為 Android (AOSP) 公司擁有的無使用者裝置設定 Intune 註冊
針對建置在Android開放原始碼專案 (AOSP) 平臺上的公司擁有、無使用者裝置,在 Microsoft Intune 中設定註冊。 Intune 為公司擁有的 Android 裝置提供 Android (AOSP) 裝置管理解決方案::
- 未與Google行動服務整合。
- 預定由多個用戶共用。
- 用來完成一組特定的工作。
本文說明如何設定 Android (AOSP) 裝置管理,並註冊 RealWear 裝置以在工作時使用。
您應該知道
使用此管理模式註冊到 Intune 的裝置會使用 Microsoft Authenticator 和 公司入口網站 自動設定。 這些裝置會在沒有使用者帳戶的情況下註冊到 Intune,而且不會與特定使用者相關聯。
裝置會在註冊期間以 Microsoft Entra 共用裝置模式設定。 裝置可在 參與應用程式的用戶之間啟用單一登錄 (SSO) 。 藉由安裝 公司入口網站,使用者也可以在註銷與 Intune SDK 整合的應用程式時,利用 SSO,甚至是尚未參與共用裝置模式的應用程式。
先決條件
注意事項
從 10 月 1 日開始,AOSP 裝置必須具有 Microsoft Intune 應用程式 24.7.0 版或更新版本,才能與 Microsoft Intune 服務同步。
若要註冊和管理 AOSP 裝置,您必須具備:
- 作用中 Microsoft Intune 租使用者。
- 支援的裝置。
您必須:
將 Microsoft Intune 設定為租使用者中 MDM) 授權單位 (行動裝置管理。 當您第一次設定行動裝置管理的 Intune 時,只需要執行此動作一次。
將有效的授權指派給所有特製化裝置使用者。 如需詳細資訊,請參閱 Microsoft Intune 授權及使用 Microsoft Intune 管理特殊裝置。
建立註冊配置檔
建立註冊配置檔以在裝置上啟用註冊。
提示
Intune 也會以純文本形式產生令牌,但無法用來註冊裝置。
移至 [裝置>註冊]。
選取 [Android] 索引 標籤。
在 [ Android 開放原始碼專案 (AOSP) ] 區段中,選擇 [公司擁有的無使用者裝置]。
選 取 [建立配置檔]。
輸入設定檔的基本概念:
名稱:為配置檔命名。 請記下名稱以供稍後使用,因為當您設定動態裝置群組時,將會需要它。
描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。
令牌到期日:選取令牌到期的日期,未來最多可以是90天。
SSID:識別裝置將連線的網路。
注意事項
Wi-Fi 詳細數據是必要的,因為 RealWear 裝置沒有可讓其自動連線到其他裝置的按鈕或選項。
隱藏的網路:選擇這是否為隱藏的網路。 根據預設,此設定已停用。
Wi-Fi 類型:選取此網路所需的驗證類型。
如果您選取 [WEP 預先共用金鑰 ] 或 [WPA 預先共用金鑰],也請輸入:
- 預先共用金鑰:用來向網路進行驗證的預先共用金鑰。
選取 [下一步]。
選擇性地選取範圍標籤。
選取 [下一步]。
檢閱配置檔的詳細數據,然後選取 [建立 ] 以儲存配置檔。
存取註冊令牌
建立配置文件之後,Intune 會產生註冊所需的令牌。 若要存取權杖:
- 移至 公司擁有的無用戶裝置。
- 從清單中,選取您的註冊配置檔。
- 選 取 [令牌]。
另一種尋找權杖的方式是:
- 移至 公司擁有的無用戶裝置。
- 在清單中找出您的配置檔,然後選取旁邊的 [ 其他 (...) ] 功能表。
- 選 取 [檢視註冊令牌]。
令牌會顯示為 QR 代碼。 在裝置設定期間,出現提示時,掃描 QR 代碼以在 Intune 中註冊裝置。
您也可以匯出註冊配置檔 JSON 檔案。 若要建立 JSON 檔案:
- 移至 公司擁有的無用戶裝置。
- 從清單中,選取您的註冊配置檔。
- 選 取 [令牌 > 匯出]。
重要事項
- QR 代碼會包含設定檔中以純文本提供的任何認證,以允許裝置成功向網路進行驗證。 這是必要的,因為使用者將無法從裝置加入網路。
- 請考慮使用具有有限許可權的預備網路來布建裝置並完成註冊程式。 例如,您可以使用具有有限許可權且沒有公司存取權的因特網聯機網路來進行初始設定。
- 由於您是透過 Intune 來管理裝置,因此您應該略過第一次設定 RealWear。 Intune QR 代碼是您設定裝置的唯一需求。
取代令牌
產生新的令牌,以取代即將到期的令牌。 取代令牌不會影響已註冊的裝置。
- 在 系統管理中心,移至 [ 裝置>註冊]。
- 選取 [Android] 索引 標籤。
- 在 [ Android 開放原始碼專案 (AOSP) ] 區段中,選擇 [公司擁有的無使用者裝置]。
- 選擇您要使用的設定檔。
- 選 取 [令牌>取代令牌]。
- 輸入令牌的新到期日。 令牌必須至少每隔 90 天取代一次。
- 選取 [確定]。
撤銷令牌
撤銷令牌以立即讓令牌過期,使其無法使用。 例如,適當地在下列情況下撤銷令牌:
- 您不小心與未經授權的合作對象共用令牌/QR 代碼。
- 您已完成所有註冊,而不再需要令牌。
撤銷令牌不會影響已註冊的裝置。
- 在 系統管理中心,移至 [ 裝置>註冊]。
- 選取 [Android] 索引 標籤。
- 在 [ Android 開放原始碼專案 (AOSP) ] 區段中,選擇 [公司擁有的無使用者裝置]。
- 選擇您要使用的設定檔。
- 選 取 [令牌>撤銷令牌>是]。
建立裝置群組
您可以在 Intune 中建立指派的裝置群組或動態裝置群組。 如需這兩個群組的詳細資訊,請 參閱新增群組以組織使用者和裝置。
動態裝置群組會設定為根據一組規則和參數自動新增和移除裝置。 例如,您可以依註冊配置檔名稱將裝置分組。
完成下列步驟,為使用 Android (AOSP 註冊的裝置建立動態 Microsoft Entra 裝置群組) 公司擁有的無使用者註冊配置檔。
在系統管理中心,移至 [群組>所有群組>][新增群組]。
在 [ 群組 ] 刀鋒視窗中,填寫所需的欄位,如下所示:
- 群組類型:安全性
- 組名:輸入直覺式名稱 (,例如 Factory 1 裝置)
- 成員資格類型:動態裝置
選擇 [新增動態查詢]。
在 [ 動態成員資格規則] 刀鋒視窗中,填寫字段,如下所示:
- 新增動態成員資格規則:簡單規則
- 新增裝置,其中:enrollmentProfileName
- 在中間方塊中,選擇 [等於]。
- 在最後一個字段中,輸入您稍早建立的註冊配置檔名稱。
如需動態成員資格規則的詳細資訊,請參閱 Microsoft Entra ID 中群組的動態成員資格規則。
選擇 [新增查詢>建立]。
透過 QR 代碼註冊裝置
設定並指派 Android (AOSP) 註冊設定檔之後,您可以透過 QR 代碼註冊裝置。
開啟新的或恢復出廠預設值的裝置。
當裝置提示您時,掃描令牌的 QR 代碼。
提示
若要存取 Intune 中的令牌,請選取 [裝置>依據平臺>][Android>裝置上>線註冊>公司擁有的無用戶裝置]。 選取您的註冊配置檔,然後選取 [令牌]。
遵循畫面上的提示,完成註冊和註冊裝置。 在安裝期間,Intune 會自動安裝並開啟註冊所需的應用程式。 這些應用程式包括:
- Microsoft Authenticator 應用程式
- Microsoft Intune 應用程式
- Intune 公司入口網站 應用程式
若要使用 JSON 註冊裝置,請參閱裝置製造商提供的指示。
註冊之後
應用程式更新
Microsoft Intune 應用程式會自動為本身、Authenticator 和 公司入口網站 安裝可用的應用程式更新。 當更新可用時,Intune 應用程式會關閉並安裝更新。 應用程式必須完全關閉才能安裝更新。
從遠端管理裝置
下列遠端動作適用於 Android (AOSP) 裝置:
- 擦去
- 刪除
- 遠端鎖定
- 重設密碼
- 重新啟動
您可以一次在一部裝置上採取動作。 如需在 Intune 中尋找遠端動作位置的詳細資訊,請參閱使用抹除、淘汰或手動取消註冊裝置來移除裝置。
注意事項
在您抹除 Android (AOSP) 裝置之後,裝置會保持暫 止 狀態,直到完全還原為原廠預設設定為止。 然後 Intune 將它從裝置清單中移除。 當您刪除裝置時,裝置會立即從裝置清單中移除,而不會有任何擱置狀態,而出廠預設值會在下次裝置簽入時發生。
疑難排解
檢視 Microsoft Intune 和 Microsoft Authenticator 應用程式的版本
若要找出裝置上安裝的 Microsoft Intune 應用程式或 Microsoft Authenticator 應用程式版本:
- 移至 [ 裝置 ],然後選取裝置名稱。
- 選 取 [探索到的應用程式]。
- 尋找您的應用程式,然後查看 [應用程式 版本 ] 資料行中的版本號碼。
疑難解答 + 支援
移至 Microsoft Intune 系統管理中心的疑難解答 + 支援,以執行下列作業:
- 查看用戶註冊的Android (AOSP) 裝置清單
- 啟用 Android (AOSP) 裝置的疑難解答,就像您對其他使用者裝置進行疑難解答一樣。
與 Microsoft 共用應用程式記錄
如果您遇到註冊或 Microsoft Intune 應用程式的問題,您可以使用 Intune 應用程式將應用程式記錄上傳並傳送至Microsoft。 提交記錄之後,您會收到要與Microsoft支持人員共用的事件標識符。
已知限制
以下是在 Intune 中使用 AOSP 裝置時的已知限制:
您無法透過裝置合規性和裝置限制配置檔強制執行特定密碼類型。 密碼類型包括:
- 需要密碼,沒有限制
- 字母
- 字母
- 具有符號的英數位元
- 弱式生物特徵辨識
裝置合規性報告不適用於 Android (AOSP) 。
在使用 21Vianet 營運 Intune 的環境中,不支援 Android (AOSP) 管理。
後續步驟
建立 Android (AOSP) 裝置設定原則 ,以限制裝置上的設定。
如需如何開始使用 AOSP 的詳細資訊,請參閱 Android 來源需求 (開啟 Android 來源檔) 。