Konfigurera en Android-enhet i läget Delad enhet
I den här självstudien får du lära dig hur du lägger till stöd för delat enhetsläge till en Android-enhet med verktyget Microsoft Authenticator App eller ett MDM-verktyg (Mobile Enhetshantering) som Microsoft Intune. Anställda loggar in en gång för enkel inloggning (SSO) till alla appar som stöds av SDM och loggar ut för att göra enheten redo för nästa användare utan åtkomst till tidigare data.
I den här självstudien:
- Zero-touch-konfiguration via Microsoft Intune
- MdM:er från tredje part som stöds för nolltouch-konfiguration
- Manuell installation med Microsoft Authenticator-appen
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Om du inte har något skapar du ett konto kostnadsfritt.
- En Android-enhet som kör Android OS version 8.0 eller senare. Kontrollera att enheten rensas antingen av en fabriksåterställning eller avinstallerar alla Microsoft- och andra SDM-aktiverade appar.
- Microsoft Authenticator-appens senaste version installerad på enheten.
- För installation via MDM ska enheten hanteras av en MDM som stöder delat enhetsläge, till exempel Microsoft Intune.
Nolltouch-konfiguration via Intune
Microsoft Intune stöder zero-touch-etablering för enheter i Microsoft Entra-läget för delade enheter (SDM), vilket innebär att enheten kan konfigureras och registreras i Intune med minimal interaktion från frontlinjearbetaren.
Om du vill konfigurera enheten i läget för delad enhet när du använder Microsoft Intune som MDM är det första steget att registrera den delade enheten i Intune och installera Authenticator-appen med SDM aktiverat. Mer information om hur du konfigurerar SDM med Microsoft Intune finns i Konfigurera Intune-registrering för dedikerade Android Enterprise-enheter
När du har registrerat dig växlar du på enheten för att initiera standardinstallationen av Android-enheter, vilket automatiskt utlöser enhetsregistrering med Microsoft Entra-ID och gör den redo för användning.
MdM:er från tredje part som stöds för nolltouch-konfiguration
Följande MDM-verktyg (Mobile Enhetshantering) från tredje part har stöd för delat enhetsläge i Microsoft Entra
- VMware Workspace ONE – VMware stöder funktioner för villkorlig åtkomst men stöder för närvarande inte global inloggning och global utloggning med delat enhetsläge.
- SOTI MobiControl
Kommentar
Om din MDM inte stöder inställning av enheten i läget för delad enhet kontaktar du MDM-providern för att begära support för den här funktionen. Dessutom kan du manuellt placera enheter i läget för delad enhet för testning om din MDM inte har stöd för delat enhetsläge.
Manuell installation med Microsoft Authenticator-appen
För att slutföra den manuella installationen med hjälp av Microsoft Authenticator-appen behöver du ett administratörskonto för molnenheter. Följ de här stegen för att slutföra konfigurationsprocessen:
Starta Authenticator-appen och gå till huvudkontosidan där du kan se alternativet Lägg till konto enligt följande:
Gå till fönstret Inställningar med hjälp av den högra menyraden. Välj Enhetsregistrering under Arbets- och skolkonton.
När du väljer Enhetsregistrering uppmanas du att auktorisera åtkomst till enhetskontakter. Detta beror på Androids kontointegrering på enheten. Välj Tillåt.
Ange din organisations e-post under Eller registrera dig som en delad enhet. Välj sedan knappen Registrera som delad enhet och ange deras autentiseringsuppgifter.
Enheten är nu i delat läge.
Alla inloggnings- och utloggningsinstanser på enheten är globala och gäller för alla appar som är integrerade med MSAL och Microsoft Authenticator på enheten. Nu kan du distribuera program till den enhet som använder funktioner i läget delad enhet.
Visa den delade enheten
När du har konfigurerat en enhet i delat läge blir den känd för din organisation och spåras i din organisations klientorganisation. Du kan visa dina delade enheter genom att titta på kopplingstypen.
