Sdílet prostřednictvím

Nastavení registrace vyhrazených zařízení s Androidem Enterprise v Intune

  • Článek

Řešení vyhrazených zařízení s Androidem Enterprise s Microsoft Intune můžete použít k nastavení zařízení ve vlastnictví firmy, která jsou ve stylu beznabídkového režimu pro pracovníky v první linii. Tato zařízení se používají k jednomu účelu, jako je digitální značení, tisk lístků nebo správa inventáře. Jako správce můžete uzamknout používání zařízení pro jednu aplikaci nebo omezenou sadu aplikací, včetně webových aplikací. Uživatelům se brání v přidávání dalších aplikací nebo provádění akcí na zařízení, pokud to výslovně neschválili.

Zařízení určená pro vyhrazené použití je možné zaregistrovat v Microsoft Intune dvěma způsoby:

  • Jako standardní vyhrazené zařízení s Androidem Enterprise. Tato zařízení jsou zaregistrovaná v Intune bez uživatelského účtu a nejsou přidružená k uživateli. Tato zařízení nejsou určená pro osobní aplikace nebo aplikace, jako je Microsoft Outlook nebo Google Mail, které vyžadují data účtu specifická pro uživatele.

  • Jako standardní vyhrazené zařízení s Androidem Enterprise, které je automaticky nastavené pomocí microsoft authenticatoru a nakonfigurované pro režim sdíleného zařízení Microsoft Entra během registrace. Tato zařízení jsou zaregistrovaná v Intune bez uživatelského účtu a nejsou přidružená k uživateli. Tato zařízení jsou určená pro použití s aplikacemi, které se integrují s režimem sdíleného zařízení Microsoft Entra a umožňují jednotné přihlašování a odhlašování mezi uživateli ve všech zúčastněných aplikacích.

Tento článek popisuje, jak nastavit a nakonfigurovat Microsoft Intune pro registraci vyhrazených zařízení. Další informace o řešeních pro správu Androidu Enterprise najdete v tématu Začínáme s Androidem Enterprise (otevře se Centrum nápovědy pro Android Enterprise).

Požadavky na zařízení

Zařízení musí mít:

  • Operační systém Android verze 8.0 nebo novější.
  • Distribuce Androidu, která má připojení Google Mobile Services (GMS). Zařízení musí mít k dispozici gms a musí být schopná se ke službě GMS připojit.

Nastavení správy vyhrazených zařízení s Androidem Enterprise

Pokud chcete nastavit správu vyhrazených zařízení s Androidem Enterprise, postupujte takto:

  1. Pokud se chcete připravit na správu mobilních zařízení, musíte pro pokyny nastavit autoritu pro správu mobilních zařízení (MDM) na Microsoft Intune . Tuto položku nastavíte jenom jednou, když poprvé nastavujete Intune pro správu mobilních zařízení.
  2. Připojte účet tenanta Intune ke svému spravovanému účtu Google Play.
  3. Vytvořte registrační profil.
  4. Vytvořte skupinu zařízení.
  5. Zaregistrujte vyhrazená zařízení.

Vytvoření registračního profilu

Poznámka

Po vypršení platnosti tokenu zmizí profil, který je k němu přidružený, ze zobrazení v části Registrační profily registrace> Androidu Vyhrazená >zařízení vlastněná společností. Pokud chcete zobrazit všechny profily přidružené k aktivním i neaktivním tokenům, zvolte Filtr. Pak zaškrtněte políčka u aktivních a neaktivních stavů zásad.

Abyste mohli zaregistrovat vyhrazená zařízení, musíte vytvořit registrační profil. Po vytvoření profilu získáte registrační token ve formě řetězce a kódu QR.

  1. Přihlaste se k Centru pro správu Microsoft 365.
  2. Přejděte na Zařízení a pak v části Onboarding zařízení vyberte Registrace.
  3. Vyberte kartu Android .
  4. V části Registrační profily zvolte Vyhrazená zařízení vlastněná společností.
  5. Vyberte Vytvořit profil.
  6. Zadejte základní informace o vašem profilu:
    • Název: Zadejte název svého profilu, abyste ho později mohli snadno identifikovat.
    • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.
    • Typ tokenu: Zvolte typ tokenu, který chcete použít k registraci vyhrazených zařízení.
      • Vyhrazené zařízení vlastněné společností (výchozí): Tento token zaregistruje zařízení jako standardní vyhrazené zařízení s Androidem Enterprise. Tato zařízení v žádném okamžiku nevyžadují žádné přihlašovací údaje uživatele. Jedná se o výchozí typ tokenu, se kterým se budou dedikovaná zařízení registrovat, pokud je správce při vytváření tokenu neaktualizuje.
      • Vyhrazené zařízení vlastněné společností se sdíleným režimem Microsoft Entra ID: Tento token zaregistruje zařízení jako standardní vyhrazené zařízení s Androidem Enterprise a během registrace nasadí aplikaci Microsoft Authenticator nakonfigurovanou do režimu sdíleného zařízení Microsoft Entra. S touto možností můžou uživatelé dosáhnout jednotného přihlašování a jednotného přihlašování napříč aplikacemi na zařízení, které jsou integrované s Microsoft Entra Microsoft Authentication Library a globálními přihlašovacími a odhlašujícími voláními.
    • Datum vypršení platnosti tokenu: Zadejte datum, kdy má platnost tokenu vypršet, a to až do 65 let v budoucnu. Platnost tokenu vyprší k vybranému datu ve 12:59:59 v časovém pásmu, které byl vytvořen. Přijatelný formát data: MM/DD/YYYY nebo YYYY-MM-DD
  7. Vyberte Další a pokračujte na Obor značek.
  8. Volitelně můžete použít jednu nebo více značek oboru, abyste omezili viditelnost a správu profilu na určité správce v Intune. Další informace o používání značek oboru najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.
  9. Vyberte Další a pokračujte na Zkontrolovat a vytvořit.
  10. Zkontrolujte své volby a pak vyberte Vytvořit a dokončete vytváření profilu.

