Konfigurowanie rejestracji Intune dla urządzeń z systemem Android (AOSP) powiązanych z użytkownikiem należących do firmy

Skonfiguruj rejestrację w Intune dla firmowych urządzeń powiązanych z użytkownikiem utworzonych na platformie Projektu Open Source (AOSP) systemu Android. Intune oferuje rozwiązanie do zarządzania urządzeniami z systemem Android (AOSP) dla firmowych urządzeń z systemem Android, które są następujące:

• Nie zintegrowano z usługami Google Mobile Services.
• Przeznaczone do użycia przez jednego użytkownika.
• Używane wyłącznie do pracy.

W tym artykule opisano sposób konfigurowania zarządzania urządzeniami z systemem Android (AOSP) i rejestrowania urządzeń RealWear do użytku w pracy.

Wymagania wstępne

Aby zarejestrować urządzenia AOSP i zarządzać nimi, musisz mieć następujące elementy:

• Aktywna dzierżawa Microsoft Intune.
• Obsługiwane urządzenie.

Należy również:

• Ustaw Microsoft Intune jako urząd zarządzania urządzeniami przenośnymi (MDM) w dzierżawie. Należy to zrobić tylko raz, po pierwszym skonfigurowaniu Intune na potrzeby zarządzania urządzeniami przenośnymi.

• Przypisz prawidłowe licencje do wszystkich użytkowników urządzeń RealWear. Aby uzyskać więcej informacji, zobacz licencjonowanie Microsoft Intune.

Tworzenie profilu rejestracji

Utwórz profil rejestracji, aby włączyć rejestrację na urządzeniach.

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Przejdź dopozycji Rejestracjaurządzeń>.

3. Wybierz kartę Android .

4. W obszarze Projekt open source systemu Android (AOSP) (wersja zapoznawcza) wybierz pozycję Urządzenia firmowe skojarzone z użytkownikiem (wersja zapoznawcza).

5. Wybierz pozycję Utwórz profil.

6. Wprowadź podstawy profilu:

   • Nazwa: nadaj profilowi nazwę. Zanotuj nazwę na później, ponieważ będzie ona potrzebna podczas konfigurowania dynamicznej grupy urządzeń.

   • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.

   • Data wygaśnięcia tokenu: wybierz datę wygaśnięcia tokenu do 90 dni w przyszłości.

   • SSID: identyfikuje sieć, z którą urządzenie będzie się łączyć.

     Uwaga

     Wi-Fi szczegóły są wymagane, ponieważ urządzenie RealWear nie ma przycisku ani opcji, która umożliwia automatyczne łączenie się z innymi urządzeniami.

   • Sieć ukryta: określ, czy jest to sieć ukryta. Domyślnie to ustawienie jest wyłączone, co oznacza, że sieć może emitować swój identyfikator SSID.

   • Typ sieci Wi-Fi: wybierz typ uwierzytelniania wymaganego dla tej sieci.

     Jeśli wybierzesz klucz wstępny wep lub klucz wstępny WPA, wprowadź również:

     • Klucz wstępny: klucz wstępny używany do uwierzytelniania w sieci.

   • W przypadku urządzeń z usługą Microsoft Teams (wersja zapoznawcza): wybierz pozycję Włączone , jeśli ten profil ma zastosowanie do urządzeń z systemem Android w usłudze Microsoft Teams. To ustawienie powinno być używane tylko w przypadku urządzeń z systemem Android w usłudze Microsoft Teams.

7. Wybierz pozycję Dalej i opcjonalnie wybierz tagi zakresu.

8. Wybierz pozycję Dalej. Przejrzyj szczegóły profilu, a następnie wybierz pozycję Utwórz , aby zapisać profil.

Uzyskiwanie dostępu do tokenu rejestracji

Po utworzeniu profilu Intune generuje token wymagany do rejestracji. Token jest wyświetlany jako kod QR. Podczas instalacji urządzenia po wyświetleniu monitu zeskanuj kod QR, aby zarejestrować urządzenie w Intune.

Aby wyświetlić token jako kod QR, wybierz swój profil rejestracji z listy profilów rejestracji. Następnie wybierz pozycję Token.
Możesz również wyeksportować plik JSON profilu rejestracji. Aby utworzyć plik JSON, wybierz pozycję Eksportuj**.

Ważna

• Kod QR będzie zawierać wszystkie poświadczenia podane w profilu w postaci zwykłego tekstu, aby umożliwić urządzeniu pomyślne uwierzytelnienie w sieci. Jest to wymagane, ponieważ użytkownik nie będzie mógł dołączyć do sieci z urządzenia.
• Ponieważ zarządzasz urządzeniem za pośrednictwem Intune, należy pominąć konfigurację usługi RealWear po raz pierwszy. Intune kodów QR jest jedyną rzeczą, której potrzebujesz, aby skonfigurować urządzenie.

Zastępowanie tokenu

Możesz wygenerować nowy token, aby zastąpić ten, który zbliża się do daty wygaśnięcia. Token zastępczy nie ma wpływu na urządzenia, które zostały już zarejestrowane.

1. W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
2. Wybierz kartę Android .
3. W sekcji Projekt open source systemu Android (AOSP) (wersja zapoznawcza) wybierz pozycję Urządzenia firmowe skojarzone z użytkownikiem (wersja zapoznawcza).
4. Wybierz profil, z który chcesz pracować.
5. Wybierz pozycję Token Replace token (Token>Replace token).
6. Wprowadź nową datę wygaśnięcia tokenu. Tokeny należy wymieniać co najmniej co 90 dni.
7. Wybierz przycisk OK.

Odwoływanie tokenu

Odwołaj token, aby natychmiast go wygasnąć i uczynić go bezużytecznym. Na przykład należy odwołać token, gdy:

• Przypadkowo udostępniasz token/kod QR nieautoryzowanej stronie.
• Ukończysz wszystkie rejestracje i token nie będzie już potrzebny.

Odwołanie tokenu nie ma wpływu na urządzenia, które zostały już zarejestrowane.

1. W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
2. Wybierz kartę Android .
3. W sekcji Projekt open source systemu Android (AOSP) (wersja zapoznawcza) wybierz pozycję Urządzenia firmowe skojarzone z użytkownikiem (wersja zapoznawcza).
4. Wybierz profil, z który chcesz pracować.
5. Wybierz pozycję Token>Odwołaj token>Tak.

Tworzenie grupy urządzeń

Przypisane grupy urządzeń lub grupy urządzeń dynamicznych można tworzyć w Intune. Aby uzyskać więcej informacji na temat grup, zobacz Dodawanie grup w celu organizowania użytkowników i urządzeń.

Dynamiczne grupy urządzeń są skonfigurowane do automatycznego dodawania i usuwania urządzeń na podstawie zestawu reguł i parametrów. Można na przykład grupować urządzenia według nazwy profilu rejestracji.

Wykonaj poniższe kroki, aby utworzyć dynamiczną grupę urządzeń Microsoft Entra dla urządzeń zarejestrowanych w należącym do firmy profilu rejestracji systemu Android (AOSP) skojarzonym z użytkownikiem.

1. Zaloguj się do centrum administracyjnego Microsoft Intune i wybierz pozycję Grupy>Wszystkie grupy>Nowa grupa.

2. W bloku Grupa wypełnij wymagane pola w następujący sposób:

   • Typ grupy: Zabezpieczenia
   • Nazwa grupy: wpisz intuicyjną nazwę (na przykład urządzenia z fabryki Factory 1)
   • Typ członkostwa: urządzenie dynamiczne

3. Wybierz pozycję Dodaj zapytanie dynamiczne.

4. W bloku Dynamiczne reguły członkostwa wypełnij pola w następujący sposób:

   • Dodawanie reguły członkostwa dynamicznego: prosta reguła
   • Dodaj urządzenia, na których: enrollmentProfileName
   • W środkowym polu wybierz pozycję Równa się.
   • W ostatnim polu wprowadź utworzoną wcześniej nazwę profilu rejestracji.

   Aby uzyskać więcej informacji na temat reguł członkostwa dynamicznego, zobacz Dynamiczne reguły członkostwa dla grup w Tożsamość Microsoft Entra.

5. Wybierz pozycję Dodaj zapytanie>Utwórz.

Rejestrowanie urządzeń za pomocą kodu QR

Po skonfigurowaniu i przypisaniu profilów rejestracji systemu Android (AOSP) można zarejestrować urządzenia za pomocą kodu QR.

1. Włącz nowe lub zresetowane do ustawień fabrycznych urządzenie.

2. Gdy urządzenie wyświetli monit, przeskanuj kod QR tokenu.

Porada

Aby uzyskać dostęp do tokenu w Intune, przejdź do pozycji Rejestracja urządzeń>. Następnie wybierz kartę > *AndroidNależące do firmy urządzenia skojarzone z użytkownikiem. Wybierz swój profil rejestracji, a następnie wybierz pozycję Token.

3. Zapoznaj się z wyświetlanymi na ekranie monitami o zakończenie rejestrowania i rejestrowania urządzenia. Następujące aplikacje są automatycznie instalowane w tym czasie i używane do rejestracji:

   • aplikacja Microsoft Intune
   • Aplikacji Intune — Portal firmy
   • Aplikacja Microsoft Authenticator

Aby zarejestrować urządzenia przy użyciu formatu JSON, zapoznaj się z instrukcjami dostarczonymi przez producenta urządzenia.

Po rejestracji

Aktualizowanie aplikacji

Aplikacja Microsoft Intune automatycznie aktualizuje się. Gdy aktualizacja aplikacji stanie się dostępna, aplikacja Intune zostanie zamknięta i zainstaluje aktualizację. Aby zainstalować aktualizację, aplikacja musi pozostać zamknięta. Aplikacja instaluje również aktualizacje programu Microsoft Authenticator i aplikacji Portal firmy.

Zdalne zarządzanie urządzeniami

Następujące akcje zdalne są dostępne dla urządzeń z systemem Android (AOSP):

• Wyczyść dane
• Usuń

Możesz podejmować działania na jednym urządzeniu jednocześnie. Aby uzyskać więcej informacji o tym, gdzie można znaleźć akcje zdalne w Intune, zobacz Usuwanie urządzeń przy użyciu czyszczenia, wycofywania lub ręcznego wyrejestrowania urządzenia.

Uwaga

Po wyczyszczeniu urządzenia z systemem Android (AOSP) urządzenie pozostaje w stanie Oczekujące , dopóki nie zostanie w pełni przywrócone do domyślnych ustawień fabrycznych. Następnie Intune usuwa go z listy urządzeń. Po usunięciu urządzenia urządzenie zostanie natychmiast usunięte z listy urządzeń bez stanu oczekiwania, a resetowanie do ustawień fabrycznych nastąpi przy następnym zaewidencjonowaniu urządzenia.

Rozwiązywanie problemów

Wyświetlanie wersji aplikacji

Dowiedz się, która wersja aplikacji Intune lub aplikacji Microsoft Authenticator jest zainstalowana na urządzeniu.

1. Przejdź do pozycji Urządzenia i wybierz nazwę urządzenia.
2. Wybierz pozycję Odnalezione aplikacje.
3. Znajdź aplikację, a następnie wyszukaj numer wersji w kolumnie Wersja aplikacji .

Rozwiązywanie problemów i obsługa techniczna

Wybierz pozycję Rozwiązywanie problemów i obsługa techniczna w centrum administracyjnym, aby:

• Zobacz listę urządzeń z systemem Android (AOSP) zarejestrowanych przez użytkownika
• Włącz rozwiązywanie problemów z urządzeniami z systemem Android (AOSP) w taki sam sposób, jak w przypadku innych urządzeń użytkowników.

Udostępnianie dzienników aplikacji firmie Microsoft

Jeśli wystąpią problemy z rejestracją lub dostępem do zasobów służbowych, możesz udostępnić dzienniki diagnostyczne firmie Microsoft w aplikacji Intune lub aplikacji Portal firmy. Po przesłaniu dzienników otrzymasz identyfikator zdarzenia do udostępnienia osobie pomocy technicznej firmy Microsoft.

Znane ograniczenia

Poniżej przedstawiono znane ograniczenia dotyczące pracy z urządzeniami AOSP w Intune:

• Nie można wymusić niektórych typów haseł za pośrednictwem profilów zgodności urządzeń i ograniczeń urządzeń. Typy haseł obejmują:
  • Wymagane hasło, bez ograniczeń
  • Alfabetycznego
  • Alfanumerycznych
  • Alfanumeryczne z symbolami
  • Słabe dane biometryczne
• Raportowanie zgodności urządzeń nie jest dostępne dla systemu Android (AOSP).
• Zarządzanie systemem Android (AOSP) nie jest obsługiwane w przypadku Intune obsługiwanych przez firmę 21Vianet.

Następne kroki

• Utwórz zasady konfiguracji urządzeń z systemem Android (AOSP), aby ograniczyć ustawienia na urządzeniach.

• Utwórz zasady zgodności urządzeń z systemem Android (AOSP).

• Utwórz zasady, które wymagają od użytkowników zaakceptowania warunków i postanowień przed rejestracją.

• Aby uzyskać więcej informacji na temat rozpoczynania pracy z usługą AOSP, zobacz Wymagania dotyczące źródła systemu Android (otwiera dokumentację źródłową systemu Android).