Instellingen voor apparaatnaleving voor Android (AOSP) in Intune
In dit artikel vindt u de nalevingsinstellingen die u kunt configureren voor Android-apparaten (AOSP) in Intune. Gebruik deze instellingen als onderdeel van uw MDM-oplossing (Mobile Device Management) om de standaarden van uw organisatie te definiëren voor:
- Apparaatstatus
- Apparaateigenschappen
- Systeembeveiliging
Apparaten worden ook beheerd door tenantbrede instellingen voor nalevingsbeleid. Als u de tenantbrede instellingen voor nalevingsbeleid in uw tenant wilt beheren, meldt u zich aan bij Microsoft Intune beheercentrum en gaat u naar Instellingen voornalevingsbeleid voorapparaatnaleving> voor eindpuntbeveiliging>.
Zie Aan de slag met apparaatnaleving voor meer informatie over nalevingsbeleid en wat ze doen.
Deze functie is van toepassing op:
- Android (AOSP)
Voordat u begint
Maak een Nalevingsbeleid voor Android (AOSP) om toegang te krijgen tot deze instellingen. Wanneer u wordt gevraagd een platform te selecteren, kiest u Android (AOSP).
Apparaatstatus
Geroote apparaten
Voorkomen dat geroote apparaten bedrijfstoegang hebben.- Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
- Blokkeren : geroote apparaten markeren als niet-compatibel.
Apparaateigenschappen
Minimale versie van het besturingssysteem
Wanneer een apparaat niet voldoet aan de minimale vereiste voor de versie van het besturingssysteem, wordt het als niet-compatibel gerapporteerd. Er wordt een koppeling weergegeven met informatie over het upgraden. De eindgebruiker kan ervoor kiezen om het apparaat te upgraden en vervolgens toegang te krijgen tot bedrijfsresources.Standaard is er geen versie geconfigureerd.
Maximale versie van het besturingssysteem
Wanneer een apparaat een versie van het besturingssysteem gebruikt die hoger is dan de versie die in de regel is opgegeven, wordt de toegang tot bedrijfsresources geblokkeerd. De gebruiker wordt gevraagd contact op te vragen met de IT-beheerder. Totdat een regel is gewijzigd om de versie van het besturingssysteem toe te staan, heeft dit apparaat geen toegang tot bedrijfsresources.Standaard is er geen versie geconfigureerd.
Minimumniveau van beveiligingspatch
Voer het oudste beveiligingspatchniveau in dat een apparaat kan hebben. Apparaten die zich niet ten minste op dit patchniveau bevinden, zijn niet compatibel. De datum moet worden ingevoerd in deYYYY-MM-DDnotatie.Standaard is er geen patchniveau geconfigureerd.
Systeembeveiliging
Als u geen wachtwoordvereisten configureert, is het gebruik van een apparaatwachtwoord optioneel en wordt het aan de gebruikers overgelaten om het te configureren.
Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
Vereisen dat gebruikers een met een wachtwoord beveiligd vergrendelingsscherm op hun apparaat hebben. Uw opties:- Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
- Ja : gebruikers moeten een wachtwoord invoeren om hun apparaten te ontgrendelen.
Als u een wachtwoord nodig hebt, configureert u ook het volgende:
Vereist wachtwoordtype
Vereisen dat gebruikers een bepaald type wachtwoord gebruiken. Uw opties:Standaardwaarde van apparaat : als u de naleving van het wachtwoord wilt evalueren, moet u een andere wachtwoordsterkte dan Standaardwaarde van apparaat selecteren.
Numeriek: wachtwoord mag alleen cijfers zijn, zoals
123456789. Voer ook het volgende in:- Minimale wachtwoordlengte: het minimale aantal cijfers dat is vereist, van 4 tot 16.
Numeriek complex : herhaalde of opeenvolgende cijfers, zoals
1111of1234, zijn niet toegestaan. Voer ook het volgende in:- Minimale wachtwoordlengte: het minimale aantal cijfers dat is vereist, van 4 tot 16.
Opmerking
- Er is een bekend probleem dat voorkomt dat wachtwoord vereist is, geen beperking werkt op Android-apparaten (AOSP).
- De volgende wachtwoordtypen worden weergegeven als opties, maar worden niet ondersteund voor Android-apparaten (AOSP): alfabetisch, alfanumerieke en alfanumerieke met symbolen.
Maximum aantal minuten van inactiviteit voordat wachtwoord is vereist
Voer de maximaal toegestane niet-actieve tijd in, van 1 minuut tot 8 uur, voordat de gebruiker het wachtwoord opnieuw moet invoeren om terug te keren naar het apparaat. Wanneer u Niet geconfigureerd (standaard) kiest, wordt deze instelling niet geëvalueerd op naleving of niet-naleving.
Versleuteling
Versleuteling van gegevensopslag op een apparaat
Uw opties zijn:Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
Vereisen : gegevensopslag op uw apparaten versleutelen. Apparaten worden versleuteld wanneer u de instelling Wachtwoord vereisen om mobiele apparaten te ontgrendelen kiest.
Rapportage van apparaatnaleving
Nalevingsrapporten zijn momenteel niet beschikbaar voor Android-apparaten (AOSP). Deze sectie wordt bijgewerkt wanneer rapportage beschikbaar is.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor