Omówienie przemieszczania urządzenia

Dotyczy systemu Android

Włącz przemieszczanie urządzeń podczas rejestracji, aby zmniejszyć liczbę kroków użytkownika końcowego dla pracowników pierwszej linii i zoptymalizować produktywność. Podczas przemieszczania urządzenia ty lub dostawca innej firmy możesz ukończyć zarówno etapy wstępnej aprowizacji administratora, jak i użytkownika końcowego. Minimalna interakcja jest wymagana od użytkownika po odebraniu urządzenia.

Środowisko przejściowe urządzenia używa tokenu przejściowego podczas procesu rejestracji, a nie domyślnego typu tokenu. Microsoft Intune obsługuje przemieszczanie urządzeń z systemem Android Enterprise z systemem Android 8 lub nowszym. Możesz włączyć przemieszczanie urządzeń w następujących profilach rejestracji:

• W pełni zarządzana firma z systemem Android Enterprise

• Profil służbowy należący do firmy w systemie Android Enterprise

Ten artykuł zawiera omówienie przemieszczania urządzeń, typów tokenów i zarządzania tokenami w centrum administracyjnym Microsoft Intune.

Typy tokenów

Podczas tworzenia profilu rejestracji w centrum administracyjnym dla jednego z obsługiwanych typów zarządzania należy wybrać typ tokenu. Dostępne opcje obejmują token domyślny i token przejściowy. Każdy typ umożliwia inną rejestrację.

Token przejściowy

Token przejściowy umożliwia przeprowadzenie etapowej wersji przepływu rejestracji, dzięki czemu Ty lub dostawca innej firmy możesz wykonać kroki administratora i użytkownika końcowego. Ten proces wymaga więcej pracy od administratora lub innego dostawcy niż użytkownik końcowy.

W tym procesie istnieją trzy etapy:

• Etap 1 — ukończone przez administratora
• Etap 2 — ukończone przez administratora lub dostawcę innej firmy
• Etap 3 — ukończone przez użytkowników końcowych

Urządzenie jest bez użytkownika na etapie 1 i 2. W ostatnim etapie staje się ona powiązana z użytkownikiem. Użytkownicy końcowi kończą ostatni etap, gdy pobierają urządzenie i logują się do aplikacji Microsoft Intune przy użyciu konta służbowego. Urządzenia są gotowe do użycia po zalogowaniu.

W pierwszym etapie administrator Intune wykonuje następujące kroki:

1. Utwórz profil rejestracji i przejściowy token rejestracji w centrum administracyjnym.

2. Ustaw datę wygaśnięcia tokenu.

3. Opcjonalnie w centrum administracyjnym utwórz dynamiczną grupę urządzeń lub filtr przypisania, aby można było przypisywać zasady i aplikacje na etapie użytkownika. Funkcja dynamicznej grupy urządzeń nie jest dostępna do skonfigurowania na pozostałych etapach.

W drugim etapie administrator Intune lub dostawca innej firmy wykonuje następujące kroki:

1. Rozpakuj, zmontuj i włącz na nowym zarejestrowanym urządzeniu.

2. Na urządzeniu przeskanuj kod QR tokenu przejściowego lub wprowadź ciąg tokenu.

Uwaga

Ręczne wprowadzanie tokenu nie jest obsługiwane na urządzeniach z systemem Android 11 lub nowszym należących do firmy urządzeń z profilem służbowym systemu Android Enterprise (znanym również jako COPE).

3. Wykonaj kroki rejestracji i kreatora konfiguracji. Po zakończeniu instalacji znajdujesz się na ekranie głównym urządzenia.

4. Wyłącz urządzenie i rozpowszechnij je do użytkownika końcowego.

W etapie 2 filtr przypisań Intune jest jedyną dostępną opcją określania wartości docelowej zasad i aplikacji. Po zakończeniu ostatniego etapu możesz użyć innych obsługiwanych opcji określania wartości docelowej. Przykład: Grupy zabezpieczeń użytkowników i grupy dynamiczne

W trzecim i ostatnim etapie użytkownik końcowy wykonuje następujące kroki:

1. Włącz urządzenie.

2. Otwórz aplikację Microsoft Intune, a następnie zaloguj się przy użyciu konta służbowego.

3. Wykonaj pozostałe kroki rejestracji. Po zakończeniu rejestracji urządzenie jest gotowe do użycia w pracy lub szkole.

Uwaga

Ekrany, które nie wymagają danych wejściowych użytkownika końcowego, można pominąć w zależności od możliwości technicznych. Trwa ekran rejestracji w toku .

Token domyślny

Token domyślny umożliwia standardowy przepływ rejestracji z dwoma etapami wstępnej aprowizacji:

• Etap 1 — ukończone przez administratora
• Etap 2 — ukończone przez użytkowników końcowych

Dzięki temu tokenowi użytkownicy końcowi wykonają większość kroków wstępnej aprowizacji. Jako administrator wykonujesz część kroków wstępnej aprowizacji przed dystrybucją urządzeń do pracowników. Użytkownicy urządzeń wykonują pozostałe kroki po zalogowaniu się przy użyciu konta służbowego.

W pierwszym etapie administrator Intune wykonuje następujące kroki:

1. Utwórz profil rejestracji z domyślnym tokenem rejestracji.

2. W przypadku nowego urządzenia zeskanuj kod QR, a następnie postępuj zgodnie z wyświetlanymi na ekranie monitami o skonfigurowanie urządzenia.

3. W przypadku urządzenia rejestrującego się przy użyciu nowo utworzonego tokenu rejestracji utwórz dynamiczną grupę urządzeń lub filtr przypisania, aby przypisać zasady i aplikacje na etapie użytkownika.

4. Dystrybuuj urządzenie do użytkownika końcowego.

W drugim i ostatnim etapie użytkownik końcowy wykonuje następujące kroki:

1. Odłącz urządzenie i połącz się z siecią Wi-Fi.

2. Zaloguj się do konta służbowego, a następnie postępuj zgodnie z wyświetlanymi na ekranie monitami.

3. Wykonaj kroki wstępnej aprowizacji. Jeśli na przykład przechodzą rejestrację profilu służbowego, tworzą i instalują profil służbowy.

4. Udzielanie uprawnień aplikacji lub akceptowanie warunków wszędzie tam, gdzie jest to wymagane.

Aby uzyskać szczegółowe kroki, zobacz:

• Konfigurowanie rejestracji dla w pełni zarządzanych urządzeń z systemem Android Enterprise
• Konfigurowanie rejestracji dla firmowych urządzeń z profilem służbowym

Zastępowanie, usuwanie lub eksportowanie tokenu

Wybierz token w centrum administracyjnym, aby uzyskać dostęp do opcji zarządzania tokenami:

• Zastąp token: wygeneruj nowy token, który zbliża się do wygaśnięcia.

• Odwołaj token: natychmiast wygaśnie token. Po odwołaniu tokenu nie można już używać. Ta opcja jest przydatna, jeśli:

  • Przypadkowo udostępnij token nieautoryzowanej stronie.

  • Ukończ wszystkie rejestracje i nie potrzebujesz już tokenu.

• Token eksportu: eksportuj zawartość JSON tokenu. Możesz użyć tej opcji, aby uzyskać zawartość JSON wymaganą dla konfiguracji rejestracji Google Zero Touch lub Knox Mobile Enrollment.

Po zastosowaniu te akcje nie mają żadnego wpływu na urządzenia, które zostały już zarejestrowane.

Raportowanie

Aby wyświetlić wszystkie urządzenia z tokenem przejściowym, przejdź do pozycji Urządzenia>Wszystkie urządzenia.

Urządzenia skonfigurowane w środowisku przejściowym pozostają na etapie 2, dopóki użytkownik końcowy nie zaloguje się przy użyciu konta służbowego. Te urządzenia są wyświetlane w raporcie z prefiksem przejściowym .

• Konwencja nazewnictwa: Staging_serialnumber_enrollmentmode_MM/DD/YY_H.MM
• Przykład: Staging_ XX1234_AnroidEnterprise_06/22/2024_ 4.20 AM

Po zakończeniu rejestracji przez użytkowników końcowych nazwa użytkownika zastępuje prefiks przejściowy w raporcie.

• Konwencja nazewnictwa: Username_enrollmentmode_MM/DD/YY_H.MM
• Przykład: john@contoso.com_ AnroidEnterprise_06/22/2024_ 4.20 AM