Konfigurowanie rejestracji Intune dla urządzeń z systemem Android (AOSP) powiązanych z użytkownikiem należących do firmy
Skonfiguruj rejestrację w Intune dla firmowych urządzeń powiązanych z użytkownikiem utworzonych na platformie Projektu Open Source (AOSP) systemu Android. Intune oferuje rozwiązanie do zarządzania urządzeniami z systemem Android (AOSP) dla firmowych urządzeń z systemem Android, które są następujące:
- Nie zintegrowano z usługami Google Mobile Services.
- Przeznaczone do użycia przez jednego użytkownika.
- Używane wyłącznie do pracy.
W tym artykule opisano sposób konfigurowania zarządzania urządzeniami z systemem Android (AOSP) i rejestrowania urządzeń AOSP do użytku w pracy.
Wymagania wstępne
Uwaga
Od 1 października urządzenia AOSP muszą mieć aplikację Microsoft Intune w wersji 24.7.0 lub nowszej, aby mogły zostać zsynchronizowane z usługą Microsoft Intune.
Aby zarejestrować urządzenia AOSP i zarządzać nimi, musisz mieć następujące elementy:
- Aktywna dzierżawa Microsoft Intune.
- Obsługiwane urządzenie.
Należy również:
Ustaw Microsoft Intune jako urząd zarządzania urządzeniami przenośnymi (MDM) w dzierżawie. Należy to zrobić tylko raz, po pierwszym skonfigurowaniu Intune na potrzeby zarządzania urządzeniami przenośnymi.
Przypisz prawidłowe licencje do wszystkich wyspecjalizowanych użytkowników urządzeń. Aby uzyskać więcej informacji, zobacz licencjonowanie Microsoft Intune i zarządzanie urządzeniami specjalistycznymi przy użyciu Microsoft Intune.
Tworzenie profilu rejestracji
Utwórz profil rejestracji, aby włączyć rejestrację na urządzeniach.
Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
Przejdź dopozycji Rejestracjaurządzeń>.
Wybierz kartę Android .
W obszarze Projekt open source systemu Android (AOSP) wybierz pozycję Urządzenia firmowe skojarzone z użytkownikiem.
Wybierz pozycję Utwórz profil.
Wprowadź podstawy profilu:
Nazwa: nadaj profilowi nazwę. Zanotuj nazwę na później, ponieważ będzie ona potrzebna podczas konfigurowania dynamicznej grupy urządzeń.
Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.
Data wygaśnięcia tokenu: wybierz datę wygaśnięcia tokenu, która może w przyszłości wynosić do 65 lat.
SSID: identyfikuje sieć, z którą urządzenie będzie się łączyć.
Uwaga
Wi-Fi szczegóły są wymagane, jeśli urządzenie nie ma przycisku lub opcji, która umożliwia automatyczne nawiązywanie połączenia z siecią.
Sieć ukryta: określ, czy jest to sieć ukryta. Domyślnie to ustawienie jest wyłączone, co oznacza, że sieć może emitować swój identyfikator SSID.
Typ sieci Wi-Fi: wybierz typ uwierzytelniania wymaganego dla tej sieci.
Jeśli wybierzesz klucz wstępny wep lub klucz wstępny WPA, wprowadź również:
- Klucz wstępny: klucz wstępny używany do uwierzytelniania w sieci.
W przypadku urządzeń z usługą Microsoft Teams (wersja zapoznawcza): wybierz pozycję Włączone , jeśli ten profil ma zastosowanie do urządzeń z systemem Android w usłudze Microsoft Teams. To ustawienie powinno być używane tylko w przypadku urządzeń z systemem Android w usłudze Microsoft Teams.
Wybierz pozycję Dalej i opcjonalnie wybierz tagi zakresu.
Wybierz pozycję Dalej. Przejrzyj szczegóły profilu, a następnie wybierz pozycję Utwórz , aby zapisać profil.
Uzyskiwanie dostępu do tokenu rejestracji
Po utworzeniu profilu Intune generuje token wymagany do rejestracji. Token jest wyświetlany jako kod QR. Podczas instalacji urządzenia po wyświetleniu monitu zeskanuj kod QR, aby zarejestrować urządzenie w Intune.
Aby wyświetlić token jako kod QR, wybierz swój profil rejestracji z listy profilów rejestracji. Następnie wybierz pozycję Token.
Możesz również wyeksportować plik JSON profilu rejestracji. Aby utworzyć plik JSON, wybierz pozycję Eksportuj.
