Dedikált Android Enterprise-eszközök Intune-regisztrációjának beállítása

  • Cikk

Az Android Enterprise a dedikált eszközmegoldásával támogatja a vállalati tulajdonú, egyszer használható, kioszk stílusú eszközöket. Ezeket az eszközöket egyetlen célra, például digitális aláírásra, jegynyomtatásra vagy készletkezelésre használják. A rendszergazdák zárolhatják az eszközök használatát egyetlen alkalmazásra vagy korlátozott számú alkalmazásra, a webalkalmazásokat is beleértve. A felhasználók nem adhatnak hozzá más alkalmazásokat, és nem végezhetnek műveleteket az eszközön, kivéve, ha a rendszergazdák kifejezetten jóváhagyják.

A dedikált használatra szánt eszközök kétféleképpen regisztrálhatók Microsoft Intune:

  • Szabványos Android Enterprise dedikált eszközként. Ezek az eszközök felhasználói fiók nélkül vannak regisztrálva az Intune-ban, és nincsenek felhasználóhoz társítva. Ezek az eszközök nem személyes alkalmazásokhoz, illetve olyan alkalmazásokhoz készültek, mint az Outlook vagy a Gmail, amelyek felhasználóspecifikus fiókadatokat igényelnek.

  • Szabványos, dedikált Android Enterprise-eszközként, amely automatikusan be van állítva a Microsoft Authenticatorrel, és Microsoft Entra megosztott eszköz módra van konfigurálva a regisztráció során. Ezek az eszközök felhasználói fiók nélkül vannak regisztrálva az Intune-ban, és nincsenek felhasználóhoz társítva. Ezek az eszközök olyan alkalmazásokkal való használatra készültek, amelyek Microsoft Entra megosztott eszközmóddal integrálhatók, és lehetővé teszik az egyszeri bejelentkezést és a bejelentkezést a felhasználók között a részt vevő alkalmazások között.

Ez a cikk azt ismerteti, hogyan állíthat be és konfigurálhat Microsoft Intune dedikált eszközök regisztrálásához. További információ az Android Enterprise felügyeleti megoldásairól: Ismerkedés az Android Enterprise szolgáltatással (megnyitja az Android Enterprise súgóközpontot).

Eszközkövetelmények

Az eszközöknek a következőkkel kell rendelkezniük:

  • Az Android operációs rendszer 8.0-s vagy újabb verziója.
  • A Google Mobile Services (GMS) kapcsolattal rendelkező Android-disztribúció. Az eszközöknek rendelkezniük kell elérhető GMS-ekkel, és csatlakozniuk kell a GMS-hez.

Dedikált Android Enterprise-eszközkezelés beállítása

Az Android Enterprise dedikált eszközfelügyeletének beállításához kövesse az alábbi lépéseket:

  1. A mobileszközök felügyeletének előkészítéséhez be kell állítania a mobileszköz-kezelési (MDM) szolgáltatót, hogy Microsoft Intune utasításokat. Ezt az elemet csak egyszer kell beállítania, amikor először állítja be az Intune-t a mobileszköz-kezeléshez.
  2. Csatlakoztassa Intune-bérlői fiókját a felügyelt Google Play-fiókjához.
  3. Hozzon létre egy regisztrációs profilt.
  4. Hozzon létre egy eszközcsoportot.
  5. Regisztrálja a dedikált eszközöket.

Regisztrációs profil létrehozása

Megjegyzés:

A jogkivonat lejárata után a hozzá társított profil eltűnik az Android-regisztráció>vállalati tulajdonú dedikált eszközeinek nézetéből. Az aktív és az inaktív tokenekhez társított összes profil megtekintéséhez válassza a Szűrés lehetőséget. Ezután jelölje be az Aktív és inaktív szabályzatállapotok jelölőnégyzeteit.

Létre kell hoznia egy regisztrációs profilt, hogy regisztrálhassa a dedikált eszközöket. A profil létrehozásakor egy regisztrációs jogkivonatot biztosít sztring és QR-kód formájában.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
  2. Lépjen az Eszközök>regisztrálása területre.
  3. Válassza az Android lapot.
  4. A Regisztrációs profilok szakaszban válassza a Vállalati tulajdonú dedikált eszközök lehetőséget.
  5. Válassza a Profil létrehozása lehetőséget.
  6. Adja meg a profil alapjait:
    • Név: Adjon nevet a profiljának, hogy később könnyen azonosíthassa.
    • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.
    • Jogkivonat típusa: Válassza ki a dedikált eszközök regisztrálásához használni kívánt token típusát.
      • Vállalati tulajdonú dedikált eszköz (alapértelmezett): Ez a jogkivonat szabványos, Android Enterprise dedikált eszközként regisztrálja az eszközöket. Ezekhez az eszközökhöz semmilyen felhasználói hitelesítő adatra nincs szükség. Ez az alapértelmezett jogkivonattípus, amellyel a dedikált eszközök regisztrálva lesznek, kivéve, ha Rendszergazda frissíti a token létrehozásakor.
      • Vállalati tulajdonban lévő dedikált eszköz Microsoft Entra ID megosztott móddal: Ez a jogkivonat szabványos, Android Enterprise dedikált eszközként regisztrálja az eszközöket, és a regisztráció során telepíti Microsoft Entra megosztott eszköz módba konfigurált Microsoft Authenticator alkalmazást. Ezzel a beállítással a felhasználók egyszeri bejelentkezést és egyszeri bejelentkezést érhetnek el az eszközön lévő olyan alkalmazások között, amelyek integrálva vannak a Microsoft Entra Microsoft Authentication Library szolgáltatással és a globális bejelentkezési/kijelentkezési hívásokkal.
    • Jogkivonat lejárati dátuma: Adja meg azt a dátumot, amikor a jogkivonat lejár, legfeljebb 65 év múlva. A jogkivonat a kiválasztott dátumon 23:59:59-kor lejár a létrehozási időzónában. Elfogadható dátumformátum: MM/DD/YYYY vagy YYYY-MM-DD
  7. A Tovább gombra kattintva folytassa a Hatókörcímkék menüpontot.
  8. Egy vagy több hatókörcímke alkalmazásával korlátozhatja a profilok láthatóságát és felügyeletét bizonyos rendszergazdai felhasználókra az Intune-ban. További információ a hatókörcímkék használatáról: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz.
  9. A Tovább gombot választva folytathatja a Véleményezés + létrehozás elemet.
  10. Tekintse át a lehetőségeket, majd válassza a Létrehozás lehetőséget a profil létrehozásának befejezéséhez.

Hozzáférési regisztrációs jogkivonat

A regisztrációs jogkivonat elérése a felügyeleti központban.

  1. Lépjen az Eszközök>regisztrálása területre.
  2. Válassza az Android lapot.
  3. A Regisztrációs profilok szakaszban válassza a Vállalati tulajdonú dedikált eszközök lehetőséget.
  4. A listából válassza ki a regisztrációs profilját.
  5. Válassza a Jogkivonat lehetőséget.

A jogkivonat 20 jegyű sztringként és QR-kódként jelenik meg. Ezzel a jogkivonattal regisztrálhat eszközöket a dedikált, teljes körűen felügyelt vagy vállalati tulajdonú munkahelyi profilú eszközök regisztrálása című cikkben ismertetett mechanizmusokon keresztül. A regisztráció időpontjában a rendszer kéri az eszköz felhasználóját a regisztrációs jogkivonat megadására. Megadhatja a sztringet vagy a QR-t, ha azt az Android operációs rendszer és a regisztráló eszköz verziója támogatja.

Jogkivonat cseréje, eltávolítása vagy exportálása

Válasszon ki egy jogkivonatot a következő lehetőségek eléréséhez:

  • Jogkivonat cseréje: Hozzon létre egy új jogkivonatot, amely közel jár a lejárathoz.
  • Jogkivonat visszavonása: Azonnal lejár a jogkivonat. A visszavonás után a jogkivonat már nem használható. Ez a lehetőség akkor hasznos, ha:
    • Véletlenül megosztja a jogkivonatot egy jogosulatlan féllel.
    • Végezze el az összes regisztrációt, és már nincs szüksége a jogkivonatra.
  • Token exportálása: Exportálja a jogkivonat JSON-tartalmát. Ez a lehetőség hasznos a Google Zero Touch vagy Knox Mobile Enrollment konfigurálásához szükséges JSON-tartalom beszerzéséhez.

Alkalmazásakor ezek a műveletek nincsenek hatással a már regisztrált eszközökre.

Eszközcsoport létrehozása

Az alkalmazásokat és szabályzatokat hozzárendelt vagy dinamikus eszközcsoportokhoz is megcélzhatja. A dinamikus Microsoft Entra eszközcsoportokat úgy konfigurálhatja, hogy automatikusan feltöltse az adott regisztrációs profillal regisztrált eszközöket az alábbi lépésekkel:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba, és válassza a Csoportok>Minden csoport>Új csoport lehetőséget.
  2. A Csoport panelen töltse ki a szükséges mezőket az alábbiak szerint:
    • Csoport típusa: Biztonság
    • Csoportnév: Írjon be egy intuitív nevet (például Factory 1-es eszközök)
    • Tagság típusa: Dinamikus eszköz
  3. Válassza a Dinamikus lekérdezés hozzáadása lehetőséget.
  4. A Dinamikus tagsági szabályok panelen töltse ki a mezőket az alábbiak szerint:
    • Dinamikus tagsági szabály hozzáadása: Egyszerű szabály
    • Eszközök hozzáadása a következő helyre: enrollmentProfileName
    • A középső mezőben válassza az Egyenlő lehetőséget.
    • Az utolsó mezőben adja meg a korábban létrehozott regisztrációs profil nevét. További információ a dinamikus tagsági szabályokról: Dinamikus tagsági szabályok csoportokhoz Microsoft Entra ID.
  5. Válassza a Lekérdezés létrehozása lehetőséget>.

A dedikált eszközök regisztrálása

Most már regisztrálhatja a dedikált eszközöket.

Megjegyzés:

A Microsoft Intune alkalmazás automatikusan települ egy dedikált eszköz regisztrálása során. Ez az alkalmazás a regisztrációhoz szükséges, és nem távolítható el. A Microsoft Authenticator alkalmazás automatikusan települ egy dedikált eszköz regisztrálása során, ha a vállalati tulajdonú dedikált eszköz jogkivonattípust használja Microsoft Entra ID megosztott móddal. Ez az alkalmazás szükséges ehhez a regisztrációs módszerhez, és nem távolítható el.

Alkalmazások kezelése dedikált Android Enterprise-eszközökön

Csak olyan alkalmazások telepíthetők dedikált Android Enterprise-eszközökre, amelyek Hozzárendelés típusa Kötelező értékre van állítva . Az alkalmazások ugyanúgy települnek a felügyelt Google Play áruházból, mint az Android Enterprise személyes tulajdonú és vállalati tulajdonú munkahelyi profilos eszközök.

Az alkalmazások automatikusan frissülnek a felügyelt eszközökön, amikor az alkalmazás fejlesztője frissítést tesz közzé a Google Play áruházban.

Ha el szeretne távolítani egy alkalmazást az Android Enterprise dedikált eszközeiről, tegye a következők egyikét:

  • Törölje a Szükséges alkalmazástelepítést.
  • Hozzon létre egy eltávolítási központi telepítést az alkalmazáshoz.

Következő lépések