Regisztráció beállítása teljes körűen felügyelt Android Enterprise-eszközökhöz

Állítsa be az Android Enterprise teljes körűen felügyelt eszközmegoldását a Microsoft Intune a vállalati tulajdonú eszközök regisztrálásához és kezeléséhez. A teljes körűen felügyelt eszköz egyetlen felhasználóhoz van társítva, és nem személyes használatra, hanem munkához készült. Intune rendszergazdaként kezelheti a teljes eszközt, és kikényszerítheti az Android Enterprise munkahelyi profillal nem elérhető szabályzatvezérlőket, például:

• Csak felügyelt Google Play áruházból származó alkalmazástelepítés engedélyezése.
• Letilthatja a felhasználók számára a felügyelt alkalmazások eltávolítását.
• A felhasználók gyári alaphelyzetbe állításának megakadályozása.

Ön és az eszköz felhasználói úgy kezdeményezhetik a regisztrációt, hogy beírnak vagy beolvasnak egy regisztrációs jogkivonatot az eszköz beállítása során. Ez a cikk a regisztráció előfeltételeit, valamint a regisztrációs profilok és jogkivonatok létrehozását ismerteti. A cikk végén regisztrálhat eszközöket.

1. lépés: Előfeltételek

A sikeres regisztráció biztosításához végezze el ezeket az előfeltételeket.

• Rendelkeznie kell egy Intune önálló bérlővel, amelynek mobileszköz-kezelési (MDM) szolgáltatójának beállítása Microsoft Intune.

• Az eszközöknek:

  • Futtassa az Android operációs rendszer 8.0-s és újabb verzióját.
  • Futtasson egy Android-buildet, amely rendelkezik Google Mobile Services-kapcsolattal.
  • Legyen elérhető a Google Mobile Services, és kapcsolódjon hozzá.

  Nincs korlátozás az eszköz gyártójára/OEM-ére, ha mindhárom követelmény teljesül.

• Győződjön meg arról, hogy az Android Enterprise támogatott az Ön régiójában. Az Android Enterprise követelményeiért lásd: Ismerkedés az Android Enterprise szolgáltatással.

• Csatlakoztassa Intune bérlői fiókját az Android Enterprise-fiókjához.

• Az Android beállítási folyamata egy Chrome-lapot használ az eszközfelhasználók hitelesítéséhez a regisztráció során. Ha Microsoft Entra feltételes hozzáférési szabályzattal rendelkezik a következő konfigurációkkal, ki kell zárnia a Microsoft Intune felhőalkalmazást a szabályzatból:

  • Az eszköz megfelelőként való megjelölésének megkövetelése a hozzáférés megadásához vagy letiltásához használható.

  • A szabályzat a Minden felhőalkalmazásra, az Androidra és a Böngészőkre vonatkozik.

2. lépés: Új regisztrációs profil létrehozása

Intune automatikusan létrehoz egy alapértelmezett regisztrációs profilt és regisztrációs jogkivonatot a teljes körűen felügyelt eszközökhöz. Az alapértelmezett regisztrációs profil neve Alapértelmezett teljes mértékben felügyelt profil.

Új regisztrációs profil létrehozása:

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Lépjen az Eszközök>regisztrálása területre.

3. Válassza az Android lapot.

4. Az Android Enterprise>regisztrációs profilok területen válassza a Vállalati tulajdonú, teljes mértékben felügyelt felhasználói eszközök lehetőséget.

5. Válassza a Házirend létrehozása lehetőséget.

6. Adja meg a profil alapjait:

   • Név: Nevezze el a profilt. Jegyezze fel a nevet későbbre, mert szüksége lesz rá a dinamikus eszközcsoport beállításakor.

   • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

   • Jogkivonat típusa: Válassza ki a vállalati teljes körűen felügyelt eszközök regisztrálásához használni kívánt jogkivonat típusát. További információ: A jelen cikk tokentípusai . Az Ön lehetőségei:

     • Vállalati tulajdonú, teljes mértékben felügyelt (alapértelmezett)

     • Céges tulajdonú, teljes mértékben felügyelt, előkészítéssel

     Tipp

     Az előkészítési token nem támogatja a regisztrációs idő csoportosítását. Ha profilt konfigurál a regisztrációs idő csoportosításához, használja a vállalati tulajdonú, teljes körűen felügyelt (alapértelmezett) jogkivonatot.

   • Jogkivonat lejárati dátuma: Csak az előkészítési jogkivonattal érhető el. Adja meg a jogkivonat lejáratának dátumát, amely a jövőben legfeljebb 65 év lehet. Elfogadható dátumformátum: MM/DD/YYYY vagy YYYY-MM-DD A jogkivonat a kiválasztott dátumon 23:59:59-kor lejár a létrehozási időzónában.

   • Elnevezési sablon: Az alapértelmezett viselkedés az eszköz tulajdonságait használó eszközöket adja meg, például a regisztráció típusát, az eszköz azonosítóját és a regisztráció időpontját. Példa: AndroidForWork_01/01/2025_12:00 PM

     Egyéni elnevezési sablon létrehozása:

     1. Az Eszköznévsablon alkalmazása területen válassza az Igen lehetőséget.

     2. Adja meg az eszközökre alkalmazni kívánt elnevezési sablont. A nevek betűket, számokat és kötőjeleket tartalmazhatnak.

     Az elnevezési sablon létrehozásához az alábbi sztringeket használhatja. Intune a sztringeket eszközspecifikus értékekre cseréli.

     • {{SERIAL}} az eszköz sorozatszámához.

     • {{SERIALLAST4DIGITS}} az eszköz sorozatszámának utolsó 4 számjegyéhez.

     • {{DEVICETYPE}} az eszköztípushoz. Példa: AndroidForWork

     • {{ENROLLMENTDATETIME}} a regisztráció dátumához és időpontjához.

     • {{UPNPREFIX}} a felhasználó utóneve. Például: Eric, ha az eszköz felhasználóhoz van társítva.

     • {{USERNAME}} a felhasználó felhasználónevéhez, amikor az eszköz felhasználóhoz van társítva. Példa: EricSolomon

     • {{RAND:x}} egy véletlenszerű számsorozathoz, ahol az x 1 és 9 között van, és a hozzáadandó számjegyek számát jelzi. Intune hozzáadja a véletlenszerű számjegyeket a név végéhez.

     Az elnevezési sablonon szerkesztett módosítások csak az új regisztrációkra vonatkoznak.

7. A Tovább gombra kattintva lépjen tovább az Eszközcsoport elemre.

8. Igény szerint kiválaszthatja, hogy hol szeretné csoportosítani az eszközöket a regisztrációkor. Válassza a Keresés csoportnév alapján lehetőséget. Ezután keresse meg és válassza ki a statikus Microsoft Entra eszközcsoportot. A csoportosításhoz használandó eszközcsoport létrehozásával kapcsolatos információkért lásd: Regisztrációs idő csoportosításának beállítása.

   Tipp

   Ügyeljen arra, hogy ne felhasználói csoportot, hanem eszközcsoportot válasszon.

9. A Tovább gombra kattintva folytassa a Hatókörcímkék menüpontot.

10. Egy vagy több hatókörcímke alkalmazásával korlátozhatja a profilok láthatóságát és kezelését a Intune bizonyos rendszergazdai felhasználóira. A hatókörcímkék használata nem kötelező. További információ a hatókörcímkék használatáról: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz.

11. A Tovább gombot választva folytathatja a Véleményezés + létrehozás elemet.

12. Tekintse át a profil összegzését, majd válassza a Létrehozás lehetőséget a véglegesítéséhez.

A profil áttekintése, módosítása vagy törlése:

1. Válassza ki a profilt.

2. Válassza az Áttekintés lehetőséget a profil alapvető funkcióinak áttekintéséhez és a profil törléséhez.

3. Válassza a Tulajdonságok>szerkesztése lehetőséget a profil alapszintű vagy hatókörcímkéinek módosításához.

4. Válassza a Jogkivonat lehetőséget a jogkivonat lekéréséhez, visszavonásához vagy exportálásához.

3. lépés: Dinamikus Microsoft Entra csoport létrehozása

Ha szeretné, létrehozhat egy dinamikus Microsoft Entra csoportot, amely automatikusan csoportosítja az eszközöket egy adott attribútum vagy változó alapján. Ebben az esetben a enrollmentProfileName tulajdonsággal szeretnénk csoportosítani az azonos profillal regisztrált eszközöket.

Adja hozzá ezeket a konfigurációkat a csoporthoz:

• Csoport típusa: Biztonság

• Tagság típusa: Dinamikus eszköz

• Adjon hozzá egy dinamikus lekérdezést a következő szabmánnyal:

  • Tulajdonság: enrollmentProfileName
  • Operátor: Egyenlő
  • Érték: Adja meg a 2. lépés: Új regisztrációs profil létrehozása lépésben létrehozott regisztrációs profil nevét.

Az alapértelmezett regisztrációs profillal nem használhat dinamikus csoportokat. További információ a dinamikus csoportok szabályokkal való létrehozásáról: Csoporttagsági szabály létrehozása.

4. lépés: Eszközök regisztrálása

Megjegyzés:

A Microsoft Authenticator alkalmazás automatikusan telepítheti a teljes körűen felügyelt eszközökre a regisztráció során. Ez az alkalmazás szükséges ehhez a regisztrációs módszerhez, és nem távolítható el.

A regisztrációs profil, a jogkivonat és a dinamikus csoport beállítása után az alábbi kiépítési módszerek bármelyikével regisztrálhatja az eszközöket teljes felügyeletűként:

• Kis hatótávolságú kommunikáció (NFC)
• Jogkivonat-sztring vagy QR-kód
• Érintésmentes regisztráció
• Samsung Knox Mobile-regisztráció

A következő lépések, többek között az eszközök regisztrálása az egyes kiépítési módszerekkel: Android Enterprise vállalati tulajdonú eszközök regisztrálása.

Jogkivonattípusok

Amikor létrehozza a regisztrációs profilt a felügyeleti központban, ki kell választania egy jogkivonattípust. Kétféle jogkivonat létezik. Minden típus más regisztrációs folyamatot tesz lehetővé.

Az alapértelmezett jogkivonat, a vállalati tulajdonú, teljes körűen felügyelt, szabványos Android Enterprise vállalati teljes körűen felügyelt eszközként regisztrálja az eszközöket Microsoft Intune. Ehhez a jogkivonathoz az eszközök terjesztése előtt el kell végeznie az előzetes üzembe helyezés lépéseit. A végfelhasználók akkor hajtják végre az eszköz fennmaradó lépéseit, amikor munkahelyi vagy iskolai fiókjukkal jelentkeznek be.

Az eszköz előkészítési jogkivonata, a vállalati tulajdonú, teljes körűen felügyelt, előkészítésen keresztül, átmeneti módban regisztrálja az eszközöket Microsoft Intune, hogy Ön vagy egy harmadik fél szállítója elvégezhesse az összes előzetes üzembe helyezési lépést. A végfelhasználók a kiépítés utolsó lépését úgy hajthatják végre, hogy munkahelyi vagy iskolai fiókjukkal bejelentkeznek a Microsoft Intune alkalmazásba. Az eszközök bejelentkezéskor készen állnak a használatra. Intune támogatja az Android 8 vagy újabb rendszerű Android Enterprise-eszközök előkészítését.

További információ: Eszköz előkészítési áttekintése.

Jogkivonat cseréje, eltávolítása vagy exportálása

Válasszon ki egy jogkivonatot a felügyeleti központban a következő felügyeleti beállítások eléréséhez:

• Jogkivonat cseréje: Hozzon létre egy új jogkivonatot, amely közel jár a lejárathoz.

• Jogkivonat visszavonása: Azonnal lejár a jogkivonat. A visszavonás után a jogkivonat már nem használható. Ez a lehetőség akkor hasznos, ha:

  • Véletlenül megosztja a jogkivonatot egy jogosulatlan féllel.

  • Végezze el az összes regisztrációt, és már nincs szüksége a jogkivonatra.

• Token exportálása: Exportálja a jogkivonat JSON-tartalmát. Ezzel a beállítással lekérheti a Google Zero Touch vagy Knox Mobile Enrollment konfigurációjához szükséges JSON-tartalmat.

Alkalmazásakor ezek a műveletek nincsenek hatással a már regisztrált eszközökre.