Intune 应用保护策略设置 (Android)

通过 Intune 应用保护 策略,您可以为 Intune 托管应用定义限制。本节介绍针对 Android 应用的可用设置。

一般设置

设置

说明

姓名

策略的名称。

描述

策略的简短说明。

数据重定位

数据重定位下,您可以配置如何让数据输入和离开应用。

注: 所有设置将应用于用户使用其公司帐户登录后访问的数据。

设置

说明

阻止 Android 备份

应用将不能使用 Android 备份服务。

允许应用向其他应用传送数据

此应用可以向其传输数据的应用:

策略托管应用: 仅允许向其他 Intune 策略托管应用传输。

所有应用: 允许传输到任何应用。

: 不允许传输到任何应用。

注:
  • 可能会有始终允许向其传输数据的应用和服务。有关详细信息,请参阅有关数据传输豁免的 Microsoft Intune 文档。
  • 将始终阻止向 Android 即时应用传输数据。

允许应用从其他应用接收数据

此应用可以从其中接收数据的应用:

策略托管应用: 仅允许从其他 Intune 策略托管应用传输。

所有应用: 允许从任何应用传输。

: 不允许从任何应用传输。

注:
  • 可能会有始终允许从其中接收数据的应用和服务。有关详细信息,请参阅有关数据传输豁免的 Microsoft Intune 文档。
  • 将始终阻止从 Android 即时应用接收数据。

阻止“另存为”

将禁用应用的“另存为”选项。

存储位置

如果选中阻止“另存为”,将选择存储公司数据的位置。

用户可以存储到选定的位置。其他位置将被阻止。

限制剪切、复制和粘贴到其他应用

选择如何将剪切、复制和粘贴操作用于此应用。

阻止: 不允许在此应用和任何其他应用间进行剪切、复制和粘贴操作。

策略托管应用: 允许在此应用和其他 Intune 策略托管应用间进行剪切、复制和粘贴操作。

带粘贴的策略托管应用: 允许在此应用和其他 Intune 策略托管应用间进行剪切或复制。允许将任何应用中的数据粘贴到此应用。

所有应用: 不限制从此应用和对此应用进行剪切、复制和粘贴。

限制显示在 Managed Browser 内的 Web 内容

强制要求应用中的 Web 链接在 Intune Managed Browser 应用中打开。

加密应用数据

数据将使用 Intune 定义的加密方案进行加密。

禁用联系人同步

应用将不会把数据保存到 Contacts 应用。

禁用打印

应用中的打印功能将禁用。

访问

访问下,您可以定义用户使用其公司帐户登录后如何访问该应用。

设置

说明

需要 PIN 才能进行访问

使用该应用需要 PIN。

用户首次使用其公司帐户登录时,将提示其设置 PIN。

注: 所有 Intune 托管的 Android 应用都使用相同的 PIN。

PIN 重置前的尝试次数

重置 PIN 前允许的登录失败尝试次数。

禁止简单 PIN

不允许用户使用简单的 PIN 序列,如 1234 或 1111。

PIN 长度

PIN 序列中数字的最小数目。

禁止指纹

用户不能使用指纹身份验证,只能使用 PIN 进行身份验证。

访问需要公司凭据

用户必须输入其公司密码,而非 PIN。

此设置将替代其他 PIN 要求。

阻止在已取得 root 权限的设备上运行托管应用

在已经取得 root 权限的设备上,用户不能通过其公司帐户使用该应用。

访问要求超时

启动该应用时,重新检查访问要求 (在此策略中设置) 前的分钟数。

注: 用户输入 PIN 后,在此设置定义的时间段内,用户不必再次输入 PIN 就可以使用其他 Intune 托管应用。

脱机宽限期

在重新检查应用访问要求之前设备可以离线运行的分钟数。

超过该时间段后,该应用将要求用户连接到网络并再次进行身份验证。

擦除应用数据前的脱机时间间隔

用户必须连接到网络并再次进行身份验证前,设备可以离线运行的天数。

如果身份验证失败,将擦除公司应用数据。

注: 对于 Microsoft Outlook 应用,擦除应用数据时将同时删除 Contacts 应用中保存的数据。

阻止屏幕捕获和 Android 助手

用户将不能截屏或使用 Google Assistant。

这还将使最近应用列表中的应用图片变得模糊。

要求的最低 Android 版本

使用该应用所需的最低 Android 版本。

将该字段保留为空可忽略此设置。

推荐的最低 Android 版本

使用该应用的推荐最低 Android 版本。

如果设备不满足此要求,将显示一条用户可以清除的通知。

将该字段保留为空可忽略此设置。

要求的最低应用版本

使用该应用所需的最低应用版本。

将该字段保留为空可忽略此设置。

推荐的最低应用版本

使用该应用的推荐最低应用版本。

如果设备上的应用不满足此要求,将显示一条用户可以清除的通知。

将该字段保留为空可忽略此设置。

要求的最低 Android 补丁版本

使用该应用所需的最低 Android 安全补丁版本。

输入补丁版本日期,采用 YYYY-MM-DD 格式。

将该字段保留为空可忽略此设置。

推荐的最低 Android 补丁版本

使用该应用的推荐最低 Android 安全补丁版本。

输入补丁版本日期,采用 YYYY-MM-DD 格式。

如果设备不满足此要求,将显示一条用户可以清除的通知。

将该字段保留为空可忽略此设置。