Бөлісу құралы:

Перенос устройств Android Teams в AOSP Управление устройствами от администратора устройств

Здесь описывается, как ИТ-администраторы могут подготовить и завершить миграцию с администратора устройств Android на новый метод регистрации мобильных устройств (MDM) под названием Android Open Source Project (AOSP) Управление устройствами для устройств Android Teams. Этот новый метод регистрации MDM заменяет устаревший метод регистрации администратора устройств и служит основой для новых функций и функций. Для успешной миграции ИТ-администраторы должны выполнить определенные действия, и все из них рассматриваются в этой статье.

В этой статье рассматриваются:

  • Настройка новых профилей регистрации AOSP Управление устройствами
  • Создание новых политик соответствия Intune
  • Что следует учитывать перед развертыванием встроенного ПО миграции
  • Развертывание нового встроенного ПО AOSP Управление устройствами

Примечание.

Эти действия относятся к устройствам Android в Teams (Комнаты Teams на Android, телефоне Teams, & Панели Teams). Если у вас есть устройства, отличные от Teams, ознакомьтесь с Intune руководством по настройке профилей: Настройка управления устройствами Android (AOSP) в Intune для корпоративных устройств, связанных с пользователями, — Microsoft Intune | Microsoft Learn

Необходимые компоненты

Чтобы перейти с Android Device Administrator на Android AOSP Управление устройствами, вам потребуется следующее:

  • Intune лицензии, назначенные устройствам Android Teams.
  • Развернутые устройства Android Teams, зарегистрированные с помощью администратора устройств.
  • Устройства Android Teams, поддерживаемые AOSP Управление устройствами. Подтвердите в этой статье полный список неподдерживаемых устройств: Перемещение устройств Android Teams в AOSP Управление устройствами
  • Intune & разрешение администратора устройства Teams.

Важно!

Организации, использующие Комнаты Teams базовые лицензии или отключающие лицензию Intune для учетных записей, не регистрировать свои устройства в Intune. В этом случае нет необходимости настраивать профиль регистрации. Просто обновите устройства до AOSP Управление устройствами встроенного ПО при выпуске, чтобы оставаться в актуальном состоянии встроенного ПО.

Шаг 1. Настройка нового профиля регистрации управления устройствами AOSP

Чтобы устройства Android Teams успешно зарегистрировались в AOSP Управление устройствами, необходимо создать профиль регистрации.

Настройка профилей регистрации управления AOSP

  1. Войдите в консоль управления Intune, используя учетную запись с разрешениями администратора Intune: https://intune.microsoft.com/.

  2. Выберите Регистрация устройств>>, а затем Android.

  3. В разделе Android Open Source Project (AOSP)>Профили регистрации выберите Корпоративные устройства, связанные с пользователем.

  4. Выберите Создать политику.

  5. Используйте следующие параметры для конфигурации профиля:

    • Имя. Присвойте профилю имя, например "AOSP — Устройства Teams".
    • Описание. Поместите описание, чтобы другие пользователи организации знали, для чего используется этот профиль регистрации.
    • Дата окончания срока действия маркера. По умолчанию это 65 лет в будущем и лучше оставить 65 лет, чтобы избежать истечения срока действия.
    • Wi-Fi: выберите Не настроено.
    • Для устройств Microsoft Teams: выберите Включено.

    Снимок экрана: профиль регистрации AOSP.

Примечание.

Существует ограничение в один профиль регистрации для каждого клиента, для которого может быть задан переключатель Для устройств Microsoft Teams как Включено. Маркер регистрации с истекшим сроком действия не позволяет устройствам успешно завершить вход и блокирует регистрацию новых устройств.

  1. Нажмите Далее.
  2. Просмотрите профиль и нажмите кнопку Создать.

Теперь профиль регистрации готов к регистрации устройств.

Шаг 2. Настройка политик соответствия требованиям AOSP Управление устройствами (при необходимости)

Если ваша организация использует условный доступ с Intune соответствие требованиям в качестве требования для успешного входа, необходимо создать политику соответствия требованиям и назначить ее, чтобы убедиться, что устройства помечены как соответствующие требованиям после миграции. Если вы не создаете политику соответствия требованиям, требуя соответствия в качестве фактора проверки подлинности, устройство выйдет из службы после миграции.

Создание политики соответствия Управление устройствами AOSP

  1. Войдите в консоль управления Intune с учетной записью с разрешениями администратора Intune: https://intune.microsoft.com/.
  2. Выберите Соответствие устройств>, а затем Создать политику.
  3. В разделе Платформа>Android (AOSP) выберите Создать.
  4. Введите имя и описание политики.
  5. Нажмите Далее.
  6. В разделе Работоспособности устройства установите для параметра Rooted Devices значение Блокировать.
  7. В разделе Свойства устройства задайте значения "Минимальная версия ОС" и "Максимальная версия ОС", чтобы соответствовать устройствам в вашей организации.
  8. В разделе Безопасность системы установите для параметра "Требовать шифрование хранилища данных на устройстве" значение Да.
  9. Нажмите кнопку Далее, а затем нажмите кнопку Далее.
  10. Назначьте этот профиль всем устройствам в организации или группе устройств.
  11. Нажмите кнопку Далее, а затем — Создать.

Примечание.

Приведенная выше политика соответствия требованиям является лишь примером условий, которые можно задать. Полный список поддерживаемых условий соответствия доступен в разделе Поддерживаемый условный доступ и политики соответствия устройств Intune.

На шаге 10 при выборе параметра "Все устройства" эта политика соответствия назначается только всем устройствам в организации, зарегистрированным с помощью AOSP DM. В большинстве случаев это приемлемо, так как устройства Android Teams являются первой большой группой устройств, использующих AOSP DM. Если у вас есть другие зарегистрированные устройства AOSP DM, убедитесь, что у вас нет конфликтующих политик соответствия требованиям или назначьте политики группам устройств.

Шаг 3. Рекомендации по развертыванию встроенного ПО миграции с поддержкой AOSP DM

  • После завершения миграции на устройстве не будет заметных изменений для конечных пользователей.
  • Встроенное ПО, способное завершить эту миграцию, выпускается в течение нескольких месяцев, ознакомьтесь с нашей статьей Tech Community о доступности встроенного ПО и дополнительные сведения об этой миграции: Перемещение устройств Android Teams на AOSP Управление устройствами
  • Эта миграция должна быть завершена без вмешательства пользователя. Однако если политики условного доступа в вашей организации требуют интерактивной многофакторной проверки подлинности пользователя, после миграции устройство будет выходить из службы и пользователю потребуется войти в систему.
  • Если какое-либо из ваших устройств Teams выполнен вход с помощью учетной записи, настроенной как учетная запись диспетчера регистрации устройств (DEM), перед завершением миграции необходимо удалить учетную запись в качестве учетной записи DEM: Диспетчер регистрации устройств.
  • Поток кода устройства (DCF) (также известный как microsoft.com/devicelogin) больше не поддерживает интерактивную многофакторную проверку подлинности пользователей. Если интерактивные многофакторные проверки подлинности пользователей применяются с помощью политик условного доступа, пользователям потребуется войти на устройство напрямую, а не через Интернет, чтобы убедиться, что появится запрос MFA.

Шаг 4. Завершение миграции путем развертывания встроенного ПО устройства с поддержкой AOSP Управление устройствами

Так как поддержка встроенного ПО выпущена, ИТ-администраторы могут установить встроенное ПО на своих устройствах через Центр администрирования Teams. Это обновление встроенного ПО завершает миграцию.

Важно!

На устройствах должно быть запущено последнее встроенное ПО, отличное от AOSP DM, и приложение Teams, прежде чем встроенное ПО с поддержкой AOSP DM отобразится в Центре администрирования Teams в качестве обновления. Если выпущено встроенное ПО с поддержкой AOSP DM, но в Центре администрирования Teams отображается другое встроенное ПО или обновление приложения, необходимо выполнить обновления, прежде чем обновление встроенного ПО AOSP DM будет доступно для установки.

Обновление устройства

  1. Войдите в Центр администрирования Microsoft Teams с помощью учетной записи с разрешениями администратора устройств Teams: https://admin.teams.microsoft.com/.
  2. Выберите Teams , а затем — Устройства.
  3. Выберите нужный тип устройства.
  4. Выберите отображаемое имя устройства, которое требуется обновить.
  5. Выберите Обновить программное обеспечение.
  6. Откройте обновления вручную.
  7. Выберите новое обновление встроенного ПО с меткой AOSP, а затем вы можете обновить его немедленно или во время периода обслуживания.
  8. Выберите Обновить.
  9. Укажите время для обновления устройства.

После обновления устройство должно автоматически войти в Teams и работать в обычном режиме.

Подтверждение успешной миграции

  1. Войдите в Центр администрирования Microsoft Teams с помощью учетной записи с разрешениями администратора устройств Teams: https://admin.teams.microsoft.com/.
  2. Выберите Teams, а затем — Устройства.
  3. Выберите нужный тип устройства.
  4. Выберите отображаемое имя устройства, которое требуется обновить.
  5. Выберите Журнал.
  6. Найдите последнее действие обновления программного обеспечения и убедитесь, что состояние выполнено успешно.
  7. После успешного выполнения выберите вкладку Работоспособности .

"Приложение Microsoft Intune" и "Приложение authenticator" должны быть указаны в списке тип программного обеспечения, который подтверждает, что на устройстве теперь работает встроенное ПО с поддержкой AOSP Управление устройствами.

Снимок экрана: обновление AOSP завершено.