Registrare i dispositivi Android Enterprise dedicati, completamente gestiti o di proprietà dell'azienda con i dispositivi del profilo di lavoro

  • Articolo

Importante

Gli utenti del dispositivo non devono riavviare i dispositivi fino al completamento della registrazione. Se gli utenti del dispositivo che configurano dispositivi completamente gestiti o dispositivi di proprietà dell'azienda con un profilo di lavoro riavviano i dispositivi al centro della registrazione, i dispositivi potrebbero non essere in grado di registrarsi con Microsoft Intune. I dispositivi riavviati potrebbero sembrare registrati, ma non saranno protetti dai criteri di Intune.

Dopo aver configurato i dispositivi android enterprise dedicati, i dispositivi completamente gestiti o i dispositivi del profilo di lavoro di proprietà dell'azienda in Intune, è possibile registrare i dispositivi. La registrazione di Intune per dispositivi dedicati, dispositivi completamente gestiti e di proprietà dell'azienda con un profilo di lavoro inizia con un ripristino delle impostazioni predefinite. La modalità di registrazione dei dispositivi Android Enterprise dipende dal sistema operativo.

Metodo di registrazione Versione minima del sistema operativo Android per dispositivi dedicati e completamente gestiti
Comunicazione near field 8.0
Voce del token 8.0
Codice QR 8.0
Tocco zero 8.0

Sui produttori partecipanti.
Registrazione di Knox Mobile 8.0

Solo nei dispositivi Samsung Knox 2.8 o versioni successive.

Consiglio

La gestione dei dispositivi COPE (Work Profile) di proprietà dell'azienda è disponibile in Android versione 8.0 e successive.

Nota

Se sono stati definiti criteri di accesso condizionale Microsoft Entra che usano richiedono che un dispositivo sia contrassegnato come controllo di concessione conforme o un criterio Di blocco e si applichi a Tutte le app cloud, Android e Browser, è necessario escludere l'app cloud Microsoft Intune da questo criterio. Questo perché il processo di installazione di Android usa una scheda Chrome per autenticare gli utenti durante la registrazione. Per altre informazioni, vedere Microsoft Entra documentazione sull'accesso condizionale.

Eseguire la registrazione usando un codice a matrice

Gli amministratori di Intune possono analizzare il codice a matrice direttamente dal profilo di registrazione per registrare un dispositivo. È consigliabile usare questo metodo di registrazione per la maggior parte degli scenari dei clienti.

  1. Dopo aver cancellato il dispositivo, toccare la prima schermata visualizzata ripetutamente per avviare il lettore a matrice.
  2. Se richiesto, installare un lettore a matrice nel dispositivo. I dispositivi che eseguono Android 9.0 e versioni successive sono preinstallati con un lettore a matrice.
  3. Analizzare il codice a matrice del profilo di registrazione e quindi seguire le istruzioni visualizzate per completare la registrazione.

    Consiglio

    Le impostazioni di zoom del browser potrebbero impedire al dispositivo di analizzare il codice a matrice. Ingrandire e riprovare se il dispositivo ha difficoltà a eseguire l'analisi del codice.

Eseguire la registrazione usando Google Zero Touch

Importante

I dispositivi devono essere acquistati da un rivenditore zero-touch autorizzato e supportare la registrazione zero-touch. Per altre informazioni, ad esempio i prerequisiti, la posizione in cui acquistare i dispositivi e come associare un account Google alla posta elettronica aziendale, vedere Registrazione zero-touch per gli amministratori IT (apre la documentazione della Guida di Android Enterprise).

Questo metodo usa la registrazione zero-touch e il portale di registrazione Google zero-touch per effettuare il provisioning e la registrazione dei dispositivi di proprietà dell'azienda. Il provisioning inizia immediatamente quando gli utenti attivano i dispositivi. Questa sezione illustra come eseguire le seguenti operazioni:

  • Creare una configurazione senza tocco con dettagli di provisioning nell'interfaccia di amministrazione Microsoft Intune.
  • Creare una configurazione zero-touch con i dettagli di provisioning nel portale di registrazione con tocco zero.

Creare una configurazione zero-touch nell'interfaccia di amministrazione

L'iframe a tocco zero consente di accedere al portale di registrazione zero-touch e alle configurazioni zero-touch nell'interfaccia di amministrazione Microsoft Intune.

Per abilitare l'iframe, è prima necessario aggiungere l'autorizzazione di sincronizzazione dell'app di aggiornamento e abilitare la registrazione per i dispositivi completamente gestiti di proprietà dell'azienda. Dopo aver abilitato l'iframe, è possibile:

  • Collegare l'account zero-touch a Intune
  • Aggiungere informazioni di supporto
  • Configurare dispositivi abilitati per il tocco zero
  • Personalizzare gli extra di provisioning

Completare i passaggi in questa sezione per abilitare l'iframe. Per creare invece configurazioni nel portale di registrazione con tocco zero, passare a Crea configurazione nel portale di registrazione senza tocco.

Passaggio 1: Aggiungere l'autorizzazione necessaria

Aggiungere l'autorizzazione di sincronizzazione dell'app di aggiornamento .

  1. Accedere all'amministratore dell'interfaccia di amministrazione Microsoft Intune.
  2. Selezionare Ruoli di amministrazione> tenant.
  3. Selezionare il ruolo dall'elenco.
  4. Selezionare Proprietà.
  5. Passare a Autorizzazioni e quindi selezionare Modifica.
  6. Selezionare Android for Work.
  7. Accanto a Aggiorna sincronizzazione app selezionare .
  8. Selezionare Rivedi e salva per esaminare le modifiche.
  9. Seleziona Salva.

Passaggio 2: Abilitare la registrazione per i dispositivi di proprietà dell'azienda

Verificare che la registrazione sia abilitata per i dispositivi completamente gestiti di proprietà dell'azienda.

  1. Nell'interfaccia di amministrazione passare a Dispositivi>Android.
  2. Selezionare Registrazione Android.
  3. In Profili di registrazione scegliere Dispositivi utente completamente gestiti di proprietà dell'azienda.
  4. Verificare che l'impostazione Consenti agli utenti di registrare i dispositivi utente di proprietà dell'azienda sia impostata su .

Collegare un account zero-touch con l'account Microsoft Intune.

  1. Nell'interfaccia di amministrazione passare a Dispositivi>Android.

  2. Selezionare Registrazione Android.

  3. In Metodi di registrazione in blocco scegliere Registrazione zero-touch.

  4. Viene aperto l'iframe. Selezionare Avanti per iniziare l'installazione.

  5. Accedere con l'account Google fornito al rivenditore. 6 Selezionare l'account zero-touch da collegare e quindi selezionare Collegamento.

  6. Viene creata una configurazione predefinita. Viene visualizzata una schermata con informazioni di base sulla configurazione. Intune applicherà automaticamente la configurazione predefinita a qualsiasi dispositivo abilitato per il tocco zero senza una configurazione esistente.

    Attenzione

    Il token usato per la configurazione predefinita è destinato a un dispositivo completamente gestito. Dopo aver collegato l'account, la configurazione zero-touch predefinita creata in Intune ignora il profilo di configurazione predefinito impostato nel portale di registrazione con tocco zero. Se si vuole creare una configurazione zero-touch per un dispositivo profilo di lavoro di proprietà dell'azienda o un dispositivo dedicato, non collegare l'account a Intune. Selezionare invece Visualizza dispositivi nel portale con tocco zero. Continuare quindi a Creare la configurazione nel portale di registrazione a tocco zero in questo articolo per i passaggi successivi.

  7. Selezionare Avanti per continuare.

  8. Aggiungere informazioni di supporto per assistere gli utenti del dispositivo durante l'installazione.

  9. Seleziona Salva.

Dopo che l'account è collegato a Intune, la configurazione predefinita viene applicata ai dispositivi abilitati per il tocco zero che non hanno già una configurazione e ai dispositivi futuri aggiunti da un rivenditore. È possibile visualizzare le configurazioni zero-touch esistenti, modificare le informazioni di supporto, scollegare l'account e collegare altri account nell'interfaccia di amministrazione.

Creare la configurazione nel portale di registrazione zero-touch

Aggiungere una configurazione zero-touch nel portale di registrazione con tocco zero. È possibile usare il portale da solo per gestire le configurazioni oppure usarlo in combinazione con l'iframe zero-touch. Il portale supporta configurazioni per dispositivi completamente gestiti e dedicati e dispositivi di proprietà dell'azienda con un profilo di lavoro.

