Dela via


Konfigurera Intune-registrering av dedikerade Android Enterprise-enheter

Använd lösningen för dedikerade Android Enterprise-enheter med Microsoft Intune för att konfigurera företagsägda enheter i helskärmsläge med en enda användning för medarbetare i frontlinjen. Dessa enheter används för ett enda syfte, till exempel digital signering, biljettutskrift eller inventeringshantering. Som administratör kan du låsa användningen av en enhet till en enda app eller en begränsad uppsättning appar, inklusive webbappar. Användare hindras från att lägga till andra appar eller vidta åtgärder på enheten om de inte uttryckligen har godkänts av dig.

Enheter som är avsedda för dedikerad användning kan registreras i Microsoft Intune på två sätt:

  • Som en dedikerad Android Enterprise-standardenhet. Dessa enheter registreras i Intune utan ett användarkonto och är inte associerade med en användare. Dessa enheter är inte avsedda för personliga appar eller appar som Microsoft Outlook eller Google Mail som kräver användarspecifika kontodata.

  • Som en dedikerad Android Enterprise-standardenhet som konfigureras automatiskt med Microsoft Authenticator och konfigureras för delat Enhetsläge för Microsoft Entra under registreringen. Dessa enheter registreras i Intune utan ett användarkonto och är inte associerade med en användare. Dessa enheter är avsedda att användas med appar som integreras med läget för delade Microsoft Entra-enheter och möjliggör enkel inloggning och utloggning mellan användare i deltagande appar.

Den här artikeln beskriver hur du konfigurerar Microsoft Intune för att registrera dedikerade enheter. Mer information om Android Enterprise-hanteringslösningar finns i Kom igång med Android Enterprise (öppnar Hjälpcenter för Android Enterprise).

Enhetskrav

Enheterna måste ha:

  • Android OS version 8.0 eller senare.
  • En distribution av Android som har Anslutning till Google Mobile Services (GMS). Enheterna måste ha GMS tillgängligt och måste kunna ansluta till GMS.

Konfigurera dedikerad enhetshantering för Android Enterprise

Så här konfigurerar du dedikerad enhetshantering för Android Enterprise:

  1. För att förbereda för hantering av mobila enheter måste du ange utfärdaren för hantering av mobila enheter (MDM) till Microsoft Intune för instruktioner. Du ställer bara in det här objektet en gång när du först konfigurerar Intune för hantering av mobila enheter.
  2. Anslut ditt Intune-klientkonto till ditt hanterade Google Play-konto.
  3. Skapa en registreringsprofil.
  4. Skapa en enhetsgrupp.
  5. Registrera de dedikerade enheterna.

Skapa en registreringsprofil

Obs!

När en token upphör att gälla försvinner profilen som är associerad med den från vyn under Android-registreringsprofiler>>Företagsägda dedikerade enheter. Om du vill se alla profiler som är associerade med både aktiva och inaktiva token väljer du Filter. Markera sedan kryssrutorna för Aktiva och Inaktiva principtillstånd.

Du måste skapa en registreringsprofil så att du kan registrera dina dedikerade enheter. När profilen skapas får du en registreringstoken i form av en sträng och QR-kod.

  1. Logga in på Microsoft Intune administrationscenter.
  2. Gå till Enheter och välj sedan Registrering under Enhetsregistrering.
  3. Välj fliken Android .
  4. I avsnittet Registreringsprofiler väljer du Företagsägda dedikerade enheter.
  5. Välj Skapa profil.
  6. Ange grunderna för din profil:
    • Namn: Ge din profil ett namn så att du enkelt kan identifiera den senare.
    • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
    • Tokentyp: Välj den typ av token som du vill använda för att registrera dedikerade enheter.
      • Företagsägd dedikerad enhet (standard): Den här token registrerar enheter som en dedikerad Android Enterprise-standardenhet. Dessa enheter kräver inga användarautentiseringsuppgifter vid något tillfälle. Det här är standardtokentypen som dedikerade enheter registreras med om de inte uppdateras av administratören när token skapas.
      • Företagsägd dedikerad enhet med delat Microsoft Entra-ID-läge: Den här token registrerar enheter som en dedikerad Android Enterprise-standardenhet och distribuerar under registreringen Microsofts Authenticator-app som konfigurerats i microsoft entra-läget för delad enhet. Med det här alternativet kan användare uppnå enkel inloggning och enkel utloggning mellan appar på enheten som är integrerade med Microsoft Entra Microsoft Authentication Library och globala inloggnings-/utloggningsanrop.
    • Förfallodatum för token: Ange det datum då du vill att token ska upphöra att gälla, upp till 65 år i framtiden. Token upphör att gälla det valda datumet kl. 12:59:59 i den tidszon som den skapades i. Acceptabelt datumformat: MM/DD/YYYY eller YYYY-MM-DD
  7. Välj Nästa för att fortsätta till Omfångstaggar.
  8. Du kan också använda en eller flera omfångstaggar för att begränsa profilens synlighet och hantering för vissa administratörsanvändare i Intune. Mer information om hur du använder omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.
  9. Välj Nästa för att fortsätta att granska + skapa.
  10. Granska dina val och välj sedan Skapa för att slutföra skapandet av profilen.

Åtkomstregistreringstoken

Få åtkomst till registreringstoken i administrationscentret.

  1. Gå till Enhetsregistrering>.
  2. Välj fliken Android .
  3. I avsnittet Registreringsprofiler väljer du Företagsägda dedikerade enheter.
  4. I listan väljer du din registreringsprofil.
  5. Välj Token.

Token visas som en 20-siffrig sträng och en QR-kod. Använd den här token för att registrera enheter via de mekanismer som beskrivs i Registrera dedikerade, fullständigt hanterade eller företagsägda arbetsprofilenheter. Vid tidpunkten för registreringen uppmanas enhetsanvändaren att ange registreringstoken. Du kan ange strängen eller QR så länge den stöds av Android-operativsystemet och versionen av den registrerade enheten.

Ersätt, ta bort eller exportera token

Välj en token för att komma åt följande alternativ:

  • Ersätt token: Generera en ny token som snart upphör att gälla.
  • Återkalla token: Upphör omedelbart att gälla token. När token har återkallats kan den inte längre användas. Det här alternativet är användbart om du:
    • Dela token av misstag med en obehörig part.
    • Slutför alla registreringar och behöver inte längre token.
  • Exporttoken: Exportera JSON-innehållet i token. Det här alternativet är användbart för att hämta det JSON-innehåll som behövs för att konfigurera Google Zero Touch - eller Knox Mobile-registrering.

När de här åtgärderna tillämpas har de ingen effekt på enheter som redan har registrerats.

Skapa en enhetsgrupp

Du kan rikta appar och principer till antingen tilldelade eller dynamiska enhetsgrupper. Du kan konfigurera dynamiska Microsoft Entra-enhetsgrupper för att automatiskt fylla i enheter som har registrerats med en viss registreringsprofil genom att följa dessa steg:

  1. Logga in på administrationscentret för Microsoft Intune och välj Grupper>Alla grupper>Ny grupp.

  2. Fyll i alla obligatoriska fält på följande sätt:

    • Grupptyp: Säkerhet
    • Gruppnamn: Ange ett intuitivt namn, till exempel Factory 1-enheter
    • Medlemskapstyp: Dynamisk enhet
  3. Välj Lägg till dynamisk fråga.

  4. På sidan Regler för dynamiskt medlemskap fyller du i alla fält på följande sätt:

    • Egenskap: enrollmentProfileName
    • Operator: Är lika med
    • Värde: Ange namnet på registreringsprofilen som du skapade tidigare.

    Mer information om regler för dynamiskt medlemskap finns i Regler för dynamiskt medlemskap för grupper i Microsoft Entra-ID.

  5. Välj Spara för att slutföra regeln.

Registrera de dedikerade enheterna

Nu kan du registrera dina dedikerade enheter.

Obs!

Microsoft Intune-appen installeras automatiskt under registreringen av en dedikerad enhet. Den här appen krävs för registrering och kan inte avinstalleras. Microsoft Authenticator-appen installeras automatiskt under registreringen av en dedikerad enhet när du använder tokentypen Företagsägd dedikerad enhet med delat Microsoft Entra-ID-läge. Den här appen krävs för den här registreringsmetoden och kan inte avinstalleras.

Hantera appar på dedikerade Android Enterprise-enheter

Endast appar som har tilldelningstypen Obligatorisk kan installeras på dedikerade Android Enterprise-enheter. Appar installeras från Den hanterade Google Play-butiken på samma sätt som personliga och företagsägda Android Enterprise-arbetsprofilenheter.

Appar uppdateras automatiskt på hanterade enheter när apputvecklaren publicerar en uppdatering av Google Play.

Om du vill ta bort en app från dedikerade Android Enterprise-enheter kan du göra något av följande:

  • Ta bort den nödvändiga appdistributionen.
  • Skapa en avinstallationsdistribution för appen.

Nästa steg