为 Android (AOSP) 公司拥有的用户关联设备设置 Intune 注册

在 Intune 中为 Android (AOSP) 公司拥有的用户关联设备设置注册。 Intune 为公司拥有的 Android 设备提供Android (AOSP) 设备管理解决方案,这些设备是:

  • 未与 Google Mobile Services 集成。
  • 旨在供单个用户使用。
  • 专门用于工作。

本文介绍如何设置 Android (AOSP) 设备管理,以及如何注册 AOSP 设备以用于工作。

先决条件

注意

从 10 月 1 日起,AOSP 设备必须具有 Microsoft Intune 应用版本 24.7.0 或更高版本才能与Microsoft Intune服务同步。

若要注册和管理 AOSP 设备,必须具有:

还必须:

创建注册配置文件

创建注册配置文件以在设备上启用注册。

  1. 登录到 Microsoft Intune 管理中心

  2. 转到 “设备>注册”。

  3. 选择“ Android ”选项卡。

  4. “Android 开源项目 (AOSP) ”下,选择 “公司拥有的、用户关联的设备”。

  5. 选择“ 创建配置文件”。

  6. 输入配置文件的基础知识:

    • 名称:为配置文件命名。 请记下该名称以供以后使用,因为在设置动态设备组时需要它。

    • 说明:输入配置文件的说明。 此设置是可选的,但建议进行。

    • 令牌到期日期:选择令牌过期的日期,该日期可能在未来最长为 65 年。

    • SSID:标识设备将连接到的网络。

      注意

      如果设备没有可自动连接到网络的按钮或选项,则需要 Wi-Fi 详细信息。

    • 隐藏网络: 选择此网络是否为隐藏网络。 默认情况下,此设置处于禁用状态,这意味着网络可以广播其 SSID。

    • Wi-Fi 类型: 选择此网络所需的身份验证类型。

      如果选择 WEP 预共享密钥WPA 预共享密钥,也请输入:

      • 预共享密钥: 用于对网络进行身份验证的预共享密钥。
    • 对于Microsoft Teams 设备:如果此配置文件适用于 Microsoft Teams Android 设备,请选择 “启用 ”。 此设置仅应用于 Microsoft Teams Android 设备。 可以在每个租户的一个注册配置文件中启用此设置。

    • 命名模板:默认行为使用设备的属性命名设备,例如注册类型、设备 ID 和注册时间。 示例: EricSolomon_AndroidAOSP_05/02/2025_5:09 PM

      若要创建自定义命名模板,请执行以下作:

      1. “应用设备名称模板”下,选择“ ”。
      2. 输入要应用于设备的命名模板。 名称可以包含字母、数字和连字符。

      可以使用以下字符串创建命名模板。 Intune将字符串替换为特定于设备的值。

      • 设备序列号的 {{SERIAL}} 。
      • {{SERIALLAST4DIGITS}} 表示设备序列号的最后 4 位数字。
      • {{DEVICETYPE}} 表示设备类型,示例: AndroidAOSP
      • {{ENROLLMENTDATETIME}}},表示注册日期和时间。
      • 用户名字的 {{UPNPREFIX}} 。 示例: Eric,当设备是用户关联时。
      • {{USERNAME}}},表示设备与用户关联时用户的用户名。 示例: Eric 所罗门
      • {{RAND:x}} 表示随机数字字符串,其中 x 介于 1 到 9 之间,并指示要添加的位数。 Intune将随机数字添加到名称的末尾。

      对命名模板的编辑仅适用于新注册。

  7. 选择“下一步”并选择范围标记。

  8. 选择 下一步。 查看配置文件的详细信息,然后选择“创建”以保存配置文件。

访问注册令牌

创建配置文件后,Intune 将生成注册所需的令牌。 令牌显示为 QR 代码。 在设备设置过程中,当系统提示时,扫描 QR 代码以在 Intune 中注册设备。

若要以 QR 码的形式查看令牌,请从注册配置文件列表中选择注册配置文件。 然后选择“ 令牌”。
还可以导出注册配置文件 JSON 文件。 若要创建 JSON 文件,请选择“ 导出”。

重要

  • QR 码包含配置文件中提供的任何凭据,以纯文本形式允许设备成功通过网络进行身份验证。 这是必需的,因为用户无法从设备加入网络。
  • 请考虑使用具有有限权限的过渡网络来预配设备和完成注册过程。 例如,可以使用具有有限权限且没有公司访问权限的 Internet 连接网络来执行初始设置。
  • 在 RealWear 设备上,应跳过首次设置。 设置设备时,只需使用Intune QR 码。

替换令牌

可以生成新令牌来替换即将到期的令牌。 替换令牌不会影响已注册的设备。

  1. 管理中心,转到 “设备>注册”。
  2. 选择“ Android ”选项卡。
  3. “Android 开源项目 (AOSP) ”部分中,选择 “公司拥有的、用户关联的设备”。
  4. 选择要使用的配置文件。
  5. 选择“令牌”>“替换令牌”。
  6. 输入令牌的新到期日期,该日期可能在未来最长为 65 年。
  7. 选择“确定”。

撤销令牌

撤销令牌以使其立即失效,并使其不可用。 例如,在以下情况下,应撤消令牌:

  • 意外地与未经授权的一方共享令牌/QR 码。
  • 完成所有注册,不再需要令牌。

撤消令牌对已注册的设备没有影响。

  1. 管理中心,转到 “设备>注册”。
  2. 选择“ Android ”选项卡。
  3. “Android 开源项目 (AOSP) ”部分中,选择 “公司拥有的、用户关联的设备”。
  4. 选择要使用的配置文件。
  5. 选择“令牌”>“撤消令牌”>“”。

创建设备组

可以在 Intune 中创建 分配的设备组动态设备组。 有关组的详细信息,请参阅添加用于组织用户和设备的组

动态设备组配置为基于一组规则和参数自动添加和删除设备。 例如,可以按注册配置文件名称对设备进行分组。

完成以下步骤,为使用 Android (AOSP 注册的设备创建动态Microsoft Entra设备组,) 公司拥有的、用户关联的注册配置文件。

  1. 登录到Microsoft Intune管理中心,然后选择“组>”“所有组>”“新建组”。

  2. 在“”边栏选项卡中,填写必填字段,如下所示:

    • 组类型:安全性
    • 组名:键入直观的名称(如中心 1 设备)
    • 成员身份类型:动态设备
  3. 选择“添加动态查询”

  4. 在“动态成员身份规则”边栏选项卡中,填写如下字段

    • 添加动态成员身份规则:简单规则
    • 添加设备位置:enrollmentProfileName
    • 在中间的框中,选择“等于”
    • 在最后一个字段中,输入之前创建的注册配置文件名称。

    有关动态成员身份规则的详细信息,请参阅 Microsoft Entra ID 中组的动态成员身份规则

  5. 选择“添加查询”>“创建”。

通过 QR 码注册设备

设置并分配 Android (AOSP) 注册配置文件后,可以通过 QR 代码注册设备。

  1. 打开新的或恢复出厂设置设备。

  2. 当设备提示你执行此操作时,请扫描令牌的 QR 码。

提示

若要访问 Intune 中的令牌,请转到“设备>注册”。 然后选择“Android ”选项卡 >“公司拥有的、用户关联的设备”。 选择注册配置文件,然后选择 “令牌”。

  1. 逐步执行屏幕上的提示以完成设备注册和登记。 在此期间会自动安装以下应用并将其用于注册:

    • Microsoft Intune 应用
    • Intune 公司门户应用
    • Microsoft Authenticator 应用

若要使用 JSON 注册设备,请参阅设备制造商提供的说明。

注册后

更新应用

Microsoft Intune 应用会自动更新自身。 当应用更新可用时,Intune 应用将关闭并安装更新。 应用必须保持关闭状态才能安装更新。 该应用还会安装 Microsoft Authenticator 和公司门户应用的更新。

远程管理设备

以下远程操作适用于 Android (AOSP) 设备:

  • 擦除
  • 删除

一次可以在一台设备上执行操作。 有关在 Intune 中查找远程操作的详细信息,请参阅使用擦除、停用或手动取消注册设备来删除设备

注意

擦除 Android (AOSP) 设备后,该设备将保持“挂起”状态,直到设备完全还原到出厂默认设置。 然后,Intune 将其从设备列表中删除。 删除设备时,设备会立即从设备列表中删除,且没有挂起状态,下次设备签入时将重置出厂。

疑难解答

查看应用版本

查看设备上安装了哪个版本的 Intune 应用或 Microsoft Authenticator 应用。

  1. 请转到“设备”并选择设备名称。
  2. 选择“已发现的应用”。
  3. 找到你的应用,然后在“应用程序版本”列查看版本号。

疑难解答 + 支持

在管理中心选择“ 故障排除 + 支持 ”以:

  • 查看用户注册的 Android (AOSP) 设备列表
  • 启用 Android (AOSP) 设备故障排除,具体方法与对其他用户设备进行故障排除一样。

与 Microsoft 共享应用日志

如果在注册或访问工作资源时遇到问题,可以在 Intune 应用或公司门户应用中与 Microsoft 共享诊断日志。 提交日志后,你将收到要与 Microsoft 支持人员共享的事件 ID。

已知限制

以下是在 Intune 中使用 AOSP 设备时的已知限制:

  • 无法通过设备合规性和设备限制配置文件强制实施某些密码类型。 密码类型包括:
    • 需要密码,无限制
    • 字母
    • 字母数字
    • 包含符号的字母数字
    • 弱生物特征
  • 设备符合性报告不适用于 Android (AOSP) 。
  • 由世纪互联运营的 Intune 不支持 Android (AOSP) 管理。

后续步骤