Configurare la registrazione di Intune per dispositivi Android (AOSP) associati all'utente di proprietà dell'azienda

Configurare la registrazione in Intune per i dispositivi di proprietà dell'azienda associati all'utente basati sulla piattaforma Android Open Source Project (AOSP). Intune offre una soluzione di gestione dei dispositivi Android (AOSP) per i dispositivi Android di proprietà dell'azienda che sono:

• Non integrato con Google Mobile Services.
• Destinato all'uso da parte di un singolo utente.
• Utilizzato esclusivamente per lavoro.

Questo articolo descrive come configurare la gestione dei dispositivi Android (AOSP) e registrare i dispositivi AOSP per l'uso sul lavoro.

Prerequisiti

Per registrare e gestire i dispositivi AOSP, è necessario disporre di:

• Un tenant di Microsoft Intune attivo.
• Un dispositivo supportato.

È anche necessario:

• Impostare Microsoft Intune come autorità di gestione dei dispositivi mobili (MDM) nel tenant. È necessario eseguire questa operazione solo una volta, quando si configura Intune per la prima volta per la gestione dei dispositivi mobili.

• Assegnare licenze valide a tutti gli utenti di dispositivi specializzati. Per altre informazioni, vedere Gestione delle licenze di Microsoft Intune e Gestione di dispositivi speciali con Microsoft Intune.

Creare un profilo di registrazione

Creare un profilo di registrazione per abilitare la registrazione nei dispositivi.

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Passare a Registrazione dispositivi>.

3. Selezionare la scheda Android .

4. In Progetto Open Source Android (AOSP) (anteprima) scegliere Dispositivi di proprietà dell'azienda associati all'utente (anteprima).

5. Selezionare Crea profilo.

6. Immettere le nozioni di base per il profilo:

   • Nome: assegnare un nome al profilo. Annotare il nome per un secondo momento, perché sarà necessario quando si configura il gruppo di dispositivi dinamici.

   • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

   • Data di scadenza del token: selezionare la data di scadenza del token, fino a 90 giorni in futuro.

   • SSID: identifica la rete a cui si connetterà il dispositivo.

     Nota

     Wi-Fi dettagli sono necessari se il dispositivo non dispone di un pulsante o di un'opzione che consente la connessione automatica a una rete.

   • Rete nascosta: scegliere se si tratta di una rete nascosta. Per impostazione predefinita, questa impostazione è disabilitata, il che significa che la rete può trasmettere il relativo SSID.

   • Tipo Wi-Fi: selezionare il tipo di autenticazione necessario per questa rete.

     Se si seleziona WEP Pre-shared key (Chiave precon condivisa WEP ) o WPA Pre-shared key (Chiave precon condivisa WPA), immettere anche:

     • Chiave precon condivisa: chiave precon condivisa usata per l'autenticazione con la rete.

   • Per i dispositivi Microsoft Teams (anteprima): selezionare Abilitato se questo profilo è applicabile per i dispositivi Android di Microsoft Teams. Questa impostazione deve essere usata solo per i dispositivi Android di Microsoft Teams.

7. Selezionare Avanti e, facoltativamente, selezionare tag di ambito.

8. Seleziona Avanti. Esaminare i dettagli del profilo e quindi selezionare Crea per salvare il profilo.

Accedere al token di registrazione

Dopo aver creato un profilo, Intune genera un token necessario per la registrazione. Il token viene visualizzato come codice a matrice. Durante l'installazione del dispositivo, quando richiesto, analizzare il codice a matrice per registrare il dispositivo in Intune.

Per visualizzare il token come codice a matrice, selezionare il profilo di registrazione nell'elenco dei profili di registrazione. Selezionare quindi Token.
È anche possibile esportare il file JSON del profilo di registrazione. Per creare un file JSON, selezionare Esporta**.

Importante

• Il codice a matrice conterrà tutte le credenziali fornite nel profilo in testo normale per consentire al dispositivo di eseguire correttamente l'autenticazione con la rete. Questa operazione è necessaria perché l'utente non sarà in grado di aggiungere una rete dal dispositivo.
• Nei dispositivi RealWear è consigliabile ignorare la prima configurazione. I codici a matrice di Intune sono l'unica cosa necessaria per configurare il dispositivo.

Sostituire un token

È possibile generare un nuovo token per sostituire uno che si avvicina alla data di scadenza. Il token di sostituzione non influisce sui dispositivi già registrati.

1. Nell'interfaccia di amministrazione passare a Registrazione dispositivi>.
2. Selezionare la scheda Android .
3. Nella sezione Android Open Source Project (AOSP) (Anteprima) scegliere Dispositivi di proprietà dell'azienda associati all'utente (anteprima).
4. Scegliere il profilo con cui si vuole lavorare.
5. Selezionare TokenReplace token (Sostituisci> token).
6. Immettere la data di scadenza del nuovo token. I token devono essere sostituiti almeno ogni 90 giorni.
7. Seleziona OK.

Revocare un token

Revocare un token per scadere immediatamente e renderlo inutilizzabile. Ad esempio, è appropriato revocare un token quando:

• Si condivide accidentalmente il token/codice a matrice con un'entità non autorizzata.
• Si completano tutte le registrazioni e non è più necessario il token.

La revoca di un token non ha alcun effetto sui dispositivi già registrati.

1. Nell'interfaccia di amministrazione passare a Registrazione dispositivi>.
2. Selezionare la scheda Android .
3. Nella sezione Android Open Source Project (AOSP) (Anteprima) scegliere Dispositivi di proprietà dell'azienda associati all'utente (anteprima).
4. Scegliere il profilo con cui si vuole lavorare.
5. Selezionare TokenRevoke token Yes (Revoca token>token> Sì).

Creare un gruppo di dispositivi

È possibile creare gruppi di dispositivi assegnati o gruppi di dispositivi dinamici in Intune. Per altre informazioni sui gruppi, vedere Aggiungere gruppi per organizzare utenti e dispositivi.

I gruppi di dispositivi dinamici sono configurati per aggiungere e rimuovere automaticamente i dispositivi in base a un set di regole e parametri. Ad esempio, è possibile raggruppare i dispositivi in base al nome del profilo di registrazione.

Completare la procedura seguente per creare un gruppo di dispositivi Microsoft Entra dinamico per i dispositivi registrati con un profilo di registrazione aziendale di proprietà dell'utente android (AOSP).

1. Accedere all'interfaccia di amministrazione di Microsoft Intune e scegliere Gruppi>Tutti i gruppi>Nuovo gruppo.

2. Nel pannello Gruppo compilare i campi obbligatori come indicato di seguito:

   • Tipo di gruppo: Sicurezza
   • Nome gruppo: digitare un nome intuitivo (ad esempio dispositivi Factory 1)
   • Tipo di appartenenza: dispositivo dinamico

3. Scegliere Aggiungi query dinamica.

4. Nel pannello Regole di appartenenza dinamica compilare i campi come indicato di seguito:

   • Aggiungere una regola di appartenenza dinamica: regola semplice
   • Aggiungere dispositivi in cui: enrollmentProfileName
   • Nella casella centrale scegliere Uguale.
   • Nell'ultimo campo immettere il nome del profilo di registrazione creato in precedenza.

   Per altre informazioni sulle regole di appartenenza dinamica, vedere Regole di appartenenza dinamica per i gruppi in Microsoft Entra ID.

5. Scegliere Aggiungi creazione query>.

Registrare i dispositivi tramite codice a matrice

Dopo aver configurato e assegnato i profili di registrazione Android (AOSP), è possibile registrare i dispositivi tramite codice a matrice.

1. Attivare il dispositivo nuovo o di ripristino delle impostazioni predefinite.

2. Quando il dispositivo lo richiede, analizzare il codice a matrice del token.

Consiglio

Per accedere al token in Intune, passare a Registrazione dispositivi>. Selezionare quindi la scheda > *AndroidDispositivi di proprietà dell'azienda associati all'utente. Selezionare il profilo di registrazione e quindi scegliere Token.

