Перемещение устройств Android от администратора устройств к управлению личным рабочим профилем

Важно!

Управление администраторами устройств Android устарело и больше не доступно для устройств с доступом к Google Mobile Services (GMS). Если в настоящее время вы используете управление администраторами устройств, рекомендуется перейти на другой вариант управления Android. Документация по поддержке и справке по-прежнему доступна для некоторых устройств без GMS под управлением Android 15 и более ранних версий. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Вы можете помочь пользователям переместить устройства Android с администратора устройств на управление личным рабочим профилем с помощью параметра соответствия блокировать устройства, управляемые администратором устройств. Этот параметр позволяет сделать устройства несоответствующим, если они управляются с помощью администратора устройства.

Когда пользователь заметит, что его устройство не соответствует требованиям по этой причине, он может коснуться кнопки Разрешить, Они направляются в контрольный список, который поможет им выполнить следующие действия:

1. Отмена регистрации из управления администраторами устройств.
2. Зарегистрируйтесь в управлении личным рабочим профилем.
3. Устраните все проблемы с соответствием требованиям.

Предварительные требования

• Пользователям следует использовать устройства с Android под управлением администратора устройств с установленным приложением "Корпоративный портал" для Android версии 5.0.4720.0 или более поздней.
• Настройте управление личным рабочим профилем Android, подключив учетную запись клиента Intune к учетной записи Android Enterprise.
• Настройте регистрацию личного рабочего профиля Android Enterprise для группы пользователей, которые переходят на личный рабочий профиль.
• Рекомендуем увеличить предел устройств пользователей. При отмене регистрации устройств из управления администраторами устройств записи устройств могут быть удалены не сразу. Для обеспечения работоспособности в течение этого периода может потребоваться увеличить предел устройств. Это увеличение позволяет пользователям зарегистрироваться в управлении личными рабочими профилями.
  • Настройка Microsoft Entra параметров устройства для параметра Максимальное число устройств на пользователя.
  • Измените ограничения устройств Intune, настроив соответствующий параметр.

Создание политики соответствия устройств требованиям

1. В центре администрирования Microsoft Intune перейдите в раздел Устройства.

2. Выберите Созданиеполитикисоответствия требованиям>.

   

3. На странице Создать политику задайте для параметра Платформа значение Администратор устройств Android>Создать.

4. На странице Основные сведения введите имя и описание>Далее.

   

5. На странице Параметры соответствия в разделе Работоспособность устройств установите для параметра Block devices managed with device administrator (Блокировать устройства, управляемые администратором устройств) значение Да>Далее.

   

6. На вкладке Действия при несоответствии можно указать доступные действия при несоответствии, чтобы настроить интерфейс пользователя для этого процесса.

   

   Некоторые действия, которые следует рассмотреть, включают следующие:

   • Отметить устройство как несоответствующее: по умолчанию для этого действия устанавливается ноль (0) дней, чтобы устройства сразу отмечались как несоответствующие. Можно увеличить количество дней, чтобы предоставить пользователям льготный период. В течение этого льготного периода они могут видеть поток перехода к управлению рабочим профилем без пометки несоответствующие. Например, можно настроить для этого действия 14 дней, чтобы дать пользователям время перейти от управления администратором устройств на управление с помощью рабочего профиля без риска лишиться доступа к ресурсам.

   • Отправить push-уведомление конечному пользователю: настройте это действие, чтобы отправить push-уведомления устройствам администратора устройств. Когда пользователь выбирает уведомление, Корпоративный портал Android открывается на экране Обновление параметров устройства. Пользователи могут запустить поток оттуда, чтобы настроить свой рабочий профиль.

   • Отправка сообщения электронной почты конечному пользователю. Используйте это действие, чтобы уведомить пользователей о переходе от администратора устройства к управлению рабочим профилем. В сообщение электронной почты можно включить следующий URL-адрес. При переходе по этому URL-адресу запускается Корпоративный портал Android, в котором открывается страница "Обновление параметров устройств". На этой странице можно запустить поток для перехода к управлению с помощью рабочего профиля.

     • https://portal.manage.microsoft.com/UpdateSettings.aspx.
     • Для государственных организаций США можно использовать эту ссылку: https://portal.manage.microsoft.us/UpdateSettings.aspx.

     Примечание.

     • Разумеется, в сообщениях, отправляемых пользователям, для ссылок можно использовать понятный гипертекст. Но не используйте средства сокращения URL-адресов, так как полученные с их помощью ссылки могут не работать.
     • Если приложение "Корпоративный портал" для Android открыто и работает в фоновом режиме, то при переходе по ссылке у пользователя вместо этого может открыться последняя открытая страница.
     • Чтобы открыть приложение Корпоративный портал Intune, пользователи должны нажать ссылку на устройстве Android. Если вставить ссылку в браузере, приложение не откроется.

7. Нажмите кнопку Далее.

8. На странице Теги области выберите теги области, которые необходимо включить.

9. На странице Назначения назначьте политику группе с устройствами, зарегистрированными с помощью управления > администратором устройств Далее.

10. На странице Проверка и создание подтвердите все параметры, затем нажмите кнопку Создать.

Устранение неполадок

С помощью инструкций по переходу на новую схему управления устройством пользователи могут отменить регистрацию устройства в управлении администраторами устройств. Это также помогает пользователям настроить управление рабочими профилями на личных устройствах. Пользователям следует использовать устройства с Android под управлением администратора устройств с установленным приложением "Корпоративный портал" для Android версии 5.0.4720.0 или более поздней.

Для пользователя отображается сообщение об ошибке после касания кнопки "Разрешить"

Если для пользователя отображается ошибка после нажатия кнопки Разрешить, возможна одна из следующих причин:

• Регистрация рабочего профиля настроена неправильно. Либо учетная запись Android Enterprise не подключена, либо настроены ограничения на регистрацию, чтобы заблокировать регистрацию личного рабочего профиля.
• Устройство работает под управлением Android 4.4 или более ранней версии, которая не поддерживает регистрацию личного рабочего профиля.
• Производитель устройства не поддерживает регистрацию личного рабочего профиля в модели устройства.

Кнопка "Разрешить" не отображается на устройстве пользователя

Кнопка "Разрешить " не отображается на устройстве пользователя, если пользователь регистрируется в управлении администраторами устройств после того, как на них будет направлена политика соответствия устройств, описанная выше.

Чтобы появилась кнопка Разрешить, пользователю нужно отложить настройку и перезапустить процесс, начиная с уведомления.

Во избежание такой ситуации используйте ограничения регистрации, чтобы заблокировать регистрацию для управления администратором устройств.

Для пользователя отображается сообщение об ошибке после касания URL-адреса на странице "Обновить параметры устройства"

При переходе по URL-адресу, ведущему на страницу Обновление параметров устройств приложения "Корпоративный портал" для Android, для пользователей может отображаться страница ошибки в браузере. Возможные причины этой ошибки:

• устройство не является устройством с Android;
• на устройстве Android не установлено приложение "Корпоративный портал";
• на устройстве установлено приложение "Корпоративный портал" для Android более ранней версии, чем 5.0.4720.0;
• устройство работает на базе ОС Android 6 или более ранней версии.

Дальнейшие действия

См. порядок действий для пользователей

Управление устройствами с рабочим профилем Android в Intune