在 Intune 中重設或移除裝置密碼
本文件討論 Android Enterprise (先前稱為 Android for Work 或 AfW) 裝置上的裝置層級密碼重設和工作設定檔密碼重設。 請務必注意這項差異,因為每個需求可能會有所不同。 裝置層級密碼重設會重設整個裝置的密碼。 工作配置檔密碼重設只會針對 Android 企業裝置上的使用者工作設定檔重設密碼。
支援的裝置層級密碼重設平臺
| 平台 | 支援? |
|---|---|
| 6.x 版或更早版本上的 Android 裝置 | 是 |
| 註冊為裝置擁有者的 Android Enterprise 裝置 | 是 |
| iOS/iPadOS 裝置 | 是 |
| 已向用戶註冊註冊的 iOS/iPadOS 裝置 | 否 |
| 使用工作配置檔註冊的 Android Enterprise 個人擁有/公司擁有裝置 | 否 |
| 7.0 版或更新版本上的 Android 裝置 | 否 |
| macOS | 否 |
| Windows | 否 |
| Android 開放原始碼專案 (AOSP) 公司擁有的使用者相關聯裝置 | 是 |
| Android 開放原始碼專案 (AOSP) 公司擁有的無用戶裝置 | 是 |
針對 Android 裝置,只有執行 6.x 或更舊版本的裝置,或在 Kiosk 模式下執行的 Android 企業裝置上,才支援裝置層級密碼重設。 這項限制是因為Google已從裝置系統管理員授與的應用程式中移除重設Android 7裝置密碼的支援,並套用至所有 MDM 廠商。
重要事項
Microsoft 2024 年 12 月 31 日,Intune 將終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援。
支援的 Android 企業工作設定檔密碼重設平臺
| 平台 | 支援? |
|---|---|
| 向工作配置檔註冊並執行 8.0 版和更新版本的 Android 企業裝置 | 是 |
| 具有工作配置檔的 Android Enterprise 公司擁有裝置 | 是 |
| 使用工作配置檔註冊並執行 7.x 版和更早版本的 Android 企業裝置 | 否 |
| 執行 7.x 版和更早版本的 Android 裝置 | 否 |
若要建立新的工作設定檔密碼,請使用 [重設密碼] 動作。 此動作會提示重設密碼,並只為工作配置檔建立新的暫時密碼。
重設密碼
- 使用下列任一角色登入 Microsoft Intune 系統管理中心 :Microsoft Entra Global Admin、Microsoft Entra Intune 服務系統管理員 (也稱為 Intune 系統管理員) 、技術服務人員或角色管理員。
- 選取 [裝置],然後選取 [所有裝置]。
- 從您管理的裝置清單中,選取裝置,然後選擇 [重設密碼]。
注意事項
若要成功重設 Android 裝置工作設定檔的密碼,您必須在裝置限制內設定裝置密碼。 嘗試重設密碼而不進行設定都會失敗。
重設 Android 工作設定檔和裝置擁有者密碼
使用工作配置檔註冊的 Android Enterprise 個人擁有和公司擁有的工作配置檔裝置,會收到新的受控配置檔解除鎖定密碼或使用者的受控配置文件挑戰。
針對執行 8.x 版或更新版本的 Android Enterprise 個人擁有工作配置檔裝置,使用者會在註冊完成後立即收到啟用其重設密碼的通知。 如果需要並設定工作配置檔密碼,就會顯示通知。 輸入密碼之後,就會關閉通知。
從系統管理中心選取重設密碼之後,系統管理員會看到暫時密碼。執行 8.x 版或更新版本時,會為下列裝置提供此密碼:
- Android Enterprise 裝置擁有者
- Android Enterprise 個人擁有的工作配置檔
- Android Enterprise 公司擁有的工作配置檔
暫時密碼必須在裝置上輸入。 裝置的暫時密碼會在系統管理中心顯示七天。
拿掉 iOS/iPadOS 密碼
系統會從 iOS/iPadOS 裝置移除密碼,而不是重設密碼。 如果有密碼合規性政策設定,裝置會提示使用者在 [設定] 中設定新的密碼。
重要事項
如果 [移除密碼] 動作失敗,可能會將錯誤的解除鎖定令牌儲存在 Intune 中,而且必須抹除裝置才能重新取得其存取權。
針對遠端鎖定失敗進行疑難解答
如果遠端鎖定動作失敗,請確認已正確設定下列專案:
- 如果 Android (AOSP) 裝置上的遠端鎖定動作失敗,請確認您已將裝置密碼原則指派給裝置。 如果裝置未指派裝置密碼,遠端鎖定動作將不會成功。
後續步驟
若要查看您剛才採取的動作狀態,請在 [ 裝置] 中選取 [ 裝置動作]。