  1. Accedere al portale di registrazione zero-touch con l'account Google.

  2. Selezionare l'opzione per aggiungere una nuova configurazione.

  3. Compilare le informazioni nel pannello di configurazione.

  4. Selezionare Microsoft Intune come app DPC EMM.

  5. Copiare il testo JSON seguente nel campo extra DPC. Sostituire YourEnrollmentToken con il token di registrazione creato come parte del profilo di registrazione. Assicurarsi di racchiudere il token di registrazione tra virgolette doppie.

    {
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
    "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken"
}
}

  6. Immettere il nome e le informazioni di supporto dell'organizzazione, visualizzate sullo schermo mentre gli utenti configurano i dispositivi.

Per altre informazioni su come assegnare una configurazione predefinita o applicare una configurazione nel portale zero-touch, vedere Registrazione zero-touch per gli amministratori IT (apre la documentazione della Guida di Android Enterprise).

Eseguire la registrazione con Knox Mobile Enrollment

Per usare la registrazione di Samsung Knox Mobile, il dispositivo deve eseguire il sistema operativo Android versione 8.0 o successiva e Samsung Knox 2.8 o versione successiva. Per altre informazioni, informazioni su come registrare automaticamente i dispositivi con Knox Mobile Enrollment.

Eseguire la registrazione usando Near Field Communication (NFC)

Creare un tag NFC appositamente formattato per effettuare il provisioning dei dispositivi supportati da NFC che eseguono Android 8.0 o versione successiva. È possibile usare la propria app o qualsiasi strumento di creazione di tag NFC. Per altre informazioni, vedere La registrazione dei dispositivi Android Enterprise basata su C con Microsoft Intune e la documentazione dell'API di gestione Android di Google.

Per i dispositivi cope (Work Profile) di proprietà dell'azienda, il metodo di registrazione NFC è supportato solo nei dispositivi che eseguono Android versione 8.0 o successiva. Non è supportato con Android 11.0. Per altre informazioni, vedere la documentazione per sviluppatori google.

Eseguire la registrazione usando un token

È consigliabile usare questo metodo per dispositivi nuovi o di ripristino delle impostazioni predefinite, negli scenari in cui il codice a matrice o il metodo NFC non sono disponibili. Richiede che la persona che effettua il provisioning del dispositivo digiti la stringa del token di registrazione (ad esempio, 12345) fornita. Quando si è pronti per la registrazione, condividere il token direttamente con gli utenti di destinazione o pubblicarlo nel sito di supporto dell'organizzazione per un facile recupero. Il token funziona per tutti gli utenti con licenza di Intune e non scade.

Questo metodo è supportato nei dispositivi di proprietà dell'azienda che eseguono Android 8.0 e versioni successive. Non è supportato con gli account di gestione registrazione dispositivi.

È possibile usare questo metodo insieme all'identificatore DPC Microsoft Intune per configurare dispositivi completamente gestiti. Il metodo dell'identificatore DPC non è supportato nei dispositivi di proprietà dell'azienda abilitati personalmente (COPE) che eseguono Android 11 e versioni successive.

  1. Attivare il dispositivo.
  2. Nella schermata iniziale selezionare la lingua.
  3. Connettersi alla rete wireless e quindi scegliere AVANTI.
  4. Accettare le condizioni e le condizioni di Google e quindi scegliere AVANTI.
  5. Nella schermata di accesso di Google immettere afw#setup anziché un account Gmail. Questo valore è l'identificatore DPC per Microsoft Intune. Scegliere AVANTI.
  6. Scegliere INSTALLA per l'app Criteri per dispositivi Android.
  7. Continuare a installare i criteri. Alcuni dispositivi potrebbero richiedere l'accettazione di termini aggiuntivi.
  8. Nella schermata Registra questo dispositivo consentire al dispositivo di analizzare il codice a matrice. In alternativa, immettere il token manualmente.
  9. Per completare la registrazione, seguire le istruzioni visualizzate.

Per altre informazioni sul provisioning dei dispositivi con il metodo di identificatore DPC, vedere la documentazione per sviluppatori google.

Passaggi successivi