Android (AOSP) şirkete ait kullanıcısız cihazlar için Intune kaydını ayarlama

Android Açık Kaynak Projesi (AOSP) platformunda oluşturulmuş, şirkete ait, kullanıcısız cihazlar için Microsoft Intune kaydı ayarlayın. Intune, şirkete ait android cihazlar için aşağıdakiler için bir Android (AOSP) cihaz yönetimi çözümü sunar:

• Google Mobile Services ile tümleştirilmemiş.
• Birden fazla kullanıcı tarafından paylaşılmak üzere tasarlanmıştır.
• İş yerinde belirli bir görev kümesini gerçekleştirmek için kullanılır.

Bu makalede, Android (AOSP) cihaz yönetimini ayarlama ve RealWear cihazlarını iş yerinde kullanmak üzere kaydetme işlemleri açıklanmaktadır.

Bilmeniz gerekir

Bu yönetim moduyla Intune'a kaydedilen cihazlar, Microsoft Authenticator ve Şirket Portalı ile otomatik olarak ayarlanır. Bu cihazlar, kullanıcı hesabı olmadan Intune'a kaydedilir ve belirli bir kullanıcıyla ilişkilendirilir.

Cihazlar, kayıt sırasında paylaşılan Microsoft Entra cihaz modunda yapılandırılır. Cihazlar , katılan uygulamalarda kullanıcılar arasında çoklu oturum açmayı (SSO) etkinleştirir. Kullanıcılar, Şirket Portalı yükleyerek Intune SDK'sı ile tümleştirilmiş uygulamaların, hatta henüz paylaşılan cihaz moduyla katılmamış uygulamaların oturumunu kapattığında da SSO'dan yararlanabilir.

Önkoşullar

AOSP cihazlarını kaydetmek ve yönetmek için aşağıdakilere sahip olmanız gerekir:

• Etkin bir Microsoft Intune kiracısı.
• Desteklenen bir cihaz.

Ayrıca şunları da kullanmalısınız:

• Microsoft Intune kiracınızdaki mobil cihaz yönetimi (MDM) yetkilisi olarak ayarlayın. Intune'ı mobil cihaz yönetimi için ilk kez ayarladığınızda bunu yalnızca bir kez yapmanız gerekir.

• Tüm RealWear cihaz kullanıcılarına geçerli lisanslar atayın. Daha fazla bilgi için bkz. lisanslama Microsoft Intune.

Kayıt profili oluşturma

Cihazlarda kaydı etkinleştirmek için bir kayıt profili oluşturun.

İpucu

Intune ayrıca düz metin biçiminde bir belirteç oluşturur, ancak bu belirteç cihazları kaydetmek için kullanılamaz.

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Cihazlar>Kaydı'na gidin.

3. Android sekmesini seçin.

4. Android Açık Kaynak Projesi (AOSP) (Önizleme) bölümünde Şirkete ait, kullanıcısız cihazlar (Önizleme) seçeneğini belirleyin.

5. Profil oluştur'u seçin.

6. Profiliniz için temel bilgileri girin:

   • Ad: Profile bir ad verin. Adı daha sonra kullanmak üzere not alın çünkü dinamik cihaz grubunu ayarlarken bu ada ihtiyacınız olacaktır.

   • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

   • Belirteç süre sonu tarihi: Belirtecin süresinin dolmak üzere olduğu tarihi (gelecekte en fazla 90 gün) seçin.

   • SSID: Cihazın bağlanacağı ağı tanımlar.

     Not

     RealWear cihazının diğer cihazlara otomatik olarak bağlanmasını sağlayan bir düğmesi veya seçeneği olmadığından Wi-Fi ayrıntıları gereklidir.

   • Gizli Ağ: Bunun gizli bir ağ olup olmadığını seçin. Varsayılan olarak, bu ayar devre dışıdır.

   • Wi-Fi Türü: Bu ağ için gereken kimlik doğrulama türünü seçin.

     WEP Önceden Paylaşılan Anahtar veya WPA Önceden Paylaşılan Anahtar'ı seçerseniz şunu da girin:

     • Önceden paylaşılan anahtar: Ağ ile kimlik doğrulaması yapmak için kullanılan önceden paylaşılan anahtar.

7. İleri'yi seçin.

8. İsteğe bağlı olarak kapsam etiketlerini seçin.

9. İleri'yi seçin.

10. Profilinizin ayrıntılarını gözden geçirin ve profili kaydetmek için Oluştur'u seçin.

Access kayıt belirteci

Bir profil oluşturduktan sonra, Intune kayıt için gereken bir belirteç oluşturur. Belirteci erişmek için:

1. Şirkete ait, kullanıcısız cihazlara (Önizleme) gidin.
2. Listeden kayıt profilinizi seçin.
3. Belirteçler'i seçin.

Belirteci bulmanın başka bir yolu da şudur:

1. Şirkete ait, kullanıcısız cihazlara (Önizleme) gidin.
2. Listede profilinizi bulun ve yanındaki Diğer (...) menüsünü seçin.
3. Kayıt belirtecini görüntüle'yi seçin.

Belirteç bir QR kodu olarak görünür. Cihaz kurulumu sırasında istendiğinde QR kodunu tarayarak cihazı Intune'a kaydedin.

Kayıt profili JSON dosyasını da dışarı aktarabilirsiniz. JSON dosyası oluşturmak için:

1. Şirkete ait, kullanıcısız cihazlara (Önizleme) gidin.
2. Listeden kayıt profilinizi seçin.
3. Belirteç > Dışarı Aktar'ı seçin.

Önemli

• QR kodu, cihazın ağda başarıyla kimlik doğrulamasına izin vermek için profilde düz metin olarak sağlanan tüm kimlik bilgilerini içerir. Kullanıcı cihazdan bir ağa katılamayacağından bu gereklidir.
• Cihazı Intune aracılığıyla yönettiğiniz için RealWear'u ilk kez ayarlamayı atlamalısınız. Intune QR kodları, cihazı ayarlamak için ihtiyacınız olan tek şeydir.

Belirteci değiştir

Son kullanma tarihine yakın olan belirteci değiştirmek için yeni bir belirteç oluşturun. Belirtecin değiştirilmesi, önceden kaydedilmiş cihazları etkilemez.

1. Yönetim merkezindeCihazlar>Kaydı'na gidin.
2. Android sekmesini seçin.
3. Android Açık Kaynak Projesi (AOSP) (Önizleme) bölümünde Şirkete ait, kullanıcısız cihazlar (Önizleme) seçeneğini belirleyin.
4. Çalışmak istediğiniz profili seçin.
5. Belirteç>Değiştir belirtecini seçin.
6. Yeni belirtecin sona erme tarihini girin. Belirteçler en az 90 günde bir değiştirilmelidir.
7. Tamam'ı seçin.

Belirteci iptal etme

Bir belirteci hemen sona erdirmek ve kullanılamaz hale getirmek için iptal edin. Örneğin, aşağıdaki durumlarda belirteci iptal etmek uygundur:

• Yanlışlıkla belirteci/QR kodunu yetkisiz bir tarafla paylaşırsınız.
• Tüm kayıtları tamamlarsınız ve artık belirteci gerekmez.

Belirtecin iptali, zaten kayıtlı olan cihazları etkilemez.

1. Yönetim merkezindeCihazlar>Kaydı'na gidin.
2. Android sekmesini seçin.
3. Android Açık Kaynak Projesi (AOSP) (Önizleme) bölümünde Şirkete ait, kullanıcısız cihazlar (Önizleme) seçeneğini belirleyin.
4. Çalışmak istediğiniz profili seçin.
5. Belirteç>İptal Belirteci Evet'i> seçin.

Cihaz grubu oluşturma

Intune'da atanmış cihaz grupları veya dinamik cihaz grupları oluşturabilirsiniz. Her iki grup hakkında daha fazla bilgi için bkz. Kullanıcıları ve cihazları düzenlemek için grup ekleme.

Dinamik cihaz grupları, bir dizi kural ve parametreye göre cihazları otomatik olarak ekleyip kaldıracak şekilde yapılandırılır. Örneğin, cihazları kayıt profili adına göre gruplandırabilirsiniz.

Android (AOSP) şirkete ait, kullanıcısız kayıt profiliyle kaydedilmiş cihazlar için dinamik bir Microsoft Entra cihaz grubu oluşturmak için aşağıdaki adımları tamamlayın.

1. Yönetim merkezinde Tüm Grupları Gruplandır>Yenigrup'a> gidin.

2. Grup dikey penceresinde gerekli alanları aşağıdaki gibi doldurun:

   • Grup türü: Güvenlik
   • Grup adı: Sezgisel bir ad yazın (Fabrika 1 cihazları gibi)
   • Üyelik türü: Dinamik cihaz

3. Dinamik sorgu ekle'yi seçin.

4. Dinamik üyelik kuralları dikey penceresinde alanları aşağıdaki gibi doldurun:

   • Dinamik üyelik kuralı ekleme: Basit kural
   • Şu konumlara cihaz ekleme: enrollmentProfileName
   • Ortadaki kutuda Eşittir'i seçin.
   • Son alana, daha önce oluşturduğunuz kayıt profili adını girin.

   Dinamik üyelik kuralları hakkında daha fazla bilgi için bkz. Microsoft Entra ID gruplar için dinamik üyelik kuralları.

5. Sorgu >oluştur ekle'yiseçin.

QR koduyla cihazları kaydetme

Android (AOSP) kayıt profillerini ayarlayıp atadıktan sonra QR kodu aracılığıyla cihazları kaydedebilirsiniz.

1. Yeni veya fabrika ayarlarına sıfırlama cihazınızı açın.

2. Cihaz sizden bunu istediğinizde belirtecin QR kodunu tarayın.

İpucu

Intune'da belirtece erişmek için Cihazlar>Android Android>kaydı>Şirkete ait, kullanıcısız cihazlar'ı seçin. Kayıt profilinizi ve ardından Belirteçler'i seçin.

3. Cihazı kaydetmeyi ve kaydetmeyi tamamlamak için ekrandaki istemleri izleyin. Kurulum sırasında, Intune kayıt için gereken uygulamaları otomatik olarak yükler ve açar. Bu uygulamalar şunlardır:

   • Microsoft Authenticator uygulaması
   • Microsoft Intune uygulaması
   • Intune Şirket Portalı uygulaması

Cihazları kaydetmek için JSON kullanmak için cihaz üreticisi tarafından sağlanan yönergelere bakın.

Kayıt sonrası

Uygulama güncelleştirmeleri

Microsoft Intune uygulaması kendisi, Authenticator ve Şirket Portalı için kullanılabilir uygulama güncelleştirmelerini otomatik olarak yükler. Bir güncelleştirme kullanıma sunulduğunda Intune uygulaması kapatılıp güncelleştirmeyi yükler. Güncelleştirmeyi yüklemek için uygulamanın tamamen kapatılması gerekir.

Cihazları uzaktan yönetme

Android (AOSP) cihazları için aşağıdaki uzak eylemler kullanılabilir:

• Silme
• Silme
• Uzaktan kilitleme
• Geçiş kodunu sıfırlama
• Yeniden başlatma

Bir kerede bir cihazda işlem yapabilirsiniz. Intune'da uzak eylemlerin nerede bulunacağı hakkında daha fazla bilgi için bkz. Cihazı temizleme, devre dışı bırakma veya el ile kaydını kaldırma işlemlerini kullanarak cihazları kaldırma.

Not

Android (AOSP) cihazını sildikten sonra cihaz, fabrika varsayılan ayarlarına tamamen geri yüklenene kadar Bekleme durumunda kalır. Ardından Intune cihaz listesinden kaldırır. Bir cihazı sildiğinizde, cihaz bekleme durumunda olmadan cihaz listesinden hemen kaldırılır ve cihaz bir sonraki iadede fabrika sıfırlaması gerçekleşir.

Sorun giderme

Microsoft Intune ve Microsoft Authenticator uygulamalarının sürümünü görüntüleme

Microsoft Intune uygulamasının veya Microsoft Authenticator uygulamasının hangi sürümünün bir cihaza yüklendiğini öğrenmek için:

1. Cihazlar'a gidin ve cihaz adını seçin.
2. Bulunan uygulamalar'ı seçin.
3. Uygulamanızı bulun ve sürüm numarasının Uygulama Sürümü sütununa bakın.

Sorun Giderme + Destek

Microsoft Intune yönetim merkezinde Sorun Giderme + Destek'e giderek aşağıdakileri yapın:

• Kullanıcı tarafından kaydedilen Android (AOSP) cihazlarının listesine bakın
• Android (AOSP) cihazlarında sorun gidermeyi, diğer kullanıcı cihazlarında sorun giderebileceğiniz gibi etkinleştirin.

Uygulama günlüklerini Microsoft ile paylaşma

Kayıt veya Microsoft Intune uygulamasıyla ilgili sorun yaşıyorsanız, uygulama günlüklerini Microsoft'a yüklemek ve göndermek için Intune uygulamasını kullanabilirsiniz. Günlükleri gönderdikten sonra, Microsoft destek sağlayıcınızla paylaşmak üzere bir olay kimliği alırsınız.

Bilinen sınırlamalar

Intune'da AOSP cihazlarıyla çalışırken bilinen sınırlamalar şunlardır:

• Cihaz uyumluluk ve cihaz kısıtlama profilleri aracılığıyla belirli parola türlerini zorunlu kılamaz. Parola türleri şunlardır:

  • Parola gerekli, kısıtlama yok
  • Alfabetik
  • Alfasayısal
  • Sembollerle alfasayısal
  • Zayıf biyometrik

• Cihaz uyumluluk bildirimi Android (AOSP) için kullanılamaz.

• Android (AOSP) yönetimi, 21Vianet tarafından sağlanan Intune kullanan ortamlarda desteklenmez.

Sonraki adımlar

• Cihazlardaki ayarları kısıtlamak için bir Android (AOSP) cihaz yapılandırma ilkesi oluşturun.

• Android (AOSP) cihaz uyumluluk ilkesi oluşturun.

• AOSP'yi kullanmaya başlama hakkında daha fazla bilgi için bkz. Android kaynak gereksinimleri (Android kaynak belgelerini açar).