Как создавать элементы конфигурации для устройств Android for Work, управляемых с помощью IntuneHow to create configuration items for Android for Work devices managed with Intune

Используйте элемент конфигурации Android for Work в System Center Configuration Manager, чтобы управлять параметрами устройств Android for Work, зарегистрированных в Microsoft Intune или управляемых локально с помощью Configuration Manager.Use the System Center Configuration Manager Android for Work configuration item to manage settings for Android for Work devices that are enrolled in Microsoft Intune or managed on-premises by Configuration Manager.

Создание элемента конфигурации для Android for WorkTo create an Android for Work configuration item

  1. В консоли Configuration Manager щелкните элемент Активы и соответствие.In the Configuration Manager console, click Assets and compliance.

  2. В рабочей области Активы и соответствие разверните узел Параметры соответствияи выберите Элементы конфигурации.In the Assets and Compliance workspace, expand Compliance Settings, and then click Configuration Items.

  3. На вкладке Главная в группе Создать щелкните элемент Создать элемент конфигурации.On the Home tab, in the Create group, click Create Configuration Item.

  4. На странице Общие мастера создания элемента конфигурацииукажите имя и необязательное описание элемента.On the General page of the Create Configuration Item Wizard, specify a name, and optional description for the configuration item.

  5. В разделе Укажите тип элемента конфигурации, который требуется создать выберите Android for Work.Under Specify the type of configuration item that you want to create, select Android for Work.

  6. Выберите элемент Категории, если хотите создать и назначить категории для поиска и фильтрации элементов конфигурации в консоли Configuration Manager.Choose Categories if you create and assign categories to help you search and filter configuration items in the Configuration Manager console.

    Нажмите кнопку Далее.Click Next.

  7. На странице Параметры устройства мастера выберите группы параметров, которые необходимо настроить.On the Device Settings page of the wizard, select the settings groups that you want to configure. Дополнительные сведения см. в разделе Параметры элемента конфигурации Android for Work, затем нажмите кнопку Далее.See Android for Work configuration item settings for details, and then click Next.

    Dica

    Если нужного параметра нет в списке, установите флажок Настроить дополнительные параметры, не входящие в группы параметров по умолчанию.If the setting that you want is not listed, select the Configure additional settings that are not in the default setting groups check box.

  8. На каждой странице параметров настройте необходимые параметры и укажите, требуется ли исправлять их, если они не соответствуют требованиям на устройствах (если это поддерживается).On each settings page, configure the settings you require, and whether you want to remediate them when they are not compliant on devices (when this is supported).

  9. Кроме того, вы можете настроить для каждой группы параметров уровень серьезности, который выводится при обнаружении несоответствующего элемента конфигурации:For each settings group, you can also configure the severity that will be reported when a configuration item is found to be noncompliant from:

    • Нет. Устройства, которые не отвечают этому правилу соответствия, не передают для отчетов Configuration Manager сведения о серьезности сбоя.None - Devices that fail this compliance rule do not report a failure severity for Configuration Manager reports.

    • Информация. Устройства, которые не отвечают этому правилу соответствия, передают для отчетов Configuration Manager сведения о сбое с уровнем серьезности Информация.Information - Devices that fail this compliance rule report a failure severity of Information for Configuration Manager reports.

    • Предупреждение. Устройства, которые не отвечают этому правилу соответствия, передают для отчетов Configuration Manager сведения о сбое с уровнем серьезности Предупреждение.Warning - Devices that fail this compliance rule report a failure severity of Warning for Configuration Manager reports.

    • Критический. Устройства, которые не отвечают этому правилу соответствия, передают для отчетов Configuration Manager сведения о сбое с уровнем серьезности Критический.Critical - Devices that fail this compliance rule report a failure severity of Critical for Configuration Manager reports.

    • Критическая с событием. Устройства, которые не отвечают этому правилу соответствия, передают для отчетов Configuration Manager сведения о сбое с уровнем серьезности Критическая с событием.Critical with event - Devices that fail this compliance rule report a failure severity of Critical for Configuration Manager reports. Указанная степень серьезности также регистрируется в журнале событий приложений в качестве события Windows.This severity level is also be logged as a Windows event in the application event log.

  10. На странице Применим. платформы мастера просмотрите все параметры, которые не совместимы с поддерживаемыми платформами, выбранными ранее.On the Platform Applicability page of the wizard, review any settings that are not compatible with the supported platforms you selected earlier. Вы можете вернуться назад и удалить эти параметры или продолжить.You can go back and remove these settings, or you can continue.

    Dica

    Неподдерживаемые параметры не проверяются на соответствие.Unsupported settings are not assessed for compliance.

  11. Завершите работу мастера.Complete the wizard.

    Созданный элемент конфигурации вы можете просмотреть в узле Элементы конфигурации рабочей области Активы и соответствие .You can view the new configuration item in the Configuration Items node of the Assets and Compliance workspace.

Справочник по параметрам элементов конфигурации Android for WorkAndroid for Work configuration item settings reference

ПарольPassword

ПараметрSetting Подробные сведенияDetails
Требовать параметры пароля на устройствахRequire password settings on devices Запрашивается пароль на поддерживаемых устройствах.Require a password on supported devices.
Минимальная длина пароля (символов)Minimum password length (characters) Минимальная длина пароля.The minimum length for the password.
Истечение срока действия пароля в дняхPassword expiration in days Число дней до смены пароля.The number of days before a password must be changed.
Количество запоминаемых паролейNumber of passwords remembered Предотвращает повторное использование последних использованных паролей.Prevents re-use of recent used passwords.
Число неудачных попыток входа до стирания памяти устройстваNumber of failed logon attempts before device is wiped Очищает устройство, если превышено это число попыток входа.Wipes the device if this number of login attempts fail.
Время бездействия до блокировки устройстваIdle time before device is locked Укажите время простоя устройства до его блокировки.Select the amount of time the device is unused before it locks.
Качество пароляPassword quality Выберите требуемый уровень сложности пароля и укажите, можно ли использовать биометрические устройства.Select the password complexity level required and also whether biometric devices can be used.
Разрешить Smart Lock и другие доверенные агентыAllow Smart Lock and other trust agents Позволяет контролировать функцию Smart Lock на совместимых устройствах Android.Let’s you control the Smart Lock feature on compatible Android devices. Эта функция телефона, которую иногда называют доверенными агентами, позволяет отключать или обходить пароль блокировки экрана устройства, когда устройство находится в надежном расположении, например при подключении к определенному устройству Bluetooth, или когда оно находится рядом с NFC-тегом.This phone capability, sometimes known as trust agents, lets you disable or bypass the device lock screen password if the device is in a trusted location such as when it is connected to a specific Bluetooth device, or when it is near to an NFC tag. С помощью этого параметра можно запретить пользователям настраивать функцию Smart Lock.You can use this setting to prevent end users from configuring Smart Lock.
Отпечаток пальца для разблокировкиFingerprint for unlocking  

Рабочий профильWork Profile

Эти параметры применяются только к устройствам Samsung KNOX.These settings apply to Samsung KNOX devices only.

Имя параметраSetting name Подробные сведенияDetails
Разрешить обмен данными между рабочим и личным профилямиAllow data sharing between work and personal profiles Выберите один из следующих типов.Choose from:
- Не настроено- Not Configured
- Ограничения общего доступа по умолчанию- Default sharing restrictions
- Приложения в рабочем профиле могут обрабатывать запросы на совместный доступ из личного профиля- Apps in work profile can handle request from personal profile
- Приложения в личном профиле могут обрабатывать запросы на совместный доступ из рабочего профиля- Apps in personal profile can handle request from work profile

(См. также сведения о настройке копирования и вставки с помощью специального URI).(See also Copy-Paste settings using custom URI)
Скрывать уведомления из рабочего профиля при блокировке устройства (Android 6.0+)Hide work profile notifications when device is locked (Android 6.0+)
Задать политику разрешений приложений по умолчанию (Android 6.0+)Set default app permission policy (Android 6.0+) Выберите один из следующих типов.Choose from:
- Не настроено- Not Configured
- Всегда запрашивать- Always prompt
- Автоматически предоставлять- Auto Grant
- Автоматически запрещать- Auto Deny

Параметры элемента конфигурации копирования и вставкиCopy-paste configuration item settings

Ни один из вариантов обмена данными между рабочим и личным профилем не мешают использовать действия копирования и вставки.None of the Allow data sharing between work and personal profiles options prevent copy-paste behavior. Действия копирования и вставки можно запретить с помощью пользовательской настройки.Use a custom setting that can be configured to prevent copy-paste. Ее можно настроить с помощью специального URI.This can be set through custom URI.

  • OMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPasteOMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste
  • Тип значения: логическое значениеValue type: Boolean

Если вы установите значение True для параметра DisallowCrossProfileCopyPaste, копирование и вставка будут запрещены между личным и рабочим профилями Android for Work.Setting DisallowCrossProfileCopyPaste to true prevents copy-paste behavior between Android for Work personal and work profiles.

См. такжеSee Also

Элементы конфигурации для устройств, управляемых без использования клиента System Center Configuration ManagerConfiguration items for devices managed without the System Center Configuration Manager client