Inställningar för android- och Samsung Knox Standard-enhetsbegränsningar i Intune

  • Artikel

Den här artikeln visar alla inställningar för Microsoft Intune enhetsbegränsningar som du kan konfigurera för enheter som kör Android. Som en del av din MDM-lösning (hantering av mobila enheter) använder du de här inställningarna för att tillåta eller inaktivera funktioner, ange lösenordskrav, kontrollera säkerheten med mera.

Den här funktionen gäller för:

  • Android-enhetsadministratör (DA)

Viktigt

Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 30 augusti 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Tips

Om de inställningar du vill använda inte är tillgängliga kan du kanske konfigurera dina enheter med hjälp av en anpassad profil.

Innan du börjar

Skapa en konfigurationsprofil för enhetsbegränsningar för Android-enhetsadministratörer.

Allmän

  • Kamera: Blockera förhindrar åtkomst till enhetens kamera. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta åtkomst till enhetens kamera.

    Intune hanterar endast åtkomsten till enhetens kamera. Den har inte åtkomst till bilder eller videor.

  • Kopiera och klistra in (endast Samsung Knox): Blockera förhindrar kopiering och inklistring. Inte konfigurerad tillåter kopierings- och inklistringsfunktioner på enheter.

  • Delning av Urklipp mellan appar (endast Samsung Knox): Blockera förhindrar användning av Urklipp för att kopiera och klistra in mellan appar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta kopierings- och inklistringsfunktioner på enheter.

  • Sändning av diagnostikdata (endast Samsung Knox): Blockera hindrar användare från att skicka felrapporter från enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att skicka data.

  • Rensning (endast Samsung Knox): Tillåter att användare kör en rensningsåtgärd på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Geoplats (endast Samsung Knox): Blockera inaktiverar enheter från att använda platsinformation. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att enheter använder platsinformationen.

  • Stäng av (endast Samsung Knox): Blockera hindrar användare från att stänga av enheten. Det förhindrar också att inställningen Antal inloggningsfel innan enhetsinställningen rensas konfigureras och inte fungerar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att stänga av enheter.

  • Skärmdump (endast Samsung Knox): Blockera förhindrar skärmbilder. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard låta användarna avbilda skärminnehållet som en bild.

  • Röst assistent (endast Samsung Knox): Blockera inaktiverar S Voice-tjänsten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av S Voice-tjänsten och -appen på enheter. Den här inställningen gäller inte för Bixby eller den röst assistent för hjälpmedel som läser skärminnehållet högt.

  • YouTube (endast Samsung Knox): Blockera hindrar användare från att använda YouTube-appen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av YouTube-appen på enheter.

  • Delade enheter (endast Samsung Knox): Konfigurera en hanterad Samsung Knox Standard-enhet som delad. Tillåt låter användare logga in och ut från enheter med sina Microsoft Entra autentiseringsuppgifter. Enheter förblir hanterade, oavsett om de används eller inte.

    När den här funktionen används i med en SCEP-certifikatprofil kan användare dela en enhet med samma appar för alla användare. Men varje användare har ett eget SCEP-användarcertifikat. När användarna loggar ut rensas alla appdata. Den här funktionen är endast begränsad till LOB-appar.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard förhindra att flera användare loggar in på Företagsportal-appen på enheter med sina Microsoft Entra autentiseringsuppgifter.

  • Blockera ändringar av datum och tid (Samsung Knox): Blockera hindrar användare från att ändra inställningar för datum och tid på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att ändra datum- och tidsinställningarna.

Lösenord

  • Kryptering: Välj Kräv så att filer på enheten krypteras. Alla enheter stöder inte kryptering. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Om du vill konfigurera den här inställningen och rapportera efterlevnad korrekt konfigurerar du även:

    1. Lösenord: Ställ in på Kräv.
    2. Krav på lösenordstyp: Ange till Minst numeriskt.
    3. Minsta längd på lösenord: Ange till minst 4.

    Obs!

    Om en krypteringsprincip tillämpas kräver Samsung Knox-enheter att användarna anger ett komplext lösenord på 6 tecken som enhetens lösenord.

Alla Android-enheter

De här inställningarna gäller för Android 4.0 och senare samt Knox 4.0 och senare.

  • Maximalt antal minuter av inaktivitet innan skärmen låses: Ange hur lång tid en enhet måste vara inaktiv innan skärmen låses automatiskt. Ange till exempel 5 för att låsa enheter efter 5 minuters inaktivitet. När värdet är tomt eller inställt på Inte konfigurerat ändrar eller uppdaterar Intune inte den här inställningen.

