传输 USB。 允许使用其他 USB 连接,例如鼠标。
- 禁止 USB 数据传输:阻止与 USB 传输所有数据。 不允许使用 USB 连接,如鼠标。
应用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的工作配置文件级别的专用设备 (COSU)
系统安全
需要通用条件模式:如果 为 True,则会在最常用于高度敏感组织(如政府机构)的设备上启用一组提升的安全标准。 如果为 False,Intune不会更改或更新此设置。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
要求对应用进行威胁扫描:如果 为 True,则允许 Google Play Protect 在安装应用之前和之后对其进行扫描。 如果检测到威胁,可能会警告用户从设备中删除应用。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能不会启用或运行 Google Play Protect 来扫描应用。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
用户和帐户
阻止帐户更改:如果 为 True,则阻止用户在展台模式下更新或更改帐户。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户更新设备上的用户帐户。
应用于:
- Android Enterprise 公司拥有的专用设备 (COSU)
阻止用户配置 (工作配置文件级别) 凭据:如果 为 True,则阻止用户配置分配给设备(甚至未与用户帐户关联的设备)的证书。 如果为 False,Intune不会更改或更新此设置。 默认情况下,OS 可能会让用户在密钥存储中访问凭据时配置或更改凭据。
应用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
工作配置文件密码
这些设置要求用户设置仅保护其设备上的工作配置文件的密码。 它适用于公司应用和数据,不会影响个人应用或设置。 可以配置复杂性要求(如长度和字符类型),并强制实施密码过期。
密码过期之前的天数:输入设备密码必须更改之前的天数,从 1 到 365。 例如,输入
90以在 90 天后使密码过期。 密码过期时,系统会提示用户创建新密码。 当值为空时,Intune不会更改或更新此设置。用户可重用密码之前所需的密码数:使用此设置可限制用户创建以前使用的密码。 输入以前使用过的不能使用的密码数(从 1 到 24)。 例如,输入
5,以便用户无法将新密码设置为其当前密码或之前四个密码中的任何一个。 当值为空时,Intune不会更改或更新此设置。擦除设备前的登录失败次数:输入擦除设备前允许的错误密码数(从 4 到 11)。
0(零) 可能会禁用设备擦除功能。 当值为空时,Intune不会更改或更新此设置。系统不会提示完全托管、专用和公司拥有的工作配置文件设备设置密码。 这些设置是必需的,但用户可能不会收到通知。 用户需要手动设置密码。 在用户设置满足要求的密码之前,策略报告为失败。
所需的密码类型:设置工作配置文件密码的复杂性要求。 根据你的选择,我们提供了更多密码要求。 选项包括:
设备默认值
需要密码,没有限制
弱生物识别: 强生物识别与弱生物识别 (打开 Android 网站)
数字:密码只能是数字,如
123456789。 另输入:- 最小密码长度:输入密码必须具有的最小长度,介于 4 到 16 个字符之间。
数字复数:密码只能是数字,但不能重复或连续数字。 例如,
1111不允许 或1234。 另输入:- 最小密码长度:输入密码必须具有的最小长度,介于 4 到 16 个字符之间。
字母:字母表中的字母是必需的。 不需要数字和符号。 另输入:
- 最小密码长度:输入密码必须具有的最小长度,介于 4 到 16 个字符之间。
字母数字:密码可以包括大写字母、小写字母和数字字符。 另输入:
- 最小密码长度:输入密码必须具有的最小长度,介于 4 到 16 个字符之间。
带符号的字母数字:密码可以包括大写字母、小写字母、数字字符、标点符号和符号。 另输入:
- 最小密码长度:输入密码必须具有的最小长度,介于 4 到 16 个字符之间。
- 所需字符数:输入密码必须包含的字符数,介于 0 到 16 个字符之间。
- 所需的小写字符数:输入密码必须包含的小写字符数,介于 0 到 16 个字符之间。
-
所需的非字母字符数:输入密码必须包含 0 到 16 个字符的非字母字符数(如
!、$#%、、)。 - 所需的数字字符数:输入密码 (1、2、3 等数字字符数,) 密码必须包含 0 到 16 个字符。
-
所需的符号字符数:输入密码必须包含的符号字符数(如
!、$、%#、)0 到 16 个字符。 - 所需的大写字符数:输入密码必须具有的大写字符数,介于 0 到 16 个字符之间。
所需的解锁频率:选择用户使用强身份验证方法解锁工作配置文件之前需要多长时间。
强身份验证是当用户使用密码、PIN 或模式解锁工作配置文件时。 非强身份验证方法是当用户使用某些生物识别选项(如指纹或面部扫描)解锁工作配置文件时。
选项包括:
- 设备默认值 (默认值): 使用设备的默认时间锁定屏幕。
- 自上次锁定、密码或模式解锁以来的 24 小时:屏幕在用户上次使用强身份验证方法解锁工作配置文件后的 24 小时锁定。 达到超时后,将禁用非强身份验证方法,直到使用强身份验证解锁工作配置文件。
若要了解详细信息,请参阅 2.3.4 高级密码管理:强身份验证需要超时 (打开 Android 网站) 。
这些设置适用于:
- 具有工作配置文件 (COPE) > 工作配置文件级别的 Android Enterprise 公司拥有的设备