Configuración de cumplimiento de dispositivos para Android (AOSP) en Intune
En este artículo se enumeran las opciones de cumplimiento que puede configurar para dispositivos Android (AOSP) en Intune. Use esta configuración como parte de la solución de administración de dispositivos móviles (MDM) para definir los estándares de su organización para:
- Estado del dispositivo
- Propiedades de dispositivo
- Seguridad del sistema
Los dispositivos también se rigen por la configuración de directivas de cumplimiento de todo el inquilino. Para administrar la configuración de directiva de cumplimiento de todo el inquilino en el inquilino, inicie sesión en Microsoft Intune centro de administración y vaya a Configuración de directiva decumplimiento> de dispositivos de seguridad> de punto de conexión.
Para obtener más información sobre las directivas de cumplimiento y lo que hacen, consulte Introducción al cumplimiento de dispositivos.
Esta característica se aplica a:
- Android (AOSP)
Antes de empezar
Para acceder a esta configuración, cree una directiva de cumplimiento de Android (AOSP). Cuando se le pida que seleccione una plataforma, elija Android (AOSP).
Estado del dispositivo
Dispositivos con acceso "root"
Impedir que los dispositivos rooteados tengan acceso corporativo.- No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
- Bloquear : marque los dispositivos rooteados como no compatibles.
Propiedades de dispositivo
Versión de SO mínima
Cuando un dispositivo no cumple el requisito mínimo de versión del sistema operativo, se notifica como no compatible. Se muestra un vínculo con información sobre cómo actualizar. El usuario final puede elegir actualizar su dispositivo y, a continuación, obtener acceso a los recursos de la empresa.De forma predeterminada, no se configura ninguna versión.
Versión de SO máxima
Cuando un dispositivo usa una versión del sistema operativo posterior a la especificada en la regla, se bloquea el acceso a los recursos de la empresa. Se pide al usuario que se ponga en contacto con su administrador de TI. Hasta que se cambia una regla para permitir la versión del sistema operativo, este dispositivo no puede acceder a los recursos de la empresa.De forma predeterminada, no se configura ninguna versión.
Nivel mínimo de actualización de seguridad
Escriba el nivel de revisión de seguridad más antiguo que puede tener un dispositivo. Los dispositivos que no son al menos en este nivel de revisión no son compatibles. La fecha debe escribirse en elYYYY-MM-DDformato .De forma predeterminada, no se configura ningún nivel de revisión.
Seguridad del sistema
Si no configura los requisitos de contraseña, el uso de una contraseña de dispositivo es opcional y se deja a los usuarios para configurar.
Requerir una contraseña para desbloquear dispositivos móviles
Requerir que los usuarios tengan una pantalla de bloqueo protegida con contraseña en su dispositivo. Sus opciones:- No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
- Sí : los usuarios deben escribir una contraseña para desbloquear sus dispositivos.
Si necesita una contraseña, configure también:
Tipo de contraseña necesaria
Requerir que los usuarios usen un determinado tipo de contraseña. Sus opciones:Valor predeterminado del dispositivo : para evaluar el cumplimiento de contraseñas, asegúrese de seleccionar un valor de seguridad de contraseña distinto del valor predeterminado del dispositivo.
Numérico : la contraseña solo debe ser números, como
123456789. Escriba también:- Longitud mínima de la contraseña: número mínimo de dígitos necesarios, de 4 a 16.
Complejo numérico : no se permiten números repetidos o consecutivos, como
1111o1234, . Escriba también:- Longitud mínima de la contraseña: número mínimo de dígitos necesarios, de 4 a 16.
Nota:
- Hay un problema conocido que impide que se requiera contraseña, no hay ninguna restricción para trabajar en dispositivos Android (AOSP).
- Los siguientes tipos de contraseña se enumeran como opciones, pero no se admiten para dispositivos Android (AOSP): alfabéticos, alfanuméricos y alfanuméricos con símbolos.
Máximo de minutos de inactividad antes de solicitar la contraseña
Escriba el tiempo de inactividad máximo permitido, de 1 minuto a 8 horas, antes de que el usuario deba volver a escribir su contraseña para volver a entrar en su dispositivo. Al elegir No configurado (valor predeterminado), esta configuración no se evalúa para el cumplimiento o el incumplimiento.
Cifrado
Cifrado del almacenamiento de datos en un dispositivo
Las opciones son:No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
Requerir : cifre el almacenamiento de datos en los dispositivos. Los dispositivos se cifran al elegir la opción Requerir una contraseña para desbloquear dispositivos móviles .
Informes de cumplimiento de dispositivos
Los informes de cumplimiento no están disponibles actualmente para dispositivos Android (AOSP). Esta sección se actualizará cuando los informes estén disponibles.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de