Использование Intune в средах без мобильных служб Google
Microsoft Intune использует мобильные службы Google (GMS) для взаимодействия с корпоративным порталом Microsoft Intune при управлении устройствами Android. В некоторых случаях устройства могут временно или постоянно не иметь доступа к GMS. Например, устройство может поставляться без GMS или подключаться к закрытой сети, где GMS недоступен. В этом документе перечислены различия и ограничения, которые можно наблюдать при установке и использовании Intune для управления устройствами Android без GMS.
Примечание.
Эти ограничения, связанные с GMS, также применяются к управлению администраторами устройств и управлению Android (AOSP).
Примечание.
Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Для устройств под управлением Android 15 или более ранних версий, которые не имеют доступа к GMS (за исключением сертифицированных устройств Android microsoft Teams), Intune продолжит разрешать регистрацию администраторов устройств и будет поддерживать ограниченную поддержку, так как управление Android Enterprise недоступно для этих устройств. Тем не менее, администратор устройств по-прежнему не рекомендуется использовать на этих устройствах, так как устаревание администратора устройств Google означает, что будущие функциональные возможности могут повлиять на возможности Intune. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.
Установка приложения корпоративного портала Intune без доступа к Google Play Store
Для пользователей за пределами Китайской Народной Республики
Если Google Play недоступен, устройства Android могут скачать корпоративный портал Microsoft Intune для Android и загрузить неопубликованное приложение. При установке таким образом приложение не получает обновления или исправления автоматически. Необходимо регулярно обновлять и исправлять приложение вручную.
Для пользователей в Китайской Народной Республике
Так как магазин Google Play в настоящее время недоступен в Китайской Народной Республике, устройства Android должны получать приложения из китайских магазинов приложений. Дополнительные сведения см. в статье Установка приложения корпоративного портала в Китайской Народной Республике.
Ограничения управления Intune, если GMS недоступен
Недоступные функции Intune
Некоторые функции Intune зависят от компонентов GMS, таких как магазин Google Play или службы Google Play. Так как эти компоненты недоступны в средах без GMS, следующие функции в Центре администрирования Microsoft Intune могут быть недоступны.
| Сценарий | Возможности |
|---|---|
| Политики соответствия требованиям для устройств | При создании или изменении политик соответствия для администратора устройств Android все параметры, перечисленные в разделе Защита Google Play , недоступны. |
| Политики защиты приложений (условный запуск) | Вердикт о целостности воспроизведения, Требование проверки угроз в приложениях и Максимальный возраст версии корпоративного портала (дней) — это условия устройства, которые нельзя использовать для условного запуска. |
| Клиентские приложения | Приложения типа Android недоступны. Вместо этого используйте бизнес-приложение для развертывания приложений и управления ими. |
| Mobile Threat Defense (MTD) | Обратитесь к поставщику MTD, чтобы понять, интегрировано ли его решение с Intune, доступно ли оно в интересующем регионе и зависит ли оно от GMS. |
Некоторые задачи могут быть отложены
В средах, где доступна служба GMS, Intune использует push-уведомления для ускорения выполнения задач. Например, при попытке удаленной очистки устройства уведомления обычно будут получаться на устройство за считанные секунды. В условиях, когда GMS недоступен, push-уведомления также могут быть недоступны.
Все устройства Android, зарегистрированные с помощью администратора устройств или управления Android (AOSP), передают отчет в Intune каждые 8 часов. Например, если устройство передает отчет в Intune в 13:00, а удаленные задачи выдаются в 13:05, intune связывается с устройством в 21:00 для выполнения задач.
В условиях, когда GMS недоступен:
Если устройство зарегистрировано у администратора устройства и работает приложение корпоративного портала версии 5.0.5655.0 и более поздних версий, Intune пытается проверить наличие новых задач и уведомлений примерно каждые 15 минут.
Если устройство зарегистрировано с управлением Android (AOSP) и работает с приложением Intune версии 24.02.4 и более поздней, Intune пытается проверить наличие новых задач и уведомлений примерно каждые 15 минут.
На эту частоту также влияют изготовитель устройства, шаблоны использования устройств и включена ли оптимизация батареи для приложений Корпоративного портала или Intune.
Дополнительные сведения о интервалах обновления политики Intune см. в статье Общие вопросы, ответы и сценарии с политиками Intune.
Для выполнения следующих задач может потребоваться до 8 часов:
Центр администрирования Microsoft Intune:
- Полная очистка
- Выборочная очистка
- Новые или обновленные развертывания приложений
- Удаленная блокировка
- Сброс секретного кода
Приложение корпоративного портала Intune для Android:
- Удаленное удаление устройства
- Сброс устройства
- Установка доступных бизнес-приложений
Приложение Intune для Android (AOSP):
- Удаленное удаление устройства
- Сброс устройства
Веб-сайт корпоративного портала Intune:
- Удаление устройства (локальное и удаленное)
- Сброс устройства
- Сброс секретного кода устройства
Если устройство недавно зарегистрировано, то проверка соответствия требованиям, несоответствия и проверки конфигурации выполняется чаще. Дополнительные сведения о регистрации устройств см. в статье Распространенные вопросы, проблемы и решения политик и профилей устройств в Microsoft Intune.