Megosztás a következőn keresztül:

Dedikált Android Enterprise-eszközök Intune-regisztrációjának beállítása

  • Cikk

Az Android Enterprise dedikált eszközmegoldás és a Microsoft Intune segítségével vállalati tulajdonú, egyszer használható kioszk stílusú eszközöket állíthat be az élvonalbeli dolgozók számára. Ezeket az eszközöket egyetlen célra, például digitális aláírásra, jegynyomtatásra vagy készletkezelésre használják. Rendszergazdaként zárolhatja az eszközök használatát egyetlen alkalmazásra vagy korlátozott számú alkalmazásra, a webalkalmazásokat is beleértve. A felhasználók nem adhatnak hozzá más alkalmazásokat, és nem végezhetnek műveleteket az eszközön, kivéve, ha Ön kifejezetten jóváhagyja.

A dedikált használatra szánt eszközök kétféleképpen regisztrálhatók a Microsoft Intune-ban:

  • Szabványos Android Enterprise dedikált eszközként. Ezek az eszközök felhasználói fiók nélkül vannak regisztrálva az Intune-ban, és nincsenek felhasználóhoz társítva. Ezek az eszközök nem személyes alkalmazásokhoz, illetve olyan alkalmazásokhoz készültek, mint a Microsoft Outlook vagy a Google Mail, amelyek felhasználóspecifikus fiókadatokat igényelnek.

  • Szabványos, dedikált Android Enterprise-eszközként, amely automatikusan be van állítva a Microsoft Authenticatorral, és a regisztráció során a Microsoft Entra megosztott eszközmódra van konfigurálva. Ezek az eszközök felhasználói fiók nélkül vannak regisztrálva az Intune-ban, és nincsenek felhasználóhoz társítva. Ezek az eszközök a Microsoft Entra megosztott eszközmóddal integrálható alkalmazásokkal való használatra szolgálnak, és lehetővé teszik az egyszeri bejelentkezést és a bejelentkezést a felhasználók között a részt vevő alkalmazások között.

Ez a cikk bemutatja, hogyan állíthatja be és konfigurálhatja a Microsoft Intune-t dedikált eszközök regisztrálásához. További információ az Android Enterprise felügyeleti megoldásairól: Ismerkedés az Android Enterprise szolgáltatással (megnyitja az Android Enterprise súgóközpontot).

Eszközkövetelmények

Az eszközöknek a következőkkel kell rendelkezniük:

  • Az Android operációs rendszer 8.0-s vagy újabb verziója.
  • A Google Mobile Services (GMS) kapcsolattal rendelkező Android-disztribúció. Az eszközöknek rendelkezniük kell elérhető GMS-ekkel, és csatlakozniuk kell a GMS-hez.

Dedikált Android Enterprise-eszközkezelés beállítása

Az Android Enterprise dedikált eszközfelügyeletének beállításához kövesse az alábbi lépéseket:

  1. A mobileszközök felügyeletének előkészítéséhez a mobileszköz-kezelési (MDM) szolgáltatót a Microsoft Intune-ra kell állítania az utasításokért. Ezt az elemet csak egyszer kell beállítania, amikor először állítja be az Intune-t a mobileszköz-kezeléshez.
  2. Csatlakoztassa Intune-bérlői fiókját a felügyelt Google Play-fiókjához.
  3. Hozzon létre egy regisztrációs profilt.
  4. Hozzon létre egy eszközcsoportot.
  5. Regisztrálja a dedikált eszközöket.

Regisztrációs profil létrehozása

Megjegyzés:

A jogkivonat lejárata után a hozzá társított profil eltűnik az Android-regisztrációs regisztrációs >profilok>Vállalati tulajdonú dedikált eszközök területen. Az aktív és az inaktív tokenekhez társított összes profil megtekintéséhez válassza a Szűrés lehetőséget. Ezután jelölje be az Aktív és inaktív szabályzatállapotok jelölőnégyzeteit.

Létre kell hoznia egy regisztrációs profilt, hogy regisztrálhassa a dedikált eszközöket. A profil létrehozásakor egy regisztrációs jogkivonatot biztosít sztring és QR-kód formájában.

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.
  2. Lépjen az Eszközök területre, majd az Eszközök előkészítése területen válassza a Regisztráció lehetőséget.
  3. Válassza az Android lapot.
  4. A Regisztrációs profilok szakaszban válassza a Vállalati tulajdonú dedikált eszközök lehetőséget.
  5. Válassza a Profil létrehozása lehetőséget.
  6. Adja meg a profil alapjait:
    • Név: Adjon nevet a profiljának, hogy később könnyen azonosíthassa.
    • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.
    • Jogkivonat típusa: Válassza ki a dedikált eszközök regisztrálásához használni kívánt token típusát.
      • Vállalati tulajdonú dedikált eszköz (alapértelmezett): Ez a jogkivonat szabványos, Android Enterprise dedikált eszközként regisztrálja az eszközöket. Ezekhez az eszközökhöz semmilyen felhasználói hitelesítő adatra nincs szükség. Ez az alapértelmezett jogkivonattípus, amellyel a dedikált eszközök regisztrálva lesznek, hacsak a rendszergazda nem frissíti a jogkivonat létrehozásakor.
      • Vállalati tulajdonban lévő dedikált eszköz a Microsoft Entra ID megosztott móddal: Ez a jogkivonat szabványos, Android Enterprise dedikált eszközként regisztrálja az eszközöket, és a regisztráció során telepíti a Microsoft Authenticator alkalmazást, amely a Microsoft Entra megosztott eszköz üzemmódba van konfigurálva. Ezzel a beállítással a felhasználók egyszeri bejelentkezést és egyszeri kijelentkezéseket érhetnek el az eszközön lévő olyan alkalmazásokban, amelyek integrálva vannak a Microsoft Entra Microsoft Authentication Library szolgáltatással és a globális bejelentkezési/kijelentkezési hívásokkal.
    • Jogkivonat lejárati dátuma: Adja meg azt a dátumot, amikor a jogkivonat lejár, legfeljebb 65 év múlva. A jogkivonat a kiválasztott dátumon 23:59:59-kor lejár a létrehozási időzónában. Elfogadható dátumformátum: MM/DD/YYYY vagy YYYY-MM-DD
  7. A Tovább gombra kattintva folytassa a Hatókörcímkék menüpontot.
  8. Egy vagy több hatókörcímke alkalmazásával korlátozhatja a profilok láthatóságát és felügyeletét bizonyos rendszergazdai felhasználókra az Intune-ban. További információ a hatókörcímkék használatáról: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz.
  9. A Tovább gombot választva folytathatja a Véleményezés + létrehozás elemet.
  10. Tekintse át a lehetőségeket, majd válassza a Létrehozás lehetőséget a profil létrehozásának befejezéséhez.

Hozzáférési regisztrációs jogkivonat

A regisztrációs jogkivonat elérése a felügyeleti központban.

  1. Lépjen az Eszközök>regisztrálása területre.
  2. Válassza az Android lapot.
  3. A Regisztrációs profilok szakaszban válassza a Vállalati tulajdonú dedikált eszközök lehetőséget.
  4. A listából válassza ki a regisztrációs profilját.
  5. Válassza a Jogkivonat lehetőséget.

A jogkivonat 20 jegyű sztringként és QR-kódként jelenik meg. Ezzel a jogkivonattal regisztrálhat eszközöket a dedikált, teljes körűen felügyelt vagy vállalati tulajdonú munkahelyi profilú eszközök regisztrálása című cikkben ismertetett mechanizmusokon keresztül. A regisztráció időpontjában a rendszer kéri az eszköz felhasználóját a regisztrációs jogkivonat megadására. Megadhatja a sztringet vagy a QR-t, ha azt az Android operációs rendszer és a regisztráló eszköz verziója támogatja.

Jogkivonat cseréje, eltávolítása vagy exportálása

Válasszon ki egy jogkivonatot a következő lehetőségek eléréséhez:

  • Jogkivonat cseréje: Hozzon létre egy új jogkivonatot, amely közel jár a lejárathoz.
  • Jogkivonat visszavonása: Azonnal lejár a jogkivonat. A visszavonás után a jogkivonat már nem használható. Ez a lehetőség akkor hasznos, ha:
    • Véletlenül megosztja a jogkivonatot egy jogosulatlan féllel.
    • Végezze el az összes regisztrációt, és már nincs szüksége a jogkivonatra.
  • Token exportálása: Exportálja a jogkivonat JSON-tartalmát. Ez a lehetőség hasznos a Google Zero Touch vagy Knox Mobile Enrollment konfigurálásához szükséges JSON-tartalom beszerzéséhez.

Alkalmazásakor ezek a műveletek nincsenek hatással a már regisztrált eszközökre.

Eszközcsoport létrehozása

Az alkalmazásokat és szabályzatokat hozzárendelt vagy dinamikus eszközcsoportokhoz is megcélzhatja. A dinamikus Microsoft Entra-eszközcsoportok konfigurálásával automatikusan feltöltheti az adott regisztrációs profillal regisztrált eszközöket az alábbi lépésekkel:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba , és válassza a Csoportok>Minden csoport>Új csoport lehetőséget.

  2. Töltse ki az összes kötelező mezőt az alábbiak szerint:

    • Csoport típusa: Biztonság
    • Csoportnév: Írjon be egy intuitív nevet, például Factory 1-eszközök
    • Tagság típusa: Dinamikus eszköz

  3. Válassza a Dinamikus lekérdezés hozzáadása lehetőséget.

  4. A Dinamikus tagsági szabályok lapon töltse ki az összes mezőt az alábbiak szerint:

    • Tulajdonság: enrollmentProfileName
    • Operátor: Egyenlő
    • Érték: Adja meg a korábban létrehozott regisztrációs profil nevét.

    További információ a dinamikus tagsági szabályokról: Dinamikus tagsági szabályok csoportokhoz a Microsoft Entra ID-ban.

  5. A szabály véglegesítéséhez válassza a Mentés lehetőséget.

A dedikált eszközök regisztrálása

Most már regisztrálhatja a dedikált eszközöket.

Megjegyzés:

A Microsoft Intune alkalmazás automatikusan települ egy dedikált eszköz regisztrálása során. Ez az alkalmazás a regisztrációhoz szükséges, és nem távolítható el. A Microsoft Authenticator alkalmazás automatikusan települ egy dedikált eszköz regisztrálása során, ha a Vállalati tulajdonú dedikált eszköz tokentípust használja a Microsoft Entra ID megosztott móddal. Ez az alkalmazás szükséges ehhez a regisztrációs módszerhez, és nem távolítható el.

Alkalmazások kezelése dedikált Android Enterprise-eszközökön

Csak a Kötelező hozzárendelési típussal rendelkező alkalmazások telepíthetők az Android Enterprise dedikált eszközeire. Az alkalmazások ugyanúgy települnek a felügyelt Google Play áruházból, mint az Android Enterprise személyes és vállalati tulajdonú munkahelyi profilos eszközei.

Az alkalmazások automatikusan frissülnek a felügyelt eszközökön, amikor az alkalmazás fejlesztője frissítést tesz közzé a Google Play áruházban.

Ha el szeretne távolítani egy alkalmazást az Android Enterprise dedikált eszközeiről, tegye a következők egyikét:

  • Törölje a szükséges alkalmazástelepítést.
  • Hozzon létre egy eltávolítási központi telepítést az alkalmazáshoz.

Következő lépések