Поделиться через


Регистрация выделенных, полностью управляемых или корпоративных устройств Android Enterprise с рабочими профилями

Важно!

Пользователи устройств не должны перезапускать устройства до завершения регистрации. Если при настройке полностью управляемых устройств или корпоративных устройств с рабочим профилем пользователи перезапустят устройства, не завершив регистрацию, их, возможно, не удастся зарегистрировать в Microsoft Intune. Устройства, которые были перезапущены, могут быть зарегистрированы, но они не будут защищены политиками Intune.

После настройки выделенных устройств, полностью управляемых устройств или корпоративных устройств с рабочим профилем Android Enterprise в Intune вы можете зарегистрировать их. Регистрация в Intune для выделенных устройств, полностью управляемых устройств и корпоративных рабочих профилей начинается со сброса до заводских настроек. Метод регистрации устройств Android Enterprise зависит от операционной системы.

Метод регистрации Минимальная версия ОС Android для выделенного и полностью управляемого устройства
NFC 8.0
Запись токена 8.0
QR-код 8.0
Автоматическая настройка 8.0

Участвующие в программе производители.
Регистрация мобильных устройств Knox 8.0

Только на устройствах Samsung Knox 2.8 или более поздних версий.

Совет

Управление устройствами с COPE (корпоративный рабочий профиль) доступно с Android версии 8.0.

Примечание.

Если у вас есть политика условного доступа Microsoft Entra, которая использует требование, чтобы устройство было отмечено как соответствующее элементу управления Grant или политике блокировки и применяется ко всем облачным приложениям, Android и браузерам, необходимо исключить из этой политики Microsoft Intune облачное приложение. Причина в том, что программа установки Android использует вкладку Chrome для проверки подлинности пользователей во время процесса регистрации. Дополнительные сведения см. в документации по условному доступу Microsoft Entra.

Регистрация с помощью QR-кода

Intune администраторы могут сканировать QR-код непосредственно из профиля регистрации, чтобы зарегистрировать устройство. Мы рекомендуем этот метод регистрации для большинства сценариев клиентов.

  1. После стирания устройства коснитесь первого экрана, который видите, несколько раз подряд, чтобы запустить QR-устройство чтения.
  2. При появлении запроса установите средство чтения QR-кода на устройстве. Устройства под управлением Android 9.0 и более поздних версий предварительно установлены с помощью средства чтения QR-кода.
  3. Проверьте QR-код профиля регистрации и следуйте инструкциям на экране, чтобы завершить регистрацию.

    Совет

    Параметры масштабирования браузера могут помешать устройству сканировать QR-код. Увеличьте масштаб и повторите попытку, если устройство испытывает трудности при сканировании кода.

Регистрация с помощью автоматической настройки Google

Важно!

Устройства должны быть приобретены у авторизованного торгового посредника с нулевым касанием и поддерживать регистрацию с нуля. Дополнительные сведения, такие как предварительные требования, место приобретения устройств и связывание учетной записи Google с корпоративной электронной почтой, см. в статье Регистрация без касания для ИТ-администраторов (открывается справочная документация Android Enterprise).

Этот метод использует регистрацию с нуля и портал регистрации Google с нуля касания для подготовки и регистрации устройств, принадлежащих компании. Подготовка начинается сразу после включения устройств пользователями. В этом разделе описано, как:

  • Создайте конфигурацию с нулевым касанием с подробными сведениями о подготовке в Центре администрирования Microsoft Intune.
  • Создайте конфигурацию с нулевым касанием с подробными сведениями о подготовке на портале регистрации с нулевым касанием.

Создание конфигурации с нулевым касанием в Центре администрирования

Iframe с нулевым касанием предоставляет доступ к порталу регистрации нулевого касания и конфигурациям нулевого касания в Центре администрирования Microsoft Intune.

Чтобы включить iframe, необходимо сначала добавить разрешение на синхронизацию приложений обновления и включить регистрацию для корпоративных полностью управляемых устройств. После включения iframe вы сможете:

  • Связывание учетной записи с нулевым касанием с Intune
  • Добавление сведений о поддержке
  • Настройка устройств с поддержкой нулевого касания
  • Настройка дополнительных компонентов подготовки

Выполните действия, описанные в этом разделе, чтобы включить iframe. Чтобы создать конфигурации на портале регистрации с нулевым касанием, перейдите к разделу Создание конфигурации на портале регистрации нулевого касания.

Шаг 1. Добавление необходимого разрешения

Добавьте разрешение на синхронизацию приложений обновления .

  1. Войдите в администратор Центра администрирования Microsoft Intune.
  2. ВыберитеРолиадминистрирования> клиента.
  3. Выберите свою роль из списка.
  4. Выберите пункт Свойства.
  5. Перейдите в раздел Разрешения и выберите Изменить.
  6. Выберите Android Enterprise.
  7. Рядом с элементом Обновить синхронизацию приложений выберите Да.
  8. Выберите Просмотр и сохранение , чтобы проверить изменения.
  9. Выберите Сохранить.

Шаг 2. Включение регистрации для корпоративных устройств

Убедитесь, что регистрация включена для корпоративных полностью управляемых устройств.

  1. В Центре администрирования перейдите в раздел Устройства>по платформе>Android.
  2. Выберите Регистрация Android.
  3. В разделе Профили регистрации выберите Корпоративные, полностью управляемые пользовательские устройства.
  4. Убедитесь, что параметр Разрешить пользователям регистрировать корпоративные устройства пользователей имеет значение Да.

Свяжите учетную запись с нулевым касанием с учетной записью Microsoft Intune.

  1. В Центре администрирования перейдите в раздел Устройства>по платформе>Android.

  2. Выберите Регистрация подключения> устройства.

  3. В разделе Методы массовой регистрации выберите Регистрация с нуля.

  4. Откроется iframe. Нажмите кнопку Далее , чтобы начать настройку.

  5. Войдите с помощью учетной записи Google, предоставленной торговому посреднику.

  6. Выберите учетную запись с нулевым касанием, которую вы хотите связать, и нажмите кнопку Связать.

  7. Создается конфигурация по умолчанию. Появится экран с основными сведениями о конфигурации. Intune автоматически применит конфигурацию по умолчанию к любому устройству с поддержкой нулевого касания, которое не существует.

    Предостережение

    Маркер, используемый для конфигурации по умолчанию, предназначен для полностью управляемого устройства. После связывания учетной записи конфигурация нулевого касания по умолчанию, созданная в Intune, отменяет профиль конфигурации по умолчанию, заданный на портале регистрации с нулевым касанием. Если вы хотите создать конфигурацию с нулевым касанием для корпоративного устройства рабочего профиля или выделенного устройства, не связывайте свою учетную запись с Intune. Вместо этого выберите Просмотр устройств на портале с нулевым касанием. Затем перейдите к разделу Создание конфигурации на портале регистрации с нулевым касанием в этой статье, чтобы выполнить дальнейшие действия.

  8. Нажмите кнопку Далее, чтобы продолжить.

  9. Добавьте сведения о поддержке, чтобы помочь пользователям устройств во время установки.

  10. Выберите Сохранить.

После связывания учетной записи с Intune конфигурация по умолчанию применяется к устройствам с поддержкой нулевого касания, которые еще не имеют конфигурации, и к будущим устройствам, добавленным торговым посредником. Вы можете просматривать существующие конфигурации нулевого касания, изменять сведения о поддержке, отменять связь с учетной записью и связывать другие учетные записи в Центре администрирования.

Создание конфигурации на портале регистрации с нулевым касанием

Добавьте конфигурацию нулевого касания на портале регистрации с нулевым касанием. Вы можете использовать портал сам по себе для управления конфигурациями или использовать его в сочетании с iframe с нулевым касанием. Портал поддерживает конфигурации полностью управляемых и выделенных устройств, а также корпоративных устройств с рабочим профилем.

