Az Android for Work-eszközök korlátozásaira vonatkozó beállítások a Microsoft Intune-banAndroid for Work device restriction settings in Microsoft Intune

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

Munkahelyi profil beállításaiWork profile settings

  • Munkahelyi és a személyes profilok közötti másolás – A munkahelyi és személyes alkalmazások közötti másolást és beillesztést szabályozza.Copy and paste between work and personal profiles - Controls copy and paste between work and personal apps. A letiltáshoz válassza a Letiltás lehetőséget.Choose Block to enabling blocking. A Nincs beállítva lehetőség választásával nem alkalmazza a letiltást.Choose Not configured to disable blocking.
  • Munkahelyi és személyes profilok közötti adatmegosztás – ezzel a beállítással szabályozhatja, hogy a munkahelyi profilban szereplő alkalmazások megoszthatnak-e adatokat a személyes profilban szereplőkkel.Data sharing between work and personal profiles - Use this setting to control whether apps in the work profile can share with apps in the personal profile. A beállítás az alkalmazáson belüli megosztási műveleteket szabályozza (például a Megosztás...This setting controls sharing actions within applications (for example, the Share… lehetőséget a Chrome böngészőalkalmazásban), és nem vonatkozik a vágólap másolási/beillesztési funkciójára.option in the Chrome browser app) and does not apply to copy/paste clipboard behavior. Az alkalmazásvédelmi szabályzat beállításaitól eltérően az eszközkorlátozási beállítások felügyelete az Intune-portálon történik, és az Android for Work típusú munkahelyiprofil-partíció szolgál a felügyelt alkalmazások elkülönítésére.Unlike app protection policy settings, device restriction settings are managed from the Intune portal and use the Android for Work work profile partition to isolate managed apps. A következő lehetőségek közül választhat:Choose from:

    • Alapértelmezett megosztási korlátozások – ez a beállítás az eszköz alapértelmezett megosztási működésmódja, amely a futtatott Android-verziótól függően eltérő.Default sharing restrictions - This setting is the default sharing behavior of the device, which varies depending on the version of Android it is running. Alapértelmezés szerint a személyes profilból lehet a munkahelyi profilba adatokat megosztani,By default, sharing from the personal profile to the work profile is allowed. a munkahelyiből a személyesbe viszont nem.Also by default, sharing from the work profile to the personal profile is blocked. A beállítás célja a munkahelyi profilból a személyesbe irányuló adatmegosztás megelőzése.This setting prevents sharing of data from the work to the personal profile. A Google a 6.0-snál újabb verziójú eszközökön nem nyújt lehetőséget a személyesből a munkahelyi profilba irányuló adatmegosztás blokkolására.Google does not provide a way to block sharing from the personal profile to work profile on devices running versions 6.0 and later.
    • A munkahelyi profilban lévő alkalmazások kezelhetik a személyes profilból érkező megosztási kérelmeket – ezzel a lehetőséggel engedélyezheti a személyesből a munkahelyi profilba irányuló adatmegosztásra szolgáló beépített Android-funkciót.Apps in work profile can handle sharing request from personal profile - Use this option to enable the built-in Android feature that allows sharing from the personal to work profile. Engedélyezéskor a személyes profil alkalmazásaiból származó megosztási kérések kezdeményezhetnek adatmegosztást a munkahelyi profil alkalmazásaival.When enabled, a sharing request from an app in the personal profile can share with apps in the work profile. A 6.0-snál korábbi verziójú androidos eszközökön ez az alapértelmezett beállítás.This setting is the default behavior for Android devices running versions earlier than 6.0.
    • Határokon keresztüli megosztás engedélyezése – lehetővé teszi a munkahelyi profil határán kívüli megosztást mindkét irányban.Allow sharing across boundaries - Enables sharing across the work profile boundary in both directions. Ilyenkor a munkahelyi profilban szereplő alkalmazások megoszthatnak adatokat a személyes profi jelöletlen alkalmazásaival.When you select this setting, apps in the work profile can share data with unbadged apps in the personal profile. A beállítást csak körültekintően szabad használni, mert lehetővé teszi a munkahelyi profil alkalmazásainak az adatmegosztást az eszköz nem felügyelt részével.Use this setting with care as it allows managed apps in the work profile to share with apps on the unmanaged side of the device.
  • Munkahelyi profil értesítései az eszköz zárolt állapotában – ez a beállítás szabja meg, hogy a munkahelyi profilban szereplő alkalmazások megjeleníthetnek-e adatokat az értesítésekben, ha az eszköz zárolva van.Work profile notifications while device locked - Controls whether apps in the work profile can display data in notifications when the device is locked.

  • Alapértelmezett alkalmazásengedélyek – itt adhatja meg a munkahelyi profilban található összes alkalmazásra vonatkozó alapértelmezett engedélyszabályzatot.Default app permissions - Sets the default permission policy for all apps in the work profile. Az Android 6-os verziójától kezdve a rendszer alkalmazásindításkor felszólítja a felhasználót az alkalmazás által megkövetelt, konkrét engedélyek megadására.Starting with Android 6, the user is prompted to grant certain permissions required by apps when the app is launched. Ezzel a szabályzatbeállítással döntheti el, hogy a felhasználók megadhatják-e a munkahelyi profilban szereplő összes alkalmazás engedélyeit.This policy setting lets you decide whether users are prompted to grant permissions for all apps in the work profile. Hozzárendelhet például egy olyan alkalmazást a munkahelyi profilhoz, amely helyadatokhoz kér hozzáférést.For example, you assign an app to the work profile that requires location access. Általában az alkalmazás kéri a felhasználót a helyadatokhoz való hozzáférés megadására vagy elutasítására.Normally that app prompts the user to approve or deny location access to the app. Ezzel a szabályzattal kérdés nélkül automatikusan engedélyezhet vagy letilthat minden hozzáférést, vagy átadhatja az eseti döntés jogát a felhasználónak.This policy lets you decide whether all permissions should be auto-granted without a prompt, auto-denied without a prompt, or let the end user decide. A következő lehetőségek közül választhat:Choose from:

    • Eszköz alapértelmezéseDevice default
    • RákérdezésPrompt
    • Automatikus engedélyezésAuto grant
    • Automatikus elutasításAuto deny

    Az engedélyezési állapotot részletesebben is lehet definiálni konkrét alkalmazások esetén, ha az adott alkalmazáshoz alkalmazáskonfigurációs szabályzatot határoz meg (Mobilalkalmazások > Alkalmazáskonfigurációs szabályzatok).The grant state for permissions can be further defined for specific apps by defining an App Configuration policy for an individual app (under Mobile Apps > App configuration policies).

Munkahelyi profilhoz tartozó jelszóWork profile password

  • Munkahelyi profilhoz tartozó jelszó megkövetelése – (Android 7.0 és újabb verziók esetén, amelyekben engedélyezve van a munkahelyi profil) olyan jelszószabályzatot határozhat meg, amely csak a munkahelyi profil alkalmazásaira vonatkozik.Require Work Profile Password - (Android 7.0 and above with work profile enabled) Define a passcode policy that applies just to the apps in the work profile. Alapértelmezés szerint a végfelhasználónak lehetősége van két külön-külön definiált PIN-kód használatára, vagy dönthet úgy, hogy a két PIN-kód összevonásával csak az erősebbet használja.By default, the end user has the option to use the two separately defined PINs or they can elect to combine them into the stronger of the two.
  • Jelszó minimális hossza – itt adhatja meg a jelszóban szereplő számjegyek vagy karakterek minimális számát (4-16)Minimum password length - Enter the minimum number of characters the user's password must contain (from 4-16)
  • Képernyőzárolás legfeljebb ennyi perc inaktivitás után – itt adhatja meg, hogy mennyi idő után zárolódjon a munkahelyi profil.Maximum minutes of inactivity until screen locks - Select the amount of time before the work profile locks. A felhasználónak ezután meg kell adnia a hitelesítő adatait a hozzáférés visszanyeréséhez.The user must then enter their credentials to regain access.
  • Sikertelen bejelentkezések száma, mielőtt törlődne az eszközön lévő összes adat – itt adhatja meg, hogy hányszor lehet helytelen jelszót megadni, mielőtt a rendszer törölné az eszközről a munkahelyi profil összes adatát.Number of sign-in failures before wiping device - Enter the number of times an incorrect password can be entered before the work profile is wiped from the device.
  • Jelszó érvényessége (nap) – itt adhatja meg, hogy hány nap elteltével kell megváltoztatni az eszköz jelszavát (1-255).Password expiration (days) - Enter the number of days until an end user's password must be changed (from 1-255).
  • Kötelező jelszótípus – itt adhatja meg az eszközön beállítandó jelszó típusát.Required password type - Select the type of password that must be set on the device. A következő lehetőségek közül választhat:Choose from:
    • Eszköz alapértelmezéseDevice default
    • Alacsony biztonságú biometrikusLow security biometric
    • KötelezőRequired
    • Legalább számokAt least numeric
    • Komplex numerikus – (nem lehet ismétlődő vagy egymást követő számokat megadni, például az „1111”-et vagy az „1234”-et)Numeric complex - (repeating, or consecutive numbers like '1111' or '1234' are not allowed)
    • Legalább betűkAt least alphabetic
    • Legalább alfanumerikus karakterekAt least alphanumeric
    • Legalább alfanumerikus karakterek és szimbólumokAt least alphanumeric with symbols
  • Korábbi jelszavak újbóli használatának tiltása – itt adhatja meg, hogy hány új jelszót kell beállítani, mielőtt egy korábbit újból használhatna (1-24).Prevent reuse of previous passwords - Enter the number of new passwords that must have been used before an old one can be reused (from 1-24).
  • Ujjlenyomattal történő zárolásfeloldás – letilthatja, hogy a végfelhasználók az eszközt annak ujjlenyomat-olvasójával oldják fel.Fingerprint unlock - Blocks an end user from using the device fingerprint scanner to unlock it.
  • Smart Lock és egyéb megbízhatósági ügynökök – kompatibilis eszközökön ezzel vezérelheti az intelligens zárolási funkciót.Smart Lock and other trust agents - Lets you control the Smart Lock feature on compatible devices. Ez a „bizalmi ügynök” néven is ismert telefonos funkció lehetővé teszi a munkahelyi profil jelszavának letiltását vagy megkerülését, ha az eszköz megbízható helyen van (például ha egy adott Bluetooth-eszközhöz van csatlakoztatva, vagy egy bizonyos NFC-címke közelében van).This phone capability, sometimes known as a trust agent, lets you disable or bypass the work profile password if the device is in a trusted location (for example, when it's connected to a specific Bluetooth device, or when it's close to an NFC tag). Ezzel a beállítással letilthatja, hogy a felhasználók konfigurálják az intelligens zárolást.You can use this setting to prevent users from configuring Smart Lock.

Eszköz jelszavaDevice password

  • Jelszó minimális hossza – itt adhatja meg a jelszóban szereplő számjegyek vagy karakterek minimális számát (4-14).Minimum password length - Enter the minimum number of characters the users password must contain (from 4-14)
  • Képernyőzárolás legfeljebb ennyi perc inaktivitás után – itt adhatja meg, hogy mennyi idő után zárolódjanak a tétlen eszközök.Maximum minutes of inactivity until screen locks - Select the amount of time before an inactive device automatically locks.
  • Sikertelen bejelentkezések száma, mielőtt törlődne az eszközön lévő összes adat – itt adhatja meg, hogy hányszor lehet helytelen jelszót megadni, mielőtt a rendszer törölné az eszközről az adatokat.Number of sign-in failures before wiping device - Enter the number of times an incorrect password can be entered before all data is wiped from the device.
  • Jelszó érvényessége (nap) – itt adhatja meg, hogy hány nap elteltével kell megváltoztatni az eszköz jelszavát (1-255).Password expiration (days) - Enter the number of days until an end user's password must be changed (from 1-255).
  • Kötelező jelszótípus – itt adhatja meg az eszközön beállítandó jelszó típusát.Required password type - Select the type of password that must be set on the device. A következő lehetőségek közül választhat:Choose from:
    • Eszköz alapértelmezéseDevice default
    • Alacsony biztonságú biometrikusLow security biometric
    • KötelezőRequired
    • Legalább számokAt least numeric
    • Komplex numerikus – (nem lehet ismétlődő vagy egymást követő számokat megadni, például az „1111”-et vagy az „1234”-et)Numeric complex - (repeating, or consecutive numbers like '1111' or '1234' are not allowed)
    • Legalább betűkAt least alphabetic
    • Legalább alfanumerikus karakterekAt least alphanumeric
    • Legalább alfanumerikus karakterek és szimbólumokAt least alphanumeric with symbols
  • Korábbi jelszavak újbóli használatának tiltása – itt adhatja meg, hogy hány új jelszót kell beállítani, mielőtt egy korábbit újból használhatna (1-24).Prevent reuse of previous passwords - Enter the number of new passwords that must have been used before an old one can be reused (from 1-24).
  • Ujjlenyomattal történő zárolásfeloldás – letilthatja, hogy a végfelhasználók az eszközt annak ujjlenyomat-olvasójával oldják fel.Fingerprint unlock - Blocks an end user from using the device fingerprint scanner to unlock it.
  • Smart Lock és egyéb megbízhatósági ügynökök – kompatibilis eszközökön ezzel vezérelheti az intelligens zárolási funkciót.Smart Lock and other trust agents - Lets you control the Smart Lock feature on compatible devices. Ez a „bizalmi ügynök” néven is ismert telefonos funkció lehetővé teszi az eszköz zárolási képernyője jelszavának letiltását vagy megkerülését, ha az eszköz megbízható helyen van (például ha egy adott Bluetooth-eszközhöz van csatlakoztatva, vagy egy bizonyos NFC-címke közelében van).This phone capability, sometimes known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location (for example, when it's connected to a specific Bluetooth device, or when it's close to an NFC tag). Ezzel a beállítással letilthatja, hogy a felhasználók konfigurálják az intelligens zárolást.You can use this setting to prevent users from configuring Smart Lock.

RendszerbiztonságSystem security

  • Alkalmazások fenyegetettségvizsgálata ‒ az Alkalmazások ellenőrzése (Verify Apps) beállítást kötelező bekapcsolni a munkahelyi és személyes profiloknál.Threat scan on apps - Enforce that the Verify Apps setting is on for work and personal profiles.

    Megjegyzés

    Ez a beállítás csak Android O vagy újabb rendszerű eszközök esetén érvényesül.This setting will only work for devices that are Android O and above.

További lépésekNext steps

Olvassa el az Eszközkorlátozási profilok konfigurálása témakört a profil mentéséhez, majd hozzárendeléséhez a felhasználók és eszközök számára.Use the information in the topic, How to configure device restriction settings to save, and assign the profile to users and devices.