Поделиться через


Настройка регистрации в Intune для корпоративных устройств Android (AOSP), связанных с пользователем

Настройка регистрации в Intune для корпоративных устройств, связанных с пользователями, созданных на платформе Android Open Source Project (AOSP). Intune предлагает решение по управлению устройствами Android (AOSP) для корпоративных устройств Android, которые:

  • Не интегрированы с сервисами Google для мобильных устройств.
  • Предназначены для использования одним пользователем.
  • Используются исключительно для работы.

В этой статье описывается, как настроить управление устройствами Android (AOSP) и зарегистрировать устройства AOSP для использования на работе.

Предварительные требования

Примечание.

Начиная с 1 октября для синхронизации со службой Microsoft Intune устройства AOSP должны иметь приложение Microsoft Intune версии 24.7.0 или более поздней.

Чтобы зарегистрировать устройства AOSP и управлять ими, необходимо иметь:

Необходимо также:

Создание профиля регистрации

Создайте профиль регистрации, чтобы включить регистрацию на устройствах.

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Перейдите в разделРегистрацияустройств>.

  3. Перейдите на вкладку Android .

  4. В разделе Android Open Source Project (AOSP) выберите Корпоративные устройства, связанные с пользователем.

  5. Выберите Создать профиль.

  6. Введите основные сведения о профиле:

    • Имя. Присвойте профилю имя. Запишите имя ниже, так как оно понадобится при настройке динамической группы устройств.

    • Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.

    • Дата окончания срока действия маркера. Выберите дату истечения срока действия маркера, которая может быть до 65 лет в будущем.

    • Идентификатор SSID. Определяет сеть, к которой подключается устройство.

      Примечание.

      Wi-Fi сведения требуются, если на устройстве нет кнопки или параметра, позволяющего автоматически подключаться к сети.

    • Скрытая сеть. Выберите, является ли это скрытой сетью. По умолчанию этот параметр отключен, что означает, что сеть может транслировать свой идентификатор SSID.

    • Тип Wi-Fi. Выберите тип проверки подлинности, необходимый для этой сети.

      Если вы выберите Общий ключ WEP или Общий ключ WPA, также введите:

      • Общий ключ. Общий ключ, используемый для проверки подлинности в сети.
    • Для устройств Microsoft Teams (предварительная версия): выберите Включено, если этот профиль применим для устройств Microsoft Teams Android. Этот параметр следует использовать только для устройств Microsoft Teams Android.

  7. Нажмите Далее и при желании выберите теги области.

  8. Нажмите кнопку Далее. Проверьте сведения профиля и выберите Создать для сохранения профиля.

Маркер регистрации доступа

Когда вы создадите профиль, Intune создаст маркер, необходимый для регистрации. Маркер отображается как QR-код. Во время настройки устройства при запросе отсканируйте QR-код для регистрации устройства в Intune.

Чтобы просмотреть маркер в виде QR-кода, выберите профиль регистрации в списке профилей регистрации. Затем выберите Токен.
Вы также можете экспортировать JSON-файл профиля регистрации. Чтобы создать JSON-файл, выберите Экспорт.

Важно!

  • QR-код будет содержать все учетные данные, предоставленные в профиле в виде обычного текста, чтобы позволить устройству успешно выполнить проверку подлинности в сети. Это необходимо, так как пользователь не сможет присоединиться к сети с устройства.
  • Рассмотрите возможность использования промежуточной сети с ограниченными разрешениями для подготовки устройств и завершения процесса регистрации. Например, для начальной настройки можно использовать подключенную к Интернету сеть с ограниченными разрешениями и без корпоративного доступа.
  • На устройствах RealWear следует пропустить первую настройку. Intune QR-код — это единственное, что необходимо для настройки устройства.

Замена маркера

Вы можете создать новый маркер для замены маркера, у которого истекает срок действия. Маркер замены не влияет на уже зарегистрированные устройства.

  1. В Центре администрирования перейдите в раздел Регистрация устройств>.
  2. Перейдите на вкладку Android .
  3. В разделе Android Open Source Project (AOSP) выберите Корпоративные устройства, связанные с пользователем.
  4. Выберите нужный профиль.
  5. Выберите Маркер>Заменить маркер.
  6. Введите новую дату окончания срока действия токена, которая может быть до 65 лет в будущем.
  7. Нажмите кнопку ОК.

Отзыв маркера

Отзовите маркер, чтобы немедленно завершить срок его действия и сделать его непригодным для использования. Примеры сценариев отзыва маркера:

  • Вы случайно предоставили маркер или QR-код постороннему лицу.
  • Вы завершили все регистрации и маркер вам больше не нужен.

Отзыв маркера не влияет на уже зарегистрированные устройства.

  1. В Центре администрирования перейдите в раздел Регистрация устройств>.
  2. Перейдите на вкладку Android .
  3. В разделе Android Open Source Project (AOSP) выберите Корпоративные устройства, связанные с пользователем.
  4. Выберите нужный профиль.
  5. Выберите Маркер>Отзыв маркера>Да.