    På en enhet kan användarna inte ange ett tidsvärde som är större än den konfigurerade tiden i profilen. Användare kan ange ett lägre tidsvärde. Om profilen till 15 exempel är inställd på minuter kan användarna ange värdet till 5 minuter. Användarna kan inte ange värdet till 30 minuter.

  • Antal felaktiga inloggningar innan enheten rensas: Ange antalet felaktiga lösenord som tillåts innan enheterna rensas, från 4 till 11. 0 (noll) kan inaktivera funktionen för enhetsrensning. När värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  • Lösenord: Kräv att användarna anger ett lösenord för att få åtkomst till enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att komma åt enheter utan att ange ett lösenord.

    Obs!

    Samsung Knox-enheter kräver automatiskt en 4-siffrig PIN-kod under MDM-registreringen. Interna Android-enheter kan automatiskt kräva en PIN-kod för att bli kompatibla med villkorlig åtkomst.

Android 10 och senare

  • Lösenordskomplexitet: Ange den lösenordskomplexitet som krävs. Dina alternativ:

    • Ingen (standard): Inget lösenord krävs.
    • Låg: Lösenordet uppfyller något av följande villkor:
      • Mönster
      • Numerisk PIN-kod har en upprepande (4444) eller ordnad sekvens (1234, 4321, 2468).
    • Medel: Lösenordet uppfyller något av följande villkor:
      • Numerisk PIN-kod har ingen upprepande (4444) eller ordnad sekvens (1234, 4321, 2468) och har en minsta längd på 4.
      • Alfabetiskt, med en minsta längd på 4.
      • Alfanumeriskt, med en minsta längd på 4.
    • Hög: Lösenordet uppfyller något av följande villkor:
      • Numerisk PIN-kod har ingen upprepande (4444) eller ordnad (1234, 4321, 2468) sekvens och har en minsta längd på 8.
      • Alfabetiskt, med en minsta längd på 6.
      • Alfanumeriskt, med en minsta längd på 6.

    Den här inställningen gäller för:

    • Android 10 och senare, men inte på Samsung Knox.

    Viktigt

    Inställningen Lösenordskomplexitet är ett pågående arbete. I slutet av oktober 2020 börjar lösenordskomplexitet gälla för enheter.

    Om du anger Lösenordskomplexitet till något annat än Ingen anger du även inställningen Lösenord till Kräv, som finns i avsnittet Alla Android-enheter . Användare med lösenord som inte uppfyller dina komplexitetskrav får en varning om att uppdatera sitt lösenord. Om du inte anger inställningen Lösenord till Kräv får användare med svaga lösenord inte varningen.

Android 9 och tidigare, eller Samsung Knox (valfri version)

  • Minsta längd på lösenord: Ange det minsta antal tecken som krävs, mellan 4 och 16. Ange till exempel 6 för att kräva minst sex siffror eller tecken i lösenordslängden.

  • Lösenordets giltighetstid (dagar): Ange antalet dagar tills enhetslösenordet måste ändras från 1 till 365. Ange 90 till exempel för att förfalla lösenordet efter 90 dagar. När lösenordet upphör att gälla uppmanas användarna att skapa ett nytt lösenord. När värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  • Krav på lösenordstyp: Ange den komplexitetsnivå som krävs för lösenord och om biometriska enheter kan användas. Dina alternativ:

    • Enhetsstandard

    • Biometrisk låg säkerhet: Stark kontra svag biometri (öppnar Androids webbplats)

    • Minst numeriskt: Innehåller numeriska tecken, till exempel 123456789.

    • Numeriskt komplext: Upprepade eller efterföljande tal, till exempel "1111" eller "1234", tillåts inte. Innan du tilldelar den här inställningen till enheter måste du uppdatera Företagsportal-appen till den senaste versionen på dessa enheter.

      När värdet är Numeriskt komplext och du tilldelar inställningen till enheter som kör en Tidigare Android-version än 5.0, gäller följande beteende:

      • Om Företagsportal-appen kör en tidigare version än 1704 gäller ingen PIN-princip för enheter, och ett fel visas i Microsoft Intune administrationscenter.
      • Om Företagsportal-appen kör 1704-versionen eller senare kan endast en enkel PIN-kod tillämpas. Android-versionen tidigare än 5.0 stöder inte den här inställningen. Inget fel visas i Microsoft Intune administrationscenter.

