Impostazioni del dispositivo Android (AOSP) per consentire o limitare le funzionalità usando Intune

Questo articolo descrive le diverse impostazioni che è possibile controllare nei dispositivi Android (AOSP). È possibile usare queste restrizioni per configurare i requisiti delle password e l'accesso alle funzionalità del dispositivo.

Questa funzionalità si applica a:

• Dispositivi senza utente di proprietà dell'azienda di Android Open Source Project (AOSP) (condivisi)
• Dispositivi AOSP (Android Open Source Project) associati all'utente di proprietà dell'azienda (singolo utente)

Prima di iniziare

Creare un profilo di restrizioni del dispositivo AOSP. Per la piattaforma selezionare Android (AOSP).For the platform, select Android (AOSP).

Password del dispositivo

• Tipo di password obbligatorio: richiedere agli utenti di usare un determinato tipo di password. Le opzioni disponibili sono:

  • Impostazione predefinita del dispositivo: per valutare la conformità delle password, assicurarsi di selezionare un livello di password diverso da Quello predefinito del dispositivo. Se si vuole richiedere agli utenti di configurare un passcode nei propri dispositivi, configurare questa impostazione su un'opzione più sicura.

  • Numeric (impostazione predefinita): la password deve essere solo numeri, ad 123456789esempio . Immettere anche:

    • Lunghezza minima password: immettere il numero minimo di cifre che la password deve avere, da 4 a 16.

  • Complesso numerico: non consente numeri ripetuti o consecutivi, ad 1111 esempio o 1234. Immettere anche:

    • Lunghezza minima password: immettere il numero minimo di cifre o caratteri che una password deve avere, da 4 a 16.

• Numero di errori di accesso prima della cancellazione del dispositivo: immettere il numero di tentativi di accesso consentiti, da 4 a 11, prima che il dispositivo venga cancellato. 0 (zero) potrebbe disabilitare la funzionalità di cancellazione del dispositivo. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.

• Minuti massimi di inattività fino al blocco dello schermo: immettere la durata massima, da 1 minuto a 1 ora, in cui i dispositivi possono rimanere inattivi prima che lo schermo venga bloccato automaticamente. Gli utenti devono immettere le proprie credenziali per ottenere nuovamente l'accesso. Ad esempio, immettere 5 per bloccare il dispositivo dopo 5 minuti di inattività. Quando il valore è vuoto o impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

Nota

• I dispositivi RealWear attualmente supportano solo tipi di password complessi predefiniti, numerici e numerici.
• Il tipo di password Password obbligatorio, nessuna restrizione viene visualizzata come opzione, ma attualmente non funziona nei dispositivi, che è un problema noto.

Generale

• Blocca l'accesso alla fotocamera: impedisce l'accesso alla fotocamera nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso alla fotocamera.

  Intune gestisce solo l'accesso alla fotocamera del dispositivo. Non ha accesso a immagini o video.

• Blocca acquisizione schermata: impedisce screenshot o acquisizioni dello schermo nel dispositivo. Impedisce inoltre che il contenuto venga visualizzato nei dispositivi di visualizzazione che non hanno un output video sicuro. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di acquisire il contenuto dello schermo come immagine.

• Disabilita il ripristino delle impostazioni predefinite: impedisce agli utenti di usare l'opzione di reimpostazione delle impostazioni predefinite nelle impostazioni del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire supporti esterni nel dispositivo.

• Blocca il montaggio di supporti esterni: impedisce agli utenti di usare o connettere qualsiasi supporto esterno nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di connettere supporti esterni.

• Blocca il trasferimento di file USB: impedisce agli utenti di trasferire file tramite USB. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di trasferire file.

• Blocca Wi-Fi modifiche alle impostazioni: impedisce agli utenti di creare o modificare configurazioni di Wi-Fi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare le impostazioni di Wi-Fi nel dispositivo.

• Disabilita Bluetooth: disabilita bluetooth nel dispositivo in modo che gli utenti non possano eseguire l'associazione con altri dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe abilitare il Bluetooth nel dispositivo.

• Blocca configurazione Bluetooth: impedisce agli utenti di configurare Bluetooth nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di configurare Bluetooth.

• Consenti agli utenti di attivare le funzionalità di debug: consente agli utenti di accedere alle funzionalità di debug nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire agli utenti di usare le funzionalità di debug nel dispositivo.

• Impedire agli utenti di attivare origini sconosciute: impedisce agli utenti di trasferire localmente le app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di trasferire localmente le app da origini sconosciute.

Passaggi successivi

• Creare criteri di conformità dei dispositivi Android (AOSP).
• Aggiungere azioni per i dispositivi non conformi.