個人及組織擁有的裝置都可以註冊在 Intune。 一旦註冊,他們就會收到你建立的政策和個人資料。 註冊 Android 裝置時,你有以下選項:
- 自帶裝置:Android 企業級個人擁有且有工作設定檔的裝置
- Android Enterprise 企業擁有的專用裝置 (COSU)
- Android Enterprise 企業擁有的全管理 (COBO)
- Android 企業自營工作設定檔 (COPE)
- Android 開源專案 (AOSP)
- Android 裝置管理員 (DA)
本文提供註冊建議,並包含每個選項管理員及使用者任務的概述。
還有各平台不同報名選項的視覺指南:
提示
這本指南是活生生的。 所以,務必補充或更新你覺得有用的現有建議和指引。
開始之前
如需所有針對 Intune 的前置條件與設定清單,以協助您的租戶註冊,請參考 Enrollment guide:Microsoft Intune enrollment。
注意事項
建立註冊檔案並指派給使用者或群組後,不要更改註冊檔案名稱。 這可能會阻止未來的登記。 如果您需要更改註冊資料名稱,請:
- 建立一個新的註冊檔案,並使用新名稱
- 將新設定檔指派給你的使用者 & 裝置
- 刪除舊的個人檔案
自帶裝置:Android 企業級個人擁有且有工作設定檔的裝置
這些裝置是個人或自帶裝置 (攜帶自己的裝置) Android 裝置,用以存取組織電子郵件、應用程式及其他資料。
| 功能 | 當 |
|---|---|
| 使用 Google 行動服務 (GMS) 。 | ✅ |
| 裝置是個人裝置或自帶裝置(BYOD)。 | ✅ 你可以將這些裝置標記為企業或個人。 |
| 你有新的或現有的裝置。 | ✅ |
| 需要註冊幾台裝置,或大量裝置 (大量註冊) 。 | ✅ |
| 裝置與單一使用者相關聯。 | ✅ |
| 你可以使用可選的裝置註冊管理器 (DEM) 帳號。 | ✅ |
| 裝置由另一家 MDM 供應商管理。 | ❌ 當裝置註冊時,MDM 提供者會安裝憑證及其他檔案。 這些檔案必須被移除。 最快的方法可能是取消註冊,或是將裝置恢復出廠設定。 如果你不想恢復出廠設定,可以聯絡另一家 MDM 供應商尋求指導。 |
| 裝置由組織或學校擁有。 | ❌ 不建議用於組織自有裝置。 組織自有裝置應註冊為 Android Enterprise 全託管 (,詳見本文) ,或使用本篇文章) 的 Android Enterprise 企業擁有工作設定檔 (。 |
| 裝置是無使用者的,例如自助服務機、專用或共享裝置。 | ❌ 無使用者或共享裝置應該由組織擁有。 這些裝置應透過 Android Enterprise 專用裝置註冊。 |
管理員任務 (個人擁有且有工作設定檔的裝置)
這份任務清單提供了概述。 欲了解更多具體資訊,請參考 「設定 Android Enterprise 個人擁有的工作設定裝置註冊」頁面。
- 確保你的裝置是 根據平台支援的。 關於 AOSP 裝置,請前往 Android 開源專案支援裝置。
- 將您的 Intune 組織帳號連接到 Intune 管理中心的 Managed Google Play 帳號。 當你連接時,Intune 會自動將公司入口網站應用程式及其他常見的 Android Enterprise 應用程式加入裝置。 具體步驟請前往「連結您的 Intune 帳號與您的 Managed Google Play 帳號」。
終端使用者的任務 (個人擁有且有工作設定檔的裝置)
你的使用者必須執行以下步驟。 關於具體的使用者體驗,請前往 註冊裝置。
前往 Google Play 商店,安裝公司入口網站應用程式。
使用者打開 公司入口網站 應用程式,並以組織憑證登入 (
user@contoso.com) 。 他們登入後,你的註冊設定會套用到裝置上。使用者可能需要輸入更多資訊。 想了解更具體的步驟,請前往 裝置註冊。
使用者通常不喜歡自行註冊,也可能不熟悉公司入口網站應用程式。 務必提供指引,包括該輸入哪些資訊。 如需與使用者溝通的指引,請參閱 規劃指南:步驟5 - 建立推廣計畫。
Android 企業專用裝置
過去稱為COSU。 這些裝置由組織擁有,並由 Google 的 Zero Touch 支援。 唯一的目的就是成為一個自助服務亭式的裝置。 它們不會與單一或特定使用者相關聯。 這些裝置常用於掃描商品、列印票據、取得數位簽名、管理庫存等。
| 功能 | 當 |
|---|---|
| 使用 Google 行動服務 (GMS) 。 | ✅ |
| 裝置由組織或學校擁有。 | ✅ |
| 你有新的或現有的裝置。 | ✅ |
| 需要註冊幾台裝置,或大量裝置 (大量註冊) 。 | ✅ |
| 裝置是無使用者的,例如自助服務機、專用或共享裝置。 | ✅ |
| 裝置是個人裝置或自帶裝置(BYOD)。 | ❌ 在本文) 中,使用 Android 企業級個人擁有且工作設定檔 (的裝置註冊 BYOD 或個人裝置。 |
| 裝置與單一使用者相關聯。 | ❌ 不建議。 這些裝置應該以 Android Enterprise 完全託管方式註冊。 |
| 你可以使用可選的裝置註冊管理器 (DEM) 帳號。 | ❌ DEM 帳號不被支援。 |
| 裝置由另一家 MDM 供應商管理。 | ❌ 要完全由 Intune 管理,使用者需先從目前的 MDM 供應商退名,然後再註冊 Intune。 |
管理員任務 (專用裝置)
這份任務清單提供了概述。 欲了解更多具體資訊,請參考「設定 Intune 註冊 Android 企業專用裝置」。
請確認你的裝置是否 支援。
將裝置恢復出廠設定。 此步驟是必須的。
將您的 Intune 組織帳號連接到 Intune 管理中心的 Managed Google Play 帳號。 當你連接時,Intune 會自動將 Intune 應用程式及其他常見的 Android Enterprise 應用程式加入裝置。 具體步驟請前往「連結您的 Intune 帳號與您的 Managed Google Play 帳號」。
在 Intune 管理中心建立註冊資料,並準備好你的專用裝置群組來接收該資料。 具體步驟請參考「設定 Android 企業專用裝置的 Intune 註冊」。
將這些裝置註冊到 Intune。 具體步驟請前往「 註冊你的 Android 企業裝置」。
在三星的 Knox 裝置上,你可以使用 Samsung Knox Mobile Enrollment (KME) 自動註冊大量 Android Enterprise 裝置。 欲了解更多資訊,請參考 「使用三星 Knox 行動登記自動註冊 Android 裝置」。
向使用者溝通他們應該如何註冊:近場通訊 (NFC) 、令牌、QR 碼、Google Zero Touch 或 Samsung Knox 行動註冊 (KME) 。
終端使用者任務 (專用裝置)
管理員可以自行完成註冊,然後將裝置交給使用者。 或者,使用者可透過以下步驟註冊裝置:
- 使用者開啟裝置後,系統會提示輸入資訊,包括註冊方式:NFC、令牌、QR 碼或 Google Zero Touch。
- 輸入所需資訊後,你的註冊資料會套用到裝置上。 當註冊精靈完成後,裝置即可使用。
使用者通常不喜歡自行註冊,也可能不熟悉公司入口網站應用程式。 務必提供指引,包括該輸入哪些資訊。 如需與使用者溝通的指引,請參閱 規劃指南:步驟5 - 建立推廣計畫。
Android 企業版完全託管
過去稱為COBO。 這些裝置是組織擁有的,且只有一個使用者。 它們專門用於組織工作;不是個人使用。
| 功能 | 當 |
|---|---|
| 使用 Google 行動服務 (GMS) 。 | ✅ |
| 裝置由組織或學校擁有。 | ✅ |
| 你有新的或現有的裝置。 | ✅ |
| 需要註冊幾台裝置,或大量裝置 (大量註冊) 。 | ✅ |
| 裝置與單一使用者相關聯。 | ✅ |
| 裝置是無使用者的,例如自助服務機、專用或共享裝置。 | ❌ 無使用者裝置應使用本篇文章) (的 Android 企業專用裝置 註冊。 |
| 裝置是個人裝置或自帶裝置(BYOD)。 | ❌ 在本文) 中,使用 Android 企業級個人擁有且工作設定檔 (的裝置註冊 BYOD 或個人裝置。 |
| 裝置由另一家 MDM 供應商管理。 | ❌ 要完全由 Intune 管理,使用者需先從目前的 MDM 供應商退名,然後再註冊 Intune。 |
| 你可以使用選擇性的裝置註冊管理器 (DEM) 帳號 | ❌ DEM 帳號不被支援。 |
管理員任務 (完全管理)
這份任務清單提供了概述。 欲了解更多具體資訊,請參考「設定 Intune 註冊 Android 企業級全託管裝置」。
請確認你的裝置是否 支援。
將裝置恢復出廠設定。 此步驟是必須的。
將您的 Intune 組織帳號連接到 Intune 管理中心的 Managed Google Play 帳號。 當你連接時,Intune 會自動將公司入口網站應用程式及其他常見的 Android Enterprise 應用程式加入裝置。 具體步驟請前往「連結您的 Intune 帳號與您的 Managed Google Play 帳號」。
在 Intune 管理中心啟用完全受管理的使用者裝置。 具體步驟請參考「設定 Android 企業級全管理裝置的 Intune 註冊。」
將這些裝置註冊到 Intune。 具體步驟請前往「 註冊你的 Android 企業裝置」。
向使用者溝通他們應該如何註冊:近場通訊 (NFC) 、令牌、QR 碼、Google Zero Touch 或 Samsung Knox 行動註冊 (KME) 。
使用 Samsung Knox 行動註冊 (KME) ,您可以自動註冊大量 Android 企業版三星 Knox 裝置。 欲了解更多資訊,請參考 「使用三星 Knox 行動登記自動註冊 Android 裝置」。
終端使用者任務 (完全管理)
具體步驟取決於你如何設定註冊資料。 關於具體的使用者體驗,請前往 註冊裝置。
使用者開啟裝置後,系統會提示輸入資訊,包括註冊方式:NFC、令牌、QR 碼或 Google Zero Touch。 他們可能會被要求使用組織憑證 (
user@contoso.com) 登入。輸入所需資訊後,你的註冊資料會套用到裝置上。
使用者可能需要輸入更多資訊。 想了解更具體的步驟,請前往 裝置註冊。
使用者通常不喜歡自行註冊,也可能不熟悉公司入口網站應用程式。 務必提供指引,包括該輸入哪些資訊。 如需與使用者溝通的指引,請參閱 規劃指南:步驟5 - 建立推廣計畫。
Android 企業擁有的工作設定檔
先前稱為COPE。 這些裝置是組織擁有的,且只有一個使用者。 它們用於組織工作,並允許個人使用。
| 功能 | 當 |
|---|---|
| 使用 Google 行動服務 (GMS) 。 | ✅ |
| 裝置由組織或學校擁有。 | ✅ |
| 你有新的或現有的裝置。 | ✅ |
| 需要註冊幾台裝置,或大量裝置 (大量註冊) 。 | ✅ |
| 裝置與單一使用者相關聯。 | ✅ |
| 裝置是無使用者的,例如自助服務機、專用或共享裝置。 | ❌ 無使用者裝置應使用 Android 企業專用裝置註冊。 此外,組織管理員也可以報名。 裝置註冊後,建立 專用裝置 (裝置體驗) 設定檔,並將此設定檔指派給該裝置。 |
| 裝置是個人裝置或自帶裝置(BYOD)。 | ❌ 在本文) 中,使用 Android 企業級個人擁有且工作設定檔 (的裝置註冊 BYOD 或個人裝置。 |
| 裝置由另一家 MDM 供應商管理。 | ❌ 要完全由 Intune 管理,使用者需先從目前的 MDM 供應商退名,然後再註冊 Intune。 |
| 你可以使用可選的裝置註冊管理器 (DEM) 帳號。 | ❌ DEM 帳號不被支援。 |
管理員任務 (企業擁有的工作檔案)
這份任務清單提供了概述。 欲了解更多具體資訊,請前往「設定 Android Enterprise 企業擁有的工作檔案 Intune 註冊」。
請確認你的裝置是否 支援。
將裝置恢復出廠設定。 此步驟是必須的。
將您的 Intune 組織帳號連接到 Intune 管理中心的 Managed Google Play 帳號。 當你連接時,Intune 會自動將公司入口網站應用程式及其他常見的 Android Enterprise 應用程式加入裝置。 具體步驟請前往「連結您的 Intune 帳號與您的 Managed Google Play 帳號」。
在 Intune 管理中心啟用企業擁有的個人檔案裝置。 具體步驟請前往設定 Android Enterprise 擁有工作設定檔裝置的 Intune 註冊。
將這些裝置註冊到 Intune。 具體步驟請前往「 註冊你的 Android 企業裝置」。
向使用者溝通他們應該如何註冊:近場通訊 (NFC) 、令牌、QR 碼、Google Zero Touch 或 Samsung Knox 行動註冊 (KME) 。
透過 Samsung Knox 行動註冊 (KME) ,您可以自動註冊大量 Android Enterprise 三星的 Knox 裝置。 欲了解更多資訊,請參考 「使用三星 Knox 行動登記自動註冊 Android 裝置」。
終端使用者任務 (企業擁有,並有工作設定檔)
具體步驟取決於你如何設定註冊資料。 關於具體的使用者體驗,請前往 註冊裝置。
使用者開啟裝置後,系統會提示輸入資訊,包括註冊方式:NFC、令牌、QR 碼或 Google Zero Touch。 他們可能會被要求使用組織憑證 (
user@contoso.com) 登入。輸入所需資訊後,你的註冊資料會套用到裝置上。
使用者可能需要輸入更多資訊。 想了解更具體的步驟,請前往 裝置註冊。
使用者通常不喜歡自行註冊,也可能不熟悉公司入口網站應用程式。 務必提供指引,包括該輸入哪些資訊。 如需與使用者溝通的指引,請參閱 規劃指南:步驟5 - 建立推廣計畫。
Android 開源專案 (AOSP)
注意事項
目前,OEM 對此登記方式的支援有限。
也稱為AOSP。 這些裝置是組織擁有的,並不使用 Google 行動服務 (GMS) 。 它們可以是自助服務終端式裝置,不綁定單一或特定使用者,或是只有一個使用者。 它們專門用於組織工作;不是個人使用。
當你建立 Intune 註冊設定檔時,你可以決定這些裝置是無使用者,還是只綁定單一使用者。 欲了解更多這些選項,包括支援的原廠製造商,請前往:
| 功能 | 當 |
|---|---|
| 使用 Google 行動服務 (GMS) 。 | ❌ 這些裝置不支援 GMS , (開啟 Android 網站) 。 有些國家或地區不支援GMS。 如果你的裝置會使用 GMS,請使用 專屬裝置 , (本文) 或全 管理 () 註冊。 |
| 裝置由組織或學校擁有。 | ✅ |
| 你有新的或現有的裝置。 | ✅ |
| 需要註冊幾台裝置,或大量裝置 (大量註冊) 。 | ❌ 一次只能註冊一台裝置。 |
| 裝置與單一使用者相關聯。 | ✅ |
| 裝置是無使用者的,例如自助服務機、專用或共享裝置。 | ✅ |
| 裝置是個人裝置或自帶裝置(BYOD)。 | ❌ Android Enterprise 個人擁有的工作設定檔裝置 (本文) 支援 GMS (開啟 Android 網站) 。 |
| 裝置由另一家 MDM 供應商管理。 | ❌ 要完全由 Intune 管理,使用者需先從目前的 MDM 供應商退名,然後再註冊 Intune。 |
| 你可以使用選擇性的裝置註冊管理器 (DEM) 帳號 | ❌ DEM 帳號不被支援。 |
管理員 AOSP ()
這份任務清單提供了概述。 欲了解更多具體資訊,請參閱 AOSP 企業擁有的無使用者裝置 及 AOSP 企業擁有的使用者相關裝置的註冊頁面。
請確認你的裝置是否 支援。
將裝置恢復出廠設定。 此步驟是必須的。 新裝置可能不需要恢復出廠設定。
在 Intune 管理中心建立註冊資料,並準備好你的裝置群組。 具體步驟請參考:
將這些裝置註冊到 Intune。 具體步驟請參考:
註冊過程中,Microsoft Intune 應用程式與 Microsoft Authenticator 應用程式會自動安裝並開啟,允許裝置註冊。 裝置會被鎖定在註冊流程中,直到註冊完成。
AOSP (終端使用者任務)
具體步驟取決於你如何設定註冊資料。
管理員可以自行完成註冊,然後將裝置交給使用者。 或者,使用者可透過以下步驟註冊裝置:
使用者啟動裝置後,系統會提示資訊,包括註冊方式:QR Code。 如果你建立了使用者相關的裝置註冊設定檔,他們可能會被要求用組織憑證登入 (
user@contoso.com) 。如果你建立了無使用者裝置的註冊設定檔,請等待註冊精靈完成。 一旦啟動,裝置即可使用。
如果你建立了使用者相關的裝置註冊設定檔,使用者就會輸入所需的資訊。 然後,等註冊精靈完成。 想了解更具體的步驟,請前往 裝置註冊。
使用者通常不喜歡自行註冊,也可能不熟悉公司入口網站應用程式。 務必提供指引,包括該輸入哪些資訊。 如需與使用者溝通的指引,請參閱 規劃指南:步驟5 - 建立推廣計畫。
Android 裝置系統管理員
重要事項
Android 裝置管理員 (DA) 管理已不再適用於有 Google 行動服務 (GMS) 的裝置。 如果你目前使用 DA 管理,建議切換到其他 Android 管理選項。 部分 Android 15 及更早裝置(不含 GMS)的支援與說明文件仍然可用。 欲了解更多資訊,請參閱 結束對 GMS 裝置 Android 裝置管理員的支援。
這些 Android 裝置是企業裝置,或是個人/自帶裝置(BYOD), (攜帶自己的裝置) 能存取組織電子郵件、應用程式及其他資料的裝置。
Google 於 2020 年停止支持 Android 裝置管理員管理。 Intune 將於 2024 年 8 月終止對具備 Google 行動服務存取權的裝置管理員裝置的支援。
Microsoft 建議:
不要用 Android 裝置管理員註冊新裝置。
請使用本文所述的其他方法及/或使用應用程式防護政策來註冊新裝置。
將現有的 Android 裝置管理員裝置移至本文中描述的其他方法之一。 如果你打算把它們移到 有工作設定檔) (的 Android 企業級裝置 ,請考慮用簡化流程將 Android 裝置從裝置管理員移到個人擁有的工作設定檔管理。
建立裝置註冊限制以阻擋裝置管理員註冊。 Android 裝置可以先用裝置管理員先註冊,再嘗試其他註冊方式。 所以,建立限制來防止這種行為。 欲了解更多資訊,請參閱 設定註冊限制。