Panoramica della gestione temporanea dei dispositivi

Si applica ad Android

Abilitare la gestione temporanea dei dispositivi durante la registrazione per ridurre i passaggi degli utenti finali per i lavoratori in prima linea e ottimizzare la produttività. Durante la gestione temporanea del dispositivo, l'utente o un fornitore di terze parti può completare le fasi di pre-provisioning sia dell'amministratore che dell'utente finale. L'interazione minima è necessaria all'utente quando riceve il dispositivo.

La gestione temporanea del dispositivo usa un token di staging durante il processo di registrazione anziché il tipo di token predefinito . Microsoft Intune supporta la gestione temporanea dei dispositivi per dispositivi Android Enterprise che eseguono Android 8 o versioni successive. È possibile abilitare la gestione temporanea dei dispositivi in questi profili di registrazione:

• Android Enterprise di proprietà aziendale completamente gestito

• Profilo di lavoro di proprietà dell'azienda Android Enterprise

Questo articolo offre una panoramica della gestione temporanea dei dispositivi, dei tipi di token e dei token nell'interfaccia di amministrazione di Microsoft Intune.

Tipi di token

Quando si crea un profilo di registrazione nell'interfaccia di amministrazione per uno dei tipi di gestione supportati, è necessario selezionare il tipo di token. Le opzioni includono il token predefinito e il token di staging. Ogni tipo consente un'esperienza di registrazione diversa.

Token di staging

Il token di staging abilita una versione temporanea del flusso di registrazione in modo che l'utente o un fornitore di terze parti possa completare i passaggi di amministratore e utente finale. Questo processo richiede più lavoro da parte dell'amministratore o del fornitore di terze parti rispetto all'utente finale.

Durante questo processo sono disponibili tre fasi:

• Fase 1 : completata dall'amministratore
• Fase 2: completata dall'amministratore o dal fornitore di terze parti
• Fase 3 : completata dagli utenti finali

Il dispositivo è senza utente nella fase 1 e nella fase 2. Diventa affiliato all'utente durante l'ultima fase. Gli utenti finali completano l'ultima fase quando ottengono il dispositivo e accedono all'app Microsoft Intune con l'account aziendale o dell'istituto di istruzione. I dispositivi sono pronti per l'uso dopo l'accesso.

Nella prima fase, un amministratore di Intune completa i passaggi seguenti:

1. Creare il profilo di registrazione e il token di registrazione di staging nell'interfaccia di amministrazione.

2. Impostare la data di scadenza del token.

3. Facoltativamente, nell'interfaccia di amministrazione creare un gruppo di dispositivi dinamico o un filtro di assegnazione in modo da poter assegnare criteri e app nella fase utente. La funzionalità gruppo di dispositivi dinamici non è disponibile per la configurazione nelle fasi rimanenti.

Nella seconda fase, un amministratore di Intune o un fornitore di terze parti completa i passaggi seguenti:

1. Unbox, assemblare e accendere il nuovo dispositivo che si sta registrando.

2. Con il dispositivo, analizzare il codice a matrice del token di staging o immettere la stringa del token.

3. Completare i passaggi di registrazione e la configurazione guidata. Quando si accede alla schermata di accesso, arrestare. Non accedere.

4. Disattivare il dispositivo e distribuirlo all'utente finale.

Durante la fase 2, il filtro di assegnazione di Intune è l'unica opzione disponibile per i criteri e le app di destinazione. Al termine della fase finale, è possibile usare altre opzioni di destinazione supportate. Esempio: Gruppi di sicurezza utente e gruppi dinamici

Nella terza e ultima fase, un utente finale completa i passaggi seguenti:

1. Accendi il dispositivo.

2. Aprire l'app Microsoft Intune e quindi accedere con l'account aziendale o dell'istituto di istruzione.

3. Completare i passaggi di registrazione rimanenti. Al termine della registrazione, il dispositivo è pronto per l'uso all'interno dell'azienda o dell'istituto di istruzione.

Nota

Le schermate che non richiedono l'input dell'utente finale possono essere ignorate, a seconda della fattibilità tecnica. Viene visualizzata una schermata di registrazione in corso .

Token predefinito

Il token predefinito abilita il flusso di registrazione standard, con due fasi di pre-provisioning:

• Fase 1 : completata dall'amministratore
• Fase 2 : completata dagli utenti finali

Con questo token, gli utenti finali completano la maggior parte dei passaggi di pre-provisioning. L'amministratore completa una parte dei passaggi di pre-provisioning prima di distribuire i dispositivi al personale. Gli utenti del dispositivo completano i passaggi rimanenti quando accedono con l'account aziendale o dell'istituto di istruzione.

Nella prima fase, un amministratore di Intune completa i passaggi seguenti:

1. Creare un profilo di registrazione con il token di registrazione predefinito.

2. Con il nuovo dispositivo, analizzare il codice a matrice e quindi seguire le istruzioni visualizzate per configurare il dispositivo.

3. Per la registrazione di un dispositivo con un token di registrazione appena creato, creare un gruppo di dispositivi dinamico o un filtro di assegnazione per assegnare criteri e app nella fase utente.

4. Distribuire il dispositivo all'utente finale.

Nella seconda e ultima fase, un utente finale completa i passaggi seguenti:

1. Rimuovi il dispositivo e connettiti al Wi-Fi.

2. Accedere all'account aziendale o dell'istituto di istruzione e quindi seguire le istruzioni visualizzate.

3. Completare i passaggi di pre-provisioning. Se stanno seguendo la registrazione del profilo di lavoro, ad esempio, creano e installano il profilo di lavoro.

4. Concedere le autorizzazioni dell'app o accettare le condizioni ovunque sia necessario.

Per i passaggi dettagliati, vedere:

• Configurare la registrazione per dispositivi Android Enterprise completamente gestiti
• Configurare la registrazione per i dispositivi del profilo di lavoro di proprietà dell'azienda

Sostituire, rimuovere o esportare il token

Selezionare il token nell'interfaccia di amministrazione per accedere alle opzioni di gestione dei token:

• Sostituisci token: genera un nuovo token che sta per scadere.

• Revoca token: scade immediatamente il token. Dopo la revoca, il token non è più utilizzabile. Questa opzione è utile se si:

  • Condividere accidentalmente il token con un'entità non autorizzata.

  • Completare tutte le registrazioni e non è più necessario il token.

• Token di esportazione: esportare il contenuto JSON del token. È possibile usare questa opzione per ottenere il contenuto JSON necessario per la configurazione di Google Zero Touch o Knox Mobile Enrollment.

Se applicate, queste azioni non hanno alcun effetto sui dispositivi già registrati.

Creazione di report

Per visualizzare tutti i dispositivi con un token di staging, passare a Dispositivi>tutti i dispositivi.

I dispositivi configurati tramite staging rimangono nella fase 2 fino a quando l'utente finale non accede con il proprio account aziendale o dell'istituto di istruzione. Questi dispositivi vengono visualizzati nel report con un prefisso di staging .

• Convenzione di denominazione: Staging_serialnumber_enrollmentmode_MM/DD/YY_H.MM
• Esempio: Staging_ XX1234_AnroidEnterprise_06/22/2024_ 4.20 AM

Dopo che gli utenti finali hanno completato la registrazione, il nome utente sostituisce il prefisso di gestione temporanea nel report.

• Convenzione di denominazione: Username_enrollmentmode_MM/DD/YY_H.MM
• Esempio: john@contoso.com_ AnroidEnterprise_06/22/2024_ 4.20 AM