Configurar o registro do Intune para dispositivos Android de propriedade corporativa sem usuário (AOSP)

Configure o registro no Microsoft Intune para dispositivos de propriedade corporativa sem usuário criados na plataforma AOSP (Projeto de Software Livre do Android). O Intune oferece uma solução de gerenciamento de dispositivos Android (AOSP) para dispositivos Android corporativos que são:

• Não integrados ao Google Mobile Services.
• Destinados a serem compartilhados por mais de um usuário.
• Usados para realizar um conjunto específico de tarefas no trabalho.

Este artigo descreve como configurar o gerenciamento de dispositivos Android (AOSP) e registrar dispositivos RealWear para uso no trabalho.

Deve saber

Os dispositivos inscritos no Intune com este modo de gestão são configurados automaticamente com o Microsoft Authenticator e Portal da Empresa. Estes dispositivos são inscritos no Intune sem uma conta de utilizador e não estão associados a um utilizador específico.

Os dispositivos são configurados no modo de dispositivo partilhado Microsoft Entra durante a inscrição. Os dispositivos ativam o início de sessão único (SSO) entre utilizadores em todas as aplicações participantes. Ao instalar Portal da Empresa, os utilizadores também podem tirar partido do SSO ao terminarem sessão nas aplicações integradas com o SDK Intune, mesmo as aplicações que ainda não participam no modo de dispositivo partilhado.

Pré-requisitos

Observação

A partir de 1 de outubro, os dispositivos AOSP têm de ter a aplicação Microsoft Intune, versão 24.7.0 ou posterior para sincronizar com o serviço Microsoft Intune.

Para registrar e gerenciar dispositivos AOSP, você deve ter:

• Um locatário do Microsoft Intune ativo.
• Um dispositivo suportado.

Você também deve:

• definir o Microsoft Intune como a autoridade de gerenciamento de dispositivo móvel (MDM) em seu locatário. Você só precisa fazer isso uma vez, quando configurar o Intune pela primeira vez para gerenciamento de dispositivo móvel.

• Atribua licenças válidas a todos os utilizadores de dispositivos especializados. Para obter mais informações, veja Microsoft Intune licenciamento e Gerir dispositivos especializados com Microsoft Intune.

Criar um perfil de registro

Crie um perfil de registro para habilitar o registro nos dispositivos.

Dica

O Intune também gera um token em formato de texto sem formatação, mas ele não pode ser usado para registrar dispositivos.

1. Entre no Centro de administração do Microsoft Intune.

2. Aceda aInscrição de Dispositivos>.

3. Selecione o separador Android .

4. Na secção Android Open Source Project (AOSP), selecione Dispositivos pertencentes à empresa e sem utilizador.

5. Selecione Criar perfil.

6. Introduza as noções básicas do seu perfil:

   • Nome: atribua um nome ao perfil. Anote o nome para mais tarde, porque irá precisar dele quando configurar o grupo de dispositivos dinâmico.

   • Descrição: Insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

   • Data de expiração do token: selecione a data de expiração do token, que pode demorar até 90 dias no futuro.

   • SSID: identifica a rede à qual o dispositivo se conectará.

     Observação

     Os detalhes de Wi-Fi são necessários porque o dispositivo RealWear não tem um botão ou opção que permite que ele se conecte automaticamente a outros dispositivos.

   • Rede oculta: escolha se esta é uma rede oculta. Por padrão, essa configuração está desabilitada.

   • Tipo de Wi-Fi: selecione o tipo de autenticação necessário para esta rede.

     Se você selecionar Chave Pré-compartilhada WEP ou Chave Pré-compartilhada WPA, insira também:

     • Chave pré-compartilhada: a chave pré-compartilhada usada para autenticar na rede.

7. Selecione Avançar.

8. Opcionalmente, selecione etiquetas de âmbito.

9. Selecione Avançar.

10. Examine os detalhes do seu perfil e selecione Criar para salvar o perfil.

Token de registro de acesso

Depois de criar um perfil, o Intune gera um token necessário para o registro. Para acessar o token:

1. Vá para Dispositivos de propriedade corporativa e sem usuário.
2. Na lista, selecione seu perfil de registro.
3. Selecione Tokens.

