Udostępnij za pośrednictwem

Konfigurowanie urządzenia z systemem Android w trybie urządzenia udostępnionego

  • Artykuł

Z tego samouczka dowiesz się, jak dodać obsługę trybu udostępnionego urządzenia do urządzenia z systemem Android przy użyciu aplikacji Microsoft Authenticator lub narzędzia mobile Zarządzanie urządzeniami (MDM), takiego jak Microsoft Intune. Pracownicy loguje się raz na potrzeby logowania jednokrotnego (SSO) do wszystkich aplikacji obsługiwanych przez rozwiązanie SDM i wyloguj się, aby urządzenie było gotowe dla następnego użytkownika bez dostępu do poprzednich danych.

W tym samouczku:

  • Konfiguracja bezobsługowa za pośrednictwem usługi Microsoft Intune
  • Obsługiwane rozwiązania MDM innych firm na potrzeby konfiguracji bezobsługowej
  • Ręczna konfiguracja za pomocą aplikacji Microsoft Authenticator

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Jeśli go nie masz, utwórz bezpłatne konto.
  • Urządzenie z systemem Android z systemem operacyjnym Android w wersji 8.0 lub nowszej. Upewnij się, że urządzenie zostało wyczyszczone przez zresetowanie do ustawień fabrycznych lub odinstalowanie wszystkich aplikacji firmy Microsoft i innych aplikacji z obsługą standardu SDM.
  • Na urządzeniu zainstalowano najnowszą wersję aplikacji Microsoft Authenticator.
  • W przypadku instalacji za pośrednictwem rozwiązania MDM urządzenie powinno być zarządzane przez rozwiązanie MDM obsługujące tryb udostępnionego urządzenia, takiego jak Microsoft Intune.

Konfiguracja bezobsługowa za pośrednictwem usługi Intune

Usługa Microsoft Intune obsługuje aprowizację bezobsługową dla urządzeń w trybie urządzenia udostępnionego firmy Microsoft (SDM), co oznacza, że urządzenie można skonfigurować i zarejestrować w usłudze Intune z minimalną interakcją z procesu roboczego linii frontu.

Aby skonfigurować urządzenie w trybie urządzenia udostępnionego w przypadku korzystania z usługi Microsoft Intune jako rozwiązania MDM, pierwszym krokiem jest zarejestrowanie udostępnionego urządzenia w usłudze Intune i zainstalowanie aplikacji Authenticator z włączonym zestawem SDM. Aby uzyskać więcej informacji na temat konfigurowania rozwiązania SDM przy użyciu usługi Microsoft Intune, zobacz Konfigurowanie rejestracji w usłudze Intune dla dedykowanych urządzeń z systemem Android Enterprise

Po zarejestrowaniu włącz się na urządzeniu, aby zainicjować standardową konfigurację urządzenia z systemem Android, która automatycznie wyzwala rejestrację urządzeń za pomocą identyfikatora Microsoft Entra ID i przygotuj ją do użycia.

Obsługiwane rozwiązania MDM innych firm na potrzeby konfiguracji bezobsługowej

Następujące narzędzia do Zarządzanie urządzeniami zarządzania urządzeniami mobilnymi (MDM) innych firm obsługują tryb urządzenia udostępnionego firmy Microsoft Entra

  • VMware Workspace ONE — program VMware obsługuje funkcje dostępu warunkowego, ale obecnie nie obsługuje logowania globalnego i globalnego wylogowywanie z trybem urządzenia udostępnionego.
  • SOTI MobiControl

Uwaga

Jeśli rozwiązanie MDM nie obsługuje ustawiania urządzenia w trybie udostępnionego urządzenia, skontaktuj się z dostawcą zarządzania urządzeniami przenośnymi, aby poprosić o pomoc techniczną dla tej funkcji. Ponadto można ręcznie umieścić urządzenia w trybie urządzenia udostępnionego na potrzeby testowania, jeśli rozwiązanie MDM nie obsługuje trybu udostępnionego urządzenia.

Ręczna konfiguracja za pomocą aplikacji Microsoft Authenticator

Aby ukończyć ręczną konfigurację przy użyciu aplikacji Microsoft Authenticator, wymagane jest konto administratora urządzeń w chmurze. Wykonaj następujące kroki, aby ukończyć proces instalacji:

  1. Uruchom aplikację Authenticator i przejdź do strony głównej konta, na której można wyświetlić opcję Dodaj konto , jak pokazano poniżej:

    Zrzut ekranu przedstawiający opcję dodawania konta aplikacji Microsoft Authenticator.

  2. Przejdź do okienka Ustawienia przy użyciu paska menu po prawej stronie. Wybierz pozycję Rejestracja urządzenia w obszarze Konta służbowe.

    Zrzut ekranu przedstawiający ustawienia aplikacji Microsoft Authenticator.

  3. Po wybraniu pozycji Rejestracja urządzenia zostanie wyświetlony monit o autoryzowanie dostępu do kontaktów urządzeń. Jest to spowodowane integracją konta systemu Android na urządzeniu. Wybierz pozycję Zezwalaj.

    Zrzut ekranu przedstawiający okno potwierdzenia dostępu aplikacji Microsoft Authenticator.

  4. Wprowadź adres e-mail organizacji w obszarze Lub zarejestruj się jako urządzenie udostępnione. Następnie wybierz przycisk Zarejestruj jako urządzenie udostępnione i wprowadź swoje poświadczenia.

    Zrzut ekranu przedstawiający okno rejestracji urządzenia Microsoft Authenticator w aplikacji.

    Zrzut ekranu przedstawiający stronę logowania firmy Microsoft.

  5. Urządzenie jest teraz w trybie udostępnionym.

    Zrzut ekranu przedstawiający aplikację Microsoft Authenticator z włączonym trybem urządzenia udostępnionego.

Wszystkie wystąpienia logowania i wylogowywanie na urządzeniu są globalne i mają zastosowanie do wszystkich aplikacji zintegrowanych z bibliotekami MSAL i Microsoft Authenticator na urządzeniu. Teraz można wdrażać aplikacje na urządzeniu, które korzystają z funkcji trybu udostępnionego urządzenia.

Wyświetlanie udostępnionego urządzenia

Po skonfigurowaniu urządzenia w trybie udostępnionym stanie się ono znane twojej organizacji i będzie śledzone w dzierżawie organizacji. Udostępnione urządzenia można wyświetlić, przeglądając typ sprzężenia.

Zrzut ekranu przedstawiający okno firmy Microsoft Entra z udostępnionym urządzeniem zarejestrowanym za pomocą funkcji zero-touch.

Powiązana zawartość