分享方式:


設定 Android Enterprise 個人擁有工作配置檔裝置的註冊

使用 Android Enterprise 個人擁有的工作設定檔 管理解決方案,設定自備裝置 (BYOD) 和個人裝置案例的註冊。 在註冊期間,會在裝置上建立工作配置檔來存放工作應用程式和工作數據。 您可以使用 Microsoft Intune 原則來管理工作設定檔及其內容。 個人應用程式和數據會在裝置的另一個部分保持分開,並不受 Intune 影響。

如需 Android Enterprise 工作設定檔功能的詳細資訊,請參閱 (開啟 Android Enterprise 說明) 的工作 設定檔

需求

設定註冊

完成下列步驟,以在 BYOD 案例中設定 Android Enterprise 裝置的註冊。 在註冊 Intune 的個人裝置上,默認允許Android Enterprise工作配置檔。

注意事項

裝置註冊管理員可以為每個帳戶註冊最多 10 部裝置。

  1. 登入 Microsoft Intune 系統管理中心

  2. 移至 [裝置>註冊]

  3. 選取 [Android] 索引 標籤。

  4. 在 [ 註冊選項] 區段中,選擇 [ 裝置平臺限制]

  5. 選取 [ Android 限制] 索引 標籤。

  6. 取 [建立限制]

  7. 在 [ 基本概念] 頁面上,輸入限制的名稱和描述,以便與系統管理中心的其他限制區別。 裝置使用者看不到這些詳細數據。

  8. 取 [下一步 ] 以繼續 [ 平台設定]

  9. ) 設定 Android Enterprise (工作設定檔的平台設定 。 選項包括:

    • 平台:選 取 [允許 ] 以允許使用 Android Enterprise 工作配置檔進行註冊。 選 取 [封鎖 ] 以防止工作配置文件註冊。 如果您封鎖工作配置檔,除非裝置系統管理員註冊也遭到封鎖,否則會使用 Android 裝置系統管理員管理解決方案註冊裝置。
    • 個人擁有:選取 [允許 ] 以允許個人裝置向工作配置文件註冊。 默認允許個人裝置。 選 取 [封鎖 ] 以防止個人裝置向工作配置文件註冊。 除非裝置系統管理員註冊遭到封鎖,否則不支援Android Enterprise的Android裝置會使用Android裝置系統管理員解決方案進行註冊。

    任何支援 Android Enterprise 個人工作配置檔的裝置也支援 Android 裝置系統管理員管理解決方案,因此如果您不想讓 Android 裝置系統管理員成為註冊的一部分,請務必封鎖平臺。 如需詳細資訊,請參閱 裝置平臺限制

    注意事項

    目前,默認允許個人裝置的 Android Enterprise 工作配置檔管理。 在 2019 年 7 月之前設定且沒有任何變更的原則中,預設設定會封鎖 Android Enterprise 工作配置檔管理。

    重要事項

    Microsoft Intune 於 2024 年 12 月 31 日終止對可存取 Google 行動服務 (GMS) 之裝置上的 Android 裝置系統管理員管理支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援

  10. 取 [下一步 ] 繼續前往 [範圍卷標]

  11. 選擇性地套用一或多個範圍標籤,以限制特定系統管理員使用者在 Intune 中的可見度和管理限制。 如需如何使用範圍標籤的詳細資訊,請 參閱針對分散式IT使用角色型訪問控制和範圍標籤

  12. 取 [下一步 ] 繼續進行 [ 指派]

  13. 將限制指派給所有使用者,或選取特定群組。

  14. 取 [下一步 ] 繼續進行 [檢閱 + 建立]

  15. 檢閱您的選擇,然後選取 [建立 ] 以完成建立限制。

註冊裝置

將註冊步驟傳達給裝置使用者。 使用者通常不喜歡自行註冊,也不熟悉 Intune 公司入口網站 應用程式。 請務必提供指引,包括要輸入的資訊。 如需與用戶通訊的一些指引,請參閱 規劃指南:步驟 5 - 建立首度發行計劃

用戶在註冊時,必須登入其裝置上的主要用戶帳戶。 次要用戶帳戶不支持註冊。 先前向 Android 裝置系統管理員註冊的個人裝置可以取消註冊,然後使用工作配置檔解決方案重新註冊。

提示

您可以使用系統管理中心的 [ 淘汰 ] 函式,從遠端將裝置返回已準備好重新註冊的狀態。 若要使用此遠端動作,請移至 [ 所有>裝置],然後選取裝置。 如需詳細資訊,請參閱 淘汰 Android 裝置系統管理員

如需終端用戶體驗的詳細資訊和螢幕快照,請參閱 Intune 使用者說明檔中的使用 Android 工作設定檔註冊裝置

與Google共享的數據

Microsoft Intune 啟用 Android Enterprise 裝置管理時,與 Google 共用特定使用者和裝置資訊。 如需詳細資訊,請參閱數據 Intune 傳送至Google

限制

本節中的限制適用於具有工作配置檔的個人裝置。

私人空間是 Android 15 引進的一項功能,可讓使用者在其裝置上為敏感性應用程式和想要保持隱藏的數據建立空間。

  • 私人空間會被視為個人配置檔。 Microsoft Intune 不支援私人空間內的行動裝置管理,或為嘗試註冊私人空間的裝置提供技術支援。

  • 如果用戶在註冊裝置之後嘗試註冊私人空間,Intune 會起始裝置系統管理員註冊程式。 第二個註冊會導致兩個註冊記錄出現在 Microsoft Intune 系統管理中心:一個在工作配置檔管理下,另一個在裝置系統管理員管理之下。 Microsoft Intune 不提供此案例的支援。

後續步驟