在 Intune 中为 Android (AOSP) 公司拥有的用户关联设备设置注册。 Intune 为公司拥有的 Android 设备提供Android (AOSP) 设备管理解决方案,这些设备是:
- 未与 Google Mobile Services 集成。
- 旨在供单个用户使用。
- 专门用于工作。
本文介绍如何设置 Android (AOSP) 设备管理,以及如何注册 AOSP 设备以用于工作。
先决条件
注意
从 10 月 1 日起,AOSP 设备必须具有 Microsoft Intune 应用版本 24.7.0 或更高版本才能与Microsoft Intune服务同步。
若要注册和管理 AOSP 设备,必须具有:
- 活动 Microsoft Intune 租户。
- 受支持的设备。
还必须:
将 Microsoft Intune 设置为租户中的移动设备管理 (MDM) 机构。 首次设置 Intune 进行移动设备管理时,只需执行此操作一次。
为所有专用设备用户分配有效许可证。 有关详细信息,请参阅Microsoft Intune许可和使用Microsoft Intune管理专用设备。
创建注册配置文件
创建注册配置文件以在设备上启用注册。
转到 “设备>注册”。
选择“ Android ”选项卡。
在 “Android 开源项目 (AOSP) ”下,选择 “公司拥有的、用户关联的设备”。
选择“ 创建配置文件”。
输入配置文件的基础知识:
名称:为配置文件命名。 请记下该名称以供以后使用,因为在设置动态设备组时需要它。
说明:输入配置文件的说明。 此设置是可选的,但建议进行。
令牌到期日期:选择令牌过期的日期,该日期可能在未来最长为 65 年。
SSID:标识设备将连接到的网络。
注意
如果设备没有可自动连接到网络的按钮或选项,则需要 Wi-Fi 详细信息。
隐藏网络: 选择此网络是否为隐藏网络。 默认情况下,此设置处于禁用状态,这意味着网络可以广播其 SSID。
Wi-Fi 类型: 选择此网络所需的身份验证类型。
如果选择 WEP 预共享密钥 或 WPA 预共享密钥,也请输入:
- 预共享密钥: 用于对网络进行身份验证的预共享密钥。
对于Microsoft Teams 设备:如果此配置文件适用于 Microsoft Teams Android 设备,请选择 “启用 ”。 此设置仅应用于 Microsoft Teams Android 设备。 可以在每个租户的一个注册配置文件中启用此设置。
命名模板:默认行为使用设备的属性命名设备,例如注册类型、设备 ID 和注册时间。 示例: EricSolomon_AndroidAOSP_05/02/2025_5:09 PM
若要创建自定义命名模板,请执行以下作:
- 在 “应用设备名称模板”下,选择“ 是”。
- 输入要应用于设备的命名模板。 名称可以包含字母、数字和连字符。
可以使用以下字符串创建命名模板。 Intune将字符串替换为特定于设备的值。
- 设备序列号的 {{SERIAL}} 。
- {{SERIALLAST4DIGITS}} 表示设备序列号的最后 4 位数字。
- {{DEVICETYPE}} 表示设备类型,示例: AndroidAOSP
- {{ENROLLMENTDATETIME}}},表示注册日期和时间。
- 用户名字的 {{UPNPREFIX}} 。 示例: Eric,当设备是用户关联时。
- {{USERNAME}}},表示设备与用户关联时用户的用户名。 示例: Eric 所罗门
- {{RAND:x}} 表示随机数字字符串,其中 x 介于 1 到 9 之间,并指示要添加的位数。 Intune将随机数字添加到名称的末尾。
对命名模板的编辑仅适用于新注册。
选择“下一步”并选择范围标记。
选择 下一步。 查看配置文件的详细信息,然后选择“创建”以保存配置文件。
访问注册令牌
创建配置文件后,Intune 将生成注册所需的令牌。 令牌显示为 QR 代码。 在设备设置过程中,当系统提示时,扫描 QR 代码以在 Intune 中注册设备。
若要以 QR 码的形式查看令牌,请从注册配置文件列表中选择注册配置文件。 然后选择“ 令牌”。
还可以导出注册配置文件 JSON 文件。 若要创建 JSON 文件,请选择“ 导出”。
重要
- QR 码包含配置文件中提供的任何凭据,以纯文本形式允许设备成功通过网络进行身份验证。 这是必需的,因为用户无法从设备加入网络。
- 请考虑使用具有有限权限的过渡网络来预配设备和完成注册过程。 例如,可以使用具有有限权限且没有公司访问权限的 Internet 连接网络来执行初始设置。
- 在 RealWear 设备上,应跳过首次设置。 设置设备时,只需使用Intune QR 码。
替换令牌
可以生成新令牌来替换即将到期的令牌。 替换令牌不会影响已注册的设备。
- 在 管理中心,转到 “设备>注册”。
- 选择“ Android ”选项卡。
- 在 “Android 开源项目 (AOSP) ”部分中,选择 “公司拥有的、用户关联的设备”。
