Konfigurowanie rejestracji urządzeń firmowych z systemem Android Enterprise w usłudze Intune przy użyciu profilu służbowego

Urządzenia firmowe z systemem Android Enterprise z profilem służbowym to urządzenia pojedynczego użytkownika przeznaczone do użytku firmowego i osobistego.

Użytkownicy końcowi mogą zachować odrębne dane służbowe i osobowe oraz mieć gwarancję, że dane osobowe i aplikacje pozostaną prywatne. Administratorzy mogą kontrolować niektóre ustawienia i funkcje dla całego urządzenia, w tym:

• Ustawianie wymagań dotyczących hasła urządzenia
• Kontrolowanie połączenia Bluetooth i roamingu danych
• Konfigurowanie ochrony przed resetowaniem do ustawień fabrycznych

Usługa Intune ułatwia wdrażanie aplikacji i ustawień na urządzeniach firmowych z systemem Android Enterprise z profilem służbowym. Aby uzyskać szczegółowe informacje o systemie Android Enterprise, zobacz Wymagania dotyczące systemu Android enterprise.

Wymagania dotyczące urządzeń

Urządzenia muszą spełniać te wymagania, aby były zarządzane jako firmowe urządzenia z profilem służbowym systemu Android Enterprise:

• System operacyjny Android w wersji 8.0 lub nowszej.
• Urządzenia muszą uruchamiać dystrybucję systemu Android, który ma łączność z usługami Google Mobile Services (GMS). Urządzenia muszą mieć dostępny system GMS i muszą mieć możliwość nawiązywania połączenia z usługą GMS.

Konfigurowanie firmowego zarządzania urządzeniami z profilem służbowym systemu Android Enterprise

Aby skonfigurować firmowe zarządzanie urządzeniami z profilem służbowym systemu Android Enterprise, wykonaj następujące kroki:

1. Aby przygotować się do zarządzania urządzeniami przenośnymi, należy ustawić urząd zarządzania urządzeniami przenośnymi (MDM) na Microsoft Intune, aby uzyskać instrukcje. Ten element należy ustawić tylko raz, gdy po raz pierwszy konfigurujesz usługę Intune do zarządzania urządzeniami przenośnymi.
2. Połącz konto dzierżawy usługi Intune z kontem zarządzanego sklepu Google Play.
3. Utwórz profil rejestracji.
4. Utwórz grupę urządzeń.
5. Rejestrowanie firmowych urządzeń z profilem służbowym.

Tworzenie profilu rejestracji

Uwaga

• Tokeny dla urządzeń należących do firmy z profilem służbowym nie wygasają automatycznie. Jeśli administrator zdecyduje się odwołać token , skojarzony z nim profil nie będzie wyświetlany na urządzeniach> z systememAndroid>Rejestracja> urządzeńnależących do firmy z profilem służbowym. Aby wyświetlić wszystkie profile skojarzone zarówno z aktywnymi, jak i nieaktywnymi tokenami, kliknij pozycję Filtruj i zaznacz pola dla stanów zasad "Aktywne" i "Nieaktywne".
• W przypadku firmowych urządzeń afw#setup z profilem służbowym (COPE) metoda rejestracji i metoda rejestracji NFC (Near Field Communication) są obsługiwane tylko na urządzeniach z systemem Android 8-10. Nie są one dostępne w systemie Android 11. Aby uzyskać więcej informacji, zobacz dokumentację dla deweloperów Google tutaj.

Musisz utworzyć profil rejestracji, aby użytkownicy mogli rejestrować firmowe urządzenia z profilem służbowym. Po utworzeniu profilu udostępnia on token rejestracji (ciąg losowy) i kod QR. W zależności od systemu operacyjnego Android i wersji urządzenia możesz użyć tokenu lub kodu QR, aby zarejestrować dedykowane urządzenie.

1. Zaloguj się do centrum administracyjnego Microsoft Intune.
2. Przejdź dopozycji Rejestracjaurządzeń>.
3. Wybierz kartę Android .
4. Przejdź do pozycjiProfile rejestracjisystemu Android Enterprise> i wybierz pozycję Urządzenia należące do firmy z profilem służbowym.
5. Wybierz pozycję Utwórz profil.
6. Na stronie Podstawy wprowadź nazwę i opis profilu, aby odróżnić go od innych profilów w centrum administracyjnym. Użytkownicy urządzeń nie widzą tych szczegółów.
7. Wybierz pozycję Dalej , aby przejść do pozycji Tagi zakresu.
8. Opcjonalnie zastosuj co najmniej jeden tag zakresu, aby ograniczyć widoczność ograniczeń i zarządzanie do niektórych użytkowników administracyjnych w usłudze Intune. Aby uzyskać więcej informacji na temat korzystania z tagów zakresu, zobacz Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonego it.
9. Wybierz pozycję Dalej , aby kontynuować tworzenie i przeglądanie.
10. Przejrzyj wybrane opcje, a następnie wybierz pozycję Utwórz , aby zakończyć tworzenie profilu.

