Rejestrowanie dedykowanych, w pełni zarządzanych lub firmowych urządzeń z profilem służbowym w systemie Android Enterprise
Ważna
Użytkownicy urządzeń nie powinni ponownie uruchamiać urządzeń do momentu ukończenia rejestracji. Jeśli użytkownicy urządzeń konfigurują w pełni zarządzane urządzenia lub urządzenia należące do firmy z profilem służbowym ponownie uruchamiają swoje urządzenia w trakcie rejestracji, ich urządzenia mogą nie być w stanie zarejestrować się w usłudze Microsoft Intune. Urządzenia, które zostały ponownie uruchomione, mogą być zarejestrowane, ale nie będą chronione przez zasady usługi Intune.
Po skonfigurowaniu dedykowanych urządzeń z systemem Android Enterprise, w pełni zarządzanych urządzeń lub firmowych urządzeń z profilem służbowym w usłudze Intune możesz zarejestrować te urządzenia. Rejestracja w usłudze Intune dla dedykowanych urządzeń, w pełni zarządzanych urządzeń i należących do firmy z profilem służbowym rozpoczyna się od resetowania do ustawień fabrycznych. Sposób rejestrowania urządzeń z systemem Android Enterprise zależy od systemu operacyjnego.
Metoda rejestracji | Minimalna wersja systemu operacyjnego Android dla urządzeń dedykowanych i w pełni zarządzanych |
---|---|
Komunikacja zbliżeniowego | 8.0 |
Wpis tokenu | 8.0 |
Kod QR | 8.0 |
Zero Touch | 8.0 Na uczestniczących producentów. |
Rejestracja w systemie Knox Mobile | 8.0 Tylko na urządzeniach z systemem Samsung Knox 2.8 lub nowszym. |
Porada
Zarządzanie urządzeniami należącymi do firmy (COPE) jest dostępne w systemie Android w wersji 8.0 lub nowszej.
Uwaga
Jeśli zdefiniowano zasady dostępu warunkowego w usłudze Microsoft Entra, które używają opcji wymagania oznaczenia urządzenia jako zgodnej kontroli udzielania lub zasad bloku i mają zastosowanie do wszystkich aplikacji w chmurze, systemu Android i przeglądarek, należy wykluczyć aplikację w chmurze usługi Microsoft Intune z tych zasad. Dzieje się tak, ponieważ proces konfiguracji systemu Android używa karty Chrome do uwierzytelniania użytkowników podczas rejestracji. Aby uzyskać więcej informacji, zobacz dokumentację dotyczącą dostępu warunkowego w usłudze Microsoft Entra.
Rejestrowanie przy użyciu kodu QR
Administratorzy usługi Intune mogą skanować kod QR bezpośrednio z profilu rejestracji, aby zarejestrować urządzenie. Zalecamy tę metodę rejestracji dla większości scenariuszy klienta.
- Po wyczyszczeniu urządzenia naciśnij wielokrotnie pierwszy wyświetlany ekran, aby uruchomić czytnik QR.
- Jeśli zostanie wyświetlony monit, zainstaluj czytnik QR na urządzeniu. Urządzenia z systemem Android 9.0 lub nowszym są wstępnie instalowane przy użyciu czytnika QR.
- Zeskanuj kod QR profilu rejestracji, a następnie postępuj zgodnie z wyświetlanymi na ekranie monitami o ukończenie rejestracji.
Porada
Ustawienia powiększenia przeglądarki mogą uniemożliwić urządzeniu skanowanie kodu QR. Powiększ i spróbuj ponownie, jeśli urządzenie ma trudności ze skanowaniem kodu.
Rejestrowanie przy użyciu rozwiązania Google Zero Touch
Ważna
Urządzenia muszą być zakupione od autoryzowanego odsprzedawcy bezobsługowego i obsługiwać rejestrację bezobsługową. Aby uzyskać więcej informacji, takich jak wymagania wstępne, miejsce zakupu urządzeń i sposób kojarzenia konta Google z firmową pocztą e-mail, zobacz Zero-touch enrollment for IT admins (Otwiera dokumentację pomocy dla systemu Android Enterprise).
Ta metoda wykorzystuje rejestrację zero-touch i portal rejestracji zero-touch firmy Google do aprowizowania i rejestrowania urządzeń należących do firmy. Aprowizowanie rozpoczyna się od razu po włączeniu urządzeń przez użytkowników. W tej sekcji opisano sposób wykonywania następujących czynności:
- Utwórz konfigurację bezdotykową ze szczegółami aprowizacji w centrum administracyjnym usługi Microsoft Intune.
- Utwórz konfigurację zero-touch ze szczegółami aprowizacji w portalu rejestracji bezobsłużowych.
Tworzenie konfiguracji bez dotyku w centrum administracyjnym
Ramka iframe z bezdotykową zapewnia dostęp do portalu rejestracji bezobsłużowej i konfiguracji bezdotykowej w centrum administracyjnym usługi Microsoft Intune.
Aby włączyć element iframe, należy najpierw dodać uprawnienie do synchronizacji aplikacji aktualizacji i włączyć rejestrację dla w pełni zarządzanych urządzeń należących do firmy. Po włączeniu elementu iframe można:
- Łączenie konta bezobsługowego z usługą Intune
- Dodawanie informacji o pomocy technicznej
- Konfigurowanie urządzeń z obsługą bezdotyku
- Dostosowywanie dodatków aprowizacji
Wykonaj kroki opisane w tej sekcji, aby włączyć element iframe. Aby zamiast tego utworzyć konfiguracje w portalu rejestracji bezobsłużowej, przejdź do pozycji Utwórz konfigurację w portalu rejestracji bez dotyku.
Krok 1. Dodawanie wymaganego uprawnienia
Dodaj uprawnienie do synchronizacji aplikacji aktualizacji .
- Zaloguj się do administratora centrum administracyjnego usługi Microsoft Intune .
- Wybierz pozycjęRoleadministracji> dzierżawy.
- Wybierz swoją rolę z listy.
- Wybierz polecenie Właściwości.
- Przejdź do pozycji Uprawnienia, a następnie wybierz pozycję Edytuj.
- Wybierz pozycję Android Enterprise.
- Obok pozycji Aktualizuj synchronizację aplikacji wybierz pozycję Tak.
- Wybierz pozycję Przejrzyj i zapisz , aby przejrzeć zmiany.
- Wybierz Zapisz.
Krok 2. Włączanie rejestracji dla urządzeń należących do firmy
Sprawdź, czy rejestracja jest włączona dla w pełni zarządzanych urządzeń należących do firmy.
- W centrum administracyjnym przejdź do pozycji Urządzenia>według platformy>Android.
- Wybierz pozycję Rejestracja w systemie Android.
- W obszarze Profile rejestracji wybierz w pełni zarządzane urządzenia użytkowników należące do firmy.
- Sprawdź, czy ustawienie Zezwalaj użytkownikom na rejestrowanie urządzeń użytkowników należących do firmy ma wartość Tak.
Krok 3. Łączenie konta zero-touch z usługą Intune
Połącz konto bezobsługowego z kontem usługi Microsoft Intune.
W centrum administracyjnym przejdź do pozycji Urządzenia>według platformy>Android.
Wybierz pozycję Rejestracja dołączania> urządzenia.
W obszarze Metody rejestracji zbiorczej wybierz pozycję Rejestracja zerodotyku.
Zostanie otwarta ramka iframe. Wybierz pozycję Dalej , aby rozpocząć instalację.
Zaloguj się przy użyciu konta Google podanego odsprzedawcy.
Wybierz konto zero-touch, które chcesz połączyć, a następnie wybierz pozycję Link.
Zostanie utworzona konfiguracja domyślna. Zostanie wyświetlony ekran z podstawowymi informacjami o konfiguracji. Usługa Intune automatycznie zastosuje domyślną konfigurację do dowolnego urządzenia z obsługą zerowego dotyku, które nie ma istniejącej konfiguracji.
Uwaga
Token używany do konfiguracji domyślnej jest przeznaczony dla w pełni zarządzanego urządzenia. Po nawiązaniu połączenia z kontem domyślna konfiguracja zero-touch utworzona w usłudze Intune zastępuje domyślny profil konfiguracji ustawiony w portalu rejestracji zero-touch. Jeśli chcesz utworzyć konfigurację bezdotykową dla firmowego urządzenia z profilem służbowym lub urządzenia dedykowanego, nie łącz konta z usługą Intune. Zamiast tego wybierz pozycję Wyświetl urządzenia w portalu zero-touch. Następnie przejdź do pozycji Utwórz konfigurację w portalu rejestracji zero-touch w tym artykule, aby wykonać kolejne kroki.
Wybierz przycisk Dalej, aby kontynuować.
Dodaj informacje o pomocy technicznej, aby ułatwić użytkownikom urządzeń podczas instalacji.
Wybierz Zapisz.
Po nawiązaniu połączenia konta z usługą Intune domyślna konfiguracja jest stosowana do urządzeń z obsługą bezdotyku, które nie mają jeszcze konfiguracji, oraz do przyszłych urządzeń dodanych przez odsprzedawcę. Możesz wyświetlać istniejące konfiguracje bez dotyku, edytować informacje o pomocy technicznej, odłączyć konto i połączyć inne konta w centrum administracyjnym.
Tworzenie konfiguracji w portalu rejestracji zero-touch
Dodaj konfigurację zero-touch w portalu rejestracji bezobsłużowej. Możesz użyć portalu samodzielnie do zarządzania konfiguracjami lub użyć go w połączeniu z ramkami iframe bezdotyku. Portal obsługuje konfiguracje w pełni zarządzanych i dedykowanych urządzeń oraz urządzeń należących do firmy z profilem służbowym.
Zaloguj się do portalu rejestracji zero-touch przy użyciu konta Google.
Wybierz opcję, aby dodać nową konfigurację.
Wypełnij informacje w panelu konfiguracji.
Wybierz usługę Microsoft Intune jako aplikację EMM DPC.
Skopiuj następujący tekst JSON do pola dodatki DPC. Zastąp
YourEnrollmentToken
ciąg tokenem rejestracji utworzonym w ramach profilu rejestracji. Pamiętaj, aby otoczyć token rejestracji podwójnymi cudzysłowami.{ "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver", "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg", "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup", "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken" } }
Wprowadź nazwę organizacji i informacje o pomocy technicznej, które są wyświetlane na ekranie podczas konfigurowania urządzeń przez użytkowników.
Aby uzyskać więcej informacji na temat przypisywania konfiguracji domyślnej lub stosowania konfiguracji w portalu zero-touch, zobacz Zero-touch enrollment for IT admins (Otwiera dokumentację pomocy dla systemu Android Enterprise).
Rejestrowanie przy użyciu usługi Knox Mobile Enrollment
Aby można było korzystać z aplikacji Samsung Knox Mobile Enrollment, na urządzeniu musi działać system operacyjny Android w wersji 8.0 lub nowszej oraz system Samsung Knox 2.8 lub nowszy. Aby uzyskać więcej informacji, dowiedz się, jak automatycznie rejestrować urządzenia w usłudze Knox Mobile Enrollment.
Rejestrowanie przy użyciu komunikacji zbliżeniowej (NFC)
Utwórz specjalnie sformatowany tag NFC, aby aprowizować urządzenia obsługiwane przez nfc z systemem Android 8.0 lub nowszym. Możesz użyć własnej aplikacji lub dowolnego narzędzia do tworzenia tagów NFC. Aby uzyskać więcej informacji, zobacz C-based Android Enterprise device enrollment with Microsoft Intune and Google's Android Management API documentation (Rejestrowanie urządzeń z systemem Android Enterprise w języku C w usłudze Microsoft Intune i dokumentacja interfejsu API zarządzania systemem Android firmy Google).
W przypadku firmowych urządzeń z profilem służbowym (COPE) metoda rejestracji NFC jest obsługiwana tylko na urządzeniach z systemem Android w wersji 8.0 lub nowszej. Nie jest ona obsługiwana w systemie Android 11.0. Aby uzyskać więcej informacji, zobacz dokumentację dla deweloperów Google.
Rejestrowanie przy użyciu tokenu
Zalecamy tę metodę dla nowych urządzeń lub urządzeń resetowanych do ustawień fabrycznych w scenariuszach, w których kod QR lub metoda NFC nie są dostępne. Wymaga to, aby osoba inicjująca aprowizację urządzenia wpisywać ciąg tokenu rejestracji (na przykład: 12345
), który został podany. Gdy wszystko będzie gotowe do rejestracji, udostępnij token bezpośrednio docelowym użytkownikom lub opublikuj go w witrynie pomocy technicznej twojej organizacji, aby ułatwić pobieranie. Token działa dla wszystkich użytkowników licencjonowanych przez usługę Intune i nie wygasa.
Ta metoda jest obsługiwana na urządzeniach należących do firmy z systemem Android 8.0 lub nowszym. Nie jest ona obsługiwana w przypadku kont menedżera rejestracji urządzeń.
Tej metody można użyć w połączeniu z identyfikatorem DPC usługi Microsoft Intune w celu skonfigurowania w pełni zarządzanych urządzeń. Metoda identyfikatora DPC nie jest obsługiwana na należących do firmy urządzeniach z obsługą osobistą (COPE) z systemem Android 11 lub nowszym.
- Włącz urządzenie.
- Na ekranie Powitalnym wybierz swój język.
- Połącz się z siecią bezprzewodową, a następnie wybierz pozycję DALEJ.
- Zaakceptuj warunki i postanowienia google, a następnie wybierz przycisk DALEJ.
- Na ekranie logowania Google wprowadź ciąg afw#setup zamiast konta Gmail. Ta wartość jest identyfikatorem DPC usługi Microsoft Intune. Wybierz pozycję DALEJ.
- Wybierz pozycję ZAINSTALUJ dla aplikacji Zasady urządzeń z systemem Android.
- Kontynuuj instalowanie zasad. Niektóre urządzenia mogą wymagać akceptacji dodatkowych warunków.
- Na ekranie Rejestrowanie tego urządzenia zezwól urządzeniu na skanowanie kodu QR. Możesz też wprowadzić token ręcznie.
- Postępuj zgodnie z wyświetlanymi na ekranie monitami, aby ukończyć rejestrację.
Aby uzyskać więcej informacji na temat aprowizacji urządzeń przy użyciu metody identyfikatora DPC, zobacz dokumentację dla deweloperów Google.