    • Minst alfabetiskt: Innehåller bokstäver i alfabetet. Siffror och symboler krävs inte.

    • Minst alfanumeriskt: Innehåller versaler, gemener och numeriska tecken.

    • Minst alfanumeriskt med symboler: Innehåller versaler, gemener, numeriska tecken, skiljetecken och symboler.

  • Förhindra återanvändning av tidigare lösenord: Använd den här inställningen för att hindra användare från att skapa tidigare använda lösenord. Ange antalet tidigare använda lösenord som inte kan användas, från 1 till 24. Ange till exempel 5 så att användarna inte kan ange ett nytt lösenord till sitt aktuella lösenord eller något av sina tidigare fyra lösenord. När värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

  • Upplåsning med fingeravtryck (endast Samsung Knox): Blockera förhindrar att fingeravtryck används för att låsa upp enheter. När värdet är Inte konfigurerat (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att låsa upp enheter med ett fingeravtryck.

  • Smart Lock och andra betrodda agenter: Blockera hindrar Smart Lock eller andra betrodda agenter från att justera låsskärmsinställningarna. Om enheten finns på en betrodd plats kan du med den här funktionen, även kallad förtroendeagent, inaktivera eller kringgå lösenordet för enhetens låsskärm. Använd till exempel den här funktionen när enheter är anslutna till en specifik Bluetooth-enhet eller när enheter är nära en NFC-tagg. Du kan använda den här inställningen för att förhindra att användare konfigurerar Smart Lock.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    Den här inställningen gäller för:

    • Samsung KNOX Standard 5.0 och senare

Google Play Store

  • Google Play Store (endast Samsung Knox): Blockera hindrar användare från att använda Google Play-butiken. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att komma åt Google Play Store på enheter.

Begränsade appar

Den här funktionen stöds på Android- och Samsung Knox Standard-enheter.

  • Lista över typer av begränsade appar: Skapa en lista över appar som ska tillåtas eller blockeras på enheter. Den här funktionen stöds på Android- och Samsung Knox Standard-enheter. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen.
    • Förbjudna appar: Ange de appar (som inte hanteras av Intune) som användarna inte får installera och köra. Om en användare installerar en app från den här listan meddelas du av Intune.
    • Godkända appar: Lista de appar som användarna får installera. Användarna får inte installera andra appar för att vara kompatibla. Appar som hanteras av Intune tillåts automatiskt, inklusive appen Företagsportal.

  • Applista: Lägg till din app:

    • Webbadress till App Store: Ange webbadressen till Google Play Store för den app som du vill använda. Om du till exempel vill lägga till Microsoft Fjärrskrivbord-appen för Android anger du https://play.google.com/store/apps/details?id=com.microsoft.rdc.android.

      Om du vill hitta webbadressen till en app öppnar du Google Play-butiken och söker efter appen. Sök till exempel efter Microsoft Remote Desktop Play Store eller Microsoft Planner. Välj appen och kopiera URL:en.

    • Appsamlings-ID: Ange appsamlings-ID. Om du vill hämta paket-ID:t för en app som lagts till i Intune kan du använda Intune administrationscenter.

    • Appnamn: Ange önskat namn. Det här namnet visas för användarna.

    • Utgivare (valfritt): Ange utgivaren av appen, till exempel Microsoft.

Du kan också importera en CSV-fil med information om appen, inklusive URL:en. Använd appens <URL>, <appnamn>, <appens utgivarformat> . Eller exportera en befintlig lista som innehåller listan över begränsade appar i samma format.

Viktigt

Enhetsprofiler som använder de begränsade appinställningarna måste tilldelas till användargrupper, inte enhetsgrupper.

Webbläsare

  • Webbläsare (endast Samsung Knox): Blockera förhindrar att standardwebbläsaren används på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att enhetens standardwebbläsare används.
  • Autofyll (endast Samsung Knox): Blockera hindrar webbläsaren från att automatiskt fylla i text. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta autofyll.
  • Cookies (endast Samsung Knox): Välj hur du ska hantera cookies från webbplatser på enheter. Dina alternativ:
    • Tillåt
    • Blockera alla cookies
    • Tillåt cookies från besökta webbplatser
    • Tillåt cookies från den aktuella webbplatsen
  • JavaScript (endast Samsung Knox): Blockera hindrar JavaScript från att köras i webbläsaren. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta dessa skript.
  • Popup-fönster (endast Samsung Knox): Blockera aktiverar blockering av popup-fönster för att förhindra popup-fönster i webbläsaren. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta popup-fönster.

