Konfigurowanie rejestracji Intune dla urządzeń firmowych z systemem Android (AOSP) należących do użytkownika

Skonfiguruj rejestrację w Microsoft Intune dla firmowych urządzeń bez użytkowników utworzonych na platformie Projektu Open Source (AOSP) systemu Android. Intune oferuje rozwiązanie do zarządzania urządzeniami z systemem Android (AOSP) dla firmowych urządzeń z systemem Android, które są następujące:

• Nie zintegrowano z usługami Google Mobile Services.
• Przeznaczone do udostępniania przez więcej niż jednego użytkownika.
• Służy do wykonywania określonego zestawu zadań w pracy.

W tym artykule opisano sposób konfigurowania zarządzania urządzeniami z systemem Android (AOSP) i rejestrowania urządzeń RealWear do użytku w pracy.

Powinieneś wiedzieć

Urządzenia zarejestrowane w Intune w tym trybie zarządzania są automatycznie konfigurowane za pomocą programu Microsoft Authenticator i Portal firmy. Te urządzenia są rejestrowane w Intune bez konta użytkownika i nie są skojarzone z określonym użytkownikiem.

Urządzenia są konfigurowane w trybie Microsoft Entra urządzenia udostępnionego podczas rejestracji. Urządzenia włączają logowanie jednokrotne między użytkownikami w uczestniczących aplikacjach. Instalując Portal firmy, użytkownicy mogą również korzystać z logowania jednokrotnego podczas wylogowywania się z aplikacji zintegrowanych z zestawem Intune SDK, nawet aplikacji, które nie uczestniczą jeszcze w trybie urządzenia udostępnionego.

Wymagania wstępne

Uwaga

Od 1 października urządzenia AOSP muszą mieć aplikację Microsoft Intune w wersji 24.7.0 lub nowszej, aby mogły zostać zsynchronizowane z usługą Microsoft Intune.

Aby zarejestrować urządzenia AOSP i zarządzać nimi, musisz mieć następujące elementy:

• Aktywna dzierżawa Microsoft Intune.
• Obsługiwane urządzenie.

Należy również:

• Ustaw Microsoft Intune jako urząd zarządzania urządzeniami przenośnymi (MDM) w dzierżawie. Należy to zrobić tylko raz, po pierwszym skonfigurowaniu Intune na potrzeby zarządzania urządzeniami przenośnymi.

• Przypisz prawidłowe licencje do wszystkich wyspecjalizowanych użytkowników urządzeń. Aby uzyskać więcej informacji, zobacz licencjonowanie Microsoft Intune i zarządzanie urządzeniami specjalistycznymi przy użyciu Microsoft Intune.

Tworzenie profilu rejestracji

Utwórz profil rejestracji, aby włączyć rejestrację na urządzeniach.

Porada

Intune generuje również token w postaci zwykłego tekstu, ale nie można go użyć do rejestrowania urządzeń.

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

2. Przejdź dopozycji Rejestracjaurządzeń>.

3. Wybierz kartę Android .

4. W sekcji Projekt open source dla systemu Android (AOSP) wybierz pozycję Urządzenia firmowe, bez użytkowników.

5. Wybierz pozycję Utwórz profil.

6. Wprowadź podstawy profilu:

   • Nazwa: nadaj profilowi nazwę. Zanotuj nazwę na później, ponieważ będzie ona potrzebna podczas konfigurowania dynamicznej grupy urządzeń.

   • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.

   • Data wygaśnięcia tokenu: wybierz datę wygaśnięcia tokenu, która może w przyszłości wynosić do 90 dni.

   • SSID: identyfikuje sieć, z którą urządzenie będzie się łączyć.

     Uwaga

     Wi-Fi szczegóły są wymagane, ponieważ urządzenie RealWear nie ma przycisku ani opcji, która umożliwia automatyczne łączenie się z innymi urządzeniami.

   • Sieć ukryta: określ, czy jest to sieć ukryta. Domyślnie to ustawienie jest wyłączone.

   • Typ sieci Wi-Fi: wybierz typ uwierzytelniania wymaganego dla tej sieci.

     Jeśli wybierzesz klucz wstępny wep lub klucz wstępny WPA, wprowadź również:

     • Klucz wstępny: klucz wstępny używany do uwierzytelniania w sieci.

7. Wybierz pozycję Dalej.

8. Opcjonalnie wybierz tagi zakresu.

9. Wybierz pozycję Dalej.

10. Przejrzyj szczegóły profilu, a następnie wybierz pozycję Utwórz , aby zapisać profil.

Uzyskiwanie dostępu do tokenu rejestracji

Po utworzeniu profilu Intune generuje token wymagany do rejestracji. Aby uzyskać dostęp do tokenu:

1. Przejdź do urządzeń należących do firmy, bez użytkowników.
2. Z listy wybierz swój profil rejestracji.
3. Wybierz pozycję Tokeny.

Innym sposobem znalezienia tokenu jest:

1. Przejdź do urządzeń należących do firmy, bez użytkowników.
2. Znajdź swój profil na liście, a następnie wybierz menu Więcej (...), które znajduje się obok niego.
3. Wybierz pozycję Wyświetl token rejestracji.

Token jest wyświetlany jako kod QR. Podczas instalacji urządzenia po wyświetleniu monitu zeskanuj kod QR, aby zarejestrować urządzenie w Intune.

Możesz również wyeksportować plik JSON profilu rejestracji. Aby utworzyć plik JSON:

1. Przejdź do urządzeń należących do firmy, bez użytkowników.
2. Z listy wybierz swój profil rejestracji.
3. Wybierz pozycję Eksportuj tokeny>.

Ważna

• Kod QR będzie zawierać wszystkie poświadczenia podane w profilu w postaci zwykłego tekstu, aby umożliwić urządzeniu pomyślne uwierzytelnienie w sieci. Jest to wymagane, ponieważ użytkownik nie będzie mógł dołączyć do sieci z urządzenia.
• Rozważ użycie sieci przejściowej z ograniczonymi uprawnieniami do aprowizacji urządzeń i ukończenia procesu rejestracji. Na przykład można użyć sieci połączonej z Internetem z ograniczonymi uprawnieniami i bez dostępu firmowego do początkowej konfiguracji.
• Ponieważ zarządzasz urządzeniem za pośrednictwem Intune, należy pominąć konfigurację usługi RealWear po raz pierwszy. Intune kodów QR jest jedyną rzeczą, której potrzebujesz, aby skonfigurować urządzenie.

Zastępowanie tokenu

Wygeneruj nowy token, aby zastąpić ten, który zbliża się do daty wygaśnięcia. Zastąpienie tokenu nie ma wpływu na urządzenia, które zostały już zarejestrowane.

1. W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
2. Wybierz kartę Android .
3. W sekcji Projekt open source dla systemu Android (AOSP) wybierz pozycję Urządzenia firmowe, bez użytkowników.
4. Wybierz profil, z który chcesz pracować.
5. Wybierz pozycję Token Replace token (Token>Replace token).
6. Wprowadź nową datę wygaśnięcia tokenu. Token należy wymieniać co najmniej co 90 dni.
7. Wybierz przycisk OK.

Odwoływanie tokenu

Odwołaj token, aby natychmiast go wygasnąć i uczynić go bezużytecznym. Na przykład należy odwołać token, gdy:

• Przypadkowo udostępniasz token/kod QR nieautoryzowanej stronie.
• Ukończysz wszystkie rejestracje i token nie będzie już potrzebny.

Odwołanie tokenu nie ma wpływu na urządzenia, które zostały już zarejestrowane.

1. W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
2. Wybierz kartę Android .
3. W sekcji Projekt open source dla systemu Android (AOSP) wybierz pozycję Urządzenia firmowe, bez użytkowników.
4. Wybierz profil, z który chcesz pracować.
5. Wybierz pozycję Token>Odwołaj token>Tak.

Tworzenie grupy urządzeń

Przypisane grupy urządzeń lub grupy urządzeń dynamicznych można tworzyć w Intune. Aby uzyskać więcej informacji o obu grupach, zobacz Dodawanie grup w celu organizowania użytkowników i urządzeń.

Dynamiczne grupy urządzeń są skonfigurowane do automatycznego dodawania i usuwania urządzeń na podstawie zestawu reguł i parametrów. Można na przykład grupować urządzenia według nazwy profilu rejestracji.

Wykonaj poniższe kroki, aby utworzyć dynamiczną grupę urządzeń Microsoft Entra dla urządzeń zarejestrowanych w firmowym profilu rejestracji należącym do firmy systemu Android (AOSP).

1. W centrum administracyjnym przejdź do Grupy>Wszystkie grupy>Nowa grupa.

2. W bloku Grupa wypełnij wymagane pola w następujący sposób:

   • Typ grupy: Zabezpieczenia
   • Nazwa grupy: wpisz intuicyjną nazwę (na przykład urządzenia z fabryki Factory 1)
   • Typ członkostwa: urządzenie dynamiczne

3. Wybierz pozycję Dodaj zapytanie dynamiczne.

4. W bloku Dynamiczne reguły członkostwa wypełnij pola w następujący sposób:

   • Dodawanie reguły członkostwa dynamicznego: prosta reguła
   • Dodaj urządzenia, na których: enrollmentProfileName
   • W środkowym polu wybierz pozycję Równa się.
   • W ostatnim polu wprowadź utworzoną wcześniej nazwę profilu rejestracji.

   Aby uzyskać więcej informacji na temat reguł członkostwa dynamicznego, zobacz Dynamiczne reguły członkostwa dla grup w Tożsamość Microsoft Entra.

5. Wybierz pozycję Dodaj zapytanie>Utwórz.

Rejestrowanie urządzeń za pomocą kodu QR

Po skonfigurowaniu i przypisaniu profilów rejestracji systemu Android (AOSP) można zarejestrować urządzenia za pomocą kodu QR.

1. Włącz nowe lub zresetowane do ustawień fabrycznych urządzenie.

2. Gdy urządzenie wyświetli monit, przeskanuj kod QR tokenu.

Porada

Aby uzyskać dostęp do tokenu w Intune, wybierz pozycję Urządzenia>według platformy> Urządzenia z systememAndroid>Dołączanie>urządzeń>firmowych należących do firmy, bez użytkowników. Wybierz swój profil rejestracji, a następnie wybierz pozycję Tokeny.

3. Postępuj zgodnie z wyświetlanymi na ekranie monitami, aby zakończyć rejestrowanie i rejestrowanie urządzenia. Podczas instalacji Intune automatycznie instaluje i otwiera aplikacje potrzebne do rejestracji. Te aplikacje obejmują:

   • Aplikacja Microsoft Authenticator
   • aplikacja Microsoft Intune
   • Aplikacji Intune — Portal firmy

Aby zarejestrować urządzenia przy użyciu formatu JSON, zapoznaj się z instrukcjami dostarczonymi przez producenta urządzenia.

Po rejestracji

Aktualizacje aplikacji

Aplikacja Microsoft Intune automatycznie instaluje dostępne aktualizacje aplikacji dla siebie, Authenticator i Portal firmy. Gdy aktualizacja stanie się dostępna, aplikacja Intune zamyka i instaluje aktualizację. Aby zainstalować aktualizację, należy całkowicie zamknąć aplikację.

Zdalne zarządzanie urządzeniami

Następujące akcje zdalne są dostępne dla urządzeń z systemem Android (AOSP):

• Wyczyść dane
• Usuń
• Zdalne blokowanie
• Resetowanie kodu dostępu
• Uruchom ponownie

Możesz podejmować działania na jednym urządzeniu jednocześnie. Aby uzyskać więcej informacji o tym, gdzie można znaleźć akcje zdalne w Intune, zobacz Usuwanie urządzeń przy użyciu czyszczenia, wycofywania lub ręcznego wyrejestrowania urządzenia.

Uwaga

Po wyczyszczeniu urządzenia z systemem Android (AOSP) urządzenie pozostaje w stanie Oczekujące , dopóki nie zostanie w pełni przywrócone do domyślnych ustawień fabrycznych. Następnie Intune usuwa go z listy urządzeń. Po usunięciu urządzenia urządzenie zostanie natychmiast usunięte z listy urządzeń bez stanu oczekiwania, a resetowanie do ustawień fabrycznych nastąpi przy następnym zaewidencjonowaniu urządzenia.

Rozwiązywanie problemów

Wyświetlanie wersji aplikacji Microsoft Intune i Microsoft Authenticator

Aby dowiedzieć się, która wersja aplikacji Microsoft Intune lub aplikacji Microsoft Authenticator jest zainstalowana na urządzeniu:

1. Przejdź do pozycji Urządzenia i wybierz nazwę urządzenia.
2. Wybierz pozycję Odnalezione aplikacje.
3. Znajdź aplikację, a następnie wyszukaj numer wersji w kolumnie Wersja aplikacji .

Rozwiązywanie problemów i obsługa techniczna

Przejdź do obszaru Rozwiązywanie problemów i obsługa techniczna w centrum administracyjnym Microsoft Intune, aby:

• Zobacz listę urządzeń z systemem Android (AOSP) zarejestrowanych przez użytkownika
• Włącz rozwiązywanie problemów z urządzeniami z systemem Android (AOSP) w taki sam sposób, jak w przypadku innych urządzeń użytkowników.

Udostępnianie dzienników aplikacji firmie Microsoft

Jeśli wystąpią problemy z rejestracją lub aplikacją Microsoft Intune, możesz użyć aplikacji Intune, aby przekazać i wysłać dzienniki aplikacji do firmy Microsoft. Po przesłaniu dzienników otrzymasz identyfikator zdarzenia do udostępnienia osobie pomocy technicznej firmy Microsoft.

Znane ograniczenia

Poniżej przedstawiono znane ograniczenia dotyczące pracy z urządzeniami AOSP w Intune:

• Nie można wymusić niektórych typów haseł za pośrednictwem profilów zgodności urządzeń i ograniczeń urządzeń. Typy haseł obejmują:

  • Wymagane hasło, bez ograniczeń
  • Alfabetycznego
  • Alfanumeryczny
  • Alfanumeryczne z symbolami
  • Słabe dane biometryczne

• Raportowanie zgodności urządzeń nie jest dostępne dla systemu Android (AOSP).

• Zarządzanie systemem Android (AOSP) nie jest obsługiwane w środowiskach korzystających z Intune obsługiwanych przez firmę 21Vianet.

Następne kroki

• Utwórz zasady konfiguracji urządzeń z systemem Android (AOSP), aby ograniczyć ustawienia na urządzeniach.

• Utwórz zasady zgodności urządzeń z systemem Android (AOSP).

• Aby uzyskać więcej informacji na temat rozpoczynania pracy z usługą AOSP, zobacz Wymagania dotyczące źródła systemu Android (otwiera dokumentację źródłową systemu Android).