通过

Android (AOSP) 设备设置,以允许或限制使用 Intune

  • 项目

本文介绍可在 Android (AOSP) 设备上控制的不同设置。 可以使用这些限制来配置密码要求和对设备功能的访问权限。

此功能适用于:

  • Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
  • Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)

开始之前

创建 AOSP 设备限制配置文件。 对于平台,请选择 “Android (AOSP) ”。

设备密码

  • 所需的密码类型:要求用户使用特定类型的密码。 选项包括:

    • 设备默认值:若要评估密码符合性,请务必选择除 设备默认值以外的密码强度。 如果要要求用户在其设备上设置密码,请将此设置配置为更安全的选项。

    • 数字 (默认) :密码只能是数字,例如 123456789。 另输入:

      • 最小密码长度:输入密码必须具有的最小位数,从 4 到 16。

    • 数值复数:不允许重复或连续数字,例如 11111234。 另输入:

      • 最小密码长度:输入密码必须具有的最小位数或字符数,介于 4 到 16 之间。

  • 擦除设备前的登录失败次数:输入擦除设备之前允许的登录尝试次数(从 4 到 11)。 0 (零) 可能会禁用设备擦除功能。 当值为空时,Intune不会更改或更新此设置。

  • 屏幕锁定前的最大非活动分钟数:输入设备在屏幕自动锁定之前可以空闲的最大时间长度(从 1 分钟到 1 小时)。 用户必须输入其凭据才能重新获得访问权限。 例如,输入 5 以在处于非活动状态 5 分钟后锁定设备。 当该值为空或设置为“未配置”时,Intune不会更改或更新此设置。

注意

  • RealWear 设备目前仅支持设备默认、数字和数字复杂密码类型。
  • 密码类型 “需要密码,没有限制 ”显示为一个选项,但目前在设备上不起作用,这是一个已知问题。

一般信息

  • 阻止访问相机:阻止访问设备上的相机。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许访问相机。

    Intune仅管理对设备相机的访问。 它无法访问图片或视频。

  • 阻止屏幕捕获:阻止设备上的屏幕截图或屏幕捕获。 它还可防止内容在没有安全视频输出的显示设备上显示。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许用户将屏幕内容捕获为图像。

  • 禁用恢复出厂设置:防止用户使用设备设置中的恢复出厂设置选项。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许设备上的外部媒体。

  • 阻止装载外部媒体:阻止用户使用或连接设备上的任何外部媒体。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许用户连接外部媒体。

  • 阻止 USB 文件传输:阻止用户通过 USB 传输文件。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许用户传输文件。

  • 阻止Wi-Fi设置更改:阻止用户创建或更改任何Wi-Fi配置。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许用户更改设备上的Wi-Fi设置。

  • 禁用蓝牙:禁用设备上的蓝牙,以便用户无法与其他设备配对。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能会在设备上启用蓝牙。

  • 阻止蓝牙配置:阻止用户在设备上配置蓝牙。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许用户配置蓝牙。

  • 允许用户打开调试功能:允许用户访问设备上的调试功能。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能会阻止用户使用设备上的调试功能。

  • 阻止用户打开未知源:阻止用户旁加载应用。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许用户旁加载来自未知源的应用。

后续步骤