A Work eszközkorlátozásainak beállításai az Intune-banWork device restriction settings in Intune

A cikk felsorolja a Microsoft Intune összes olyan eszközkorlátozásokra vonatkozó beállítását, melyek konfigurálhatók androidos munkahelyi profilos eszközökhöz.This article lists the Microsoft Intune device restrictions settings that you can configure for Android work profile devices.

Munkahelyi profil beállításaiWork profile settings

Általános beállításokGeneral Settings

  • Munkahelyi és személyes profilok közötti másolás: A munkahelyi és személyes alkalmazások közötti másolást és beillesztést szabályozza.Copy and paste between work and personal profiles: Controls copy and paste between work and personal apps. A letiltáshoz válassza a Letiltás lehetőséget.Choose Block to enabling blocking. A Nincs beállítva lehetőség választásával nem alkalmazza a letiltást.Choose Not configured to disable blocking.

  • Munkahelyi és személyes profilok közötti adatmegosztás: Ezzel a beállítással szabályozhatja, hogy a munkahelyi profilban szereplő alkalmazások megoszthatnak-e adatokat a személyes profilban szereplőkkel.Data sharing between work and personal profiles: Control whether apps in the work profile can share with apps in the personal profile. A beállítás az alkalmazáson belüli megosztási műveleteket szabályozza (például a Megosztás...This setting controls sharing actions within applications (for example, the Share… lehetőséget a Chrome böngészőalkalmazásban), és nem vonatkozik a vágólap másolási/beillesztési funkciójára.option in the Chrome browser app), and does not apply to copy/paste clipboard behavior. Az alkalmazásvédelmi szabályzat beállításaitól eltérően az eszközkorlátozási beállítások felügyelete az Intune-portálon történik, és az androidos munkahelyi profilos partíció szolgál a felügyelt alkalmazások elkülönítésére.Unlike app protection policy settings, device restriction settings are managed from the Intune portal, and use the Android work profile partition to isolate managed apps. A következő lehetőségek közül választhat:Choose from:

    • Alapértelmezett megosztási korlátozások: Ez az eszköz alapértelmezett megosztási működésmódja, amely az Android-verziótól függően eltérő.Default sharing restrictions: The default sharing behavior of the device, which varies depending on the Android version. Alapértelmezés szerint a személyes profilból lehet a munkahelyi profilba adatokat megosztani,By default, sharing from the personal profile to the work profile is allowed. a munkahelyiből a személyesbe viszont nem.Also by default, sharing from the work profile to the personal profile is blocked. A beállítás célja a munkahelyi profilból a személyesbe irányuló adatmegosztás megelőzése.This setting prevents sharing of data from the work to the personal profile. A Google a 6.0-snál újabb verziójú eszközökön nem nyújt lehetőséget a személyesből a munkahelyi profilba irányuló adatmegosztás blokkolására.Google does not provide a way to block sharing from the personal profile to work profile on devices running versions 6.0 and later.
    • A munkahelyi profilban lévő alkalmazások kezelhetik a személyes profilból érkező megosztási kérelmeket: Engedélyezi a személyesből a munkahelyi profilba irányuló adatmegosztásra szolgáló beépített Android-funkciót.Apps in work profile can handle sharing request from personal profile: Enables the built-in Android feature that allows sharing from the personal to work profile. Engedélyezéskor a személyes profil alkalmazásaiból származó megosztási kérések kezdeményezhetnek adatmegosztást a munkahelyi profil alkalmazásaival.When enabled, a sharing request from an app in the personal profile can share with apps in the work profile. A 6.0-snál korábbi verziójú androidos eszközökön ez az alapértelmezett beállítás.This setting is the default behavior for Android devices running versions earlier than 6.0.
    • Határokon keresztüli megosztás engedélyezése: Lehetővé teszi a munkahelyi profil határán kívüli megosztást mindkét irányban.Allow sharing across boundaries: Enables sharing across the work profile boundary in both directions. Ilyenkor a munkahelyi profilban szereplő alkalmazások megoszthatnak adatokat a személyes profi jelöletlen alkalmazásaival.When you select this setting, apps in the work profile can share data with unbadged apps in the personal profile. A beállítást csak körültekintően szabad használni, mert lehetővé teszi a munkahelyi profil alkalmazásainak az adatmegosztást az eszköz nem felügyelt részén található eszközökkel.Use this setting carefully, as it allows managed apps in the work profile to share with apps on the unmanaged side of the device.
  • Munkahelyi profil értesítései az eszköz zárolt állapotában: Ez a beállítás szabja meg, hogy a munkahelyi profilban szereplő alkalmazások megjeleníthetnek-e adatokat az értesítésekben, ha az eszköz zárolva van.Work profile notifications while device locked: Controls whether apps in the work profile can display data in notifications when the device is locked.

