如何在没有 Google 移动服务的环境中使用 Intune
Microsoft Intune 在管理 Android 设备时使用 Google 移动服务 (GMS) 与 Microsoft Intune 公司门户进行通信。 在某些情况下,设备可以暂时或永久无法访问 GMS。 例如,设备可能没有 GMS,或者设备可能连接到 GMS 不可用的封闭网络。 本文档总结了安装和使用 Intune 来管理不使用 GMS 的 Android 设备时可以观察到的差异和限制。
注意
这些 GMS 相关限制也适用于设备管理员管理和 Android (AOSP) 管理。
注意
Microsoft Intune 已于 2024 年 8 月 30 日终止对有权访问 Google 移动服务 (GMS) 的设备上的 Android 设备管理员管理 支持。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 对于运行 Android 15 或更低版本且无法访问 GMS (不包括Microsoft Teams 认证 Android 设备) 的设备,Intune 将继续允许设备管理员注册,并且会保持有限的支持,因为 Android Enterprise 管理不适用于这些设备。 但是,仍不建议在这些设备上使用设备管理员,因为 Google 的设备管理员弃用意味着将来可能会对 Intune 缓解功能造成影响。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
安装 Intune 公司门户应用,无法访问 Google Play 商店
对于中华人民共和国以外的用户
如果 Google Play 不可用,Android 设备可以下载 适用于 Android 的 Microsoft Intune 公司门户 并旁加载应用。 以这种方式安装时,应用不会自动接收更新或修复。 必须确保定期手动更新和修补应用。
对于中华人民共和国中的用户
由于 Google Play 商店目前在 中华人民共和国 中不可用,因此 Android 设备必须从中国应用市场获取应用。 有关详细信息,请参阅 在 中华人民共和国 中安装公司门户应用。
当 GMS 不可用时 Intune 管理的限制
Intune 功能不可用
某些 Intune 功能依赖于 GMS 的组件,例如 Google Play 商店或 Google Play 服务。 由于这些组件在没有 GMS 的环境中不可用, 因此 Microsoft Intune 管理中心 中的以下功能可能不可用。
| 应用场景 | 功能 |
|---|---|
| 设备符合性策略 | 为 Android 设备管理员创建或编辑合规性策略时, Google Play 保护 下列出的所有选项都不可用。 |
| 应用保护策略 (条件启动) | 播放完整性判断、 需要对应用进行威胁扫描,以及 最大公司门户版本期限 (天) 设备条件,不能用于条件启动。 |
| 客户端应用 | Android 类型的应用不可用。 请改用 业务线应用 来部署和管理应用。 |
| 移动威胁防御 (MTD) | 请与 MTD 供应商合作,了解其解决方案是否与 Intune 集成、在相关区域中是否可用,以及它是否依赖于 GMS。 |
某些任务可能会延迟
在 GMS 可用的环境中,Intune 依赖于推送通知来加快任务完成速度。 例如,如果尝试远程擦除设备,通知通常会在几秒钟内到达设备。 在 GMS 不可用的情况下,推送通知可能也不可用。
向设备管理员或 Android (AOSP) 管理注册的所有 Android 设备每 8 小时向 Intune 报告一次。 例如,如果设备在下午 1 点向 Intune 报告,并在下午 1:05 发出远程任务,则 Intune 会在晚上 9 点联系设备以完成任务。
在 GMS 不可用的情况下:
如果设备已注册设备管理员并运行公司门户应用版本 5.0.5655.0 及更新版本,则 Intune 将尝试大约每 15 分钟检查一次新任务和通知。
如果设备已注册 Android (AOSP) 管理并运行 Intune 应用版本 24.02.4 及更新版本,则 Intune 大约每 15 分钟尝试检查一次新任务和通知。
此频率还受设备制造商、设备使用模式以及是否为公司门户或 Intune 应用启用电池优化的影响。
有关 Intune 策略刷新间隔的详细信息,请转到 Intune 策略的常见问题、解答和方案。
以下任务最长可能需要 8 小时才能完成:
Microsoft Intune 管理中心:
- 完全擦除
- 选择性擦除
- 新的或更新的应用部署
- 远程锁定
- 密码重置
适用于 Android 的 Intune 公司门户应用:
- 远程设备删除
- 设备重置
- 安装可用的业务线应用
适用于 Android (AOSP) 的 Intune 应用 :
- 远程设备删除
- 设备重置
Intune 公司门户网站:
- 设备删除 (本地和远程)
- 设备重置
- 设备密码重置
如果设备最近注册,则更频繁地运行合规性、不符合性和配置签入。 有关设备签入的详细信息,请参阅 Microsoft Intune 中设备策略和配置文件的常见问题、问题和解决方法。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