Nastavení registrace vyhrazených zařízení s Androidem Enterprise v Intune

Android Enterprise podporuje zařízení vlastněná společností na jedno použití ve stylu beznabídkového režimu pomocí řešení vyhrazených zařízení. Tato zařízení se používají k jednomu účelu, jako je digitální značení, tisk lístků nebo správa inventáře. Správci můžou zamknout používání zařízení pro jednu aplikaci nebo omezenou sadu aplikací, včetně webových aplikací. Uživatelům se brání v přidávání dalších aplikací nebo provádění akcí na zařízení, pokud to výslovně neschválili správci.

Zařízení určená pro vyhrazené použití je možné zaregistrovat v Microsoft Intune dvěma různými způsoby:

• Jako standardní vyhrazené zařízení s Androidem Enterprise. Tato zařízení jsou zaregistrovaná v Intune bez uživatelského účtu a nejsou přidružená k uživateli. Tato zařízení nejsou určená pro osobní aplikace nebo aplikace, jako je Outlook nebo Gmail, které vyžadují data účtu specifického pro uživatele.

• Jako standardní vyhrazené zařízení s Androidem Enterprise, které je automaticky nastavené pomocí Microsoft Authenticatoru a nakonfigurované pro Microsoft Entra režim sdíleného zařízení během registrace. Tato zařízení jsou zaregistrovaná v Intune bez uživatelského účtu a nejsou přidružená k uživateli. Tato zařízení jsou určená pro použití s aplikacemi, které se integrují s Microsoft Entra režimem sdíleného zařízení a umožňují jednotné přihlašování a odhlašování mezi uživateli ve všech zúčastněných aplikacích.

Tento článek popisuje, jak nastavit a nakonfigurovat Microsoft Intune pro registraci vyhrazených zařízení. Další informace o řešeních pro správu Androidu Enterprise najdete v tématu Začínáme s Androidem Enterprise (otevře se Centrum nápovědy pro Android Enterprise).

Požadavky na zařízení

Zařízení musí mít:

• Operační systém Android verze 8.0 nebo novější.
• Distribuce Androidu, která má připojení Google Mobile Services (GMS). Zařízení musí mít k dispozici gms a musí být schopná se ke službě GMS připojit.

Nastavení správy vyhrazených zařízení s Androidem Enterprise

Pokud chcete nastavit správu vyhrazených zařízení s Androidem Enterprise, postupujte takto:

1. Pokud se chcete připravit na správu mobilních zařízení, musíte nastavit autoritu správy mobilních zařízení (MDM) tak, aby Microsoft Intune pokyny. Tuto položku nastavíte jenom jednou, když poprvé nastavujete Intune pro správu mobilních zařízení.
2. Připojte účet tenanta Intune ke svému spravovanému účtu Google Play.
3. Vytvořte registrační profil.
4. Vytvořte skupinu zařízení.
5. Zaregistrujte vyhrazená zařízení.

Vytvoření registračního profilu

Poznámka

Po vypršení platnosti tokenu zmizí profil, který je k němu přidružený, ze zobrazení v registraci >zařízení s AndroidemVyhrazená zařízení vlastněná společností. Pokud chcete zobrazit všechny profily přidružené k aktivním i neaktivním tokenům, zvolte Filtr. Pak zaškrtněte políčka u aktivních a neaktivních stavů zásad.

Abyste mohli zaregistrovat vyhrazená zařízení, musíte vytvořit registrační profil. Po vytvoření profilu získáte registrační token ve formě řetězce a kódu QR.

1. Přihlaste se do Centra pro správu Microsoft Intune.
2. Přejděte na Registrace zařízení>.
3. Vyberte kartu Android .
4. V části Registrační profily zvolte Vyhrazená zařízení vlastněná společností.
5. Vyberte Vytvořit profil.
6. Zadejte základní informace o vašem profilu:
   • Název: Zadejte název svého profilu, abyste ho později mohli snadno identifikovat.
   • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.
   • Typ tokenu: Zvolte typ tokenu, který chcete použít k registraci vyhrazených zařízení.
     • Vyhrazené zařízení vlastněné společností (výchozí): Tento token zaregistruje zařízení jako standardní vyhrazené zařízení s Androidem Enterprise. Tato zařízení v žádném okamžiku nevyžadují žádné přihlašovací údaje uživatele. Jedná se o výchozí typ tokenu, se kterým se budou dedikovaná zařízení registrovat, pokud Správa v době vytvoření tokenu neaktualizuje.
     • Vyhrazené zařízení vlastněné společností s Microsoft Entra ID sdíleným režimem: Tento token zaregistruje zařízení jako standardní vyhrazené zařízení s Androidem Enterprise a během registrace nasadí aplikaci Microsoft Authenticator nakonfigurovanou do režimu Microsoft Entra sdíleného zařízení. S touto možností můžou uživatelé dosáhnout jednotného přihlašování a jednotného přihlašování napříč aplikacemi na zařízení, které jsou integrované s knihovnou Microsoft Entra Microsoft Authentication Library a globálními přihlašovacími a odhlašujícími voláními.
   • Datum vypršení platnosti tokenu: Zadejte datum, kdy má platnost tokenu vypršet, a to až do 65 let v budoucnu. Platnost tokenu vyprší k vybranému datu ve 12:59:59 v časovém pásmu, které byl vytvořen. Přijatelný formát data: MM/DD/YYYY nebo YYYY-MM-DD
7. Vyberte Další a pokračujte na Obor značek.
8. Volitelně můžete použít jednu nebo více značek oboru, abyste omezili viditelnost a správu profilu na určité správce v Intune. Další informace o používání značek oboru najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.
9. Vyberte Další a pokračujte na Zkontrolovat a vytvořit.
10. Zkontrolujte své volby a pak vyberte Vytvořit a dokončete vytváření profilu.

