Megosztás a következőn keresztül:

Az Android Enterprise vállalati tulajdonú eszközök munkahelyi profillal való regisztrálásának beállítása Intune

  • Cikk

A munkahelyi profillal rendelkező Vállalati Android vállalati tulajdonú eszközök vállalati és személyes használatra szánt egyfelhasználós eszközök.

A végfelhasználók elkülöníthetik a munkájukat és a személyes adataikat, és garantálhatják, hogy a személyes adatok és az alkalmazások privátak maradjanak. A rendszergazdák a teljes eszköz bizonyos beállításait és funkcióit szabályozhatják, beleértve a következőket:

  • Az eszköz jelszavának beállítási követelményei
  • A Bluetooth és az adatroaming szabályozása
  • Gyári alaphelyzetbe állítás elleni védelem konfigurálása

Intune segítségével alkalmazásokat és beállításokat telepíthet a munkahelyi profillal rendelkező Vállalati vállalati tulajdonú Android-eszközökre. Az Android Enterprise-ról az Android vállalati követelményei című témakörben talál további információt.

Eszközkövetelmények

Az eszközöknek meg kell felelniük ezeknek a követelményeknek, hogy Android Enterprise vállalati tulajdonú munkahelyi profilos eszközként legyenek kezelve:

  • Az Android operációs rendszer 8.0-s vagy újabb verziója.
  • Az eszközöknek olyan Android-disztribúciót kell futtatniuk, amely Google Mobile Services(GMS) kapcsolattal rendelkezik. Az eszközöknek rendelkezniük kell elérhető GMS-ekkel, és csatlakozniuk kell a GMS-hez.

Az Android Enterprise vállalati tulajdonú munkahelyi profil eszközkezelésének beállítása

Az Android Enterprise vállalati tulajdonú munkahelyi profil eszközkezelésének beállításához kövesse az alábbi lépéseket:

  1. A mobileszközök felügyeletének előkészítéséhez be kell állítania a mobileszköz-kezelési (MDM) szolgáltatót, hogy Microsoft Intune utasításokat. Ezt az elemet csak egyszer kell beállítania, amikor először állítja be a Intune mobileszköz-felügyelethez.
  2. Csatlakoztassa Intune bérlői fiókját a felügyelt Google Play-fiókjához.
  3. Hozzon létre egy regisztrációs profilt.
  4. Hozzon létre egy eszközcsoportot.
  5. Regisztrálja a vállalati tulajdonú munkahelyi profilos eszközöket.

Regisztrációs profil létrehozása

Megjegyzés:

  • A munkahelyi profillal rendelkező vállalati tulajdonú eszközök tokenjei nem járnak le automatikusan. Ha egy rendszergazda úgy dönt, hogy visszavon egy jogkivonatot, a hozzá társított profil nemjelenik meg az Eszközök>Platform androidos>> eszközök regisztrálásaVállalati tulajdonú eszközök munkahelyi profillal történő regisztrálása> területen.> Az aktív és az inaktív tokenekhez társított összes profil megtekintéséhez kattintson a Szűrés gombra, és jelölje be az "Aktív" és az "Inaktív" szabályzatállapotok jelölőnégyzeteit.
  • A vállalati tulajdonú munkahelyi profillal (COPE) rendelkező eszközök esetében a afw#setup regisztrációs módszer és a Near Field Communication (NFC) regisztrációs módszer csak az Android 8-10 rendszerű eszközökön támogatott. Android 11-en nem érhetők el. További információért tekintse meg a Google fejlesztői dokumentumait itt.

Létre kell hoznia egy regisztrációs profilt, hogy a felhasználók regisztrálhassák a vállalati tulajdonú munkahelyi profilos eszközöket. A profil létrehozásakor egy regisztrációs jogkivonatot (véletlenszerű sztringet) és egy QR-kódot biztosít. Az Android operációs rendszertől és az eszköz verziójától függően a token vagy a QR-kód használatával regisztrálhatja a dedikált eszközt.

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

  2. Lépjen az Eszközök>regisztrálása területre.

  3. Válassza az Android lapot.

  4. Az Android Enterprise>regisztrációs profilok területen válassza a Vállalati tulajdonú eszközök munkahelyi profillal lehetőséget.

  5. Válassza a Profil létrehozása lehetőséget.

  6. Adja meg a profil alapjait:

    • Név: Nevezze el a profilt. Jegyezze fel a nevet későbbre, mert szüksége lesz rá a dinamikus eszközcsoport beállításakor.

    • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

    • Jogkivonat típusa: Válassza ki az eszközök regisztrálásához használni kívánt jogkivonat típusát. További információ: A jelen cikk tokentípusai . Az Ön lehetőségei:

      • Vállalati tulajdonú munkahelyi profillal (alapértelmezett)

      • Vállalati tulajdonú munkahelyi profillal, előkészítéssel

    • Jogkivonat lejárati dátuma: Csak az előkészítési jogkivonattal érhető el. Adja meg a jogkivonat lejáratának dátumát, amely a jövőben legfeljebb 65 év lehet. Elfogadható dátumformátum: MM/DD/YYYY vagy YYYY-MM-DD A jogkivonat a kiválasztott dátumon 23:59:59-kor lejár a létrehozási időzónában.

  7. A Tovább gombra kattintva folytassa a Hatókörcímkék menüpontot.

  8. Egy vagy több hatókörcímkét is alkalmazhat a korlátozás láthatóságának és felügyeletének korlátozásához a Intune bizonyos rendszergazdai felhasználói számára. További információ a hatókörcímkék használatáról: Szerepköralapú hozzáférés-vezérlés és hatókörcímkék használata elosztott informatikai eszközökhöz.

  9. Válassza a Tovább gombot a Létrehozás és áttekintés folytatásához.

  10. Tekintse át a lehetőségeket, majd válassza a Létrehozás lehetőséget a profil létrehozásának befejezéséhez.

Hozzáférési regisztrációs jogkivonat

Miután létrehozott egy profilt, Intune létrehozza a regisztrációhoz szükséges jogkivonatot.

  1. Térjen vissza az Eszközök>regisztrálása területre, és válassza az Android lapot.

  2. A Regisztrációs profilok szakaszban válassza a Vállalati tulajdonú eszközök munkahelyi profillal lehetőséget.

  3. A listából válassza ki a regisztrációs profilját.

  4. Válassza a Jogkivonat lehetőséget.

A token megkeresésének másik módja a következő:

  1. Keresse meg a profilját a listában, majd válassza a mellette lévő Egyebek (...) menüt.

  2. Válassza a Regisztrációs jogkivonat megtekintése lehetőséget.

A jogkivonat nyolcjegyű sztringként és QR-kódként jelenik meg. Ezzel a jogkivonattal regisztrálhat az Android Enterprise vállalati tulajdonú eszközregisztrációs dokumentumában ismertetett regisztrációs mechanizmusok alapján.

Jogkivonatok visszavonása vagy exportálása

  • Jogkivonat visszavonása: A jogkivonat/QR-kód azonnal lejárhat. Ettől a ponttól kezdve a jogkivonat/QR-kód már nem használható. Ezt a lehetőséget akkor használhatja, ha:

    • Véletlenül megosztja a jogkivonatot/QR-kódot egy jogosulatlan féllel.
    • Végezze el az összes regisztrációt, és már nincs szüksége a jogkivonatra/QR-kódra.

  • Token exportálása: Exportálhatja a token/QR-kód JSON-tartalmát. Ezzel a beállítással JSON-tartalmat másolhat/illeszthet be a Zero Touch Enrollment (ZTE) vagy a Knox Mobile Enrollment (KME) szolgáltatáshoz.

A token/QR-kód visszavonása vagy exportálása nincs hatással a már regisztrált eszközökre.

  1. A Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.
  2. Válassza az Android lapot.
  3. Az Android Enterprise>regisztrációs profilok területen válassza a Vállalati tulajdonú eszközök munkahelyi profillal lehetőséget.
  4. Válassza ki azt a profilt, amellyel dolgozni szeretne.
  5. Válassza a Jogkivonat lehetőséget.
  6. A jogkivonat visszavonásához válassza a Jogkivonat> visszavonásaIgen lehetőséget.
  7. A jogkivonat exportálásához válassza a Jogkivonat exportálása lehetőséget.

Eszközcsoport létrehozása

Az alkalmazásokat és szabályzatokat hozzárendelt vagy dinamikus eszközcsoportokhoz is megcélzhatja. A dinamikus Microsoft Entra eszközcsoportokat úgy konfigurálhatja, hogy automatikusan feltöltse az adott regisztrációs profillal regisztrált eszközöket az alábbi lépésekkel:

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.
  2. Lépjen a Csoportok>Minden csoport>Új csoport elemre.
  3. Töltse ki a szükséges mezőket az alábbiak szerint:
    • Csoport típusa: Biztonság
    • Csoportnév: Írjon be egy intuitív nevet, például Factory 1-eszközök
    • Tagság típusa: Dinamikus eszköz
  4. Válassza a Dinamikus lekérdezés hozzáadása lehetőséget.
  5. Dinamikus tagsági szabályok esetén töltse ki a mezőket az alábbiak szerint:
    • Dinamikus tagsági szabály hozzáadása: Egyszerű szabály
    • Eszközök hozzáadása a következő helyre: enrollmentProfileName
    • A középső mezőben válassza az Egyenlő lehetőséget.
    • Az utolsó mezőben adja meg a korábban létrehozott regisztrációs profil nevét. További információ a dinamikus tagsági szabályokról: Dinamikus tagsági szabályok csoportokhoz Microsoft Entra ID.
  6. Válassza a Lekérdezés létrehozása lehetőséget>.

A vállalati tulajdonú munkahelyi profilos eszközök regisztrálása

A felhasználók mostantól regisztrálhatják a vállalati tulajdonban lévő munkahelyi profilos eszközeiket.

Megjegyzés:

A Microsoft Intune alkalmazás automatikusan települ a regisztráció során. Ez az alkalmazás a regisztrációhoz szükséges, és nem távolítható el. Ha egy eszközön telepíti a Intune Céges portál alkalmazást, és a felhasználó megpróbálja elindítani az alkalmazást, a rendszer átirányítja az Microsoft Intune alkalmazásba, és a Céges portál alkalmazás ikonja el lesz rejtve.

Jogkivonattípusok

Amikor létrehozza a regisztrációs profilt a felügyeleti központban, ki kell választania egy jogkivonattípust. Kétféle jogkivonat létezik. Minden típus más regisztrációs folyamatot tesz lehetővé.

Az alapértelmezett jogkivonat, a vállalati tulajdonú munkahelyi profil a munkahelyi profilokkal rendelkező szabványos Android Enterprise vállalati tulajdonú eszközökként regisztrálja az eszközöket a Microsoft Intune. Ehhez a jogkivonathoz az eszközök terjesztése előtt el kell végeznie az előzetes üzembe helyezés lépéseit. A végfelhasználók akkor hajtják végre az eszköz fennmaradó lépéseit, amikor munkahelyi vagy iskolai fiókjukkal jelentkeznek be.

Az eszköz előkészítési jogkivonata, a vállalati tulajdonú munkahelyi profil átmeneti módban regisztrálja az eszközöket Microsoft Intune, hogy Ön vagy egy partnerszállító elvégezhesse az összes előzetes üzembe helyezési lépést. A végfelhasználók a kiépítés utolsó lépését úgy hajthatják végre, hogy munkahelyi vagy iskolai fiókjukkal bejelentkeznek a Microsoft Intune alkalmazásba. Az eszközök bejelentkezéskor készen állnak a használatra. Intune támogatja az Android 8 vagy újabb rendszerű Android Enterprise-eszközök előkészítését.

További információ: Eszköz előkészítési áttekintése.

Alkalmazások kezelése Vállalati vállalati tulajdonú munkahelyi profilos eszközökön

Az alkalmazások ugyanúgy települnek a felügyelt Google Play áruházból, mint az Android Enterprise személyes tulajdonú munkahelyi profilos eszközei.

Az alkalmazások automatikusan frissülnek a felügyelt eszközökön, amikor az alkalmazás fejlesztője frissítést tesz közzé a Google Play áruházban.

Ha el szeretne távolítani egy alkalmazást az Android Enterprise vállalati tulajdonú munkahelyi profilos eszközeiről, a következők egyikét teheti:

  • Törölje a Szükséges alkalmazástelepítést.
  • Hozzon létre egy eltávolítási központi telepítést az alkalmazáshoz.

Korlátozások

Az ebben a szakaszban szereplő korlátozások a munkahelyi profillal rendelkező vállalati tulajdonú eszközökre vonatkoznak.

A privát tárhely az Android 15-ben bevezetett funkció, amellyel a felhasználók helyet hozhatnak létre az eszközükön azoknak a bizalmas alkalmazásoknak és adatoknak, amelyeket el szeretnének rejteni. A privát terület személyes profilnak minősül. Microsoft Intune nem támogatja a magánterületen belüli mobileszköz-kezelést, és nem nyújt technikai támogatást azoknak az eszközöknek, amelyek megpróbálják regisztrálni a magánterületet.

Következő lépések