Regisztráció beállítása teljes körűen felügyelt Android Enterprise-eszközökhöz
Állítsa be az Android Enterprise teljes körűen felügyelt eszközmegoldását a Microsoft Intune a vállalati tulajdonú eszközök regisztrálásához és kezeléséhez. A teljes körűen felügyelt eszköz egyetlen felhasználóhoz van társítva, és nem személyes használatra, hanem munkához készült. Intune rendszergazdaként kezelheti a teljes eszközt, és kikényszerítheti az Android Enterprise munkahelyi profillal nem elérhető szabályzatvezérlőket, például:
- Csak felügyelt Google Play áruházból származó alkalmazástelepítés engedélyezése.
- Letilthatja a felhasználók számára a felügyelt alkalmazások eltávolítását.
- A felhasználók gyári alaphelyzetbe állításának megakadályozása.
Ön és az eszköz felhasználói úgy kezdeményezhetik a regisztrációt, hogy beírnak vagy beolvasnak egy regisztrációs jogkivonatot az eszköz beállítása során. Ez a cikk a regisztráció előfeltételeit, valamint a regisztrációs profilok és jogkivonatok létrehozását ismerteti. A cikk végén regisztrálhat eszközöket.
1. lépés: Előfeltételek
A sikeres regisztráció biztosításához végezze el ezeket az előfeltételeket.
Rendelkeznie kell egy Intune önálló bérlővel, amelynek mobileszköz-kezelési (MDM) szolgáltatójának beállítása Microsoft Intune.
Az eszközöknek:
- Futtassa az Android operációs rendszer 8.0-s és újabb verzióját.
- Futtasson egy Android-buildet, amely rendelkezik Google Mobile Services-kapcsolattal.
- Legyen elérhető a Google Mobile Services, és kapcsolódjon hozzá.
Nincs korlátozás az eszköz gyártójára/OEM-ére, ha mindhárom követelmény teljesül.
Győződjön meg arról, hogy az Android Enterprise támogatott az Ön régiójában. Az Android Enterprise követelményeiért lásd: Ismerkedés az Android Enterprise szolgáltatással.
Csatlakoztassa Intune bérlői fiókját az Android Enterprise-fiókjához.
Az Android beállítási folyamata egy Chrome-lapot használ az eszközfelhasználók hitelesítéséhez a regisztráció során. Ha Microsoft Entra feltételes hozzáférési szabályzattal rendelkezik a következő konfigurációkkal, ki kell zárnia a Microsoft Intune felhőalkalmazást a szabályzatból:
Az eszköz megfelelőként való megjelölésének megkövetelése a hozzáférés megadásához vagy letiltásához használható.
A szabályzat a Minden felhőalkalmazásra, az Androidra és a Böngészőkre vonatkozik.
2. lépés: új regisztrációs profil Létrehozás
Intune automatikusan létrehoz egy alapértelmezett regisztrációs profilt és regisztrációs jogkivonatot a teljes körűen felügyelt eszközökhöz. Az alapértelmezett regisztrációs profil neve Alapértelmezett teljes mértékben felügyelt profil.
Új regisztrációs profil létrehozása:
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Lépjen az Eszközök>regisztrálása területre.
Válassza az Android lapot.
Az Android Enterprise>regisztrációs profilok területen válassza a Vállalati tulajdonú, teljes mértékben felügyelt felhasználói eszközök lehetőséget.
Válassza Létrehozás profilt.
Adja meg a profil alapjait:
Név: Nevezze el a profilt. Jegyezze fel a nevet későbbre, mert szüksége lesz rá a dinamikus eszközcsoport beállításakor.
Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.
Jogkivonat típusa: Válassza ki a vállalati teljes körűen felügyelt eszközök regisztrálásához használni kívánt jogkivonat típusát. További információ: A jelen cikk tokentípusai . Az Ön lehetőségei:
Vállalati tulajdonú, teljes mértékben felügyelt (alapértelmezett)
Céges tulajdonú, teljes mértékben felügyelt, előkészítéssel
Jogkivonat lejárati dátuma: Csak az előkészítési jogkivonattal érhető el. Adja meg a jogkivonat lejáratának dátumát, amely a jövőben legfeljebb 65 év lehet. Elfogadható dátumformátum:
MM/DD/YYYY
vagyYYYY-MM-DD
A jogkivonat a kiválasztott dátumon 23:59:59-kor lejár a létrehozási időzónában.
A Tovább gombra kattintva folytassa a Hatókörcímkék menüpontot.
Egy vagy több hatókörcímke alkalmazásával korlátozhatja a profilok láthatóságát és kezelését a Intune bizonyos rendszergazdai felhasználóira. A hatókörcímkék használata nem kötelező. További információ a hatókörcímkék használatáról: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz.
A Tovább gombot választva folytathatja a Véleményezés + létrehozás elemet.
Tekintse át a profil összegzését, majd a véglegesítéshez válassza a Létrehozás lehetőséget.
A profil áttekintése, módosítása vagy törlése:
Válassza ki a profilt.
Válassza az Áttekintés lehetőséget a profil alapvető funkcióinak áttekintéséhez és a profil törléséhez.
Válassza a Tulajdonságok>szerkesztése lehetőséget a profil alapszintű vagy hatókörcímkéinek módosításához.
Válassza a Jogkivonat lehetőséget a jogkivonat lekéréséhez, visszavonásához vagy exportálásához.
3. lépés: dinamikus Microsoft Entra csoport Létrehozás
Ha szeretné, létrehozhat egy dinamikus Microsoft Entra csoportot, amely automatikusan csoportosítja az eszközöket egy adott attribútum vagy változó alapján. Ebben az esetben a enrollmentProfileName
tulajdonsággal szeretnénk csoportosítani az azonos profillal regisztrált eszközöket.
Adja hozzá ezeket a konfigurációkat a csoporthoz:
Csoport típusa: Biztonság
Tagság típusa: Dinamikus eszköz
Adjon hozzá egy dinamikus lekérdezést a következő szabmánnyal:
- Tulajdonság: enrollmentProfileName
- Operátor: Egyenlő
- Érték: Adja meg a 2. lépés: Létrehozás új regisztrációs profilban létrehozott regisztrációs profil nevét.
Az alapértelmezett regisztrációs profillal nem használhat dinamikus csoportokat. A szabályokkal rendelkező dinamikus csoportok létrehozásáról további információt a csoporttagsági szabályok Létrehozás című témakörben talál.
4. lépés: Eszközök regisztrálása
A regisztrációs profil, a jogkivonat és a dinamikus csoport beállítása után az alábbi kiépítési módszerek bármelyikével regisztrálhatja az eszközöket teljes felügyeletűként:
- Kis hatótávolságú kommunikáció (NFC)
- Jogkivonat-sztring vagy QR-kód
- Érintésmentes regisztráció
- Samsung Knox Mobile-regisztráció
A következő lépések, többek között az eszközök regisztrálása az egyes kiépítési módszerekkel: Android Enterprise vállalati tulajdonú eszközök regisztrálása.
Jogkivonattípusok
Amikor létrehozza a regisztrációs profilt a felügyeleti központban, ki kell választania egy jogkivonattípust. Kétféle jogkivonat létezik. Minden típus más regisztrációs folyamatot tesz lehetővé.
Az alapértelmezett jogkivonat, a vállalati tulajdonú, teljes körűen felügyelt, szabványos Android Enterprise vállalati teljes körűen felügyelt eszközként regisztrálja az eszközöket Microsoft Intune. Ehhez a jogkivonathoz az eszközök terjesztése előtt el kell végeznie az előzetes üzembe helyezés lépéseit. A végfelhasználók akkor hajtják végre az eszköz fennmaradó lépéseit, amikor munkahelyi vagy iskolai fiókjukkal jelentkeznek be.
Az eszköz előkészítési jogkivonata, a vállalati tulajdonú, teljes körűen felügyelt, előkészítésen keresztül, átmeneti módban regisztrálja az eszközöket Microsoft Intune, hogy Ön vagy egy harmadik fél szállítója elvégezhesse az összes előzetes üzembe helyezési lépést. A végfelhasználók a kiépítés utolsó lépését úgy hajthatják végre, hogy munkahelyi vagy iskolai fiókjukkal bejelentkeznek a Microsoft Intune alkalmazásba. Az eszközök bejelentkezéskor készen állnak a használatra. Intune támogatja az Android 8 vagy újabb rendszerű Android Enterprise-eszközök előkészítését.
További információ: Eszköz előkészítési áttekintése.
Jogkivonat cseréje, eltávolítása vagy exportálása
Válasszon ki egy jogkivonatot a felügyeleti központban a következő felügyeleti beállítások eléréséhez:
Jogkivonat cseréje: Hozzon létre egy új jogkivonatot, amely közel jár a lejárathoz.
Jogkivonat visszavonása: Azonnal lejár a jogkivonat. A visszavonás után a jogkivonat már nem használható. Ez a lehetőség akkor hasznos, ha:
Véletlenül megosztja a jogkivonatot egy jogosulatlan féllel.
Végezze el az összes regisztrációt, és már nincs szüksége a jogkivonatra.
Token exportálása: Exportálja a jogkivonat JSON-tartalmát. Ezzel a beállítással lekérheti a Google Zero Touch vagy Knox Mobile Enrollment konfigurációjához szükséges JSON-tartalmat.
Alkalmazásakor ezek a műveletek nincsenek hatással a már regisztrált eszközökre.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: