本文列出并介绍了可在 Microsoft Intune 中的设置目录策略中配置的 Android Enterprise 设置。
此功能适用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
- Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
- Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
开始之前
- 至少,以策略和配置文件管理员角色的成员身份登录到 Intune 管理中心。 有关内置Intune角色的详细信息,请转到使用 Microsoft Intune (RBAC) 的基于角色的访问控制。
- 创建 设置目录策略。
Android Enterprise 设备设置
限制
设备密码
注意
系统不会提示完全托管的公司拥有的工作配置文件设备上的用户设置密码。 这些设置是必需的,但用户可能不会收到通知。 用户需要手动设置密码。 在用户设置满足要求的密码之前,策略报告为失败。
若要在设备注册期间应用设备密码设置,请将设备限制配置文件分配给用户,而不是设备。 在注册期间,系统会要求用户设置屏幕锁定。 然后,他们必须选择满足此设备限制配置文件中所有要求的设备密码。
在专用设备上,如果设备设置为单应用或多应用展台模式,则系统会提示用户设置密码。 屏幕会强制并引导用户创建符合要求的密码,然后才能继续使用设备。
在不使用展台模式的专用设备上,不会通知用户任何密码要求。 用户需要手动设置密码。 在用户设置满足要求的密码之前,策略报告为失败。
所需的密码类型:设置密码的复杂性要求。 根据你的选择,其他密码要求也可用。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
最小密码长度:输入密码必须具有的最小位数或字符数,介于 4 到 16 个字符之间。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
所需字符数:输入密码必须包含的字符数,介于 0 到 16 个字符之间。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
所需的小写字符数:输入密码必须包含的小写字符数,介于 0 到 16 个字符之间。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
所需的大写字符数:输入密码必须具有的大写字符数,介于 0 到 16 个字符之间。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
所需的非字母字符数:输入非字母 (字母表中除字母以外的任何内容,) 密码必须包含 0 到 16 个字符。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
所需的数字字符数:输入密码 (1、2、3 等数字字符数,) 密码必须包含 0 到 16 个字符。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
所需的符号字符数:输入密码必须包含的符号字符数 (&、#、% 等,) 介于 0 到 16 个字符之间。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
密码过期之前的天数:输入设备密码必须更改之前的天数,从 1 到 365。 例如,输入 90 以在 90 天后使密码过期。 密码过期时,系统会提示用户创建新密码。 如果值为空,Intune不会更改或更新此设置。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
用户可重用密码之前所需的密码数:使用此设置可限制用户创建以前使用的密码。 输入以前使用过的不能使用的密码数(从 1 到 24)。 例如,输入 5,以便用户无法将新密码设置为其当前密码或之前四个密码中的任何一个。 如果值为空,Intune不会更改或更新此设置。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
擦除设备前的登录失败次数:输入擦除设备前允许的错误密码数(从 4 到 11)。 如果值为空,Intune不会更改或更新此设置。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
所需的解锁频率:选择用户需要多长时间才能使用强身份验证方法 (密码、PIN 或模式) 解锁设备。
此功能适用于:
具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE) (工作配置文件级别)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
禁用锁屏界面:如果为“True”,则阻止使用所有 Keyguard 锁屏界面功能。 如果为“False”,Intune不会更改或更新此设置。 默认情况下,当设备处于锁屏界面时,OS 可能允许所有 Keyguard 功能,例如相机、指纹解锁等。
此功能适用于:
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的专用设备 (COSU)
AOSP 设备设置
AOSP 设备的限制
AOSP 设备的设备密码
所需的密码类型:设置密码的复杂性要求。 将根据你的选择提供其他密码要求。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
最小密码长度:输入密码必须具有的最小位数或字符数,介于 4 到 16 个字符之间。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
擦除设备前的登录失败次数:输入擦除设备前允许的错误密码数(从 4 到 11)。 如果值为空,Intune不会更改或更新此设置。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
屏幕锁定前的最大非活动分钟数:输入设备在屏幕自动锁定之前可以空闲的最大时间长度(从 1 分钟到 1 小时)。 用户必须输入其凭据才能重新获得访问权限。 例如,输入 5 以在处于非活动状态 5 分钟后锁定设备。 如果新时间超过设备上当前设置的时间,则设备将忽略。 如果设置为“立即”,则设备将使用每个设备的最小值。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
AOSP 设备的常规设置
阻止访问相机:如果为“True”,则阻止访问设备上的相机。 如果为“False”,Intune不会更改或更新此设置。 默认情况下,OS 可能允许访问相机。 Intune仅管理对设备相机的访问。 它无法访问图片或视频。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
阻止屏幕捕获:如果为“True”,则阻止设备上的屏幕截图或屏幕捕获。 它还可防止内容在没有安全视频输出的显示设备上显示。 如果为“False”,Intune不会更改或更新此设置在设置为“未配置 (默认) 时,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户将屏幕内容捕获为图像。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
禁用恢复出厂设置:如果为“True”,则阻止用户在设备的设置中使用恢复出厂设置选项。 如果为“False”,Intune不会更改或更新此设置。 默认情况下,OS 可能允许设备上的外部媒体。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
阻止装载外部媒体:如果为“True”,则阻止用户使用或连接设备上的任何外部媒体。 如果为“False”,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户连接外部媒体。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
阻止 USB 文件传输:如果为“True”,则阻止用户通过 USB 传输文件。 如果为“False”,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户传输文件。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
阻止 Wi-FI 设置更改:如果为“True”,则阻止用户创建或更改任何 Wi-Fi 配置。 如果为“False”,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户更改设备上的 Wi-Fi 设置。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
阻止蓝牙:如果为“True”,则禁用设备上的蓝牙,以便用户无法与其他设备配对。 如果为“False”,Intune不会更改或更新此设置。 默认情况下,OS 可能会在设备上启用蓝牙。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
阻止蓝牙配置:如果为“True”,则阻止用户在设备上配置蓝牙。 如果为“False”,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户配置蓝牙。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
允许用户打开调试功能:如果为“True”,则允许用户访问设备上的调试功能。 如果为“False”,Intune不会更改或更新此设置。 默认情况下,OS 可能会阻止用户使用设备上的调试功能。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)
阻止用户打开未知源:如果为“True”,则阻止用户旁加载应用。 如果为“False”,Intune不会更改或更新此设置。 默认情况下,OS 可能允许用户旁加载来自未知源的应用。
此功能适用于:
Android 开源项目 (AOSP) 公司拥有的无用户设备 (共享)
Android 开源项目 (AOSP) 企业拥有的用户相关设备 (单个用户)