Intuneを使用して機能を許可または制限する Android (AOSP) デバイス設定

この記事では、Android (AOSP) デバイスで制御できるさまざまな設定について説明します。 これらの制限を使用して、パスワード要件とデバイス機能へのアクセスを構成できます。

この機能は、以下に適用されます。

• Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
• Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

はじめに

AOSP デバイス制限プロファイルを作成します。 プラットフォームの場合は、[ Android (AOSP)] を選択します。

デバイスのパスワード

• 必須のパスワードの種類: ユーザーに特定の種類のパスワードの使用を要求します。 次のようなオプションがあります。

  • デバイスの既定値: パスワードのコンプライアンスを評価するには、 必ず [デバイスの既定値] 以外のパスワード強度を選択してください。 ユーザーにデバイスでパスコードを設定するように要求する場合は、この設定をより安全なオプションに構成します。

  • 数値 (既定値): パスワードは、 などの 123456789数値のみを指定する必要があります。 また、次のように入力します。

    • 最小パスワード長: パスワードに必要な最小桁数を 4 から 16 まで入力します。

  • 数値複素数: や 1234など1111、繰り返しまたは連続する数値を許可しません。 また、次のように入力します。

    • パスワードの最小長: パスワードに必要な最小桁数 (4 から 16) を入力します。

• デバイスをワイプする前のサインインエラーの数: デバイスがワイプされる前に、4 から 11 までのサインイン試行回数を入力します。 0 (ゼロ) は、デバイスワイプ機能を無効にする可能性があります。 値が空白の場合、Intune はこの設定を変更または更新しません。

• 画面がロックされるまでの非アクティブ時間の最大時間 (分): 画面が自動的にロックされるまでにデバイスをアイドル状態にできる最大時間 (1 分から 1 時間) を入力します。 ユーザーは、アクセスを回復するために資格情報を入力する必要があります。 たとえば、「」と入力 5 して、非アクティブ状態が 5 分後にデバイスをロックします。 値が空白であるか、[未構成] に設定されている場合、Intuneはこの設定を変更または更新しません。

注:

• RealWear デバイスでは、現在、デバイスの既定、数値、数値の複合パスワードの種類のみがサポートされています。
• パスワードの種類 パスワードが必要です。制限は オプションとして表示されませんが、現在はデバイスでは機能しません。これは既知の問題です。

一般

• カメラへのアクセスをブロックする: デバイス上のカメラへのアクセスを禁止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によってカメラへのアクセスが許可される場合があります。

  Intune は、デバイスのカメラへのアクセスのみを管理します。 写真やビデオにはアクセスできません。

• [画面キャプチャをブロックする]: デバイス上のスクリーンショットまたはスクリーン キャプチャを防止します。 また、セキュリティで保護されたビデオ出力がないディスプレイ デバイスにコンテンツが表示されるのを防ぎます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS を使用すると、ユーザーは画面の内容をイメージとしてキャプチャできます。

• 出荷時のリセットを無効にする: ユーザーがデバイスの設定でファクトリ リセット オプションを使用できないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によってデバイス上の外部メディアが許可される場合があります。

• 外部メディアのマウントをブロックする: ユーザーがデバイス上の外部メディアを使用または接続できないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS ではユーザーが外部メディアに接続できる場合があります。

• [USB ファイル転送をブロックする]: ユーザーが USB 経由でファイルを転送できないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS ではユーザーがファイルを転送できる場合があります。

• [Wi-Fi設定の変更をブロックする]: ユーザーがWi-Fi構成を作成または変更できないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーがデバイスのWi-Fi設定を変更できる場合があります。

• Bluetooth を無効にする: ユーザーが他のデバイスとペアリングできないように、デバイスで Bluetooth を無効にします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によってデバイスで Bluetooth が有効になる場合があります。

• [Bluetooth 構成をブロックする]: ユーザーがデバイスで Bluetooth を構成できないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS ではユーザーが Bluetooth を構成できる場合があります。

• ユーザーがデバッグ機能を有効にすることを許可する: ユーザーがデバイス上のデバッグ機能にアクセスできるようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によって、ユーザーがデバイスでデバッグ機能を使用できなくなる可能性があります。

• ユーザーが不明なソースをオンにできないようにする: ユーザーがアプリをサイドローディングできないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーが不明なソースからアプリをサイドロードできる場合があります。

次の手順

• Android (AOSP) デバイス コンプライアンス ポリシーを作成します。
• 非準拠デバイスのアクションを追加します。