通过

将 Teams Android 设备从设备管理员迁移到 AOSP 设备管理

本文介绍了 IT 管理员如何准备和完成从 Android 设备管理员到新的移动设备注册 (MDM) 方法的迁移,方法称为 Android 开源项目 (适用于 Teams Android 设备的 AOSP) 设备管理。 此新的 MDM 注册方法取代了旧的设备管理员注册方法,并充当新特性和功能的基础。 若要成功进行此迁移,IT 管理员具有他们必须执行的特定作,并且本文将介绍所有这些作。

重要

除了 GCC-High 客户,此迁移已完成。 所有受支持的 Teams 设备现在都应运行 AOSP DM 固件,对于新环境,请按照说明配置 AOSP 设备管理注册

本文介绍:

  • 设置新的 AOSP 设备管理注册配置文件
  • 创建新的Intune合规性策略
  • 部署迁移固件之前要考虑的事项
  • 部署新的 AOSP 设备管理固件

注意

这些步骤特定于 Android、Teams 手机上 (Teams 会议室 的 Teams Android 设备,& Teams 面板) 。 如果你有非 Teams 设备,请参阅设置配置文件Intune指南:在 Intune中为公司拥有的用户关联设备设置 Android (AOSP) 设备管理 - Microsoft Intune |Microsoft Learn

先决条件

若要从 Android 设备管理员迁移到 Android AOSP 设备管理,需要:

  • Intune分配给 Teams Android 设备的许可证。
  • 使用设备管理员注册的部署的 Teams Android 设备。
  • AOSP 设备管理支持的 Teams Android 设备。 使用本文确认不受支持的设备的完整列表:将 Teams Android 设备移动到 AOSP 设备管理
  • Intune & Teams 设备管理权限。

重要

使用Teams 会议室基本许可证或对帐户禁用Intune许可证的组织不会在 Intune 中注册其设备。 在这种情况下,无需设置注册配置文件。 只需在发布时将设备升级到 AOSP 设备管理支持固件,即可在固件上保持最新状态。

步骤 1 - 设置新的 AOSP 设备管理注册配置文件

若要使 Teams Android 设备成功注册到 AOSP 设备管理,必须创建注册配置文件。

设置 AOSP 管理注册配置文件

  1. 使用具有Intune管理员权限的帐户登录到 Intune 管理控制台:https://intune.microsoft.com/

  2. 依次选择 “设备>注册> ”、“ Android”。

  3. “Android 开源项目 (AOSP) >注册配置文件”下,选择“ 公司拥有的、用户关联的设备”。

  4. 选择“ 创建策略”。

  5. 对配置文件配置使用以下设置:

    • 名称:为配置文件指定一个名称,如“AOSP – Teams 设备”。
    • 说明:输入说明,以便组织中的其他人知道此注册配置文件的用途。
    • 令牌到期日期:这默认为未来 65 年,最好保留 65 年以避免过期。
    • Wi-Fi:选择“ 未配置”。
    • 对于Microsoft Teams 设备:选择 “已启用”。

    AOSP 注册配置文件的屏幕截图。

注意

每个租户只能有一个注册配置文件,可以将 “For Microsoft Teams 设备 ”切换设置为 “已启用”。 过期的注册令牌会阻止设备完成成功登录,并阻止新设备注册。

  1. 选择“ 下一步”。
  2. 查看配置文件,然后选择“ 创建”。

注册配置文件现在已准备好注册设备。

步骤 2 - 根据需要 (设置 AOSP 设备管理合规性策略)

如果你的组织使用具有Intune符合性的条件访问作为成功登录的要求,则需要创建合规性策略并分配它,以确保设备在迁移后标记为合规。 如果在要求合规性作为身份验证因素时未创建合规性策略,设备将在迁移后注销。

创建 AOSP 设备管理合规性策略

  1. 使用具有Intune管理员权限的帐户登录到 Intune 管理控制台:https://intune.microsoft.com/
  2. 依次选择“ 设备>符合性”、“ 创建策略”。
  3. “平台>Android (AOSP) ”下,选择“ 创建”。
  4. 提供策略的名称和说明。
  5. 选择“ 下一步”。
  6. “设备运行状况 ”下,将“Rooted Devices”设置为 “阻止”。
  7. “设备属性” 下,设置“最低 OS 版本”和“最大 OS 版本”以匹配组织中的设备。
  8. “系统安全性” 下,将“需要加密设备上的数据存储”设置为 “是”。
  9. 选择“ 下一步”,然后选择“ 下一步”。
  10. 将此配置文件分配给组织中的所有设备或一组设备。
  11. 选择“ 下一步”,然后选择“ 创建”。

注意

上述符合性策略只是可以设置的条件示例,支持的条件访问和Intune设备符合性策略中提供了支持符合性条件的完整列表

在步骤 10 中,选择“所有设备”仅将此符合性策略分配给使用 AOSP DM 注册的组织中的所有设备。 在大多数情况下,这是可以接受的,因为 Teams Android 设备是第一大组使用 AOSP DM 的设备。 如果你有其他已注册 AOSP DM 的设备,请确保没有冲突的符合性策略,或者改为将策略分配给设备组。

步骤 3 - 部署支持 AOSP DM 的迁移固件之前的注意事项

  • 完成此迁移后,设备上没有最终用户明显的更改。
  • 能够完成此迁移的固件在几个月内发布,请查看我们的技术社区文章,了解固件可用性以及有关此迁移的详细信息:将 Teams Android 设备迁移到 AOSP 设备管理
  • 此迁移旨在无需任何用户干预即可完成。 但是,如果你的组织条件访问策略需要用户交互式多重身份验证,则迁移后,你的设备将被注销,并且用户需要登录其设备。
  • 如果任何 Teams 设备使用配置为设备注册管理器 (DEM) 帐户的帐户登录,则必须在完成此迁移之前将帐户删除为 DEM 帐户: 设备注册管理器
  • 设备代码流 (DCF) (也称为 microsoft.com/devicelogin) 不再支持用户交互式 MFA。 如果使用条件访问策略强制实施用户交互式 MFA,则用户需要直接登录其设备,而不是通过 Web 登录,以确保出现 MFA 提示。

步骤 4 - 通过部署支持 AOSP 设备管理 的设备固件来完成迁移

随着支持固件的发布,IT 管理员可以通过 Teams 管理中心在其设备上安装固件。 此固件更新完成迁移。

重要

设备必须运行最新的非 AOSP DM 固件和 Teams 应用程序,然后,支持 AOSP DM 的固件才会在 Teams 管理中心显示为更新。 如果已发布支持 AOSP DM 的固件,但 Teams 管理中心中提供了其他固件或应用更新,则必须完成更新 () ,然后才能安装 AOSP DM 固件更新。

如何更新设备

  1. 使用具有 Teams 设备管理员权限的帐户登录到 Microsoft Teams 管理中心: https://admin.teams.microsoft.com/
  2. 依次选择“Teams”、“设备”。
  3. 选择所需的设备类型。
  4. 选择要更新的设备的显示名称。
  5. 选择“ 更新软件”。
  6. 打开 “手动更新”。
  7. 选择标有 AOSP 的新固件更新,然后可以选择 立即更新 或在 维护时段内更新。
  8. 选择“ 更新”。
  9. 留出时间来更新设备。

设备更新后,它应自动重新登录 Teams 并正常工作。

如何确认迁移成功

  1. 使用具有 Teams 设备管理员权限的帐户登录到 Microsoft Teams 管理中心: https://admin.teams.microsoft.com/
  2. 依次选择“ Teams”、“ 设备”。
  3. 选择所需的设备类型。
  4. 选择要更新的设备的显示名称。
  5. 选择“ 历史记录”。
  6. 查找最近的软件更新作,并确认状态为 “成功”。
  7. 成功后,选择“ 运行状况 ”选项卡。

“Microsoft Intune应用”和“Authenticator 应用”应列在软件类型下,确认设备现在正在运行支持 AOSP 设备管理 的固件。

AOSP 升级完成的屏幕截图。

  • Last updated on