使用工作配置檔裝置註冊您的 Android Enterprise 專用、完全受控或公司擁有
重要事項
在註冊完成之前,裝置用戶不應該重新啟動裝置。 如果裝置使用者使用工作配置檔設定完全受控裝置或公司擁有的裝置,在註冊時重新啟動其裝置,則其裝置可能無法向 Microsoft Intune 註冊。 重新啟動的裝置可能已註冊,但不會受到您 Intune 原則的保護。
在 Intune 中設定 Android Enterprise 專用裝置、完全受控裝置或公司擁有的工作設定檔裝置之後,您可以註冊裝置。 Intune 註冊專用裝置、完全受控裝置,以及使用工作配置檔的公司擁有,從重設出廠預設值開始。 您註冊 Android Enterprise 裝置的方式取決於作業系統。
註冊方法 | 專用和完全受控裝置的最低 Android OS 版本 |
---|---|
近距離現場通訊 | 8.0 |
令牌專案 | 8.0 |
QR 代碼 | 8.0 |
零觸控 | 8.0 在參與的製造商上。 |
Knox 行動裝置註冊 | 8.0 僅在 Samsung Knox 2.8 或更新版本的裝置上。 |
提示
Android 8.0 版和更新版本提供公司擁有的工作配置檔 () 裝置管理。
注意事項
如果您已定義 Microsoft Entra 條件式存取原則,而該原則使用 需要將裝置標示為相容的授與控制或封鎖原則,並套用至所有雲端應用程式、Android 和瀏覽器,則必須從此原則中排除 Microsoft Intune 雲端應用程式。 這是因為Android安裝程式會使用 Chrome 索引標籤在註冊期間驗證您的使用者。 如需詳細資訊,請參閱 Microsoft Entra 條件式存取檔。
使用 QR 代碼註冊
Intune 系統管理員可以直接從註冊配置檔掃描 QR 代碼,以註冊裝置。 我們建議針對大部分的客戶案例使用此註冊方法。
- 抹除裝置之後,請點選您重複看到的第一個畫面,以啟動 QR 讀取器。
- 如果出現提示,請在您的裝置上安裝 QR 讀取器。 執行 Android 9.0 和更新版本的裝置會預安裝 QR 讀取器。
- 掃描註冊配置檔 QR 代碼,然後遵循畫面上的提示完成註冊。
提示
瀏覽器縮放設定可能會防止您的裝置掃描 QR 代碼。 如果裝置無法掃描程式代碼,請放大再試一次。
使用Google Zero Touch 註冊
重要事項
裝置必須向授權的零觸控轉銷商購買,並支援零觸控註冊。 如需必要條件、購買裝置的位置,以及如何將Google帳戶與公司電子郵件建立關聯等詳細資訊,請參閱 IT系統管理員的零接觸註冊 (開啟Android Enterprise 說明檔) 。
此方法會利用零觸控註冊和 Google 零觸控註冊入口網站來布建和註冊公司擁有的裝置。 當用戶開啟裝置時,立即開始布建。 本節說明如何:
- 在 Microsoft Intune 系統管理中心建立具有布建詳細數據的零接觸設定。
- 在零觸控註冊入口網站中建立具有布建詳細數據的零觸控組態。
在系統管理中心建立零觸控設定
零觸控 iframe 可讓您存取 Microsoft Intune 系統管理中心內的零觸控註冊入口網站和零觸控設定。
若要啟用 iframe,您必須先新增 更新應用程式同步權 限,併為公司擁有且完全受控的裝置啟用註冊。 啟用 iframe 之後,您可以:
- 將零觸控帳戶連結至 Intune
- 新增支持資訊
- 設定啟用零觸控功能的裝置
- 自訂布建額外專案
完成本節中的步驟以啟用 iframe。 若要改為在零觸控註冊入口網站中建立設定,請跳至 在零觸控註冊入口網站中建立設定。
步驟 1:新增必要許可權
新增 更新應用程式同步權 限。
- 登入 Microsoft Intune 系統管理中心系統管理員。
- 選取 [租用戶系統管理>角色]。
- 從清單中選取您的角色。
- 選取 [內容]。
- 移至 [ 許可權] ,然後選取 [ 編輯]。
- 選取 [Android Enterprise]。
- 在 [ 更新應用程式同步處理] 旁,選取 [ 是]。
- 選 取 [檢閱 + 儲存] 以檢閱您的變更。
- 選取 [儲存]。
步驟 2:啟用公司擁有裝置的註冊
確認已針對公司擁有且完全受控的裝置啟用註冊。
- 在系統管理中心,移至 [裝置>依據平臺>Android]。
- 選取 [Android 註冊]。
- 在 [註冊配置檔] 底下,選擇 [公司擁有且完全受控的用戶裝置]。
- 確認 [ 允許用戶註冊公司擁有的用戶裝置] 設定設為 [ 是]。
步驟 3:將零觸控帳戶連結至 Intune
將零觸控帳戶與您的 Microsoft Intune 帳戶連結。
在系統管理中心,移至 [裝置>依據平臺>Android]。
選 取 [裝置上線>註冊]。
在 [大量註冊方法] 下,選擇 [ 零觸控註冊]。
iframe 隨即開啟。 選 取 [下一步 ] 以開始設定。
使用您提供給轉銷商的 Google 帳戶登入。
選取您想要連結的零觸控帳戶,然後選取 [ 連結]。
系統會建立預設組態。 畫面隨即出現,其中包含組態的基本資訊。 Intune 會自動將預設組態套用至任何啟用零觸控的裝置,而該裝置沒有現有的設定。
注意
用於預設設定的令牌適用於完全受控裝置。 連結您的帳戶之後,在 中建立的默認零觸控設定 Intune 會覆寫零觸控註冊入口網站中設定的預設組態配置檔。 如果您想要為公司擁有的工作配置檔裝置或專用裝置建立零觸控設定,請勿將您的帳戶連結至 Intune。 請改為 在零觸控入口網站中選取 [檢視裝置]。 然後繼續在本文 的零觸控註冊入口網站中建立 設定,以進行後續步驟。
選取 [下一步] 繼續。
新增支援資訊,以在安裝期間協助裝置使用者。
選取 [儲存]。
一旦您的帳戶與 Intune 連結,預設組態就會套用至尚未具備設定的啟用零觸控裝置,以及轉銷商未來新增的裝置。 您可以檢視現有的零觸控設定、編輯支持資訊、取消連結帳戶,以及鏈接系統管理中心的其他帳戶。
在零觸控註冊入口網站中建立設定
在零觸控註冊入口網站中新增 零觸控設定。 您可以單獨使用入口網站來管理組態,也可以將它與零觸控 iframe 搭配使用。 入口網站支援完全受控和專用裝置的設定,以及具有工作配置檔的公司擁有裝置。
使用您的Google帳戶登入零接觸註冊入口網站。
選取選項以新增組態。
填寫組態面板中的資訊。
選 Microsoft Intune 作為 EMM DPC 應用程式。
將下列 JSON 文字複製到 [DPC extras] 字段。 將 取代
YourEnrollmentToken
為您在註冊配置檔中建立的註冊令牌。 請務必以雙引號括住註冊令牌。{ "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver", "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg", "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup", "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken" } }
輸入您組織的名稱和支援資訊,這會在使用者設定其裝置時顯示在畫面上。
如需如何在零觸控入口網站中指派預設組態或套用設定的詳細資訊,請參閱 IT 系統管理員的零觸控註冊 (開啟 Android Enterprise 說明檔) 。
使用 Knox Mobile Enrollment 註冊
若要使用 Samsung Knox Mobile Enrollment,裝置必須執行 Android OS 8.0 版或更新版本,以及 Samsung Knox 2.8 或更新版本。 如需詳細資訊,請瞭解 如何使用 Knox Mobile Enrollment 自動註冊您的裝置。
使用近距離無線通信 (NFC) 註冊
建立特別格式化的 NFC 標籤,以布建執行 Android 8.0 或更新版本的 NFC 支援裝置。 您可以使用自己的應用程式或任何 NFC 標記建立工具。 如需詳細資訊,請參閱使用 Microsoft Intune 的 C 型 Android Enterprise 裝置註冊和 Google 的 Android 管理 API 檔。
針對公司擁有的工作配置檔 () 裝置,只有在執行 Android 8.0 版或更新版本的裝置上才支援 NFC 註冊方法。 Android 11.0 不支援此功能。 如需詳細資訊,請參閱 Google 開發人員檔。
使用令牌註冊
在 QR 程式代碼或 NFC 方法無法使用的情況下,建議您針對新的或原廠重設裝置使用此方法。 需要布建裝置的人員輸入註冊令牌字串 (範例: 12345
) 提供。 當您準備好註冊時,請直接與目標用戶共用令牌,或將令牌張貼到貴組織的支持網站,以便輕鬆擷取。 令牌適用於所有 Intune 授權的使用者,且不會過期。
在執行 Android 8.0 和更新版本的公司擁有裝置上支援此方法。 不支援下列專案:
- 執行 Android 11 和更新版本) 裝置 (屬公司擁有的個人啟用。
- 透過裝置註冊管理員帳戶註冊的裝置。
您可以使用此方法搭配 Microsoft Intune DPC 識別碼來設定完全受控的裝置。
- 開啟裝置。
- 在 [ 歡迎使用 ] 畫面上,選取您的語言。
- 連線到您的無線網路,然後選擇 [下一步]。
- 接受 Google 條款及條件,然後選擇 [下一步]。
- 在Google登入畫面上,輸入 afw#setup ,而不是 Gmail 帳戶。 這個值是 Microsoft Intune 的 DPC 識別碼。 選擇 [下一步]。
- 選擇 [ 安裝 ] 作為 [Android 裝置原則] 應用程式。
- 繼續安裝原則。 某些裝置可能需要接受額外的條款。
- 在 [ 註冊此裝置] 畫面上,允許您的裝置掃描 QR 代碼。 或者,手動輸入令牌。
- 依照畫面上的提示完成註冊。
如需使用 DPC 識別碼方法布建裝置的詳細資訊,請參閱 Google 開發人員檔。