共用方式為


使用工作配置檔設定 Android Enterprise 公司擁有裝置的 Intune 註冊

Android Enterprise 公司擁有且具有工作配置檔的裝置是供公司和個人使用的單一用戶裝置。

終端使用者可以將其工作和個人資料分開,並保證個人資料和應用程式會保持私用。 系統管理員可以控制整個裝置的一些設定和功能,包括:

  • 設定裝置密碼的需求
  • 控制藍牙和數據漫遊
  • 設定原廠重設保護

Intune 可協助您使用工作配置檔,將應用程式和設定部署到 Android Enterprise 公司擁有的裝置。 如需 Android Enterprise 的特定詳細數據,請參閱 Android 企業需求

裝置需求

裝置必須符合這些需求,才能作為 Android Enterprise 公司擁有的工作配置檔裝置來管理:

  • Android OS 8.0 版和更新版本。
  • 裝置必須執行具有Google行動服務 (GMS) 連線的 Android 散發套件。 裝置必須有可用的 GMS,而且必須能夠連線到 GMS。

設定 Android Enterprise 公司擁有的工作配置檔裝置管理

若要設定 Android Enterprise 公司擁有的工作設定檔裝置管理,請遵循下列步驟:

  1. 若要準備管理行動裝置,您必須將行動裝置管理 (MDM) 授權單位設定為 Microsoft Intune 以取得指示。 當您第一次設定行動裝置管理的 Intune 時,您只會設定此專案一次。
  2. 將您的 Intune 租用戶帳戶連線到受控 Google Play 帳戶
  3. 建立註冊配置檔。
  4. 建立裝置群組
  5. 註冊公司擁有的工作配置檔裝置

建立註冊配置檔

注意事項

  • 具有工作配置檔之公司擁有裝置的令牌不會自動到期。 如果系統管理員決定撤銷令牌 ,與其相關聯的配置檔將不會顯示在>裝置依據平臺>Android>裝置上>線註冊>公司擁有的裝置與工作配置檔。 若要查看與作用中和非使用中令牌相關聯的所有配置檔,請按兩下 [篩選 ],並核取 [作用中] 和 [非使用中] 原則狀態的方塊。
  • 針對公司擁有的工作配置檔 () 裝置, afw#setup 只有執行 Android 8-10 的裝置才支援註冊方法和近距離現場通訊 (NFC) 註冊方法。 它們不適用於Android 11。 如需詳細資訊,請參閱 這裡的 Google 開發人員檔。

您必須建立註冊配置檔,讓用戶可以註冊公司擁有的工作配置檔裝置。 建立配置檔時,它會提供註冊令牌 (隨機字串) 和 QR 代碼。 根據 Android OS 和裝置版本,您可以使用令牌或 QR 代碼來 註冊專用裝置

  1. 登入 Microsoft Intune 系統管理中心

  2. 移至 [裝置>註冊]

  3. 選取 [Android] 索引 標籤。

  4. [Android Enterprise>註冊配置檔] 下,選擇 [公司擁有且具有工作配置檔的裝置]

  5. 取 [建立配置檔]

  6. 輸入設定檔的基本概念:

    • 名稱:為配置檔命名。 請記下名稱以供稍後使用,因為當您設定動態裝置群組時需要此名稱。

    • 描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。

    • 令牌類型:選擇您要用來註冊裝置的令牌類型。 如需詳細資訊,請參閱本文中的 令牌類型 。 選項包括:

      • 具有工作配置檔的公司擁有 (預設)

      • 公司擁有,透過預備環境使用工作配置檔

    • 令牌到期日:僅適用於預備令牌。 輸入您想要令牌到期的日期,未來最多65年。 可接受的日期格式: MM/DD/YYYYYYYY-MM-DD 令牌會在所建立時區中所選日期下午 12:59:59 到期。

  7. 取 [下一步 ] 繼續前往 [範圍卷標]

  8. 選擇性地套用一或多個範圍標籤,以限制 Intune 中特定系統管理員使用者的限制可見度和管理。 如需如何使用範圍標籤的詳細資訊,請 參閱針對分散式IT使用角色型訪問控制和範圍標籤

  9. 選擇 [下一步 ] 繼續 進行 [建立 + 檢閱]

  10. 檢閱您的選擇,然後選取 [建立 ] 以完成配置檔的建立。

存取註冊令牌

建立配置文件之後,Intune 會產生註冊所需的令牌。

  1. 返回 [ 裝置>註冊],然後選取 [Android] 索引標籤。

  2. 在 [ 註冊配置檔] 區段中 ,選擇 具有工作配置檔的公司擁有裝置

  3. 從清單中,選取您的註冊配置檔。

  4. 取 [令牌]

另一種尋找權杖的方式是:

  1. 在清單中找出您的配置檔,然後選取旁邊的 [ 其他 (...) ] 功能表。

  2. 取 [檢視註冊令牌]

令牌會顯示為八位數位符串和 QR 代碼。 根據 Android Enterprise 公司擁有的裝置註冊檔中所述的註冊機制,使用此令牌進行註冊。

撤銷或匯出令牌

  • 撤銷令牌:您可以立即讓令牌/QR 代碼過期。 從這一點開始,令牌/QR 代碼就無法再使用。 如果您:

    • 不小心與未經授權的合作對象共用令牌/QR 代碼。
    • 完成所有註冊,不再需要令牌/QR 代碼。
  • 匯出令牌:您可以匯出令牌/QR 代碼的 JSON 內容。 您可以使用這個選項來複製/貼上 零觸控註冊的 JSON 內容 (ZTE) Knox Mobile Enrollment (KME)

撤銷或匯出令牌/QR 代碼對已註冊的裝置沒有任何影響。

  1. 在系統管理中心,移至 [ 裝置>註冊]
  2. 選取 [Android] 索引 標籤。
  3. [Android Enterprise>註冊配置檔] 下,選擇 [公司擁有且具有工作配置檔的裝置]
  4. 選擇您要使用的設定檔。
  5. 選擇 [令牌]
  6. 若要撤銷令牌,請選擇 [撤銷令牌>是]
  7. 若要匯出令牌,請選擇 [ 導出令牌]

建立裝置群組

您可以將應用程式和原則的目標設為指派或動態裝置群組。 您可以依照下列步驟,將動態 Microsoft Entra 裝置群組設定為自動填入使用特定註冊設定檔註冊的裝置:

  1. 登入 Microsoft Intune 系統管理中心
  2. 移至 [群組>所有群組>][新增群組]
  3. 填寫所需的欄位,如下所示:
    • 群組類型:安全性
    • 組名:輸入直覺式名稱,例如 Factory 1 裝置
    • 成員資格類型:動態裝置
  4. 取 [新增動態查詢]
  5. 針對 動態成員資格規則,填寫欄位,如下所示:
    • 新增動態成員資格規則:簡單規則
    • 新增裝置,其中:enrollmentProfileName
    • 在中間方塊中,選擇 [等於]
    • 在最後一個字段中,輸入您稍早建立的註冊配置檔名稱。 如需動態成員資格規則的詳細資訊,請參閱 Microsoft Entra ID 中群組的動態成員資格規則
  6. 選擇 [新增查詢>建立]

註冊公司擁有的工作配置檔裝置

用戶現在可以 註冊其公司擁有的工作配置檔裝置

注意事項

Microsoft Intune 應用程式會在註冊期間自動安裝。 此應用程式需要註冊,且無法卸載。 如果您將 Intune 公司入口網站 應用程式部署到裝置,且使用者嘗試啟動應用程式,則會將他們重新導向至 Microsoft Intune 應用程式,並隱藏 公司入口網站 應用程式圖示。

令牌類型

當您在系統管理中心建立註冊配置檔時,您必須選取令牌類型。 令牌有兩種類型。 每個類型都會啟用不同的註冊流程。

公司擁有的預設令牌工作配置檔會將裝置註冊到 Microsoft Intune 為具有工作配置檔的標準 Android Enterprise 公司擁有裝置。 此令牌需要您先完成預先布建步驟,才能散發裝置。 終端使用者使用其公司或學校帳戶登入時,會在裝置上完成其餘步驟。

裝置預備令牌,公司擁有的工作配置檔,透過預備,在預備模式中將裝置註冊到 Microsoft Intune,讓您或合作夥伴廠商可以完成所有預先布建步驟。 終端使用者使用其公司或學校帳戶登入 Microsoft Intune 應用程式,以完成布建的最後一個步驟。 裝置已準備好在登入時使用。 Intune 支援執行 Android 8 或更新版本之 Android Enterprise 裝置的裝置預備。

如需詳細資訊,請參閱 裝置預備概觀

在 Android Enterprise 公司擁有的工作設定檔裝置上管理應用程式

應用程式從受控Google Play商店安裝的方式與Android Enterprise個人擁有的工作配置檔裝置相同。

當應用程式開發人員將更新發佈至Google Play時,應用程式會在受管理的裝置上自動更新。

若要從 Android Enterprise 公司擁有的工作設定檔裝置移除應用程式,您可以:

  • 刪除必要的應用程式部署。
  • 建立應用程式的卸載部署。

限制

本節中的限制適用於具有工作配置檔的公司擁有裝置。

私人空間是 Android 15 引進的一項功能,可讓使用者在其裝置上為敏感性應用程式和想要保持隱藏的數據建立空間。 私人空間會被視為個人配置檔。 Microsoft Intune 不支援私人空間內的行動裝置管理,或為嘗試註冊私人空間的裝置提供技術支援。

後續步驟