Intune regisztrálás beállítása androidos (AOSP) vállalati tulajdonú, felhasználóhoz társított eszközökhöz

Regisztráljon a Intune az Android Open Source Project (AOSP) platformra épülő vállalati tulajdonú, felhasználóhoz társított eszközökhöz. Intune androidos (AOSP) eszközfelügyeleti megoldást kínál a következő vállalati tulajdonú Android-eszközökhöz:

• Nincs integrálva a Google Mobile Services szolgáltatással.
• Egyetlen felhasználónak szánták.
• Kizárólag munkára használják.

Ez a cikk azt ismerteti, hogyan állíthatja be az Android (AOSP) eszközfelügyeletét, és hogyan regisztrálhatja az AOSP-eszközöket munkahelyi használatra.

Előfeltételek

Megjegyzés:

Október 1-től az AOSP-eszközöknek rendelkezniük kell a Microsoft Intune alkalmazás 24.7.0-s vagy újabb verziójával a Microsoft Intune szolgáltatással való szinkronizáláshoz.

Az AOSP-eszközök regisztrálásához és kezeléséhez a következőkre van szükség:

• Aktív Microsoft Intune bérlő.
• Egy támogatott eszköz.

A következőket is el kell végeznie:

• Állítsa be Microsoft Intune mobileszköz-felügyeleti (MDM-) szolgáltatóként a bérlőben. Ezt csak egyszer kell elvégeznie, amikor először beállítja a Intune a mobileszköz-kezeléshez.

• Rendeljen érvényes licenceket az összes speciális eszközfelhasználóhoz. További információ: Microsoft Intune licencelés és speciális eszközök kezelése Microsoft Intune.

Regisztrációs profil létrehozása

Hozzon létre egy regisztrációs profilt az eszközök regisztrációjának engedélyezéséhez.

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Lépjen az Eszközök>regisztrálása területre.

3. Válassza az Android lapot.

4. Az Android Open Source Project (AOSP) területen válassza a Vállalati tulajdonú, felhasználóhoz társított eszközök lehetőséget.

5. Válassza a Profil létrehozása lehetőséget.

6. Adja meg a profil alapjait:

   • Név: Nevezze el a profilt. Jegyezze fel a nevet későbbre, mert szüksége lesz rá a dinamikus eszközcsoport beállításakor.

   • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

   • Jogkivonat lejárati dátuma: Válassza ki a jogkivonat lejáratának dátumát, amely a jövőben akár 65 év is lehet.

   • SSID: Azt a hálózatot azonosítja, amelyhez az eszköz csatlakozni fog.

     Megjegyzés:

     Wi-Fi részletekre akkor van szükség, ha az eszköz nem rendelkezik olyan gombbal vagy beállítással, amely lehetővé teszi, hogy automatikusan csatlakozzon a hálózathoz.

   • Rejtett hálózat: Adja meg, hogy rejtett hálózatról van-e szó. Alapértelmezés szerint ez a beállítás le van tiltva, ami azt jelenti, hogy a hálózat szórással tudja közvetíteni az SSID-t.

   • Wi-Fi-típus: Válassza ki a hálózathoz szükséges hitelesítés típusát.

     Ha a WEP Előmegosztott kulcs vagy a WPA előmegosztott kulcs lehetőséget választja, adja meg a következőt is:

     • Előmegosztott kulcs: A hálózattal való hitelesítéshez használt előmegosztott kulcs.

   • Microsoft Teams-eszközök (előzetes verzió): Válassza az Engedélyezve lehetőséget, ha ez a profil a Microsoft Teams Android-eszközökre vonatkozik. Ez a beállítás csak Microsoft Teams Android-eszközökhöz használható.

7. Válassza a Tovább gombot, és opcionálisan válassza a hatókörcímkék lehetőséget.

8. Válassza a Tovább gombot. Tekintse át a profil részleteit, majd válassza a Létrehozás lehetőséget a profil mentéséhez.

Hozzáférési regisztrációs jogkivonat

Miután létrehozott egy profilt, Intune létrehoz egy, a regisztrációhoz szükséges jogkivonatot. A jogkivonat QR-kódként jelenik meg. Amikor az eszköz beállításakor a rendszer kéri, olvassa be a QR-kódot az eszköz Intune való regisztrálásához.

A jogkivonat QR-kódként való megtekintéséhez válassza ki a regisztrációs profilját a regisztrációs profilok listájából. Ezután válassza a Jogkivonat lehetőséget.
A regisztrációs profil JSON-fájlja is exportálható. JSON-fájl létrehozásához válassza az Exportálás lehetőséget.

Fontos

• A QR-kód a profilban megadott hitelesítő adatokat egyszerű szöveges formátumban fogja tartalmazni, hogy az eszköz sikeresen hitelesíthesse magát a hálózattal. Erre azért van szükség, mert a felhasználó nem fog tudni csatlakozni egy hálózathoz az eszközről.
• Érdemes lehet korlátozott engedélyekkel rendelkező átmeneti hálózatot használni az eszközök kiépítéséhez és a regisztrációs folyamat befejezéséhez. Használhat például egy korlátozott engedélyekkel rendelkező, internetkapcsolattal rendelkező hálózatot, és nincs vállalati hozzáférése a kezdeti beállításhoz.
• A RealWear-eszközökön hagyja ki az első telepítést. Az eszköz beállításához csak az Intune QR-kód szükséges.

Jogkivonat cseréje

Létrehozhat egy új jogkivonatot a lejárati dátumához közeledő token lecseréléséhez. A cseretoken nincs hatással a már regisztrált eszközökre.

1. A Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.
2. Válassza az Android lapot.
3. Az Android Open Source Project (AOSP) szakaszban válassza a Vállalati tulajdonú, felhasználóhoz társított eszközök lehetőséget.
4. Válassza ki azt a profilt, amellyel dolgozni szeretne.
5. Válassza a TokenReplace token (Jogkivonat> cseréje) lehetőséget.
6. Adja meg a jogkivonat új lejárati dátumát, amely a jövőben akár 65 év is lehet.
7. Kattintson az OK gombra.

Jogkivonat visszavonása

Vonja vissza a jogkivonatot, hogy azonnal lejárjon, és használhatatlanná tegye. A jogkivonatot például akkor érdemes visszavonni, ha:

• Véletlenül megosztja a jogkivonatot/QR-kódot egy jogosulatlan féllel.
• Minden regisztrációt elvégez, és már nincs szüksége a jogkivonatra.

A tokenek visszavonása nincs hatással a már regisztrált eszközökre.

1. A Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.
2. Válassza az Android lapot.
3. Az Android Open Source Project (AOSP) szakaszban válassza a Vállalati tulajdonú, felhasználóhoz társított eszközök lehetőséget.
4. Válassza ki azt a profilt, amellyel dolgozni szeretne.
5. Válassza a Token Revoke tokenYes (Jogkivonat>>visszavonása) lehetőséget.

Eszközcsoport létrehozása

Hozzárendelt eszközcsoportokat vagy dinamikus eszközcsoportokat Intune hozhat létre. További információ a csoportokról: Csoportok hozzáadása a felhasználók és eszközök rendszerezéséhez.

A dinamikus eszközcsoportok úgy vannak konfigurálva, hogy szabályok és paraméterek alapján automatikusan hozzáadjanak és eltávolítsanak eszközöket. Az eszközöket például a regisztrációs profil neve alapján csoportosíthatja.

Az alábbi lépésekkel dinamikus Microsoft Entra eszközcsoportot hozhat létre az Android (AOSP) vállalati tulajdonú, felhasználóhoz társított regisztrációs profillal regisztrált eszközökhöz.

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba, és válassza a Csoportok>Minden csoport>Új csoport lehetőséget.

2. A Csoport panelen töltse ki a szükséges mezőket az alábbiak szerint:

   • Csoport típusa: Biztonság
   • Csoportnév: Írjon be egy intuitív nevet (például Factory 1-es eszközök)
   • Tagság típusa: Dinamikus eszköz

3. Válassza a Dinamikus lekérdezés hozzáadása lehetőséget.

4. A Dinamikus tagsági szabályok panelen töltse ki a mezőket az alábbiak szerint:

   • Dinamikus tagsági szabály hozzáadása: Egyszerű szabály
   • Eszközök hozzáadása a következő helyre: enrollmentProfileName
   • A középső mezőben válassza az Egyenlő lehetőséget.
   • Az utolsó mezőben adja meg a korábban létrehozott regisztrációs profil nevét.

   További információ a dinamikus tagsági szabályokról: Dinamikus tagsági szabályok csoportokhoz Microsoft Entra ID.

5. Válassza a Lekérdezés létrehozása lehetőséget>.

Eszközök regisztrálása QR-kóddal

Az Android (AOSP) regisztrációs profilok beállítása és hozzárendelése után QR-kóddal regisztrálhatja az eszközöket.

1. Kapcsolja be az új vagy gyári beállítások visszaállítására szolgáló eszközt.

2. Amikor az eszköz erre kéri, tekintse át a jogkivonat QR-kódját.

Tipp

A jogkivonat Intune való eléréséhez lépjen az Eszközök>regisztrálása területre. Ezután válassza az *Android lapot >Vállalati tulajdonú, felhasználóhoz társított eszközök. Válassza ki a regisztrációs profilját, majd válassza a Jogkivonat lehetőséget.

3. Haladjon végig a képernyőn megjelenő utasításokat az eszköz regisztrálásának és regisztrálásának befejezéséhez. A rendszer a következő alkalmazásokat telepíti automatikusan ez idő alatt, és a regisztrációhoz használja:

   • Microsoft Intune alkalmazás
   • Intune Céges portál alkalmazás
   • Microsoft Authenticator alkalmazás

Ha JSON-t szeretne használni az eszközök regisztrálásához, tekintse meg az eszköz gyártójának utasításait.

Regisztráció után

Alkalmazások frissítése

A Microsoft Intune alkalmazás automatikusan frissíti magát. Amikor elérhetővé válik egy alkalmazásfrissítés, a Intune alkalmazás bezárja és telepíti a frissítést. A frissítés telepítéséhez az alkalmazásnak zárva kell maradnia. Az alkalmazás a Microsoft Authenticator és a Céges portál alkalmazás frissítéseit is telepíti.

Eszközök távoli kezelése

Az androidos (AOSP-) eszközökhöz a következő távoli műveletek érhetők el:

• Törlés
• Törlés

Egyszerre csak egy eszközön hajthat végre műveletet. A távoli műveletek Intune való megkeresésével kapcsolatos további információkért lásd: Eszközök eltávolítása törléssel, kivonással vagy az eszköz regisztrációjának manuális törlésével.

Megjegyzés:

Miután törölt egy androidos (AOSP) eszközt, az eszköz Függőben állapotban marad, amíg teljesen vissza nem állítja a gyári alapértelmezett beállításokra. Ezután Intune eltávolítja az eszközlistáról. Amikor töröl egy eszközt, a rendszer azonnal eltávolítja az eszközt az eszközlistáról függő állapot nélkül, és a gyári beállítások visszaállítása a következő alkalommal történik, amikor az eszköz bejelentkezik.

Hibaelhárítás

Alkalmazásverziók megtekintése

Megtudhatja, hogy a Intune alkalmazás vagy a Microsoft Authenticator alkalmazás melyik verziója van telepítve az eszközön.

1. Lépjen az Eszközök területre, és válassza ki az eszköz nevét.
2. Válassza a Felderített alkalmazások lehetőséget.
3. Keresse meg az alkalmazást, majd keresse meg a verziószámot az Alkalmazásverzió oszlopban.

Hibaelhárítás és támogatás

Válassza a Hibaelhárítás + támogatás lehetőséget a Felügyeleti központban a következőhöz:

• A felhasználó által regisztrált Android- (AOSP-) eszközök listájának megtekintése
• Engedélyezze az Android- (AOSP-) eszközök hibaelhárítását ugyanúgy, mint a többi felhasználói eszköz hibaelhárítását.

Alkalmazásnaplók megosztása a Microsofttal

Ha problémákat tapasztal a regisztrációval vagy a munkahelyi erőforrásokhoz való hozzáféréssel kapcsolatban, megoszthatja a diagnosztikai naplókat a Microsofttal az Intune alkalmazásban vagy Céges portál alkalmazásban. A naplók elküldése után kapni fog egy incidensazonosítót, hogy megoszthassa a Microsoft támogatási munkatársával.

Ismert korlátozások

Az AOSP-eszközök Intune való használatakor az alábbi ismert korlátozások érvényesek:

• Bizonyos jelszótípusokat nem kényszeríthet ki eszközmegfelelési és eszközkorlátozási profilokkal. A jelszótípusok a következők:
  • Jelszó szükséges, korlátozás nélkül
  • Alfabetikus
  • Alfanumerikus
  • Alfanumerikus szimbólumokkal
  • Gyenge biometrikus
• Az eszközmegfelelési jelentés nem érhető el Android (AOSP) rendszerhez.
• Az Android (AOSP) felügyelete nem támogatott a 21Vianet által üzemeltetett Intune esetén.

Következő lépések

• Hozzon létre egy Android (AOSP) eszközkonfigurációs szabályzatot az eszközök beállításainak korlátozásához.

• Androidos (AOSP) eszközmegfelelési szabályzat létrehozása.

• Hozzon létre egy szabályzatot, amely megköveteli, hogy a felhasználók a regisztráció előtt elfogadják a használati feltételeket .

• Az AOSP használatának megkezdéséről az Android forráskövetelményei (androidos forrásdokumentáció megnyitása) című témakörben talál további információt.