Frontline worker for Android devices in Microsoft Intune

Az Android-eszközök világszerte szinte minden iparágban elérhetők, beleértve az egészségügyet, a repülést, az építőipart, a gyártást, a logisztikát és a kormányt. Ezeket gyakran használják az élvonalbeli dolgozók (FLW) ezekben az iparágakban és egyebekben.

A Intune használatával kezelheti a szervezet élvonalbeli dolgozói által használt Android-eszközöket. Ez a cikk:

• Olyan döntéseket tartalmaz, amelyeket a rendszergazdáknak meg kell hozniuk, beleértve az eszköz használati módjának meghatározását, valamint a kezdőképernyő & eszközélmény konfigurálását.
• Segít meghatározni a legjobb regisztrációs lehetőséget és a legjobb eszközfelügyeleti élményt Az Ön és a végfelhasználók számára.

Ez a cikk a következőkre vonatkozik:

• A szervezet tulajdonában lévő és a Intune-ben regisztrált Android-eszközök

A Intune FLW-eszközeinek áttekintését az FLW-eszközkezelés a Intune-ben című témakörben tekintheti meg.

Ez a cikk az Android FLW-eszközök Intune való használatának első lépéseit ismerteti. Konkrétan:

• 1. lépés – Válassza ki a Intune regisztrációs lehetőséget
• 2. lépés – Választás megosztott eszköz vagy felhasználóhoz társított eszköz között
• 3. lépés – A kezdőképernyő és az eszköz élményének konfigurálása
• megosztott eszköz mód Microsoft Entra Android Enterprise dedikált eszközökhöz

Az első lépések

Intune különböző regisztrációs lehetőségeket támogat az Android-eszközökhöz, az alábbi képen látható módon:

Ez a cikk az FLW-eszközökhöz gyakran használt regisztrációs lehetőségekre összpontosít. Az androidos regisztrációs lehetőségekről további információt a Regisztrációs útmutató: Android-eszközök regisztrálása Microsoft Intune című témakörben talál.

1. lépés – Válassza ki a Intune regisztrációs lehetőséget

Az első lépés a szervezet és az eszköz igényeinek leginkább megfelelő Intune regisztrációs platform meghatározása.

FlW Android-eszközök esetén Android Enterprise vagy Android Open Source Project (AOSP) regisztrációt kell használnia.

Az alábbi kép segítségével eldöntheti, hogy melyik elérési út a legmegfelelőbb az FLW-eszközökhöz:

Győződjön meg arról, hogy tudja, mit csinál az eszköz és annak használati esete. Az Android-eszközgyártók (OEM-ek) különböző eszközöket kínálnak, néhány speciális eszköz, mások pedig általánosabbak lehetnek.

Például a kiterjesztett vagy virtuális valósághoz használt eszközök általában nem támogatják a GMS-t, ami az Android Enterprise-regisztráció követelménye. Tehát ezeknek az eszközöknek a természetes regisztrációs útvonala az Android (AOSP).

Vállalati Android

Az Android Enterprise regisztrációs eszközei megkövetelik és támogatják a Google Mobile Servicest (GMS) ( megnyitja az Android webhelyét). Ezeket az eszközöket a GMS-t engedélyező országokban/régiókban is használják.

✅ Ha az eszköz engedélyezve van a GMS-ben, és szerepel az Android Enterprise ajánlott listájában (megnyitja az Android webhelyét), akkor használja az Android Enterprise-regisztrációt.

❌ Ha ezeket az eszközöket olyan országban/régióban használják, amely blokkolja a GMS-t, akkor az Android Enterprise-regisztráció nem támogatott. Ehelyett androidos (AOSP) regisztrációt használjon.

Android (AOSP)

Az Android (AOSP) regisztrációs eszközök nem kínálják vagy tartalmazzák a Google Mobile Services (GMS) szolgáltatást. Ezek az eszközök:

• Lehetnek speciális eszközök, például kiterjesztett vagy virtuális valósági eszközök, beleértve a Realweart és a HTC-t.
• Nem támogatja a GMS-t.
• Olyan országokban/régiókban használatosak, amelyek blokkolják a GMS-t.

✅ Ha az eszközei megfelelnek ezeknek a feltételeknek, használja az Android(AOSP) regisztrációt. Győződjön meg arról, hogy az eszközök támogatottak az Android (AOSP) Intune-nal történő felügyeletéhez. A támogatott eszközök listáját az AOSP által támogatott eszközök között találja.

❌ Ha ezek az eszközök támogatják a GMS-t, és nem felelnek meg ezeknek a feltételeknek, használja az Android Enterprise-regisztrációt.

Ha többet szeretne megtudni az Androidról (AOSP), tekintse meg a Nyílt forráskódú Android-projektről szóló cikket (megnyitja az Android webhelyét).

Megjegyzés:

Android-eszközadminisztrátor (DA) esetén a Google elavultatja és csökkenti a funkciókat. Javasoljuk, hogy váltson Android Enterprise vagy Android (AOSP) rendszerre flW-eszközeihez.

2. lépés – Megosztott eszköz vagy felhasználóhoz társított eszköz

A következő döntés annak eldöntése, hogy az eszközök sok felhasználóval vannak-e megosztva, vagy egyetlen felhasználóhoz vannak-e rendelve. Ez a döntés az üzleti igényektől és a végfelhasználói követelményektől függ. Emellett hatással van az eszközök Intune való regisztrálására és felügyeletére is.

• Megosztott eszköz felhasználói társítás nélkül (felhasználó nélküli)

  A megosztott eszközökkel a felhasználó megkapja az eszközt, elvégzi a feladatait, és átadja az eszközt egy másik felhasználónak. Ezek a felhasználók általában manuálisan jelentkeznek be az alkalmazásokba; nem jelentkeznek be az eszközre.

  Megosztott eszközök használata esetén:

  • Ha megosztott Android-eszközöket használ, és az eszközök támogatják az Android Enterprise-regisztrációt, akkor regisztrálja az eszközöket dedikált eszközként. Ezek az eszközök támogatják a Google Mobile Servicest (GMS), és nincsenek egyetlen vagy adott felhasználóhoz társítva.

    A dedikált eszközök regisztrálásával kapcsolatos további információkért tekintse meg a dedikált Android Enterprise-eszközök Intune regisztrálását ismertető cikket.

  • Ha Android (AOSP) megosztott eszközöket használ, regisztrálhatja az eszközöket felhasználó nélküli eszközként. Ezek az eszközök általában nem támogatják a GMS-t, és nincsenek egyetlen vagy adott felhasználóhoz társítva.

    Az Android (AOSP) felhasználó nélküli regisztrációval kapcsolatos további információkért tekintse meg a Intune regisztráció androidos (AOSP) vállalati tulajdonú, felhasználó nélküli eszközökhöz című témakört.

• Felhasználóhoz társított eszköz

  Ezeknek az eszközöknek egy felhasználójuk van. Ez a felhasználó önmagához társítja az eszközt, ami általában akkor fordul elő, ha a felhasználó bejelentkezik a Intune regisztráció során. Az eszköz a felhasználó identitásához van társítva Microsoft Entra.

  Felhasználói társítással:

  • Android Enterprise használata esetén az eszközöket teljes körűen felügyelt vagy vállalati tulajdonú eszközként regisztrálhatja egy munkahelyi profillal. Ezeknek az eszközöknek egy felhasználójuk van, és kizárólag szervezeti munkára használják őket; nem személyes használatra.

    Ezek a regisztrációs lehetőségek nem gyakoriak az FLW-eszközök esetében, és kibővítik a hagyományos kezelőfelületi feldolgozói forgatókönyvek határait. Ezek azonban akkor használhatók, ha szolgáltatásaik a legjobbak az Ön üzleti forgatókönyvéhez. Számos konfigurálható beállításuk van. Ha például teljes körűen felügyelt regisztrációt használ, konfigurálhatja a Microsoft Launchert, hozzáadhat egy egyéni háttérképet stb.

    Ezekről a regisztrációs módszerekről a következő témakörben talál további információt:

    • teljes körűen felügyelt Android Enterprise-eszközök regisztrálásának Intune
    • munkahelyi profillal rendelkező vállalati tulajdonú eszközök regisztrálásának Intune

    A konfigurálható beállítások listáját az Android Enterprise eszközbeállítások listájában engedélyezheti vagy korlátozhatja a vállalati tulajdonú eszközök funkcióit a Intune használatával.

  • Android (AOSP) használata esetén regisztrálhatja az eszközöket felhasználóhoz társított eszközként. Ezeknek az eszközöknek egy felhasználójuk van, és kizárólag szervezeti munkára használják őket; nem személyes használatra.

    Ne feledje, hogy az Android (AOSP) eszközök nem támogatják a Google Mobile Services (GMS) szolgáltatást.

    • Az Android (AOSP) felhasználóhoz társított regisztrációval kapcsolatos további információkért tekintse meg a Intune regisztráció androidos (AOSP) vállalati tulajdonú, felhasználóhoz társított eszközökhöz című témakört.
    • A konfigurálható beállítások listájáért nyissa meg az Android (AOSP) eszközbeállításokat a funkciók engedélyezéséhez vagy korlátozásához a Intune használatával.

3. lépés – Kezdőképernyő és eszközélmény

Android (AOSP) esetén nem konfigurálható a kezdőképernyő, amikor az eszközök regisztrálva vannak Intune az AOSP használatával. Amikor az előtérbeli dolgozók AOSP-vel regisztrált eszközöket kapnak, bekapcsolják az eszközöket, bejelentkeznek egy alkalmazásba (vagy a felhasználói társítástól függően nem jelentkeznek be), például a Microsoft Teamsbe. Ezután csak elkezdik használni az eszközöket.

Android Enterprise dedikált eszközök esetén a kezdőképernyő és az eszközélmény funkciói konfigurálhatók Intune. Ez a szakasz és a lépések a következőre vonatkoznak:

• Dedikált Android Enterprise-eszközök

Ez a lépés nem kötelező, és az üzleti forgatókönyvtől függ. Ha ezeket az eszközöket sok felhasználó megosztja, akkor javasoljuk, hogy használja az ebben a szakaszban ismertetett kezdőképernyő- és eszközélmény-funkciókat.

Android Enterprise-eszközökön konfigurálhatja a Intune Managed Home Screen (MHS) alkalmazást a kezdőképernyő és az eszköz élményének szabályozására.

Ebben a lépésben vegye figyelembe, hogy mit csinálnak a végfelhasználók az eszközökön, és hogy milyen eszközélményre van szükségük a munkájukhoz. Ez a döntés befolyásolja az eszköz konfigurálásának módját.

Az FLW esetében a következő forgatókönyvek gyakoriak:

• 1. forgatókönyv: Eszközszintű hozzáférés több alkalmazással

  Az eszközök regisztrálva vannak Intune Android Enterprise dedikált eszközként.

  A felhasználók hozzáférhetnek az eszközön lévő alkalmazásokhoz és beállításokhoz. A szabályzatbeállítások használatával korlátozhatja a felhasználókat a különböző funkcióktól, például a hibakereséstől, a rendszeralkalmazásoktól és egyebektől.

  Ebben a forgatókönyvben azt szeretné, hogy a felhasználók bizonyos alkalmazásokat használjanak, de ne zárolják az eszközt csak ezekre az alkalmazásokra.

  Az eszközök ebben a forgatókönyvben való konfigurálásához telepítenie kell az alkalmazásokat, és alkalmazáskonfigurációs szabályzatokkal kell konfigurálnia az alkalmazásokat. Ezután eszközkonfigurációs szabályzatokkal engedélyezheti vagy letilthatja az eszközfunkciók használatát.

  Első lépésekhez használja az alábbi hivatkozásokat:

  1. Alkalmazások hozzáadása Intune. Az alkalmazások hozzáadásakor olyan alkalmazásszabályzatokat hoz létre, amelyek az alkalmazásokat az eszközökre telepítik.