3. Esaminare le richieste visualizzate per completare la registrazione e la registrazione del dispositivo. Le app seguenti vengono installate automaticamente durante questo periodo di tempo e usate per la registrazione:

   • App Microsoft Intune
   • Portale aziendale Intune app
   • App Microsoft Authenticator

Per usare JSON per registrare i dispositivi, vedere le istruzioni fornite dal produttore del dispositivo.

Dopo la registrazione

Aggiornamento dell'esperienza delle app

L'app Microsoft Intune si aggiorna automaticamente. Quando un aggiornamento dell'app diventa disponibile, l'app di Intune chiude e installa l'aggiornamento. L'app deve rimanere chiusa per installare l'aggiornamento. L'app installa anche gli aggiornamenti per Microsoft Authenticator e l'app Portale aziendale.

Gestire i dispositivi in remoto

Per i dispositivi Android (AOSP) sono disponibili le azioni remote seguenti:

• Cancellazione
• Elimina

È possibile eseguire azioni su un dispositivo alla volta. Per altre informazioni su dove trovare azioni remote in Intune, vedere Rimuovere i dispositivi usando la cancellazione, il ritiro o la registrazione manuale del dispositivo.

Nota

Dopo aver cancellato un dispositivo Android (AOSP), il dispositivo rimane in stato In sospeso fino a quando non viene ripristinato completamente nelle impostazioni predefinite della factory. Quindi Intune lo rimuove dall'elenco dei dispositivi. Quando si elimina un dispositivo, il dispositivo viene rimosso immediatamente dall'elenco dei dispositivi, senza stato in sospeso e la reimpostazione delle impostazioni predefinite viene eseguita al successivo controllo del dispositivo.

Risoluzione dei problemi

Visualizzare le versioni dell'app

Scopri quale versione dell'app Intune o dell'app Microsoft Authenticator è installata in un dispositivo.

1. Passare a Dispositivi e selezionare il nome del dispositivo.
2. Selezionare App individuate.
3. Trovare l'app e quindi cercare il numero di versione nella colonna Versione applicazione .

Risoluzione dei problemi e supporto

Selezionare Risoluzione dei problemi e supporto nell'interfaccia di amministrazione per:

• Visualizzare un elenco di dispositivi Android (AOSP) registrati da un utente
• Abilitare la risoluzione dei problemi dei dispositivi Android (AOSP) nello stesso modo in cui è possibile risolvere i problemi di altri dispositivi utente.

Condividere i log delle app con Microsoft

Se si verificano problemi con la registrazione o l'accesso alle risorse di lavoro, è possibile condividere i log di diagnostica con Microsoft nell'app Intune o nell'app Portale aziendale. Dopo aver inviato i log, si riceverà un ID evento imprevisto da condividere con il supporto tecnico Microsoft.

Limitazioni note

Di seguito sono riportate le limitazioni note quando si usano i dispositivi AOSP in Intune:

• Non è possibile applicare determinati tipi di password tramite i profili di conformità dei dispositivi e restrizioni dei dispositivi. I tipi di password includono:
  • Password richiesta, nessuna restrizione
  • Alfabetico
  • Alfanumerico
  • Alfanumerico con simboli
  • Biometria debole
• La creazione di report sulla conformità dei dispositivi non è disponibile per Android (AOSP).
• La gestione di Android (AOSP) non è supportata con Intune gestito da 21Vianet.

Passaggi successivi

• Creare criteri di configurazione dei dispositivi Android (AOSP) per limitare le impostazioni nei dispositivi.

• Creare criteri di conformità dei dispositivi Android (AOSP).

• Creare un criterio che richiede agli utenti di accettare i termini e le condizioni prima della registrazione.

• Per altre informazioni su come iniziare a usare AOSP, vedere Requisiti dell'origine Android(apre la documentazione di origine Android).