Konfigurowanie rejestracji urządzeń z profilem służbowym należących do użytkownika systemu Android Enterprise

  • Artykuł

Skonfiguruj rejestrację dla scenariuszy przynieś własne urządzenie (BYOD) i urządzeń osobistych przy użyciu rozwiązania do zarządzania profilem służbowym należącym do użytkownika systemu Android Enterprise . Podczas rejestracji na urządzeniu tworzony jest profil służbowy umożliwiający tworzenie aplikacji służbowych i danych służbowych. Profilem służbowym mogą być zarządzane zasady Microsoft Intune. Aplikacje osobiste i dane pozostają oddzielone w innej części urządzenia i pozostają nienaruszone przez usługę Intune.

Aby uzyskać więcej informacji na temat funkcji profilu służbowego systemu Android Enterprise, zobacz Profile służbowe (otwiera pomoc dla systemu Android Enterprise).

Wymagania

Konfigurowanie rejestracji

Wykonaj te kroki, aby skonfigurować rejestrację dla urządzeń z systemem Android Enterprise w scenariuszach BYOD. Profil służbowy systemu Android Enterprise jest domyślnie dozwolony na urządzeniach osobistych zarejestrowanych w usłudze Intune.

Uwaga

Menedżerowie rejestracji urządzeń mogą zarejestrować maksymalnie 10 urządzeń na konto.

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Przejdź dopozycji Rejestracjaurządzeń>.

  3. Wybierz kartę Android .

  4. W sekcji Opcje rejestracji wybierz pozycję Ograniczenie platformy urządzenia.

  5. Wybierz kartę Ograniczenia systemu Android .

  6. Wybierz pozycję Utwórz ograniczenie.

  7. Na stronie Podstawy wprowadź nazwę i opis ograniczenia, aby odróżnić je od innych ograniczeń w centrum administracyjnym. Użytkownicy urządzeń nie widzą tych szczegółów.

  8. Wybierz pozycję Dalej , aby przejść do pozycji Ustawienia platformy.

  9. Skonfiguruj ustawienia platformy dla systemu Android Enterprise (profilu służbowego). Dostępne opcje:

    • Platforma: wybierz pozycję Zezwalaj, aby zezwolić na rejestrację w profilu służbowym systemu Android Enterprise. Wybierz pozycję Blokuj , aby uniemożliwić rejestrację profilu służbowego. Jeśli zablokujesz profil służbowy, urządzenia będą rejestrowane przy użyciu rozwiązania do zarządzania administratorem urządzeń z systemem Android, chyba że rejestracja administratora urządzenia również zostanie zablokowana.
    • Własność osobista: wybierz pozycję Zezwalaj, aby zezwolić urządzeniom osobistym na rejestrację w profilu służbowym. Urządzenia osobiste są domyślnie dozwolone. Wybierz pozycję Blokuj , aby uniemożliwić rejestrowanie urządzeń osobistych w profilu służbowym. Urządzenia z systemem Android, które nie obsługują rejestrowania urządzeń z systemem Android Enterprise przy użyciu rozwiązania administratora urządzeń z systemem Android, chyba że rejestracja administratora urządzenia jest zablokowana.

    Każde urządzenie obsługujące osobiste profile służbowe systemu Android Enterprise obsługuje również rozwiązanie do zarządzania urządzeniami z systemem Android, dlatego jeśli nie chcesz, aby administrator urządzeń z systemem Android był częścią rejestracji, pamiętaj o zablokowaniu platformy. Aby uzyskać więcej informacji, zobacz ograniczenia dotyczące platformy urządzeń.

    Uwaga

    Obecnie zarządzanie profilami służbowymi systemu Android Enterprise dla urządzeń osobistych jest domyślnie dozwolone. W zasadach skonfigurowanych przed lipcem 2019 r. bez żadnych zmian ustawienie domyślne blokuje zarządzanie profilami służbowymi systemu Android Enterprise.

    Ważna

    Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

  10. Wybierz pozycję Dalej , aby przejść do pozycji Tagi zakresu.

  11. Opcjonalnie zastosuj co najmniej jeden tag zakresu, aby ograniczyć widoczność ograniczeń i zarządzanie do niektórych użytkowników administracyjnych w usłudze Intune. Aby uzyskać więcej informacji na temat korzystania z tagów zakresu, zobacz Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonego it.

  12. Wybierz pozycję Dalej , aby przejść do pozycji Przypisania.

  13. Przypisz ograniczenie do wszystkich użytkowników lub wybierz określone grupy.

  14. Wybierz pozycję Dalej , aby kontynuować przeglądanie i tworzenie.

  15. Przejrzyj wybrane opcje, a następnie wybierz pozycję Utwórz , aby zakończyć tworzenie ograniczenia.

Rejestrowanie urządzeń

Przekazywanie kroków rejestracji użytkownikom urządzeń. Użytkownicy zazwyczaj nie lubią się rejestrować i nie znają aplikacji Portal firmy. Pamiętaj, aby podać wskazówki, w tym informacje, które należy wprowadzić. Aby uzyskać wskazówki dotyczące komunikacji z użytkownikami, zobacz Przewodnik planowania: Krok 5 — tworzenie planu wdrożenia.

Użytkownicy muszą być zalogowani do podstawowego konta użytkownika na swoim urządzeniu podczas rejestrowania. Rejestracja nie jest obsługiwana na kontach użytkowników pomocniczych. Urządzenia osobiste zarejestrowane wcześniej u administratora urządzeń z systemem Android mogą wyrejestrować, a następnie ponownie zarejestrować się przy użyciu rozwiązania profilu służbowego.

Porada

Możesz zdalnie przywrócić urządzenie do stanu, w którym jest ono gotowe do ponownego zarejestrowania przy użyciu funkcji Wycofaj w centrum administracyjnym. Aby użyć tej akcji zdalnej, przejdź do pozycji Urządzenia>Wszystkie urządzenia i wybierz urządzenie. Aby uzyskać więcej informacji, zobacz Wycofywanie administratora urządzeń z systemem Android.

Aby uzyskać więcej informacji i zrzuty ekranu środowiska użytkownika końcowego, zobacz Rejestrowanie urządzenia z profilem służbowym systemu Android w dokumentacji pomocy użytkownika usługi Intune.

Dane udostępnione firmie Google

Microsoft Intune udostępnia pewne informacje o użytkowniku i urządzeniu firmie Google po włączeniu zarządzania urządzeniami z systemem Android Enterprise. Aby uzyskać więcej informacji, zobacz Dane wysyłane przez usługę Intune do firmy Google.

Następne kroki