Общие сведения о промежуточном устройстве
Применимо к Android
Включите промежуточное хранение устройств во время регистрации, чтобы сократить действия конечных пользователей для сотрудников первой линии и оптимизировать производительность. Во время промежуточного хранения устройства вы или сторонний поставщик можете выполнить этапы предварительной подготовки администратора и конечного пользователя. Пользователю требуется минимальное взаимодействие при получении устройства.
Промежуточное устройство использует промежуточный маркер во время процесса регистрации, а не тип маркера по умолчанию . Microsoft Intune поддерживает промежуточное хранение устройств Android Enterprise под управлением Android 8 или более поздней версии. Промежуточное хранение устройства можно включить в следующих профилях регистрации:
Полностью управляемый корпоративный android Enterprise
Корпоративный рабочий профиль Android Enterprise
В этой статье представлен обзор промежуточного хранения устройств, типов маркеров и управления маркерами в Центре администрирования Microsoft Intune.
Типы маркеров
При создании профиля регистрации в Центре администрирования для одного из поддерживаемых типов управления необходимо выбрать тип маркера. Параметры включают маркер по умолчанию и промежуточный маркер. Каждый тип обеспечивает разные возможности регистрации.
Промежуточный токен
Промежуточный маркер включает промежуточную версию потока регистрации, чтобы вы или сторонний поставщик могли выполнить действия администратора и конечного пользователя. Этот процесс требует больше работы от администратора или стороннего поставщика, чем от конечного пользователя.
Этот процесс включает три этапа:
- Этап 1. Завершено администратором
- Этап 2. Выполняется администратором или сторонним поставщиком
- Этап 3. Завершено конечными пользователями
Устройство не используется на этапах 1 и 2. На последнем этапе она становится связанной с пользователем. Конечные пользователи завершают последний этап, когда получают устройство и входят в приложение Microsoft Intune с помощью рабочей или учебной учетной записи. Устройства готовы к использованию после входа.
На первом этапе администратор Intune выполняет следующие действия.
Создайте профиль регистрации и промежуточный маркер регистрации в Центре администрирования.
Задайте дату окончания срока действия маркера.
При необходимости в Центре администрирования создайте динамическую группу устройств или фильтр назначений, чтобы можно было назначать политики и приложения на этапе пользователя. Функция динамической группы устройств недоступна для настройки на остальных этапах.
На втором этапе администратор Intune или сторонний поставщик выполняет следующие действия.
Распаковка, сборка и включение нового устройства, которое вы регистрируете.
Выполните действия по регистрации и мастеру настройки. Когда вы перейдите на экран входа, остановите работу. Не войдите в систему.
На устройстве проверьте QR-код промежуточного маркера или введите строку маркера.
Отключите устройство и разопродайте его конечному пользователю.
На этапе 2 фильтр назначений Intune является единственным доступным параметром для таргетинга политик и приложений. После завершения заключительного этапа можно использовать другие поддерживаемые параметры нацеливания. Пример. Группы безопасности пользователей и динамические группы
На третьем и заключительном этапе конечный пользователь выполняет следующие действия:
включить устройство;
Откройте приложение Microsoft Intune, а затем войдите с помощью рабочей или учебной учетной записи.
Выполните оставшиеся шаги регистрации. После завершения регистрации устройство будет готово к использованию на работе или в учебном заведении.
Примечание.
Экраны, не требующие ввода пользователем, можно пропустить в зависимости от технической возможности. Их место занимает экран регистрации .
Маркер по умолчанию
Маркер по умолчанию включает стандартный поток регистрации с двумя этапами предварительной подготовки:
- Этап 1. Завершено администратором
- Этап 2. Завершено конечными пользователями
С помощью этого маркера конечные пользователи выполняют большинство шагов по предварительной подготовке. Как администратор, вы выполняете часть шагов предварительной подготовки, прежде чем распределять устройства среди сотрудников. Остальные действия выполняются пользователями устройств при входе с помощью рабочей или учебной учетной записи.
На первом этапе администратор Intune выполняет следующие действия.
Создайте профиль регистрации с маркером регистрации по умолчанию.
На новом устройстве отсканируйте QR-код и следуйте инструкциям на экране, чтобы настроить устройство.
Для регистрации устройства с помощью только что созданного маркера регистрации создайте динамическую группу устройств или фильтр назначений для назначения политик и приложений на этапе пользователя.
Раздайте устройство конечному пользователю.
На втором и заключительном этапе конечный пользователь выполняет следующие действия:
Распакуйте устройство и подключитесь к Wi-Fi.
Войдите в рабочую или учебную учетную запись, а затем следуйте инструкциям на экране.
Выполните действия по предварительной подготовке. Например, если они проходят регистрацию рабочего профиля, они создают и устанавливают рабочий профиль.
Предоставьте приложению разрешения или примите условия везде, где это необходимо.
Подробные инструкции см. в разделе:
- Настройка регистрации для полностью управляемых устройств Android Enterprise
- Настройка регистрации для корпоративных устройств с рабочим профилем
Замена, удаление или экспорт маркера
Выберите маркер в Центре администрирования, чтобы получить доступ к параметрам управления маркерами:
Заменить токен. Создайте новый маркер, срок действия которых приближается.
Отзыв маркера: немедленно истекает срок действия маркера. После отзыва маркер больше не будет доступен для использования. Этот параметр полезен в следующих случаях:
Случайно предоставить общий доступ к маркеру неавторизованной стороне.
Завершите все регистрации, и маркер больше не нужен.
Маркер экспорта: экспортируйте содержимое json маркера. Этот параметр можно использовать для получения содержимого JSON, необходимого для конфигурации Google Zero Touch или Knox Mobile Enrollment.
При применении эти действия не оказывают никакого влияния на уже зарегистрированные устройства.
Reporting
Чтобы просмотреть все устройства с промежуточным маркером, перейдите в раздел Устройства>Все устройства.
Устройства, настроенные через промежуточное хранение, остаются на этапе 2 до тех пор, пока пользователь не войдет в систему со своей рабочей или учебной учетной записью. Эти устройства отображаются в отчете с промежуточным префиксом.
- Соглашение об именовании: Staging_serialnumber_enrollmentmode_MM/DD/YY_H.MM
- Пример: Staging_ XX1234_AnroidEnterprise_06/22/2024_ 4.20 AM
После завершения регистрации пользователей имя пользователя заменяет промежуточный префикс в отчете.
- Соглашение об именовании: Username_enrollmentmode_MM/DD/YY_H.MM
- Пример: john@contoso.com_ AnroidEnterprise_06/22/2024_ 4.20 AM
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру