Configurare la registrazione di Intune di dispositivi android enterprise di proprietà dell'azienda con il profilo di lavoro

I dispositivi Android Enterprise di proprietà dell'azienda con un profilo di lavoro sono dispositivi utente singolo destinati all'uso aziendale e personale.

Gli utenti finali possono mantenere separati il lavoro e i dati personali e sono garantiti che i dati personali e le applicazioni rimarranno privati. Gli amministratori possono controllare alcune impostazioni e funzionalità per l'intero dispositivo, tra cui:

• Impostazione dei requisiti per la password del dispositivo
• Controllo del Bluetooth e del roaming dei dati
• Configurazione della protezione del ripristino delle impostazioni predefinite

Intune consente di distribuire app e impostazioni in dispositivi android enterprise di proprietà dell'azienda con profilo di lavoro. Per informazioni specifiche su Android Enterprise, vedere Requisiti di Android Enterprise.

Requisiti dei dispositivi

I dispositivi devono soddisfare questi requisiti per essere gestiti come dispositivi del profilo di lavoro di proprietà dell'azienda Android Enterprise:

• Sistema operativo Android versione 8.0 e successive.
• I dispositivi devono eseguire una distribuzione di Android con connettività di Google Mobile Services (GMS). I dispositivi devono disporre di GMS e devono essere in grado di connettersi a GMS.

Configurare la gestione dei dispositivi del profilo di lavoro di proprietà dell'azienda Android Enterprise

Per configurare la gestione dei dispositivi del profilo di lavoro di proprietà dell'azienda Android Enterprise, seguire questa procedura:

1. Per prepararsi alla gestione dei dispositivi mobili, è necessario impostare l'autorità di gestione dei dispositivi mobili (MDM) su Microsoft Intune per istruzioni. L'elemento viene impostato una sola volta quando si configura Intune per la gestione dei dispositivi mobili.
2. Connettere l'account tenant di Intune all'account Google Play gestito.
3. Creare un profilo di registrazione.
4. Creare un gruppo di dispositivi.
5. Registrare i dispositivi del profilo di lavoro di proprietà dell'azienda.

Creare un profilo di registrazione

Nota

• I token per i dispositivi di proprietà dell'azienda con un profilo di lavoro non scadranno automaticamente. Se un amministratore decide di revocare un token , il profilo associato non verrà visualizzato in Dispositivi>> AndroidRegistrazione> AndroidDispositivi di proprietà dell'azienda con profilo di lavoro. Per visualizzare tutti i profili associati ai token attivi e inattivi, fare clic su Filtra e selezionare le caselle per gli stati dei criteri "Attivo" e "Inattivo".
• Per i dispositivi con profilo di lavoro (COPE) di proprietà dell'azienda, il afw#setup metodo di registrazione e il metodo di registrazione Near Field Communication (NFC) sono supportati solo nei dispositivi che eseguono Android 8-10. Non sono disponibili in Android 11. Per altre informazioni, vedere la documentazione per sviluppatori google qui.

È necessario creare un profilo di registrazione in modo che gli utenti possano registrare i dispositivi del profilo di lavoro di proprietà dell'azienda. Quando il profilo viene creato, fornisce un token di registrazione (stringa casuale) e un codice a matrice. A seconda del sistema operativo Android e della versione del dispositivo, è possibile usare il token o il codice a matrice per registrare il dispositivo dedicato.

1. Accedere all'interfaccia di amministrazione Microsoft Intune.
2. Passare a Registrazione dispositivi>.
3. Selezionare la scheda Android .
4. Passare aProfili di registrazioneAndroid Enterprise> e scegliere Dispositivi di proprietà dell'azienda con profilo di lavoro.
5. Selezionare Crea profilo.
6. Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo in modo che sia possibile distinguerlo dagli altri profili nell'interfaccia di amministrazione. Gli utenti del dispositivo non visualizzano questi dettagli.
7. Selezionare Avanti per continuare con i tag ambito.
8. Facoltativamente, applicare uno o più tag di ambito per limitare la visibilità e la gestione delle restrizioni a determinati utenti amministratori in Intune. Per altre informazioni su come usare i tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.
9. Scegliere Avanti per continuare a creare e rivedere.
10. Esaminare le scelte e quindi selezionare Crea per completare la creazione del profilo.

Accedere al token di registrazione

Dopo aver creato un profilo, Intune genera un token necessario per la registrazione.

1. Tornare a Registrazione dispositivi> e selezionare la scheda Android.
2. Nella sezione Profili di registrazione scegliere Dispositivi di proprietà dell'azienda con profilo di lavoro.
3. Nell'elenco selezionare il profilo di registrazione.
4. Selezionare Token.

Un altro modo per trovare il token è:

1. Individuare il profilo nell'elenco e quindi selezionare il menu Altro (...) accanto.
2. Selezionare Visualizza token di registrazione.

Il token viene visualizzato come stringa a otto cifre e come codice a matrice. Usare questo token per la registrazione in base ai meccanismi di registrazione descritti nel documento di registrazione dei dispositivi di proprietà dell'azienda Android Enterprise.

Revocare o esportare i token

• Revoca token: è possibile scadere immediatamente il token/codice a matrice. Da questo punto in avanti, il token/codice a matrice non è più utilizzabile. È possibile usare questa opzione se:
  • condividere accidentalmente il token/codice a matrice con un'entità non autorizzata
  • completare tutte le registrazioni e non è più necessario il token/codice a matrice
• Token di esportazione: è possibile esportare il contenuto JSON del token/codice a matrice. È possibile usare questa opzione per incollare facilmente il contenuto JSON per la registrazione con Zero Touch Enrollment (ZTE) o Knox Mobile Enrollment (KME).You might use this option to easily paste JSON content to enroll with Zero Touch Enrollment (ZTE) or Knox Mobile Enrollment (KME).

La revoca o l'esportazione di un token/codice a matrice non ha alcun effetto sui dispositivi già registrati.

1. Nell'interfaccia di amministrazione passare a Registrazione dispositivi>.
2. Selezionare la scheda Android .
3. InProfili di registrazioneAndroid Enterprise> scegliere Dispositivi di proprietà dell'azienda con profilo di lavoro.
4. Scegliere il profilo con cui si vuole lavorare.
5. Scegliere Token.
6. Per revocare il token, scegliere Revoca token>Sì.
7. Per esportare il token, scegliere Esporta token.

Creare un gruppo di dispositivi

È possibile assegnare app e criteri a gruppi di dispositivi assegnati o dinamici. È possibile configurare gruppi di dispositivi Microsoft Entra dinamici per popolare automaticamente i dispositivi registrati con un profilo di registrazione specifico seguendo questa procedura:

1. Accedere all'interfaccia di amministrazione Microsoft Intune.
2. Passare a Gruppi>Tutti i gruppi>Nuovo gruppo.
3. Compilare i campi obbligatori come indicato di seguito:
   • Tipo di gruppo: Sicurezza
   • Nome gruppo: digitare un nome intuitivo, ad esempio Dispositivi Factory 1
   • Tipo di appartenenza: dispositivo dinamico
4. Selezionare Aggiungi query dinamica.
5. Per le regole di appartenenza dinamica, compilare i campi come indicato di seguito:
   • Aggiungere una regola di appartenenza dinamica: regola semplice
   • Aggiungere dispositivi in cui: enrollmentProfileName
   • Nella casella centrale scegliere Uguale.
   • Nell'ultimo campo immettere il nome del profilo di registrazione creato in precedenza. Per altre informazioni sulle regole di appartenenza dinamica, vedere Regole di appartenenza dinamica per i gruppi in Microsoft Entra ID.
6. Scegliere Aggiungi creazione query>.

Registrare i dispositivi del profilo di lavoro di proprietà dell'azienda

Gli utenti possono ora registrare i dispositivi del profilo di lavoro di proprietà dell'azienda.

Nota

L'app Microsoft Intune viene installata automaticamente durante la registrazione. Questa app è necessaria per la registrazione e non può essere disinstallata. Se distribuisci l'app Portale aziendale Intune in un dispositivo e l'utente tenta di avviare l'app, verrà reindirizzata all'app Microsoft Intune e l'icona dell'app Portale aziendale verrà nascosta.

Gestione delle app nei dispositivi del profilo di lavoro di proprietà dell'azienda Android Enterprise

Le app vengono installate da Google Play Store gestito nello stesso modo dei dispositivi del profilo di lavoro di proprietà personale Android Enterprise.

Le app vengono aggiornate automaticamente nei dispositivi gestiti quando lo sviluppatore dell'app pubblica un aggiornamento in Google Play.

Per rimuovere un'app dai dispositivi del profilo di lavoro di proprietà dell'azienda Android Enterprise, è possibile:

• Eliminare la distribuzione dell'app Obbligatoria.
• Creare una distribuzione di disinstallazione per l'app.

Passaggi successivi

• Distribuire app Android
• Aggiungere criteri di configurazione android