Android-eszközök alkalmazásvédelmi szabályzatainak beállításai a Microsoft Intune-banAndroid app protection policy settings in Microsoft Intune

Ez a cikk az alkalmazásvédelmi szabályzatok Android-eszközökre vonatkozó beállításait ismerteti.This article describes the app protection policy settings for Android devices. Az ismertetett szabályzatbeállításokat az Azure Portal Beállítások paneljén lehet konfigurálni az alkalmazásvédelmi szabályzatokhoz.The policy settings that are described can be configured for an app protection policy on the Settings blade in the Azure portal. A szabályzatbeállításoknak két kategóriájuk van: adatáthelyezési beállítások és hozzáférési beállítások.There are two categories of policy settings: data relocation settings and access settings. Ebben a cikkben a szabályzattal felügyelt alkalmazások kifejezés olyan alkalmazásokra utal, amelyekhez alkalmazásvédelmi szabályzatot állítottak be.In this article, the term policy-managed apps refers to apps that are configured with app protection policies.

Adatáthelyezési beállításokData relocation settings

BeállításSetting HasználatHow to use Alapértelmezett érték(ek)Default value(s)
Android-alapú biztonsági mentések tiltásaPrevent Android backups Igen érték esetén az alkalmazás nem készít biztonsági másolatot a munkahelyi vagy iskolai adatokról az Android Backup Service szolgáltatásba, Nem érték esetén megteszi.Choose Yes to prevent this app from backing up work or school data to the Android Backup Service Choose No to allow this app to back up work or school data. IgenYes
Más alkalmazásokból való adatátvitel engedélyezése az alkalmazásnakAllow app to transfer data to other apps Itt adhatja meg, mely alkalmazások kaphatnak adatokat ettől az alkalmazástól:Specify what apps can receive data from this app:
  • Szabályzattal felügyelt alkalmazások: Az adatátvitel csak más, szabályzattal felügyelt alkalmazásokba engedélyezett.Policy managed apps: Allow transfer only to other policy-managed apps.
  • Minden alkalmazás: Az adatátvitel engedélyezett minden alkalmazásnál.All apps: Allow transfer to any app.
  • Nincs: Minden alkalmazásba tiltott az adatátvitel., ideértve a szabályzat által felügyelt többi alkalmazást is.None: Do not allow data transfer to any app, including other policy-managed apps.

Vannak kivételt képező alkalmazások és szolgáltatások, amelyek felé az Intune alapértelmezés szerint engedélyezheti az adatátvitelt.There are some exempt apps and services to which Intune may allow data transfer by default. Emellett létrehozhat saját kivételeket, ha egy olyan alkalmazásnak való adatátvitelt kell engedélyeznie, amely nem támogatja az Intune APP-t.In addition, you can create your own exemptions if you need to allow data to be transferred to an app that does not support Intune APP. További információt az Adatátviteli kivételek című témakörben találhat.See Data transfer exemptions for more information.

Ez a szabályzat a webes tartalmak viselkedésére is hatással van.This policy also impacts the behavior of web content. Ha a szabályzatban a letiltás érték van beállítva, a felhasználó nem nyithatja meg a http-hivatkozásokat egyetlen böngészőben sem, köztük a Managed Browserben sem.If this policy is set to blocked, the user will be unable to open http links to any browser, including the Managed Browser. Ha a szabályzat beállítása csak szabályzat által felügyelt, akkor a http-hivatkozások csak a Managed Browserben nyílnak meg.Additionally, if this policy is set to policy managed only, then http links will only be able to open in the Managed Browser.

Megjegyzés: az Intune jelenleg nem támogatja az Android Instant Apps funkciót.Note: Intune does not currently support the Android Instant Apps feature. Az Intune az alkalmazásból induló vagy oda irányuló minden adatforgalmat letilt.Intune will block any data connection to or from the app. Az Android Instant Apps funkcióról további információt az Android fejlesztői dokumentációban talál.See the Android Developer documentation for more information about Android Instant Apps.

Minden alkalmazásAll apps
Más alkalmazásokból való adatfogadás engedélyezése az alkalmazásnakAllow app to receive data from other apps Itt adhatja meg, mely alkalmazások küldhetnek adatokat ebbe az alkalmazásba:Specify what apps can transfer data to this app:
  • Szabályzattal felügyelt alkalmazások: Az átvitel csak más, szabályzattal felügyelt alkalmazásokból engedélyezett.Policy managed apps: Allow transfer only from other policy-managed apps.
  • Minden alkalmazás: Az adatátvitel minden alkalmazásból engedélyezett.All apps: Allow data transfer from any app.
  • Nincs: Minden alkalmazásból tiltott az adatátvitel, ideértve a szabályzat által felügyelt többi alkalmazást is.None: Do not allow data transfer from any app, including other policy-managed apps.

Vannak kivételt képező alkalmazások és szolgáltatások, amelyek felől az Intune engedélyezheti az adatátvitelt.There are some exempts apps and services from which Intune may allow data transfer. Az alkalmazások és a szolgáltatások teljes listája az Adatátviteli kivételek című szakaszban olvasható.See Data transfer exemptions for a full list of apps and services.

Minden alkalmazásAll apps
A „Mentés másként” művelet letiltásaPrevent "Save As" Az Igen gombot választva letilthatja a Mentés másként lehetőség használatát ebben az alkalmazásban.Choose Yes to disable the use of the Save As option in this app. A Nem gombot választva engedélyezheti a Mentés másként funkció használatát.Choose No if you want to allow the use of Save As.


A társzolgáltatások kijelölése, melyekbe menthetők a vállalati adatokSelect which storage services corporate data can be saved to
A felhasználók csak a kijelölt szolgáltatásokba (OneDrive vállalati verzió, SharePoint és Helyi tárhely) tudnak menteni.Users are able to save to the selected services (OneDrive for Business, SharePoint, and Local Storage). Minden más szolgáltatás tiltva lesz.All other services will be blocked.

NemNo

0 kijelölve0 selected
Kivágási, másolási és beillesztési műveletek korlátozása más alkalmazásokkalRestrict cut, copy and paste with other apps Itt adhatja meg, hogy mikor használhatók a kivágási, másolási és beillesztési műveletek az alkalmazásban.Specify when cut, copy, and paste actions can be used with this app. A következő lehetőségek közül választhat:Choose from:
  • Letiltva: A kivágási, másolási és beillesztési műveletek letiltása az alkalmazás és más alkalmazások között.Blocked: Do not allow cut, copy, and paste actions between this app and any other app.
  • Szabályzattal felügyelt alkalmazások: A kivágási, másolási és beillesztési műveletek engedélyezése az alkalmazás és más, szabályzattal felügyelt alkalmazások között.Policy managed apps: Allow cut, copy, and paste actions between this app and other policy-managed apps.
  • Szabályzattal felügyelt alkalmazások beillesztési lehetőséggel: A kivágási és másolási műveletek engedélyezése az alkalmazás és más, szabályzattal felügyelt alkalmazások között.Policy managed with paste in: Allow cut or copy between this app and other policy-managed apps. Adatok beillesztésének engedélyezése bármely alkalmazásból ebbe az alkalmazásba.Allow data from any app to be pasted into this app.
  • Bármely alkalmazás: Az alkalmazások közötti kivágási, másolási és beillesztési műveletek nem korlátozottak.Any app: No restrictions for cut, copy, and paste to and from this app.
Bármely alkalmazásAny app
A Managed Browser (felügyelt böngésző) alkalmazásban megjelenítendő webes tartalom korlátozásaRestrict web content to display in the Managed Browser Ha az Igen gombot választja, a rendszer kényszeríti az alkalmazásban lévő webes hivatkozások Managed Browser alkalmazásban való megnyitását.Choose Yes to enforce web links in the app to be opened in the Managed Browser app.

Az Intune-ban nem regisztrált eszközök esetében a szabályzat által felügyelt alkalmazások webhivatkozásai kizárólag a Managed Browser alkalmazásban nyílnak meg.For devices not enrolled in Intune, the web links in policy-managed apps can open only in the Managed Browser app.

Ha az Intune-t használja az eszközök kezeléséhez, olvassa el Az internet-hozzáférés felügyelt böngészőszabályzatokkal való kezelése a Microsoft Intune-ban című témakört.If you are using Intune to manage your devices, see Manage Internet access using managed browser policies with Microsoft Intune.

A Microsoft Edge mobilböngésző (iOS és Android eszközök) támogatja az Intune alkalmazásvédelmi szabályzatait.The Microsoft Edge browser for mobile devices (iOS and Android) supports Intune app protection policies. Az Edge böngészőalkalmazásba a vállalati Azure AD-fiókjukkal bejelentkező felhasználókat az Intune védi.Users who sign in with their corporate Azure AD accounts in the Edge browser application will be protected by Intune. Az Edge böngésző integrálja a MAM SDK-t, és támogatja annak minden adatvédelmi szabályzatát, a következő tiltások kivételével:The Edge browser integrates the MAM SDK and supports all of its data protection policies, with the exception of preventing:
  • Mentés másként: Az Edge böngésző nem engedélyezi, hogy a felhasználó közvetlen, alkalmazáson belüli csatlakozásokat adjon hozzá felhőtárolási szolgáltatókhoz (például a OneDrive).Save-as: The Edge browser does not allow a user to add direct, in-app connections to cloud storage providers (such as OneDrive).
  • Kapcsolat szinkronizálása: Az Edge böngésző nem hajt végre mentést a natív kapcsolatlistákba.Contact sync: The Edge browser does not save to native contact lists.
NemNo
Alkalmazásadatok titkosításaEncrypt app data Az Igen lehetőséggel engedélyezheti a munkahelyi vagy iskolai adatok titkosítását az alkalmazásban.Choose Yes to enable encryption of work or school data in this app. Az Intune az Android Keystore rendszerrel és OpenSSL 128 bites AES titkosítási sémával titkosítja biztonságosan az alkalmazásadatokat.Intune uses an OpenSSL, 128-bit AES encryption scheme along with the Android Keystore system to securely encrypt app data. A rendszer szinkron módon titkosítja az adatokat a fájlok írási és olvasási műveletei során.Data is encrypted synchronously during file I/O tasks. Az eszköz tárhelyén található tartalom mindig titkosított marad.Content on the device storage is always encrypted.

A titkosítási módszer nem FIPS 140-2 minősítésű.The encryption method is not FIPS 140-2 certified.
IgenYes
Az alkalmazástitkosítás letiltása az eszköztitkosítás engedélyezése eseténDisable app encryption when device encryption is enabled Ha egy eszköztitkosítással ellátott regisztrált eszközön le szeretné tiltani a belső alkalmazástár alkalmazástitkosítását, válassza az Igen lehetőséget.Choose Yes to disable app encryption for internal app storage when device encryption is detected on an enrolled device.

Megjegyzés: Az Intune csak az Intune mobileszköz-kezelésével tudja észlelni az eszközregisztrációt.Note: Intune can only detect device enrollment with Intune MDM. A külső alkalmazástár továbbra is titkosítás alatt marad, az adatokhoz így nem férhetnek hozzá nem kezelt alkalmazások.External app storage will still be encrypted to ensure data cannot be accessed by unmanaged applications.
IgenYes
Névjegy-szinkronizálás letiltásaDisable contact sync Ha az Igen gombot választja, a rendszer megakadályozza, hogy az alkalmazás a natív névjegykezelő alkalmazásba adatokat mentsen ezen az eszközön.Choose Yes to prevent the app from saving data to the native Contacts app on the device. Ha a Nem gombot választja, a rendszer engedélyezi, hogy az alkalmazás a natív névjegykezelő alkalmazásba adatokat mentsen ezen az eszközön.If you choose No, the app can save data to the native Contacts app on the device.

Ha szelektív törléssel távolítja el a munkahelyi vagy iskolai adatokat az alkalmazásból, akkor a közvetlenül az alkalmazásból a natív névjegykezelő alkalmazásba szinkronizált névjegyek törlődnek.When you perform a selective wipe to remove work or school data from the app, contacts synced directly from the app to the native Contacts app are removed. A natív címjegyzékből egy másik külső forrásba szinkronizált névjegyek nem törölhetők.Any contacts synced from the native address book to another external source cannot be wiped. Ez jelenleg csak a Microsoft Outlook alkalmazásra érvényes.Currently this applies only to the Microsoft Outlook app.
NemNo
Nyomtatás letiltásaDisable printing Ha az Igen gombot választja, a rendszer megakadályozza, hogy az alkalmazás munkahelyi vagy iskolai adatokat nyomtasson.Choose Yes to prevent the app from printing work or school data. NemNo

Megjegyzés

Az Alkalmazásadatok titkosítása beállítás titkosítási módszere nem FIPS 140-2 minősítésű.The encryption method for the Encrypt app data setting is not FIPS 140-2 certified.

Adatátviteli kivételekData transfer exemptions

Egyes alkalmazások és platformszolgáltatások kivételt képeznek, és az Intune alkalmazásvédelmi szabályzata engedélyezheti számukra, hogy adatokat küldjenek és fogadjanak.There are some exempt apps and platform services that Intune app protection policy may allow data transfer to and from. Például az összes Intune által kezelt Androidos alkalmazásnak képesnek kell lennie a Google Szövegfelolvasóval történő adatforgalmazásra, hogy a rendszer fel tudja olvasni a mobileszköz képernyőjén látható szöveget.For example, all Intune-managed apps on Android must be able to transfer data to and from the Google Text-to-speech, so that text from your mobile device screen can be read aloud. Ez a lista idővel változhat. Azok a szolgáltatások és alkalmazások szerepelnek rajta, amelyek megítélésünk szerint biztonságosan segítik a hatékony munkát.This list is subject to change and reflects the services and apps considered useful for secure productivity.

Teljes kivételekFull exemptions

Ezek az alkalmazások teljes mértékben jogosultak arra, hogy adatokat küldjenek az Intune által felügyelt alkalmazásoknak, és adatokat fogadjanak tőlük.These apps and services are fully allowed for data transfer to and from Intune-managed apps.

Alkalmazás/szolgáltatás neveApp/service name LeírásDescription
com.android.phonecom.android.phone Natív telefonalkalmazásNative phone app
com.android.vendingcom.android.vending Google Play ÁruházGoogle Play Store
com.android.documentsuicom.android.documentsui Az Android dokumentumválasztójaAndroid Document Picker
com.google.android.webviewcom.google.android.webview WebView (sok más alkalmazás mellett az Outlook számára is szükséges)WebView, which is necessary for many apps including Outlook.
com.android.webviewcom.android.webview WebView (sok más alkalmazás mellett az Outlook számára is szükséges)Webview, which is necessary for many apps including Outlook.
com.google.android.ttscom.google.android.tts Google SzövegfelolvasóGoogle Text-to-speech
com.android.providers.settingscom.android.providers.settings Az Android rendszerbeállításaiAndroid system settings
com.azure.authenticatorcom.azure.authenticator Azure Authenticator alkalmazás (sokféle helyzetben szükséges a sikeres hitelesítéshez)Azure Authenticator app, which is required for successful authentication in many scenarios.
com.microsoft.windowsintune.companyportalcom.microsoft.windowsintune.companyportal Intune Vállalati portálIntune Company Portal

Feltételes kivételekConditional exemptions

Ezek az alkalmazások csak bizonyos feltételek teljesülése esetén kapnak engedélyt arra, hogy adatokat küldjenek az Intune által felügyelt alkalmazásoknak, és adatokat fogadjanak tőlük.These apps and services are only allowed for data transfer to and from Intune-managed apps under certain conditions.

Alkalmazás/szolgáltatás neveApp/service name LeírásDescription A kivétel feltételeExemption condition
com.android.chromecom.android.chrome Google Chrome böngészőGoogle Chrome Browser Az Android 7.0-s és újabb verziói a Chrome-ot használják bizonyos WebView-összetevőkhöz, és a böngésző sosincs elrejtve.Chrome is used for some WebView components on Android 7.0+ and is never hidden from view. Az alkalmazásból és részére küldött adatforgalom azonban mindig korlátozás alá esik.Data flow to and from the app, however, is always restricted. com.skype.raidercom.skype.raider SkypeSkype A Skype alkalmazás csak egyes olyan műveletek esetére van engedélyezve, amelyek telefonhívást eredményezhetnek.The Skype app is allowed only for certain actions that result in a phone call.
com.android.providers.mediacom.android.providers.media Android médiatartalom-szolgáltatóAndroid media content provider A médiatartalom-szolgáltató csak a csengőhang-kiválasztási művelet esetére van engedélyezve.The media content provider allowed only for the ringtone selection action.
com.google.android.gms; com.google.android.gsfcom.google.android.gms; com.google.android.gsf A Google Play-szolgáltatások csomagjaiGoogle Play Services packages Ezeknek a csomagoknak a Google Cloud Messaging műveletei, például a leküldéses értesítések esetére vannak engedélyei.These packages are allowed for Google Cloud Messaging actions, such as push notifications.

További információt Az adatátviteli szabályzat kivételei alkalmazások esetén című témakörben találhat.For more information, see Data transfer policy exceptions for apps.

Hozzáférési beállításokAccess settings

BeállításSetting HasználatHow to use Alapértelmezett érték(ek)Default value(s)
PIN-kód megkövetelése a hozzáféréshezRequire PIN for access Ha az Igen gombot választja, a rendszer PIN-kódot kér az alkalmazás használatához.Choose Yes to require a PIN to use this app. Ha a felhasználó első alkalommal futtatja az alkalmazást munkahelyi vagy iskolai környezetben, a rendszer a PIN-kód beállítására kéri.The user is prompted to set up this PIN the first time they run the app in a work or school context. Alapértelmezett érték = Igen.Default value = Yes.

A PIN-kód erősségéhez az alábbi beállításokat konfigurálhatja:Configure the following settings for PIN strength:
  • Típus kiválasztása: Beállíthatja követelményként, hogy numerikus vagy hitelesítő kód típusú PIN-kódot kelljen megadni az alkalmazásvédelmi szabályzatokkal ellátott alkalmazások elérése előtt.Select Type: Set a requirement for either numeric or passcode type PINs before accessing an app that has app protection policies applied. A numerikus beállítás csak számok használatát támogatja, míg a hitelesítő kódoknak tartalmaznia kell legalább 1 betűt vagy legalább 1 speciális karaktert.Numeric requirements involve only numbers, while a passcode can be defined with atleast 1 alphabetical letter or atleast 1 special character.

    Megjegyzés: Az engedélyezett speciális karakterek közé tartozik az Android angol nyelvű billentyűzetén megtalálható összes speciális karakter és szimbólum.Note: Special characters allowed include the special characters and symbols on the Android English language keyboard. Alapértelmezett érték = Numerikus.Default value = Numeric.

  • Próbálkozások száma a PIN kód alaphelyzetbe állítása előtt: Megadhatja, hogy a PIN-kód hányadik sikeres bevitele után kell a felhasználónak új PIN-kódot beállítania.Number of attempts before PIN reset: Specify the number of tries the user has to successfully enter their PIN before they must reset it. Alapértelmezett érték = 5.Default value = 5.

  • Egyszerű PIN-kód engedélyezése: Az Igen gombot választva a felhasználó használhat egyszerű PIN-kódokat (például 1234 vagy 1111, illetve abcd vagy aaaa).Allow simple PIN: Choose Yes to allow users to use simple PIN sequences like 1234, 1111, abcd or aaaa. Ha a Nem gombot választja, a rendszer megakadályozza az egyszerű kódok használatát.Choose No to prevent them from using simple sequences.

    Megjegyzés: Ha a hitelesítő kód beállított típusa PIN-kód, az Egyszerű PIN-kód engedélyezése beállítás pedig az Igen értékre van állítva, a felhasználónak legalább 1 betűt vagy legalább 1 speciális karaktert kell megadnia a PIN-kódjában.Note: If Passcode type PIN is configured, and Allow simple PIN is set to Yes, the user needs atleast 1 letter or atleast 1 special character in their PIN. Ha a hitelesítő kód beállított típusa PIN-kód, az Egyszerű PIN-kód engedélyezése beállítás pedig a Nem értékre van állítva, a felhasználónak legalább 1 számot és 1 betűt és legalább 1 speciális karaktert kell megadnia a PIN-kódjában.If Passcode type PIN is configured, and Allow simple PIN is set to No, the user needs atleast 1 number and 1 letter and atleast 1 special character in their PIN. Alapértelmezett érték = Igen.Default value = Yes.

  • PIN-kód hossza: Itt adhatja meg, hogy legalább hány számjegyből álljon a PIN-kód.PIN length: Specify the minimum number of digits in a PIN sequence. Alapértelmezett érték = 4.Default value = 4.

  • Ujjlenyomat használatának engedélyezése PIN-kód helyett (Android 6.0+): az Igen lehetőséget választva a felhasználó PIN-kód helyett ujjlenyomat-alapú hitelesítést is használhat az alkalmazás eléréséhez.Allow fingerprint instead of PIN (Android 6.0+): Choose Yes to allow the user to use fingerprint authentication instead of a PIN for app access. Alapértelmezett érték = Igen.Default value = Yes.

    Megjegyzés: Ez a funkció támogatja az általános biometrikus vezérlőket Android-eszközökön.Note: This feature supports generic controls for biometric on Android devices. Az adott OEM esetében használható biometrikus beállítások (pl.OEM specific biometric settings (i.e „Samsung Pass” nem támogatottak."Samsung Pass") are not supported.

    Androidos eszközökön engedélyezheti, hogy a felhasználó az Android fingerprint authentication ujjlenyomat-alapú hitelesítő szolgáltatást használja PIN-kód helyett.On Android, you can let the user prove their identity by using Android fingerprint authentication instead of a PIN. Ha a felhasználó a munkahelyi vagy iskolai fiókjával próbálja használni az alkalmazást, a rendszer a PIN-kód megadása helyett ujjlenyomat-azonosítót fog kérni.When the user tries use this app with their work or school account, they are prompted to provide their fingerprint identity instead of entering a PIN.

    Az androidos munkahelyi profilok külön ujjlenyomat regisztrálását követeli meg az Ujjlenyomat használatának engedélyezése PIN-kód helyett szabályzat kikényszerítéséhez.Android work profiles require registering a separate fingerprint for the Allow fingerprint instead of PIN policy to be enforced. A szabályzat csak az androidos munkahelyi profilba telepített, szabályzattal felügyelt alkalmazásokra lesz érvényes.This policy will take effect only for policy-managed apps installed in the Android work profile. A külön ujjlenyomatot az eszközzel kell regisztrálni azt követően, hogy a Céges portálra való regisztrációval létrejön az androidos munkahelyi profil.The separate fingerprint must be registered with the device after the Android work profile is created by enrolling in the Company Portal. A munkahelyi profilokhoz használt ujjlenyomatokról és az androidos munkahelyi profilokról a Lock your work profile (Munkahelyi profil zárolása) című cikkben talál bővebb tájékoztatást.For more information about work profile fingerprints using Android work profiles, see Lock your work profile.
PIN-kód megkövetelése: IgenRequire PIN: Yes

PIN-zárolás előtti kísérletek száma: 5PIN reset attempts: 5

Egyszerű PIN-kód engedélyezése: IgenAllow simple PIN: Yes

PIN-kód hossza: 4PIN length: 4

Ujjlenyomat engedélyezése: IgenAllow fingerprint: Yes
Vállalati hitelesítő adatok szükségesek a hozzáféréshezRequire corporate credentials for access Ha az Igen gombot választja, a felhasználónak az alkalmazás eléréséhez a munkahelyi vagy az iskolai fiókjával kell bejelentkeznie PIN-kód megadása helyett.Choose Yes to require the user to sign in with their work or school account instead of entering a PIN for app access. Ha ezt a beállítást Igen értékre állítja, és bekapcsolja a PIN-kód vagy a biometrikus azonosítás kérését, akkor a rendszer egyaránt kérni fogja a vállalati hitelesítő adatokat, illetve vagy a PIN-kódot, vagy a biometrikus azonosítást.If you set this to Yes, and PIN or biometric prompts are turned on, both corporate credentials and either the PIN or biometric prompts will be shown. NemNo
A felügyelt alkalmazások futásának letiltása a jaibreakelt vagy rootolással feltört eszközökönBlock managed apps from running on jailbroken or rooted devices Ha az Igen gombot választja, a rendszer megakadályozza az alkalmazás futtatását jailbreakelt vagy rootolt eszközökön.Choose Yes to prevent this app from running on jailbroken or rooted devices. A felhasználó továbbra is használhatja az alkalmazást személyes feladatokra, de az alkalmazásban lévő munkahelyi vagy iskolai adatok eléréséhez másik eszközt kell használnia.The user will continue to be able to use this app for personal tasks, but will have to use a different device to access work or school data in this app. IgenYes
A hozzáférési követelmények ismételt ellenőrzése ennyi idő után (perc)Recheck the access requirements after (minutes) Adja meg a következő beállításokat:Configure the following settings:
  • Időtúllépés: ennyi perc elteltével ellenőrzi újra a rendszer a (korábban a szabályzatban definiált) hozzáférési követelményeket.Timeout: This is the number of minutes before the access requirements (which are defined earlier in the policy) are rechecked. Például egy rendszergazda bekapcsolja a PIN-kód kérését, és a szabályzatban letiltja a feltört eszközök használatát; majd egy felhasználó megnyit egy Intune-nal kezelt alkalmazást, és meg kell adnia a PIN-kódot, és az alkalmazást nem feltört eszközön kell használnia.For example, an admin turns on PIN and Blocks rooted devices in the policy, a user opens an Intune-managed app, must enter a PIN and must be using the app on a non-rooted device. Ennek a beállításnak a használata esetén más Intune által kezelt alkalmazások eléréséhez (alapértelmezés szerint) további 30 percig nem kell a felhasználónak beírnia a PIN-kódját, illetve a rendszer nem ellenőrzi, hogy az eszköz fel van-e törve.When using this setting, the user would not have to enter a PIN or undergo another root-detection check on any Intune-managed app for another 30 minutes (default value).

    Megjegyzés: Androidon a PIN-kód minden Intune által kezelt alkalmazás között meg van osztva.Note: On Android, the PIN is shared amongst all Intune-managed apps. Amikor az alkalmazás kikerül az előtérből az eszközön, a PIN-kód számlálója alaphelyzetbe áll.The PIN timer is reset once the app leaves the foreground on the device. A felhasználónak egy olyan Intune által kezelt alkalmazásban sem kell megadnia a PIN-kódot, amely a beállításban meghatározott időkorlátig megosztja a PIN-kódját.The user would not have to enter a PIN on any Intune-managed app that shares its PIN for the duration of the timeout defined in this setting.

    Ez a szabályzatbeállítás pozitív egész szám megadását támogatja.This policy setting format supports a positive whole number.

  • Offline türelmi időszak: ennyi percig futhatnak offline állapotban a MAM-alkalmazások, itt adható meg (percben), hogy mikor ellenőrizze a rendszer újra az alkalmazás hozzáférési követelményeit.Offline grace period: This is the number of minutes that MAM apps can run offline, specify the time (in minutes) before the access requirements for the app are rechecked. Alapértelmezett érték = 720 perc (12 óra).Default value = 720 minutes (12 hours). Az alkalmazás az időszak lejárta után felhasználói hitelesítést kér az Azure Active Directoryba (Azure AD) a további működéshez.After this period expires, the app requires user authentication to Azure Active Directory (Azure AD) so that the app can continue to run.

    Ez a szabályzatbeállítás pozitív egész szám megadását támogatja.This policy setting format supports a positive whole number.
Időkorlát: 30Timeout: 30

Offline: 720Offline: 720
Offline időtartam (nap) az alkalmazásadatok törlése előttOffline interval before app data is wiped (days) Ennyi offline állapotban eltöltött nap után (a rendszergazda adja meg) az alkalmazás arra kéri a felhasználót, hogy csatlakozzon a hálózathoz és hitelesítsen újra.After this many days (defined by the admin) of running offline, the app will require the user to connect to the network and reauthenticate. Sikeres hitelesítés után a felhasználó ismét hozzáférhet az adataihoz, és az offline időtartam alaphelyzetbe áll.If the user successfully authenticates, they can continue to access their data and the offline interval will reset. Ha a felhasználó nem hitelesít, az alkalmazás végrehajtja a felhasználó fiókjának és adatainak szelektív törlését.If the user fails to authenticate, the app will perform a selective wipe of the users account and data. Arról, hogy a szelektív törlés mely adatokat távolítja el, a Csak vállalati adatok törlése az Intune által felügyelt alkalmazásokból című cikkben talál további információt.See How to wipe only corporate data from Intune-managed apps for more information on what data is removed with a selective wipe.

Ez a szabályzatbeállítás pozitív egész szám megadását támogatja.This policy setting format supports a positive whole number.
90 nap90 days
Képernyőfelvétel és az Android Assistant alkalmazás tiltása (Android 6.0+)Block screen capture and Android Assistant (Android 6.0+) Az Igen értéket választva letilthatja az eszköz képernyő-rögzítési lehetőségeit és az Android Assistant használatát az alkalmazás használatakor.Choose Yes to block screen capture and the Android Assistant capabilities of the device when using this app. Az Igen értéket választva az alkalmazásváltó funkció betekintő képe is homályos lesz, ha az alkalmazást munkahelyi vagy iskolai fiókkal használják.Choosing Yes will also blur the App-switcher preview image when using this app with a work or school account. NemNo
Alkalmazás PIN-kódjának letiltása, ha az eszköz PIN-kódja felügyeltDisable app PIN when device PIN is managed Válassza az Igen beállítást, ha le szeretné tiltani az alkalmazás PIN-kódját, amikor a regisztrált eszközön eszközzárolást észlelt a rendszer.Choose Yes to disable the app PIN when a device lock is detected on an enrolled device.

Megjegyzés az Intune iOS-en nem tudja külső szolgáltató EMM megoldásával észlelni az eszközbeléptetést.Note Intune cannot detect device enrollment with a third-party EMM solution on iOS.
NemNo
Az Android operációs rendszer minimális verziójának megköveteléseRequire minimum Android operating system Az Igen lehetőség kiválasztásával megkövetelheti az Android operációs rendszer minimális verzióját az alkalmazás használatakor.Choose Yes to require a minimum Android operating system to use this app. A felhasználó hozzáférése le lesz tiltva, ha az Android operációs rendszer eszközön lévő verziója nem felel meg a követelménynek.The user will be blocked from access if the Android version on the device does not meet the requirement.

Ez a szabályzatbeállítás a következő értékformátumokat támogatja: főverzió.alverzió, főverzió.alverzió.build és főverzió.alverzió.build.változat.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.
NemNo
Az Android operációs rendszer minimális verziójának megkövetelése (csak figyelmeztetés)Require minimum Android operating system (Warning only) Az Igen lehetőség kiválasztásával megkövetelheti az Android operációs rendszer minimális verzióját az alkalmazás használatakor.Choose Yes to require a minimum Android operating system to use this app. A felhasználó értesítést fog kapni, ha az Android operációs rendszer eszközön lévő verziója nem felel meg a követelménynek.The user will see a notification if the Android version on the device does not meet the requirement. Az értesítés elvethető.This notification can be dismissed.

Ez a szabályzatbeállítás a következő értékformátumokat támogatja: főverzió.alverzió, főverzió.alverzió.build és főverzió.alverzió.build.változat.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.
NemNo
Az alkalmazás minimális verziójának megköveteléseRequire minimum app version Válassza az Igen lehetőséget a használandó alkalmazás minimális verziójának megköveteléséhez.Choose Yes to require a minimum app version to use the app. A felhasználó hozzáférése le lesz tiltva, ha az iOS operációs rendszer az eszközön lévő verziója nem felel meg a követelménynek.The user will be blocked from access if the app version on the device does not meet the requirement.

Mivel az alkalmazások gyakran különböző verziószámozási sémákkal rendelkeznek, olyan szabályzatot érdemes létrehoznia, amely egy alkalmazást céloz meg egy minimális alkalmazásverzió alapján (például „Outlook verziószabályzat”).As apps often have distinct versioning schemes between them, create a policy with one minimum app version targeting one app (for example, "Outlook version policy").

Ez a szabályzatbeállítás a következő értékformátumokat támogatja: főverzió.alverzió, főverzió.alverzió.build és főverzió.alverzió.build.változat.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.
NemNo
Az alkalmazás minimális verziójának megkövetelése (csak figyelmeztetés)Require minimum app version (Warning only) Válassza az Igen lehetőséget a használandó alkalmazás minimális verziójára vonatkozó javaslat megjelenítéséhez.Choose Yes to recommend a minimum app version to use this app. A felhasználó értesítést fog kapni, ha az alkalmazásnak az eszközön lévő verziója nem felel meg a követelménynek.The user will see a notification if the app version on the device does not meet the requirement. Az értesítés elvethető.This notification can be dismissed.

Mivel az alkalmazások gyakran különböző verziószámozási sémákkal rendelkeznek, olyan szabályzatot érdemes létrehoznia, amely egy alkalmazást céloz meg egy minimális alkalmazásverzió alapján (például „Outlook verziószabályzat”).As apps often have distinct versioning schemes between them, create a policy with one minimum app version targeting one app (for example, "Outlook version policy").

Ez a szabályzatbeállítás a következő értékformátumokat támogatja: főverzió.alverzió, főverzió.alverzió.build és főverzió.alverzió.build.változat.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.
NemNo
Az Android minimálisan előírt biztonsági javítási szintjeRequire Minimum Android Patch Version A Google által kiadott Android biztonsági javítás minimális szintjének előírásához válassza az Igen lehetőséget.Choose Yes to require a minimum Android security patch released by Google. A felhasználó hozzáférése le lesz tiltva, ha az Android operációs rendszer az eszközön lévő biztonsági javítási szintje nem felel meg a követelménynek.The user will be blocked from access if the Android security patch on the device does not meet the requirement.

Ez a szabályzatbeállítás a következő dátumformátumot támogatja: ÉÉÉÉ-HH-NN.This policy setting format supports the date format of YYYY-MM-DD.
NemNo
Az Android minimálisan előírt biztonsági javítási szintje (csak figyelmeztetés)Require Minimum Android Patch Version (Warning Only) A Google által kiadott Android biztonsági javítás minimális szintjének előírásához válassza az Igen lehetőséget.Choose Yes to require a minimum Android security patch released by Google. A felhasználó értesítést kap, ha az Android operációs rendszer az eszközön lévő biztonsági javítási szintje nem felel meg a követelménynek.The user will see a notification if the Android security patch on the device does not meet the requirement. Az értesítés elvethető.This notification can be dismissed.

Ez a szabályzatbeállítás a következő dátumformátumot támogatja: ÉÉÉÉ-HH-NN.This policy setting format supports the date format of YYYY-MM-DD.
NemNo

Megjegyzés

Ha meg szeretné tudni, hogy hogyan működnek az egyazon alkalmazás- és felhasználói csoportokra konfigurált többes Intune-alkalmazásvédelmi hozzáférési beállítások Android rendszerben, olvassa el az Intune MAM-ról szóló gyakori kérdéseket és válaszokat és a Szelektív adattörlés alkalmazásvédelmi szabályzatok hozzáférési műveleteivel az Intune-ban szakaszt.To learn more about how multiple Intune app protection settings configured in the Access section to the same set of apps and users work on Android, see Intune MAM frequently asked questions and Selectively wipe data using app protection policy access actions in Intune.