Подключение учетной записи Intune к управляемой учетной записи Google Play

Чтобы управлять зарегистрированными в Intune устройствами с помощью любого из поддерживаемых вариантов управления Android Enterprise, необходимо подключить клиент Microsoft Intune к управляемой учетной записи Google Play. Доступные варианты управления:

• Личный рабочий профиль Android Enterprise
• Корпоративный рабочий профиль Android Enterprise
• Полностью управляемый Android Enterprise
• Выделенные устройства Android Enterprise

В этой статье описывается связывание учетных записей в Центре администрирования Microsoft Intune. После подключения к Google Play в Центр администрирования добавляются следующие распространенные приложения для Android Enterprise:

• Microsoft Intune — используется для полностью управляемых, выделенных и корпоративных сценариев рабочего профиля Android Enterprise.
• Microsoft Authenticator — помогает входить в учетные записи при использовании двухфакторной проверки подлинности, а также используется для выделенных устройств Android Enterprise, которые регистрироваться в режиме общего устройства Microsoft Entra.
• Корпоративный портал Intune — используется со сценариями рабочего профиля Android Enterprise на личных устройствах и политиками защиты приложений Intune (APP).
• Managed Home Screen — используется в режиме киоска с несколькими приложениями на выделенных устройствах Android Enterprise. Подробнее об управляемом начальном экране.

Подготовка к работе

Важно!

С августа 2024 года вы можете связать свою учетную запись удостоверения Microsoft Entra с учетной записью Google, а не использовать корпоративную учетную запись Gmail. Для подключения к Google Play рекомендуется использовать учетную запись Microsoft Entra. Дополнительные сведения об этом изменении см. в блоге Google: Как улучшить регистрацию Android Enterprise и улучшить доступ к службам Google. Текущие клиенты Microsoft Intune, которые уже связали учетную запись Gmail с Intune, будут по-прежнему поддерживаться.

• Подтвердите доступность Android Enterprise в вашей стране или регионе. Дополнительные сведения см. в разделе Доступно ли Android Enterprise в моей стране?
• Подтвердите учетную запись Microsoft Entra, которую вы хотите использовать. Эта учетная запись используется для управления учетной записью администратора Google и связанными подписками и будет связана со всеми задачами управления Android Enterprise в клиенте Microsoft Intune.
• Убедитесь, что для учетной записи Microsoft Entra настроен почтовый ящик, чтобы вы могли завершить процесс проверки, требуемый Google.

Подключение учетных записей

Совет

Из-за взаимодействия между доменами Google и Майкрософт может потребоваться настроить параметры браузера, чтобы завершить этот процесс. Убедитесь, что portal.azure.com, play.google.comи enterprise.google.com находятся в одной зоне безопасности в браузере.

Выполните следующие действия, чтобы включить параметры управления Android Enterprise в Microsoft Intune.

1. Войдите в Центр администрирования Microsoft Intune.

2. Перейдите в разделРегистрацияустройств>.

3. Перейдите на вкладку Android .

4. В разделе Предварительные требования выберите Управляемый Google Play. Если вы используете настраиваемую роль Intune, для доступа к этому параметру требуются разрешения на чтение и обновление в организации.

5. Выберите Я согласен предоставить корпорации Майкрософт разрешение на отправку сведений о пользователях и устройствах в Google.

6. Выберите Запустить Google, чтобы подключиться сейчас , чтобы открыть управляемый веб-сайт Google Play. Веб-сайт откроется в новой вкладке браузера.

7. На странице входа в Google убедитесь, что предварительно заполненная учетная запись Microsoft Entra — это учетная запись, которую вы хотите связать со всеми задачами управления Android Enterprise для этого клиента.

Важно!

• Эта учетная запись используется для управления учетной записью администратора Google и связанными подписками, если это необходимо. Учетная запись Microsoft Entra должна иметь активный почтовый ящик, чтобы завершить процесс проверки, требуемый Google.
• Для создания учетной записи администратора Google рекомендуется использовать учетную запись Microsoft Entra, в которую вы вошли. После установки подключения вы можете добавить и при необходимости удалить дополнительных администраторов в консоли администрирования Google.

8. Следуйте инструкциям на экране, чтобы завершить создание учетной записи администратора Google.

9. При появлении запроса выберите Разрешить и создать учетную запись , чтобы разрешить Microsoft Intune управлять устройствами Android Enterprise.

Совет

Чтобы выбрать тег области для управляемых приложений Google Play, перейдите в раздел Администрирование> клиентовСоединители и токены>Управляемые Google Play в Центре администрирования Microsoft Intune. Затем выберите тег области для применения ко всем только что утвержденным управляемым приложениям Google Play. Для взаимодействия с этой областью в Центре администрирования и удаления выбранного тега области необходимо иметь следующие разрешения. Администраторы клиента или администраторы, отвечающие за предоставление разрешений администратора другим пользователям, могут перейти кразделу Ролиадминистрирования> клиента, чтобы изменить разрешения.

• Android Sync — Read
• Android Sync — UpdateOnBoarding

Отключение учетной записи администратора Android Enterprise

Вы можете отключить связь между Microsoft Intune и Google в Центре администрирования. Отключение учетной записи отключает управление устройствами Android Enterprise для клиента.

1. Войдите в Центр администрирования Microsoft Intune с учетной записью администратора Intune.
2. Снимите с учета все следующие устройства:
   • Устройства с личным рабочим профилем Android Enterprise
   • Устройства Android Enterprise с корпоративным рабочим профилем
   • Полностью управляемый Android Enterprise
   • Выделенные устройства Android Enterprise
3. Перейдите в разделРегистрацияустройств>.
4. Перейдите на вкладку Android .
5. В разделе Предварительные требования выберите Управляемый Google Play.
6. Выберите Отключить.
7. Нажмите Да, чтобы отключить и отменить регистрацию всех устройств Android Enterprise в Intune.

Дальнейшие действия

После подключения к управляемой учетной записи Google Play вы можете настроить Microsoft Intune для следующих сценариев Android Enterprise:

• Устройства с личным рабочим профилем.
• Устройства с корпоративным рабочим профилем.
• Выделенные устройства.
• Полностью управляемые устройства.