Łączenie konta Intune z zarządzanym kontem Google Play

Aby zarządzać urządzeniami zarejestrowanymi Intune przy użyciu dowolnej z obsługiwanych opcji zarządzania systemem Android Enterprise, musisz połączyć dzierżawę Intune z zarządzanym kontem Google Play. Te opcje zarządzania obejmują:

• Profil służbowy należący do użytkownika systemu Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise
• W pełni zarządzane rozwiązanie Android Enterprise
• Dedykowane urządzenia z systemem Android Enterprise

Po połączeniu konta z sklepem Google Play te typowe aplikacje dla systemu Android Enterprise zostaną dodane do centrum administracyjnego:

• Microsoft Intune — służy do scenariuszy w pełni zarządzanych, dedykowanych i firmowych profilów służbowych systemu Android Enterprise.
• Microsoft Authenticator — ułatwia logowanie się do kont w przypadku korzystania z weryfikacji dwuskładnikowej, a także jest używana w przypadku dedykowanych urządzeń z systemem Android Enterprise, które rejestrują się w Microsoft Entra trybie urządzenia udostępnionego.
• Intune — Portal firmy — używane w scenariuszach profilu służbowego systemu Android Enterprise na urządzeniach osobistych i Intune zasad ochrony aplikacji (APP).
• Zarządzany Ekran Główny — służy do trybu kiosku z wieloma aplikacjami na dedykowanych urządzeniach z systemem Android Enterprise. Dowiedz się więcej o Zarządzany Ekran Główny.

Aby sprawdzić dostępność systemu Android Enterprise w twoim kraju lub regionie, zobacz Czy system Android Enterprise jest dostępny w moim kraju?

Uwaga

Ze względu na interakcję między domenami Google i Microsoft ten krok może wymagać dostosowania ustawień przeglądarki. Upewnij się, że "portal.azure.com" i "play.google.com" znajdują się w tej samej strefie zabezpieczeń w przeglądarce.

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Przejdź dopozycji Rejestracjaurządzeń>.

3. Wybierz kartę Android .

4. W obszarze Wymagania wstępne wybierz pozycję Zarządzane sklep Google Play. Jeśli używasz niestandardowej roli administratora Intune, dostęp do tej opcji wymaga uprawnień organizacji do odczytu i aktualizacji.

5. Wybierz pozycję Zgadzam się , aby udzielić firmie Microsoft uprawnień do wysyłania informacji o użytkowniku i urządzeniu do firmy Google.

6. Wybierz pozycję Uruchom google, aby nawiązać połączenie teraz , aby otworzyć witrynę internetową zarządzanego sklepu Google Play. Witryna internetowa zostanie otwarta na nowej karcie w przeglądarce.

7. Na stronie logowania Google wprowadź konto Google, które chcesz skojarzyć ze wszystkimi zadaniami zarządzania systemu Android Enterprise dla tej dzierżawy. To konto Google będzie tym, które administratorzy IT twojej firmy udostępniają w celu zarządzania aplikacjami i publikowania ich w konsoli Google Play. Możesz użyć istniejącego konta Google lub utworzyć nowe. Konto, które wybierzesz, nie może być skojarzone z domeną G-Suite.

   Ważna

   Pamiętaj, aby używać lub tworzyć konto przedsiębiorstwa, a nie osobiste konto GMail. Należy pamiętać, że używane konto powinno być łatwe do udostępnienia lub przeniesienia w przypadku, gdy osoba konfigurująca połączenie z zarządzanym sklepem Google Play opuści firmę lub przeniesie zespoły.

   Uwaga

   Jeśli używasz przeglądarki Microsoft Edge, zaloguj się do przeglądarki przy użyciu konta Google.

8. Wprowadź następujące szczegóły:

   • Nazwa organizacji: Nazwa twojej firmy.
   • Dostawca zarządzania mobilnością w przedsiębiorstwie (EMM): sprawdź, czy Microsoft Intune jest wyświetlany.

9. Zaakceptuj umowę systemu Android, a następnie wybierz pozycję Potwierdź.

Porada

Aby wybrać tag zakresu dla zarządzanych aplikacji Google Play, przejdź do pozycji Łączniki administracji>dzierżawczej i tokeny>Zarządzane sklep Google Play w centrum administracyjnym Microsoft Intune. Następnie wybierz tag zakresu, który ma zostać zastosowany do wszystkich nowo zatwierdzonych zarządzanych aplikacji Google Play. Musisz mieć następujące uprawnienia do interakcji z tym obszarem w centrum administracyjnym i usunięcia wybranego tagu zakresu. Administratorzy dzierżawy lub administratorzy odpowiedzialni za udzielanie uprawnień administratora innym osobom mogą przejść dopozycji Roleadministracji> dzierżawy, aby edytować uprawnienia.

• Synchronizacja systemu Android — odczyt
• Synchronizacja systemu Android — UpdateOnBoarding

Ważna

Połącz tylko jedno konto Intune z zarządzanym kontem Google Play. Łączenie wielu kont nie jest obsługiwane i uniemożliwia działanie podstawowych funkcji zgodnie z oczekiwaniami. Odłączenie jednego zarządzanego konta Google Play od jednego z jego wielołączonych kont Intune może spowodować odłączenie zarządzanego konta Google Play od wszystkich kont Intune. Ponadto urządzenia z systemem Android Enterprise, które zostały już zarejestrowane w tych dzierżawach, mogą przestać działać prawidłowo.

Odłączanie konta administracyjnego systemu Android Enterprise

Rejestrację i zarządzanie w systemie Android Enterprise można wyłączyć, wykonując następujące kroki:

1. Zaloguj się do centrum administracyjnego Microsoft Intune przy użyciu konta administratora Intune.
2. Wycofaj wszystkie następujące urządzenia:
   • Urządzenia z profilem służbowym należące do użytkownika z systemem Android Enterprise
   • Urządzenia z profilem służbowym należącym do firmy z systemem Android Enterprise
   • W pełni zarządzane rozwiązanie Android Enterprise
   • Dedykowane urządzenia z systemem Android Enterprise
3. Przejdź dopozycji Rejestracjaurządzeń>.
4. Wybierz kartę Android .
5. W obszarze Wymagania wstępne wybierz pozycję Zarządzane sklep Google Play.
6. Wybierz polecenie Rozłącz.
7. Wybierz pozycję Tak, aby rozłączyć i wyrejestrować wszystkie urządzenia z systemem Android enterprise z Intune.

Następne kroki

Po nawiązaniu połączenia z zarządzanym kontem Google Play możesz skonfigurować Microsoft Intune dla następujących scenariuszy systemu Android Enterprise:

• Urządzenia z profilem służbowym należące do użytkownika.
• Należące do firmy urządzenia z profilem służbowym.
• Urządzenia dedykowane.
• W pełni zarządzane urządzenia.