本文列出了可在 Intune 中为 Android (AOSP) 设备配置的符合性设置。 将这些设置用作移动设备管理 (MDM) 解决方案的一部分，以定义组织的以下标准：

设备运行状况

设备还受租户范围的 符合性策略设置 的约束。 若要管理租户中的租户范围的合规性策略设置，请登录到 Microsoft Intune 管理中心，并转到 “终结点安全性 > ”“设备符合性 > 策略设置 ”。

若要详细了解合规性策略及其用途，请参阅 设备合规性入门 。

此功能适用于：

Android (AOSP)

若要访问这些设置， 请创建 Android (AOSP) 合规性策略 。 当系统提示选择 平台 时，请选择 Android (AOSP) 。

设备运行状况

取得 root 权限的设备
防止 root 设备具有公司访问权限。

未配置 ( 默认 ) - 不会评估此设置是否符合性或不符合性。 阻止 - 将 root 设备标记为不符合。 最低操作系统版本
如果设备不符合最低 OS 版本要求，则会将其报告为不符合要求。 将显示一个链接，其中包含有关如何升级的信息。 最终用户可以选择升级其设备，然后获取对公司资源的访问权限。

默认情况下，未配置任何版本。

最高操作系统版本
当设备使用的 OS 版本高于规则中指定的版本时，将阻止对公司资源的访问。 系统会要求用户与其 IT 管理员联系。在规则更改为允许 OS 版本之前，此设备无法访问公司资源。

默认情况下，未配置任何版本。

最低安全修补程序级别
输入设备可以具有的最旧安全修补程序级别。 至少不是此修补程序级别的设备不符合要求。 必须以 格式输入 YYYY-MM-DD 日期。

默认情况下，不配置修补程序级别。

如果未配置密码要求，则使用设备密码是可选的，由用户自行配置。

需要密码才可解锁移动设备
要求用户在设备上具有受密码保护的锁屏界面。 选项包括：

未配置 ( 默认 ) - 不会评估此设置是否符合性或不符合性。 是 - 用户必须输入密码才能解锁其设备。

如果需要密码，还需配置：

所需密码类型
要求用户使用特定类型的密码。 选项包括：

设备默认值 - 若要评估密码符合性，请务必选择除 设备默认值 以外的密码强度。

数字 - 密码只能是数字，例如 123456789 。

最小密码长度 ：所需的最小位数，从 4 到 16。 数值复数 - 不允许使用重复或连续数字，例如 1111 或 1234 。

最小密码长度 ：所需的最小位数，从 4 到 16。