Android-eszközök alkalmazásvédelmi szabályzatainak beállításai a Microsoft Intune-banAndroid app protection policy settings in Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

Az ebben a témakörben ismertetett szabályzatbeállításokat az Azure Portal Beállítások paneljén lehet konfigurálni.The app policy settings that are described in this topic can be configured on the Settings blade in the Azure portal. A szabályzatbeállításoknak két kategóriájuk van: adatáthelyezési beállítások és hozzáférési beállítások.There are two categories of policy settings: data relocation settings and access settings. Ebben a témakörben a szabályzattal felügyelt alkalmazások kifejezés olyan alkalmazásokra utal, amelyekhez alkalmazásvédelmi szabályzatot állítottak be.In this topic, the term policy-managed apps refers to apps that are configured with app protection policies.

Adatáthelyezési beállításokData relocation settings

BeállításSetting HasználatHow to use Alapértelmezett érték(ek)Default value(s)
Android-alapú biztonsági mentések tiltásaPrevent Android backups Igen érték esetén az alkalmazás nem készít biztonsági másolatot a munkahelyi vagy iskolai adatokról az Android Backup Service szolgáltatásba, Nem érték esetén megteszi.Choose Yes to prevent this app from backing up work or school data to the Android Backup Service Choose No to allow this app to back up work or school data. IgenYes
Más alkalmazásokból való adatátvitel engedélyezése az alkalmazásnakAllow app to transfer data to other apps Itt adhatja meg, mely alkalmazások kaphatnak adatokat ettől az alkalmazástól:Specify what apps can receive data from this app:
  • Szabályzattal felügyelt alkalmazások: Az adatátvitel csak más, szabályzattal felügyelt alkalmazásokba engedélyezett.Policy managed apps: Allow transfer only to other policy-managed apps.
  • Minden alkalmazás: Az adatátvitel engedélyezett minden alkalmazásnál.All apps: Allow transfer to any app.
  • Nincs: Minden alkalmazásba tiltott az adatátvitel, ideértve a szabályzat által felügyelt többi alkalmazást is.None: Do not allow data transfer to any app, including other policy-managed apps.

Vannak kivételt képező alkalmazások és szolgáltatások, amelyek felé az Intune engedélyezheti az adatátvitelt.There are some exempts apps and services to which Intune may allow data transfer. Az alkalmazások és a szolgáltatások teljes listája az Adatátviteli kivételek című szakaszban olvasható.See Data transfer exemptions for a full list of apps and services.

Minden alkalmazásAll apps
Más alkalmazásokból való adatfogadás engedélyezése az alkalmazásnakAllow app to receive data from other apps Itt adhatja meg, mely alkalmazások küldhetnek adatokat ebbe az alkalmazásba:Specify what apps can transfer data to this app:
  • Szabályzattal felügyelt alkalmazások: Az átvitel csak más, szabályzattal felügyelt alkalmazásokból engedélyezett.Policy managed apps: Allow transfer only from other policy-managed apps.
  • Minden alkalmazás: Az adatátvitel minden alkalmazásból engedélyezett.All apps: Allow data transfer from any app.
  • Nincs: Minden alkalmazásból tiltott az adatátvitel, ideértve a szabályzat által felügyelt többi alkalmazást is.None: Do not allow data transfer from any app, including other policy-managed apps.

Vannak kivételt képező alkalmazások és szolgáltatások, amelyek felől az Intune engedélyezheti az adatátvitelt.There are some exempts apps and services from which Intune may allow data transfer. Az alkalmazások és a szolgáltatások teljes listája az Adatátviteli kivételek című szakaszban olvasható.See Data transfer exemptions for a full list of apps and services.

Minden alkalmazásAll apps
A „Mentés másként” művelet letiltásaPrevent "Save As" Az Igen gombot választva letilthatja a Mentés másként lehetőség használatát ebben az alkalmazásban.Choose Yes to disable the use of the Save As option in this app. A Nem gombot választva engedélyezheti a Mentés másként funkció használatát.Choose No if you want to allow the use of Save As.


A társzolgáltatások kijelölése, melyekbe menthetők a vállalati adatokSelect which storage services corporate data can be saved to
A felhasználók a kijelölt szolgáltatásokba nem tudnak menteni (OneDrive vállalati verzió, SharePoint és Helyi tárhely).Users are able to save to the selected services (OneDrive for Busines, SharePoint and Local Storage). Minden más szolgáltatás tiltva lesz.All other services will be blocked.

NemNo

0 kijelölve0 selected
Kivágási, másolási és beillesztési műveletek korlátozása más alkalmazásokkalRestrict cut, copy and paste with other apps Itt adhatja meg, hogy mikor használhatók a kivágási, másolási és beillesztési műveletek az alkalmazásban.Specify when cut, copy, and paste actions can be used with this app. A következő lehetőségek közül választhat:Choose from:
  • Letiltva: A kivágási, másolási és beillesztési műveletek letiltása az alkalmazás és más alkalmazások között.Blocked: Do not allow cut, copy, and paste actions between this app and any other app.
  • Szabályzattal felügyelt alkalmazások: A kivágási, másolási és beillesztési műveletek engedélyezése az alkalmazás és más, szabályzattal felügyelt alkalmazások között.Policy managed apps: Allow cut, copy, and paste actions between this app and other policy-managed apps.
  • Szabályzattal felügyelt alkalmazások beillesztési lehetőséggel: A kivágási és másolási műveletek engedélyezése az alkalmazás és más, szabályzattal felügyelt alkalmazások között.Policy managed with paste in: Allow cut or copy between this app and other policy-managed apps. Adatok beillesztésének engedélyezése bármely alkalmazásból ebbe az alkalmazásba.Allow data from any app to be pasted into this app.
  • Bármely alkalmazás: Az alkalmazások közötti kivágási, másolási és beillesztési műveletek nem korlátozottak.Any app: No restrictions for cut, copy, and paste to and from this app.
Bármely alkalmazásAny app
A Managed Browser (felügyelt böngésző) alkalmazásban megjelenítendő webes tartalom korlátozásaRestrict web content to display in the Managed Browser Ha az Igen gombot választja, a rendszer kényszeríti az alkalmazásban lévő webes hivatkozások Managed Browser alkalmazásban való megnyitását.Choose Yes to enforce web links in the app to be opened in the Managed Browser app.

Az Intune-ban nem regisztrált eszközök esetében a szabályzat által felügyelt alkalmazások webhivatkozásai kizárólag a Managed Browser alkalmazásban nyílnak meg.For devices not enrolled in Intune, the web links in policy-managed apps can open only in the Managed Browser app.

Ha az Intune-t használja az eszközök kezeléséhez, olvassa el Az internet-hozzáférés felügyelt böngészőszabályzatokkal való kezelése a Microsoft Intune-ban című témakört.If you are using Intune to manage your devices, see Manage Internet access using managed browser policies with Microsoft Intune.
NemNo
Alkalmazásadatok titkosításaEncrypt app data Az Igen lehetőséggel engedélyezheti a munkahelyi vagy iskolai adatok titkosítását az alkalmazásban.Choose Yes to enable encryption of work or school data in this app. Az Intune az Android Keystore rendszerrel és OpenSSL 128 bites AES titkosítási sémával titkosítja biztonságosan az alkalmazásadatokat.Intune uses an OpenSSL, 128-bit AES encryption scheme along with the Android Keystore system to securely encrypt app data. A rendszer szinkron módon titkosítja az adatokat a fájlok írási és olvasási műveletei során.Data is encrypted synchronously during file I/O tasks. Az eszköz tárhelyén található tartalom mindig titkosított marad.Content on the device storage is always encrypted.

A titkosítási módszer nem FIPS 140-2 minősítésű.The encryption method is not FIPS 140-2 certified.
IgenYes
Névjegy-szinkronizálás letiltásaDisable contact sync Ha az Igen gombot választja, a rendszer megakadályozza, hogy az alkalmazás a natív névjegykezelő alkalmazásba adatokat mentsen ezen az eszközön.Choose Yes to prevent the app from saving data to the native Contacts app on the device. Ha a Nem gombot választja, a rendszer engedélyezi, hogy az alkalmazás a natív névjegykezelő alkalmazásba adatokat mentsen ezen az eszközön.If you choose No, the app can save data to the native Contacts app on the device.

Ha szelektív törléssel távolítja el a munkahelyi vagy iskolai adatokat az alkalmazásból, akkor a közvetlenül az alkalmazásból a natív névjegykezelő alkalmazásba szinkronizált névjegyek törlődnek.When you perform a selective wipe to remove work or school data from the app, contacts synced directly from the app to the native Contacts app are removed. A natív címjegyzékből egy másik külső forrásba szinkronizált névjegyek nem törölhetők.Any contacts synced from the native address book to another external source cannot be wiped. Ez jelenleg csak a Microsoft Outlook alkalmazásra érvényes.Currently this applies only to the Microsoft Outlook app.
NemNo
Nyomtatás letiltásaDisable printing Ha az Igen gombot választja, a rendszer megakadályozza, hogy az alkalmazás munkahelyi vagy iskolai adatokat nyomtasson.Choose Yes to prevent the app from printing work or school data. NemNo
Megjegyzés

Az Alkalmazásadatok titkosítása beállítás titkosítási módszere nem FIPS 140-2 minősítésű.The encryption method for the Encrypt app data setting is not FIPS 140-2 certified.

Adatátviteli kivételekData transfer exemptions

Egyes alkalmazások és platformszolgáltatások kivételt képeznek, és az Intune alkalmazásvédelmi szabályzata engedélyezheti számukra, hogy adatokat küldjenek és fogadjanak.There are some exempt apps and platform services that Intune app protection policy may allow data transfer to and from. Például az összes Intune-hoz előkészített androidos alkalmazásnak képesnek kell lennie a Google Szövegfelolvasóval történő adatforgalmazásra, hogy a rendszer fel tudja olvasni a mobileszköz képernyőjén látható szöveget.For example, all Intune-enlightened apps on Android must be able to transfer data to and from the Google Text-to-speech, so that text from your mobile device screen can be read aloud. Ez a lista idővel változhat. Azok a szolgáltatások és alkalmazások szerepelnek rajta, amelyek megítélésünk szerint biztonságosan segítik a hatékony munkát.This list is subject to change and reflects the services and apps considered useful for secure productivity.

Teljes kivételekFull exemptions

Ezek az alkalmazások teljes mértékben jogosultak arra, hogy adatokat küldjenek az Intune által felügyelt alkalmazásoknak, és adatokat fogadjanak tőlük.These apps and services are fully allowed for data transfer to and from Intune-managed apps.

Alkalmazás/szolgáltatás neveApp/service name LeírásDescription
com.android.phonecom.android.phone Natív telefonalkalmazásNative phone app
com.android.vendingcom.android.vending Google Play ÁruházGoogle Play Store
com.android.documentsuicom.android.documentsui Az Android dokumentumválasztójaAndroid Document Picker
com.google.android.webviewcom.google.android.webview WebView (sok más alkalmazás mellett az Outlook számára is szükséges)WebView, which is necessary for many apps including Outlook.
com.android.webviewcom.android.webview WebView (sok más alkalmazás mellett az Outlook számára is szükséges)Webview, which is necessary for many apps including Outlook.
com.google.android.ttscom.google.android.tts Google SzövegfelolvasóGoogle Text-to-speech
com.android.providers.settingscom.android.providers.settings Az Android rendszerbeállításaiAndroid system settings
com.azure.authenticatorcom.azure.authenticator Azure Authenticator alkalmazás (sokféle helyzetben szükséges a sikeres hitelesítéshez)Azure Authenticator app, which is required for successful authentication in many scenarios.
com.microsoft.windowsintune.companyportalcom.microsoft.windowsintune.companyportal Intune Vállalati portálIntune Company Portal

Feltételes kivételekConditional exemptions

Ezek az alkalmazások csak bizonyos feltételek teljesülése esetén kapnak engedélyt arra, hogy adatokat küldjenek az Intune által felügyelt alkalmazásoknak, és adatokat fogadjanak tőlük.These apps and services are only allowed for data transfer to and from Intune-managed apps under certain conditions.

Alkalmazás/szolgáltatás neveApp/service name LeírásDescription A kivétel feltételeExemption condition
com.android.chromecom.android.chrome Google Chrome böngészőGoogle Chrome Browser Az Android 7.0-s és újabb verziói a Chrome-ot használják bizonyos WebView-összetevőkhöz, és a böngésző sosincs elrejtve.Chrome is used for some WebView components on Android 7.0+ and is never hidden from view. Az alkalmazásból és részére küldött adatforgalom azonban mindig korlátozás alá esik.Data flow to and from the app, however, is always restricted.
com.skype.raidercom.skype.raider SkypeSkype A Skype alkalmazás csak egyes olyan műveletek esetére van engedélyezve, amelyek telefonhívást eredményezhetnek.The Skype app is allowed only for certain actions that result in a phone call.
com.android.providers.mediacom.android.providers.media Android médiatartalom-szolgáltatóAndroid media content provider A médiatartalom-szolgáltató csak a csengőhang-kiválasztási művelet esetére van engedélyezve.The media content provider allowed only for the ringtone selection action.
com.google.android.gms; com.google.android.gsfcom.google.android.gms; com.google.android.gsf A Google Play-szolgáltatások csomagjaiGoogle Play Services packages Ezeknek a csomagoknak a Google Cloud Messaging műveletei, például a leküldéses értesítések esetére vannak engedélyei.These packages are allowed for Google Cloud Messaging actions, such as push notifications.

Hozzáférési beállításokAccess settings

BeállításSetting HasználatHow to use Alapértelmezett érték(ek)Default value(s)
PIN-kód megkövetelése a hozzáféréshezRequire PIN for access Ha az Igen gombot választja, a rendszer PIN-kódot kér az alkalmazás használatához.Choose Yes to require a PIN to use this app. Ha a felhasználó első alkalommal futtatja az alkalmazást munkahelyi vagy iskolai környezetben, a rendszer a PIN-kód beállítására kéri.The user is prompted to set up this PIN the first time they run the app in a work or school context. Alapértelmezett érték = Igen.Default value = Yes.

A PIN-kód erősségéhez az alábbi beállításokat konfigurálhatja:Configure the following settings for PIN strength:
  • Próbálkozások száma a PIN kód alaphelyzetbe állítása előtt: Megadhatja, hogy a PIN-kód hányadik sikeres bevitele után kell a felhasználónak új PIN-kódot beállítania.Number of attempts before PIN reset: Specify the number of tries the user has to successfully enter their PIN before they must reset it. Alapértelmezett érték = 5.Default value = 5.
  • Egyszerű PIN-kód engedélyezése: Az Igen gombot választva a felhasználó használhat egyszerű PIN-kódokat (például 1234 vagy 1111).Allow simple PIN: Choose Yes to allow users to use simple PIN sequences like 1234 or 1111. Ha a Nem gombot választja, a rendszer megakadályozza az egyszerű kódok használatát.Choose No to prevent them from using simple sequences. Alapértelmezett érték = Igen.Default value = Yes.
  • PIN-kód hossza: Itt adhatja meg, hogy legalább hány számjegyből álljon a PIN-kód.PIN length: Specify the minimum number of digits in a PIN sequence. Alapértelmezett érték = 4.Default value = 4.
  • Ujjlenyomat használatának engedélyezése PIN-kód helyett (Android 6.0+): az Igen lehetőséget választva a felhasználó PIN-kód helyett ujjlenyomat-alapú hitelesítést is használhat az alkalmazás eléréséhez.Allow fingerprint instead of PIN (Android 6.0+): Choose Yes to allow the user to use fingerprint authentication instead of a PIN for app access. Alapértelmezett érték = Igen.Default value = Yes.
Androidos eszközökön engedélyezheti, hogy a felhasználó az Android fingerprint authentication ujjlenyomat-alapú hitelesítő szolgáltatást használja PIN-kód helyett.On Android devices, you can let the user prove their identity by using Android fingerprint authentication instead of a PIN. Ha a felhasználó a munkahelyi vagy iskolai fiókjával próbálja használni az alkalmazást, a rendszer PIN-kód helyett ujjlenyomat megadására fogja fog kérni.When the user tries use this app with their work or school account, they are prompted to provide their fingerprint identity instead of entering a PIN.
PIN-kód megkövetelése: IgenRequire PIN: Yes

PIN-zárolás előtti kísérletek száma: 5PIN reset attempts: 5

Egyszerű PIN-kód engedélyezése: IgenAllow simple PIN: Yes

PIN-kód hossza: 4PIN length: 4

Ujjlenyomat engedélyezése: IgenAllow fingerprint: Yes
Vállalati hitelesítő adatok szükségesek a hozzáféréshezRequire corporate credentials for access Ha az Igen gombot választja, a felhasználónak az alkalmazás eléréséhez a munkahelyi vagy az iskolai fiókjával kell bejelentkeznie PIN-kód megadása helyett.Choose Yes to require the user to sign in with their work or school account instead of entering a PIN for app access. Az Igen érték megadásával a rendszer felülírja a PIN-kóddal vagy az ujjlenyomatos azonosítással kapcsolatos követelményeket.If you set this to Yes, this overrides the requirements for PIN or Touch ID. NemNo
A felügyelt alkalmazások futásának letiltása a jaibreakelt vagy rootolással feltört eszközökönBlock managed apps from running on jailbroken or rooted devices Ha az Igen gombot választja, a rendszer megakadályozza az alkalmazás futtatását jailbreakelt vagy rootolt eszközökön.Choose Yes to prevent this app from running on jailbroken or rooted devices. A felhasználó továbbra is használhatja az alkalmazást személyes feladatokra, de az alkalmazásban lévő munkahelyi vagy iskolai adatok eléréséhez másik eszközt kell használnia.The user will continue to be able to use this app for personal tasks, but will have to use a different device to access work or school data in this app. IgenYes
A hozzáférési követelmények ismételt ellenőrzése ennyi idő után (perc)Recheck the access requirements after (minutes) Adja meg a következő beállításokat:Configure the following settings:
  • Időtúllépés: ennyi perc elteltével ellenőrzi újra a rendszer a (korábban a szabályzatban definiált) hozzáférési követelményeket.Timeout: This is the number of minutes before the access requirements (defined earlier in the policy) are rechecked. Ha például a rendszergazda a szabályzatban bekapcsolja a PIN-kódot, a felhasználóknak a MAM-alkalmazások megnyitásakor PIN-kódot kell megadniuk.For example, an admin turns on PIN in the policy, a user opens a MAM app, and must enter a pin. Ezen beállítás használata esetén a felhasználónak (alapértelmezés szerint) további 30 percig nem kell a PIN-kódját beírnia más MAM-alkalmazások eléréséhez.When using this setting, the user would not have to enter a PIN on any MAM app for another 30 minutes (default value).
  • Offline türelmi időszak: ennyi percig futhatnak offline állapotban a MAM-alkalmazások, itt adható meg (percben), hogy mikor ellenőrizze a rendszer újra az alkalmazás hozzáférési követelményeit.Offline grace period: This is the number of minutes that MAM apps can run offline, specify the time (in minutes) before the access requirements for the app are rechecked. Alapértelmezett érték = 720 perc (12 óra).Default value = 720 minutes (12 hours). Az időszak lejárta után az alkalmazás további futásához AAD-s felhasználói hitelesítés szükséges.After this period is expired, the app will require user authentication to AAD, so the app can continue to run.
Időkorlát: 30Timeout: 30

Offline: 720Offline: 720
Offline időtartam (nap) az alkalmazásadatok törlése előttOffline interval before app data is wiped (days) Ennyi (a rendszergazda által megadott számú) napnyi offline működés után hajt végre az alkalmazás szelektív törlést.After this many days (defined by the admin) of running offline, the app itself will do a selective wipe. Ez ugyanaz a művelet, mint amelyet a rendszergazda kezdeményezhet a MAM törlési munkafolyamatában.This selective wipe is the same wipe as the one that can be initiated by the admin in the MAM wipe work-flow.

90 nap90 days
Képernyőfelvétel és az Android Assistant alkalmazás tiltása (Android 6.0+)Block screen capture and Android Assistant (Android 6.0+) Az Igen értéket választva letilthatja az eszköz képernyő-rögzítési lehetőségeit és az Android Assistant használatát az alkalmazás használatakor.Choose Yes to block screen capture and the Android Assistant capabilities of the device when using this app. Az Igen értéket választva az alkalmazásváltó funkció betekintő képe is homályos lesz, ha az alkalmazást munkahelyi vagy iskolai fiókkal használják.Choosing Yes will also blur the App-switcher preview image when using this app with a work or school account. NemNo
Alkalmazás PIN-kódjának letiltása, ha az eszköz PIN-kódja felügyeltDisable app PIN when device PIN is managed Válassza az Igen beállítást, ha le szeretné tiltani az alkalmazás PIN-kódját, amikor a regisztrált eszközön eszközzárolást észlelt a rendszer.Choose Yes to disable the app PIN when a device lock is detected on an enrolled device. NemNo
A termékről a következő oldalon küldhet visszajelzést Intune Feedback