Registrace vyhrazeného, plně spravovaného nebo vlastněného zařízení s Androidem Enterprise pomocí zařízení s pracovním profilem

Důležité

Uživatelé zařízení by neměli restartovat, dokud se registrace nedokončí. Pokud uživatelé zařízení, kteří nastavují plně spravovaná zařízení nebo zařízení vlastněná společností s pracovním profilem, restartují svá zařízení uprostřed registrace, nemusí se jejich zařízení Microsoft Intune zaregistrovat. Zařízení, která se restartovala, se můžou zdát zaregistrovaná, ale nebudou chráněná vašimi zásadami Intune.

Po nastavení vyhrazených zařízení s Androidem Enterprise, plně spravovaných zařízení nebo zařízení s pracovním profilem vlastněných společností v Intune můžete tato zařízení zaregistrovat. Registrace vyhrazených zařízení v Intune, plně spravovaných zařízení a firemních zařízení s pracovním profilem začíná obnovením továrního nastavení. Způsob registrace zařízení s Androidem Enterprise závisí na operačním systému.

Metoda registrace Minimální verze operačního systému Android pro vyhrazená a plně spravovaná zařízení
Bezkontaktní komunikace 8.0
Položka tokenu 8.0
Kód QR 8.0
Nulový dotyk 8.0

O zúčastněných výrobcích.
Knox Mobile Enrollment 8.0

Pouze na zařízeních Samsung Knox 2.8 nebo novějších.

Tip

Správa zařízení s firemním pracovním profilem (COPE) je k dispozici pro Android verze 8.0 a novější.

Poznámka

Pokud máte definovanou zásadu Microsoft Entra podmíněného přístupu, která používá vyžadovat, aby zařízení bylo označeno jako vyhovující, udělit řízení nebo zásadu blokování a vztahuje se na všechny cloudové aplikace, Android a prohlížeče, musíte z této zásady vyloučit Microsoft Intune cloudovou aplikaci. Je to proto, že proces nastavení Androidu používá k ověření uživatelů během registrace kartu Chromu. Další informace najdete v Microsoft Entra dokumentaci k podmíněnému přístupu.

Registrace pomocí kódu QR

Správci Intune můžou kód QR naskenovat přímo z registračního profilu a zaregistrovat zařízení. Tuto metodu registrace doporučujeme pro většinu scénářů zákazníků.

  1. Po vymazání zařízení opakovaně klepněte na první obrazovku a spusťte čtečku kódů QR.
  2. Pokud se zobrazí výzva, nainstalujte na zařízení čtečku kódů QR. Zařízení s Androidem 9.0 a novějším jsou předinstalovaná se čtečkou QR.
  3. Naskenujte kód QR registračního profilu a dokončete registraci podle pokynů na obrazovce.

    Tip

    Nastavení přiblížení prohlížeče může vašemu zařízení zabránit ve skenování kódu QR. Přibližte zobrazení a zkuste to znovu, pokud má vaše zařízení potíže s skenováním kódu.

Registrace pomocí Google Zero Touch

Důležité

Zařízení musí být zakoupená od autorizovaného prodejce s nulovým dotykem a podporovat registraci s nulovým dotykem. Další informace, jako jsou požadavky, kde koupit zařízení a jak přidružit účet Google k firemnímu e-mailu, najdete v tématu Registrace bez dotykového ovládání pro správce IT (otevře se dokumentace nápovědy k Androidu Enterprise).

Tato metoda využívá k zřizování a registraci zařízení vlastněných společností nulovou registraci a portálu pro registraci google bez dotykového ovládání. Zřizování začne hned po zapnutí zařízení. Tato část popisuje, jak:

  • V Centru pro správu Microsoft Intune vytvořte konfiguraci s podrobnostmi o zřízení.
  • Na portálu pro registraci s nulovou bezdotykovou registrací vytvořte konfiguraci s podrobnostmi o zřizování.

Vytvoření konfigurace bez dotykového ovládání v Centru pro správu

Prvek iframe s nulovým dotykem umožňuje přístup k portálu pro registraci s nulovým dotykem a konfiguracím s nulovým dotykem v centru pro správu Microsoft Intune.

Pokud chcete povolit iframe, musíte nejprve přidat oprávnění k synchronizaci aplikací aktualizace a povolit registraci pro plně spravovaná zařízení vlastněná společností. Jakmile povolíte prvek iframe, můžete:

  • Propojení účtu s bezdotykovým účtem s Intune
  • Přidání informací o podpoře
  • Konfigurace zařízení s podporou nulového dotykového ovládání
  • Přizpůsobení doplňků zřizování

Provedením kroků v této části povolte prvek iframe. Pokud chcete místo toho vytvořit konfigurace na portálu pro registraci s nulovým dotykem, přeskočte k části Vytvoření konfigurace na portálu pro registraci bez dotykového ovládání.

Krok 1: Přidání požadovaného oprávnění

Přidejte oprávnění k synchronizaci aktualizací aplikací .

  1. Přihlaste se ke správci Centra pro správu Microsoft Intune.
  2. Vyberte Role pro správu>tenanta.
  3. V seznamu vyberte svoji roli.
  4. Vyberte Vlastnosti.
  5. Přejděte na Oprávnění a pak vyberte Upravit.
  6. Vyberte Android for Work.
  7. Vedle možnosti Aktualizovat synchronizaci aplikací vyberte Ano.
  8. Pokud chcete zkontrolovat změny, vyberte Zkontrolovat a uložit .
  9. Vyberte Uložit.

Krok 2: Povolení registrace pro zařízení vlastněná společností

Ověřte, že je povolená registrace pro plně spravovaná zařízení vlastněná společností.

  1. V Centru pro správu přejděte na Zařízení s>Androidem.
  2. Vyberte Registrace Androidu.
  3. V části Registrační profily zvolte Plně spravovaná uživatelská zařízení vlastněná společností.
  4. Ověřte, že je nastavení Povolit uživatelům registraci zařízení uživatelů vlastněných společností nastavené na Ano.

Propojte s účtem Microsoft Intune účet bez dotykového ovládání.

  1. V Centru pro správu přejděte na Zařízení s>Androidem.

  2. Vyberte Registrace Androidu.

  3. V části Metody hromadné registrace zvolte Registrace bez dotykového ovládání.

  4. Otevře se prvek iframe. Výběrem možnosti Další spusťte instalaci.

  5. Přihlaste se pomocí účtu Google, který jste poskytli svému prodejci. 6 Vyberte účet, který chcete propojit, a pak vyberte Propojit.

  6. Vytvoří se výchozí konfigurace. Zobrazí se obrazovka se základními informacemi o konfiguraci. Intune automaticky použije výchozí konfiguraci pro všechna zařízení s povoleným bezdotykovým ovládáním, která nemají existující konfiguraci.

    Upozornění

    Token použitý pro výchozí konfiguraci je určený pro plně spravované zařízení. Jakmile svůj účet propojete, výchozí konfigurace s nulovým dotykem vytvořená v Intune překáže výchozí konfigurační profil nastavený na portálu pro registraci s nulovým dotykem. Pokud chcete vytvořit konfiguraci bez dotykového ovládání pro zařízení s pracovním profilem ve vlastnictví firmy nebo vyhrazené zařízení, nepropojujte svůj účet s Intune. Místo toho vyberte Zobrazit zařízení na portálu s nulovým dotykem. Pak pokračujte v části Vytvoření konfigurace na portálu pro registraci bez dotykového ovládání v tomto článku, kde najdete další kroky.

  7. Pokračujte výběrem možnosti Další .

  8. Přidejte informace o podpoře, které uživatelům zařízení pomůžou při nastavování.

  9. Vyberte Uložit.

Jakmile je váš účet propojený s Intune, použije se výchozí konfigurace na zařízeních s podporou nulového dotykového ovládání, která ještě nemají konfiguraci, a pro budoucí zařízení přidaná prodejcem. V Centru pro správu můžete zobrazit existující konfigurace bez dotykového ovládání, upravit informace o podpoře, zrušit propojení účtu a propojit další účty.

Vytvoření konfigurace na portálu pro registraci bez dotykového ovládání

Přidejte konfiguraci s nulovým dotykem na portálu pro registraci s nulovým dotykem. Ke správě konfigurací můžete použít samotný portál, nebo ho můžete použít v kombinaci s iframe s nulovým dotykem. Portál podporuje konfigurace pro plně spravovaná a vyhrazená zařízení a zařízení vlastněná společností s pracovním profilem.

