為 Android (AOSP) 公司擁有的使用者相關聯裝置設定 Intune 註冊
針對建置在 Android 開放原始碼專案 (AOSP) 平臺上的公司擁有、使用者相關聯的裝置,在 Intune 中設定註冊。 Intune 為公司擁有的 Android 裝置提供 Android (AOSP) 裝置管理解決方案::
- 未與Google行動服務整合。
- 預定供單一使用者使用。
- 專門用於工作。
本文說明如何設定 Android (AOSP) 裝置管理,並註冊 AOSP 裝置以在工作時使用。
先決條件
注意事項
從 10 月 1 日開始,AOSP 裝置必須具有 Microsoft Intune 應用程式 24.7.0 版或更新版本,才能與 Microsoft Intune 服務同步。
若要註冊和管理 AOSP 裝置,您必須具備:
- 使用中 Microsoft Intune 租使用者。
- 支援的裝置。
您必須:
將 Microsoft Intune 設定為租使用者中 MDM) 授權單位 (行動裝置管理。 當您第一次設定行動裝置管理的 Intune 時,只需要執行此動作一次。
將有效的授權指派給所有特製化裝置使用者。 如需詳細資訊,請參閱 Microsoft Intune 授權及使用 Microsoft Intune 管理特殊裝置。
建立註冊配置檔
建立註冊配置檔以在裝置上啟用註冊。
移至 [裝置>註冊]。
選取 [Android] 索引 標籤。
在 [Android 開放原始碼專案 (AOSP) ] 底下,選擇 [公司擁有且與使用者相關聯的裝置]。
選 取 [建立配置檔]。
輸入設定檔的基本概念:
名稱:為配置檔命名。 請記下名稱以供稍後使用,因為當您設定動態裝置群組時,將會需要它。
描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。
令牌到期日:選取令牌到期的日期,未來最多可達 65 年。
SSID:識別裝置將連線的網路。
注意事項
如果裝置沒有可讓裝置自動連線到網路的按鈕或選項,則需要 Wi-Fi 詳細數據。
隱藏的網路:選擇這是否為隱藏的網路。 根據預設,此設定會停用,這表示網路可以廣播其 SSID。
Wi-Fi 類型:選取此網路所需的驗證類型。
如果您選取 [WEP 預先共用金鑰 ] 或 [WPA 預先共用金鑰],也請輸入:
- 預先共用金鑰:用來向網路進行驗證的預先共用金鑰。
針對 Microsoft Teams 裝置 (預覽) :如果此配置檔適用於 Microsoft Teams Android 裝置,請選取 [已 啟用 ]。 此設定僅適用於 Microsoft Teams Android 裝置。
選取 [下一步 ],然後選擇性地選取範圍標籤。
選取 [下一步]。 檢閱配置檔的詳細數據,然後選取 [建立 ] 以儲存配置檔。
存取註冊令牌
建立配置文件之後,Intune 會產生註冊所需的令牌。 令牌會顯示為 QR 代碼。 在裝置設定期間,出現提示時,掃描 QR 代碼以在 Intune 中註冊裝置。
若要以 QR 代碼檢視令牌,請從註冊設定檔清單中選取您的註冊設定檔。 然後選取 [令牌]。
您也可以匯出註冊配置檔 JSON 檔案。 若要建立 JSON 檔案,請選取 [ 導出]。
重要事項
- QR 代碼會包含設定檔中以純文本提供的任何認證,以允許裝置成功向網路進行驗證。 這是必要的,因為使用者將無法從裝置加入網路。
- 請考慮使用具有有限許可權的預備網路來布建裝置並完成註冊程式。 例如,您可以使用具有有限許可權且沒有公司存取權的因特網聯機網路來進行初始設定。
- 在 RealWear 裝置上,您應該略過第一次設定。 Intune QR 代碼是您設定裝置的唯一需求。
取代令牌
您可以產生新的權杖來取代即將到期的令牌。 取代令牌不會影響已註冊的裝置。
- 在 系統管理中心,移至 [ 裝置>註冊]。
- 選取 [Android] 索引 標籤。
- 在 [ Android 開放原始碼專案 (AOSP) 一節中,選擇 [公司擁有、使用者相關聯的裝置]。
- 選擇您要使用的設定檔。
- 選 取 [令牌>取代令牌]。
- 輸入令牌的新到期日,未來最多可以是65年。
- 選取 [確定]。
撤銷令牌
撤銷令牌以立即讓令牌過期,使其無法使用。 例如,適當地在下列情況下撤銷令牌:
- 您不小心與未經授權的合作對象共用令牌/QR 代碼。
- 您已完成所有註冊,而不再需要令牌。
撤銷令牌不會影響已註冊的裝置。
- 在 系統管理中心,移至 [ 裝置>註冊]。
- 選取 [Android] 索引 標籤。
- 在 [ Android 開放原始碼專案 (AOSP) 一節中,選擇 [公司擁有、使用者相關聯的裝置]。
- 選擇您要使用的設定檔。
- 選 取 [令牌>撤銷令牌>是]。
建立裝置群組
您可以在 Intune 中建立指派的裝置群組或動態裝置群組。 如需群組的詳細資訊,請 參閱新增群組以組織用戶和裝置。
動態裝置群組會設定為根據一組規則和參數自動新增和移除裝置。 例如,您可以依註冊配置檔名稱將裝置分組。
完成下列步驟,為使用 Android (AOSP 註冊的裝置建立動態 Microsoft Entra 裝置群組,) 公司擁有的使用者相關聯註冊配置檔。
登入 Microsoft Intune 系統管理中心,然後選擇 [群組>所有群組>][新增群組]。
在 [ 群組 ] 刀鋒視窗中,填寫所需的欄位,如下所示:
- 群組類型:安全性
- 組名:輸入直覺式名稱 (,例如 Factory 1 裝置)
- 成員資格類型:動態裝置
選擇 [新增動態查詢]。
在 [ 動態成員資格規則] 刀鋒視窗中,填寫字段,如下所示:
- 新增動態成員資格規則:簡單規則
- 新增裝置,其中:enrollmentProfileName
- 在中間方塊中,選擇 [等於]。
- 在最後一個字段中,輸入您稍早建立的註冊配置檔名稱。
如需動態成員資格規則的詳細資訊,請參閱 Microsoft Entra ID 中群組的動態成員資格規則。
選擇 [新增查詢>建立]。
透過 QR 代碼註冊裝置
設定並指派 Android (AOSP) 註冊設定檔之後,您可以透過 QR 代碼註冊裝置。
開啟新的或恢復出廠預設值的裝置。
當裝置提示您時,掃描令牌的 QR 代碼。
提示
若要存取 Intune 中的令牌,請移至 [裝置>註冊]。 然後選取 [Android ] 索引標籤 >[公司擁有的使用者相關聯裝置]。 選取您的註冊設定檔,然後選擇 [ 令牌]。
逐步執行畫面上的提示,以完成註冊和註冊裝置。 下列應用程式會在這段期間自動安裝並用於註冊:
- Microsoft Intune 應用程式
- Intune 公司入口網站 應用程式
- Microsoft Authenticator 應用程式
若要使用 JSON 註冊裝置,請參閱裝置製造商提供的指示。
註冊之後
更新應用程式
Microsoft Intune 應用程式會自動更新本身。 當應用程式更新可供使用時,Intune 應用程式會關閉並安裝更新。 應用程式必須保持關閉狀態,才能安裝更新。 應用程式也會安裝 Microsoft Authenticator 和 公司入口網站 應用程式的更新。
從遠端管理裝置
下列遠端動作適用於 Android (AOSP) 裝置:
- 擦去
- 刪除
您可以一次在一部裝置上採取動作。 如需在 Intune 中尋找遠端動作位置的詳細資訊,請參閱使用抹除、淘汰或手動取消註冊裝置來移除裝置。
注意事項
在您抹除 Android (AOSP) 裝置之後,裝置會保持暫 止 狀態,直到完全還原為原廠預設設定為止。 然後 Intune 從裝置清單中移除它。 當您刪除裝置時,裝置會立即從裝置清單中移除,而不會有任何擱置狀態,而出廠預設值會在下次裝置簽入時發生。
疑難排解
檢視應用程式版本
了解裝置上已安裝哪個版本的 Intune 應用程式或 Microsoft Authenticator 應用程式。
- 移至 [ 裝置 ],然後選取裝置名稱。
- 選 取 [探索到的應用程式]。
- 尋找您的應用程式,然後查看 [應用程式 版本 ] 資料行中的版本號碼。
疑難解答 + 支援
在系統管理中心選 取 [疑難解答 + 支援 ],以執行下列作業:
- 查看用戶註冊的Android (AOSP) 裝置清單
- 啟用 Android (AOSP) 裝置的疑難解答,就像您對其他使用者裝置進行疑難解答一樣。
與 Microsoft 共用應用程式記錄
如果您在註冊或存取工作資源時遇到問題,可以與 Intune 應用程式或 公司入口網站 應用程式中的Microsoft共用診斷記錄。 提交記錄之後,您會收到要與Microsoft支持人員共用的事件標識符。
已知限制
以下是在 Intune 中使用 AOSP 裝置時的已知限制:
- 您無法透過裝置合規性和裝置限制配置檔強制執行特定密碼類型。 密碼類型包括:
- 需要密碼,沒有限制
- 字母
- 字母
- 具有符號的英數位元
- 弱式生物特徵辨識
- 裝置合規性報告不適用於 Android (AOSP) 。
- Android (21Vianet 營運的 Intune 不支援 AOSP) 管理。
後續步驟
建立 Android (AOSP) 裝置設定原則 ,以限制裝置上的設定。
建立原則,要求用戶在註冊之前接受您的 條款和條件 。
如需如何開始使用 AOSP 的詳細資訊,請參閱 Android 來源需求 (開啟 Android 來源檔) 。