Nastavení registrace pro plně spravovaná zařízení s Androidem Enterprise

Nastavte plně spravované řešení zařízení s Androidem Enterprise v Microsoft Intune pro registraci a správu zařízení vlastněných společností. Plně spravované zařízení je přidružené k jednomu uživateli a je určené pro práci, ne pro osobní použití. Jako správce Intune můžete spravovat celé zařízení a vynucovat ovládací prvky zásad, které nejsou dostupné v pracovním profilu Androidu Enterprise, například:

• Povolte instalaci aplikace jenom ze spravovaného Google Play.
• Blokovat uživatelům odinstalaci spravovaných aplikací
• Zabraňte uživatelům v obnovení továrního nastavení zařízení.

Vy a uživatelé zařízení můžete registraci zahájit zadáním nebo kontrolou registračního tokenu během instalace zařízení. Tento článek popisuje požadavky na registraci a postup vytvoření registračních profilů a tokenů. Na konci tohoto článku budete připraveni registrovat zařízení.

Krok 1: Požadavky

Splněním těchto požadavků zajistíte úspěšnou registraci.

• Musíte mít samostatného tenanta Intune s autoritou správy mobilních zařízení (MDM) nastavenou na Microsoft Intune.

• Zařízení musí:

  • Spusťte operační systém Android verze 8.0 a novější.
  • Spusťte build pro Android, který má připojení ke službám Google Mobile Services.
  • Mít k dispozici služby Google Mobile Services a být se k ní moct připojit.

  Pokud jsou splněny všechny tři požadavky, výrobce zařízení nebo výrobce OEM neplatí žádné omezení.

• Ujistěte se, že je ve vaší oblasti podporovaný Android Enterprise. Požadavky na Android Enterprise najdete v tématu Začínáme s Androidem Enterprise.

• Připojte účet tenanta Intune k účtu Androidu Enterprise.

• Proces nastavení Androidu používá k ověření uživatelů zařízení během registrace kartu Chromu. Pokud máte zásady podmíněného přístupu Microsoft Entra s následujícími konfiguracemi, budete muset ze zásad vyloučit Microsoft Intune cloudovou aplikaci:

  • Nastavení Vyžadovat, aby zařízení bylo označené jako vyhovující , se používá k udělení nebo blokování přístupu.
  • Zásady platí pro všechny cloudové aplikace, Android a prohlížeče.

Krok 2: Vytvoření nového registračního profilu

Intune automaticky vygeneruje výchozí registrační profil a registrační token pro plně spravovaná zařízení. Výchozí registrační profil má název Výchozí plně spravovaný profil.

Vytvoření nového registračního profilu:

1. Přihlaste se do Centra pro správu Microsoft Intune.
2. Přejděte na Registrace zařízení>.
3. Vyberte kartu Android .
4. V částiProfily registraceAndroid Enterprise> zvolte Plně spravovaná uživatelská zařízení vlastněná společností.
5. V části Povolit uživatelům registraci zařízení uživatelů vlastněných společností zvolte Ano.
6. Vyberte Vytvořit profil.
7. Zadejte základní informace o vašem profilu:
   • Název: Pojmenujte profil. Poznamenejte si název na později, protože ho budete potřebovat při nastavování dynamické skupiny zařízení.
   • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.
8. Vyberte Další a pokračujte na Obor značek.
9. Volitelně můžete použít jednu nebo více značek oboru, abyste omezili viditelnost a správu profilu na určité správce v Intune. Další informace o používání značek oboru najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.
10. Vyberte Další a pokračujte na Zkontrolovat a vytvořit.
11. Zkontrolujte souhrn svého profilu a pak vyberte Vytvořit a dokončete ho.

Kontrola, provedení změn nebo odstranění profilu:

1. Vyberte profil.
2. Výběrem přehledu zkontrolujte základní informace o profilu a profil odstraňte.
3. Vyberte Upravit vlastnosti> a proveďte změny v základních profilech nebo značkách oboru.
4. Pokud chcete token načíst, odvolat nebo exportovat, vyberte Token .

Krok 3: Vytvoření dynamické skupiny Microsoft Entra

Volitelně můžete vytvořit dynamickou skupinu Microsoft Entra, která automaticky seskupí zařízení na základě určitého atributu nebo proměnné. V tomto případě chceme vlastnost použít enrollmentProfileName k seskupení zařízení, která se registrují se stejným profilem.

Přidejte do skupiny tyto konfigurace:

• Typ skupiny: Zabezpečení
• Typ členství: Dynamické zařízení
• Přidejte dynamický dotaz s následujícím pravidlem:
  • Vlastnost: enrollmentProfileName
  • Operátor: Rovná se
  • Hodnota: Zadejte název registračního profilu, který jste vytvořili v kroku 2: Vytvoření nového registračního profilu.

Dynamické skupiny nelze použít s výchozím registračním profilem. Další informace o tom, jak vytvořit dynamickou skupinu s pravidly, najdete v tématu Vytvoření pravidla členství ve skupině.

Krok 4: Registrace zařízení

Teď, když jste nastavili registrační profil, token a dynamickou skupinu, můžete použít některou z těchto metod zřizování k registraci zařízení jako plně spravovaných:

• Bezkontaktní komunikace (NFC)
• Řetězec tokenu nebo kód QR
• Registrace bez dotykového ovládání
• Samsung Knox Mobile Enrollment

Další kroky, včetně postupu registrace zařízení pomocí jednotlivých metod zřizování, najdete v tématu Registrace zařízení vlastněných společností s Androidem Enterprise.