  2. Alkalmazáskonfigurációs szabályzatok létrehozása az alkalmazásfunkciók konfigurálásához. A kívánt konfigurációs beállításokkal rendelkező JSON-fájlt is hozzáadhat.

  3. Hozzon létre egy eszközkonfigurációs korlátozási profilt, amely engedélyezi vagy korlátozza a funkciókat a Intune használatával.

     A Microsoft Intune Felügyeleti központban lépjen az Eszközök kezelése>Eszközök>konfigurációs>sablonok>Eszközkorlátozások>Eszközélmény>Dedikálteszközkioszk> módhoz. Állítsa Nincs konfigurálva értékre:

     

• 2. forgatókönyv: Zárolt képernyős eszköz rögzített alkalmazásokkal

  Az eszközök regisztrálva vannak Intune Android Enterprise dedikált eszközként.

  Ebben a forgatókönyvben a Intune Managed Home Screen (MHS) alkalmazást kell telepítenie, amely lehetővé teszi a felügyelt eszköz felhasználói felületének testreszabását. Kitűzhet egy alkalmazást vagy több alkalmazást, kiválaszthat egy háttérképet, ikonpozíciót állíthat be, PIN-kódot igényelhet stb. Ezt a forgatókönyvet gyakran használják dedikált eszközökhöz, például megosztott eszközökhöz.

  Tudnivalók:

  • Csak a Managed Home Screen (MHS) hozzáadott funkciók érhetők el a végfelhasználók számára. Így korlátozhatja, hogy a végfelhasználók hozzáférjenek a beállításokhoz és más eszközfunkciókhoz.
  • Ha egy alkalmazást rögzít, vagy sok alkalmazást rögzít az MHS-ben, csak ezek az alkalmazások nyílnak meg. Csak ezekhez az alkalmazásokhoz férhetnek hozzá a felhasználók.
  • Az MHS az Ön által használt vállalati indító. Ne telepítsen másik vállalati indítóalkalmazást.

  A dedikált eszközökön futó MHS alkalmazással kapcsolatos további információkért tekintse meg a Microsoft MHS beállítása dedikált eszközökön többalkalmazásos kioszkmódban blogbejegyzést.

  Első lépésekhez használja az alábbi hivatkozásokat:

  1. Alkalmazások hozzáadása Microsoft Intune, beleértve az MHS alkalmazást is. Az alkalmazások hozzáadásakor olyan alkalmazásszabályzatokat hoz létre, amelyek az alkalmazásokat az eszközökre telepítik.

  2. Az eszközkorlátozások konfigurációs profiljával állítsa a kioszk módot többalkalmazásos módra, és válassza ki az alkalmazásokat. Ez a lépés csak a kiválasztott alkalmazásokhoz zárolja az eszközt:

     A Microsoft Intune Felügyeleti központban lépjen az Eszközök kezelése>Eszközök>konfigurációs>sablonjai>Eszközkorlátozások>Eszközélmény>Dedikálteszközkioszk> módú >többalkalmazásos>hozzáadás elemre. Adja hozzá a kívánt alkalmazásokat többalkalmazásos kioszkmódban:

     

  3. Konfigurálja a Microsoft Managed Home Screen (MHS) alkalmazást az alábbi lehetőségek egyikével:

     • 1. lehetőség – Eszközkorlátozások konfigurációs profilja: Ugyanabban az eszközkorlátozási konfigurációs profilban konfigurálja a többalkalmazásos kioszkmódban használni kívánt eszközfunkciókat.

       A konfigurálható beállítások listáját az Android Enterprise – Eszközélmény beállításai című témakörben találja.

     • 2. lehetőség – Alkalmazáskonfigurációs szabályzat: Az alkalmazáskonfigurációs szabályzat több konfigurációs beállítással rendelkezik, mint az eszközkorlátozások konfigurációs profilja. A kívánt konfigurációs beállításokkal rendelkező JSON-fájlt is hozzáadhat.

       További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása.

• 3. forgatókönyv: Egyalkalmazásos kioszk

  Az eszközök regisztrálva vannak Intune Android Enterprise dedikált eszközként.

  Ezt a forgatókönyvet olyan eszközökön használják, amelyek egyetlen célt szolgálnak, például leltárvizsgálatot.

  Tudnivalók:

  • Egyetlen alkalmazás van hozzárendelve az eszközhöz. Az eszköz indításakor csak ez az alkalmazás nyílik meg. A felhasználók egyetlen alkalmazáshoz vannak zárolva, és nem zárhatják be az alkalmazást, és nem tehetnek semmit az eszközön.
  • Ez a beállítás korlátozóbb, mivel az eszköz csak egyetlen alkalmazás futtatására van dedikált.
  • A rendszer nem használ vállalati indítót.

  Az eszközök konfigurálásához rendelje hozzá az alkalmazást az eszközhöz. Ezután létre fog hozni egy eszközkonfigurációs szabályzatot, amely egyetlen alkalmazáskioszk módra állítja be az eszközt.

  Első lépésekhez használja az alábbi hivatkozásokat:

  1. Alkalmazások hozzáadása Microsoft Intune. Az alkalmazás hozzáadásakor létre kell hoznia egy alkalmazásszabályzatot, amely üzembe helyezi az alkalmazást az eszközökön.

  2. Hozzon létre egy eszközkonfigurációs korlátozási profilt, amely engedélyezi vagy korlátozza a funkciókat az Intune használatával:

     A Microsoft Intune Felügyeleti központban lépjen az Eszközök kezelése>Eszközök konfigurációs>sablonjai>Eszközkorlátozások>Eszközélmény>Dedikálteszközkioszk> mód területre, és válassza az Egyetlen alkalmazás lehetőséget:

     

megosztott eszköz mód Microsoft Entra Android Enterprise dedikált eszközökhöz

Microsoft Entra megosztott eszköz mód (SDM) egy másik lehetőség az Android Enterprise dedikált eszközregisztrációihoz.

Microsoft Entra SDM alkalmazás- és identitásalapú bejelentkezést/kijelentkezést kínál, amely javítja a végfelhasználói élményt és a hatékonyságot (kevesebb bejelentkezési kérést). Kiegészíti az 1. forgatókönyvet (eszközszintű hozzáférés több alkalmazással) és a 2. forgatókönyvet (zárolt képernyős eszköz rögzített alkalmazásokkal) a 3. lépés – Kezdőképernyő és eszközélmény szakaszban (ebben a cikkben).

A megosztott eszköz mód (SDM) Microsoft Entra Microsoft Entra megosztott eszköz mód az FLW-hez című témakörben talál további információt.

Tudnivalók:

• Az Android-regisztráció megosztott eszközként Intune és Microsoft Entra SDM ingyenes. Az androidos Intune megosztott eszközként való regisztrálása nem függ Microsoft Entra SDM-től. Microsoft Entra SDM az Intune megosztott eszközök regisztrációján felüli lehetőség.

• Microsoft Entra SDM a Microsoft Entra egyik funkciója. Ez nem egy Intune funkció. Az Android Enterprise-eszközökhöz készült Microsoft Entra SDM-ről az alábbiakban talál további információt:

  • Megosztott eszköz mód Android-eszközökhöz
  • Dedikált Android Enterprise-eszközök regisztrálása Microsoft Entra Megosztott eszköz módba – A Microsoft Community Hub blogbejegyzése
  • Intune támogatja a nem Microsoft Entra megosztott eszköz móddal optimalizált alkalmazások kijelentkeztetését az AE 9+-en – Microsoft Community Hub blogbejegyzés

• Ahhoz, hogy a végfelhasználók teljes bejelentkezési/kijelentkezési élményben részesüljenek, az alkalmazásoknak támogatniuk kell a Microsoft Authentication Libraryt (MSAL). További információ: Alkalmazásközi egyszeri bejelentkezés (SSO) engedélyezése Androidon az MSAL használatával.

Kapcsolódó cikkek

• Frontline worker device management overview in Microsoft Intune
• FLW iOS/iPadOS-eszközökhöz
• FLW Windows-eszközökhöz