为 Android (AOSP) 公司拥有的用户关联设备设置 Intune 注册

在 Intune 中为 Android (AOSP) 公司拥有的用户关联设备设置注册。 Intune 为公司拥有的 Android 设备提供Android (AOSP) 设备管理解决方案，这些设备是:

• 未与 Google Mobile Services 集成。
• 旨在供单个用户使用。
• 专门用于工作。

本文介绍如何设置 Android (AOSP) 设备管理，以及如何注册 AOSP 设备以用于工作。

先决条件

注意

从 10 月 1 日起，AOSP 设备必须具有 Microsoft Intune 应用版本 24.7.0 或更高版本才能与Microsoft Intune服务同步。

若要注册和管理 AOSP 设备，必须具有：

• 活动 Microsoft Intune 租户。
• 受支持的设备。

还必须：

• 将 Microsoft Intune 设置为租户中的移动设备管理 (MDM) 机构。 首次设置 Intune 进行移动设备管理时，只需执行此操作一次。

• 为所有专用设备用户分配有效许可证。 有关详细信息，请参阅Microsoft Intune许可和使用Microsoft Intune管理专用设备。

创建注册配置文件

创建注册配置文件以在设备上启用注册。

1. 登录到 Microsoft Intune 管理中心。

2. 转到 “设备>注册”。

3. 选择“ Android ”选项卡。

4. 在 “Android 开源项目 (AOSP) ”下，选择 “公司拥有的、用户关联的设备”。

5. 选择“ 创建配置文件”。

6. 输入配置文件的基础知识：

   • 名称：为配置文件命名。 请记下该名称以供以后使用，因为在设置动态设备组时需要它。

   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。

   • 令牌到期日期：选择令牌过期的日期，该日期可能在未来最长为 65 年。

   • SSID：标识设备将连接到的网络。

     注意

     如果设备没有可自动连接到网络的按钮或选项，则需要 Wi-Fi 详细信息。

   • 隐藏网络: 选择此网络是否为隐藏网络。 默认情况下，此设置处于禁用状态，这意味着网络可以广播其 SSID。

   • Wi-Fi 类型: 选择此网络所需的身份验证类型。

     如果选择 WEP 预共享密钥 或 WPA 预共享密钥，也请输入:

     • 预共享密钥: 用于对网络进行身份验证的预共享密钥。

   • 对于Microsoft Teams 设备：如果此配置文件适用于 Microsoft Teams Android 设备，请选择 “启用 ”。 此设置仅应用于 Microsoft Teams Android 设备。 可以在每个租户的一个注册配置文件中启用此设置。

   • 命名模板：默认行为使用设备的属性命名设备，例如注册类型、设备 ID 和注册时间。 示例： EricSolomon_AndroidAOSP_05/02/2025_5：09 PM

     若要创建自定义命名模板，请执行以下作：

     1. 在 “应用设备名称模板”下，选择“ 是”。
     2. 输入要应用于设备的命名模板。 名称可以包含字母、数字和连字符。

     可以使用以下字符串创建命名模板。 Intune将字符串替换为特定于设备的值。

     • 设备序列号的 {{SERIAL}} 。
     • {{SERIALLAST4DIGITS}} 表示设备序列号的最后 4 位数字。
     • {{DEVICETYPE}} 表示设备类型，示例： AndroidAOSP
     • {{ENROLLMENTDATETIME}}}，表示注册日期和时间。
     • 用户名字的 {{UPNPREFIX}} 。 示例： Eric，当设备是用户关联时。
     • {{USERNAME}}}，表示设备与用户关联时用户的用户名。 示例： Eric 所罗门
     • {{RAND：x}} 表示随机数字字符串，其中 x 介于 1 到 9 之间，并指示要添加的位数。 Intune将随机数字添加到名称的末尾。

     对命名模板的编辑仅适用于新注册。

7. 选择“下一步”并选择范围标记。

8. 选择 下一步。 查看配置文件的详细信息，然后选择“创建”以保存配置文件。

访问注册令牌

创建配置文件后，Intune 将生成注册所需的令牌。 令牌显示为 QR 代码。 在设备设置过程中，当系统提示时，扫描 QR 代码以在 Intune 中注册设备。

若要以 QR 码的形式查看令牌，请从注册配置文件列表中选择注册配置文件。 然后选择“ 令牌”。
还可以导出注册配置文件 JSON 文件。 若要创建 JSON 文件，请选择“ 导出”。

重要

• QR 码包含配置文件中提供的任何凭据，以纯文本形式允许设备成功通过网络进行身份验证。 这是必需的，因为用户无法从设备加入网络。
• 请考虑使用具有有限权限的过渡网络来预配设备和完成注册过程。 例如，可以使用具有有限权限且没有公司访问权限的 Internet 连接网络来执行初始设置。
• 在 RealWear 设备上，应跳过首次设置。 设置设备时，只需使用Intune QR 码。

替换令牌

可以生成新令牌来替换即将到期的令牌。 替换令牌不会影响已注册的设备。

1. 在 管理中心，转到 “设备>注册”。
2. 选择“ Android ”选项卡。
3. 在 “Android 开源项目 (AOSP) ”部分中，选择 “公司拥有的、用户关联的设备”。
4. 选择要使用的配置文件。
5. 选择“令牌”>“替换令牌”。
6. 输入令牌的新到期日期，该日期可能在未来最长为 65 年。
7. 选择“确定”。

撤销令牌

撤销令牌以使其立即失效，并使其不可用。 例如，在以下情况下，应撤消令牌：

• 意外地与未经授权的一方共享令牌/QR 码。
• 完成所有注册，不再需要令牌。

撤消令牌对已注册的设备没有影响。

1. 在 管理中心，转到 “设备>注册”。
2. 选择“ Android ”选项卡。
3. 在 “Android 开源项目 (AOSP) ”部分中，选择 “公司拥有的、用户关联的设备”。
4. 选择要使用的配置文件。
5. 选择“令牌”>“撤消令牌”>“是”。

创建设备组

可以在 Intune 中创建 分配的设备组 或 动态设备组。 有关组的详细信息，请参阅添加用于组织用户和设备的组。

动态设备组配置为基于一组规则和参数自动添加和删除设备。 例如，可以按注册配置文件名称对设备进行分组。

完成以下步骤，为使用 Android (AOSP 注册的设备创建动态Microsoft Entra设备组，) 公司拥有的、用户关联的注册配置文件。

1. 登录到Microsoft Intune管理中心，然后选择“组>”“所有组>”“新建组”。

2. 在“组”边栏选项卡中，填写必填字段，如下所示：

   • 组类型：安全性
   • 组名：键入直观的名称（如中心 1 设备）
   • 成员身份类型：动态设备

3. 选择“添加动态查询”。

4. 在“动态成员身份规则”边栏选项卡中，填写如下字段：

   • 添加动态成员身份规则：简单规则
   • 添加设备位置：enrollmentProfileName
   • 在中间的框中，选择“等于”。
   • 在最后一个字段中，输入之前创建的注册配置文件名称。

   有关动态成员身份规则的详细信息，请参阅 Microsoft Entra ID 中组的动态成员身份规则。

5. 选择“添加查询”>“创建”。

通过 QR 码注册设备

设置并分配 Android (AOSP) 注册配置文件后，可以通过 QR 代码注册设备。

1. 打开新的或恢复出厂设置设备。

2. 当设备提示你执行此操作时，请扫描令牌的 QR 码。

提示

若要访问 Intune 中的令牌，请转到“设备>注册”。 然后选择“Android ”选项卡 >“公司拥有的、用户关联的设备”。 选择注册配置文件，然后选择 “令牌”。

3. 逐步执行屏幕上的提示以完成设备注册和登记。 在此期间会自动安装以下应用并将其用于注册：

   • Microsoft Intune 应用
   • Intune 公司门户应用
   • Microsoft Authenticator 应用

若要使用 JSON 注册设备，请参阅设备制造商提供的说明。

注册后

更新应用

Microsoft Intune 应用会自动更新自身。 当应用更新可用时，Intune 应用将关闭并安装更新。 应用必须保持关闭状态才能安装更新。 该应用还会安装 Microsoft Authenticator 和公司门户应用的更新。

远程管理设备

以下远程操作适用于 Android (AOSP) 设备：

• 擦除
• 删除

一次可以在一台设备上执行操作。 有关在 Intune 中查找远程操作的详细信息，请参阅使用擦除、停用或手动取消注册设备来删除设备。

注意

擦除 Android (AOSP) 设备后，该设备将保持“挂起”状态，直到设备完全还原到出厂默认设置。 然后，Intune 将其从设备列表中删除。 删除设备时，设备会立即从设备列表中删除，且没有挂起状态，下次设备签入时将重置出厂。

疑难解答

查看应用版本

查看设备上安装了哪个版本的 Intune 应用或 Microsoft Authenticator 应用。

1. 请转到“设备”并选择设备名称。
2. 选择“已发现的应用”。
3. 找到你的应用，然后在“应用程序版本”列查看版本号。

疑难解答 + 支持

在管理中心选择“ 故障排除 + 支持 ”以：

• 查看用户注册的 Android (AOSP) 设备列表
• 启用 Android (AOSP) 设备故障排除，具体方法与对其他用户设备进行故障排除一样。

与 Microsoft 共享应用日志

如果在注册或访问工作资源时遇到问题，可以在 Intune 应用或公司门户应用中与 Microsoft 共享诊断日志。 提交日志后，你将收到要与 Microsoft 支持人员共享的事件 ID。

已知限制

以下是在 Intune 中使用 AOSP 设备时的已知限制：

• 无法通过设备合规性和设备限制配置文件强制实施某些密码类型。 密码类型包括：
  • 需要密码，无限制
  • 字母
  • 字母数字
  • 包含符号的字母数字
  • 弱生物特征
• 设备符合性报告不适用于 Android (AOSP) 。
• 由世纪互联运营的 Intune 不支持 Android (AOSP) 管理。

后续步骤

• 创建 Android (AOSP) 设备配置策略以限制设备上的设置。

• 创建 Android (AOSP) 设备合规性策略。

• 创建一个策略，要求用户在注册前接受条款和条件。

• 有关如何开始使用 AOSP 的更多信息，请参阅 Android 源要求（打开 Android 源文档）。