  • Alapértelmezett alkalmazásengedélyek: Itt adhatja meg a munkahelyi profilban található összes alkalmazásra vonatkozó alapértelmezett engedélyszabályzatot.Default app permissions: Sets the default permission policy for all apps in the work profile. Az Android 6-os verziójától kezdve a rendszer alkalmazásindításkor felszólítja a felhasználót az alkalmazás által megkövetelt, konkrét engedélyek megadására.Starting with Android 6, the user is prompted to grant certain permissions required by apps when the app is launched. Ezzel a szabályzatbeállítással döntheti el, hogy a felhasználók megadhatják-e a munkahelyi profilban szereplő összes alkalmazás engedélyeit.This policy setting lets you decide if users are prompted to grant permissions for all apps in the work profile. Hozzárendelhet például egy olyan alkalmazást a munkahelyi profilhoz, amely helyadatokhoz kér hozzáférést.For example, you assign an app to the work profile that requires location access. Általában az alkalmazás kéri a felhasználót a helyadatokhoz való hozzáférés megadására vagy elutasítására.Normally that app prompts the user to approve or deny location access to the app. Ezzel a szabályzattal kérdés nélkül automatikusan engedélyezhet vagy letilthat minden hozzáférést, vagy átadhatja az eseti döntés jogát a felhasználónak.This policy lets you decide if all permissions should be auto-granted without a prompt, auto-denied without a prompt, or let the end user decide. A következő lehetőségek közül választhat:Choose from:

    • Eszköz alapértelmezéseDevice default

    • RákérdezésPrompt

    • Automatikus engedélyezésAuto grant

    • Automatikus elutasításAuto deny

      Az engedélyezési állapotot részletesebben is lehet definiálni konkrét alkalmazások esetén, ha az adott alkalmazáshoz alkalmazáskonfigurációs szabályzatot használ (Mobilalkalmazások > Alkalmazáskonfigurációs szabályzatok).The grant state for permissions can be further defined for specific apps by using an App Configuration policy for an individual app (under Mobile Apps > App configuration policies).

  • Fiókok hozzáadása és eltávolításaAdd and remove accounts

    Letiltja a munkahelyi profilban található fiókok manuális hozzáadását vagy eltávolítását a végfelhasználók számára.Prevents end users from manually adding or removing accounts in the work profile.

    Ha például a Gmail alkalmazást androidos munkahelyi profilban telepíti, megakadályozhatja, hogy a végfelhasználók fiókokat adjanak hozzá vagy távolítsanak el ebben a munkaprofilban.For example, when you deploy the Gmail app into an Android work profile, you can prevent end users from adding or removing accounts in this work profile.

  • Névjegyek megosztása Bluetooth-kapcsolattal: Engedélyezi egy másik Bluetooth-eszköz (például egy autó) a munkahelyi névjegyekhez való hozzáférését.Contact sharing via Bluetooth: Enables access to work contacts from another device, such as a car, that is paired using Bluetooth. Alapértelmezés szerint ez a beállítás nincs konfigurálva, a munkahelyi névjegyek pedig nem jelennek meg.By default, this setting is not configured, and work profile contacts aren't shown. A megosztás engedélyezéséhez és a munkahelyi profil névjegyeinek megjelenítéséhez válassza az Engedélyezés lehetőséget.Select Enable to allow this sharing, and show work profile contacts. Ez a beállítás az Android munkahelyi profilos, Android v6.0 és újabb operációs rendszerekkel rendelkező eszközökre vonatkozik.This setting applies to Android work profile devices on Android OS v6.0 and newer. Engedélyezésével megengedheti bizonyos Bluetooth-eszközöknek, hogy az első kapcsolat alkalmával gyorsítótárazzák a munkahelyi kapcsolatokat.Enabling this may allow certain Bluetooth devices to cache work contacts upon first connection. Ennek a szabályzatnak az eredeti párosítás/szinkronizálás utáni letiltása nem feltétlenül távolítja el a munkahelyi kapcsolatokat a Bluetooth-eszközről.Disabling this policy after an initial pairing/sync may not remove work contacts from a Bluetooth device.

  • Képernyőfelvétel: Letiltja az eszköz munkahelyi profiljában a képernyőfelvételek készítését.Screen capture: Blocks the screen capture on the device in the work profile. Ezen kívül megakadályozza a tartalom megjelenítését a biztonságos videokimenettel nem rendelkező megjelenítő eszközökön.It also prevents the content from being shown on display devices that don't have a secure video output.

  • Megjelenik a munkahelyi hívó azonosítója a személyes profilban: Engedélyezése (konfigurálás nélkül) esetén a munkahelyi hívó részletei megjelennek a személyes profilban.Display work contact caller-id in personal profile: When enabled (Not configured), the work contact caller details are displayed in the personal profile. Tiltása esetén a munkahelyi hívó részletei nem jelennek meg a személyes profilban.When blocked, the work contact caller number is not displayed in the personal profile. Az Android operációs rendszer 6.0-ás és újabb verzióira vonatkozik.Applies to Android OS v6.0 and newer versions.

  • Fényképezőkép: Letiltja a fényképezőgépet az eszköz munkahelyi profiljában.Camera: Blocks the camera on the device in the work profile. A beállítás nincs hatással a fényképezőkép személyes profilban való használatára.The camera on the personal side is not affected by the setting.

Munkahelyi profilhoz tartozó jelszóWork profile password

  • Munkahelyi profilhoz tartozó jelszó megkövetelése: Az engedélyezett munkahelyi profillal rendelkező Android 7.0-s és újabb verziójú eszközökre vonatkozik.Require Work Profile Password: Applies to Android 7.0 and above with work profile enabled. Meghatározhat csak a munkahelyi profilhoz tartozó alkalmazásokra vonatkozó PIN-kód-szabályzatot.Define a passcode policy that applies only to the apps in the work profile. Alapértelmezés szerint a végfelhasználónak lehetősége van két külön-külön definiált PIN-kód használatára, vagy a felhasználók dönthetnek úgy, hogy a két meghatározott PIN-kód összevonásával csak az erősebbet használják.By default, the end user can use the two separately defined PINs, or users can choose to combine the PINs into the stronger of the two PINs.
  • Jelszó minimális hossza: Itt adhatja meg a jelszóban szereplő számjegyek vagy karakterek minimális számát (4-16)Minimum password length: Enter the minimum number of characters the user's password must contain (from 4-16)
  • A munkahelyi profil zárolása legfeljebb ennyi perc inaktivitás után: Itt adhatja meg, hogy mennyi idő után zárolódjon a munkahelyi profil.Maximum minutes of inactivity until work profile locks: Select the amount of time before the work profile locks. A felhasználónak ezután meg kell adnia a hitelesítő adatait a hozzáférés visszanyeréséhez.The user must then enter their credentials to regain access.
  • Sikertelen bejelentkezések száma, mielőtt törlődne az eszközön lévő összes adat: Itt adhatja meg, hogy hányszor lehet helytelen jelszót megadni, mielőtt a rendszer törölné az eszközről a munkahelyi profil összes adatát.Number of sign-in failures before wiping device: Enter the number of times an incorrect password can be entered before the work profile is wiped from the device.
  • Jelszó érvényessége (nap): Itt adhatja meg, hogy hány nap elteltével kell megváltoztatni az eszköz jelszavát (1-255).Password expiration (days): Enter the number of days until an end user's password must be changed (from 1-255).
  • Kötelező jelszótípus: Itt adhatja meg az eszközön beállítandó jelszó típusát.Required password type: Select the type of password that must be set on the device. A következő lehetőségek közül választhat:Choose from:
    • Eszköz alapértelmezéseDevice default
    • Alacsony biztonságú biometrikusLow security biometric
    • KötelezőRequired
    • Legalább számokAt least numeric
    • Komplex numerikus: Nem lehet ismétlődő vagy egymást követő számokat megadni, például az „1111”-et vagy az „1234”-etNumeric complex: Repeating, or consecutive numbers like '1111' or '1234' are not allowed
    • Legalább betűkAt least alphabetic
    • Legalább alfanumerikus karakterekAt least alphanumeric
    • Legalább alfanumerikus karakterek és szimbólumokAt least alphanumeric with symbols
  • Korábbi jelszavak újbóli használatának tiltása: Itt adhatja meg, hogy hány új jelszót kell beállítani, mielőtt egy korábbit újból használhatna (1-24).Prevent reuse of previous passwords: Enter the number of new passwords that must be used before an old password can be reused (from 1-24).
  • Ujjlenyomattal történő zárolásfeloldás: Letilthatja, hogy a végfelhasználók az eszközt annak ujjlenyomat-olvasójával oldják felFingerprint unlock: Blocks end users from using the device fingerprint scanner to unlock the device
  • Smart Lock és egyéb megbízhatósági ügynökök: Kompatibilis eszközökön ezzel vezérelheti az intelligens zárolási funkciót.Smart Lock and other trust agents: Control the Smart Lock feature on compatible devices. Ez a „bizalmi ügynök” néven is ismert telefonos funkció lehetővé teszi a munkahelyi profil jelszavának letiltását vagy megkerülését, ha az eszköz megbízható helyen van.This phone capability, sometimes known as a trust agent, lets you disable or bypass the work profile password if the device is in a trusted location. Így például abban az esetben, ha egy adott Bluetooth-eszközhöz van csatlakoztatva, vagy egy bizonyos NFC-címke közelében van.For example, when it's connected to a specific Bluetooth device, or when it's close to an NFC tag. Ezzel a beállítással letilthatja, hogy a felhasználók konfigurálják az intelligens zárolást.Use this setting to prevent users from configuring Smart Lock.