- 选择要使用的配置文件。
- 选择“令牌”>“替换令牌”。
- 输入令牌的新到期日期,该日期可能在未来最长为 65 年。
- 选择“确定”。
撤销令牌
撤销令牌以使其立即失效,并使其不可用。 例如,在以下情况下,应撤消令牌:
- 意外地与未经授权的一方共享令牌/QR 码。
- 完成所有注册,不再需要令牌。
撤消令牌对已注册的设备没有影响。
- 在 管理中心,转到 “设备>注册”。
- 选择“ Android ”选项卡。
- 在 “Android 开源项目 (AOSP) ”部分中,选择 “公司拥有的、用户关联的设备”。
- 选择要使用的配置文件。
- 选择“令牌”>“撤消令牌”>“是”。
创建设备组
可以在 Intune 中创建 分配的设备组 或 动态设备组。 有关组的详细信息,请参阅添加用于组织用户和设备的组。
动态设备组配置为基于一组规则和参数自动添加和删除设备。 例如,可以按注册配置文件名称对设备进行分组。
完成以下步骤,为使用 Android (AOSP 注册的设备创建动态Microsoft Entra设备组,) 公司拥有的、用户关联的注册配置文件。
登录到Microsoft Intune管理中心,然后选择“组>”“所有组>”“新建组”。
在“组”边栏选项卡中,填写必填字段,如下所示:
- 组类型:安全性
- 组名:键入直观的名称(如中心 1 设备)
- 成员身份类型:动态设备
选择“添加动态查询”。
在“动态成员身份规则”边栏选项卡中,填写如下字段:
- 添加动态成员身份规则:简单规则
- 添加设备位置:enrollmentProfileName
- 在中间的框中,选择“等于”。
- 在最后一个字段中,输入之前创建的注册配置文件名称。
有关动态成员身份规则的详细信息,请参阅 Microsoft Entra ID 中组的动态成员身份规则。
选择“添加查询”>“创建”。
通过 QR 码注册设备
设置并分配 Android (AOSP) 注册配置文件后,可以通过 QR 代码注册设备。
打开新的或恢复出厂设置设备。
当设备提示你执行此操作时,请扫描令牌的 QR 码。
提示
若要访问 Intune 中的令牌,请转到“设备>注册”。 然后选择“Android ”选项卡 >“公司拥有的、用户关联的设备”。 选择注册配置文件,然后选择 “令牌”。
逐步执行屏幕上的提示以完成设备注册和登记。 在此期间会自动安装以下应用并将其用于注册:
- Microsoft Intune 应用
- Intune 公司门户应用
- Microsoft Authenticator 应用
若要使用 JSON 注册设备,请参阅设备制造商提供的说明。
注册后
更新应用
Microsoft Intune 应用会自动更新自身。 当应用更新可用时,Intune 应用将关闭并安装更新。 应用必须保持关闭状态才能安装更新。 该应用还会安装 Microsoft Authenticator 和公司门户应用的更新。
远程管理设备
以下远程操作适用于 Android (AOSP) 设备:
- 擦除
- 删除
一次可以在一台设备上执行操作。 有关在 Intune 中查找远程操作的详细信息,请参阅使用擦除、停用或手动取消注册设备来删除设备。
注意
擦除 Android (AOSP) 设备后,该设备将保持“挂起”状态,直到设备完全还原到出厂默认设置。 然后,Intune 将其从设备列表中删除。 删除设备时,设备会立即从设备列表中删除,且没有挂起状态,下次设备签入时将重置出厂。
疑难解答
查看应用版本
查看设备上安装了哪个版本的 Intune 应用或 Microsoft Authenticator 应用。
- 请转到“设备”并选择设备名称。
- 选择“已发现的应用”。
- 找到你的应用,然后在“应用程序版本”列查看版本号。
疑难解答 + 支持
在管理中心选择“ 故障排除 + 支持 ”以:
- 查看用户注册的 Android (AOSP) 设备列表
- 启用 Android (AOSP) 设备故障排除,具体方法与对其他用户设备进行故障排除一样。
与 Microsoft 共享应用日志
如果在注册或访问工作资源时遇到问题,可以在 Intune 应用或公司门户应用中与 Microsoft 共享诊断日志。 提交日志后,你将收到要与 Microsoft 支持人员共享的事件 ID。
已知限制
以下是在 Intune 中使用 AOSP 设备时的已知限制:
- 无法通过设备合规性和设备限制配置文件强制实施某些密码类型。 密码类型包括:
- 需要密码,无限制
- 字母
- 字母数字
- 包含符号的字母数字
- 弱生物特征
- 设备符合性报告不适用于 Android (AOSP) 。
- 由世纪互联运营的 Intune 不支持 Android (AOSP) 管理。
后续步骤
创建 Android (AOSP) 设备配置策略以限制设备上的设置。
创建一个策略,要求用户在注册前接受条款和条件。
有关如何开始使用 AOSP 的更多信息,请参阅 Android 源要求(打开 Android 源文档)。