Token registrace přístupu

Přístup k registračnímu tokenu v Centru pro správu

1. Přejděte na Registrace zařízení>.
2. Vyberte kartu Android .
3. V části Registrační profily zvolte Vyhrazená zařízení vlastněná společností.
4. V seznamu vyberte svůj registrační profil.
5. Vyberte Token.

Token se zobrazí jako 20místný řetězec a kód QR. Tento token použijte k registraci zařízení pomocí mechanismů popsaných v tématu Registrace vyhrazených, plně spravovaných zařízení nebo zařízení s pracovním profilem ve vlastnictví firmy. V době registrace se uživateli zařízení zobrazí výzva k zadání registračního tokenu. Můžete zadat řetězec nebo KÓD QR, pokud je podporuje operační systém Android a verze zaregistrovaného zařízení.

Nahrazení, odebrání nebo export tokenu

Vyberte token pro přístup k těmto možnostem:

• Nahrazení tokenu: Vygenerujte nový token, u kterého se blíží vypršení platnosti.
• Odvolání tokenu: Okamžitě vyprší platnost tokenu. Po odvolání už token není použitelný. Tato možnost je užitečná, pokud:
  • Omylem sdílejte token s neautorizovaným účastníkem.
  • Dokončete všechny registrace a token už nepotřebujete.
• Export tokenu: Exportujte obsah JSON tokenu. Tato možnost je užitečná pro získání obsahu JSON, který je potřeba ke konfiguraci google zero touch nebo mobilní registrace Knox.

Po použití nemají tyto akce žádný vliv na zařízení, která jsou už zaregistrovaná.

Vytvoření skupiny zařízení

Aplikace a zásady můžete cílit na přiřazené nebo dynamické skupiny zařízení. Pomocí následujícího postupu můžete nakonfigurovat dynamické Microsoft Entra skupiny zařízení tak, aby automaticky naplňovaly zařízení zaregistrovaná pomocí určitého registračního profilu:

1. Přihlaste se do Centra pro správu Microsoft Intune a zvolte Skupiny>Všechny skupiny>Nová skupina.
2. V okně Skupina vyplňte požadovaná pole následujícím způsobem:
   • Typ skupiny: Zabezpečení
   • Název skupiny: Zadejte intuitivní název (například zařízení factory 1).
   • Typ členství: Dynamické zařízení
3. Zvolte Přidat dynamický dotaz.
4. V okně Pravidla dynamického členství vyplňte pole následujícím způsobem:
   • Přidat pravidlo dynamického členství: Jednoduché pravidlo
   • Přidejte zařízení, kde: enrollmentProfileName
   • V prostředním poli zvolte Rovná se.
   • Do posledního pole zadejte název registračního profilu, který jste vytvořili dříve. Další informace o pravidlech dynamického členství najdete v tématu Pravidla dynamického členství pro skupiny v Microsoft Entra ID.
5. Zvolte Přidat dotaz>Vytvořit.

Registrace vyhrazených zařízení

Teď můžete zaregistrovat svá vyhrazená zařízení.

Poznámka

Aplikace Microsoft Intune se automaticky nainstaluje během registrace vyhrazeného zařízení. Tato aplikace se vyžaduje pro registraci a nedá se odinstalovat. Aplikace Microsoft Authenticator se automaticky nainstaluje během registrace vyhrazeného zařízení při použití typu tokenu Vyhrazené zařízení vlastněné společností s Microsoft Entra ID sdíleným režimem. Tato aplikace je pro tuto metodu registrace povinná a nedá se odinstalovat.

Správa aplikací na vyhrazených zařízeních s Androidem Enterprise

Na vyhrazená zařízení s Androidem Enterprise je možné nainstalovat jenom aplikace, které mají typ přiřazení nastavený na Povinné . Aplikace se instalují ze spravovaného obchodu Google Play stejným způsobem jako zařízení s pracovním profilem Androidu Enterprise v osobním vlastnictví a firemním vlastnictvím.

Aplikace se automaticky aktualizují na spravovaných zařízeních, když vývojář aplikace publikuje aktualizaci na Google Play.

Pokud chcete odebrat aplikaci z vyhrazených zařízení s Androidem Enterprise, můžete udělat jednu z těchto věcí:

• Odstraňte požadované nasazení aplikace.
• Vytvořte pro aplikaci nasazení odinstalace.

Další kroky

• Nasazení aplikací pro Android
• Přidání zásad konfigurace pro Android