Connettere l'account di Intune all'account Google Play gestito
Per gestire i dispositivi registrati in Intune con una delle opzioni di gestione Android Enterprise supportate, è necessario connettere il tenant di Microsoft Intune all'account Google Play gestito. Le opzioni di gestione disponibili includono:
- Profilo di lavoro di proprietà personale di Android Enterprise
- Profilo di lavoro di proprietà dell'azienda Android Enterprise
- Android Enterprise completamente gestito
- Dispositivi android enterprise dedicati
Questo articolo descrive come collegare gli account nell'interfaccia di amministrazione di Microsoft Intune. Dopo la connessione a Google Play, queste app comuni per Android Enterprise vengono aggiunte all'interfaccia di amministrazione:
- Microsoft Intune : usato per scenari di profili di lavoro completamente gestiti, dedicati e di proprietà dell'azienda androide Enterprise.
- Microsoft Authenticator : consente di accedere agli account se si usa la verifica a due fattori e viene usato anche per i dispositivi android enterprise dedicati che si registrano con la modalità dispositivo condiviso Microsoft Entra.
- Portale aziendale di Intune : usato con scenari di profili di lavoro Android Enterprise nei dispositivi personali e nei criteri di protezione delle app (APP) di Intune.
- Schermata iniziale gestita : usata per la modalità tutto schermo multi-app nei dispositivi dedicati Android Enterprise. Altre informazioni sulla schermata iniziale gestita.
Prima di iniziare
Importante
A partire da agosto 2024, è possibile collegare l'account di identità di Microsoft Entra a un account Google, anziché usare un account Gmail aziendale. È consigliabile usare l'account Microsoft Entra per connettersi a Google Play. Per altre informazioni su questa modifica, vedere il blog di Google: Come stiamo migliorando l'iscrizione ad Android Enterprise e l'accesso ai servizi Google. I tenant di Microsoft Intune correnti che hanno già associato un account Gmail a Intune continueranno a essere supportati.
- Verificare la disponibilità di Android Enterprise nel paese o nell'area geografica. Per altre informazioni, vedere Android Enterprise è disponibile nel mio paese?
- Confermare l'account Microsoft Entra che si vuole usare. Questo account viene usato per gestire l'account amministratore di Google e le sottoscrizioni associate e verrà associato a tutte le attività di gestione di Android Enterprise nel tenant di Microsoft Intune.
- Verificare che l'account Microsoft Entra abbia una cassetta postale configurata in modo da poter completare il processo di convalida richiesto da Google.
Connettere gli account
Consiglio
A causa dell'interazione tra i domini Google e Microsoft, potrebbe essere necessario modificare le impostazioni del browser per completare questo processo. Assicurarsi che portal.azure.com
, play.google.com
e enterprise.google.com
si trovino nella stessa area di sicurezza nel browser.
Completare questi passaggi per abilitare le opzioni di gestione di Android Enterprise in Microsoft Intune.
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Passare a Registrazione dispositivi>.
Selezionare la scheda Android .
In Prerequisiti scegliere Google Play gestito. Se si usa un ruolo di Intune personalizzato, l'accesso a questa opzione richiede autorizzazioni di lettura e aggiornamento dell'organizzazione.
Selezionare Accetto di concedere a Microsoft l'autorizzazione per inviare informazioni su utenti e dispositivi a Google.
Selezionare Avvia Google per connettersi ora per aprire il sito Web gestito di Google Play. Il sito Web si apre in una nuova scheda nel browser.
Nella pagina di accesso di Google verificare che l'account Microsoft Entra precompilato sia l'account che si vuole associare a tutte le attività di gestione di Android Enterprise per questo tenant.
Importante
- Questo account viene usato per gestire l'account amministratore di Google e le sottoscrizioni associate, a seconda delle esigenze. L'account Microsoft Entra deve disporre di una cassetta postale attiva per completare il processo di convalida richiesto da Google.
- È consigliabile usare l'account Microsoft Entra a cui si è connessi per creare l'account amministratore Google. Dopo aver stabilito la connessione, è possibile aggiungere e rimuovere altri amministratori, se necessario, nella console di amministrazione di Google.
Seguire le istruzioni visualizzate per completare la creazione di un account amministratore Google.
Quando richiesto, selezionare Consenti e crea account per consentire a Microsoft Intune di gestire i dispositivi Android Enterprise.
Consiglio
Per scegliere un tag di ambito per le app Google Play gestite, passare aConnettori diamministrazione> tenant e token >Gestiti da Google Play nell'interfaccia di amministrazione di Microsoft Intune. Selezionare quindi un tag di ambito da applicare a tutte le app Google Play gestite appena approvate. Per interagire con questa area nell'interfaccia di amministrazione e rimuovere il tag di ambito selezionato, è necessario disporre delle autorizzazioni seguenti. Gli amministratori del tenant o gli amministratori responsabili di concedere autorizzazioni di amministratore ad altri utenti possono passare aRuoli di amministrazione> tenant per modificare le autorizzazioni.
- Sincronizzazione Android - Lettura
- Sincronizzazione Android - UpdateOnBoarding
Disconnettere l'account amministrativo Android Enterprise
È possibile disconnettere il collegamento tra Microsoft Intune e Google nell'interfaccia di amministrazione. La disconnessione dell'account disabilita la gestione dei dispositivi Android Enterprise per il tenant.
- Accedere all'interfaccia di amministrazione di Microsoft Intune con un account amministratore di Intune.
-
Ritirare tutti i dispositivi seguenti:
- Dispositivi del profilo di lavoro di proprietà personale Android Enterprise
- Dispositivi del profilo di lavoro di proprietà dell'azienda Android Enterprise
- Android Enterprise completamente gestito
- Dispositivi android enterprise dedicati
- Passare a Registrazione dispositivi>.
- Selezionare la scheda Android .
- In Prerequisiti scegliere Google Play gestito.
- Selezionare Disconnetti.
- Scegliere Sì per disconnettere e annullare la registrazione di tutti i dispositivi Android enterprise da Intune.
Passaggi successivi
Dopo la connessione a un account Google Play gestito, è possibile configurare Microsoft Intune per questi scenari Android Enterprise: