在 Intune 中重置或删除设备密码

本文档讨论了 Android Enterprise(以前称为 Android for Work 或 AfW)设备上的设备级密码重置以及工作配置文件密码重置。 请务必记下这一区别,因为每种要求都有所不同。 设备级密码重置会重置整个设备的密码。 工作配置文件密码重置仅重置 Android 企业设备上用户工作配置文件的密码。

支持设备级别密码重置的平台

平台 是否支持?
版本在 6.x 及以下的 Android 设备
以设备所有者身份注册的 Android Enterprise 设备
iOS/iPadOS 设备
通过用户注册进行注册的 iOS/iPadOS 设备
使用工作配置文件注册的 Android Enterprise 个人拥有的/公司拥有的设备
版本在 7.0 及以上的 Android 设备
macOS
Windows
Android 开源项目 (AOSP) 公司拥有的用户相关设备
Android 开源项目 (AOSP) 公司拥有的无用户设备

对于 Android 设备,仅在运行 6.x 或更早版本的设备上或在以展台模式运行的 Android Enterprise 设备上支持设备级密码重置。 此限制是因为 Google 不再支持从设备管理员授权应用中重置 Android 7 设备的密码,这适用于所有 MDM 供应商。

重要

Microsoft Intune 已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持

支持 Android 企业工作配置文件密码重置的平台

平台 是否支持?
使用工作配置文件注册并运行 8.0 及更高版本的 Android 企业设备
Android Enterprise 公司拥有的使用工作配置文件的设备
使用工作配置文件注册并运行 7.x 及更早版本的 Android 企业设备
运行 7.x 及更早版本的 Android 设备

要创建新的工作配置文件密码,请使用重置密码操作。 此操作会提示重置密码,并仅为工作配置文件创建新的临时密码。

重置密码

  1. 使用以下任一角色登录到 Microsoft Intune 管理中心 :Microsoft Entra 全局管理员、Microsoft Entra Intune 服务管理员 (也称为 Intune 管理员) 、支持操作员或角色管理员。
  2. 依次选择“设备”和“所有设备”。
  3. 从你管理的设备的列表中,选择一个设备,然后选择“重置密码”

注意

若要成功重置 Android 设备的工作配置文件的密码,必须在设备限制内配置设备密码。 尝试在没有配置的情况下重置密码将失败。

重置 Android 工作配置文件和设备所有者设备的密码

受支持的使用工作配置文件注册的 Android Enterprise 个人拥有的和公司拥有的工作配置文件设备会为最终用户接收新的托管配置文件解锁密码或托管配置文件质询。

对于运行版本 8.x 或更高版本的 Android Enterprise 个人拥有的工作配置文件设备,最终用户会在注册完成后立即收到激活其重置密码的通知。 需提供和设置工作配置文件密码时会显示该通知。 在密码输入后,通知就会消除。

从管理中心选择重置密码后,会向管理员显示临时密码。运行版本 8.x 或更高版本时,为以下设备提供此密码:

  • Android Enterprise 设备所有者
  • Android Enterprise 个人拥有的工作配置文件
  • Android Enterprise 公司拥有的工作配置文件

必须在设备上输入临时密码。 设备的临时密码将在管理中心显示 7 天。

删除 iOS/iPadOS 密码

系统会从 iOS/iPadOS 设备中删除密码,而不是重置密码。 如果设置了密码合规性策略,则设备会提示用户在“设置”中设置新密码。

重要

如果“删除密码”操作失败,则可能是 Intune 中存储了错误的解锁令牌,并且需要擦除设备才能重新获得对它的访问权限。

远程锁定故障疑难解答

如果远程锁定操作失败,请验证是否已正确配置以下内容:

  • 如果远程锁定操作在 Android (AOSP) 设备上失败,请确认是否已将设备密码策略分配给设备。 如果设备未被分配设备密码,则远程锁定操作将不会成功。

后续步骤

要查看刚执行的操作的状态,请在“设备”中选择“设备操作”。