Android-Geräteeinstellungen (AOSP) zum Zulassen oder Einschränken von Features mithilfe von Intune

  • Artikel

In diesem Artikel werden die verschiedenen Einstellungen beschrieben, die Sie auf Android-Geräten (AOSP) steuern können. Sie können diese Einschränkungen verwenden, um Kennwortanforderungen und den Zugriff auf Gerätefeatures zu konfigurieren.

Diese Funktion gilt für:

  • Android Open Source Project (AOSP) unternehmenseigene benutzerlose Geräte (freigegeben)
  • Android Open Source Project (AOSP) unternehmenseigene, benutzerseitig zugeordnete Geräte (einzeler Benutzer)

Bevor Sie beginnen

Erstellen Sie ein AOSP-Geräteeinschränkungsprofil. Wählen Sie für die Plattform Android (AOSP) aus.

Gerätekennwort

  • Erforderlicher Kennworttyp: Benutzer müssen einen bestimmten Kennworttyp verwenden. Folgende Optionen sind verfügbar:

    • Gerätestandard: Um die Kennwortkonformität zu bewerten, stellen Sie sicher, dass Sie eine andere Kennwortstärke als Gerätestandard auswählen. Wenn Sie festlegen möchten, dass Benutzer eine Kennung auf ihren Geräten einrichten, konfigurieren Sie diese Einstellung als sicherere Option.

    • Numerisch (Standard): Das Kennwort darf nur Zahlen sein, z 123456789. B. . Geben Sie außerdem Folgendes ein:

      • Minimale Kennwortlänge: Geben Sie die Mindestanzahl von Ziffern ein, die das Kennwort aufweisen muss, von 4 bis 16.

    • Numerisch komplex: Lässt keine wiederholten oder aufeinanderfolgenden Zahlen zu, z 1111 . B. oder 1234. Geben Sie außerdem Folgendes ein:

      • Minimale Kennwortlänge: Geben Sie die Mindestanzahl von Ziffern oder Zeichen ein, die ein Kennwort aufweisen muss, von 4 bis 16.

  • Anzahl von Anmeldefehlern vor dem Zurücksetzen des Geräts: Geben Sie die Anzahl der zulässigen Anmeldeversuche von 4 bis 11 ein, bevor das Gerät zurückgesetzt wird. 0 (null) kann die Zurücksetzungsfunktion des Geräts deaktivieren. Wenn der Wert leer ist, ändert oder aktualisiert Intune diese Einstellung nicht.

  • Maximale Inaktivität in Minuten bis zum Sperren des Bildschirms: Geben Sie die maximale Dauer von 1 Minute bis 1 Stunde an, die geräte im Leerlauf sein können, bevor der Bildschirm automatisch gesperrt wird. Benutzer müssen ihre Anmeldeinformationen eingeben, um wieder Zugriff zu erhalten. Geben Sie beispielsweise ein 5 , um das Gerät nach 5 Minuten Inaktivität zu sperren. Wenn der Wert leer oder auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

Hinweis

  • RealWear-Geräte unterstützen derzeit nur gerätestandard-, numerische und numerische komplexe Kennworttypen.
  • Der Kennworttyp Kennwort erforderlich, keine Einschränkungen wird als Option angezeigt, funktioniert aber derzeit nicht auf Geräten, was ein bekanntes Problem ist.

Allgemein

  • Zugriff auf Kamera blockieren: Verhindert den Zugriff auf die Kamera auf dem Gerät. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf die Kamera zu.

    Intune verwaltet nur den Zugriff auf die Gerätekamera. Es hat keinen Zugriff auf Bilder oder Videos.

  • Bildschirmaufnahme blockieren: Verhindert Screenshots oder Bildschirmaufnahmen auf dem Gerät. Außerdem wird verhindert, dass der Inhalt auf Anzeigegeräten angezeigt wird, die keine sichere Videoausgabe haben. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem Benutzern möglicherweise, den Bildschirminhalt als Bild zu erfassen.

  • Zurücksetzen auf Werkseinstellungen deaktivieren: Verhindert, dass Benutzer die Option zum Zurücksetzen auf Werkseinstellungen in den Geräteeinstellungen verwenden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise externe Medien auf dem Gerät zu.

  • Einbindung externer Medien blockieren: Verhindert, dass Benutzer externe Medien auf dem Gerät verwenden oder verbinden können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, eine Verbindung mit externen Medien herzustellen.

  • Usb-Dateiübertragung blockieren: Verhindert, dass Benutzer Dateien über USB übertragen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, Dateien zu übertragen.

  • Wi-Fi Einstellungsänderungen blockieren: Verhindert, dass Benutzer Wi-Fi Konfigurationen erstellen oder ändern können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, die Wi-Fi Einstellungen auf dem Gerät zu ändern.

  • Bluetooth deaktivieren: Deaktiviert Bluetooth auf dem Gerät, sodass Benutzer nicht mit anderen Geräten koppeln können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig aktiviert das Betriebssystem möglicherweise Bluetooth auf dem Gerät.

  • Bluetooth-Konfiguration blockieren: Verhindert, dass Benutzer Bluetooth auf dem Gerät konfigurieren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem benutzern möglicherweise die Konfiguration von Bluetooth.

  • Benutzern das Aktivieren von Debugfeatures erlauben: Ermöglicht Benutzern den Zugriff auf die Debugfeatures auf dem Gerät. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem verhindern, dass Benutzer die Debugfeatures auf dem Gerät verwenden.

  • Benutzer daran hindern, unbekannte Quellen zu aktivieren: Verhindert, dass Benutzer Apps querladen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise das Querladen von Apps aus unbekannten Quellen.

Nächste Schritte