Uzyskiwanie dostępu do tokenu rejestracji

Po utworzeniu profilu usługa Intune generuje token wymagany do rejestracji.

1. Wróć dopozycji Rejestracjaurządzeń> i wybierz kartę Android.
2. W sekcji Profile rejestracji wybierz pozycję Urządzenia należące do firmy z profilem służbowym.
3. Z listy wybierz swój profil rejestracji.
4. Wybierz pozycję Token.

Innym sposobem znalezienia tokenu jest:

1. Znajdź swój profil na liście, a następnie wybierz menu Więcej (...), które znajduje się obok niego.
2. Wybierz pozycję Wyświetl token rejestracji.

Token jest wyświetlany jako ciąg ośmiocyfrowy i kod QR. Ten token służy do rejestrowania na podstawie mechanizmów rejestracji opisanych w dokumencie rejestracji urządzeń należących do firmy systemu Android Enterprise.

Odwoływanie lub eksportowanie tokenów

• Odwołaj token: możesz natychmiast wygasnąć token/kod QR. Od tego momentu token/kod QR nie jest już użyteczny. Możesz użyć tej opcji, jeśli:
  • przypadkowe udostępnienie tokenu/kodu QR nieautoryzowanej stronie
  • zakończ wszystkie rejestracje i nie potrzebujesz już tokenu/kodu QR
• Token eksportu: możesz wyeksportować zawartość JSON tokenu/kodu QR. Możesz użyć tej opcji, aby łatwo wkleić zawartość JSON w celu zarejestrowania w usłudze Zero Touch Enrollment (ZTE) lub Knox Mobile Enrollment (KME).

Odwołanie lub wyeksportowanie tokenu/kodu QR nie ma żadnego wpływu na urządzenia, które zostały już zarejestrowane.

1. W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
2. Wybierz kartę Android .
3. W obszarzeProfile rejestracjiw systemie Android Enterprise> wybierz pozycję Urządzenia należące do firmy z profilem służbowym.
4. Wybierz profil, z który chcesz pracować.
5. Wybierz pozycję Token.
6. Aby odwołać token, wybierz pozycję Odwołaj token>Tak.
7. Aby wyeksportować token, wybierz pozycję Eksportuj token.

Tworzenie grupy urządzeń

Aplikacje i zasady można kierować do przypisanych lub dynamicznych grup urządzeń. Dynamiczne grupy urządzeń Microsoft Entra można skonfigurować tak, aby automatycznie wypełniały urządzenia zarejestrowane przy użyciu określonego profilu rejestracji, wykonując następujące kroki:

1. Zaloguj się do centrum administracyjnego Microsoft Intune.
2. Przejdź do pozycji Grupy>Wszystkie grupy>Nowa grupa.
3. Wypełnij wymagane pola w następujący sposób:
   • Typ grupy: Zabezpieczenia
   • Nazwa grupy: wpisz intuicyjną nazwę, taką jak urządzenia z fabryki Factory 1
   • Typ członkostwa: urządzenie dynamiczne
4. Wybierz pozycję Dodaj zapytanie dynamiczne.
5. W przypadku reguł członkostwa dynamicznego wypełnij pola w następujący sposób:
   • Dodawanie reguły członkostwa dynamicznego: prosta reguła
   • Dodaj urządzenia, na których: enrollmentProfileName
   • W środkowym polu wybierz pozycję Równa się.
   • W ostatnim polu wprowadź utworzoną wcześniej nazwę profilu rejestracji. Aby uzyskać więcej informacji na temat reguł członkostwa dynamicznego, zobacz Dynamiczne reguły członkostwa dla grup w Tożsamość Microsoft Entra.
6. Wybierz pozycję Dodaj zapytanie>Utwórz.

Rejestrowanie firmowych urządzeń z profilem służbowym

Użytkownicy mogą teraz rejestrować swoje firmowe urządzenia z profilem służbowym.

Uwaga

Aplikacja Microsoft Intune jest instalowana automatycznie podczas rejestracji. Ta aplikacja jest wymagana do rejestracji i nie można jej odinstalować. Jeśli wdrożysz aplikację Intune — Portal firmy na urządzeniu, a użytkownik spróbuje uruchomić aplikację, nastąpi przekierowanie do aplikacji Microsoft Intune, a ikona aplikacji Portal firmy zostanie ukryta.

Zarządzanie aplikacjami na firmowych urządzeniach z profilem służbowym systemu Android Enterprise

Aplikacje są instalowane z zarządzanego sklepu Google Play w taki sam sposób jak urządzenia z profilem służbowym należące do użytkownika z systemem Android Enterprise.

Aplikacje są automatycznie aktualizowane na zarządzanych urządzeniach, gdy deweloper aplikacji publikuje aktualizację w sklepie Google Play.

Aby usunąć aplikację z firmowych urządzeń z profilem służbowym systemu Android Enterprise, możesz wykonać następujące czynności:

• Usuń wymagane wdrożenie aplikacji.
• Utwórz wdrożenie odinstalowywania dla aplikacji.

Następne kroki

• Wdrażanie aplikacji systemu Android
• Dodawanie zasad konfiguracji systemu Android