Eszköz jelszavaDevice password

  • Jelszó minimális hossza: Itt adhatja meg a felhasználók jelszavában szereplő karakterek minimális számát (4-14)Minimum password length: Enter the minimum number of characters the users password must contain (from 4-14)
  • Képernyőzárolás legfeljebb ennyi perc inaktivitás után: Itt adhatja meg, hogy mennyi idő után zárolódjanak a tétlen eszközökMaximum minutes of inactivity until screen locks: Select the amount of time before an inactive device automatically locks
  • Sikertelen bejelentkezések száma, mielőtt törlődne az eszközön lévő összes adat: Itt adhatja meg, hogy hányszor lehet helytelen jelszót megadni, mielőtt a rendszer törölné az eszközről az adatokatNumber of sign-in failures before wiping device: Enter the number of times an incorrect password can be entered before all data is wiped from the device
  • Jelszó érvényessége (nap): Itt adhatja meg, hogy hány nap elteltével kell megváltoztatni az eszköz jelszavát (1-255)Password expiration (days): Enter the number of days until an end user's password must be changed (from 1-255)
  • Kötelező jelszótípus: Itt adhatja meg az eszközön beállítandó jelszó típusát.Required password type: Select the type of password that must be set on the device. A következő lehetőségek közül választhat:Choose from:
    • Eszköz alapértelmezéseDevice default
    • Alacsony biztonságú biometrikusLow security biometric
    • KötelezőRequired
    • Legalább számokAt least numeric
    • Komplex numerikus: Nem lehet ismétlődő vagy egymást követő számokat megadni, például az „1111”-et vagy az „1234”-etNumeric complex: Repeating, or consecutive numbers like '1111' or '1234' are not allowed
    • Legalább betűkAt least alphabetic
    • Legalább alfanumerikus karakterekAt least alphanumeric
    • Legalább alfanumerikus karakterek és szimbólumokAt least alphanumeric with symbols
  • Korábbi jelszavak újbóli használatának tiltása: Itt adhatja meg, hogy hány új jelszót kell beállítani, mielőtt egy korábbit újból használhatna (1-24).Prevent reuse of previous passwords: Enter the number of new passwords that must be used before an old password can be reused (from 1-24).
  • Ujjlenyomattal történő zárolásfeloldás: Letilthatja, hogy a végfelhasználók az eszközt annak ujjlenyomat-olvasójával oldják felFingerprint unlock: Blocks an end user from using the device fingerprint scanner to unlock the device
  • Smart Lock és egyéb megbízhatósági ügynökök: Kompatibilis eszközökön ezzel vezérelheti az intelligens zárolási funkciót.Smart Lock and other trust agents: Control the Smart Lock feature on compatible devices. Ez a „bizalmi ügynök” néven is ismert telefonos funkció lehetővé teszi az eszköz zárolási képernyője jelszavának letiltását vagy megkerülését, ha az eszköz megbízható helyen van.This phone capability, sometimes known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location. Így például abban az esetben, ha egy adott Bluetooth-eszközhöz van csatlakoztatva, vagy egy bizonyos NFC-címke közelében van.For example, when it's connected to a specific Bluetooth device, or when it's close to an NFC tag. Ezzel a beállítással letilthatja, hogy a felhasználók konfigurálják az intelligens zárolást.Use this setting to prevent users from configuring Smart Lock.

RendszerbiztonságSystem security

  • Alkalmazások fenyegetettségvizsgálata: Az Alkalmazások ellenőrzése (Verify Apps) beállítást kötelező bekapcsolni a munkahelyi és személyes profiloknál.Threat scan on apps: Enforce the Verify Apps setting is on for work and personal profiles.

    Megjegyzés

    Ez a beállítás csak Android O vagy újabb rendszerű eszközök esetén érvényesül.This setting only works for devices that are Android O and above.

Következő lépésNext step

Olvassa el az Eszközkorlátozási profilok konfigurálása szakaszt a profil mentéséhez, majd hozzárendeléséhez a felhasználókhoz és eszközökhöz.To save and assign the profile to users and devices, see Configure device restriction settings.