Konfigurowanie rejestracji Intune urządzeń firmowych z systemem Android Enterprise przy użyciu profilu służbowego

Urządzenia firmowe z systemem Android Enterprise z profilem służbowym to urządzenia pojedynczego użytkownika przeznaczone do użytku firmowego i osobistego.

Użytkownicy końcowi mogą zachować odrębne dane służbowe i osobowe oraz mieć gwarancję, że ich dane osobowe i aplikacje pozostaną prywatne. Administratorzy mogą kontrolować niektóre ustawienia i funkcje dla całego urządzenia, w tym:

• Ustawianie wymagań dotyczących hasła urządzenia
• Kontrolowanie połączenia Bluetooth i roamingu danych
• Konfigurowanie ochrony przed resetowaniem do ustawień fabrycznych

Intune ułatwia wdrażanie aplikacji i ustawień na urządzeniach firmowych z systemem Android Enterprise z profilem służbowym. Aby uzyskać szczegółowe informacje o systemie Android Enterprise, zobacz Wymagania dotyczące systemu Android dla przedsiębiorstw.

Wymagania dotyczące urządzeń

Urządzenia muszą spełniać te wymagania, aby były zarządzane jako firmowe urządzenia z profilem służbowym systemu Android Enterprise:

• System operacyjny Android w wersji 8.0 lub nowszej.
• Urządzenia muszą uruchamiać dystrybucję systemu Android z łącznością usług Google Mobile Services (GMS). Urządzenia muszą mieć dostępny system GMS i muszą mieć możliwość nawiązywania połączenia z usługą GMS.

Konfigurowanie firmowego zarządzania urządzeniami z profilem służbowym systemu Android Enterprise

Aby skonfigurować firmowe zarządzanie urządzeniami z profilem służbowym systemu Android Enterprise, wykonaj następujące kroki:

1. Aby przygotować się do zarządzania urządzeniami przenośnymi, należy ustawić urząd zarządzania urządzeniami przenośnymi (MDM) na Microsoft Intune, aby uzyskać instrukcje. Ten element jest ustawiany tylko raz, gdy po raz pierwszy konfigurujesz Intune do zarządzania urządzeniami przenośnymi.
2. Połącz konto dzierżawy Intune z kontem zarządzanego sklepu Google Play.
3. Utwórz profil rejestracji.
4. Utwórz grupę urządzeń.
5. Rejestrowanie firmowych urządzeń z profilem służbowym.

Tworzenie profilu rejestracji

Uwaga

• Tokeny dla urządzeń należących do firmy z profilem służbowym nie wygasają automatycznie. Jeśli administrator zdecyduje się odwołać token , skojarzony z nim profil nie będzie wyświetlany na urządzeniach> z systememAndroid>Rejestracja> urządzeńnależących do firmy z profilem służbowym. Aby wyświetlić wszystkie profile skojarzone zarówno z aktywnymi, jak i nieaktywnymi tokenami, kliknij pozycję Filtruj i zaznacz pola dla stanów zasad "Aktywne" i "Nieaktywne".
• W przypadku firmowych urządzeń afw#setup z profilem służbowym (COPE) metoda rejestracji i metoda rejestracji NFC (Near Field Communication) są obsługiwane tylko na urządzeniach z systemem Android 8-10. Nie są one dostępne w systemie Android 11. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją dla deweloperów Google tutaj.

Musisz utworzyć profil rejestracji, aby użytkownicy mogli rejestrować firmowe urządzenia z profilem służbowym. Po utworzeniu profilu udostępnia on token rejestracji (ciąg losowy) i kod QR. W zależności od systemu operacyjnego Android i wersji urządzenia możesz użyć tokenu lub kodu QR, aby zarejestrować dedykowane urządzenie.

1. Zaloguj się do centrum administracyjnego Microsoft Intune i wybierz pozycję Urządzenia> zsystemem Android Rejestracja> urządzeń z systememAndroid>Urządzenia należące do firmy z profilem służbowym.
2. Wybierz pozycję Utwórz profil i wypełnij pola.
   • Nazwa: wpisz nazwę, która będzie używana podczas przypisywania profilu do dynamicznej grupy urządzeń.
   • Opis: Dodaj opis profilu (opcjonalnie).
3. Wybierz przycisk Dalej.
4. Na stronie Przeglądanie i tworzenie wybierz pozycję Utwórz , aby utworzyć zasady.

Uzyskiwanie dostępu do tokenu rejestracji

Po utworzeniu profilu Intune generuje token wymagany do rejestracji. Istnieją dwa sposoby uzyskiwania dostępu do tokenu:

Jednym ze sposobów jest:

1. Wybierz pozycję Urządzenia> z systememAndroid>Rejestracja>urządzeń należących do firmy z systemem Android Enterprise> z profilem służbowym.
2. Z listy wybierz swój profil rejestracji.
3. Wybierz pozycję Token.

Innym sposobem znalezienia tokenu jest:

1. Wybierz pozycję Urządzenia> z systememAndroid>Rejestracja>urządzeń należących do firmy z systemem Android Enterprise> z profilem służbowym.
2. Znajdź swój profil na liście, a następnie wybierz menu Więcej (...), które znajduje się obok niego.
3. Wybierz pozycję Wyświetl token rejestracji.

Token jest wyświetlany jako ciąg ośmiocyfrowy i kod QR. Ten token służy do rejestrowania na podstawie mechanizmów rejestracji opisanych w dokumencie rejestracji urządzeń należących do firmy systemu Android Enterprise.

Odwoływanie lub eksportowanie tokenów

• Odwołaj token: możesz natychmiast wygasnąć token/kod QR. Od tego momentu token/kod QR nie jest już użyteczny. Możesz użyć tej opcji, jeśli:
  • przypadkowe udostępnienie tokenu/kodu QR nieautoryzowanej stronie
  • zakończ wszystkie rejestracje i nie potrzebujesz już tokenu/kodu QR
• Token eksportu: możesz wyeksportować zawartość JSON tokenu/kodu QR. Możesz użyć tej opcji, aby łatwo wkleić zawartość JSON w celu zarejestrowania się w usłudze ZTE (Zero Touch Enrollment) lub Knox Mobile Enrollment (KME).

Odwołanie lub wyeksportowanie tokenu/kodu QR nie będzie miało żadnego wpływu na urządzenia, które zostały już zarejestrowane.

1. Zaloguj się do centrum administracyjnego Microsoft Intune i wybierz pozycję Urządzenia> zsystemem Android Rejestracja> urządzeń z systememAndroid>Urządzenia należące do firmy z profilem służbowym.
2. Wybierz profil, z który chcesz pracować.
3. Wybierz pozycję Token.
4. Aby odwołać token, wybierz pozycję Odwołaj token>Tak.
5. Aby wyeksportować token, wybierz pozycję Eksportuj token.

Tworzenie grupy urządzeń

Aplikacje i zasady można kierować do przypisanych lub dynamicznych grup urządzeń. Dynamiczne grupy urządzeń Azure AD można skonfigurować tak, aby automatycznie wypełniały urządzenia zarejestrowane przy użyciu określonego profilu rejestracji, wykonując następujące kroki:

1. Zaloguj się do centrum administracyjnego Microsoft Intune i wybierz pozycję Grupy>Wszystkie grupy>Nowa grupa.
2. W bloku Grupa wypełnij wymagane pola w następujący sposób:
   • Typ grupy: Zabezpieczenia
   • Nazwa grupy: wpisz intuicyjną nazwę (na przykład urządzenia z fabryki Factory 1)
   • Typ członkostwa: urządzenie dynamiczne
3. Wybierz pozycję Dodaj zapytanie dynamiczne.
4. W bloku Dynamiczne reguły członkostwa wypełnij pola w następujący sposób:
   • Dodawanie reguły członkostwa dynamicznego: prosta reguła
   • Dodaj urządzenia, na których: enrollmentProfileName
   • W środkowym polu wybierz pozycję Równa się.
   • W ostatnim polu wprowadź utworzoną wcześniej nazwę profilu rejestracji. Aby uzyskać więcej informacji na temat reguł członkostwa dynamicznego, zobacz Dynamiczne reguły członkostwa dla grup w Azure AD.
5. Wybierz pozycję Dodaj zapytanie>Utwórz.

Rejestrowanie firmowych urządzeń z profilem służbowym

Użytkownicy mogą teraz rejestrować swoje firmowe urządzenia z profilem służbowym.

Uwaga

Aplikacja Microsoft Intune jest instalowana automatycznie podczas rejestracji. Ta aplikacja jest wymagana do rejestracji i nie można jej odinstalować. Jeśli wdrożysz aplikację Intune — Portal firmy na urządzeniu, a użytkownik spróbuje uruchomić aplikację, zostanie przekierowany do aplikacji Microsoft Intune, a ikona aplikacji Portal firmy zostanie ukryta.

Zarządzanie aplikacjami na firmowych urządzeniach z profilem służbowym systemu Android Enterprise

Aplikacje są instalowane z zarządzanego sklepu Google Play w taki sam sposób jak urządzenia z profilem służbowym należące do użytkownika systemu Android Enterprise.

Aplikacje są automatycznie aktualizowane na zarządzanych urządzeniach, gdy deweloper aplikacji publikuje aktualizację w sklepie Google Play.

Aby usunąć aplikację z firmowych urządzeń z profilem służbowym systemu Android Enterprise, możesz wykonać jedną z następujących czynności:

• Usuń wymagane wdrożenie aplikacji.
• Utwórz wdrożenie odinstalowywania dla aplikacji.

Następne kroki

• Wdrażanie aplikacji systemu Android
• Dodawanie zasad konfiguracji systemu Android