Регистрация выделенных, полностью управляемых или корпоративных устройств Android Enterprise с рабочими профилями
Важно!
Пользователи устройств не должны перезапускать устройства до завершения регистрации. Если при настройке полностью управляемых устройств или корпоративных устройств с рабочим профилем пользователи перезапустят устройства, не завершив регистрацию, их, возможно, не удастся зарегистрировать в Microsoft Intune. Устройства, которые были перезапущены, могут быть зарегистрированы, но они не будут защищены политиками Intune.
После настройки выделенных устройств, полностью управляемых устройств или корпоративных устройств с рабочим профилем Android Enterprise в Intune вы можете зарегистрировать их. Регистрация в Intune для выделенных устройств, полностью управляемых устройств и корпоративных рабочих профилей начинается со сброса до заводских настроек. Метод регистрации устройств Android Enterprise зависит от операционной системы.
| Метод регистрации | Минимальная версия ОС Android для выделенного и полностью управляемого устройства |
|---|---|
| NFC | 8.0 |
| Запись токена | 8.0 |
| QR-код | 8.0 |
| Автоматическая настройка | 8.0 Участвующие в программе производители. |
| Регистрация мобильных устройств Knox | 8.0 Только на устройствах Samsung Knox 2.8 или более поздних версий. |
Совет
Управление устройствами с COPE (корпоративный рабочий профиль) доступно с Android версии 8.0.
Примечание.
Если у вас есть политика условного доступа Microsoft Entra, которая использует требование, чтобы устройство было отмечено как соответствующее элементу управления Grant или политике блокировки и применяется ко всем облачным приложениям, Android и браузерам, необходимо исключить из этой политики Microsoft Intune облачное приложение. Причина в том, что программа установки Android использует вкладку Chrome для проверки подлинности пользователей во время процесса регистрации. Дополнительные сведения см. в документации по условному доступу Microsoft Entra.
Регистрация с помощью QR-кода
Intune администраторы могут сканировать QR-код непосредственно из профиля регистрации, чтобы зарегистрировать устройство. Мы рекомендуем этот метод регистрации для большинства сценариев клиентов.
- После стирания устройства коснитесь первого экрана, который видите, несколько раз подряд, чтобы запустить QR-устройство чтения.
- При появлении запроса установите средство чтения QR-кода на устройстве. Устройства под управлением Android 9.0 и более поздних версий предварительно установлены с помощью средства чтения QR-кода.
- Проверьте QR-код профиля регистрации и следуйте инструкциям на экране, чтобы завершить регистрацию.
Совет
Параметры масштабирования браузера могут помешать устройству сканировать QR-код. Увеличьте масштаб и повторите попытку, если устройство испытывает трудности при сканировании кода.
Регистрация с помощью автоматической настройки Google
Важно!
Устройства должны быть приобретены у авторизованного торгового посредника с нулевым касанием и поддерживать регистрацию с нуля. Дополнительные сведения, такие как предварительные требования, место приобретения устройств и связывание учетной записи Google с корпоративной электронной почтой, см. в статье Регистрация без касания для ИТ-администраторов (открывается справочная документация Android Enterprise).
Этот метод использует регистрацию с нуля и портал регистрации Google с нуля касания для подготовки и регистрации устройств, принадлежащих компании. Подготовка начинается сразу после включения устройств пользователями. В этом разделе описано, как:
- Создайте конфигурацию с нулевым касанием с подробными сведениями о подготовке в Центре администрирования Microsoft Intune.
- Создайте конфигурацию с нулевым касанием с подробными сведениями о подготовке на портале регистрации с нулевым касанием.
Создание конфигурации с нулевым касанием в Центре администрирования
Iframe с нулевым касанием предоставляет доступ к порталу регистрации нулевого касания и конфигурациям нулевого касания в Центре администрирования Microsoft Intune.
Чтобы включить iframe, необходимо сначала добавить разрешение на синхронизацию приложений обновления и включить регистрацию для корпоративных полностью управляемых устройств. После включения iframe вы сможете:
- Связывание учетной записи с нулевым касанием с Intune
- Добавление сведений о поддержке
- Настройка устройств с поддержкой нулевого касания
- Настройка дополнительных компонентов подготовки
Выполните действия, описанные в этом разделе, чтобы включить iframe. Чтобы создать конфигурации на портале регистрации с нулевым касанием, перейдите к разделу Создание конфигурации на портале регистрации нулевого касания.
Шаг 1. Добавление необходимого разрешения
Добавьте разрешение на синхронизацию приложений обновления .
- Войдите в администратор Центра администрирования Microsoft Intune.
- ВыберитеРолиадминистрирования> клиента.
- Выберите свою роль из списка.
- Выберите пункт Свойства.
- Перейдите в раздел Разрешения и выберите Изменить.
- Выберите Android Enterprise.
- Рядом с элементом Обновить синхронизацию приложений выберите Да.
- Выберите Просмотр и сохранение , чтобы проверить изменения.
- Выберите Сохранить.
Шаг 2. Включение регистрации для корпоративных устройств
Убедитесь, что регистрация включена для корпоративных полностью управляемых устройств.
- В Центре администрирования перейдите в раздел Устройства>по платформе>Android.
- Выберите Регистрация Android.
- В разделе Профили регистрации выберите Корпоративные, полностью управляемые пользовательские устройства.
- Убедитесь, что параметр Разрешить пользователям регистрировать корпоративные устройства пользователей имеет значение Да.
Шаг 3. Связывание учетной записи нулевого касания с Intune
Свяжите учетную запись с нулевым касанием с учетной записью Microsoft Intune.
В Центре администрирования перейдите в раздел Устройства>по платформе>Android.
Выберите Регистрация подключения> устройства.
В разделе Методы массовой регистрации выберите Регистрация с нуля.
Откроется iframe. Нажмите кнопку Далее , чтобы начать настройку.
Войдите с помощью учетной записи Google, предоставленной торговому посреднику.
Выберите учетную запись с нулевым касанием, которую вы хотите связать, и нажмите кнопку Связать.
Создается конфигурация по умолчанию. Появится экран с основными сведениями о конфигурации. Intune автоматически применит конфигурацию по умолчанию к любому устройству с поддержкой нулевого касания, которое не существует.
Предостережение
Маркер, используемый для конфигурации по умолчанию, предназначен для полностью управляемого устройства. После связывания учетной записи конфигурация нулевого касания по умолчанию, созданная в Intune, отменяет профиль конфигурации по умолчанию, заданный на портале регистрации с нулевым касанием. Если вы хотите создать конфигурацию с нулевым касанием для корпоративного устройства рабочего профиля или выделенного устройства, не связывайте свою учетную запись с Intune. Вместо этого выберите Просмотр устройств на портале с нулевым касанием. Затем перейдите к разделу Создание конфигурации на портале регистрации с нулевым касанием в этой статье, чтобы выполнить дальнейшие действия.
Нажмите кнопку Далее, чтобы продолжить.
Добавьте сведения о поддержке, чтобы помочь пользователям устройств во время установки.
Выберите Сохранить.
После связывания учетной записи с Intune конфигурация по умолчанию применяется к устройствам с поддержкой нулевого касания, которые еще не имеют конфигурации, и к будущим устройствам, добавленным торговым посредником. Вы можете просматривать существующие конфигурации нулевого касания, изменять сведения о поддержке, отменять связь с учетной записью и связывать другие учетные записи в Центре администрирования.
Создание конфигурации на портале регистрации с нулевым касанием
Добавьте конфигурацию нулевого касания на портале регистрации с нулевым касанием. Вы можете использовать портал сам по себе для управления конфигурациями или использовать его в сочетании с iframe с нулевым касанием. Портал поддерживает конфигурации полностью управляемых и выделенных устройств, а также корпоративных устройств с рабочим профилем.
Войдите на портал регистрации с помощью учетной записи Google.
Выберите параметр для добавления новой конфигурации.
Заполните сведения на панели конфигурации.
Выберите Microsoft Intune в качестве приложения EMM DPC.
Скопируйте следующий текст JSON в поле дополнительных компонентов DPC. Замените
YourEnrollmentTokenмаркером регистрации, созданным в рамках профиля регистрации. Не забудьте заключить токен регистрации в двойные кавычки.{ "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver", "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg", "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup", "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken" } }Введите название организации и сведения о поддержке, которые отображаются на экране, когда пользователи настраивают свои устройства.
Дополнительные сведения о том, как назначить конфигурацию по умолчанию или применить конфигурацию на портале zero-touch, см. в разделе Регистрация без касания для ИТ-администраторов (открывается справочная документация Android Enterprise).
Регистрация с помощью функции регистрации мобильных устройств Knox
Чтобы использовать Samsung Knox Mobile Enrollment, устройство должно работать под управлением ОС Android версии 8.0 или более поздней и Samsung Knox 2.8 или более поздней. См. сведения об автоматической регистрации устройств с помощью функции регистрации мобильных устройств Knox.
Регистрация с помощью NFC
Создайте специально отформатированный тег NFC для подготовки устройств с поддержкой NFC под управлением Android 8.0 или более поздней версии. Вы можете использовать собственное приложение или любое средство создания тегов NFC. Дополнительные сведения см. в разделе Регистрация устройств с Android Enterprise на базе C с помощью Microsoft Intune и документации Google по API управления Android.
Для устройств корпоративного рабочего профиля (COPE) метод регистрации NFC поддерживается только на устройствах с Android версии 8.0 или более поздней. Он не поддерживается в Android 11.0. Дополнительные сведения см. в документации Google для разработчиков.
Регистрация с помощью токена
Этот метод рекомендуется использовать для новых устройств или устройств сброса до заводских настроек в тех случаях, когда QR-код или метод NFC недоступен. Для этого требуется, чтобы пользователь, подготавливающий устройство, ввел в строке маркера регистрации (например, 12345), которая была указана. Когда вы будете готовы к регистрации, поделитесь маркером напрямую с целевыми пользователями или опубликуйте его на сайте поддержки вашей организации, чтобы упростить получение. Маркер работает для всех пользователей с лицензией Intune и не истечет.
Этот метод поддерживается на корпоративных устройствах под управлением Android 8.0 и более поздних версий. Он не поддерживается в следующих службах:
- Корпоративные устройства с личной поддержкой (COPE) под управлением Android 11 и более поздних версий.
- Устройства, зарегистрированные с помощью учетных записей диспетчера регистрации устройств.
Этот метод можно использовать в сочетании с идентификатором DPC Microsoft Intune для настройки полностью управляемых устройств.
- Включение устройства.
- На экране приветствия выберите язык.
- Подключитесь к беспроводной сети и нажмите кнопку ДАЛЕЕ.
- Примите условия Google и нажмите Далее.
- На экране входа Google введите afw#setup вместо учетной записи Gmail. Это значение является идентификатором DPC для Microsoft Intune. Нажмите кнопку ДАЛЕЕ.
- Выберите УСТАНОВИТЬ для приложения Политика для устройств Android.
- Продолжайте устанавливать политику. Для некоторых устройств придется принять дополнительные условия.
- На экране Зарегистрировать это устройство разрешите устройству отсканировать QR-код. Или введите маркер вручную.
- Следуйте указаниям на экране, чтобы завершить регистрацию.
Дополнительные сведения о подготовке устройств с помощью метода идентификатора DPC см. в документации разработчика Google.