Dedikált, teljes mértékben felügyelt vagy vállalati tulajdonú Android Enterprise-eszközök regisztrálása munkahelyi profilos eszközökkel

  • Cikk

Fontos

Az eszközfelhasználók nem indíthatják újra az eszközöket a regisztráció befejezéséig. Ha az eszközfelhasználók teljes körűen felügyelt eszközöket vagy munkahelyi profillal rendelkező vállalati tulajdonú eszközöket állítnak be, a regisztráció közepén újraindulnak az eszközeik, előfordulhat, hogy az eszközeik nem tudnak regisztrálni a Microsoft Intune. Előfordulhat, hogy az újraindult eszközök regisztrálva vannak, de az Intune-szabályzatok nem védik őket.

Miután beállította a dedikált Android Enterprise-eszközöket, a teljes mértékben felügyelt eszközöket vagy a vállalati tulajdonú munkahelyi profilos eszközöket az Intune-ban , regisztrálhatja az eszközöket. A dedikált, teljes körűen felügyelt és a munkahelyi profillal rendelkező vállalati tulajdonú eszközök intune-regisztrációja a gyári beállítások visszaállításával kezdődik. Az Android Enterprise-eszközök regisztrálásának menete az operációs rendszertől függ.

Regisztrációs módszer Az Android operációs rendszer minimális verziója dedikált és teljes körűen felügyelt eszközökhöz
Közelmezős kommunikáció 8.0
Tokenbejegyzés 8.0
QR-kód 8.0
Zero Touch 8.0

A részt vevő gyártókra.
Knox Mobile-regisztráció 8.0

Csak Samsung Knox 2.8 vagy újabb eszközökön.

Tipp

A vállalati tulajdonú munkahelyi profilok (COPE) eszközkezelése az Android 8.0-s és újabb verzióiban érhető el.

Megjegyzés:

Ha olyan Microsoft Entra feltételes hozzáférési szabályzat van definiálva, amely megköveteli, hogy az eszköz megfelelő engedélyezési vezérlőként vagy blokkolási szabályzatként legyen megjelölve, és a minden felhőalkalmazásra, Androidra és Böngészőre vonatkozik, ki kell zárnia a Microsoft Intune felhőalkalmazást ebből a szabályzatból. Ennek az az oka, hogy az Android beállítási folyamata egy Chrome-lapot használ a felhasználók hitelesítéséhez a regisztráció során. További információ: Microsoft Entra feltételes hozzáférés dokumentációja.

Regisztrálás QR-kóddal

Az Intune-rendszergazdák közvetlenül a regisztrációs profilból beolvashatják a QR-kódot egy eszköz regisztrálásához. Ezt a regisztrációs módszert a legtöbb ügyfélforgatókönyv esetében javasoljuk.

  1. Az eszköz törlése után koppintson az ismételten látható első képernyőre a QR-olvasó elindításához.
  2. Ha a rendszer kéri, telepítsen egy QR-olvasót az eszközére. Az Android 9.0-s és újabb verzióit futtató eszközök előre telepítve vannak egy QR-olvasóval.
  3. Tekintse át a regisztrációs profil QR-kódját, majd kövesse a képernyőn megjelenő utasításokat a regisztráció befejezéséhez.

    Tipp

    A böngésző nagyítási beállításai megakadályozhatják, hogy az eszköz beolvassa a QR-kódot. Nagyítsa a elemet, és próbálkozzon újra, ha az eszköz nehezen tudja beolvasni a kódot.

Regisztráció a Google Zero Touch használatával

Fontos

Az eszközöket egy hitelesített érintésmentes viszonteladótól kell megvásárolni, és támogatni kell az érintésmentes regisztrációt. További információkért, például az előfeltételekért, az eszközök vásárlásának helyéért és a Google-fiók vállalati e-mailekhez való társításáról lásd: Érintésmentes regisztráció informatikai rendszergazdák számára (androidos vállalati súgódokumentumok megnyitása).

Ez a módszer az érintésmentes regisztrációt és a Google érintésmentes regisztrációs portálját használja a vállalati tulajdonú eszközök kiépítéséhez és regisztrálásához. A kiépítés azonnal megkezdődik, amikor a felhasználók bekapcsolják az eszközeiket. Ez a szakasz a következőket ismerteti:

  • Hozzon létre egy érintésmentes konfigurációt a kiépítés részleteivel a Microsoft Intune Felügyeleti központban.
  • Hozzon létre egy érintésmentes konfigurációt a kiépítés részleteivel a nulla érintéses regisztrációs portálon.

Érintésmentes konfiguráció létrehozása a Felügyeleti központban

A zero-touch iframe hozzáférést biztosít a zéró érintéses regisztrációs portálhoz és a Microsoft Intune Felügyeleti központ érintésmentes konfigurációihoz.

Az iframe engedélyezéséhez először hozzá kell adnia a frissítési alkalmazás szinkronizálási engedélyét, és engedélyeznie kell a regisztrációt a vállalati tulajdonban lévő, teljes mértékben felügyelt eszközökön. Miután engedélyezte az iframe-et, a következőt teheti:

  • Érintésmentes fiók csatolása az Intune-hoz
  • Támogatási információk hozzáadása
  • Érintésmentes eszközök konfigurálása
  • Kiépítési extrák testreszabása

Az iframe engedélyezéséhez hajtsa végre az ebben a szakaszban ismertetett lépéseket. Ha inkább a nulla érintéses regisztrációs portálon szeretne konfigurációkat létrehozni, ugorjon a Konfiguráció létrehozása érintésmentes regisztrációs portálon című szakaszra.

1. lépés: A szükséges engedély hozzáadása

Adja hozzá a frissítési alkalmazás szinkronizálási engedélyét.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központ rendszergazdájába.
  2. Válassza a Bérlői felügyeleti>szerepkörök lehetőséget.
  3. Válassza ki a szerepkörét a listából.
  4. Válassza a Tulajdonságok parancsot.
  5. Lépjen az Engedélyek területre, majd válassza a Szerkesztés lehetőséget.
  6. Válassza az Android for Work lehetőséget.
  7. Az Alkalmazásszinkronizálás frissítése mellett válassza az Igen lehetőséget.
  8. A módosítások áttekintéséhez válassza az Áttekintés + mentés lehetőséget.
  9. Válassza a Mentés elemet.

2. lépés: A vállalati tulajdonú eszközök regisztrációjának engedélyezése

Ellenőrizze, hogy a regisztráció engedélyezve van-e a vállalati tulajdonban lévő, teljes mértékben felügyelt eszközökön.

  1. A felügyeleti központban lépjen az Eszközök>Android elemre.
  2. Válassza az Android-regisztráció lehetőséget.
  3. A Regisztrációs profilok területen válassza a Vállalati tulajdonú, teljes mértékben felügyelt felhasználói eszközök lehetőséget.
  4. Ellenőrizze, hogy a Felhasználók regisztrálhatják a vállalati tulajdonú felhasználói eszközöket beállítás Igen értékre van-e állítva.

Érintésmentes fiókot kapcsolhat össze a Microsoft Intune-fiókjával.

  1. A felügyeleti központban lépjen az Eszközök>Android elemre.

  2. Válassza az Android-regisztráció lehetőséget.

  3. A Tömeges beléptetési módszerek területen válassza a Nulla érintéses regisztráció lehetőséget.

  4. Megnyílik az iframe. A beállítás megkezdéséhez válassza a Tovább gombot.

  5. Jelentkezzen be a viszonteladónak megadott Google-fiókkal. 6 Válassza ki a csatolni kívánt érintésmentes fiókot, majd válassza a Csatolás lehetőséget.

  6. Létrejön egy alapértelmezett konfiguráció. Megjelenik egy képernyő a konfigurációval kapcsolatos alapvető információkkal. Az Intune automatikusan alkalmazza az alapértelmezett konfigurációt minden olyan érintésmentes eszközre, amely nem rendelkezik meglévő konfigurációval.

    Figyelem!

    Az alapértelmezett konfigurációhoz használt jogkivonat egy teljes mértékben felügyelt eszközhöz készült. Miután összekapcsolta a fiókját, az Intune-ban létrehozott alapértelmezett érintésmentes konfiguráció felülírja az érintésmentes regisztrációs portálon beállított alapértelmezett konfigurációs profilt. Ha érintésmentes konfigurációt szeretne létrehozni egy vállalati tulajdonú munkahelyi profilos eszközhöz vagy dedikált eszközhöz, ne kapcsolja a fiókját az Intune-hoz. Ehelyett válassza az Eszközök megtekintése lehetőséget az érintésmentes portálon. A következő lépésekért folytassa a konfiguráció létrehozása érintés nélküli regisztrációs portálon című cikkben.

  7. A folytatáshoz válassza Tovább lehetőséget.

  8. Adjon hozzá támogatási információkat, hogy segítse az eszköz felhasználóit a telepítés során.

  9. Válassza a Mentés elemet.

Miután a fiókját összekapcsolta az Intune-nal, az alapértelmezett konfigurációt a rendszer azokra az eszközökre alkalmazza, amelyek még nem rendelkeznek konfigurálással, valamint a viszonteladó által hozzáadott jövőbeli eszközökre. Megtekintheti a meglévő érintésmentes konfigurációkat, szerkesztheti a támogatási információkat, leválaszthatja a fiókot, és összekapcsolhat más fiókokat a Felügyeleti központban.

Konfiguráció létrehozása érintésmentes regisztrációs portálon

Adjon hozzá egy érintésmentes konfigurációt a nulla érintéses regisztrációs portálon. A portált önmagában is használhatja a konfigurációk kezelésére, vagy használhatja a nulla érintéses iframe-rel együtt. A portál támogatja a teljes körűen felügyelt és dedikált eszközök, valamint a munkahelyi profillal rendelkező vállalati tulajdonú eszközök konfigurációit.

