Configurare la registrazione di Intune per dispositivi android (AOSP) di proprietà dell'azienda senza utente

  • Articolo

Configurare la registrazione in Microsoft Intune per dispositivi senza utente di proprietà dell'azienda basati sulla piattaforma Android Open Source Project (AOSP). Intune offre una soluzione di gestione dei dispositivi Android (AOSP) per i dispositivi Android di proprietà dell'azienda che sono:

  • Non integrato con Google Mobile Services.
  • Destinato a essere condiviso da più utenti.
  • Usato per eseguire un set specifico di attività sul lavoro.

Questo articolo descrive come configurare la gestione dei dispositivi Android (AOSP) e registrare i dispositivi RealWear per l'uso sul lavoro.

Dovresti sapere

I dispositivi registrati in Intune con questa modalità di gestione vengono configurati automaticamente con Microsoft Authenticator e Portale aziendale. Questi dispositivi vengono registrati in Intune senza un account utente e non sono associati a un utente specifico.

I dispositivi vengono configurati in modalità dispositivo condiviso Microsoft Entra durante la registrazione. I dispositivi abilitano l'accesso Single Sign-On (SSO) tra gli utenti tra le app partecipanti. Installando Portale aziendale, gli utenti possono anche sfruttare l'accesso SSO quando si disconnettono dalle app integrate con Intune SDK, anche le app che non partecipano ancora alla modalità dispositivo condiviso.

Prerequisiti

Per registrare e gestire i dispositivi AOSP, è necessario disporre di:

È anche necessario:

Creare un profilo di registrazione

Creare un profilo di registrazione per abilitare la registrazione nei dispositivi.

Consiglio

Intune genera anche un token in formato testo normale, ma non può essere usato per registrare i dispositivi.

  1. Accedere all'interfaccia di amministrazione Microsoft Intune.

  2. Passare a Registrazione dispositivi>.

  3. Selezionare la scheda Android .

  4. Nella sezione Android Open Source Project (AOSP) (anteprima) scegliere Dispositivi di proprietà dell'azienda e senza utente (anteprima).

  5. Selezionare Crea profilo.

  6. Immettere le nozioni di base per il profilo:

    • Nome: assegnare un nome al profilo. Annotare il nome per un secondo momento, perché sarà necessario quando si configura il gruppo di dispositivi dinamici.

    • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

    • Data di scadenza del token: selezionare la data di scadenza del token, fino a 90 giorni in futuro.

    • SSID: identifica la rete a cui si connetterà il dispositivo.

      Nota

      Wi-Fi dettagli sono necessari perché il dispositivo RealWear non dispone di un pulsante o di un'opzione che consente la connessione automatica ad altri dispositivi.

    • Rete nascosta: scegliere se si tratta di una rete nascosta. Per impostazione predefinita, questa impostazione è disabilitata.

    • Tipo Wi-Fi: selezionare il tipo di autenticazione necessario per questa rete.

      Se si seleziona WEP Pre-Shared Key o WPA Pre-Shared Key, immettere anche:

      • Chiave precon condivisa: chiave precon condivisa usata per l'autenticazione con la rete.

  7. Seleziona Avanti.

  8. Facoltativamente, selezionare tag di ambito.

  9. Seleziona Avanti.

  10. Esaminare i dettagli del profilo e quindi selezionare Crea per salvare il profilo.

Accedere al token di registrazione

Dopo aver creato un profilo, Intune genera un token necessario per la registrazione. Per accedere al token:

  1. Passare a Dispositivi di proprietà dell'azienda e senza utente (anteprima).
  2. Nell'elenco selezionare il profilo di registrazione.
  3. Selezionare Token.

Un altro modo per trovare il token è:

  1. Passare a Dispositivi di proprietà dell'azienda e senza utente (anteprima).
  2. Individuare il profilo nell'elenco e quindi selezionare il menu Altro (...) accanto.
  3. Selezionare Visualizza token di registrazione.

Il token viene visualizzato come codice a matrice. Durante l'installazione del dispositivo, quando richiesto, analizzare il codice a matrice per registrare il dispositivo in Intune.

È anche possibile esportare il file JSON del profilo di registrazione. Per creare un file JSON:

  1. Passare a Dispositivi di proprietà dell'azienda e senza utente (anteprima).
  2. Nell'elenco selezionare il profilo di registrazione.
  3. Selezionare Esportazione token>.

Importante

  • Il codice a matrice conterrà tutte le credenziali fornite nel profilo in testo normale per consentire al dispositivo di eseguire correttamente l'autenticazione con la rete. Questa operazione è necessaria perché l'utente non sarà in grado di aggiungere una rete dal dispositivo.
  • Poiché si gestisce il dispositivo tramite Intune, è consigliabile ignorare la configurazione della prima volta di RealWear. I codici a matrice di Intune sono l'unica cosa necessaria per configurare il dispositivo.

Sostituisci token

Generare un nuovo token per sostituire uno che si avvicina alla data di scadenza. La sostituzione di un token non influisce sui dispositivi già registrati.

  1. Nell'interfaccia di amministrazione passare a Registrazione dispositivi>.
  2. Selezionare la scheda Android .
  3. Nella sezione Android Open Source Project (AOSP) (anteprima) scegliere Dispositivi di proprietà dell'azienda e senza utente (anteprima).
  4. Scegliere il profilo con cui si vuole lavorare.
  5. Selezionare TokenReplace token (Sostituisci> token).
  6. Immettere la data di scadenza del nuovo token. I token devono essere sostituiti almeno ogni 90 giorni.
  7. Seleziona OK.

Revocare il token

Revocare un token per scadere immediatamente e renderlo inutilizzabile. Ad esempio, è appropriato revocare un token quando:

  • Si condivide accidentalmente il token/codice a matrice con un'entità non autorizzata.
  • Si completano tutte le registrazioni e non è più necessario il token.

La revoca di un token non influisce sui dispositivi già registrati.

  1. Nell'interfaccia di amministrazione passare a Registrazione dispositivi>.
  2. Selezionare la scheda Android .
  3. Nella sezione Android Open Source Project (AOSP) (anteprima) scegliere Dispositivi di proprietà dell'azienda e senza utente (anteprima).
  4. Scegliere il profilo con cui si vuole lavorare.
  5. Selezionare TokenRevoke token Yes (Revoca token>token> Sì).

Creare un gruppo di dispositivi

È possibile creare gruppi di dispositivi assegnati o gruppi di dispositivi dinamici in Intune. Per altre informazioni su entrambi i gruppi, vedere Aggiungere gruppi per organizzare utenti e dispositivi.

I gruppi di dispositivi dinamici sono configurati per aggiungere e rimuovere automaticamente i dispositivi in base a un set di regole e parametri. Ad esempio, è possibile raggruppare i dispositivi in base al nome del profilo di registrazione.

Completare la procedura seguente per creare un gruppo di dispositivi Microsoft Entra dinamico per i dispositivi registrati con un profilo di registrazione aziendale di proprietà dell'azienda Android (AOSP).

  1. Nell'interfaccia di amministrazione passare a Gruppi>Tutti i gruppi>Nuovo gruppo.

  2. Nel pannello Gruppo compilare i campi obbligatori come indicato di seguito:

    • Tipo di gruppo: Sicurezza
    • Nome gruppo: digitare un nome intuitivo (ad esempio dispositivi Factory 1)
    • Tipo di appartenenza: dispositivo dinamico

  3. Scegliere Aggiungi query dinamica.

  4. Nel pannello Regole di appartenenza dinamica compilare i campi come indicato di seguito:

    • Aggiungere una regola di appartenenza dinamica: regola semplice
    • Aggiungere dispositivi in cui: enrollmentProfileName
    • Nella casella centrale scegliere Uguale.
    • Nell'ultimo campo immettere il nome del profilo di registrazione creato in precedenza.

    Per altre informazioni sulle regole di appartenenza dinamica, vedere Regole di appartenenza dinamica per i gruppi in Microsoft Entra ID.

  5. Scegliere Aggiungi creazione query>.

Registrare i dispositivi tramite codice a matrice

Dopo aver configurato e assegnato i profili di registrazione Android (AOSP), è possibile registrare i dispositivi tramite codice a matrice.

  1. Attivare il dispositivo nuovo o di ripristino delle impostazioni predefinite.

  2. Quando il dispositivo lo richiede, analizzare il codice a matrice del token.

Consiglio

Per accedere al token in Intune, selezionare Dispositivi>Registrazione>Android Android>Dispositivi di proprietà dell'azienda e senza utente. Selezionare il profilo di registrazione e quindi Token.

  1. Seguire le istruzioni visualizzate per completare la registrazione e la registrazione del dispositivo. Durante l'installazione, Intune installa e apre automaticamente le app necessarie per la registrazione. Tali app includono:

    • App Microsoft Authenticator
    • Microsoft Intune'app
    • Portale aziendale Intune app

Per usare JSON per registrare i dispositivi, vedere le istruzioni fornite dal produttore del dispositivo.

Dopo la registrazione

Aggiornamenti delle app

L'app Microsoft Intune installa automaticamente gli aggiornamenti delle app disponibili per se stessa, Authenticator e Portale aziendale. Quando un aggiornamento diventa disponibile, l'app Intune chiude e installa l'aggiornamento. L'app deve essere chiusa completamente per installare l'aggiornamento.

Gestire i dispositivi in remoto

Per i dispositivi Android (AOSP) sono disponibili le azioni remote seguenti:

  • Cancellazione
  • Elimina
  • Impostare il blocco remoto
  • Reimpostare il passcode
  • Riavvia

È possibile eseguire azioni su un dispositivo alla volta. Per altre informazioni su dove trovare azioni remote in Intune, vedere Rimuovere i dispositivi usando la cancellazione, il ritiro o la registrazione manuale del dispositivo.

Nota

Dopo aver cancellato un dispositivo Android (AOSP), il dispositivo rimane in stato In sospeso fino a quando non viene ripristinato completamente nelle impostazioni predefinite della factory. Quindi Intune lo rimuove dall'elenco dei dispositivi. Quando si elimina un dispositivo, il dispositivo viene rimosso immediatamente dall'elenco dei dispositivi, senza stato in sospeso e la reimpostazione delle impostazioni predefinite viene eseguita al successivo controllo del dispositivo.

Risoluzione dei problemi

Visualizzare la versione delle app Microsoft Intune e Microsoft Authenticator

Per scoprire quale versione dell'app Microsoft Intune o dell'app Microsoft Authenticator è installata in un dispositivo:

  1. Passare a Dispositivi e selezionare il nome del dispositivo.
  2. Selezionare App individuate.
  3. Trovare l'app e quindi cercare il numero di versione nella colonna Versione applicazione .

Risoluzione dei problemi e supporto

Passare a Risoluzione dei problemi e supporto nell'interfaccia di amministrazione Microsoft Intune per:

  • Visualizzare un elenco di dispositivi Android (AOSP) registrati da un utente
  • Abilitare la risoluzione dei problemi dei dispositivi Android (AOSP) nello stesso modo in cui è possibile risolvere i problemi di altri dispositivi utente.

Condividere i log delle app con Microsoft

Se si verificano problemi con la registrazione o l'app Microsoft Intune, è possibile usare l'app Intune per caricare e inviare i log delle app a Microsoft. Dopo aver inviato i log, si riceverà un ID evento imprevisto da condividere con il supporto tecnico Microsoft.

Limitazioni note

Di seguito sono riportate le limitazioni note quando si usano i dispositivi AOSP in Intune:

  • Non è possibile applicare determinati tipi di password tramite i profili di conformità dei dispositivi e restrizioni dei dispositivi. I tipi di password includono:

    • Password richiesta, nessuna restrizione
    • Alfabetico
    • Alfanumerici
    • Alfanumerico con simboli
    • Biometria debole

  • La creazione di report sulla conformità dei dispositivi non è disponibile per Android (AOSP).

  • La gestione di Android (AOSP) non è supportata negli ambienti che usano Intune gestito da 21Vianet.

Passaggi successivi