Intune Android(AOSP)에 대한 디바이스 준수 설정

이 문서에서는 Intune Android(AOSP) 디바이스에 대해 구성할 수 있는 규정 준수 설정을 나열합니다. 이러한 설정을 MDM(모바일 디바이스 관리) 솔루션의 일부로 사용하여 다음 사항에 대한 조직의 표준을 정의합니다.

• 장치 상태
• 장치 속성
• 시스템 보안

디바이스는 테넌트 차원의 규정 준수 정책 설정으로도 제어됩니다. 테넌트에서 테넌트 전체 규정 준수 정책 설정을 관리하려면 Microsoft Intune 관리 센터에 로그인하고 엔드포인트 보안>디바이스 준수>정책 설정으로 이동합니다.

규정 준수 정책 및 해당 정책에 대한 자세한 내용은 디바이스 규정 준수 시작을 참조하세요.

이 기능은 다음에 적용됩니다.

• Android(AOSP)

시작하기 전에

이러한 설정에 액세스하려면 AOSP(Android) 규정 준수 정책을 만듭니다. 플랫폼을 선택하라는 메시지가 표시되면 Android(AOSP)를 선택합니다.

장치 상태

• 루팅된 디바이스
  루팅된 디바이스가 회사 액세스 권한을 갖지 못하도록 방지합니다.

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 차단 - 루팅된 디바이스를 비준수로 표시합니다.

장치 속성

• 최소 OS 버전
  디바이스가 최소 OS 버전 요구 사항을 충족하지 않으면 비준수로 보고됩니다. 업그레이드 방법에 대한 정보가 포함된 링크가 표시됩니다. 최종 사용자는 디바이스를 업그레이드한 다음 회사 리소스에 액세스하도록 선택할 수 있습니다.

  기본적으로 버전이 구성되지 않습니다.

• 최대 OS 버전
  디바이스가 규칙에 지정된 버전보다 나중에 OS 버전을 사용하는 경우 회사 리소스에 대한 액세스가 차단됩니다. 사용자에게 IT 관리자에게 문의하라는 메시지가 표시됩니다. OS 버전을 허용하도록 규칙이 변경될 때까지 이 디바이스는 회사 리소스에 액세스할 수 없습니다.

  기본적으로 버전이 구성되지 않습니다.

• 최소 보안 패치 수준
  디바이스에 있을 수 있는 가장 오래된 보안 패치 수준을 입력합니다. 적어도 이 패치 수준이 아닌 디바이스는 비준수입니다. 날짜는 형식으로 YYYY-MM-DD 입력해야 합니다.

  기본적으로 패치 수준은 구성되지 않습니다.

시스템 보안

암호 요구 사항을 구성하지 않으면 디바이스 암호 사용은 선택 사항이며 사용자가 구성할 수 있습니다.

• 모바일 디바이스의 잠금을 해제하는 데 암호 필요
  사용자에게 디바이스에 암호로 보호된 잠금 화면이 있어야 합니다. 옵션은 다음과 같습니다.

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 예 - 사용자는 디바이스 잠금을 해제하려면 암호를 입력해야 합니다.

암호가 필요한 경우 다음을 구성합니다.

• 필수 암호 유형
  사용자가 특정 유형의 암호를 사용하도록 요구합니다. 옵션은 다음과 같습니다.

  • 디바이스 기본값 - 암호 준수를 평가하려면 디바이스 기본값 이외의 암호 강도를 선택해야 합니다.

  • 숫자 - 암호는 와 같은 123456789숫자만이어야 합니다. 또한 다음을 입력합니다.

    • 최소 암호 길이: 필요한 최소 자릿수(4에서 16까지)입니다.

  • 숫자 복합 - 반복 또는 연속 숫자(예: 1111 또는 1234)는 허용되지 않습니다. 또한 다음을 입력합니다.

    • 최소 암호 길이: 필요한 최소 자릿수(4에서 16까지)입니다.

  참고

  • 암호 필요를 방지하고 Android(AOSP) 디바이스에서 작업할 수 없으므로 알려진 문제가 있습니다.
  • 다음 암호 유형은 옵션으로 나열되지만 Android(AOSP) 디바이스에는 지원되지 않습니다. 알파벳, 영숫자 및 기호가 있는 영숫자입니다.

• 암호를 요구하기 전까지 최대 비활성 시간(분)
  허용되는 최대 유휴 시간(1분에서 8시간)을 입력한 후 사용자가 암호를 다시 입력하여 디바이스로 돌아가야 합니다. 구성되지 않음(기본값)을 선택하면 이 설정이 규정 준수 또는 비준수로 평가되지 않습니다.

암호화

• 디바이스의 데이터 스토리지 암호화
  옵션은 다음과 같습니다.

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.

  • 필요 - 디바이스의 데이터 스토리지를 암호화합니다. 모바일 디바이스 잠금을 해제하려면 암호 필요 설정을 선택하면 디바이스가 암호화됩니다.

디바이스 준수 보고

준수 보고서는 현재 Android(AOSP) 디바이스에서 사용할 수 없습니다. 이 섹션은 보고를 사용할 수 있게 되면 업데이트됩니다.

다음 단계

• 비준수 디바이스에 대한 작업을 추가합니다.
• AOSP 디바이스에 대한 디바이스 제한을 설정합니다.