Создание группы устройств

В Intune вы можете создать назначенные группы устройств или динамические группы устройств. Дополнительные сведения о группах см. в статье Добавление групп для организации пользователей и устройств.

Динамические группы устройств настраиваются для автоматического добавления и удаления устройств на основе набора правил и параметров. Например, вы можете сгруппировать устройства по имени профиля регистрации.

Выполните следующие действия, чтобы создать динамическую группу устройств Microsoft Entra для устройств, зарегистрированных с помощью корпоративного профиля регистрации Android (AOSP), связанного с пользователем.

  1. Войдите в Центр администрирования Microsoft Intune и выберите Группы>Все группы>Новая группа.

  2. В колонке Группа заполните обязательные поля следующим образом.

    • Тип группы: безопасность
    • Имя группы: введите интуитивно понятное имя (например, "Устройства фабрики 1")
    • Тип членства: динамическое устройство
  3. Выберите Добавить динамический запрос.

  4. В колонке Правила динамического членства заполните поля следующим образом:

    • Добавить правило динамического членства: простое правило
    • Место добавления устройств: enrollmentProfileName
    • В среднем поле выберите Равно.
    • В последнем поле введите имя профиля регистрации, который был создан ранее.

    Дополнительные сведения о правилах динамического членства см. в статье Правила динамического членства для групп в Microsoft Entra ID.

  5. Выберите Добавить запрос>Создать.

Регистрация устройств с помощью QR-кода

После настройки и назначения профилей регистрации Android (AOSP) вы можете зарегистрировать устройства с помощью QR-кода.

  1. Включите устройство после восстановления заводских настроек или новое устройство.

  2. При появлении запроса от устройства отсканируйте QR-код маркера.

Совет

Чтобы получить доступ к маркеру в Intune, перейдите в раздел Регистрация устройств>. Затем выберите вкладку > *AndroidКорпоративные устройства, связанные с пользователем. Выберите профиль регистрации, а затем выберите Токен.

  1. Следуйте подсказкам на экране, чтобы завершить регистрацию устройства. В это время автоматически устанавливаются следующие приложения, которые используются для регистрации.

    • Приложение Microsoft Intune
    • Приложение "Корпоративный портал Intune"
    • Приложение Microsoft Authenticator

Сведения об использовании JSON для регистрации устройств см. в инструкциях, предоставленных производителем устройства.

После регистрации

Обновление приложений

Приложение Microsoft Intune автоматически устанавливает обновления для себя. Когда обновление приложения становится доступным, приложение Intune закрывается и устанавливает обновление. Приложение должно быть полностью закрыто для установки обновления. Приложение также устанавливает обновления для Microsoft Authenticator и приложения "Корпоративный портал".

Удаленное управление устройствами

Для устройств Android (AOSP) доступны следующие удаленные действия.

  • Очистка
  • Удалить

Вы можете выполнять действия на одном устройстве за раз. Дополнительные сведения о поиске удаленных действий в Intune см. в статье Удаление устройств с помощью очистки, прекращения использования или ручной отмены регистрации устройства.

Примечание.

После очистки устройства Android (AOSP) оно остается в состоянии Ожидание, пока не будет полностью восстановлено до заводских настроек. Затем Intune удаляет его из списка устройств. Когда вы удаляете устройство, оно сразу удаляется из списка устройств без присвоения состояния ожидания, и при следующей синхронизации устройства выполняется сброс до заводских настроек.

Устранение неполадок

Просмотр версий приложений

Узнайте, какая версия приложения Intune или Microsoft Authenticator установлена на устройстве.

  1. Откройте Устройства и выберите имя устройства.
  2. Выберите Обнаруженные приложения.
  3. Найдите свое приложение и посмотрите номер версии в столбце Версия.

Устранение неполадок и поддержка

Выберите Устранение неполадок и поддержка в Центре администрирования, чтобы:

  • Просмотреть список устройств Android (AOSP), зарегистрированных пользователем.
  • Включить устранение неполадок устройств Android (AOSP) аналогично устранению неполадок других пользовательских устройств.

Предоставление журналов приложений корпорации Майкрософт

Если у вас возникли проблемы с регистрацией или доступом к рабочим ресурсам, вы можете поделиться журналами диагностики с корпорацией Майкрософт в приложении Intune или приложении "Корпоративный портал". После отправки журналов вы получите ИД инцидента для предоставления сотруднику службы поддержки Microsoft.

Известные ограничения

Ниже приведены известные ограничения при работе с устройствами AOSP в Intune.

  • Вы не можете применять определенные типы паролей в профилях ограничений устройств и соответствия устройств требованиям. Типы паролей:
    • Требуется пароль, без ограничений
    • Буквенный
    • Буквенно-цифровой
    • Буквенно-цифровой с символами
    • Ненадежные биометрические данные
  • Отчеты о соответствии устройств требованиям недоступны для Android (AOSP).
  • Управление Android (AOSP) не поддерживается с Intune, которыми управляет 21Vianet.

Дальнейшие действия