  1. Jelentkezzen be a zéró érintéses regisztrációs portálra Google-fiókjával.

  2. Új konfiguráció hozzáadásához válassza a lehetőséget.

  3. Töltse ki az adatokat a konfigurációs panelen.

  4. EmM DPC-alkalmazásként válassza a Microsoft Intune lehetőséget.

  5. Másolja az alábbi JSON-szöveget a DPC extras mezőbe. Cserélje le YourEnrollmentToken a elemet a regisztrációs profil részeként létrehozott regisztrációs jogkivonatra. Ügyeljen arra, hogy a regisztrációs jogkivonatot idézőjelek között helyezze el.

    {
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
    "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken"
}
}

  6. Adja meg a szervezet nevét és támogatási adatait, amelyek megjelennek a képernyőn, miközben a felhasználók beállítják az eszközeiket.

Az alapértelmezett konfigurációk hozzárendeléséről és a konfigurációk alkalmazásáról az érintésmentes portálon a Zéró érintéses regisztráció informatikai rendszergazdák számára című témakörben talál további információt (megnyitja az Android Enterprise súgódokumentumait).

Regisztráció a Knox Mobile Enrollment használatával

A Samsung Knox Mobile Enrollment használatához az eszközön az Android operációs rendszer 8.0-s vagy újabb verziójának, valamint a Samsung Knox 2.8-es vagy újabb verziójának kell futnia. További információkért olvassa el, hogyan regisztrálhatja automatikusan az eszközöket a Knox Mobile Enrollment használatával.

Regisztráció kis hatótávolságú kommunikáció (NFC) használatával

Hozzon létre egy speciálisan formázott NFC-címkét az Android 8.0-s vagy újabb verzióját futtató NFC által támogatott eszközök kiépítéséhez. Használhatja saját alkalmazását vagy bármely NFC-címkelétrehozó eszközt. További információ: C-alapú Android Enterprise-eszközök regisztrálása a Microsoft Intune és a Google Android Management API-dokumentációja.

A vállalati tulajdonú munkahelyi profil (COPE) eszközök esetében az NFC regisztrációs módszer csak az Android 8.0-s vagy újabb verzióját futtató eszközökön támogatott. Az Android 11.0 nem támogatja. További információt a Google fejlesztői dokumentációjában talál.

Regisztráció jogkivonattal

Ezt a módszert új vagy gyári alaphelyzetbe állítású eszközökhöz javasoljuk olyan esetekben, amikor a QR-kód vagy az NFC-metódus nem érhető el. Ehhez az eszközt kiépítő személynek be kell gépelnie a regisztrációs jogkivonat sztringjében (például: 12345), hogy meg van adva. Ha készen áll a regisztrációra, ossza meg a jogkivonatot közvetlenül a megcélzott felhasználókkal, vagy tegye közzé a szervezet támogatási webhelyén az egyszerű lekérés érdekében. A jogkivonat minden Intune-licenccel rendelkező felhasználó számára működik, és nem jár le.

Ez a módszer az Android 8.0-s vagy újabb verzióját futtató vállalati tulajdonú eszközökön támogatott. Az eszközregisztráció-kezelői fiókok nem támogatják.

Ezt a módszert a Microsoft Intune DPC-azonosítóval együtt használhatja a teljes körűen felügyelt eszközök beállításához. A DPC-azonosító módszer nem támogatott az Android 11-et vagy újabb verziót futtató vállalati tulajdonú, személyes hozzáférésű (COPE) eszközökön.

  1. Kapcsolja be az eszközt.
  2. Az Üdvözlőképernyőn válassza ki a nyelvet.
  3. Csatlakozzon a vezeték nélküli hálózathoz, majd válassza a TOVÁBB gombot.
  4. Fogadja el a Google használati feltételeit, majd válassza a TOVÁBB gombot.
  5. A Google bejelentkezési képernyőjén gmail-fiók helyett adja meg az afw#setup nevet. Ez az érték a Microsoft Intune DPC-azonosítója. Válassza a TOVÁBB gombot.
  6. Válassza az INSTALL (TELEPÍTÉS ) lehetőséget az Android-eszközszabályzat alkalmazáshoz.
  7. Folytassa a szabályzat telepítését. Egyes eszközök további feltételek elfogadását is megkövetelhetik.
  8. Az Eszköz regisztrálása képernyőn engedélyezze az eszköznek a QR-kód beolvasását. Vagy adja meg manuálisan a jogkivonatot.
  9. Kövesse a képernyőn megjelenő utasításokat a regisztráció befejezéséhez.

Az eszközök DPC-azonosító metódussal történő kiépítéséről további információt a Google fejlesztői dokumentációjában talál.

Következő lépések