  1. Войдите на портал регистрации с помощью учетной записи Google.

  2. Выберите параметр для добавления новой конфигурации.

  3. Заполните сведения на панели конфигурации.

  4. Выберите Microsoft Intune в качестве приложения EMM DPC.

  5. Скопируйте следующий текст JSON в поле дополнительных компонентов DPC. Замените YourEnrollmentToken маркером регистрации, созданным в рамках профиля регистрации. Не забудьте заключить токен регистрации в двойные кавычки.

    {
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
    "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
    "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
        "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken"
    }
    }
    
    
  6. Введите название организации и сведения о поддержке, которые отображаются на экране, когда пользователи настраивают свои устройства.

Дополнительные сведения о том, как назначить конфигурацию по умолчанию или применить конфигурацию на портале zero-touch, см. в разделе Регистрация без касания для ИТ-администраторов (открывается справочная документация Android Enterprise).

Регистрация с помощью функции регистрации мобильных устройств Knox

Чтобы использовать Samsung Knox Mobile Enrollment, устройство должно работать под управлением ОС Android версии 8.0 или более поздней и Samsung Knox 2.8 или более поздней. См. сведения об автоматической регистрации устройств с помощью функции регистрации мобильных устройств Knox.

Регистрация с помощью NFC

Создайте специально отформатированный тег NFC для подготовки устройств с поддержкой NFC под управлением Android 8.0 или более поздней версии. Вы можете использовать собственное приложение или любое средство создания тегов NFC. Дополнительные сведения см. в разделе Регистрация устройств с Android Enterprise на базе C с помощью Microsoft Intune и документации Google по API управления Android.

Для устройств корпоративного рабочего профиля (COPE) метод регистрации NFC поддерживается только на устройствах с Android версии 8.0 или более поздней. Он не поддерживается в Android 11.0. Дополнительные сведения см. в документации Google для разработчиков.

Регистрация с помощью токена

Этот метод рекомендуется использовать для новых устройств или устройств сброса до заводских настроек в тех случаях, когда QR-код или метод NFC недоступен. Для этого требуется, чтобы пользователь, подготавливающий устройство, ввел в строке маркера регистрации (например, 12345), которая была указана. Когда вы будете готовы к регистрации, поделитесь маркером напрямую с целевыми пользователями или опубликуйте его на сайте поддержки вашей организации, чтобы упростить получение. Маркер работает для всех пользователей с лицензией Intune и не истечет.

Этот метод поддерживается на корпоративных устройствах под управлением Android 8.0 и более поздних версий. Он не поддерживается в следующих службах:

  • Корпоративные устройства с личной поддержкой (COPE) под управлением Android 11 и более поздних версий.
  • Устройства, зарегистрированные с помощью учетных записей диспетчера регистрации устройств.

Этот метод можно использовать в сочетании с идентификатором DPC Microsoft Intune для настройки полностью управляемых устройств.

  1. Включение устройства.
  2. На экране приветствия выберите язык.
  3. Подключитесь к беспроводной сети и нажмите кнопку ДАЛЕЕ.
  4. Примите условия Google и нажмите Далее.
  5. На экране входа Google введите afw#setup вместо учетной записи Gmail. Это значение является идентификатором DPC для Microsoft Intune. Нажмите кнопку ДАЛЕЕ.
  6. Выберите УСТАНОВИТЬ для приложения Политика для устройств Android.
  7. Продолжайте устанавливать политику. Для некоторых устройств придется принять дополнительные условия.
  8. На экране Зарегистрировать это устройство разрешите устройству отсканировать QR-код. Или введите маркер вручную.
  9. Следуйте указаниям на экране, чтобы завершить регистрацию.

Дополнительные сведения о подготовке устройств с помощью метода идентификатора DPC см. в документации разработчика Google.

Дальнейшие действия