本文列出您可以在 Intune 中為 Android (AOSP) 裝置設定的合規性設定。 使用這些設定作為行動裝置管理 (MDM) 解決方案的一部分,以定義貴組織的標準:
裝置健康狀況
系統安全性
裝置也受全租使用者合規性政策設定所控管。 若要管理租使用者中的全租使用者合規性原則設定,請登入Microsoft Intune系統管理中心,然後移至
[端點安全
>
性裝置合規性政策
>
設定]
。
若要深入瞭解合規性原則及其用途,請參閱
開始使用裝置合規性
。
本功能適用於:
Android (AOSP)
若要存取這些設定,
請建立 Android (AOSP) 合規性政策
。 當系統提示您選取
平臺
時,請選擇
[Android (AOSP)
。
裝置健康狀況
Root 破解裝置
防止 Root root 裝置具有公司存取權。
未設定
(
預設
) - 此設定不會針對合規性或不符合規範進行評估。
封鎖
- 將 Root 破解裝置標示為不符合規範。
最低作業系統版本
當裝置不符合最低 OS 版本需求時,會回報為不符合規範。 隨即顯示連結,其中包含如何升級的相關資訊。 終端使用者可以選擇升級其裝置,然後取得公司資源的存取權。
根據預設,不會設定任何版本。
作業系統版本上限
當裝置使用的 OS 版本晚于規則中指定的版本時,會封鎖對公司資源的存取。 系統會要求使用者連絡其 IT 系統管理員。在規則變更為允許 OS 版本之前,此裝置無法存取公司資源。
根據預設,不會設定任何版本。
最低安全性修補程式層級
輸入裝置可以擁有的最舊安全性修補程式層級。 至少不在此修補程式層級的裝置不相容。 必須以格式輸入
YYYY-MM-DD
日期。
根據預設,不會設定修補程式層級。
系統安全性
如果您未設定密碼需求,則使用裝置密碼是選擇性的,並由使用者進行設定。
需要密碼才能解除鎖定行動裝置
要求使用者在其裝置上具有受密碼保護的鎖定畫面。 選項包括:
未設定
(
預設
) - 此設定不會針對合規性或不符合規範進行評估。
是
- 使用者必須輸入密碼才能解除鎖定其裝置。
如果您需要密碼,也請設定:
必要的密碼類型
要求使用者使用特定類型的密碼。 選項包括:
裝置預設
值 - 若要評估密碼合規性,請務必選取
[裝置預設
值] 以外的密碼強度。
數值
- 密碼只能是數位,例如
123456789
。 另請輸入:
密碼長度下限:所需的最小位數,從 4 到 16。
數值複雜
- 不允許重複或連續的數值,例如
1111
或
1234
。 另請輸入:
密碼長度下限:所需的最小位數,從 4 到 16。
在需要密碼之前,閒置最長分鐘數
輸入允許的閒置時間上限,從 1 分鐘到 8 小時,使用者必須重新輸入密碼才能回到其裝置。 當您選擇 [
未設定
(預設) 時,不會評估此設定是否符合合規性。
加密裝置上的資料儲存體
您的選項如下:
未設定
(
預設
) - 此設定不會針對合規性或不符合規範進行評估。
需要
- 加密裝置上的資料儲存體。 當您選擇 [
需要密碼以解除鎖定行動裝置
] 設定時,裝置會加密。
