Nastavení Intune registrace zařízení s Androidem Enterprise ve vlastnictví firmy s pracovním profilem

Zařízení s Androidem Enterprise vlastněná společností s pracovním profilem jsou zařízení s jedním uživatelem určená pro firemní a osobní použití.

Koncoví uživatelé mohou své pracovní a osobní údaje uchovávat odděleně a mají zaručeno, že osobní údaje a aplikace zůstanou soukromé. Správci můžou řídit některá nastavení a funkce pro celé zařízení, včetně:

• Nastavení požadavků pro heslo zařízení
• Ovládání Bluetooth a datového roamingu
• Konfigurace ochrany proti obnovení továrního nastavení

Intune pomáhá nasazovat aplikace a nastavení na zařízení s Androidem Enterprise vlastněná společností s pracovním profilem. Konkrétní podrobnosti o Androidu Enterprise najdete v požadavcích androidu Enterprise.

Požadavky na zařízení

Zařízení musí splňovat tyto požadavky, aby se spravovala jako zařízení s pracovním profilem Androidu Enterprise vlastněná společností:

• Operační systém Android verze 8.0 a vyšší.
• Zařízení musí používat distribuci Androidu, která má připojení Google Mobile Services (GMS). Zařízení musí mít k dispozici gms a musí být schopná se ke službě GMS připojit.

Nastavení správy zařízení s pracovním profilem androidu Enterprise ve vlastnictví firmy

Pokud chcete nastavit správu zařízení s pracovním profilem androidu Enterprise ve vlastnictví firmy, postupujte takto:

1. Pokud se chcete připravit na správu mobilních zařízení, musíte nastavit autoritu správy mobilních zařízení (MDM) tak, aby Microsoft Intune pokyny. Tuto položku nastavíte jenom jednou, když poprvé nastavujete Intune pro správu mobilních zařízení.
2. Připojte svůj Intune účet tenanta ke svému spravovanému účtu Google Play.
3. Vytvořte registrační profil.
4. Vytvořte skupinu zařízení.
5. Zaregistrujte zařízení s pracovním profilem vlastněným společností.

Vytvoření registračního profilu

Poznámka

• Platnost tokenů pro zařízení vlastněná společností s pracovním profilem nevyprší automaticky. Pokud se správce rozhodne token odvolat , profil, který je k němu přidružený, se nezobrazí v části Zařízení>podle platformy>Připojování> zařízení zařízení sAndroidem>Registrace>Zařízení vlastněná společností s pracovním profilem. Pokud chcete zobrazit všechny profily přidružené k aktivním i neaktivním tokenům, klikněte na Filtr a zaškrtněte políčka u stavů zásad Aktivní i Neaktivní.
• U zařízení afw#setup s pracovním profilem vlastněných společností (COPE) se metoda registrace a metoda registrace bezkontaktní komunikace (NFC) podporují jenom na zařízeních s Androidem 8-10. Nejsou dostupné na Androidu 11. Další informace najdete v dokumentaci google pro vývojáře tady.

Musíte vytvořit registrační profil, aby uživatelé mohli registrovat zařízení s pracovním profilem vlastněná společností. Po vytvoření profilu získáte registrační token (náhodný řetězec) a kód QR. V závislosti na operačním systému Android a verzi zařízení můžete k registraci vyhrazeného zařízení použít token nebo kód QR.

1. Přihlaste se k Centru pro správu Microsoft 365.

2. Přejděte na Registrace zařízení>.

3. Vyberte kartu Android .

4. V částiRegistrační profilyAndroid Enterprise> zvolte Zařízení vlastněná společností s pracovním profilem.

5. Vyberte Vytvořit profil.

6. Zadejte základní informace o vašem profilu:

   • Název: Pojmenujte profil. Poznamenejte si název na později, protože ho budete potřebovat při nastavování dynamické skupiny zařízení.

   • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.

   • Typ tokenu: Zvolte typ tokenu, který chcete použít k registraci zařízení. Další informace najdete v části Typy tokenů v tomto článku. Možnosti:

     • Ve vlastnictví firmy s pracovním profilem (výchozí)

     • Firemní vlastnictví s pracovním profilem prostřednictvím přípravy

   • Datum vypršení platnosti tokenu: K dispozici pouze s přípravným tokenem. Zadejte datum, kdy má platnost tokenu vypršet, a to až do 65 let v budoucnu. Přijatelný formát data: MM/DD/YYYY Nebo YYYY-MM-DD platnost tokenu vyprší k vybranému datu ve 12:59:59 v časovém pásmu, ve které byl vytvořen.

7. Vyberte Další a pokračujte na Obor značek.

8. Volitelně můžete použít jednu nebo více značek oboru, abyste omezili viditelnost a správu omezení na určité uživatele s rolí správce v Intune. Další informace o tom, jak používat značky oboru, najdete v tématu Použití řízení přístupu na základě role a značek oboru pro distribuované IT.

9. Zvolte Další a pokračujte na Vytvořit a zkontrolovat.

10. Zkontrolujte své volby a pak vyberte Vytvořit a dokončete vytváření profilu.

Token registrace přístupu

Po vytvoření profilu Intune vygeneruje token, který potřebujete pro registraci.

1. Vraťte se dočásti Registracezařízení> a vyberte kartu Android.

2. V části Registrační profily zvolte Zařízení vlastněná společností s pracovním profilem.

3. V seznamu vyberte svůj registrační profil.

4. Vyberte Token.

Token můžete najít také takto:

1. V seznamu vyhledejte svůj profil a pak vyberte nabídku Další (...), která je vedle něj.

2. Vyberte Zobrazit registrační token.

Token se zobrazí jako osmimístný řetězec a kód QR. Tento token použijte k registraci na základě mechanismů registrace popsaných v dokumentu o registraci zařízení ve vlastnictví firmy s Androidem Enterprise.

Odvolání nebo export tokenů

• Odvolání tokenu: Platnost tokenu nebo kódu QR můžete okamžitě ukončit. Od tohoto okamžiku už token nebo kód QR není možné použít. Tuto možnost můžete použít, pokud:

  • Omylem sdílejte token nebo kód QR s neautorizovanou stranou.
  • Dokončete všechny registrace a už nepotřebujete token nebo kód QR.

• Export tokenu: Obsah json tokenu nebo kódu QR můžete exportovat. Tuto možnost můžete použít ke kopírování a vkládání obsahu JSON pro ZTE (Zero Touch Enrollment) nebo Knox Mobile Enrollment (KME).

Odvolání nebo export tokenu nebo kódu QR nemá žádný vliv na zařízení, která jsou už zaregistrovaná.

1. V Centru pro správu přejděte na Registrace zařízení>.
2. Vyberte kartu Android .
3. V částiRegistrační profilyAndroid Enterprise> zvolte Zařízení vlastněná společností s pracovním profilem.
4. Zvolte profil, se kterým chcete pracovat.
5. Zvolte Token.
6. Pokud chcete token odvolat, zvolte Odvolat token>Ano.
7. Pokud chcete token exportovat, zvolte Exportovat token.

Vytvoření skupiny zařízení

Aplikace a zásady můžete cílit na přiřazené nebo dynamické skupiny zařízení. Pomocí následujícího postupu můžete nakonfigurovat dynamické Microsoft Entra skupiny zařízení tak, aby automaticky naplňovaly zařízení zaregistrovaná pomocí určitého registračního profilu:

1. Přihlaste se k Centru pro správu Microsoft 365.
2. Přejděte na Skupiny>Všechny skupiny>Nová skupina.
3. Vyplňte požadovaná pole následujícím způsobem:
   • Typ skupiny: Zabezpečení
   • Název skupiny: Zadejte intuitivní název, například zařízení factory 1.
   • Typ členství: Dynamické zařízení
4. Vyberte Přidat dynamický dotaz.
5. V části Pravidla dynamického členství vyplňte pole následujícím způsobem:
   • Přidat pravidlo dynamického členství: Jednoduché pravidlo
   • Přidejte zařízení, kde: enrollmentProfileName
   • V prostředním poli zvolte Rovná se.
   • Do posledního pole zadejte název registračního profilu, který jste vytvořili dříve. Další informace o pravidlech dynamického členství najdete v tématu Pravidla dynamického členství pro skupiny v Microsoft Entra ID.
6. Zvolte Přidat dotaz>Vytvořit.

Registrace zařízení s pracovním profilem vlastněných společností

Uživatelé teď můžou zaregistrovat zařízení s pracovním profilem vlastněná společností.

Poznámka

Aplikace Microsoft Intune se automaticky nainstaluje během registrace. Tato aplikace se vyžaduje pro registraci a nedá se odinstalovat. Pokud nasadíte aplikaci Portál společnosti Intune do zařízení a uživatel se ji pokusí spustit, přesměruje se do Microsoft Intune aplikace a ikona Portál společnosti aplikace se skryje.

Typy tokenů

Při vytváření registračního profilu v Centru pro správu musíte vybrat typ tokenu. Existují dva typy tokenů. Každý typ umožňuje jiný tok registrace.

Výchozí token, pracovní profil vlastněný společností, zaregistruje zařízení do Microsoft Intune jako standardní zařízení s Androidem Enterprise vlastněná společností s pracovními profily. Tento token vyžaduje, abyste před distribucí zařízení dokončili kroky předběžného zřízení. Koncoví uživatelé dokončí zbývající kroky na zařízení, když se přihlásí pomocí svého pracovního nebo školního účtu.

Pracovní token zařízení, pracovní profil vlastněný společností, prostřednictvím přípravy zaregistruje zařízení do Microsoft Intune v pracovním režimu, aby vy nebo partner dodavatel mohli dokončit všechny kroky předběžného zřízení. Koncoví uživatelé dokončí poslední krok zřizování tím, že se přihlásí k aplikaci Microsoft Intune pomocí svého pracovního nebo školního účtu. Zařízení jsou připravená k použití po přihlášení. Intune podporuje přípravu zařízení pro zařízení s Androidem Enterprise se systémem Android 8 nebo novějším.

Další informace najdete v tématu Přehled přípravy zařízení.

Správa aplikací na zařízeních s pracovním profilem Android Enterprise vlastněných společností

Aplikace se instalují ze spravovaného obchodu Google Play stejným způsobem jako zařízení s pracovním profilem Android Enterprise v osobním vlastnictví.

Aplikace se automaticky aktualizují na spravovaných zařízeních, když vývojář aplikace publikuje aktualizaci na Google Play.

Pokud chcete odebrat aplikaci ze zařízení s pracovním profilem Android Enterprise vlastněných společností, můžete:

• Odstraňte požadované nasazení aplikace.
• Vytvořte pro aplikaci nasazení odinstalace.

Omezení

Omezení v této části platí pro zařízení vlastněná společností s pracovním profilem.

Soukromý prostor je funkce představená v Androidu 15, která umožňuje uživatelům vytvořit na svém zařízení místo pro citlivé aplikace a data, která chtějí skrýt. Soukromý prostor se považuje za osobní profil. Microsoft Intune nepodporuje správu mobilních zařízení v privátním prostoru ani neposkytuje technickou podporu pro zařízení, která se pokouší zaregistrovat privátní prostor.

Další kroky

• Nasazení aplikací pro Android
• Přidání zásad konfigurace pro Android