Konfigurera Intune-registrering av dedikerade Android Enterprise-enheter

  • Artikel

Android Enterprise har stöd för företagsägda enheter med en enda användning i helskärmsläge med dess dedikerade enhetslösning. Dessa enheter används för ett enda syfte, till exempel digital signering, biljettutskrift eller inventeringshantering. Administratörer kan låsa användningen av en enhet till en enda app, eller en begränsad uppsättning appar, inklusive webbappar. Användare hindras från att lägga till andra appar eller vidta åtgärder på enheten om de inte uttryckligen godkänts av administratörer.

Enheter som är avsedda för dedikerad användning kan registreras i Microsoft Intune på två olika sätt:

  • Som en dedikerad Android Enterprise-standardenhet. Dessa enheter registreras i Intune utan ett användarkonto och är inte associerade med en användare. Dessa enheter är inte avsedda för personliga appar eller appar som Outlook eller Gmail som kräver användarspecifika kontodata.

  • Som en dedikerad Android Enterprise-standardenhet som konfigureras automatiskt med Microsoft Authenticator och konfigureras för Microsoft Entra läget för delad enhet under registreringen. Dessa enheter registreras i Intune utan ett användarkonto och är inte associerade med en användare. Dessa enheter är avsedda att användas med appar som integreras med Microsoft Entra läget för delad enhet och möjliggör enkel inloggning och utloggning mellan användare i deltagande appar.

I den här artikeln beskrivs hur du konfigurerar och konfigurerar Microsoft Intune för att registrera dedikerade enheter. Mer information om Android Enterprise-hanteringslösningar finns i Kom igång med Android Enterprise (öppnar Hjälpcenter för Android Enterprise).

Enhetskrav

Enheterna måste ha:

  • Android OS version 8.0 eller senare.
  • En distribution av Android som har Anslutning till Google Mobile Services (GMS). Enheterna måste ha GMS tillgängligt och måste kunna ansluta till GMS.

Konfigurera dedikerad enhetshantering för Android Enterprise

Så här konfigurerar du dedikerad enhetshantering för Android Enterprise:

  1. Om du vill förbereda för att hantera mobila enheter måste du ange mdm-utfärdare (hantering av mobila enheter) till Microsoft Intune för instruktioner. Du ställer bara in det här objektet en gång när du först konfigurerar Intune för hantering av mobila enheter.
  2. Anslut ditt Intune-klientkonto till ditt hanterade Google Play-konto.
  3. Skapa en registreringsprofil.
  4. Skapa en enhetsgrupp.
  5. Registrera de dedikerade enheterna.

Skapa en registreringsprofil

Obs!

När en token upphör att gälla försvinner profilen som är associerad med den från vyn i Android-registrering>Företagsägda dedikerade enheter. Om du vill se alla profiler som är associerade med både aktiva och inaktiva token väljer du Filter. Markera sedan kryssrutorna för Aktiva och Inaktiva principtillstånd.

Du måste skapa en registreringsprofil så att du kan registrera dina dedikerade enheter. När profilen skapas får du en registreringstoken i form av en sträng och QR-kod.

  1. Logga in på Microsoft Intune administrationscenter.
  2. Gå till Enhetsregistrering>.
  3. Välj fliken Android .
  4. I avsnittet Registreringsprofiler väljer du Företagsägda dedikerade enheter.
  5. Välj Skapa profil.
  6. Ange grunderna för din profil:
    • Namn: Ge din profil ett namn så att du enkelt kan identifiera den senare.
    • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
    • Tokentyp: Välj den typ av token som du vill använda för att registrera dedikerade enheter.
      • Företagsägd dedikerad enhet (standard): Den här token registrerar enheter som en dedikerad Android Enterprise-standardenhet. Dessa enheter kräver inga användarautentiseringsuppgifter vid något tillfälle. Detta är den standardtokentyp som dedikerade enheter registreras med om de inte uppdateras av Admin när token skapas.
      • Företagsägd dedikerad enhet med Microsoft Entra ID delat läge: Den här token registrerar enheter som en dedikerad Android Enterprise-standardenhet och distribuerar under registreringen Microsofts Authenticator-app som konfigurerats i Microsoft Entra läget för delad enhet. Med det här alternativet kan användare uppnå enkel inloggning och enkel utloggning mellan appar på enheten som är integrerade med Microsoft Entra Microsoft Authentication Library och globala inloggnings-/utloggningsanrop.
    • Förfallodatum för token: Ange det datum då du vill att token ska upphöra att gälla, upp till 65 år i framtiden. Token upphör att gälla det valda datumet kl. 12:59:59 i den tidszon som den skapades i. Acceptabelt datumformat: MM/DD/YYYY eller YYYY-MM-DD
  7. Välj Nästa för att fortsätta till Omfångstaggar.
  8. Du kan också använda en eller flera omfångstaggar för att begränsa profilens synlighet och hantering för vissa administratörsanvändare i Intune. Mer information om hur du använder omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.
  9. Välj Nästa för att fortsätta att granska + skapa.
  10. Granska dina val och välj sedan Skapa för att slutföra skapandet av profilen.

Åtkomstregistreringstoken

Få åtkomst till registreringstoken i administrationscentret.

  1. Gå till Enhetsregistrering>.
  2. Välj fliken Android .
  3. I avsnittet Registreringsprofiler väljer du Företagsägda dedikerade enheter.
  4. I listan väljer du din registreringsprofil.
  5. Välj Token.

Token visas som en 20-siffrig sträng och en QR-kod. Använd den här token för att registrera enheter via de mekanismer som beskrivs i Registrera dedikerade, fullständigt hanterade eller företagsägda arbetsprofilenheter. Vid tidpunkten för registreringen uppmanas enhetsanvändaren att ange registreringstoken. Du kan ange strängen eller QR så länge den stöds av Android-operativsystemet och versionen av den registrerade enheten.

Ersätt, ta bort eller exportera token

Välj en token för att komma åt följande alternativ:

  • Ersätt token: Generera en ny token som snart upphör att gälla.
  • Återkalla token: Upphör omedelbart att gälla token. När token har återkallats kan den inte längre användas. Det här alternativet är användbart om du:
    • Dela token av misstag med en obehörig part.
    • Slutför alla registreringar och behöver inte längre token.
  • Exporttoken: Exportera JSON-innehållet i token. Det här alternativet är användbart för att hämta det JSON-innehåll som behövs för att konfigurera Google Zero Touch - eller Knox Mobile-registrering.

När de här åtgärderna tillämpas har de ingen effekt på enheter som redan har registrerats.

Skapa en enhetsgrupp

Du kan rikta appar och principer till antingen tilldelade eller dynamiska enhetsgrupper. Du kan konfigurera dynamiska Microsoft Entra enhetsgrupper för att automatiskt fylla i enheter som har registrerats med en viss registreringsprofil genom att följa dessa steg:

  1. Logga in på Microsoft Intune administrationscenter och välj Grupper>Alla grupper>Ny grupp.
  2. På bladet Grupp fyller du i de obligatoriska fälten på följande sätt:
    • Grupptyp: Säkerhet
    • Gruppnamn: Ange ett intuitivt namn (som Factory 1-enheter)
    • Medlemskapstyp: Dynamisk enhet
  3. Välj Lägg till dynamisk fråga.
  4. På bladet Regler för dynamiskt medlemskap fyller du i fälten på följande sätt:
    • Lägg till regel för dynamiskt medlemskap: Enkel regel
    • Lägg till enheter där: enrollmentProfileName
    • I den mellersta rutan väljer du Lika med.
    • I det sista fältet anger du namnet på registreringsprofilen som du skapade tidigare. Mer information om regler för dynamiskt medlemskap finns i Regler för dynamiskt medlemskap för grupper i Microsoft Entra ID.
  5. Välj Lägg till fråga>Skapa.

Registrera de dedikerade enheterna

Nu kan du registrera dina dedikerade enheter.

Obs!

Den Microsoft Intune appen installeras automatiskt under registreringen av en dedikerad enhet. Den här appen krävs för registrering och kan inte avinstalleras. Microsoft Authenticator-appen installeras automatiskt under registreringen av en dedikerad enhet när du använder tokentypen Företagsägd dedikerad enhet med Microsoft Entra ID delat läge. Den här appen krävs för den här registreringsmetoden och kan inte avinstalleras.

Hantera appar på dedikerade Android Enterprise-enheter

Endast appar som har tilldelningstypen Obligatorisk kan installeras på dedikerade Android Enterprise-enheter. Appar installeras från Den hanterade Google Play-butiken på samma sätt som Android Enterprise-enheter med personligt ägd och företagsägd arbetsprofil.

Appar uppdateras automatiskt på hanterade enheter när apputvecklaren publicerar en uppdatering av Google Play.

Om du vill ta bort en app från dedikerade Android Enterprise-enheter kan du göra något av följande:

  • Ta bort den nödvändiga appdistributionen.
  • Skapa en avinstallationsdistribution för appen.

Nästa steg