如何在没有 Google 移动服务的环境中使用Intune
Microsoft Intune使用 Google Mobile Services (GMS) 在管理 Android 设备时与Microsoft Intune公司门户进行通信。 在某些情况下,设备可以暂时或永久无法访问 GMS。 例如,设备可能没有 GMS,或者设备可能连接到 GMS 不可用的封闭网络。 本文档总结了安装和使用 Intune 在没有 GMS 的情况下管理 Android 设备时可以观察到的差异和限制。
注意
这些 GMS 相关限制也适用于设备管理员管理和 Android (AOSP) 管理。
注意
Microsoft Intune于 2024 年 12 月 31 日终止对有权访问 Google 移动服务 (GMS) 的设备上的 Android 设备管理员管理的支持。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 对于运行 Android 15 或更低版本且无法访问 GMS (不包括Microsoft Teams 认证 Android 设备) 的设备,Intune将继续允许设备管理员注册,并且会保持有限的支持,因为这些设备无法使用 Android Enterprise 管理。 但是,仍不建议在这些设备上使用设备管理员,因为 Google 的设备管理员弃用意味着将来可能会对Intune缓解功能造成影响。 有关详细信息,以及了解设备管理员的替代方法,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
安装 Intune 公司门户 应用,无法访问 Google Play 商店
对于中华人民共和国以外的用户
如果 Google Play 不可用,Android 设备可以下载适用于 Android 的Microsoft Intune 公司门户并旁加载应用。 以这种方式安装时,应用不会自动接收更新或修复。 必须确保定期手动更新和修补应用。
对于中华人民共和国中的用户
由于 Google Play 商店目前在 中华人民共和国 中不可用,因此 Android 设备必须从中国应用市场获取应用。 有关详细信息,请参阅在 中华人民共和国 中安装 公司门户 应用。
GMS 不可用时Intune管理的限制
不可用Intune功能
某些Intune功能依赖于 GMS 的组件,例如 Google Play 商店或 Google Play 服务。 由于这些组件在没有 GMS 的环境中不可用,因此Microsoft Intune管理中心中的以下功能可能不可用。
| 应用场景 | 功能 |
|---|---|
| 设备符合性策略 | 为 Android 设备管理员创建或编辑合规性策略时, Google Play 保护 下列出的所有选项都不可用。 |
| (条件启动) 应用保护策略 | 游戏完整性判断、需要对应用进行威胁扫描,以及最大公司门户版本期限 (天) 是设备条件,不能用于条件启动。 |
| 客户端应用 | Android 类型的应用不可用。 请改用 业务线应用 来部署和管理应用。 |
| 移动威胁防御 (MTD) | 请与 MTD 供应商合作,了解其解决方案是否与Intune集成、在相关区域中是否可用以及是否依赖于 GMS。 |
某些任务可能会延迟
在 GMS 可用的环境中,Intune依赖于推送通知来加快任务完成速度。 例如,如果尝试远程擦除设备,通知通常会在几秒钟内到达设备。 在 GMS 不可用的情况下,推送通知可能也不可用。
向设备管理员或 Android (AOSP) 管理注册的所有 Android 设备每 8 小时向Intune报告。 例如,如果设备在下午 1 点向Intune报告,并在下午 1:05 发出远程任务,则Intune在晚上 9 点联系设备以完成任务。
在 GMS 不可用的情况下:
如果设备已注册设备管理员并运行公司门户应用版本 5.0.5655.0 及更新版本,则Intune大约每 15 分钟尝试检查新任务和通知。
如果设备已注册 Android (AOSP) 管理并运行Intune应用版本 24.02.4 及更新版本,则Intune通常每 15 分钟尝试检查一次新任务和通知,但 AOSP 设备上的某些任务可能需要长达 8 小时才能完成。
此频率还受设备制造商、设备使用模式以及是否为公司门户或Intune应用启用电池优化的影响。
有关Intune策略刷新间隔的详细信息,请转到使用Intune策略的常见问题、解答和方案。
以下任务最长可能需要 8 小时才能完成:
Microsoft Intune管理中心:
- 完全擦除
- 选择性擦除
- 新的或更新的应用部署
- 远程锁定
- 密码重置
适用于 Android 的 Intune 公司门户 应用:
- 远程设备删除
- 设备重置
- 安装可用的业务线应用
适用于 Android (AOSP) 的 Intune 应用:
- 远程设备删除
- 设备重置
Intune 公司门户网站:
- 设备删除 (本地和远程)
- 设备重置
- 设备密码重置
如果设备最近注册,则合规性、不符合性和配置检查更频繁地运行。 有关设备检查的详细信息,请参阅 Microsoft Intune 中的设备策略和配置文件的常见问题、问题和解决方法。