Tillåt eller blockera appar

Använd de här inställningarna för att tillåta, blockera eller dölja specifika appar på Samsung Knox Standard-enheter. Appar som är dolda kan inte öppnas eller köras av användare.

Dina alternativ:

  • Appar som tillåts installeras (endast Samsung Knox Standard): Lägg till appar som användarna kan installera. Användare kan inte installera appar som inte finns med i listan.
  • Appar som blockerats från att starta (endast Samsung Knox Standard): Ange de appar som användarna inte kan köra på sin enhet.
  • Appar som är dolda för användaren (endast Samsung Knox Standard): Ange de appar som är dolda på enheter. Användarna kan inte identifiera eller köra dessa appar.

Lägg till dina appar för varje inställning:

  • Lägg till appar efter paketnamn: Ange appnamnet och namnet på appaketet. Används främst för verksamhetsspecifika appar.
  • Lägg till appar efter URL: Ange appnamnet och dess URL i Google Play-butiken.
  • Lägg till store-app: Välj en app i den befintliga listan över appar som du hanterar i Intune.

Moln och lagring

  • Google-säkerhetskopiering (endast Samsung Knox): Blockera förhindrar att enheter synkroniseras med Google-säkerhetskopiering. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av Google Backup.
  • Automatisk synkronisering av Google-konto (endast Samsung Knox): Blockera förhindrar automatisk synkronisering av Google-konto på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att Google-kontoinställningarna synkroniseras automatiskt.
  • Flyttbar lagring (endast Samsung Knox): Blockera hindrar enheter från att använda flyttbar lagring. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att enheter använder flyttbart lagringsutrymme, till exempel ett SD-kort.
  • Kryptering på minneskort (endast Samsung Knox): Kräv framtvingar att minneskort måste krypteras. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att okrypterade minneskort används. Alla enheter stöder inte kryptering av minneskort. Kontrollera med enhetstillverkaren för att bekräfta.

Mobilnät och anslutning

  • Dataroaming (endast Samsung Knox): Blockera förhindrar dataroaming över mobilnätet. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta dataroaming.
  • SMS/MMS-meddelanden (endast Samsung Knox): Blockera förhindrar textmeddelanden på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av SMS- och MMS-meddelanden.
  • Röstsamtal (endast Samsung Knox): Blockera hindrar användare från att använda röstsamtalsfunktionen på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta röstsamtal.
  • Röstnätverksväxling (endast Samsung Knox): Blockera förhindrar röstroaming över mobilnätet. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta röstnätverksväxling.
  • Bluetooth (endast Samsung Knox): Blockera förhindrar användning av Bluetooth på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av Bluetooth.
  • NFC (endast Samsung Knox): Blockera inaktiverar åtgärder som använder närfältskommunikation (NFC) på enheter som stöder den. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta NFC-åtgärder.
  • Wi-Fi (endast Samsung Knox): Blockera förhindrar användning av Wi-Fi på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av Wi-Fi.
  • Wi-Fi-tjudring (endast Samsung Knox): Blockera förhindrar användning av Wi-Fi tjudring på enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av Wi-Fi tjudring.

Kiosk

Helskärmsinställningar gäller endast för Samsung Knox Standard-enheter som kör Android 10 eller tidigare och endast för appar som du hanterar med hjälp av Intune.

  • Lägg till appar som du vill köra när enheten är i helskärmsläge. I helskärmsläge körs endast de appar som du lägger till. appar som inte har lagts till körs inte. Förinstallerade webbläsare körs inte som en app när enheten är i helskärmsläge. Om en webbläsare krävs bör du överväga att använda Managed Browser.

    Dina appalternativ:

    • Lägg till appar efter paketnamn: Används främst för verksamhetsspecifika appar. Ange appnamnet och namnet på appaketet.
    • Lägg till appar efter URL: Ange appnamnet och dess URL i Google Play-butiken.
    • Lägg till store-app: Välj en app i den befintliga listan över appar som du hanterar i Intune.

  • Vilolägesknapp för skärm: Blockera förhindrar eller döljer vilolägesknappen för skärmen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta aktiveringsknappen för skärmens viloläge på enheter.

  • Volymknappar: Blockera hindrar användare från att justera volymen genom att inaktivera volymknapparna. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av volymknapparna på enheter.

Nästa steg

Tilldela profilen och övervaka dess status.

Du kan också skapa helskärmsprofiler för Android Enterprise- och Windows 10-enheter.