Dedikált Android Enterprise-eszközök Intune-regisztrációjának beállítása
Az Android Enterprise a dedikált eszközmegoldásával támogatja a vállalati tulajdonú, egyszer használható, kioszk stílusú eszközöket. Ezeket az eszközöket egyetlen célra, például digitális aláírásra, jegynyomtatásra vagy készletkezelésre használják. A rendszergazdák zárolhatják az eszközök használatát egyetlen alkalmazásra vagy korlátozott számú alkalmazásra, a webalkalmazásokat is beleértve. A felhasználók nem adhatnak hozzá más alkalmazásokat, és nem végezhetnek műveleteket az eszközön, kivéve, ha a rendszergazdák kifejezetten jóváhagyják.
A dedikált használatra szánt eszközök kétféleképpen regisztrálhatók Microsoft Intune:
Szabványos Android Enterprise dedikált eszközként. Ezek az eszközök felhasználói fiók nélkül vannak regisztrálva az Intune-ban, és nincsenek felhasználóhoz társítva. Ezek az eszközök nem személyes alkalmazásokhoz, illetve olyan alkalmazásokhoz készültek, mint az Outlook vagy a Gmail, amelyek felhasználóspecifikus fiókadatokat igényelnek.
Szabványos, dedikált Android Enterprise-eszközként, amely automatikusan be van állítva a Microsoft Authenticatorrel, és Microsoft Entra megosztott eszköz módra van konfigurálva a regisztráció során. Ezek az eszközök felhasználói fiók nélkül vannak regisztrálva az Intune-ban, és nincsenek felhasználóhoz társítva. Ezek az eszközök olyan alkalmazásokkal való használatra készültek, amelyek Microsoft Entra megosztott eszközmóddal integrálhatók, és lehetővé teszik az egyszeri bejelentkezést és a bejelentkezést a felhasználók között a részt vevő alkalmazások között.
Ez a cikk azt ismerteti, hogyan állíthat be és konfigurálhat Microsoft Intune dedikált eszközök regisztrálásához. További információ az Android Enterprise felügyeleti megoldásairól: Ismerkedés az Android Enterprise szolgáltatással (megnyitja az Android Enterprise súgóközpontot).
Eszközkövetelmények
Az eszközöknek a következőkkel kell rendelkezniük:
- Az Android operációs rendszer 8.0-s vagy újabb verziója.
- A Google Mobile Services (GMS) kapcsolattal rendelkező Android-disztribúció. Az eszközöknek rendelkezniük kell elérhető GMS-ekkel, és csatlakozniuk kell a GMS-hez.
Dedikált Android Enterprise-eszközkezelés beállítása
Az Android Enterprise dedikált eszközfelügyeletének beállításához kövesse az alábbi lépéseket:
- A mobileszközök felügyeletének előkészítéséhez be kell állítania a mobileszköz-kezelési (MDM) szolgáltatót, hogy Microsoft Intune utasításokat. Ezt az elemet csak egyszer kell beállítania, amikor először állítja be az Intune-t a mobileszköz-kezeléshez.
- Csatlakoztassa Intune-bérlői fiókját a felügyelt Google Play-fiókjához.
- Hozzon létre egy regisztrációs profilt.
- Hozzon létre egy eszközcsoportot.
- Regisztrálja a dedikált eszközöket.
Regisztrációs profil létrehozása
Megjegyzés:
A jogkivonat lejárata után a hozzá társított profil eltűnik az Android-regisztráció>vállalati tulajdonú dedikált eszközeinek nézetéből. Az aktív és az inaktív tokenekhez társított összes profil megtekintéséhez válassza a Szűrés lehetőséget. Ezután jelölje be az Aktív és inaktív szabályzatállapotok jelölőnégyzeteit.
Létre kell hoznia egy regisztrációs profilt, hogy regisztrálhassa a dedikált eszközöket. A profil létrehozásakor egy regisztrációs jogkivonatot biztosít sztring és QR-kód formájában.
- Jelentkezzen be a Microsoft Intune Felügyeleti központba.
- Lépjen az Eszközök>regisztrálása területre.
- Válassza az Android lapot.
- A Regisztrációs profilok szakaszban válassza a Vállalati tulajdonú dedikált eszközök lehetőséget.
- Válassza a Profil létrehozása lehetőséget.
- Adja meg a profil alapjait:
- Név: Adjon nevet a profiljának, hogy később könnyen azonosíthassa.
- Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.
- Jogkivonat típusa: Válassza ki a dedikált eszközök regisztrálásához használni kívánt token típusát.
- Vállalati tulajdonú dedikált eszköz (alapértelmezett): Ez a jogkivonat szabványos, Android Enterprise dedikált eszközként regisztrálja az eszközöket. Ezekhez az eszközökhöz semmilyen felhasználói hitelesítő adatra nincs szükség. Ez az alapértelmezett jogkivonattípus, amellyel a dedikált eszközök regisztrálva lesznek, kivéve, ha Rendszergazda frissíti a token létrehozásakor.
- Vállalati tulajdonban lévő dedikált eszköz Microsoft Entra ID megosztott móddal: Ez a jogkivonat szabványos, Android Enterprise dedikált eszközként regisztrálja az eszközöket, és a regisztráció során telepíti Microsoft Entra megosztott eszköz módba konfigurált Microsoft Authenticator alkalmazást. Ezzel a beállítással a felhasználók egyszeri bejelentkezést és egyszeri bejelentkezést érhetnek el az eszközön lévő olyan alkalmazások között, amelyek integrálva vannak a Microsoft Entra Microsoft Authentication Library szolgáltatással és a globális bejelentkezési/kijelentkezési hívásokkal.
- Jogkivonat lejárati dátuma: Adja meg azt a dátumot, amikor a jogkivonat lejár, legfeljebb 65 év múlva. A jogkivonat a kiválasztott dátumon 23:59:59-kor lejár a létrehozási időzónában. Elfogadható dátumformátum:
MM/DD/YYYY
vagyYYYY-MM-DD
- A Tovább gombra kattintva folytassa a Hatókörcímkék menüpontot.
- Egy vagy több hatókörcímke alkalmazásával korlátozhatja a profilok láthatóságát és felügyeletét bizonyos rendszergazdai felhasználókra az Intune-ban. További információ a hatókörcímkék használatáról: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz.
- A Tovább gombot választva folytathatja a Véleményezés + létrehozás elemet.
- Tekintse át a lehetőségeket, majd válassza a Létrehozás lehetőséget a profil létrehozásának befejezéséhez.
Hozzáférési regisztrációs jogkivonat
A regisztrációs jogkivonat elérése a felügyeleti központban.
- Lépjen az Eszközök>regisztrálása területre.
- Válassza az Android lapot.
- A Regisztrációs profilok szakaszban válassza a Vállalati tulajdonú dedikált eszközök lehetőséget.
- A listából válassza ki a regisztrációs profilját.
- Válassza a Jogkivonat lehetőséget.
A jogkivonat 20 jegyű sztringként és QR-kódként jelenik meg. Ezzel a jogkivonattal regisztrálhat eszközöket a dedikált, teljes körűen felügyelt vagy vállalati tulajdonú munkahelyi profilú eszközök regisztrálása című cikkben ismertetett mechanizmusokon keresztül. A regisztráció időpontjában a rendszer kéri az eszköz felhasználóját a regisztrációs jogkivonat megadására. Megadhatja a sztringet vagy a QR-t, ha azt az Android operációs rendszer és a regisztráló eszköz verziója támogatja.
Jogkivonat cseréje, eltávolítása vagy exportálása
Válasszon ki egy jogkivonatot a következő lehetőségek eléréséhez:
- Jogkivonat cseréje: Hozzon létre egy új jogkivonatot, amely közel jár a lejárathoz.
- Jogkivonat visszavonása: Azonnal lejár a jogkivonat. A visszavonás után a jogkivonat már nem használható. Ez a lehetőség akkor hasznos, ha:
- Véletlenül megosztja a jogkivonatot egy jogosulatlan féllel.
- Végezze el az összes regisztrációt, és már nincs szüksége a jogkivonatra.
- Token exportálása: Exportálja a jogkivonat JSON-tartalmát. Ez a lehetőség hasznos a Google Zero Touch vagy Knox Mobile Enrollment konfigurálásához szükséges JSON-tartalom beszerzéséhez.
Alkalmazásakor ezek a műveletek nincsenek hatással a már regisztrált eszközökre.
Eszközcsoport létrehozása
Az alkalmazásokat és szabályzatokat hozzárendelt vagy dinamikus eszközcsoportokhoz is megcélzhatja. A dinamikus Microsoft Entra eszközcsoportokat úgy konfigurálhatja, hogy automatikusan feltöltse az adott regisztrációs profillal regisztrált eszközöket az alábbi lépésekkel:
- Jelentkezzen be a Microsoft Intune Felügyeleti központba, és válassza a Csoportok>Minden csoport>Új csoport lehetőséget.
- A Csoport panelen töltse ki a szükséges mezőket az alábbiak szerint:
- Csoport típusa: Biztonság
- Csoportnév: Írjon be egy intuitív nevet (például Factory 1-es eszközök)
- Tagság típusa: Dinamikus eszköz
- Válassza a Dinamikus lekérdezés hozzáadása lehetőséget.
- A Dinamikus tagsági szabályok panelen töltse ki a mezőket az alábbiak szerint:
- Dinamikus tagsági szabály hozzáadása: Egyszerű szabály
- Eszközök hozzáadása a következő helyre: enrollmentProfileName
- A középső mezőben válassza az Egyenlő lehetőséget.
- Az utolsó mezőben adja meg a korábban létrehozott regisztrációs profil nevét. További információ a dinamikus tagsági szabályokról: Dinamikus tagsági szabályok csoportokhoz Microsoft Entra ID.
- Válassza a Lekérdezés létrehozása lehetőséget>.
A dedikált eszközök regisztrálása
Most már regisztrálhatja a dedikált eszközöket.
Megjegyzés:
A Microsoft Intune alkalmazás automatikusan települ egy dedikált eszköz regisztrálása során. Ez az alkalmazás a regisztrációhoz szükséges, és nem távolítható el. A Microsoft Authenticator alkalmazás automatikusan települ egy dedikált eszköz regisztrálása során, ha a vállalati tulajdonú dedikált eszköz jogkivonattípust használja Microsoft Entra ID megosztott móddal. Ez az alkalmazás szükséges ehhez a regisztrációs módszerhez, és nem távolítható el.
Alkalmazások kezelése dedikált Android Enterprise-eszközökön
Csak olyan alkalmazások telepíthetők dedikált Android Enterprise-eszközökre, amelyek Hozzárendelés típusa Kötelező értékre van állítva . Az alkalmazások ugyanúgy települnek a felügyelt Google Play áruházból, mint az Android Enterprise személyes tulajdonú és vállalati tulajdonú munkahelyi profilos eszközök.
Az alkalmazások automatikusan frissülnek a felügyelt eszközökön, amikor az alkalmazás fejlesztője frissítést tesz közzé a Google Play áruházban.
Ha el szeretne távolítani egy alkalmazást az Android Enterprise dedikált eszközeiről, tegye a következők egyikét:
- Törölje a Szükséges alkalmazástelepítést.
- Hozzon létre egy eltávolítási központi telepítést az alkalmazáshoz.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: