Nastavení Intune registrace vyhrazených zařízení s Androidem Enterprise
Pomocí řešení vyhrazených zařízení s Androidem Enterprise s Microsoft Intune můžete nastavit zařízení ve vlastnictví firmy, která jsou ve stylu beznabídkového režimu pro pracovníky v první linii. Tato zařízení se používají k jednomu účelu, jako je digitální značení, tisk lístků nebo správa inventáře. Jako správce můžete uzamknout používání zařízení pro jednu aplikaci nebo omezenou sadu aplikací, včetně webových aplikací. Uživatelům se brání v přidávání dalších aplikací nebo provádění akcí na zařízení, pokud to výslovně neschválili.
Zařízení určená k vyhrazenému použití je možné zaregistrovat do Microsoft Intune dvěma způsoby:
Jako standardní vyhrazené zařízení s Androidem Enterprise. Tato zařízení jsou zaregistrovaná do Intune bez uživatelského účtu a nejsou přidružená k uživateli. Tato zařízení nejsou určená pro osobní aplikace nebo aplikace, jako je Microsoft Outlook nebo Google Mail, které vyžadují data účtu specifická pro uživatele.
Jako standardní vyhrazené zařízení s Androidem Enterprise, které je automaticky nastavené pomocí Microsoft Authenticatoru a nakonfigurované pro Microsoft Entra režim sdíleného zařízení během registrace. Tato zařízení jsou zaregistrovaná v Intune bez uživatelského účtu a nejsou přidružená k uživateli. Tato zařízení jsou určená pro použití s aplikacemi, které se integrují s Microsoft Entra režimem sdíleného zařízení a umožňují jednotné přihlašování a odhlašování mezi uživateli ve všech zúčastněných aplikacích.
Tento článek popisuje, jak nastavit a nakonfigurovat Microsoft Intune pro registraci vyhrazených zařízení. Další informace o řešeních pro správu Androidu Enterprise najdete v tématu Začínáme s Androidem Enterprise (otevře se Centrum nápovědy pro Android Enterprise).
Požadavky na zařízení
Zařízení musí mít:
- Operační systém Android verze 8.0 nebo novější.
- Distribuce Androidu, která má připojení Google Mobile Services (GMS). Zařízení musí mít k dispozici gms a musí být schopná se ke službě GMS připojit.
Nastavení správy vyhrazených zařízení s Androidem Enterprise
Pokud chcete nastavit správu vyhrazených zařízení s Androidem Enterprise, postupujte takto:
- Pokud se chcete připravit na správu mobilních zařízení, musíte nastavit autoritu správy mobilních zařízení (MDM) tak, aby Microsoft Intune pokyny. Tuto položku nastavíte jenom jednou, když poprvé nastavujete Intune pro správu mobilních zařízení.
- Připojte svůj Intune účet tenanta ke svému spravovanému účtu Google Play.
- Vytvořte registrační profil.
- Vytvořte skupinu zařízení.
- Zaregistrujte vyhrazená zařízení.
Vytvoření registračního profilu
Poznámka
Po vypršení platnosti tokenu zmizí profil, který je k němu přidružený, ze zobrazení v části Registrační profily registrace> Androidu Vyhrazená >zařízení vlastněná společností. Pokud chcete zobrazit všechny profily přidružené k aktivním i neaktivním tokenům, zvolte Filtr. Pak zaškrtněte políčka u aktivních a neaktivních stavů zásad.
Abyste mohli zaregistrovat vyhrazená zařízení, musíte vytvořit registrační profil. Po vytvoření profilu získáte registrační token ve formě řetězce a kódu QR.
- Přihlaste se k Centru pro správu Microsoft 365.
- Přejděte na Zařízení a pak v části Onboarding zařízení vyberte Registrace.
- Vyberte kartu Android .
- V části Registrační profily zvolte Vyhrazená zařízení vlastněná společností.
- Vyberte Vytvořit profil.
- Zadejte základní informace o vašem profilu:
- Název: Zadejte název svého profilu, abyste ho později mohli snadno identifikovat.
- Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.
-
Typ tokenu: Zvolte typ tokenu, který chcete použít k registraci vyhrazených zařízení.
- Vyhrazené zařízení vlastněné společností (výchozí): Tento token zaregistruje zařízení jako standardní vyhrazené zařízení s Androidem Enterprise. Tato zařízení v žádném okamžiku nevyžadují žádné přihlašovací údaje uživatele. Jedná se o výchozí typ tokenu, se kterým se budou dedikovaná zařízení registrovat, pokud Správa v době vytvoření tokenu neaktualizuje.
- Vyhrazené zařízení vlastněné společností s Microsoft Entra ID sdíleným režimem: Tento token zaregistruje zařízení jako standardní vyhrazené zařízení s Androidem Enterprise a během registrace nasadí aplikaci Microsoft Authenticator nakonfigurovanou do režimu Microsoft Entra sdíleného zařízení. S touto možností můžou uživatelé dosáhnout jednotného přihlašování a jednotného přihlašování napříč aplikacemi na zařízení, které jsou integrované s knihovnou Microsoft Entra Microsoft Authentication Library a globálními přihlašovacími a odhlašujícími voláními.
-
Datum vypršení platnosti tokenu: Zadejte datum, kdy má platnost tokenu vypršet, a to až do 65 let v budoucnu. Platnost tokenu vyprší k vybranému datu ve 12:59:59 v časovém pásmu, které byl vytvořen. Přijatelný formát data:
MM/DD/YYYY
neboYYYY-MM-DD
- Vyberte Další a pokračujte na Obor značek.
- Volitelně můžete použít jednu nebo více značek oboru k omezení viditelnosti a správy profilu na určité uživatele s rolí správce v Intune. Další informace o používání značek oboru najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.
- Vyberte Další a pokračujte na Zkontrolovat a vytvořit.
- Zkontrolujte své volby a pak vyberte Vytvořit a dokončete vytváření profilu.
Token registrace přístupu
Přístup k registračnímu tokenu v Centru pro správu
- Přejděte na Registrace zařízení>.
- Vyberte kartu Android .
- V části Registrační profily zvolte Vyhrazená zařízení vlastněná společností.
- V seznamu vyberte svůj registrační profil.
- Vyberte Token.
Token se zobrazí jako 20místný řetězec a kód QR. Tento token použijte k registraci zařízení pomocí mechanismů popsaných v tématu Registrace vyhrazených, plně spravovaných zařízení nebo zařízení s pracovním profilem ve vlastnictví firmy. V době registrace se uživateli zařízení zobrazí výzva k zadání registračního tokenu. Můžete zadat řetězec nebo KÓD QR, pokud je podporuje operační systém Android a verze zaregistrovaného zařízení.
Nahrazení, odebrání nebo export tokenu
Vyberte token pro přístup k těmto možnostem:
- Nahrazení tokenu: Vygenerujte nový token, u kterého se blíží vypršení platnosti.
-
Odvolání tokenu: Okamžitě vyprší platnost tokenu. Po odvolání už token není použitelný. Tato možnost je užitečná, pokud:
- Omylem sdílejte token s neautorizovaným účastníkem.
- Dokončete všechny registrace a token už nepotřebujete.
- Export tokenu: Exportujte obsah JSON tokenu. Tato možnost je užitečná pro získání obsahu JSON, který je potřeba ke konfiguraci google zero touch nebo mobilní registrace Knox.
Po použití nemají tyto akce žádný vliv na zařízení, která jsou už zaregistrovaná.
Vytvoření skupiny zařízení
Aplikace a zásady můžete cílit na přiřazené nebo dynamické skupiny zařízení. Pomocí následujícího postupu můžete nakonfigurovat dynamické Microsoft Entra skupiny zařízení tak, aby automaticky naplňovaly zařízení zaregistrovaná pomocí určitého registračního profilu:
Přihlaste se do Centra pro správu Microsoft Intune a zvolte Skupiny>Všechny skupiny>Nová skupina.
Vyplňte všechna požadovaná pole následujícím způsobem:
- Typ skupiny: Zabezpečení
- Název skupiny: Zadejte intuitivní název, například zařízení factory 1.
- Typ členství: Dynamické zařízení
Zvolte Přidat dynamický dotaz.
Na stránce Pravidla dynamického členství vyplňte všechna pole následujícím způsobem:
- Vlastnost: enrollmentProfileName
- Operátor: Rovná se
- Hodnota: Zadejte název registračního profilu, který jste vytvořili dříve.
Další informace o pravidlech dynamického členství najdete v tématu Pravidla dynamického členství pro skupiny v Microsoft Entra ID.
Kliknutím na Uložit pravidlo dokončete.
Registrace vyhrazených zařízení
Teď můžete zaregistrovat svá vyhrazená zařízení.
Poznámka
Aplikace Microsoft Intune se automaticky nainstaluje během registrace vyhrazeného zařízení. Tato aplikace se vyžaduje pro registraci a nedá se odinstalovat. Aplikace Microsoft Authenticator se automaticky nainstaluje během registrace vyhrazeného zařízení při použití typu tokenu Vyhrazené zařízení vlastněné společností s Microsoft Entra ID sdíleným režimem. Tato aplikace je pro tuto metodu registrace povinná a nedá se odinstalovat.
Správa aplikací na vyhrazených zařízeních s Androidem Enterprise
Na vyhrazená zařízení s Androidem Enterprise je možné nainstalovat jenom aplikace, které mají typ přiřazení nastavený na Povinné . Aplikace se instalují ze spravovaného obchodu Google Play stejným způsobem jako zařízení s osobním a firemním profilem Androidu Enterprise.
Aplikace se automaticky aktualizují na spravovaných zařízeních, když vývojář aplikace publikuje aktualizaci na Google Play.
Pokud chcete odebrat aplikaci z vyhrazených zařízení s Androidem Enterprise, můžete udělat jednu z těchto věcí:
- Odstraňte požadované nasazení aplikace.
- Vytvořte pro aplikaci nasazení odinstalace.