Intune regisztrálásának beállítása androidos (AOSP) vállalati tulajdonú, felhasználó nélküli eszközökhöz

Regisztráljon a Microsoft Intune az Android Open Source Project (AOSP) platformra épülő vállalati tulajdonú, felhasználó nélküli eszközökhöz. Intune androidos (AOSP) eszközfelügyeleti megoldást kínál a következő vállalati tulajdonú Android-eszközökhöz:

• Nincs integrálva a Google Mobile Services szolgáltatással.
• Több felhasználónak szánták a megosztást.
• Egy adott tevékenységcsoport végrehajtására szolgál a munkahelyen.

Ez a cikk bemutatja, hogyan állíthatja be az Android (AOSP) eszközfelügyeletet, és hogyan regisztrálhatja a ValósWear-eszközöket munkahelyi használatra.

Tudnia kell, hogy

Az ezzel a felügyeleti móddal Intune regisztrált eszközök automatikusan be vannak állítva a Microsoft Authenticator és Céges portál. Ezek az eszközök felhasználói fiók nélkül vannak regisztrálva a Intune, és nincsenek egy adott felhasználóhoz társítva.

Az eszközök Microsoft Entra megosztott eszköz módban vannak konfigurálva a regisztráció során. Az eszközök lehetővé teszik az egyszeri bejelentkezést (SSO) a felhasználók között a résztvevő alkalmazások között. A Céges portál telepítésével a felhasználók az SSO-t is kihasználhatják, amikor kijelentkeznek a Intune SDK-val integrált alkalmazásokból, még az olyan alkalmazásokból is, amelyek még nem vesznek részt a megosztott eszköz móddal.

Előfeltételek

Megjegyzés:

Október 1-től az AOSP-eszközöknek rendelkezniük kell a Microsoft Intune alkalmazás 24.7.0-s vagy újabb verziójával a Microsoft Intune szolgáltatással való szinkronizáláshoz.

Az AOSP-eszközök regisztrálásához és kezeléséhez a következőkre van szükség:

• Aktív Microsoft Intune bérlő.
• Egy támogatott eszköz.

A következőket is el kell végeznie:

• Állítsa be Microsoft Intune mobileszköz-felügyeleti (MDM-) szolgáltatóként a bérlőben. Ezt csak egyszer kell elvégeznie, amikor először beállítja a Intune a mobileszköz-kezeléshez.

• Rendeljen érvényes licenceket az összes speciális eszközfelhasználóhoz. További információ: Microsoft Intune licencelés és speciális eszközök kezelése Microsoft Intune.

Regisztrációs profil létrehozása

Hozzon létre egy regisztrációs profilt az eszközök regisztrációjának engedélyezéséhez.

Tipp

Intune egyszerű szöveges formában is létrehoz egy jogkivonatot, de ez nem használható az eszközök regisztrálásához.

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Lépjen az Eszközök>regisztrálása területre.

3. Válassza az Android lapot.

4. Az Android Open Source Project (AOSP) (előzetes verzió) szakaszban válassza a Vállalati tulajdonú, felhasználó nélküli eszközök (előzetes verzió) lehetőséget.

5. Válassza a Profil létrehozása lehetőséget.

6. Adja meg a profil alapjait:

   • Név: Nevezze el a profilt. Jegyezze fel a nevet későbbre, mert szüksége lesz rá a dinamikus eszközcsoport beállításakor.

   • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

   • Jogkivonat lejárati dátuma: Válassza ki azt a dátumot, amikor a jogkivonat lejár, legfeljebb 90 nappal a jövőben.

   • SSID: Azt a hálózatot azonosítja, amelyhez az eszköz csatlakozni fog.

     Megjegyzés:

     Wi-Fi részletekre azért van szükség, mert a RealWear eszköz nem rendelkezik olyan gombbal vagy beállítással, amely lehetővé teszi, hogy automatikusan csatlakozzon más eszközökhöz.

   • Rejtett hálózat: Válassza ki, hogy rejtett hálózatról van-e szó. Ez a beállítás alapértelmezés szerint le van tiltva.

   • Wi-Fi-típus: Válassza ki a hálózathoz szükséges hitelesítés típusát.

     Ha a WEP előmegosztott kulcs vagy a WPA előmegosztott kulcs lehetőséget választja, adja meg a következőt is:

     • Előmegosztott kulcs: A hálózattal való hitelesítéshez használt előmegosztott kulcs.

7. Válassza a Tovább gombot.

8. Ha szeretné, válassza ki a hatókörcímkéket.

9. Válassza a Tovább gombot.

10. Tekintse át a profil részleteit, majd válassza a Létrehozás lehetőséget a profil mentéséhez.

Hozzáférési regisztrációs jogkivonat

Miután létrehozott egy profilt, Intune létrehoz egy, a regisztrációhoz szükséges jogkivonatot. A jogkivonat elérése:

1. Lépjen a Vállalati tulajdonú, felhasználó nélküli eszközök (előzetes verzió) területre.
2. A listából válassza ki a regisztrációs profilját.
3. Válassza a Jogkivonatok lehetőséget.

A token megkeresésének másik módja a következő:

1. Lépjen a Vállalati tulajdonú, felhasználó nélküli eszközök (előzetes verzió) területre.
2. Keresse meg a profilját a listában, majd válassza a mellette lévő Egyebek (...) menüt.
3. Válassza a Regisztrációs jogkivonat megtekintése lehetőséget.

A jogkivonat QR-kódként jelenik meg. Amikor az eszköz beállításakor a rendszer kéri, olvassa be a QR-kódot az eszköz Intune való regisztrálásához.

A regisztrációs profil JSON-fájlja is exportálható. JSON-fájl létrehozása:

1. Lépjen a Vállalati tulajdonú, felhasználó nélküli eszközök (előzetes verzió) területre.
2. A listából válassza ki a regisztrációs profilját.
3. Válassza a Jogkivonat > exportálása lehetőséget.

Fontos

• A QR-kód a profilban megadott hitelesítő adatokat egyszerű szöveges formátumban fogja tartalmazni, hogy az eszköz sikeresen hitelesíthesse magát a hálózattal. Erre azért van szükség, mert a felhasználó nem fog tudni csatlakozni egy hálózathoz az eszközről.
• Érdemes lehet korlátozott engedélyekkel rendelkező átmeneti hálózatot használni az eszközök kiépítéséhez és a regisztrációs folyamat befejezéséhez. Használhat például egy korlátozott engedélyekkel rendelkező, internetkapcsolattal rendelkező hálózatot, és nincs vállalati hozzáférése a kezdeti beállításhoz.
• Mivel az eszközt Intune keresztül kezeli, érdemes kihagynia a RealWear első beállítását. Az eszköz beállításához csak az Intune QR-kódok szükségesek.

Jogkivonat cseréje

Hozzon létre egy új jogkivonatot a lejárati dátumához közeledő token lecseréléséhez. A token cseréje nincs hatással a már regisztrált eszközökre.

1. A Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.
2. Válassza az Android lapot.
3. Az Android Open Source Project (AOSP) (előzetes verzió) szakaszban válassza a Vállalati tulajdonú, felhasználó nélküli eszközök (előzetes verzió) lehetőséget.
4. Válassza ki azt a profilt, amellyel dolgozni szeretne.
5. Válassza a TokenReplace token (Jogkivonat> cseréje) lehetőséget.
6. Adja meg az új jogkivonat lejárati dátumát. A jogkivonatokat legalább 90 naponta cserélni kell.
7. Kattintson az OK gombra.

Jogkivonat visszavonása

Vonja vissza a jogkivonatot, hogy azonnal lejárjon, és használhatatlanná tegye. A jogkivonatot például akkor érdemes visszavonni, ha:

• Véletlenül megosztja a jogkivonatot/QR-kódot egy jogosulatlan féllel.
• Minden regisztrációt elvégez, és már nincs szüksége a jogkivonatra.

A tokenek visszavonása nincs hatással a már regisztrált eszközökre.

1. A Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.
2. Válassza az Android lapot.
3. Az Android Open Source Project (AOSP) (előzetes verzió) szakaszban válassza a Vállalati tulajdonú, felhasználó nélküli eszközök (előzetes verzió) lehetőséget.
4. Válassza ki azt a profilt, amellyel dolgozni szeretne.
5. Válassza a Token Revoke tokenYes (Jogkivonat>>visszavonása) lehetőséget.

Eszközcsoport létrehozása

Hozzárendelt eszközcsoportokat vagy dinamikus eszközcsoportokat Intune hozhat létre. A két csoportról további információt a Csoportok hozzáadása a felhasználók és eszközök rendszerezéséhez című témakörben talál.

A dinamikus eszközcsoportok úgy vannak konfigurálva, hogy szabályok és paraméterek alapján automatikusan hozzáadjanak és eltávolítsanak eszközöket. Az eszközöket például a regisztrációs profil neve alapján csoportosíthatja.

Az alábbi lépések végrehajtásával dinamikus Microsoft Entra eszközcsoportot hozhat létre az Android (AOSP) vállalati tulajdonú, felhasználó nélküli regisztrációs profillal regisztrált eszközökhöz.

1. A Felügyeleti központban lépjen a Csoportok>Minden csoport>Új csoport elemre.

2. A Csoport panelen töltse ki a szükséges mezőket az alábbiak szerint:

   • Csoport típusa: Biztonság
   • Csoportnév: Írjon be egy intuitív nevet (például Factory 1-es eszközök)
   • Tagság típusa: Dinamikus eszköz

3. Válassza a Dinamikus lekérdezés hozzáadása lehetőséget.

4. A Dinamikus tagsági szabályok panelen töltse ki a mezőket az alábbiak szerint:

   • Dinamikus tagsági szabály hozzáadása: Egyszerű szabály
   • Eszközök hozzáadása a következő helyre: enrollmentProfileName
   • A középső mezőben válassza az Egyenlő lehetőséget.
   • Az utolsó mezőben adja meg a korábban létrehozott regisztrációs profil nevét.

   További információ a dinamikus tagsági szabályokról: Dinamikus tagsági szabályok csoportokhoz Microsoft Entra ID.

5. Válassza a Lekérdezés létrehozása lehetőséget>.

Eszközök regisztrálása QR-kóddal

Az Android (AOSP) regisztrációs profilok beállítása és hozzárendelése után QR-kóddal regisztrálhatja az eszközöket.

1. Kapcsolja be az új vagy gyári beállítások visszaállítására szolgáló eszközt.

2. Amikor az eszköz erre kéri, tekintse át a jogkivonat QR-kódját.

Tipp

Ajogkivonat Intune való eléréséhez válassza az Eszközök>Platform> szerintAndroid-eszköz>>> regisztrációjaVállalati tulajdonú, felhasználó nélküli eszközök lehetőséget. Válassza ki a regisztrációs profilját, majd válassza a Jogkivonatok lehetőséget.

3. Kövesse a képernyőn megjelenő utasításokat az eszköz regisztrálásának és regisztrálásának befejezéséhez. A telepítés során Intune automatikusan telepíti és megnyitja a regisztrációhoz szükséges alkalmazásokat. Ezek az alkalmazások a következők:

   • Microsoft Authenticator alkalmazás
   • Microsoft Intune alkalmazás
   • Intune Céges portál alkalmazás

Ha JSON-t szeretne használni az eszközök regisztrálásához, tekintse meg az eszköz gyártójának utasításait.

Regisztráció után

Alkalmazásfrissítések

A Microsoft Intune alkalmazás automatikusan telepíti az elérhető alkalmazásfrissítéseket saját magának, az Authenticatornak és Céges portál. Amikor egy frissítés elérhetővé válik, a Intune alkalmazás bezárja és telepíti a frissítést. A frissítés telepítéséhez az alkalmazást teljesen be kell zárni.

Eszközök távoli kezelése

Az androidos (AOSP-) eszközökhöz a következő távoli műveletek érhetők el:

• Törlés
• Törlés
• Távoli zárolás
• PIN-kód alaphelyzetbe állítása
• Újraindítás

Egyszerre csak egy eszközön hajthat végre műveletet. A távoli műveletek Intune való megkeresésével kapcsolatos további információkért lásd: Eszközök eltávolítása törléssel, kivonással vagy az eszköz regisztrációjának manuális törlésével.

Megjegyzés:

Miután törölt egy androidos (AOSP) eszközt, az eszköz Függőben állapotban marad, amíg teljesen vissza nem állítja a gyári alapértelmezett beállításokra. Ezután Intune eltávolítja az eszközlistáról. Amikor töröl egy eszközt, a rendszer azonnal eltávolítja az eszközt az eszközlistáról függő állapot nélkül, és a gyári beállítások visszaállítása a következő alkalommal történik, amikor az eszköz bejelentkezik.

Hibaelhárítás

A Microsoft Intune és a Microsoft Authenticator-alkalmazások verziójának megtekintése

Ha meg szeretné tudni, hogy a Microsoft Intune alkalmazás vagy a Microsoft Authenticator alkalmazás melyik verziója van telepítve egy eszközön:

1. Lépjen az Eszközök területre, és válassza ki az eszköz nevét.
2. Válassza a Felderített alkalmazások lehetőséget.
3. Keresse meg az alkalmazást, majd keresse meg a verziószámot az Alkalmazásverzió oszlopban.

Hibaelhárítás és támogatás

Lépjen a Hibaelhárítás + támogatás elemre a Microsoft Intune Felügyeleti központban a következő helyen:

• A felhasználó által regisztrált Android- (AOSP-) eszközök listájának megtekintése
• Engedélyezze az Android- (AOSP-) eszközök hibaelhárítását ugyanúgy, mint a többi felhasználói eszköz hibaelhárítását.

Alkalmazásnaplók megosztása a Microsofttal

Ha problémákat tapasztal a regisztrációval vagy a Microsoft Intune alkalmazással kapcsolatban, az Intune alkalmazással feltöltheti és elküldheti az alkalmazásnaplókat a Microsoftnak. A naplók elküldése után kapni fog egy incidensazonosítót, hogy megoszthassa a Microsoft támogatási munkatársával.

Ismert korlátozások

Az AOSP-eszközök Intune való használatakor az alábbi ismert korlátozások érvényesek:

• Bizonyos jelszótípusokat nem kényszeríthet ki eszközmegfelelési és eszközkorlátozási profilokkal. A jelszótípusok a következők:

  • Jelszó szükséges, korlátozás nélkül
  • Alfabetikus
  • Alfanumerikus
  • Alfanumerikus szimbólumokkal
  • Gyenge biometrikus

• Az eszközmegfelelési jelentés nem érhető el Android (AOSP) rendszerhez.

• Az Android (AOSP) felügyelete nem támogatott a 21Vianet által üzemeltetett Intune használó környezetekben.

Következő lépések

• Hozzon létre egy Android (AOSP) eszközkonfigurációs szabályzatot az eszközök beállításainak korlátozásához.

• Androidos (AOSP) eszközmegfelelési szabályzat létrehozása.

• Az AOSP használatának megkezdéséről az Android forráskövetelményei (androidos forrásdokumentáció megnyitása) című témakörben talál további információt.