通过在 Intune 中注册设备,可以安全地访问 Android 设备上的工作或学校应用,以及访问 Intune 公司门户 和 Microsoft Intune 应用中的应用。 公司门户应用和Intune应用还会监视设备设置,以确保它们满足组织的要求,并将组织) 的应用、策略和更新等 (内容同步到设备。
重要
在为 Android 开源项目 (AOSP) 设备设置Microsoft Intune之前,请确保设备受支持。 有关受支持的设备列表,请参阅 Android 开源项目支持的设备。
本文概述了设备注册及其用途及其优势。 若要跳过此概述并直接转到注册步骤,请从以下文章之一中进行选择(如果不确定应遵循哪组说明,请咨询 IT 支持人员):
- 使用 Intune 公司门户 应用注册
- 使用 Microsoft Intune 应用注册
- 派生凭据注册(智能卡用户):
保护您的设备
使用公司门户或Microsoft Intune应用向组织注册或注册个人或工作提供的设备。 这些应用将引导你完成每个注册步骤,并配置设备设置以匹配组织的策略。 它们还会提醒你在获得公司访问权限之前需要解决的问题或设置。
组织可能需要的策略示例包括:
- 设置密码或 PIN
- 在一组登录尝试后限制访问
- 确保你未使用已越狱或取得 root 权限的设备
- 安装工作所需的应用
访问内部应用、VPN 和 Wi-Fi
在注册期间,必须使用工作或学校帐户登录。 在对设备设置进行身份验证并配置为符合组织策略后,可以访问工作电子邮件、Wi-Fi 网络、文件和设备上的应用。 你的组织可能还要求你安装工作或安全应用,例如Microsoft Office 或 Microsoft Defender for Endpoint。 可以在 公司门户 或 Microsoft Intune 应用中找到所有必需和可用的应用。
远程重置丢失或被盗的设备(如果设备支持)
如果设备丢失或被盗,则可以在任何其他设备上登录到公司门户应用或公司门户网站,并将手机重置为出厂设置。 如果缺少的设备包含不希望其他人访问的专有工作数据,则此功能非常有用。 由于设备已在管理中注册,因此支持人员或 IT 管理员也可以帮助重置设备。
重置功能在Microsoft Intune应用中不可用。
获取最新的策略更新和要求
公司门户或Microsoft Intune应用每 8 小时自动签入或同步Intune设备。 如果你正在使用公司门户并且想要更频繁地检查,你或你的支持人员可以启动手动同步。在检查期间,应用:
- 下载可用的策略和应用更新。
- 发送硬件清单更新。 这些更新不包含个人信息。
- 发送公司应用清单更新。 这些更新不包含个人信息。
当设备不同步或不再满足要求时,其状态会在公司门户或Intune应用中显示为不合规。 在设备再次满足要求之前,可能会撤销设备对工作和学校相关资源的访问。 公司门户应用会通知你这些问题以及解决这些问题所需的步骤。
从 IT 支持人员获取远程帮助
注册设备时,公司支持人员或 IT 管理员将获得对设备的访问权限,原因有限且有意义。 他们可以:
将设备重置回制造商的默认值。 如上所述,你还有权重置设备。 但是,如果无法立即访问公司门户应用,公司可以为你重置设备。
删除所有与公司相关的数据。 如果你离开公司,或者你的设备变得不受管理,你的组织可能会从你的设备中删除与公司相关的数据。 你的个人数据和设置不会被删除,并且将保留在设备上。
设置设备要求,例如要求你拥有设备密码或 PIN。 在这种情况下,你将收到设备不符合的应用通知。 公司支持人员还可能会限制在设备上输入错误密码的次数。 过多的失败密码尝试可能会导致设备锁定。
要求你接受条款和条件。
禁用相机。 此策略的目的是防止你拍摄专有信息,并消除学校环境中的干扰。 学校可能会在教室设备上禁用相机,以便学生无法共享测试材料。
要求对设备上的所有数据进行加密。 如果丢失或被盗,此策略有助于保护设备上的数据。 它还保护在设备或应用之间共享的数据。
后续步骤
准备好在 Intune 中注册 Android 设备后,请按照组织的说明设置设备。 或者选择 本文开头 列出的文章之一,以获取指向常规设置说明的链接。
请联系支持人员,了解应使用哪些设置说明。 有关联系信息,请查看公司门户网站。