Konfigurowanie rejestracji dla w pełni zarządzanych urządzeń z systemem Android Enterprise
Skonfiguruj w pełni zarządzane rozwiązanie urządzenia z systemem Android Enterprise w Microsoft Intune, aby rejestrować urządzenia należące do firmy i zarządzać nimi. W pełni zarządzane urządzenie jest skojarzone z jednym użytkownikiem i jest przeznaczone do użytku służbowego, a nie osobistego. Jako administrator usługi Intune możesz zarządzać całym urządzeniem i wymuszać kontrolki zasad, które nie są dostępne w profilu służbowym systemu Android Enterprise, takie jak:
- Zezwalaj na instalację aplikacji tylko z zarządzanego sklepu Google Play.
- Zablokuj użytkownikom odinstalowywanie aplikacji zarządzanych.
- Uniemożliwiaj użytkownikom resetowanie urządzeń do ustawień fabrycznych.
Ty i użytkownicy urządzeń mogą inicjować rejestrację, wprowadzając lub skanując token rejestracji podczas konfigurowania urządzenia. W tym artykule opisano wymagania wstępne dotyczące rejestracji oraz sposób tworzenia profilów i tokenów rejestracji. Na końcu tego artykułu będziesz gotowy do zarejestrowania urządzeń.
Krok 1. Wymagania wstępne
Wykonaj te wymagania wstępne, aby zapewnić pomyślną rejestrację.
Musisz mieć autonomiczną dzierżawę usługi Intune z urzędem zarządzania urządzeniami przenośnymi (MDM) ustawionym na Microsoft Intune.
Urządzenia muszą:
- Uruchom system operacyjny Android w wersji 8.0 lub nowszej.
- Uruchom kompilację systemu Android, która ma łączność z usługami Google Mobile Services.
- Udostępnij usługi Google Mobile Services i możesz się z nimi połączyć.
Nie ma żadnych ograniczeń dotyczących producenta urządzenia/producenta OEM, jeśli zostały spełnione wszystkie trzy wymagania.
Upewnij się, że system Android Enterprise jest obsługiwany w Twoim regionie. Aby uzyskać informacje o wymaganiach dotyczących systemu Android Enterprise, zobacz Wprowadzenie do systemu Android Enterprise.
Połącz konto dzierżawy usługi Intune z kontem systemu Android Enterprise.
Proces konfiguracji systemu Android używa karty Chrome do uwierzytelniania użytkowników urządzeń podczas rejestracji. Jeśli masz Microsoft Entra zasad dostępu warunkowego z następującymi konfiguracjami, musisz wykluczyć aplikację w chmurze Microsoft Intune z zasad:
- Wymagaj, aby urządzenie było oznaczone jako zgodne ustawienie używane do udzielania lub blokowania dostępu.
- Zasady dotyczą wszystkich aplikacji w chmurze, systemu Android i przeglądarek.
Krok 2. Tworzenie nowego profilu rejestracji
Usługa Intune automatycznie generuje domyślny profil rejestracji i token rejestracji dla w pełni zarządzanych urządzeń. Domyślny profil rejestracji nosi nazwę Domyślny profil w pełni zarządzany.
Aby utworzyć nowy profil rejestracji:
- Zaloguj się do centrum administracyjnego Microsoft Intune.
- Przejdź dopozycji Rejestracjaurządzeń>.
- Wybierz kartę Android .
- W obszarzeProfile rejestracjiw systemie Android Enterprise> wybierz w pełni zarządzane urządzenia użytkowników należące do firmy.
- W obszarze Zezwalaj użytkownikom na rejestrowanie firmowych urządzeń użytkowników wybierz pozycję Tak.
- Wybierz pozycję Utwórz profil.
- Wprowadź podstawy profilu:
- Nazwa: nadaj profilowi nazwę. Zanotuj nazwę na później, ponieważ będzie ona potrzebna podczas konfigurowania dynamicznej grupy urządzeń.
- Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.
- Wybierz pozycję Dalej , aby przejść do pozycji Tagi zakresu.
- Opcjonalnie zastosuj co najmniej jeden tag zakresu, aby ograniczyć widoczność profilu i zarządzanie nim do niektórych użytkowników administracyjnych w usłudze Intune. Aby uzyskać więcej informacji na temat korzystania z tagów zakresu, zobacz Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonego it.
- Wybierz pozycję Dalej , aby kontynuować przeglądanie i tworzenie.
- Przejrzyj podsumowanie profilu, a następnie wybierz pozycję Utwórz , aby go sfinalizować.
Aby przejrzeć, wprowadzić zmiany lub usunąć profil:
- Wybierz profil.
- Wybierz pozycję Przegląd , aby przejrzeć podstawowe informacje o profilu i usunąć profil.
- Wybierz pozycję WłaściwościEdytuj>, aby wprowadzić zmiany w podstawach profilu lub tagach zakresu.
- Wybierz pozycję Token , aby pobrać, odwołać lub wyeksportować token.
Krok 3. Tworzenie dynamicznej grupy Microsoft Entra
Opcjonalnie utwórz dynamiczną grupę Microsoft Entra, aby automatycznie grupować urządzenia na podstawie określonego atrybutu lub zmiennej. W tym przypadku chcemy użyć enrollmentProfileName
właściwości do grupowania urządzeń, które są rejestrowane w tym samym profilu.
Dodaj następujące konfiguracje do grupy:
- Typ grupy: Zabezpieczenia
- Typ członkostwa: Urządzenie dynamiczne
- Dodaj zapytanie dynamiczne z następującą regułą:
- Właściwość: enrollmentProfileName
- Operator: Równa się
- Wartość: wprowadź nazwę profilu rejestracji utworzonego w kroku 2. Tworzenie nowego profilu rejestracji.
Nie można używać grup dynamicznych z domyślnym profilem rejestracji. Aby uzyskać więcej informacji na temat tworzenia grupy dynamicznej z regułami, zobacz Tworzenie reguły członkostwa w grupie.
Krok 4. Rejestrowanie urządzeń
Po skonfigurowaniu profilu rejestracji, tokenu i grupy dynamicznej możesz użyć dowolnej z tych metod aprowizacji, aby zarejestrować urządzenia jako w pełni zarządzane:
- Komunikacja zbliżeniowa (NFC)
- Ciąg tokenu lub kod QR
- Rejestracja bezobsłużowa
- Rejestracja w systemie Samsung Knox Mobile
Aby zapoznać się z kolejnymi krokami, w tym sposobem rejestrowania urządzeń przy użyciu każdej metody aprowizacji, zobacz Rejestrowanie urządzeń firmowych z systemem Android Enterprise.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla