Panoramica della gestione temporanea dei dispositivi
Si applica ad Android
Abilitare la gestione temporanea dei dispositivi durante la registrazione per ridurre i passaggi degli utenti finali per i lavoratori in prima linea e ottimizzare la produttività. Durante la gestione temporanea del dispositivo, l'utente o un fornitore di terze parti può completare le fasi di pre-provisioning sia dell'amministratore che dell'utente finale. L'interazione minima è necessaria all'utente quando riceve il dispositivo.
La gestione temporanea del dispositivo usa un token di staging durante il processo di registrazione anziché il tipo di token predefinito . Microsoft Intune supporta la gestione temporanea dei dispositivi per dispositivi Android Enterprise che eseguono Android 8 o versioni successive. È possibile abilitare la gestione temporanea dei dispositivi in questi profili di registrazione:
Android Enterprise di proprietà aziendale completamente gestito
Profilo di lavoro di proprietà dell'azienda Android Enterprise
Questo articolo offre una panoramica della gestione temporanea dei dispositivi, dei tipi di token e dei token nell'interfaccia di amministrazione Microsoft Intune.
Tipi di token
Quando si crea un profilo di registrazione nell'interfaccia di amministrazione per uno dei tipi di gestione supportati, è necessario selezionare il tipo di token. Le opzioni includono il token predefinito e il token di staging. Ogni tipo consente un'esperienza di registrazione diversa.
Token di staging
Il token di staging abilita una versione temporanea del flusso di registrazione in modo che l'utente o un fornitore di terze parti possa completare i passaggi di amministratore e utente finale. Questo processo richiede più lavoro da parte dell'amministratore o del fornitore di terze parti rispetto all'utente finale.
Durante questo processo sono disponibili tre fasi:
- Fase 1 : completata dall'amministratore
- Fase 2: completata dall'amministratore o dal fornitore di terze parti
- Fase 3 : completata dagli utenti finali
Il dispositivo è senza utente nella fase 1 e nella fase 2. Diventa affiliato all'utente durante l'ultima fase. Gli utenti finali completano l'ultima fase quando ottengono il dispositivo e accedono all'app Microsoft Intune con l'account aziendale o dell'istituto di istruzione. I dispositivi sono pronti per l'uso dopo l'accesso.
Nella prima fase, un amministratore Intune completa i passaggi seguenti:
Create il profilo di registrazione e il token di registrazione di staging nell'interfaccia di amministrazione.
Impostare la data di scadenza del token.
Facoltativamente, nell'interfaccia di amministrazione creare un gruppo di dispositivi dinamico o un filtro di assegnazione in modo da poter assegnare criteri e app nella fase utente. La funzionalità gruppo di dispositivi dinamici non è disponibile per la configurazione nelle fasi rimanenti.
Nella seconda fase, un amministratore Intune o un fornitore di terze parti completa i passaggi seguenti:
Unbox, assemblare e accendere il nuovo dispositivo che si sta registrando.
Completare i passaggi di registrazione e la configurazione guidata. Quando si accede alla schermata di accesso, arrestare. Non accedere.
Con il dispositivo, analizzare il codice a matrice del token di staging o immettere la stringa del token.
Disattivare il dispositivo e distribuirlo all'utente finale.
Durante la fase 2, il filtro di assegnazione Intune è l'unica opzione disponibile per i criteri e le app di destinazione. Al termine della fase finale, è possibile usare altre opzioni di destinazione supportate. Esempio: Gruppi di sicurezza utente e gruppi dinamici
Nella terza e ultima fase, un utente finale completa i passaggi seguenti:
Accendi il dispositivo.
Aprire l'app Microsoft Intune e quindi accedere con l'account aziendale o dell'istituto di istruzione.
Completare i passaggi di registrazione rimanenti. Al termine della registrazione, il dispositivo è pronto per l'uso all'interno dell'azienda o dell'istituto di istruzione.
Nota
Le schermate che non richiedono l'input dell'utente finale possono essere ignorate, a seconda della fattibilità tecnica. Viene visualizzata una schermata di registrazione in corso .
Token predefinito
Il token predefinito abilita il flusso di registrazione standard, con due fasi di pre-provisioning:
- Fase 1 : completata dall'amministratore
- Fase 2 : completata dagli utenti finali
Con questo token, gli utenti finali completano la maggior parte dei passaggi di pre-provisioning. L'amministratore completa una parte dei passaggi di pre-provisioning prima di distribuire i dispositivi al personale. Gli utenti del dispositivo completano i passaggi rimanenti quando accedono con l'account aziendale o dell'istituto di istruzione.
Nella prima fase, un amministratore Intune completa i passaggi seguenti:
Create un profilo di registrazione con il token di registrazione predefinito.
Con il nuovo dispositivo, analizzare il codice a matrice e quindi seguire le istruzioni visualizzate per configurare il dispositivo.
Per la registrazione di un dispositivo con un token di registrazione appena creato, creare un gruppo di dispositivi dinamico o un filtro di assegnazione per assegnare criteri e app nella fase utente.
Distribuire il dispositivo all'utente finale.
Nella seconda e ultima fase, un utente finale completa i passaggi seguenti:
Rimuovi il dispositivo e connettiti al Wi-Fi.
Accedere all'account aziendale o dell'istituto di istruzione e quindi seguire le istruzioni visualizzate.
Completare i passaggi di pre-provisioning. Se stanno seguendo la registrazione del profilo di lavoro, ad esempio, creano e installano il profilo di lavoro.
Concedere le autorizzazioni dell'app o accettare le condizioni ovunque sia necessario.
Per i passaggi dettagliati, vedere:
- Configurare la registrazione per dispositivi Android Enterprise completamente gestiti
- Configurare la registrazione per i dispositivi del profilo di lavoro di proprietà dell'azienda
Sostituire, rimuovere o esportare il token
Selezionare il token nell'interfaccia di amministrazione per accedere alle opzioni di gestione dei token:
Sostituisci token: genera un nuovo token che sta per scadere.
Revoca token: scade immediatamente il token. Dopo la revoca, il token non è più utilizzabile. Questa opzione è utile se si:
Condividere accidentalmente il token con un'entità non autorizzata.
Completare tutte le registrazioni e non è più necessario il token.
Token di esportazione: esportare il contenuto JSON del token. È possibile usare questa opzione per ottenere il contenuto JSON necessario per la configurazione di Google Zero Touch o Knox Mobile Enrollment.
Se applicate, queste azioni non hanno alcun effetto sui dispositivi già registrati.
Creazione di report
Per visualizzare tutti i dispositivi con un token di staging, passare a Dispositivi>tutti i dispositivi.
I dispositivi configurati tramite staging rimangono nella fase 2 fino a quando l'utente finale non accede con il proprio account aziendale o dell'istituto di istruzione. Questi dispositivi vengono visualizzati nel report con un prefisso di staging .
- Convenzione di denominazione: Staging_serialnumber_enrollmentmode_MM/DD/YY_H.MM
- Esempio: Staging_ XX1234_AnroidEnterprise_06/22/2024_ 4.20 AM
Dopo che gli utenti finali hanno completato la registrazione, il nome utente sostituisce il prefisso di gestione temporanea nel report.
- Convenzione di denominazione: Username_enrollmentmode_MM/DD/YY_H.MM
- Esempio: john@contoso.com_ AnroidEnterprise_06/22/2024_ 4.20 AM
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per