Ważna
- Kod QR będzie zawierać wszystkie poświadczenia podane w profilu w postaci zwykłego tekstu, aby umożliwić urządzeniu pomyślne uwierzytelnienie w sieci. Jest to wymagane, ponieważ użytkownik nie będzie mógł dołączyć do sieci z urządzenia.
- Rozważ użycie sieci przejściowej z ograniczonymi uprawnieniami do aprowizacji urządzeń i ukończenia procesu rejestracji. Na przykład można użyć sieci połączonej z Internetem z ograniczonymi uprawnieniami i bez dostępu firmowego do początkowej konfiguracji.
- Na urządzeniach RealWear należy pominąć konfigurację po raz pierwszy. Kod QR Intune jest jedyną rzeczą, której potrzebujesz do skonfigurowania urządzenia.
Zastępowanie tokenu
Możesz wygenerować nowy token, aby zastąpić ten, który zbliża się do daty wygaśnięcia. Token zastępczy nie ma wpływu na urządzenia, które zostały już zarejestrowane.
- W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
- Wybierz kartę Android .
- W sekcji Projekt open source systemu Android (AOSP) wybierz pozycję Urządzenia firmowe skojarzone z użytkownikiem.
- Wybierz profil, z który chcesz pracować.
- Wybierz pozycję Token Replace token (Token>Replace token).
- Wprowadź nową datę wygaśnięcia tokenu, która może w przyszłości wynosić maksymalnie 65 lat.
- Wybierz przycisk OK.
Odwoływanie tokenu
Odwołaj token, aby natychmiast go wygasnąć i uczynić go bezużytecznym. Na przykład należy odwołać token, gdy:
- Przypadkowo udostępniasz token/kod QR nieautoryzowanej stronie.
- Ukończysz wszystkie rejestracje i token nie będzie już potrzebny.
Odwołanie tokenu nie ma wpływu na urządzenia, które zostały już zarejestrowane.
- W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
- Wybierz kartę Android .
- W sekcji Projekt open source systemu Android (AOSP) wybierz pozycję Urządzenia firmowe skojarzone z użytkownikiem.
- Wybierz profil, z który chcesz pracować.
- Wybierz pozycję Token>Odwołaj token>Tak.
Tworzenie grupy urządzeń
Przypisane grupy urządzeń lub grupy urządzeń dynamicznych można tworzyć w Intune. Aby uzyskać więcej informacji na temat grup, zobacz Dodawanie grup w celu organizowania użytkowników i urządzeń.
Dynamiczne grupy urządzeń są skonfigurowane do automatycznego dodawania i usuwania urządzeń na podstawie zestawu reguł i parametrów. Można na przykład grupować urządzenia według nazwy profilu rejestracji.
Wykonaj poniższe kroki, aby utworzyć dynamiczną grupę urządzeń Microsoft Entra dla urządzeń zarejestrowanych w należącym do firmy profilu rejestracji systemu Android (AOSP) skojarzonym z użytkownikiem.
Zaloguj się do centrum administracyjnego Microsoft Intune i wybierz pozycję Grupy>Wszystkie grupy>Nowa grupa.
W bloku Grupa wypełnij wymagane pola w następujący sposób:
- Typ grupy: Zabezpieczenia
- Nazwa grupy: wpisz intuicyjną nazwę (na przykład urządzenia z fabryki Factory 1)
- Typ członkostwa: urządzenie dynamiczne
Wybierz pozycję Dodaj zapytanie dynamiczne.
W bloku Dynamiczne reguły członkostwa wypełnij pola w następujący sposób:
- Dodawanie reguły członkostwa dynamicznego: prosta reguła
- Dodaj urządzenia, na których: enrollmentProfileName
- W środkowym polu wybierz pozycję Równa się.
- W ostatnim polu wprowadź utworzoną wcześniej nazwę profilu rejestracji.
Aby uzyskać więcej informacji na temat reguł członkostwa dynamicznego, zobacz Dynamiczne reguły członkostwa dla grup w Tożsamość Microsoft Entra.
Wybierz pozycję Dodaj zapytanie>Utwórz.
Rejestrowanie urządzeń za pomocą kodu QR
Po skonfigurowaniu i przypisaniu profilów rejestracji systemu Android (AOSP) można zarejestrować urządzenia za pomocą kodu QR.
Włącz nowe lub zresetowane do ustawień fabrycznych urządzenie.
Gdy urządzenie wyświetli monit, przeskanuj kod QR tokenu.
Porada
Aby uzyskać dostęp do tokenu w Intune, przejdź do pozycji Rejestracja urządzeń>. Następnie wybierz kartę > *AndroidNależące do firmy urządzenia skojarzone z użytkownikiem. Wybierz swój profil rejestracji, a następnie wybierz pozycję Token.
Zapoznaj się z wyświetlanymi na ekranie monitami o zakończenie rejestrowania i rejestrowania urządzenia. Następujące aplikacje są automatycznie instalowane w tym czasie i używane do rejestracji:
- aplikacja Microsoft Intune
- Aplikacji Intune — Portal firmy
- Aplikacja Microsoft Authenticator
Aby zarejestrować urządzenia przy użyciu formatu JSON, zapoznaj się z instrukcjami dostarczonymi przez producenta urządzenia.
Po rejestracji
Aktualizowanie aplikacji
Aplikacja Microsoft Intune automatycznie aktualizuje się. Gdy aktualizacja aplikacji stanie się dostępna, aplikacja Intune zostanie zamknięta i zainstaluje aktualizację. Aby zainstalować aktualizację, aplikacja musi pozostać zamknięta. Aplikacja instaluje również aktualizacje programu Microsoft Authenticator i aplikacji Portal firmy.
Zdalne zarządzanie urządzeniami
Następujące akcje zdalne są dostępne dla urządzeń z systemem Android (AOSP):
- Wyczyść dane
- Usuń
Możesz podejmować działania na jednym urządzeniu jednocześnie. Aby uzyskać więcej informacji o tym, gdzie można znaleźć akcje zdalne w Intune, zobacz Usuwanie urządzeń przy użyciu czyszczenia, wycofywania lub ręcznego wyrejestrowania urządzenia.
Uwaga
Po wyczyszczeniu urządzenia z systemem Android (AOSP) urządzenie pozostaje w stanie Oczekujące , dopóki nie zostanie w pełni przywrócone do domyślnych ustawień fabrycznych. Następnie Intune usuwa go z listy urządzeń. Po usunięciu urządzenia urządzenie zostanie natychmiast usunięte z listy urządzeń bez stanu oczekiwania, a resetowanie do ustawień fabrycznych nastąpi przy następnym zaewidencjonowaniu urządzenia.
Rozwiązywanie problemów
Wyświetlanie wersji aplikacji
Dowiedz się, która wersja aplikacji Intune lub aplikacji Microsoft Authenticator jest zainstalowana na urządzeniu.
- Przejdź do pozycji Urządzenia i wybierz nazwę urządzenia.
- Wybierz pozycję Odnalezione aplikacje.
- Znajdź aplikację, a następnie wyszukaj numer wersji w kolumnie Wersja aplikacji .
Rozwiązywanie problemów i obsługa techniczna
Wybierz pozycję Rozwiązywanie problemów i obsługa techniczna w centrum administracyjnym, aby:
- Zobacz listę urządzeń z systemem Android (AOSP) zarejestrowanych przez użytkownika
- Włącz rozwiązywanie problemów z urządzeniami z systemem Android (AOSP) w taki sam sposób, jak w przypadku innych urządzeń użytkowników.
Udostępnianie dzienników aplikacji firmie Microsoft
Jeśli wystąpią problemy z rejestracją lub dostępem do zasobów służbowych, możesz udostępnić dzienniki diagnostyczne firmie Microsoft w aplikacji Intune lub aplikacji Portal firmy. Po przesłaniu dzienników otrzymasz identyfikator zdarzenia do udostępnienia osobie pomocy technicznej firmy Microsoft.
Znane ograniczenia
Poniżej przedstawiono znane ograniczenia dotyczące pracy z urządzeniami AOSP w Intune:
- Nie można wymusić niektórych typów haseł za pośrednictwem profilów zgodności urządzeń i ograniczeń urządzeń. Typy haseł obejmują:
- Wymagane hasło, bez ograniczeń
- Alfabetycznego
- Alfanumeryczny
- Alfanumeryczne z symbolami
- Słabe dane biometryczne
- Raportowanie zgodności urządzeń nie jest dostępne dla systemu Android (AOSP).
- Zarządzanie systemem Android (AOSP) nie jest obsługiwane w przypadku Intune obsługiwanych przez firmę 21Vianet.
Następne kroki
Utwórz zasady konfiguracji urządzeń z systemem Android (AOSP), aby ograniczyć ustawienia na urządzeniach.
Utwórz zasady, które wymagają od użytkowników zaakceptowania warunków i postanowień przed rejestracją.
Aby uzyskać więcej informacji na temat rozpoczynania pracy z usługą AOSP, zobacz Wymagania dotyczące źródła systemu Android (otwiera dokumentację źródłową systemu Android).