Registrace vyhrazeného, plně spravovaného nebo vlastněného zařízení s Androidem Enterprise pomocí zařízení s pracovním profilem
Důležité
Uživatelé zařízení by neměli restartovat, dokud se registrace nedokončí. Pokud uživatelé zařízení nastavují plně spravovaná zařízení nebo zařízení vlastněná společností s pracovním profilem restartují svá zařízení uprostřed registrace, nemusí být jejich zařízení možné zaregistrovat v Microsoft Intune. Zařízení, která se restartovala, se můžou zdát zaregistrovaná, ale nebudou chráněná vašimi zásadami Intune.
Po nastavení vyhrazených zařízení s Androidem Enterprise, plně spravovaných zařízení nebo zařízení s pracovním profilem vlastněných společností v Intune můžete tato zařízení zaregistrovat. Registrace vyhrazených zařízení v Intune, plně spravovaných zařízení a firemních zařízení s pracovním profilem začíná obnovením továrního nastavení. Způsob registrace zařízení s Androidem Enterprise závisí na operačním systému.
Metoda registrace | Minimální verze operačního systému Android pro vyhrazená a plně spravovaná zařízení |
---|---|
Bezkontaktní komunikace | 8.0 |
Položka tokenu | 8.0 |
Kód QR | 8.0 |
Nulový dotyk | 8.0 O zúčastněných výrobcích. |
Knox Mobile Enrollment | 8.0 Pouze na zařízeních Samsung Knox 2.8 nebo novějších. |
Tip
Správa zařízení s firemním pracovním profilem (COPE) je k dispozici pro Android verze 8.0 a novější.
Poznámka
Pokud máte definovanou zásadu podmíněného přístupu Microsoft Entra, která používá vyžadovat, aby zařízení bylo označeno jako vyhovující , udělit řízení nebo zásadu blokování a vztahuje se na všechny cloudové aplikace, Android a prohlížeče, musíte z této zásady vyloučit cloudovou aplikaci Microsoft Intune . Je to proto, že proces nastavení Androidu používá k ověření uživatelů během registrace kartu Chromu. Další informace najdete v dokumentaci k podmíněnému přístupu Microsoft Entra.
Registrace pomocí kódu QR
Správci Intune můžou kód QR naskenovat přímo z registračního profilu a zaregistrovat zařízení. Tuto metodu registrace doporučujeme pro většinu scénářů zákazníků.
- Po vymazání zařízení opakovaně klepněte na první obrazovku a spusťte čtečku kódů QR.
- Pokud se zobrazí výzva, nainstalujte na zařízení čtečku kódů QR. Zařízení s Androidem 9.0 a novějším jsou předinstalovaná se čtečkou QR.
- Naskenujte kód QR registračního profilu a dokončete registraci podle pokynů na obrazovce.
Tip
Nastavení přiblížení prohlížeče může vašemu zařízení zabránit ve skenování kódu QR. Přibližte zobrazení a zkuste to znovu, pokud má vaše zařízení potíže s skenováním kódu.
Registrace pomocí Google Zero Touch
Důležité
Zařízení musí být zakoupená od autorizovaného prodejce s nulovým dotykem a podporovat registraci s nulovým dotykem. Další informace, jako jsou požadavky, kde koupit zařízení a jak přidružit účet Google k firemnímu e-mailu, najdete v tématu Registrace bez dotykového ovládání pro správce IT (otevře se dokumentace nápovědy k Androidu Enterprise).
Tato metoda využívá k zřizování a registraci zařízení vlastněných společností nulovou registraci a portálu pro registraci google bez dotykového ovládání. Zřizování začne hned po zapnutí zařízení. Tato část popisuje, jak:
- V Centru pro správu Microsoft Intune vytvořte konfiguraci bez dotykového ovládání s podrobnostmi o zřizování.
- Na portálu pro registraci s nulovou bezdotykovou registrací vytvořte konfiguraci s podrobnostmi o zřizování.
Vytvoření konfigurace bez dotykového ovládání v Centru pro správu
Iframe s nulovým dotykem umožňuje přístup k portálu pro registraci s nulovým dotykem a konfiguracím s nulovým dotykem v Centru pro správu Microsoft Intune.
Pokud chcete povolit iframe, musíte nejprve přidat oprávnění k synchronizaci aplikací aktualizace a povolit registraci pro plně spravovaná zařízení vlastněná společností. Jakmile povolíte prvek iframe, můžete:
- Propojení účtu s bezdotykovým účtem s Intune
- Přidání informací o podpoře
- Konfigurace zařízení s podporou nulového dotykového ovládání
- Přizpůsobení doplňků zřizování
Provedením kroků v této části povolte prvek iframe. Pokud chcete místo toho vytvořit konfigurace na portálu pro registraci s nulovým dotykem, přeskočte k části Vytvoření konfigurace na portálu pro registraci bez dotykového ovládání.
Krok 1: Přidání požadovaného oprávnění
Přidejte oprávnění k synchronizaci aktualizací aplikací .
- Přihlaste se ke správci Centra pro správu Microsoft Intune .
- Vyberte Role pro správu>tenanta.
- V seznamu vyberte svoji roli.
- Vyberte Vlastnosti.
- Přejděte na Oprávnění a pak vyberte Upravit.
- Vyberte Android for Work.
- Vedle možnosti Aktualizovat synchronizaci aplikací vyberte Ano.
- Pokud chcete zkontrolovat změny, vyberte Zkontrolovat a uložit .
- Vyberte Uložit.
Krok 2: Povolení registrace pro zařízení vlastněná společností
Ověřte, že je povolená registrace pro plně spravovaná zařízení vlastněná společností.
- V Centru pro správu přejděte na Zařízení>podle platformy>Android.
- Vyberte Registrace Androidu.
- V části Registrační profily zvolte Plně spravovaná uživatelská zařízení vlastněná společností.
- Ověřte, že je nastavení Povolit uživatelům registraci zařízení uživatelů vlastněných společností nastavené na Ano.
Krok 3: Propojení účtu s nulovým dotykem s Intune
Propojte s účtem Microsoft Intune bezdotykový účet.
V Centru pro správu přejděte na Zařízení>podle platformy>Android.
Vyberte Registrace Androidu.
V části Metody hromadné registrace zvolte Registrace bez dotykového ovládání.
Otevře se prvek iframe. Výběrem možnosti Další spusťte instalaci.
Přihlaste se pomocí účtu Google, který jste poskytli svému prodejci. 6 Vyberte účet, který chcete propojit, a pak vyberte Propojit.
Vytvoří se výchozí konfigurace. Zobrazí se obrazovka se základními informacemi o konfiguraci. Intune automaticky použije výchozí konfiguraci pro všechna zařízení s povoleným bezdotykovým ovládáním, která nemají existující konfiguraci.
Upozornění
Token použitý pro výchozí konfiguraci je určený pro plně spravované zařízení. Jakmile svůj účet propojete, výchozí konfigurace s nulovým dotykem vytvořená v Intune překáže výchozí konfigurační profil nastavený na portálu pro registraci s nulovým dotykem. Pokud chcete vytvořit konfiguraci bez dotykového ovládání pro zařízení s pracovním profilem ve vlastnictví firmy nebo vyhrazené zařízení, nepropojujte svůj účet s Intune. Místo toho vyberte Zobrazit zařízení na portálu s nulovým dotykem. Pak pokračujte v části Vytvoření konfigurace na portálu pro registraci bez dotykového ovládání v tomto článku, kde najdete další kroky.
Pokračujte výběrem možnosti Další .
Přidejte informace o podpoře, které uživatelům zařízení pomůžou při nastavování.
Vyberte Uložit.
Jakmile je váš účet propojený s Intune, použije se výchozí konfigurace na zařízeních s podporou nulového dotykového ovládání, která ještě nemají konfiguraci, a pro budoucí zařízení přidaná prodejcem. V Centru pro správu můžete zobrazit existující konfigurace bez dotykového ovládání, upravit informace o podpoře, zrušit propojení účtu a propojit další účty.
Vytvoření konfigurace na portálu pro registraci bez dotykového ovládání
Přidejte konfiguraci s nulovým dotykem na portálu pro registraci s nulovým dotykem. Ke správě konfigurací můžete použít samotný portál, nebo ho můžete použít v kombinaci s iframe s nulovým dotykem. Portál podporuje konfigurace pro plně spravovaná a vyhrazená zařízení a zařízení vlastněná společností s pracovním profilem.
Přihlaste se k portálu s nulovou registrací pomocí svého účtu Google.
Vyberte možnost pro přidání nové konfigurace.
Vyplňte informace na konfiguračním panelu.
Jako aplikaci EMM DPC vyberte Microsoft Intune .
Do pole DPC extra zkopírujte následující text JSON. Nahraďte
YourEnrollmentToken
registračním tokenem, který jste vytvořili v rámci registračního profilu. Nezapomeňte registrační token obklopit dvojitými uvozovkami.{ "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver", "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg", "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup", "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken" } }
Zadejte název vaší organizace a informace o podpoře, které se zobrazují na obrazovce, když uživatelé nastavují svá zařízení.
Další informace o tom, jak přiřadit výchozí konfiguraci nebo použít konfiguraci na portálu s nulovým ovládáním, najdete v tématu Registrace bez dotykového ovládání pro správce IT (otevře se dokumentace nápovědy k Androidu Enterprise).
Registrace pomocí knox Mobile Enrollment
Pokud chcete používat mobilní registraci Samsung Knox, musí na zařízení běžet operační systém Android verze 8.0 nebo novější a Samsung Knox 2.8 nebo novější. Další informace najdete v článku o automatické registraci zařízení pomocí knox Mobile Enrollment.
Registrace pomocí bezkontaktní komunikace (NFC)
Vytvořte speciálně formátovanou značku NFC pro zřízení zařízení s podporou NFC se systémem Android 8.0 nebo novějším. Můžete použít vlastní aplikaci nebo jakýkoli nástroj pro vytváření značek NFC. Další informace najdete v článku Registrace zařízení s Androidem Enterprise založeným na jazyce C v Microsoft Intune a v dokumentaci k rozhraní Android Management API od Googlu.
U zařízení s pracovním profilem vlastněných společností (COPE) se metoda registrace NFC podporuje jenom na zařízeních s Androidem verze 8.0 nebo novějším. Android 11.0 ho nepodporuje. Další informace najdete v dokumentaci google pro vývojáře.
Registrace pomocí tokenu
Tuto metodu doporučujeme pro nová zařízení nebo zařízení s obnovením továrního nastavení ve scénářích, kdy není k dispozici kód QR nebo metoda NFC. Vyžaduje, aby osoba, která zařízení zřizuje, zadala řetězec registračního tokenu (příklad: 12345
), který je k dispozici. Až budete připravení k registraci, sdílejte token přímo s cílovými uživateli nebo ho publikujte na webu podpory vaší organizace, abyste ho mohli snadno načíst. Token funguje pro všechny uživatele s licencí Intune a jeho platnost nevyprší.
Tato metoda je podporovaná na zařízeních vlastněných společností se systémem Android 8.0 a novějším. Nepodporuje se u účtů správce registrace zařízení.
Tuto metodu můžete použít ve spojení s identifikátorem DPC Microsoft Intune k nastavení plně spravovaných zařízení. Metoda identifikátoru DPC není podporovaná na zařízeních s Androidem 11 a novějším vlastněných společností (COPE).
- Zapněte zařízení.
- Na úvodní obrazovce vyberte jazyk.
- Připojte se k bezdrátové síti a pak zvolte DALŠÍ.
- Přijměte podmínky a ujednání společnosti Google a pak zvolte DALŠÍ.
- Na přihlašovací obrazovce Google místo účtu Gmail zadejte afw#setup . Tato hodnota je identifikátor DPC pro Microsoft Intune. Zvolte DALŠÍ.
- Jako aplikaci Zásady zařízení s Androidem zvolte NAINSTALOVAT .
- Pokračujte v instalaci zásad. Některá zařízení můžou vyžadovat přijetí dalších podmínek.
- Na obrazovce Zaregistrovat toto zařízení umožněte zařízení naskenovat kód QR. Nebo token zadejte ručně.
- Podle pokynů na obrazovce dokončete registraci.
Další informace o zřizování zařízení pomocí metody identifikátoru DPC najdete v dokumentaci google pro vývojáře.
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro