为 Android (AOSP) 公司拥有的用户关联设备设置 Intune 注册

在 Intune 中为 Android (AOSP) 公司拥有的用户关联设备设置注册。 Intune 为公司拥有的 Android 设备提供Android (AOSP) 设备管理解决方案,这些设备是:

  • 未与 Google Mobile Services 集成。
  • 旨在供单个用户使用。
  • 专门用于工作。

本文介绍如何设置 Android (AOSP) 设备管理,以及如何注册 AOSP 设备以用于工作。

先决条件

注意

从 10 月 1 日起,AOSP 设备必须具有 Microsoft Intune 应用版本 24.7.0 或更高版本才能与Microsoft Intune服务同步。

若要注册和管理 AOSP 设备,必须具有:

还必须:

创建注册配置文件

创建注册配置文件以在设备上启用注册。

  1. 登录到 Microsoft Intune 管理中心

  2. 转到 “设备>注册”。

  3. 选择“ Android ”选项卡。

  4. “Android 开源项目 (AOSP) ”下,选择 “公司拥有的、用户关联的设备”。

  5. 选择“ 创建配置文件”。

  6. 输入配置文件的基础知识:

    • 名称:为配置文件命名。 请记下该名称以供以后使用,因为在设置动态设备组时需要它。

    • 说明:输入配置文件的说明。 此设置是可选的,但建议进行。

    • 令牌到期日期:选择令牌过期的日期,该日期可能在未来最长为 65 年。

    • SSID:标识设备将连接到的网络。

      注意

      如果设备没有可自动连接到网络的按钮或选项,则需要 Wi-Fi 详细信息。

    • 隐藏网络: 选择此网络是否为隐藏网络。 默认情况下,此设置处于禁用状态,这意味着网络可以广播其 SSID。

    • Wi-Fi 类型: 选择此网络所需的身份验证类型。

      如果选择 WEP 预共享密钥WPA 预共享密钥,也请输入:

      • 预共享密钥: 用于对网络进行身份验证的预共享密钥。
    • 对于Microsoft Teams 设备 (预览版) :如果此配置文件适用于 Microsoft Teams Android 设备,请选择 “启用 ”。 此设置仅应用于 Microsoft Teams Android 设备

  7. 选择“下一步”并选择范围标记。

  8. 选择 下一步。 查看配置文件的详细信息,然后选择“创建”以保存配置文件。

访问注册令牌

创建配置文件后,Intune 将生成注册所需的令牌。 令牌显示为 QR 代码。 在设备设置过程中,当系统提示时,扫描 QR 代码以在 Intune 中注册设备。

若要以 QR 码的形式查看令牌,请从注册配置文件列表中选择注册配置文件。 然后选择“ 令牌”。
还可以导出注册配置文件 JSON 文件。 若要创建 JSON 文件,请选择“ 导出”。

重要

  • QR 代码将包含配置文件中以纯文本形式提供的任何凭据,以允许设备成功地通过网络进行身份验证。 这是必需的,因为用户将无法从设备加入网络。
  • 请考虑使用具有有限权限的过渡网络来预配设备和完成注册过程。 例如,可以使用具有有限权限且没有公司访问权限的 Internet 连接网络来执行初始设置。
  • 在 RealWear 设备上,应跳过首次设置。 设置设备时,只需使用Intune QR 码。

替换令牌

可以生成新令牌来替换即将到期的令牌。 替换令牌不会影响已注册的设备。

  1. 管理中心,转到 “设备>注册”。
  2. 选择“ Android ”选项卡。
  3. “Android 开源项目 (AOSP) ”部分中,选择 “公司拥有的、用户关联的设备”。
  4. 选择要使用的配置文件。
  5. 选择“令牌”>“替换令牌”。
  6. 输入令牌的新到期日期,该日期可能在未来最长为 65 年。
  7. 选择“确定”。

撤销令牌

撤销令牌以使其立即失效,并使其不可用。 例如,在以下情况下,应撤消令牌:

  • 意外地与未经授权的一方共享令牌/QR 码。
  • 完成所有注册,不再需要令牌。

撤消令牌对已注册的设备没有影响。

  1. 管理中心,转到 “设备>注册”。
  2. 选择“ Android ”选项卡。
  3. “Android 开源项目 (AOSP) ”部分中,选择 “公司拥有的、用户关联的设备”。
  4. 选择要使用的配置文件。
  5. 选择“令牌”>“撤消令牌”>“”。

创建设备组

可以在 Intune 中创建 分配的设备组动态设备组。 有关组的详细信息,请参阅添加用于组织用户和设备的组

动态设备组配置为基于一组规则和参数自动添加和删除设备。 例如,可以按注册配置文件名称对设备进行分组。

完成以下步骤,为使用 Android (AOSP 注册的设备创建动态Microsoft Entra设备组,) 公司拥有的、用户关联的注册配置文件。

  1. 登录到Microsoft Intune管理中心,然后选择>“所有组>”“新建组”。

  2. 在“”边栏选项卡中,填写必填字段,如下所示:

    • 组类型:安全性
    • 组名:键入直观的名称(如中心 1 设备)
    • 成员身份类型:动态设备
  3. 选择“添加动态查询”

  4. 在“动态成员身份规则”边栏选项卡中,填写如下字段

    • 添加动态成员身份规则:简单规则
    • 添加设备位置:enrollmentProfileName
    • 在中间的框中,选择“等于”
    • 在最后一个字段中,输入之前创建的注册配置文件名称。

    有关动态成员身份规则的详细信息,请参阅 Microsoft Entra ID 中组的动态成员身份规则

  5. 选择“添加查询”>“创建”。

通过 QR 码注册设备

设置并分配 Android (AOSP) 注册配置文件后,可以通过 QR 代码注册设备。

  1. 打开新的或恢复出厂设置设备。

  2. 当设备提示你执行此操作时,请扫描令牌的 QR 码。

提示

若要访问 Intune 中的令牌,请转到“设备>注册”。 然后选择“Android ”选项卡 >“公司拥有的、用户关联的设备”。 选择注册配置文件,然后选择 “令牌”。

  1. 逐步执行屏幕上的提示以完成设备注册和登记。 在此期间会自动安装以下应用并将其用于注册:

    • Microsoft Intune 应用
    • Intune 公司门户应用
    • Microsoft Authenticator 应用

若要使用 JSON 注册设备,请参阅设备制造商提供的说明。

注册后

更新应用

Microsoft Intune 应用会自动更新自身。 当应用更新可用时,Intune 应用将关闭并安装更新。 应用必须保持关闭状态才能安装更新。 该应用还会安装 Microsoft Authenticator 和公司门户应用的更新。

远程管理设备

以下远程操作适用于 Android (AOSP) 设备:

  • 擦除
  • 删除

一次可以在一台设备上执行操作。 有关在 Intune 中查找远程操作的详细信息,请参阅使用擦除、停用或手动取消注册设备来删除设备

注意

擦除 Android (AOSP) 设备后,该设备将保持“挂起”状态,直到设备完全还原到出厂默认设置。 然后,Intune 将其从设备列表中删除。 删除设备时,设备会立即从设备列表中删除,且没有挂起状态,下次设备签入时将重置出厂。

疑难解答

查看应用版本

查看设备上安装了哪个版本的 Intune 应用或 Microsoft Authenticator 应用。

  1. 请转到“设备”并选择设备名称。
  2. 选择“已发现的应用”。
  3. 找到你的应用,然后在“应用程序版本”列查看版本号。

疑难解答 + 支持

在管理中心选择“ 故障排除 + 支持 ”以:

  • 查看用户注册的 Android (AOSP) 设备列表
  • 启用 Android (AOSP) 设备故障排除,具体方法与对其他用户设备进行故障排除一样。

与 Microsoft 共享应用日志

如果在注册或访问工作资源时遇到问题,可以在 Intune 应用或公司门户应用中与 Microsoft 共享诊断日志。 提交日志后,你将收到要与 Microsoft 支持人员共享的事件 ID。

已知限制

以下是在 Intune 中使用 AOSP 设备时的已知限制:

  • 无法通过设备合规性和设备限制配置文件强制执行某些密码类型。 密码类型包括:
    • 需要密码,无限制
    • 字母
    • 字母数字
    • 包含符号的字母数字
    • 弱生物特征
  • 设备符合性报告不适用于 Android (AOSP)。
  • 世纪互联运营Intune不支持 Android (AOSP) 管理。

后续步骤