Udostępnij za pośrednictwem

Konfigurowanie rejestracji urządzeń firmowych z systemem Android Enterprise w usłudze Intune przy użyciu profilu służbowego

  • Artykuł

Urządzenia firmowe z systemem Android Enterprise z profilem służbowym to urządzenia pojedynczego użytkownika przeznaczone do użytku firmowego i osobistego.

Użytkownicy końcowi mogą zachować odrębne dane służbowe i osobowe oraz mieć gwarancję, że dane osobowe i aplikacje pozostaną prywatne. Administratorzy mogą kontrolować niektóre ustawienia i funkcje dla całego urządzenia, w tym:

  • Ustawianie wymagań dotyczących hasła urządzenia
  • Kontrolowanie połączenia Bluetooth i roamingu danych
  • Konfigurowanie ochrony przed resetowaniem do ustawień fabrycznych

Usługa Intune ułatwia wdrażanie aplikacji i ustawień na urządzeniach firmowych z systemem Android Enterprise z profilem służbowym. Aby uzyskać szczegółowe informacje o systemie Android Enterprise, zobacz Wymagania dotyczące systemu Android enterprise.

Wymagania dotyczące urządzeń

Urządzenia muszą spełniać te wymagania, aby były zarządzane jako firmowe urządzenia z profilem służbowym systemu Android Enterprise:

  • System operacyjny Android w wersji 8.0 lub nowszej.
  • Urządzenia muszą uruchamiać dystrybucję systemu Android, który ma łączność z usługami Google Mobile Services (GMS). Urządzenia muszą mieć dostępny system GMS i muszą mieć możliwość nawiązywania połączenia z usługą GMS.

Konfigurowanie firmowego zarządzania urządzeniami z profilem służbowym systemu Android Enterprise

Aby skonfigurować firmowe zarządzanie urządzeniami z profilem służbowym systemu Android Enterprise, wykonaj następujące kroki:

  1. Aby przygotować się do zarządzania urządzeniami przenośnymi, należy ustawić urząd zarządzania urządzeniami przenośnymi (MDM) na usługę Microsoft Intune, aby uzyskać instrukcje. Ten element należy ustawić tylko raz, gdy po raz pierwszy konfigurujesz usługę Intune do zarządzania urządzeniami przenośnymi.
  2. Połącz konto dzierżawy usługi Intune z kontem zarządzanego sklepu Google Play.
  3. Utwórz profil rejestracji.
  4. Utwórz grupę urządzeń.
  5. Rejestrowanie firmowych urządzeń z profilem służbowym.

Tworzenie profilu rejestracji

Uwaga

  • Tokeny dla urządzeń należących do firmy z profilem służbowym nie wygasają automatycznie. Jeśli administrator zdecyduje się odwołać token, skojarzony z nim profil nie będzie wyświetlany w obszarze Urządzenia>według platformy> Urządzenia z systememAndroid>dołączanie>urządzeń należących do firmy rejestracji > z profilem służbowym. Aby wyświetlić wszystkie profile skojarzone zarówno z aktywnymi, jak i nieaktywnymi tokenami, kliknij pozycję Filtruj i zaznacz pola dla stanów zasad "Aktywne" i "Nieaktywne".
  • W przypadku firmowych urządzeń afw#setup z profilem służbowym (COPE) metoda rejestracji i metoda rejestracji NFC (Near Field Communication) są obsługiwane tylko na urządzeniach z systemem Android 8-10. Nie są one dostępne w systemie Android 11. Aby uzyskać więcej informacji, zobacz dokumentację dla deweloperów Google tutaj.

Musisz utworzyć profil rejestracji, aby użytkownicy mogli rejestrować firmowe urządzenia z profilem służbowym. Po utworzeniu profilu udostępnia on token rejestracji (ciąg losowy) i kod QR. W zależności od systemu operacyjnego Android i wersji urządzenia możesz użyć tokenu lub kodu QR, aby zarejestrować dedykowane urządzenie.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Przejdź dopozycji Rejestracjaurządzeń>.

  3. Wybierz kartę Android .

  4. W obszarzeProfile rejestracjiw systemie Android Enterprise> wybierz pozycję Urządzenia należące do firmy z profilem służbowym.

  5. Wybierz pozycję Utwórz profil.

  6. Wprowadź podstawy profilu:

    • Nazwa: nadaj profilowi nazwę. Zanotuj nazwę na później, ponieważ jest ona potrzebna podczas konfigurowania dynamicznej grupy urządzeń.

    • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.

    • Typ tokenu: wybierz typ tokenu, którego chcesz użyć do rejestrowania urządzeń. Aby uzyskać więcej informacji, zobacz Typy tokenów w tym artykule. Dostępne opcje:

      • Należące do firmy z profilem służbowym (ustawienie domyślne)

      • Należące do firmy z profilem służbowym za pośrednictwem środowiska przejściowego

    • Data wygaśnięcia tokenu: dostępna tylko z tokenem przejściowym. Wprowadź datę wygaśnięcia tokenu do 65 lat w przyszłości. Akceptowalny format daty: MM/DD/YYYY lub YYYY-MM-DD Token wygasa w wybranej dacie o godzinie 12:59:59 w utworzonej strefie czasowej.

  7. Wybierz pozycję Dalej , aby przejść do pozycji Tagi zakresu.

  8. Opcjonalnie zastosuj co najmniej jeden tag zakresu, aby ograniczyć widoczność ograniczeń i zarządzanie do niektórych użytkowników administracyjnych w usłudze Intune. Aby uzyskać więcej informacji na temat korzystania z tagów zakresu, zobacz Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonego it.

  9. Wybierz pozycję Dalej , aby kontynuować tworzenie i przeglądanie.

  10. Przejrzyj wybrane opcje, a następnie wybierz pozycję Utwórz , aby zakończyć tworzenie profilu.

Uzyskiwanie dostępu do tokenu rejestracji

Po utworzeniu profilu usługa Intune generuje token wymagany do rejestracji.

  1. Wróć dopozycji Rejestracjaurządzeń> i wybierz kartę Android.

  2. W sekcji Profile rejestracji wybierz pozycję Urządzenia należące do firmy z profilem służbowym.

  3. Z listy wybierz swój profil rejestracji.

  4. Wybierz pozycję Token.

Innym sposobem znalezienia tokenu jest:

  1. Znajdź swój profil na liście, a następnie wybierz menu Więcej (...), które znajduje się obok niego.

  2. Wybierz pozycję Wyświetl token rejestracji.

Token jest wyświetlany jako ciąg ośmiocyfrowy i kod QR. Ten token służy do rejestrowania na podstawie mechanizmów rejestracji opisanych w dokumencie rejestracji urządzeń należących do firmy systemu Android Enterprise.

Odwoływanie lub eksportowanie tokenów

  • Odwołaj token: możesz natychmiast wygasnąć token/kod QR. Od tego momentu token/kod QR nie jest już użyteczny. Możesz użyć tej opcji, jeśli:

    • Przypadkowo udostępnij token/kod QR nieautoryzowanej stronie.
    • Ukończ wszystkie rejestracje i nie potrzebujesz już tokenu/kodu QR.

  • Token eksportu: możesz wyeksportować zawartość JSON tokenu/kodu QR. Ta opcja umożliwia kopiowanie/wklejanie zawartości JSON dla rejestracji zerodotykowej (ZTE) lub usługi Knox Mobile Enrollment (KME).

Odwołanie lub wyeksportowanie tokenu/kodu QR nie ma żadnego wpływu na urządzenia, które zostały już zarejestrowane.

  1. W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
  2. Wybierz kartę Android .
  3. W obszarzeProfile rejestracjiw systemie Android Enterprise> wybierz pozycję Urządzenia należące do firmy z profilem służbowym.
  4. Wybierz profil, z który chcesz pracować.
  5. Wybierz pozycję Token.
  6. Aby odwołać token, wybierz pozycję Odwołaj token>Tak.
  7. Aby wyeksportować token, wybierz pozycję Eksportuj token.

Tworzenie grupy urządzeń

Aplikacje i zasady można kierować do przypisanych lub dynamicznych grup urządzeń. Dynamiczne grupy urządzeń Microsoft Entra można skonfigurować tak, aby automatycznie wypełniały urządzenia zarejestrowane przy użyciu określonego profilu rejestracji, wykonując następujące kroki:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
  2. Przejdź do pozycji Grupy>Wszystkie grupy>Nowa grupa.
  3. Wypełnij wymagane pola w następujący sposób:
    • Typ grupy: Zabezpieczenia
    • Nazwa grupy: wpisz intuicyjną nazwę, taką jak urządzenia z fabryki Factory 1
    • Typ członkostwa: urządzenie dynamiczne
  4. Wybierz pozycję Dodaj zapytanie dynamiczne.
  5. W przypadku reguł członkostwa dynamicznego wypełnij pola w następujący sposób:
    • Dodawanie reguły członkostwa dynamicznego: prosta reguła
    • Dodaj urządzenia, na których: enrollmentProfileName
    • W środkowym polu wybierz pozycję Równa się.
    • W ostatnim polu wprowadź utworzoną wcześniej nazwę profilu rejestracji. Aby uzyskać więcej informacji na temat reguł członkostwa dynamicznego, zobacz Dynamiczne reguły członkostwa dla grup w identyfikatorze Microsoft Entra.
  6. Wybierz pozycję Dodaj zapytanie>Utwórz.

Rejestrowanie firmowych urządzeń z profilem służbowym

Użytkownicy mogą teraz rejestrować swoje firmowe urządzenia z profilem służbowym.

Uwaga

Aplikacja usługi Microsoft Intune jest instalowana automatycznie podczas rejestracji. Ta aplikacja jest wymagana do rejestracji i nie można jej odinstalować. Jeśli wdrożysz aplikację Portal firmy usługi Intune na urządzeniu, a użytkownik spróbuje uruchomić aplikację, nastąpi przekierowanie do aplikacji Microsoft Intune, a ikona aplikacji Portal firmy zostanie ukryta.

Typy tokenów

Podczas tworzenia profilu rejestracji w centrum administracyjnym należy wybrać typ tokenu. Istnieją dwa typy tokenów. Każdy typ umożliwia inny przepływ rejestracji.

Domyślny token należący do firmy profil służbowy rejestruje urządzenia w usłudze Microsoft Intune jako standardowe urządzenia firmowe z systemem Android Enterprise z profilami służbowymi. Ten token wymaga wykonania kroków wstępnej aprowizacji przed dystrybucją urządzeń. Użytkownicy końcowi wykonują pozostałe kroki na urządzeniu po zalogowaniu się przy użyciu konta służbowego.

Token przejściowy urządzenia, profil służbowy należący do firmy, za pośrednictwem środowiska przejściowego, rejestruje urządzenia w usłudze Microsoft Intune w trybie przejściowym, dzięki czemu Ty lub dostawca zewnętrzny możesz wykonać wszystkie kroki wstępnej aprowizacji. Użytkownicy końcowi kończą ostatni krok aprowizacji, logując się do aplikacji usługi Microsoft Intune przy użyciu konta służbowego. Urządzenia są gotowe do użycia po zalogowaniu. Usługa Intune obsługuje przemieszczanie urządzeń z systemem Android Enterprise z systemem Android 8 lub nowszym.

Aby uzyskać więcej informacji, zobacz Omówienie przemieszczania urządzeń.

Zarządzanie aplikacjami na firmowych urządzeniach z profilem służbowym systemu Android Enterprise

Aplikacje są instalowane z zarządzanego sklepu Google Play w taki sam sposób jak urządzenia z profilem służbowym należące do użytkownika z systemem Android Enterprise.

Aplikacje są automatycznie aktualizowane na zarządzanych urządzeniach, gdy deweloper aplikacji publikuje aktualizację w sklepie Google Play.

Aby usunąć aplikację z firmowych urządzeń z profilem służbowym systemu Android Enterprise, możesz wykonać następujące czynności:

  • Usuń wymagane wdrożenie aplikacji.
  • Utwórz wdrożenie odinstalowywania dla aplikacji.

Następne kroki