Configurar a inscrição intune de dispositivos android enterprise totalmente geridos

  • Artigo

Os dispositivos totalmente geridos do Android Enterprise são dispositivos pertencentes à empresa associados a um único utilizador e utilizados exclusivamente para o trabalho e não para uso pessoal. Os administradores podem gerir todo o dispositivo e impor controlos de política indisponíveis para perfis de trabalho de propriedade pessoal/empresa, tais como:

  • Permitir a instalação de aplicações apenas a partir do Google Play gerido.
  • Bloquear a desinstalação de aplicações geridas.
  • Evite que os utilizadores repusem os dispositivos de reposição da fábrica, etc.

A Intune ajuda-o a implementar aplicações e configurações para dispositivos Android Enterprise, incluindo dispositivos geridos por Android Enterprise. Para mais detalhes específicos sobre a Android Enterprise, consulte os requisitos da Android Enterprise.

Requisitos técnicos

Você deve ter um inquilino autónomo Intune para gerir dispositivos totalmente geridos android Enterprise. A gestão totalmente gerida de dispositivos não está disponível na antiga consola de gestão Silverlight.

Os dispositivos devem satisfazer estes requisitos para serem geridos como um dispositivo Android Enterprise totalmente gerido:

  • Versão 6.0 do Android OS ou superior.
  • Os dispositivos devem executar uma construção do Android que tenha conectividade Google Serviços Móveis (GMS). Os dispositivos têm de ter os GMS disponíveis e têm de conseguir ligar-se aos mesmos.

Não existe qualquer restrição ao fabricante/OEM do dispositivo se os requisitos acima referidos forem cumpridos.

Configurar a gestão de dispositivos totalmente gerida pelo Android Enterprise

Para configurar a gestão totalmente gerida do Android Enterprise, siga estes passos:

  1. Para se preparar para gerir dispositivos móveis, tem de definir a autoridade de gestão de dispositivos móveis (MDM) para Microsoft Intune. Este item só é definido uma vez, quando está a configurar pela primeira vez o Intune para a gestão de dispositivos móveis.
  2. Ligue a sua conta do inquilino do Intune à sua conta do Android Enterprise.
  3. Ativar dispositivos de utilizador de propriedade corporativa
  4. Inscreva os dispositivos totalmente geridos.

Ativar dispositivos de utilizador de propriedade corporativa

  1. Inscreva-se no centro de administração Microsoft Endpoint Manager e escolha dispositivos > Android > como cliente de propriedade corporativa e totalmente > gerido.
  2. Ao permitir que os utilizadores inscrevam dispositivos de utilizador de propriedade corporativa, escolha Sim.

Nota

Se tiver uma política de Acesso Condicionado AD Azure definida que utiliza o dispositivo requerido para ser marcado como controlo de subvenção compatível ou uma política de Bloco e se aplica a aplicações All Cloud, Android e Browsers, tem de excluir a aplicação Microsoft Intune cloud desta política. Isto porque o processo de configuração do Android utiliza um separador Chrome para autenticar os seus utilizadores durante a inscrição. Para mais informações, consulte a documentação de Acesso Condicionado AD Azure.

Quando esta definição é definida para Sim, ele fornece-lhe um token de inscrição (uma corda aleatória) e um código QR para o seu inquilino Intune. Este token de inscrição única é válido para todos os seus utilizadores e não expirará. Dependendo do SISTEMA Android e versão do dispositivo, pode utilizar o código token ou QR para inscrever o dispositivo.

Inscreva os dispositivos totalmente geridos

Agora pode inscrever os seus dispositivos totalmente geridos (mas não quando utilizar as contas DEM).

Passos seguintes