  1. Přihlaste se k portálu s nulovou registrací pomocí svého účtu Google.

  2. Vyberte možnost pro přidání nové konfigurace.

  3. Vyplňte informace na konfiguračním panelu.

  4. Jako aplikaci EMM DPC vyberte Microsoft Intune.

  5. Do pole DPC extra zkopírujte následující text JSON. Nahraďte YourEnrollmentToken registračním tokenem, který jste vytvořili v rámci registračního profilu. Nezapomeňte registrační token obklopit dvojitými uvozovkami.

    {
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken"
    }
    }
    
    
  6. Zadejte název vaší organizace a informace o podpoře, které se zobrazují na obrazovce, když uživatelé nastavují svá zařízení.

Další informace o tom, jak přiřadit výchozí konfiguraci nebo použít konfiguraci na portálu s nulovým ovládáním, najdete v tématu Registrace bez dotykového ovládání pro správce IT (otevře se dokumentace nápovědy k Androidu Enterprise).

Registrace pomocí knox Mobile Enrollment

Pokud chcete používat mobilní registraci Samsung Knox, musí na zařízení běžet operační systém Android verze 8.0 nebo novější a Samsung Knox 2.8 nebo novější. Další informace najdete v článku o automatické registraci zařízení pomocí knox Mobile Enrollment.

Registrace pomocí bezkontaktní komunikace (NFC)

Vytvořte speciálně formátovanou značku NFC pro zřízení zařízení s podporou NFC se systémem Android 8.0 nebo novějším. Můžete použít vlastní aplikaci nebo jakýkoli nástroj pro vytváření značek NFC. Další informace najdete v článku Registrace zařízení s Androidem Enterprise založeným na jazyce C s Microsoft Intune a v dokumentaci k rozhraní Android Management API společnosti Google.

U zařízení s pracovním profilem vlastněných společností (COPE) se metoda registrace NFC podporuje jenom na zařízeních s Androidem verze 8.0 nebo novějším. Android 11.0 ho nepodporuje. Další informace najdete v dokumentaci google pro vývojáře.

Registrace pomocí tokenu

Tuto metodu doporučujeme pro nová zařízení nebo zařízení s obnovením továrního nastavení ve scénářích, kdy není k dispozici kód QR nebo metoda NFC. Vyžaduje, aby osoba, která zařízení zřizuje, zadala řetězec registračního tokenu (příklad: 12345), který je k dispozici. Až budete připravení k registraci, sdílejte token přímo s cílovými uživateli nebo ho publikujte na webu podpory vaší organizace, abyste ho mohli snadno načíst. Token funguje pro všechny uživatele s licencí Intune a jeho platnost nevyprší.

Tato metoda je podporovaná na zařízeních vlastněných společností se systémem Android 8.0 a novějším. Nepodporuje se u účtů správce registrace zařízení.

Tuto metodu můžete použít ve spojení s identifikátorem Microsoft Intune DPC k nastavení plně spravovaných zařízení. Metoda identifikátoru DPC není podporovaná na zařízeních s Androidem 11 a novějším vlastněných společností (COPE).

  1. Zapněte zařízení.
  2. Na úvodní obrazovce vyberte jazyk.
  3. Připojte se k bezdrátové síti a pak zvolte DALŠÍ.
  4. Přijměte podmínky a ujednání společnosti Google a pak zvolte DALŠÍ.
  5. Na přihlašovací obrazovce Google místo účtu Gmail zadejte afw#setup . Tato hodnota je identifikátorem DPC pro Microsoft Intune. Zvolte DALŠÍ.
  6. Jako aplikaci Zásady zařízení s Androidem zvolte NAINSTALOVAT .
  7. Pokračujte v instalaci zásad. Některá zařízení můžou vyžadovat přijetí dalších podmínek.
  8. Na obrazovce Zaregistrovat toto zařízení umožněte zařízení naskenovat kód QR. Nebo token zadejte ručně.
  9. Podle pokynů na obrazovce dokončete registraci.

Další informace o zřizování zařízení pomocí metody identifikátoru DPC najdete v dokumentaci google pro vývojáře.

Další kroky