Udostępnij za pośrednictwem

Łączenie konta Intune z zarządzanym kontem Google Play

Aby zarządzać urządzeniami zarejestrowanymi Intune przy użyciu dowolnej z obsługiwanych opcji zarządzania systemem Android Enterprise, musisz połączyć dzierżawę Microsoft Intune z zarządzanym kontem Google Play. Dostępne opcje zarządzania obejmują:

W tym artykule opisano sposób łączenia kont w centrum administracyjnym Microsoft Intune. Po nawiązaniu połączenia z sklepem Google Play te typowe aplikacje dla systemu Android Enterprise zostaną dodane do centrum administracyjnego:

Przed rozpoczęciem

Ważna

Od sierpnia 2024 r. możesz połączyć swoje konto tożsamości Microsoft Entra z kontem Google, zamiast korzystać z konta Gmail dla przedsiębiorstw. Zalecamy nawiązanie połączenia z sklepem Google Play przy użyciu konta Microsoft Entra. Aby uzyskać więcej informacji na temat tej zmiany, zobacz blog Google: Jak ulepszamy rejestrację w systemie Android Enterprise i dostęp do usług Google. Bieżące Microsoft Intune dzierżawy, które już skojarzyły konto Gmail z Intune, będą nadal obsługiwane.

  • Potwierdź dostępność systemu Android Enterprise w twoim kraju lub regionie. Aby uzyskać więcej informacji, zobacz Czy system Android Enterprise jest dostępny w moim kraju?.
  • Potwierdź konto Microsoft Entra, którego chcesz użyć. To konto służy do zarządzania kontem usługi Google Administracja i skojarzonymi subskrypcjami i będzie skojarzone ze wszystkimi zadaniami zarządzania systemu Android Enterprise w dzierżawie Microsoft Intune.
  • Upewnij się, że konto Microsoft Entra ma skonfigurowaną skrzynkę pocztową, aby można było ukończyć proces weryfikacji wymagany przez firmę Google.

Łączenie kont

Porada

Ze względu na interakcję między domenami Google i Microsoft może być konieczne dostosowanie ustawień przeglądarki w celu ukończenia tego procesu. Upewnij się, że portal.azure.com, play.google.com i enterprise.google.com znajdują się w tej samej strefie zabezpieczeń w przeglądarce. Aby uzyskać instrukcje dotyczące wykonywania tych konfiguracji w przeglądarce, zobacz Konfiguracja lokacji według zasad.

Wykonaj te kroki, aby włączyć opcje zarządzania systemem Android Enterprise w Microsoft Intune.

  1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

  2. Przejdź dopozycji Rejestracjaurządzeń>.

  3. Wybierz kartę Android .

  4. W obszarze Wymagania wstępne wybierz pozycję Zarządzane sklep Google Play. Jeśli używasz niestandardowej roli Intune, dostęp do tej opcji wymaga uprawnień do odczytu i aktualizacji organizacji.

  5. Wybierz pozycję Zgadzam się , aby udzielić firmie Microsoft uprawnień do wysyłania informacji o użytkowniku i urządzeniu do firmy Google.

  6. Wybierz pozycję Uruchom google, aby nawiązać połączenie teraz , aby otworzyć zarządzanej witrynie internetowej Google Play. Witryna internetowa zostanie otwarta na nowej karcie w przeglądarce.

  7. Na stronie logowania Google upewnij się, że wstępnie wypełnione konto Microsoft Entra to konto, które chcesz skojarzyć ze wszystkimi zadaniami zarządzania systemu Android Enterprise dla tej dzierżawy.

Ważna

  • To konto służy do zarządzania kontem usługi Google Administracja i skojarzonymi subskrypcjami, odpowiednio do potrzeb. Konto Microsoft Entra musi mieć aktywną skrzynkę pocztową, aby ukończyć proces weryfikacji wymagany przez firmę Google.
  • Zalecamy utworzenie konta usługi Google Administracja przy użyciu konta Microsoft Entra, do której się zalogowano. Po nawiązaniu połączenia możesz dodać i usunąć więcej administratorów w razie potrzeby w konsoli administracyjnej Google. Firma Google zaleca posiadanie co najmniej 2 właścicieli w przedsiębiorstwie w celu zapewnienia nadmiarowości.

  1. Postępuj zgodnie z monitami wyświetlanymi na ekranie, aby zakończyć tworzenie konta usługi Google Administracja.

  2. Po wyświetleniu monitu wybierz pozycję Zezwalaj i utwórz konto, aby umożliwić Microsoft Intune zarządzanie urządzeniami z systemem Android Enterprise.

Porada

Aby wybrać tag zakresu dla zarządzanych aplikacji Google Play, przejdź do pozycji Łączniki administracji>dzierżawczej i tokeny>Zarządzane sklep Google Play w centrum administracyjnym Microsoft Intune. Następnie wybierz tag zakresu, który ma zostać zastosowany do wszystkich nowo zatwierdzonych zarządzanych aplikacji Google Play. Musisz mieć następujące uprawnienia do interakcji z tym obszarem w centrum administracyjnym i usunięcia wybranego tagu zakresu. Administratorzy dzierżawy lub administratorzy odpowiedzialni za udzielanie uprawnień administratora innym osobom mogą przejść dopozycji Roleadministracji> dzierżawy, aby edytować uprawnienia.

  • Synchronizacja systemu Android — odczyt
  • Synchronizacja systemu Android — UpdateOnBoarding

Odłączanie konta administracyjnego systemu Android Enterprise

Połączenie między Microsoft Intune a usługą Google można rozłączyć w centrum administracyjnym. Odłączenie konta powoduje wyłączenie zarządzania urządzeniami z systemem Android Enterprise dla dzierżawy.

  1. Zaloguj się do centrum administracyjnego Microsoft Intune przy użyciu konta administratora Intune.
  2. Wycofaj wszystkie następujące urządzenia:
    • Urządzenia z profilem służbowym należące do użytkownika z systemem Android Enterprise
    • Urządzenia z profilem służbowym należącym do firmy z systemem Android Enterprise
    • W pełni zarządzane rozwiązanie Android Enterprise
    • Dedykowane urządzenia z systemem Android Enterprise
  3. Przejdź dopozycji Rejestracjaurządzeń>.
  4. Wybierz kartę Android .
  5. W obszarze Wymagania wstępne wybierz pozycję Zarządzane sklep Google Play.
  6. Wybierz polecenie Rozłącz.
  7. Wybierz pozycję Tak, aby rozłączyć i wyrejestrować wszystkie urządzenia z systemem Android enterprise z Intune.

Następne kroki

Po nawiązaniu połączenia z zarządzanym kontem Google Play możesz skonfigurować Microsoft Intune dla następujących scenariuszy systemu Android Enterprise: