Rejestrowanie dedykowanych, w pełni zarządzanych lub firmowych urządzeń z profilem służbowym w systemie Android Enterprise

  • Artykuł

Ważna

Użytkownicy urządzeń nie powinni ponownie uruchamiać urządzeń do momentu ukończenia rejestracji. Jeśli użytkownicy urządzeń konfigurują w pełni zarządzane urządzenia lub urządzenia należące do firmy z profilem służbowym ponownie uruchamiają swoje urządzenia w trakcie rejestracji, ich urządzenia mogą nie być w stanie zarejestrować się w Microsoft Intune. Urządzenia, które zostały ponownie uruchomione, mogą być zarejestrowane, ale nie będą chronione przez zasady usługi Intune.

Po skonfigurowaniu dedykowanych urządzeń z systemem Android Enterprise, w pełni zarządzanych urządzeń lub firmowych urządzeń z profilem służbowym w usłudze Intune możesz zarejestrować te urządzenia. Rejestracja w usłudze Intune dla dedykowanych urządzeń, w pełni zarządzanych urządzeń i należących do firmy z profilem służbowym rozpoczyna się od resetowania do ustawień fabrycznych. Sposób rejestrowania urządzeń z systemem Android Enterprise zależy od systemu operacyjnego.

Metoda rejestracji Minimalna wersja systemu operacyjnego Android dla urządzeń dedykowanych i w pełni zarządzanych
Komunikacja zbliżeniowego 8.0
Wpis tokenu 8.0
Kod QR 8.0
Zero Touch 8.0

Na uczestniczących producentów.
Rejestracja w systemie Knox Mobile 8.0

Tylko na urządzeniach z systemem Samsung Knox 2.8 lub nowszym.

Porada

Zarządzanie urządzeniami należącymi do firmy (COPE) jest dostępne w systemie Android w wersji 8.0 lub nowszej.

Uwaga

Jeśli masz zdefiniowane zasady dostępu warunkowego Microsoft Entra, które używają ustawienia Wymagaj, aby urządzenie było oznaczone jako zgodne kontrolki udzielania lub zasady bloku i mają zastosowanie do wszystkich aplikacji w chmurze, systemu Android i przeglądarek, należy wykluczyć aplikację w chmurze Microsoft Intune z tych zasad. Dzieje się tak, ponieważ proces konfiguracji systemu Android używa karty Chrome do uwierzytelniania użytkowników podczas rejestracji. Aby uzyskać więcej informacji, zobacz Microsoft Entra dokumentację dostępu warunkowego.

Rejestrowanie przy użyciu kodu QR

Administratorzy usługi Intune mogą skanować kod QR bezpośrednio z profilu rejestracji, aby zarejestrować urządzenie. Zalecamy tę metodę rejestracji dla większości scenariuszy klienta.

  1. Po wyczyszczeniu urządzenia naciśnij wielokrotnie pierwszy wyświetlany ekran, aby uruchomić czytnik QR.
  2. Jeśli zostanie wyświetlony monit, zainstaluj czytnik QR na urządzeniu. Urządzenia z systemem Android 9.0 lub nowszym są wstępnie instalowane przy użyciu czytnika QR.
  3. Zeskanuj kod QR profilu rejestracji, a następnie postępuj zgodnie z wyświetlanymi na ekranie monitami o ukończenie rejestracji.

    Porada

    Ustawienia powiększenia przeglądarki mogą uniemożliwić urządzeniu skanowanie kodu QR. Powiększ i spróbuj ponownie, jeśli urządzenie ma trudności ze skanowaniem kodu.

Rejestrowanie przy użyciu rozwiązania Google Zero Touch

Ważna

Urządzenia muszą być zakupione od autoryzowanego odsprzedawcy bezobsługowego i obsługiwać rejestrację bezobsługową. Aby uzyskać więcej informacji, takich jak wymagania wstępne, miejsce zakupu urządzeń i sposób kojarzenia konta Google z firmową pocztą e-mail, zobacz Zero-touch enrollment for IT admins (Otwiera dokumentację pomocy dla systemu Android Enterprise).

Ta metoda wykorzystuje rejestrację zero-touch i portal rejestracji zero-touch firmy Google do aprowizowania i rejestrowania urządzeń należących do firmy. Aprowizowanie rozpoczyna się od razu po włączeniu urządzeń przez użytkowników. W tej sekcji opisano sposób wykonywania następujących czynności:

  • Utwórz konfigurację bez dotyku ze szczegółami aprowizacji w centrum administracyjnym Microsoft Intune.
  • Utwórz konfigurację zero-touch ze szczegółami aprowizacji w portalu rejestracji bezobsłużowych.

Tworzenie konfiguracji bez dotyku w centrum administracyjnym

Ramka iframe bezdotyku zapewnia dostęp do portalu rejestracji bezobsłużowej i konfiguracji bezdotykowej w centrum administracyjnym Microsoft Intune.

Aby włączyć element iframe, należy najpierw dodać uprawnienie do synchronizacji aplikacji aktualizacji i włączyć rejestrację dla w pełni zarządzanych urządzeń należących do firmy. Po włączeniu elementu iframe można:

  • Łączenie konta bezobsługowego z usługą Intune
  • Dodawanie informacji o pomocy technicznej
  • Konfigurowanie urządzeń z obsługą bezdotyku
  • Dostosowywanie dodatków aprowizacji

Wykonaj kroki opisane w tej sekcji, aby włączyć element iframe. Aby zamiast tego utworzyć konfiguracje w portalu rejestracji bezobsłużowej, przejdź do pozycji Utwórz konfigurację w portalu rejestracji bez dotyku.

Krok 1. Dodawanie wymaganego uprawnienia

Dodaj uprawnienie do synchronizacji aplikacji aktualizacji .

  1. Zaloguj się do administratora centrum administracyjnego Microsoft Intune.
  2. Wybierz pozycjęRoleadministracji> dzierżawy.
  3. Wybierz swoją rolę z listy.
  4. Wybierz polecenie Właściwości.
  5. Przejdź do pozycji Uprawnienia, a następnie wybierz pozycję Edytuj.
  6. Wybierz pozycję Android for Work.
  7. Obok pozycji Aktualizuj synchronizację aplikacji wybierz pozycję Tak.
  8. Wybierz pozycję Przejrzyj i zapisz , aby przejrzeć zmiany.
  9. Wybierz Zapisz.

Krok 2. Włączanie rejestracji dla urządzeń należących do firmy

Sprawdź, czy rejestracja jest włączona dla w pełni zarządzanych urządzeń należących do firmy.

  1. W centrum administracyjnym przejdź do pozycji Urządzenia> zsystemem Android.
  2. Wybierz pozycję Rejestracja w systemie Android.
  3. W obszarze Profile rejestracji wybierz w pełni zarządzane urządzenia użytkowników należące do firmy.
  4. Sprawdź, czy ustawienie Zezwalaj użytkownikom na rejestrowanie urządzeń użytkowników należących do firmy ma wartość Tak.

Połącz konto bezobsługowego z kontem Microsoft Intune.

  1. W centrum administracyjnym przejdź do pozycji Urządzenia> zsystemem Android.

  2. Wybierz pozycję Rejestracja w systemie Android.

  3. W obszarze Metody rejestracji zbiorczej wybierz pozycję Rejestracja zerodotyku.

  4. Zostanie otwarta ramka iframe. Wybierz pozycję Dalej , aby rozpocząć instalację.

  5. Zaloguj się przy użyciu konta Google podanego odsprzedawcy. 6 Wybierz konto zero-touch, które chcesz połączyć, a następnie wybierz pozycję Link.

  6. Zostanie utworzona konfiguracja domyślna. Zostanie wyświetlony ekran z podstawowymi informacjami o konfiguracji. Usługa Intune automatycznie zastosuje domyślną konfigurację do dowolnego urządzenia z obsługą zerowego dotyku, które nie ma istniejącej konfiguracji.

    Uwaga

    Token używany do konfiguracji domyślnej jest przeznaczony dla w pełni zarządzanego urządzenia. Po nawiązaniu połączenia z kontem domyślna konfiguracja zero-touch utworzona w usłudze Intune zastępuje domyślny profil konfiguracji ustawiony w portalu rejestracji zero-touch. Jeśli chcesz utworzyć konfigurację bezdotykową dla firmowego urządzenia z profilem służbowym lub urządzenia dedykowanego, nie łącz konta z usługą Intune. Zamiast tego wybierz pozycję Wyświetl urządzenia w portalu zero-touch. Następnie przejdź do pozycji Utwórz konfigurację w portalu rejestracji zero-touch w tym artykule, aby wykonać kolejne kroki.

  7. Wybierz przycisk Dalej, aby kontynuować.

  8. Dodaj informacje o pomocy technicznej, aby ułatwić użytkownikom urządzeń podczas instalacji.

  9. Wybierz Zapisz.

Po nawiązaniu połączenia konta z usługą Intune domyślna konfiguracja jest stosowana do urządzeń z obsługą bezdotyku, które nie mają jeszcze konfiguracji, oraz do przyszłych urządzeń dodanych przez odsprzedawcę. Możesz wyświetlać istniejące konfiguracje bez dotyku, edytować informacje o pomocy technicznej, odłączyć konto i połączyć inne konta w centrum administracyjnym.

Tworzenie konfiguracji w portalu rejestracji zero-touch

Dodaj konfigurację zero-touch w portalu rejestracji bezobsłużowej. Możesz użyć portalu samodzielnie do zarządzania konfiguracjami lub użyć go w połączeniu z ramkami iframe bezdotyku. Portal obsługuje konfiguracje w pełni zarządzanych i dedykowanych urządzeń oraz urządzeń należących do firmy z profilem służbowym.

  1. Zaloguj się do portalu rejestracji zero-touch przy użyciu konta Google.

  2. Wybierz opcję, aby dodać nową konfigurację.

  3. Wypełnij informacje w panelu konfiguracji.

  4. Wybierz Microsoft Intune jako aplikację EMM DPC.

  5. Skopiuj następujący tekst JSON do pola dodatki DPC. Zastąp YourEnrollmentToken ciąg tokenem rejestracji utworzonym w ramach profilu rejestracji. Pamiętaj, aby otoczyć token rejestracji podwójnymi cudzysłowami.

    {
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
    "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken"
}
}

  6. Wprowadź nazwę organizacji i informacje o pomocy technicznej, które są wyświetlane na ekranie podczas konfigurowania urządzeń przez użytkowników.

Aby uzyskać więcej informacji na temat przypisywania konfiguracji domyślnej lub stosowania konfiguracji w portalu zero-touch, zobacz Zero-touch enrollment for IT admins (Otwiera dokumentację pomocy dla systemu Android Enterprise).

Rejestrowanie przy użyciu usługi Knox Mobile Enrollment

Aby można było korzystać z aplikacji Samsung Knox Mobile Enrollment, na urządzeniu musi działać system operacyjny Android w wersji 8.0 lub nowszej oraz system Samsung Knox 2.8 lub nowszy. Aby uzyskać więcej informacji, dowiedz się, jak automatycznie rejestrować urządzenia w usłudze Knox Mobile Enrollment.

Rejestrowanie przy użyciu komunikacji zbliżeniowej (NFC)

Utwórz specjalnie sformatowany tag NFC, aby aprowizować urządzenia obsługiwane przez nfc z systemem Android 8.0 lub nowszym. Możesz użyć własnej aplikacji lub dowolnego narzędzia do tworzenia tagów NFC. Aby uzyskać więcej informacji, zobacz C-based Android Enterprise device enrollment with Microsoft Intune and Google's Android Management API documentation (Rejestrowanie urządzeń z systemem Android Enterprise w języku C przy użyciu Microsoft Intune i dokumentacji interfejsu API zarządzania systemem Android firmy Google).

W przypadku firmowych urządzeń z profilem służbowym (COPE) metoda rejestracji NFC jest obsługiwana tylko na urządzeniach z systemem Android w wersji 8.0 lub nowszej. Nie jest ona obsługiwana w systemie Android 11.0. Aby uzyskać więcej informacji, zobacz dokumentację dla deweloperów Google.

Rejestrowanie przy użyciu tokenu

Zalecamy tę metodę dla nowych urządzeń lub urządzeń resetowanych do ustawień fabrycznych w scenariuszach, w których kod QR lub metoda NFC nie są dostępne. Wymaga to, aby osoba inicjująca aprowizację urządzenia wpisywać ciąg tokenu rejestracji (na przykład: 12345), który został podany. Gdy wszystko będzie gotowe do rejestracji, udostępnij token bezpośrednio docelowym użytkownikom lub opublikuj go w witrynie pomocy technicznej twojej organizacji, aby ułatwić pobieranie. Token działa dla wszystkich użytkowników licencjonowanych przez usługę Intune i nie wygasa.

Ta metoda jest obsługiwana na urządzeniach należących do firmy z systemem Android 8.0 lub nowszym. Nie jest ona obsługiwana w przypadku kont menedżera rejestracji urządzeń.

Tej metody można użyć w połączeniu z identyfikatorem Microsoft Intune DPC w celu skonfigurowania w pełni zarządzanych urządzeń. Metoda identyfikatora DPC nie jest obsługiwana na należących do firmy urządzeniach z obsługą osobistą (COPE) z systemem Android 11 lub nowszym.

  1. Włącz urządzenie.
  2. Na ekranie Powitalnym wybierz swój język.
  3. Połącz się z siecią bezprzewodową, a następnie wybierz pozycję DALEJ.
  4. Zaakceptuj warunki i postanowienia google, a następnie wybierz przycisk DALEJ.
  5. Na ekranie logowania Google wprowadź ciąg afw#setup zamiast konta Gmail. Ta wartość jest identyfikatorem DPC dla Microsoft Intune. Wybierz pozycję DALEJ.
  6. Wybierz pozycję ZAINSTALUJ dla aplikacji Zasady urządzeń z systemem Android.
  7. Kontynuuj instalowanie zasad. Niektóre urządzenia mogą wymagać akceptacji dodatkowych warunków.
  8. Na ekranie Rejestrowanie tego urządzenia zezwól urządzeniu na skanowanie kodu QR. Możesz też wprowadzić token ręcznie.
  9. Postępuj zgodnie z wyświetlanymi na ekranie monitami, aby ukończyć rejestrację.

Aby uzyskać więcej informacji na temat aprowizacji urządzeń przy użyciu metody identyfikatora DPC, zobacz dokumentację dla deweloperów Google.

Następne kroki