Outra maneira de localizar o token é:

1. Vá para Dispositivos de propriedade corporativa e sem usuário.
2. Localize seu perfil na lista e selecione o menu Mais (... ) ao lado dele.
3. Selecione Exibir token de registro.

O token aparece como um código QR. Durante a configuração do dispositivo, quando solicitado, verifique o código QR para registrar o dispositivo no Intune.

Também pode exportar o ficheiro JSON do perfil de inscrição. Para criar um ficheiro JSON:

1. Vá para Dispositivos de propriedade corporativa e sem usuário.
2. Na lista, selecione seu perfil de registro.
3. Selecione Exportar Token>.

Importante

• O código QR conterá todas as credenciais fornecidas no perfil em texto sem formatação para permitir que o dispositivo seja autenticado com êxito na rede. Isso é necessário, pois o usuário não poderá ingressar em uma rede do dispositivo.
• Considere utilizar uma rede de teste com permissões limitadas para aprovisionar dispositivos e concluir o processo de inscrição. Por exemplo, pode utilizar uma rede ligada à Internet com permissões limitadas e sem acesso empresarial para efetuar a configuração inicial.
• Como você está gerenciando o dispositivo por meio do Intune, ignore a configuração do RealWear pela primeira vez. Os códigos QR do Intune são a única coisa que você precisa para configurar o dispositivo.

Substituir token

Gere um novo token para substituir um que está se aproximando da data de validade. Substituir um token não afeta os dispositivos que já estão registrados.

1. No centro de administração, aceda aInscrição de Dispositivos>.
2. Selecione o separador Android .
3. Na secção Android Open Source Project (AOSP), selecione Dispositivos pertencentes à empresa e sem utilizador.
4. Escolha o perfil com o qual você quer trabalhar.
5. Selecione Token>Substituir token.
6. Introduza a nova data de expiração do token. O token tem de ser substituído pelo menos a cada 90 dias.
7. Selecione OK.

Revogar tokens

Revogue um token para invalidá-lo imediatamente e torná-lo inutilizável. Por exemplo, é apropriado revogar um token quando:

• Você compartilhar acidentalmente o token/código QR com uma entidade não autorizada.
• Você concluir todos os registros e não precisar mais do token.

Revogar um token não afeta os dispositivos que já estão registrados.

1. No centro de administração, aceda aInscrição de Dispositivos>.
2. Selecione o separador Android .
3. Na secção Android Open Source Project (AOSP), selecione Dispositivos pertencentes à empresa e sem utilizador.
4. Escolha o perfil com o qual você quer trabalhar.
5. Selecione Token>Revogar token>Sim.

Criar um grupo de dispositivos

Você pode criar grupos de dispositivos atribuídos ou grupos de dispositivos dinâmicos no Intune. Para obter mais informações sobre grupos, confira Adicionar grupos para organizar usuários e dispositivos.

Os grupos de dispositivos dinâmicos são configurados para adicionar e remover dispositivos automaticamente com base em um conjunto de regras e parâmetros. Por exemplo, você pode agrupar os dispositivos pelo nome do perfil de registro.

Conclua os seguintes passos para criar um grupo de dispositivos dinâmico Microsoft Entra para dispositivos inscritos com um perfil de inscrição sem utilizador pertencente à empresa do Android (AOSP).

1. No centro de administração, aceda a Grupos>Todos os grupos>Novo grupo.

2. Na folha Grupo, preencha os campos obrigatórios da seguinte forma:

   • Tipo de grupo: segurança
   • Nome do grupo: digite um nome intuitivo (como, dispositivos Fábrica 1)
   • Tipo de associação: dispositivo dinâmico

3. Escolha Adicionar consulta dinâmica.

4. Na folha Regras de associação dinâmica, preencha os campos da seguinte maneira:

   • Adicionar regra de associação dinâmica: regra simples
   • Adicionar os dispositivos em que: enrollmentProfileName
   • Na caixa do meio, escolha É igual a.
   • No último campo, insira o nome do perfil de registro que você criou anteriormente.

   Para obter mais informações sobre as regras de associação dinâmica, veja Regras de associação dinâmica para grupos no Microsoft Entra ID.

5. Escolha Adicionar consulta>Criar.

Inscrever dispositivos através de código QR

Depois de configurar e atribuir os perfis de registro do Android (AOSP), você pode registrar dispositivos por meio do código QR.

1. Ligue o dispositivo novo ou redefinido para as configurações de fábrica.

2. Quando o dispositivo solicitar, verifique o código QR do token.

Dica

Para aceder ao token no Intune, selecione Dispositivos>Por plataforma> AndroidIntegração> de dispositivosAndroid>Inscrição>dispositivos pertencentes à empresa e sem utilizador. Selecione seu perfil de registro e, em seguida, selecione Tokens.

3. Siga as instruções na tela para terminar de inscrever e registrar o dispositivo. Durante a instalação, o Intune instala e abre automaticamente os aplicativos necessários para o registro. Esses aplicativos incluem:

   • Aplicativo Microsoft Authenticator
   • Microsoft Intune aplicativo
   • Aplicativo Portal da Empresa do Intune

Para utilizar o JSON para inscrever dispositivos, veja as instruções fornecidas pelo fabricante do dispositivo.

Após o registro

Atualização de aplicativos

O aplicativo Microsoft Intune instala automaticamente as atualizações de aplicativos disponíveis para si mesmo, para o Autenticador e para o Portal da Empresa. Quando uma atualização se torna disponível, o aplicativo Intune é fechado e instala a atualização. O aplicativo deve ser fechado completamente para instalar a atualização.

Gerenciar dispositivos remotamente

As seguintes ações remotas estão disponíveis para dispositivos Android (AOSP):

• Revelar
• Excluir
• Bloqueio remoto
• Redefinir senha
• Reiniciar

Você pode executar uma ação em um dispositivo por vez. Para saber mais sobre onde encontrar ações remotas no Intune, confira Remover dispositivos usando as ações para apagar, desativar ou cancelar o registro do dispositivo manualmente.

Observação

Depois que você apaga um dispositivo Android (AOSP), o dispositivo permanece em um estado Pendente até que ele seja totalmente restaurado às suas configurações padrão de fábrica. Em seguida, o Intune o remove da lista de dispositivos. Quando você exclui um dispositivo, ele é removido da lista de dispositivos imediatamente, sem status pendente, e a redefinição de fábrica ocorre na próxima vez que o dispositivo faz o logon.

Solução de problemas

Exibir a versão dos aplicativos Microsoft Intune e Microsoft Authenticator

Para descobrir qual versão do aplicativo Microsoft Intune ou Microsoft Authenticator está instalada em um dispositivo:

1. Vá para Dispositivos e selecione o nome do dispositivo.
2. Selecione Aplicativos descobertos.
3. Localize seu aplicativo e procure a coluna Versão do aplicativo.

Solução de Problemas e Suporte

Aceda a Resolução de Problemas + Suporte no centro de administração do Microsoft Intune para:

• Ver uma lista de dispositivos Android (AOSP) registrados por um usuário
• Habilitar a solução de problemas de dispositivos Android (AOSP) da mesma maneira que você pode solucionar problemas de outros dispositivos de usuário.

Compartilhar logs de aplicativos com a Microsoft

Se você tiver problemas com o registro ou o aplicativo do Microsoft Intune, poderá usar o aplicativo do Intune para carregar e enviar logs de aplicativo para a Microsoft. Depois de enviar os logs, você receberá uma ID de incidente para compartilhar com o responsável pelo suporte da Microsoft.

Limitações conhecidas

A seguir estão as limitações conhecidas ao trabalhar com dispositivos AOSP no Intune:

• Não é possível impor determinados tipos de senha por meio de perfis de conformidade e restrições de dispositivo. Os tipos de senha incluem:

  • Senha obrigatória, sem restrições
  • Alfabética
  • Alfanumérica
  • Alfanumérica com símbolos
  • Biométrica fraca

• O relatório de conformidade do dispositivo não está disponível para Android (AOSP).

• A gestão do Android (AOSP) não é suportada em ambientes que utilizem Intune operado pela 21Vianet.

Próximas etapas

• Criar uma política de configuração de dispositivo Android (AOSP) para restringir as configurações em dispositivos.

• Criar uma política de conformidade do dispositivo Android (AOSP).

• Para obter mais informações sobre como começar a usar o AOSP, consulte os requisitos de origem do Android (abre a documentação de origem do Android).