Configurare la registrazione Intune per dispositivi android (AOSP) di proprietà dell'azienda senza utente
Configurare la registrazione in Microsoft Intune per dispositivi senza utente di proprietà dell'azienda basati sulla piattaforma Android Open Source Project (AOSP). Intune offre una soluzione di gestione dei dispositivi Android (AOSP) per i dispositivi Android di proprietà dell'azienda:
- Non integrato con Google Mobile Services.
- Destinato a essere condiviso da più utenti.
- Usato per eseguire un set specifico di attività sul lavoro.
Questo articolo descrive come configurare la gestione dei dispositivi Android (AOSP) e registrare i dispositivi RealWear per l'uso sul lavoro.
Dovresti sapere
I dispositivi registrati in Intune con questa modalità di gestione vengono configurati automaticamente con Microsoft Authenticator e Portale aziendale. Questi dispositivi vengono registrati in Intune senza un account utente e non sono associati a un utente specifico.
I dispositivi vengono configurati in modalità dispositivo condiviso Microsoft Entra durante la registrazione. I dispositivi abilitano l'accesso Single Sign-On (SSO) tra gli utenti tra le app partecipanti. Installando Portale aziendale, gli utenti possono anche sfruttare l'accesso SSO quando si disconnettono dalle app integrate con Intune SDK, anche le app che non partecipano ancora alla modalità dispositivo condiviso.
Prerequisiti
Nota
A partire dal 1° ottobre, i dispositivi AOSP devono avere l'app Microsoft Intune versione 24.7.0 o successiva per la sincronizzazione con il servizio Microsoft Intune.
Per registrare e gestire i dispositivi AOSP, è necessario disporre di:
- Tenant Microsoft Intune attivo.
- Un dispositivo supportato.
È anche necessario:
Impostare Microsoft Intune come autorità di gestione dei dispositivi mobili (MDM) nel tenant. È necessario eseguire questa operazione una sola volta, quando si configura per la prima volta Intune per la gestione dei dispositivi mobili.
Assegnare licenze valide a tutti gli utenti di dispositivi specializzati. Per altre informazioni, vedere Microsoft Intune licenze e Gestione di dispositivi speciali con Microsoft Intune.
Creare un profilo di registrazione
Creare un profilo di registrazione per abilitare la registrazione nei dispositivi.
Consiglio
Intune genera anche un token in formato testo normale, ma non può essere usato per registrare i dispositivi.
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Passare a Registrazione dispositivi>.
Selezionare la scheda Android .
Nella sezione Progetto Open Source Android (AOSP) scegliere Dispositivi di proprietà dell'azienda e senza utente.
Selezionare Crea profilo.
Immettere le nozioni di base per il profilo:
Nome: assegnare un nome al profilo. Annotare il nome per un secondo momento, perché sarà necessario quando si configura il gruppo di dispositivi dinamici.
Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.
Data di scadenza del token: selezionare la data di scadenza del token, che può essere fino a 90 giorni in futuro.
SSID: identifica la rete a cui si connetterà il dispositivo.
Nota
Wi-Fi dettagli sono necessari perché il dispositivo RealWear non dispone di un pulsante o di un'opzione che consente la connessione automatica ad altri dispositivi.
Rete nascosta: scegliere se si tratta di una rete nascosta. Per impostazione predefinita, questa impostazione è disabilitata.
Tipo Wi-Fi: selezionare il tipo di autenticazione necessario per questa rete.
Se si seleziona WEP Pre-Shared Key o WPA Pre-Shared Key, immettere anche:
- Chiave precon condivisa: chiave precon condivisa usata per l'autenticazione con la rete.
Seleziona Avanti.
Facoltativamente, selezionare tag di ambito.
Seleziona Avanti.
Esaminare i dettagli del profilo e quindi selezionare Crea per salvare il profilo.
Accedere al token di registrazione
Dopo aver creato un profilo, Intune genera un token necessario per la registrazione. Per accedere al token:
- Passare a Dispositivi di proprietà dell'azienda e senza utente.
- Nell'elenco selezionare il profilo di registrazione.
- Selezionare Token.
Un altro modo per trovare il token è:
- Passare a Dispositivi di proprietà dell'azienda e senza utente.
- Individuare il profilo nell'elenco e quindi selezionare il menu Altro (...) accanto.
- Selezionare Visualizza token di registrazione.
Il token viene visualizzato come codice a matrice. Durante l'installazione del dispositivo, quando richiesto, analizzare il codice a matrice per registrare il dispositivo in Intune.
È anche possibile esportare il file JSON del profilo di registrazione. Per creare un file JSON:
- Passare a Dispositivi di proprietà dell'azienda e senza utente.
- Nell'elenco selezionare il profilo di registrazione.
- Selezionare Esportazione token>.
Importante
- Il codice a matrice conterrà tutte le credenziali fornite nel profilo in testo normale per consentire al dispositivo di eseguire correttamente l'autenticazione con la rete. Questa operazione è necessaria perché l'utente non sarà in grado di aggiungere una rete dal dispositivo.
- È consigliabile usare una rete di staging con autorizzazioni limitate per il provisioning dei dispositivi e il completamento del processo di registrazione. Ad esempio, è possibile usare una rete connessa a Internet con autorizzazioni limitate e nessun accesso aziendale per eseguire la configurazione iniziale.
- Poiché si gestisce il dispositivo tramite Intune, è consigliabile ignorare la configurazione della prima volta di RealWear. La Intune codici a matrice è l'unica cosa che è necessario configurare il dispositivo.
Sostituisci token
Generare un nuovo token per sostituire uno che si avvicina alla data di scadenza. La sostituzione di un token non influisce sui dispositivi già registrati.
- Nell'interfaccia di amministrazione passare a Registrazione dispositivi>.
- Selezionare la scheda Android .
- Nella sezione Progetto Open Source Android (AOSP) scegliere Dispositivi di proprietà dell'azienda e senza utente.
- Scegliere il profilo con cui si vuole lavorare.
- Selezionare TokenReplace token (Sostituisci> token).
- Immettere la nuova data di scadenza del token. Il token deve essere sostituito almeno ogni 90 giorni.
- Selezionare OK.
Revocare il token
Revocare un token per scadere immediatamente e renderlo inutilizzabile. Ad esempio, è appropriato revocare un token quando:
- Si condivide accidentalmente il token/codice a matrice con un'entità non autorizzata.
- Si completano tutte le registrazioni e non è più necessario il token.
La revoca di un token non influisce sui dispositivi già registrati.
- Nell'interfaccia di amministrazione passare a Registrazione dispositivi>.
- Selezionare la scheda Android .
- Nella sezione Progetto Open Source Android (AOSP) scegliere Dispositivi di proprietà dell'azienda e senza utente.
- Scegliere il profilo con cui si vuole lavorare.
- Selezionare TokenRevoke token Yes (Revoca token>token> Sì).
Creare un gruppo di dispositivi
È possibile creare gruppi di dispositivi assegnati o gruppi di dispositivi dinamici in Intune. Per altre informazioni su entrambi i gruppi, vedere Aggiungere gruppi per organizzare utenti e dispositivi.
I gruppi di dispositivi dinamici sono configurati per aggiungere e rimuovere automaticamente i dispositivi in base a un set di regole e parametri. Ad esempio, è possibile raggruppare i dispositivi in base al nome del profilo di registrazione.
Completare la procedura seguente per creare un gruppo di dispositivi Microsoft Entra dinamico per i dispositivi registrati con un profilo di registrazione aziendale di proprietà dell'azienda Android (AOSP).
Nell'interfaccia di amministrazione passare a Gruppi>Tutti i gruppi>Nuovo gruppo.
Nel pannello Gruppo compilare i campi obbligatori come indicato di seguito:
- Tipo di gruppo: Sicurezza
- Nome gruppo: digitare un nome intuitivo (ad esempio dispositivi Factory 1)
- Tipo di appartenenza: dispositivo dinamico
Scegliere Aggiungi query dinamica.
Nel pannello Regole di appartenenza dinamica compilare i campi come indicato di seguito:
- Aggiungere una regola di appartenenza dinamica: regola semplice
- Aggiungere dispositivi in cui: enrollmentProfileName
- Nella casella centrale scegliere Uguale.
- Nell'ultimo campo immettere il nome del profilo di registrazione creato in precedenza.
Per altre informazioni sulle regole di appartenenza dinamica, vedere Regole di appartenenza dinamica per i gruppi in Microsoft Entra ID.
Scegliere Aggiungi creazione query>.
Registrare i dispositivi tramite codice a matrice
Dopo aver configurato e assegnato i profili di registrazione Android (AOSP), è possibile registrare i dispositivi tramite codice a matrice.
Attivare il dispositivo nuovo o di ripristino delle impostazioni predefinite.
Quando il dispositivo lo richiede, analizzare il codice a matrice del token.
Consiglio
Per accedere al token in Intune, selezionare Dispositivi>per piattaforma>Android>Device onboarding>Enrollment>Dispositivi di proprietà dell'azienda e senza utente. Selezionare il profilo di registrazione e quindi Token.
Seguire le istruzioni visualizzate per completare la registrazione e la registrazione del dispositivo. Durante l'installazione, Intune installa e apre automaticamente le app necessarie per la registrazione. Tali app includono:
- App Microsoft Authenticator
- Microsoft Intune'app
- Portale aziendale Intune app
Per usare JSON per registrare i dispositivi, vedere le istruzioni fornite dal produttore del dispositivo.
Dopo la registrazione
Aggiornamenti delle app
L'app Microsoft Intune installa automaticamente gli aggiornamenti delle app disponibili per se stessa, Authenticator e Portale aziendale. Quando un aggiornamento diventa disponibile, l'app Intune chiude e installa l'aggiornamento. L'app deve essere chiusa completamente per installare l'aggiornamento.
Gestire i dispositivi in remoto
Per i dispositivi Android (AOSP) sono disponibili le azioni remote seguenti:
- Cancellazione
- Elimina
- Impostare il blocco remoto
- Reimpostare il passcode
- Riavvia
È possibile eseguire azioni su un dispositivo alla volta. Per altre informazioni su dove trovare azioni remote in Intune, vedere Rimuovere i dispositivi usando la cancellazione, il ritiro o la registrazione manuale del dispositivo.
Nota
Dopo aver cancellato un dispositivo Android (AOSP), il dispositivo rimane in stato In sospeso fino a quando non viene ripristinato completamente nelle impostazioni predefinite della factory. Quindi Intune lo rimuove dall'elenco dei dispositivi. Quando si elimina un dispositivo, il dispositivo viene rimosso immediatamente dall'elenco dei dispositivi, senza stato in sospeso e la reimpostazione delle impostazioni predefinite viene eseguita al successivo controllo del dispositivo.
Risoluzione dei problemi
Visualizzare la versione delle app Microsoft Intune e Microsoft Authenticator
Per scoprire quale versione dell'app Microsoft Intune o dell'app Microsoft Authenticator è installata in un dispositivo:
- Passare a Dispositivi e selezionare il nome del dispositivo.
- Selezionare App individuate.
- Trovare l'app e quindi cercare il numero di versione nella colonna Versione applicazione .
Risoluzione dei problemi e supporto
Passare a Risoluzione dei problemi e supporto nell'interfaccia di amministrazione Microsoft Intune per:
- Visualizzare un elenco di dispositivi Android (AOSP) registrati da un utente
- Abilitare la risoluzione dei problemi dei dispositivi Android (AOSP) nello stesso modo in cui è possibile risolvere i problemi di altri dispositivi utente.
Condividere i log delle app con Microsoft
Se si verificano problemi con la registrazione o l'app Microsoft Intune, è possibile usare l'app Intune per caricare e inviare i log delle app a Microsoft. Dopo aver inviato i log, si riceverà un ID evento imprevisto da condividere con il supporto tecnico Microsoft.
Limitazioni note
Di seguito sono riportate le limitazioni note quando si usano dispositivi AOSP in Intune:
Non è possibile applicare determinati tipi di password tramite i profili di conformità dei dispositivi e restrizioni dei dispositivi. I tipi di password includono:
- Password richiesta, nessuna restrizione
- Alfabetico
- Alfanumerico
- Alfanumerico con simboli
- Biometria debole
La creazione di report sulla conformità dei dispositivi non è disponibile per Android (AOSP).
La gestione di Android (AOSP) non è supportata negli ambienti che usano Intune gestiti da 21Vianet.
Passaggi successivi
Creare criteri di configurazione dei dispositivi Android (AOSP) per limitare le impostazioni nei dispositivi.
Creare criteri di conformità dei dispositivi Android (AOSP).
Per altre informazioni su come iniziare a usare AOSP, vedere Requisiti dell'origine Android(apre la documentazione di origine Android).