Proces roboczy pierwszej linii dla urządzeń z systemem Android w usłudze Microsoft Intune

Urządzenia z systemem Android znajdują się w prawie każdej branży na całym świecie, w tym w opiece zdrowotnej, lotnictwie, budownictwie, produkcji, logistyce i instytucjach rządowych. Są one często używane przez pracowników pierwszej linii (FLW) w tych branżach i nie tylko.

Za pomocą usługi Intune można zarządzać urządzeniami z systemem Android używanymi przez pracowników pierwszej linii w organizacji. Ten artykuł:

• Obejmuje decyzje, które muszą podjąć administratorzy, w tym określenie sposobu użycia urządzenia i skonfigurowanie ekranu głównego & środowisku urządzenia.
• Pomaga określić najlepszą opcję rejestracji i najlepsze środowisko zarządzania urządzeniami dla Ciebie i Twoich użytkowników końcowych.

Ten artykuł dotyczy:

• Urządzenia z systemem Android należące do organizacji i zarejestrowane w usłudze Intune

Aby zapoznać się z omówieniem urządzeń FLW w usłudze Intune, przejdź do tematu Zarządzanie urządzeniami FLW w usłudze Intune.

Skorzystaj z tego artykułu, aby rozpocząć pracę z urządzeniami z systemem Android FLW w usłudze Intune. Konkretnie:

• Krok 1. Wybieranie opcji rejestracji w usłudze Intune
• Krok 2. Wybieranie między urządzeniem udostępnionym a urządzeniem skojarzonym z użytkownikiem
• Krok 3. Konfigurowanie środowiska ekranu głównego i urządzenia
• Tryb urządzenia udostępnionego w usłudze Microsoft Entra dla dedykowanych urządzeń z systemem Android Enterprise

Przed rozpoczęciem

Usługa Intune obsługuje różne opcje rejestracji urządzeń z systemem Android, jak pokazano na poniższej ilustracji:

W tym artykule skupiono się na opcjach rejestracji często używanych dla urządzeń FLW. Aby uzyskać więcej informacji na temat wszystkich opcji rejestracji systemu Android, przejdź do przewodnika rejestrowania: Rejestrowanie urządzeń z systemem Android w usłudze Microsoft Intune.

Krok 1. Wybieranie opcji rejestracji w usłudze Intune

Pierwszym krokiem jest określenie platformy rejestracji usługi Intune, która najlepiej odpowiada potrzebom organizacji i urządzeń.

W przypadku urządzeń FLW z systemem Android należy użyć rejestracji projektu Open Source Project (AOSP) w systemie Android Enterprise lub Android.

Możesz użyć poniższego obrazu, aby pomóc w określeniu ścieżki, która jest najlepsza dla urządzeń FLW:

Upewnij się, że wiesz, co robi urządzenie i jaki jest jego przypadek użycia. Producenci urządzeń z systemem Android (OEM) oferują różne urządzenia, niektóre mogą być urządzeniami specjalistycznymi, a inne mogą być bardziej ogólne.

Na przykład urządzenia używane na potrzeby rzeczywistości rozszerzonej lub wirtualnej zwykle nie obsługują systemu GMS, co jest wymagane w przypadku rejestracji w systemie Android Enterprise. W związku z tym naturalną ścieżką rejestracji dla tych urządzeń jest system Android (AOSP).

Android Enterprise

Urządzenia z rejestracją w systemie Android Enterprise wymagają i obsługują usługi Google Mobile Services (GMS) (otwiera witrynę internetową systemu Android). Te urządzenia są również używane w krajach/regionach, które zezwalają na korzystanie z usługi GMS.

✅ Jeśli urządzenie jest włączone w usłudze GMS i znajduje się na liście zalecanych dla systemu Android Enterprise (otwiera witrynę internetową systemu Android), użyj rejestracji systemu Android Enterprise.

❌ Jeśli te urządzenia są używane w kraju/regionie, który blokuje usługę GMS, rejestracja w systemie Android Enterprise nie jest obsługiwana. Zamiast tego użyj rejestracji systemu Android (AOSP).

Android (AOSP)

Urządzenia rejestracji systemu Android (AOSP) nie oferują ani nie obejmują usług Google Mobile Services (GMS). Te urządzenia:

• Mogą to być urządzenia specjalistyczne, takie jak urządzenia z rozszerzoną lub wirtualną rzeczywistością, w tym Realwear i HTC.
• Nie obsługuj usługi GMS.
• Są używane w krajach/regionach, które blokują usługę GMS.

✅ Jeśli urządzenia spełniają te kryteria, użyj rejestracji systemu Android (AOSP). Upewnij się, że urządzenia są obsługiwane w przypadku zarządzania systemem Android (AOSP) w usłudze Intune. Listę obsługiwanych urządzeń można znaleźć w temacie AOSP supported devices (Urządzenia obsługiwane przez usługę AOSP).

❌ Jeśli te urządzenia obsługują system GMS i nie spełniają tych kryteriów, użyj rejestracji w systemie Android Enterprise.

Aby dowiedzieć się więcej o systemie Android (AOSP), przejdź do tematu Informacje o projekcie Open Source dla systemu Android (otwiera witrynę internetową systemu Android).

Uwaga

W przypadku administratora urządzeń z systemem Android (DA) firma Google wycofuje i zmniejsza liczbę funkcji. Zaleca się przejście do systemu Android Enterprise lub Android (AOSP) dla urządzeń FLW.

Krok 2 . Urządzenie udostępnione lub urządzenie skojarzone z użytkownikiem

Następną decyzją jest podjęcie decyzji, czy urządzenia są współużytkowane przez wielu użytkowników, czy przypisane do jednego użytkownika. Ta decyzja zależy od potrzeb biznesowych i wymagań użytkownika końcowego. Ma to również wpływ na sposób rejestrowania tych urządzeń i zarządzania nimi w usłudze Intune.

• Urządzenie udostępnione bez skojarzenia użytkownika (bez użytkownika)

  W przypadku urządzeń udostępnionych użytkownik pobiera urządzenie, wykonuje swoje zadania i przekazuje urządzenie innemu użytkownikowi. Zazwyczaj ci użytkownicy ręcznie logują się do aplikacji; nie logują się do urządzenia.

  W przypadku korzystania z urządzeń udostępnionych:

  • Jeśli używasz urządzeń udostępnionych z systemem Android, a urządzenia obsługują rejestrację w systemie Android Enterprise, zarejestruj swoje urządzenia jako urządzenia dedykowane. Te urządzenia obsługują usługi Google Mobile Services (GMS) i nie są skojarzone z jednym lub określonym użytkownikiem.

    Aby uzyskać więcej informacji na temat rejestracji urządzeń dedykowanych, przejdź do tematu Rejestrowanie dedykowanych urządzeń z systemem Android Enterprise w usłudze Intune.

  • Jeśli używasz urządzeń udostępnionych z systemem Android (AOSP), możesz zarejestrować swoje urządzenia jako urządzenia bez użycia. Te urządzenia zazwyczaj nie obsługują systemu GMS i nie są skojarzone z pojedynczym ani konkretnym użytkownikiem.

    Aby uzyskać więcej informacji na temat rejestracji bez użytkowników w systemie Android (AOSP), przejdź do tematu Rejestracja w usłudze Intune dla firmowych urządzeń z systemem Android (AOSP) należących do użytkownika.

• Urządzenie skojarzone z użytkownikiem

  Te urządzenia mają jednego użytkownika. Ten użytkownik kojarzy urządzenie ze sobą, co zwykle ma miejsce, gdy użytkownik loguje się podczas rejestracji w usłudze Intune. Urządzenie jest skojarzone z tożsamością użytkownika w usłudze Microsoft Entra.

  Przy użyciu skojarzenia użytkownika:

  • Jeśli używasz systemu Android Enterprise, możesz zarejestrować swoje urządzenia jako w pełni zarządzane lub należące do firmy przy użyciu profilu służbowego. Te urządzenia mają jednego użytkownika i są używane wyłącznie do pracy w organizacji; nie do użytku osobistego.

    Te opcje rejestracji nie są typowe dla urządzeń FLW i rozszerzają granicę tradycyjnych scenariuszy procesów roboczych pierwszej linii. Można ich jednak użyć, jeśli ich funkcje są najlepsze dla Twojego scenariusza biznesowego. Mają one wiele ustawień, które można skonfigurować. Na przykład w przypadku korzystania z w pełni zarządzanej rejestracji można skonfigurować program Microsoft Launcher, dodać niestandardową tapetę i nie tylko.

    Aby uzyskać więcej informacji na temat tych metod rejestracji, przejdź do:

    • Rejestracja w usłudze Intune dla w pełni zarządzanych urządzeń z systemem Android Enterprise
    • Rejestracja w usłudze Intune dla urządzeń należących do firmy z profilem służbowym

    Aby uzyskać listę niektórych ustawień, które można skonfigurować, przejdź do listy ustawień urządzeń z systemem Android Enterprise, aby zezwolić na funkcje na urządzeniach należących do firmy lub ograniczyć je przy użyciu usługi Intune.

  • Jeśli używasz systemu Android (AOSP), możesz zarejestrować swoje urządzenia jako urządzenie skojarzone z użytkownikiem . Te urządzenia mają jednego użytkownika i są używane wyłącznie do pracy w organizacji; nie do użytku osobistego.

    Pamiętaj, że urządzenia z systemem Android (AOSP) nie obsługują usług Google Mobile Services (GMS).

    • Aby uzyskać więcej informacji na temat rejestracji skojarzonej z użytkownikiem systemu Android (AOSP), przejdź do tematu Rejestracja w usłudze Intune dla urządzeń firmowych z systemem Android (AOSP) powiązanych z użytkownikami.
    • Aby uzyskać listę niektórych ustawień, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android (AOSP), aby zezwolić na funkcje lub ograniczyć je przy użyciu usługi Intune.

Krok 3. Środowisko ekranu głównego i urządzenia

W przypadku systemu Android (AOSP) nie ma środowiska ekranu głównego do konfigurowania, gdy urządzenia są zarejestrowane w usłudze Intune przy użyciu usługi AOSP. Gdy pracownicy pierwszej linii uzyskują urządzenia zarejestrowane przez usługę AOSP, włączają urządzenia, logują się do aplikacji (lub nie logują się, w zależności od skojarzenia użytkownika), na przykład w usłudze Microsoft Teams. Następnie po prostu zaczynają korzystać z urządzeń.

W przypadku dedykowanych urządzeń z systemem Android Enterprise dostępne są funkcje ekranu głównego i środowiska urządzenia, które można skonfigurować w usłudze Intune. Ta sekcja i kroki dotyczą:

• Dedykowane urządzenia z systemem Android Enterprise

Ten krok jest opcjonalny i zależy od scenariusza biznesowego. Jeśli te urządzenia są współużytkowane przez wielu użytkowników, zaleca się korzystanie z funkcji ekranu głównego i środowiska urządzenia opisanych w tej sekcji.

Na urządzeniach z systemem Android Enterprise można skonfigurować aplikację Intune Managed Home Screen (MHS), aby kontrolować środowisko ekranu głównego i urządzenia.

W tym kroku zastanów się, co użytkownicy końcowi robią na urządzeniach i jakie środowisko urządzenia potrzebują do wykonywania swoich zadań. Ta decyzja ma wpływ na sposób konfigurowania urządzenia.

W przypadku platformy FLW często występują następujące scenariusze:

• Scenariusz 1. Dostęp na całym urządzeniu przy użyciu wielu aplikacji

  Urządzenia są rejestrowane w usłudze Intune jako dedykowane urządzenia z systemem Android Enterprise.

  Użytkownicy mają dostęp do aplikacji i ustawień na urządzeniu. Za pomocą ustawień zasad można ograniczyć użytkowników z różnych funkcji, takich jak debugowanie, aplikacje systemowe i inne.

  W tym scenariuszu chcesz, aby użytkownicy korzystali z określonych aplikacji, ale nie chcesz, aby urządzenie było zablokowane tylko dla tych aplikacji.

  Aby skonfigurować urządzenia na potrzeby tego scenariusza, należy wdrożyć aplikacje i skonfigurować aplikacje przy użyciu zasad konfiguracji aplikacji. Następnie użyj zasad konfiguracji urządzenia, aby zezwolić na funkcje urządzenia lub je zablokować.

  Aby rozpocząć pracę, użyj następujących linków:

  1. Dodawanie aplikacji do usługi Intune. Po dodaniu aplikacji tworzysz zasady aplikacji, które wdrażają aplikacje na urządzeniach.

  2. Tworzenie zasad konfiguracji aplikacji w celu skonfigurowania funkcji aplikacji. Możesz również dodać plik JSON ze wszystkimi żądanymi ustawieniami konfiguracji.

  3. Utwórz profil ograniczeń konfiguracji urządzenia, który zezwala na funkcje lub ogranicza je przy użyciu usługi Intune.

     W centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Szablony>konfiguracji>Ograniczenia> urządzeniaŚrodowisko urządzenia> Trybkioskudedykowanego urządzenia>. Ustaw go na nieskonfigurowane:

     

• Scenariusz 2. Urządzenie z zablokowanym ekranem z przypiętymi aplikacjami

  Urządzenia są rejestrowane w usłudze Intune jako dedykowane urządzenia z systemem Android Enterprise.

  W tym scenariuszu zainstalujesz aplikację MhS (Managed Home Screen) usługi Intune, która umożliwia dostosowanie środowiska urządzenia zarządzanego. Możesz przypiąć jedną aplikację lub wiele aplikacji, wybrać tapetę, ustawić pozycje ikon, wymagać numeru PIN i nie tylko. Ten scenariusz jest często używany w przypadku urządzeń dedykowanych, takich jak urządzenia udostępnione.

  Co musisz wiedzieć:

  • Tylko funkcje dodane do zarządzanego ekranu głównego (MHS) są dostępne dla użytkowników końcowych. Można więc ograniczyć użytkownikom końcowym dostęp do ustawień i innych funkcji urządzenia.
  • Po przypięciu jednej aplikacji lub przypięciu wielu aplikacji do systemu MHS są otwierane tylko te aplikacje. Są to jedyne aplikacje, do których użytkownicy mogą uzyskiwać dostęp.
  • MHS to uruchamianie przedsiębiorstwa, którego używasz. Nie instaluj innej aplikacji uruchamiania przedsiębiorstwa.

  Aby uzyskać więcej informacji na temat aplikacji MHS na dedykowanych urządzeniach, przejdź do wpisu w blogu Setup Microsoft MHS on dedicated devices in multi-app kiosk mode (Konfigurowanie systemu Microsoft MHS na dedykowanych urządzeniach w trybie kiosku z wieloma aplikacjami ).

  Aby rozpocząć pracę, użyj następujących linków:

  1. Dodaj aplikacje do usługi Microsoft Intune, w tym aplikację MHS. Po dodaniu aplikacji tworzysz zasady aplikacji, które wdrażają aplikacje na urządzeniach.

  2. Użyj profilu konfiguracji ograniczeń urządzenia , aby ustawić tryb kiosku na wiele aplikacji i wybrać aplikacje. Ten krok blokuje urządzenie tylko w wybranych aplikacjach:

     W centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Szablony>konfiguracji>Ograniczenia>urządzenia Środowisko urządzenia> Trybkiosku>Dedykowane urządzenie>Dodaj wiele aplikacji>. Dodaj żądane aplikacje w trybie kiosku z wieloma aplikacjami:

     

  3. Skonfiguruj aplikację Microsoft Managed Home Screen (MHS) przy użyciu jednej z następujących opcji:

     • Opcja 1 — Profil konfiguracji ograniczeń urządzenia: w tym samym profilu konfiguracji ograniczeń urządzenia skonfiguruj funkcje urządzenia, które mają być dostępne w trybie kiosku z wieloma aplikacjami.

       Aby uzyskać listę ustawień, które można skonfigurować, przejdź do pozycji Android Enterprise — Ustawienia środowiska urządzenia.

     • Opcja 2 — zasady konfiguracji aplikacji: zasady konfiguracji aplikacji mają więcej ustawień konfiguracji niż profil konfiguracji ograniczeń urządzenia. Możesz również dodać plik JSON ze wszystkimi żądanymi ustawieniami konfiguracji.

       Aby uzyskać więcej informacji, przejdź do tematu Konfigurowanie aplikacji Microsoft Managed Home Screen.

• Scenariusz 3. Kiosk z pojedynczą aplikacją

  Urządzenia są rejestrowane w usłudze Intune jako dedykowane urządzenia z systemem Android Enterprise.

  Ten scenariusz jest używany na urządzeniach, które mają jeden cel, na przykład skanowanie spisu.

  Co musisz wiedzieć:

  • Do urządzenia jest przypisana pojedyncza aplikacja. Po uruchomieniu urządzenia zostanie otwarta tylko ta aplikacja. Użytkownicy są zablokowani w jednej aplikacji i nie mogą zamknąć aplikacji ani wykonywać żadnych innych czynności na urządzeniu.
  • Ta opcja jest bardziej restrykcyjna, ponieważ urządzenie jest dedykowane do uruchamiania tylko jednej aplikacji.
  • Uruchamianie przedsiębiorstwa nie jest używane.

  Aby skonfigurować te urządzenia, należy przypisać aplikację do urządzenia. Następnie utworzysz zasady konfiguracji urządzenia, które ustawią urządzenie w tryb kiosku z jedną aplikacją.

  Aby rozpocząć pracę, użyj następujących linków:

  1. Dodawanie aplikacji do usługi Microsoft Intune. Po dodaniu aplikacji tworzysz zasady aplikacji, które wdrażają aplikację na urządzeniach.

  2. Utwórz profil ograniczeń konfiguracji urządzenia, który zezwala na funkcje lub ogranicza je przy użyciu usługi Intune:

     W centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniamiSzablony>konfiguracji>Ograniczenia>urządzenia Środowisko urządzenia> Trybkioskudedykowanego urządzenia> i wybierz pozycję Pojedyncza aplikacja:

     

Tryb urządzenia udostępnionego w usłudze Microsoft Entra dla dedykowanych urządzeń z systemem Android Enterprise

Tryb urządzenia współdzielonego (SDM) firmy Microsoft Entra to kolejna opcja dla rejestracji dedykowanych urządzeń z systemem Android Enterprise .

Rozwiązanie Entra SDM oferuje środowisko logowania/wylogowywania oparte na aplikacji i tożsamościach, co poprawia środowisko i produktywność użytkownika końcowego (mniej monitów o logowanie). Uzupełnia scenariusz 1 i scenariusz 2 opisany w kroku 3 — środowisko ekranu głównego i urządzenia (w tym artykule).

Aby uzyskać więcej informacji na temat trybu urządzenia udostępnionego Entra (SDM), przejdź do trybu urządzenia udostępnionego Entra dla funkcji FLW.

Co musisz wiedzieć:

• Rejestracja systemu Android w usłudze Intune jako urządzenie udostępnione i usługa Entra SDM są bezpłatne. Rejestracja systemu Android w usłudze Intune jako urządzenie udostępnione nie zależy od modułu Entra SDM. Entra SDM jest opcją na początku rejestracji urządzeń udostępnionych usługi Intune.

• Entra SDM jest funkcją entry. Nie jest to funkcja usługi Intune. Aby uzyskać więcej informacji na temat modułu Entra SDM dla urządzeń z systemem Android Enterprise, przejdź do:

  • Tryb urządzenia udostępnionego dla urządzeń z systemem Android
  • Rejestrowanie dedykowanych urządzeń z systemem Android Enterprise w trybie udostępnionego urządzenia Microsoft Entra — wpis w blogu Microsoft Community Hub
  • Usługa Intune obsługuje wylogowywanie się dla aplikacji, które nie są zoptymalizowane pod kątem trybu urządzenia udostępnionego w usłudze Microsoft Entra w usłudze AE 9+ — wpis w blogu Microsoft Community Hub

• Aby użytkownicy końcowi mieli pełne środowisko logowania/wylogowywania, aplikacje muszą obsługiwać bibliotekę uwierzytelniania firmy Microsoft (MSAL). Aby uzyskać więcej informacji, przejdź do tematu Włączanie logowania jednokrotnego między aplikacjami w systemie Android przy użyciu biblioteki MSAL.

Artykuły pokrewne

• Omówienie zarządzania urządzeniami pracowników pierwszej linii w usłudze Microsoft Intune
• FLW dla urządzeń z systemem iOS/iPadOS
• FLW dla urządzeń z systemem Windows