Token registrace přístupu

Přístup k registračnímu tokenu v Centru pro správu

  1. Přejděte na Registrace zařízení>.
  2. Vyberte kartu Android .
  3. V části Registrační profily zvolte Vyhrazená zařízení vlastněná společností.
  4. V seznamu vyberte svůj registrační profil.
  5. Vyberte Token.

Token se zobrazí jako 20místný řetězec a kód QR. Tento token použijte k registraci zařízení pomocí mechanismů popsaných v tématu Registrace vyhrazených, plně spravovaných zařízení nebo zařízení s pracovním profilem ve vlastnictví firmy. V době registrace se uživateli zařízení zobrazí výzva k zadání registračního tokenu. Můžete zadat řetězec nebo KÓD QR, pokud je podporuje operační systém Android a verze zaregistrovaného zařízení.

Nahrazení, odebrání nebo export tokenu

Vyberte token pro přístup k těmto možnostem:

  • Nahrazení tokenu: Vygenerujte nový token, u kterého se blíží vypršení platnosti.
  • Odvolání tokenu: Okamžitě vyprší platnost tokenu. Po odvolání už token není použitelný. Tato možnost je užitečná, pokud:
    • Omylem sdílejte token s neautorizovaným účastníkem.
    • Dokončete všechny registrace a token už nepotřebujete.
  • Export tokenu: Exportujte obsah JSON tokenu. Tato možnost je užitečná pro získání obsahu JSON, který je potřeba ke konfiguraci google zero touch nebo mobilní registrace Knox.

Po použití nemají tyto akce žádný vliv na zařízení, která jsou už zaregistrovaná.

Vytvoření skupiny zařízení

Aplikace a zásady můžete cílit na přiřazené nebo dynamické skupiny zařízení. Dynamické skupiny zařízení Microsoft Entra můžete nakonfigurovat tak, aby automaticky naplňovaly zařízení zaregistrovaná pomocí určitého registračního profilu pomocí následujícího postupu:

  1. Přihlaste se do Centra pro správu Microsoft Intune a zvolte Skupiny>Všechny skupiny>Nová skupina.

  2. Vyplňte všechna požadovaná pole následujícím způsobem:

    • Typ skupiny: Zabezpečení
    • Název skupiny: Zadejte intuitivní název, například zařízení factory 1.
    • Typ členství: Dynamické zařízení

  3. Zvolte Přidat dynamický dotaz.

  4. Na stránce Pravidla dynamického členství vyplňte všechna pole následujícím způsobem:

    • Vlastnost: enrollmentProfileName
    • Operátor: Rovná se
    • Hodnota: Zadejte název registračního profilu, který jste vytvořili dříve.

    Další informace o pravidlech dynamického členství najdete v tématu Pravidla dynamického členství pro skupiny v Microsoft Entra ID.

  5. Kliknutím na Uložit pravidlo dokončete.

Registrace vyhrazených zařízení

Teď můžete zaregistrovat svá vyhrazená zařízení.

Poznámka

Aplikace Microsoft Intune se automaticky nainstaluje během registrace vyhrazeného zařízení. Tato aplikace se vyžaduje pro registraci a nedá se odinstalovat. Aplikace Microsoft Authenticator se automaticky nainstaluje během registrace vyhrazeného zařízení při použití typu tokenu Vyhrazené zařízení vlastněné společností se sdíleným režimem Microsoft Entra ID. Tato aplikace je pro tuto metodu registrace povinná a nedá se odinstalovat.

Správa aplikací na vyhrazených zařízeních s Androidem Enterprise

Na vyhrazená zařízení s Androidem Enterprise je možné nainstalovat jenom aplikace, které mají typ přiřazení nastavený na Povinné . Aplikace se instalují ze spravovaného obchodu Google Play stejným způsobem jako zařízení s osobním a firemním profilem Androidu Enterprise.

Aplikace se automaticky aktualizují na spravovaných zařízeních, když vývojář aplikace publikuje aktualizaci na Google Play.

Pokud chcete odebrat aplikaci z vyhrazených zařízení s Androidem Enterprise, můžete udělat jednu z těchto věcí:

  • Odstraňte požadované nasazení aplikace.
  • Vytvořte pro aplikaci nasazení odinstalace.

Další kroky