Resetowanie lub usuwanie kodu dostępu urządzenia w usłudze Intune

W tym dokumencie omówiono zarówno resetowanie kodu dostępu na poziomie urządzenia, jak i resetowanie kodu dostępu profilu służbowego na urządzeniach z systemem Android enterprise (dawniej Android for Work lub AfW). Należy pamiętać o tym rozróżnieniu, ponieważ wymagania dla każdego z nich mogą się różnić. Resetowanie kodu dostępu na poziomie urządzenia powoduje zresetowanie kodu dostępu dla całego urządzenia. Resetowanie kodu dostępu profilu służbowego powoduje zresetowanie kodu dostępu tylko dla profilu służbowego użytkownika na urządzeniach z systemem Android enterprise.

Obsługiwane platformy resetowania kodu dostępu na poziomie urządzenia

Platforma Obsługiwane?
Urządzenia z systemem Android w wersji 6.x lub starszej Tak
Urządzenia z systemem Android Enterprise zarejestrowane jako właściciel urządzenia Tak
Urządzenia z systemem iOS/iPadOS Tak
Urządzenia z systemem iOS/iPadOS zarejestrowane w rejestracji użytkowników Nie
Urządzenia osobiste/firmowe z systemem Android Enterprise zarejestrowane w profilu służbowym Nie
Urządzenia z systemem Android w wersji 7.0 lub nowszej Nie
macOS Nie
System Windows Nie
Urządzenia firmowe z programem Android Open Source Project (AOSP) skojarzone z użytkownikiem Tak
Projekt open source systemu Android (AOSP) należący do firmy, urządzenia bez użytkownika Tak

W przypadku urządzeń z systemem Android resetowanie kodu dostępu na poziomie urządzenia jest obsługiwane tylko na urządzeniach z systemem 6.x lub starszym lub na urządzeniach z systemem Android enterprise działających w trybie kiosku. To ograniczenie jest spowodowane tym, że firma Google usunęła obsługę resetowania kodu dostępu/hasła urządzenia z systemem Android 7 z poziomu aplikacji przyznanej przez administratora urządzeń i ma zastosowanie do wszystkich dostawców oprogramowania MDM.

Ważna

Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Obsługiwane platformy dla resetowania kodu dostępu profilu służbowego systemu Android enterprise

Platforma Obsługiwane?
Urządzenia z systemem Android enterprise zarejestrowane z profilem służbowym i uruchomione w wersji 8.0 lub nowszej Tak
Urządzenia firmowe z systemem Android Enterprise z profilem służbowym Tak
Urządzenia z systemem Android enterprise zarejestrowane z profilem służbowym i uruchomione w wersji 7.x lub starszej Nie
Urządzenia z systemem Android w wersji 7.x lub starszej Nie

Aby utworzyć nowy kod dostępu profilu służbowego, użyj akcji Resetuj kod dostępu. Ta akcja powoduje wyświetlenie monitu o zresetowanie kodu dostępu i utworzenie nowego, tymczasowego kodu dostępu tylko dla profilu służbowego.

Resetowanie kodu dostępu

  1. Zaloguj się do centrum administracyjnego Microsoft Intune przy użyciu dowolnej z następujących ról: Microsoft Entra global Administracja, Microsoft Entra Administracja usługi Intune (znanej również jako administrator usługi Intune), operator pomocy technicznej lub administrator roli.
  2. Wybierz pozycję Urządzenia, a następnie wybierz pozycję Wszystkie urządzenia.
  3. Z listy zarządzanych urządzeń wybierz urządzenie i wybierz pozycję Resetuj kod dostępu.

Uwaga

Aby pomyślnie zresetować kod dostępu dla profilu służbowego urządzenia z systemem Android, należy skonfigurować kod dostępu urządzenia w ramach ograniczeń urządzenia. Wszelkie próby zresetowania kodu dostępu bez konfiguracji nie powiedzie się.

Resetowanie profilu służbowego systemu Android i kodów dostępu właściciela urządzenia

Obsługiwane urządzenia z profilem służbowym należące do użytkownika i należące do firmy w systemie Android Enterprise zarejestrowane w profilu służbowym otrzymują nowe hasło odblokowywania profilu zarządzanego lub wyzwanie związane z profilem zarządzanym dla użytkownika końcowego.

W przypadku urządzeń z profilem służbowym należących do użytkownika systemu Android Enterprise w wersji 8.x lub nowszej użytkownicy końcowi otrzymują powiadomienie o aktywowaniu kodu dostępu resetowania zaraz po zakończeniu rejestracji. Powiadomienie jest wyświetlane, jeśli hasło profilu służbowego jest wymagane i ustawione. Po wprowadzeniu kodu dostępu powiadomienie zostanie odrzucone.

Po wybraniu kodu dostępu resetowania z centrum administracyjnego administratorowi zostanie wyświetlony tymczasowy kod dostępu. Ten kod dostępu jest udostępniany dla następujących urządzeń w wersji 8.x lub nowszej:

  • Właściciel urządzenia z systemem Android Enterprise
  • Profil służbowy należący do użytkownika systemu Android Enterprise
  • Profil służbowy należący do firmy w systemie Android Enterprise

Na urządzeniu należy wprowadzić tymczasowy kod dostępu. Tymczasowy kod dostępu dla urządzenia będzie wyświetlany w centrum administracyjnym przez siedem dni.

Usuwanie kodów dostępu systemu iOS/iPadOS

Zamiast resetowania kody dostępu są usuwane z urządzeń z systemem iOS/iPadOS. Jeśli istnieje zestaw zasad zgodności kodu dostępu, urządzenie wyświetli monit o ustawienie nowego kodu dostępu w ustawieniach.

Ważna

Jeśli akcja Usuń kod dostępu nie powiodła się, możliwe, że niewłaściwy token odblokowywania jest przechowywany w usłudze Intune i urządzenie będzie musiało zostać wyczyszczone, aby odzyskać do niego dostęp.

Rozwiązywanie problemów z błędami zdalnego blokowania

Jeśli akcja zdalnego blokowania nie powiodła się, sprawdź, czy następujące elementy zostały prawidłowo skonfigurowane:

  • Jeśli akcja zdalnego blokowania nie powiodła się na urządzeniu z systemem Android (AOSP), upewnij się, że do urządzenia przypisano zasady kodu dostępu urządzenia. Jeśli urządzenie nie ma przypisanego kodu dostępu urządzenia, akcja zdalnego blokowania nie powiedzie się.

Następne kroki

Aby wyświetlić stan właśnie wykonywanej akcji, w obszarze Urządzenia wybierz pozycję Akcje urządzenia.