Konfigurera Intune registrering för företagsägda Android-enheter (AOSP)

Konfigurera registrering i Intune för företagsägda, användarassocierade enheter som bygger på AOSP-plattformen (Android Open Source Project). Intune erbjuder en Enhetshanteringslösning för Android (AOSP) för företagsägda Android-enheter som är:

• Inte integrerat med Google Mobile Services.
• Avsett att användas av en enskild användare.
• Används exklusivt för arbete.

Den här artikeln beskriver hur du konfigurerar Android-enhetshantering (AOSP) och registrerar AOSP-enheter för användning på jobbet.

Förhandskrav

Obs!

Från och med den 1 oktober måste AOSP-enheter ha Microsoft Intune app version 24.7.0 eller senare för att synkroniseras med Microsoft Intune-tjänsten.

Om du vill registrera och hantera AOSP-enheter måste du ha:

• En aktiv Microsoft Intune klientorganisation.
• En enhet som stöds.

Du måste också:

• Ange Microsoft Intune som utfärdare för hantering av mobila enheter (MDM) i din klientorganisation. Du behöver bara göra detta en gång när du först konfigurerar Intune för hantering av mobila enheter.

• Tilldela giltiga licenser till alla specialiserade enhetsanvändare. Mer information finns i Microsoft Intune licensiering och Hantera specialenheter med Microsoft Intune.

Skapa en registreringsprofil

Skapa en registreringsprofil för att aktivera registrering på enheter.

1. Logga in på Microsoft Intune administrationscenter.

2. Gå till Enhetsregistrering>.

3. Välj fliken Android .

4. Under Android Open Source Project (AOSP) väljer du Företagsägda, användarassocierade enheter.

5. Välj Skapa profil.

6. Ange grunderna för din profil:

   • Namn: Ge profilen ett namn. Anteckna namnet för senare, eftersom du behöver det när du konfigurerar den dynamiska enhetsgruppen.

   • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.

   • Förfallodatum för token: Välj det datum då token upphör att gälla, vilket kan vara upp till 65 år i framtiden.

   • SSID: Identifierar det nätverk som enheten ska ansluta till.

     Obs!

     Wi-Fi information krävs om enheten inte har en knapp eller ett alternativ som gör att den automatiskt kan ansluta till ett nätverk.

   • Dolt nätverk: Välj om det här är ett dolt nätverk. Som standard är den här inställningen inaktiverad, vilket innebär att nätverket kan sända sitt SSID.

   • Wi-Fi-typ: Välj vilken typ av autentisering som behövs för det här nätverket.

     Om du väljer WEP-i förväg delad nyckel eller WPA-i förväg delad nyckel anger du även:

     • I förväg delad nyckel: Den i förväg delade nyckeln som används för att autentisera med nätverket.

   • För Microsoft Teams-enheter (förhandsversion): Välj Aktiverad om den här profilen gäller för Microsoft Teams Android-enheter. Den här inställningen bör endast användas för Microsoft Teams Android-enheter.

7. Välj Nästa och om du vill väljer du omfångstaggar.

8. Välj Nästa. Granska informationen om din profil och välj sedan Skapa för att spara profilen.

Åtkomstregistreringstoken

När du har skapat en profil genererar Intune en token som behövs för registrering. Token visas som en QR-kod. När du uppmanas att göra det under enhetskonfigurationen genomsöker du QR-koden för att registrera enheten i Intune.

Om du vill visa token som en QR-kod väljer du din registreringsprofil i listan med registreringsprofiler. Välj sedan Token.
Du kan också exportera JSON-filen för registreringsprofilen. Om du vill skapa en JSON-fil väljer du Exportera.

Viktigt

• QR-koden innehåller alla autentiseringsuppgifter som anges i profilen i oformaterad text så att enheten kan autentiseras med nätverket. Detta krävs eftersom användaren inte kan ansluta till ett nätverk från enheten.
• Överväg att använda ett mellanlagringsnätverk med begränsad behörighet för att etablera enheter och slutföra registreringsprocessen. Du kan till exempel använda ett Internetanslutet nätverk med begränsad behörighet och ingen företagsåtkomst för att utföra den första konfigurationen.
• På RealWear-enheter bör du hoppa över konfigurationen första gången. Den Intune QR-koden är det enda du behöver för att konfigurera enheten.

Ersätt en token

Du kan generera en ny token för att ersätta en som närmar sig förfallodatumet. Ersättningstoken påverkar inte enheter som redan har registrerats.

1. I administrationscentret går du till Enhetsregistrering>.
2. Välj fliken Android .
3. I avsnittet Android Open Source Project (AOSP) väljer du Företagsägda, användarassocierade enheter.
4. Välj den profil som du vill arbeta med.
5. Välj Token>Ersätt token.
6. Ange tokens nya förfallodatum, som kan vara upp till 65 år i framtiden.
7. Välj OK.

Återkalla en token

Återkalla en token så att den omedelbart upphör att gälla och gör den oanvändbar. Det är till exempel lämpligt att återkalla en token när:

• Du delar token/QR-koden av misstag med en obehörig part.
• Du slutför alla registreringar och behöver inte längre token.

Att återkalla en token har ingen effekt på enheter som redan har registrerats.

1. I administrationscentret går du till Enhetsregistrering>.
2. Välj fliken Android .
3. I avsnittet Android Open Source Project (AOSP) väljer du Företagsägda, användarassocierade enheter.
4. Välj den profil som du vill arbeta med.
5. Välj Token>Återkalla token>Ja.

Skapa en enhetsgrupp

Du kan skapa tilldelade enhetsgrupper eller dynamiska enhetsgrupper i Intune. Mer information om grupper finns i Lägga till grupper för att organisera användare och enheter.

Dynamiska enhetsgrupper konfigureras för att automatiskt lägga till och ta bort enheter baserat på en uppsättning regler och parametrar. Du kan till exempel gruppera enheter efter namn på registreringsprofil.

Utför följande steg för att skapa en dynamisk Microsoft Entra enhetsgrupp för enheter som registrerats med en företagsägd, användarassocierad registreringsprofil för Android (AOSP).

1. Logga in på Microsoft Intune administrationscenter och välj Grupper>Alla grupper>Ny grupp.

2. På bladet Grupp fyller du i de obligatoriska fälten på följande sätt:

   • Grupptyp: Säkerhet
   • Gruppnamn: Ange ett intuitivt namn (som Factory 1-enheter)
   • Medlemskapstyp: Dynamisk enhet

3. Välj Lägg till dynamisk fråga.

4. På bladet Regler för dynamiskt medlemskap fyller du i fälten på följande sätt:

   • Lägg till regel för dynamiskt medlemskap: Enkel regel
   • Lägg till enheter där: enrollmentProfileName
   • I den mellersta rutan väljer du Lika med.
   • I det sista fältet anger du namnet på registreringsprofilen som du skapade tidigare.

   Mer information om regler för dynamiskt medlemskap finns i Regler för dynamiskt medlemskap för grupper i Microsoft Entra ID.

5. Välj Lägg till fråga>Skapa.

Registrera enheter via QR-kod

När du har konfigurerat och tilldelat Android-registreringsprofilerna (AOSP) kan du registrera enheter via QR-kod.

1. Aktivera den nya eller fabriksåterställda enheten.

2. När enheten uppmanar dig att göra det genomsöker du tokens QR-kod.

Tips

Om du vill komma åt token i Intune går du till Enhetsregistrering>. Välj sedan fliken > *AndroidFöretagsägda, användarassocierade enheter. Välj din registreringsprofil och välj sedan Token.

3. Gå igenom anvisningarna på skärmen för att slutföra registreringen och registreringen av enheten. Följande appar installeras automatiskt under den här tiden och används för registrering:

   • Microsoft Intune app
   • Intune-företagsportal app
   • Microsoft Authenticator-appen

Om du vill använda JSON för att registrera enheter läser du anvisningarna från enhetstillverkaren.

Efter registreringen

Uppdatera appar

Microsoft Intune-appen uppdateras automatiskt. När en appuppdatering blir tillgänglig stängs Intune-appen och installerar uppdateringen. Appen måste vara stängd för att installera uppdateringen. Appen installerar även uppdateringar för Microsoft Authenticator och Företagsportal-appen.

Fjärrhantera enheter

Följande fjärråtgärder är tillgängliga för Android-enheter (AOSP):

• Rensa
• Radera

Du kan vidta åtgärder på en enhet i taget. Mer information om var du hittar fjärråtgärder i Intune finns i Ta bort enheter med hjälp av rensning, tillbakadragning eller manuellt avregistrering av enheten.

Obs!

När du har rensat en Android-enhet (AOSP) förblir enheten i ett väntande tillstånd tills den är helt återställd till fabriksinställningarna. Sedan tar Intune bort den från enhetslistan. När du tar bort en enhet tas enheten bort från enhetslistan omedelbart, utan väntande status, och fabriksåterställningen sker nästa gång enheten checkar in.

Felsökning

Visa appversioner

Ta reda på vilken version av Intune-appen eller Microsoft Authenticator-appen som är installerad på en enhet.

1. Gå till Enheter och välj enhetsnamnet.
2. Välj Identifierade appar.
3. Leta upp din app och leta sedan efter versionsnumret i kolumnen Programversion .

Felsökning + support

Välj Felsökning + support i administrationscentret för att:

• Se en lista över Android-enheter (AOSP) som registrerats av en användare
• Aktivera felsökning av Android-enheter (AOSP) på samma sätt som du kan felsöka andra användarenheter.

Dela apploggar med Microsoft

Om du har problem med registrering eller åtkomst till arbetsresurser kan du dela diagnostikloggar med Microsoft i Intune-appen eller Företagsportal appen. När du har skickat loggarna får du ett incident-ID som du kan dela med din Microsoft-support.

Kända begränsningar

Följande är kända begränsningar när du arbetar med AOSP-enheter i Intune:

• Du kan inte framtvinga vissa lösenordstyper via profiler för enhetsefterlevnad och enhetsbegränsningar. Här är några av lösenordstyperna:
  • Lösenord krävs, ingen begränsning
  • Alfabetisk
  • Alfanumerisk
  • Alfanumeriskt med symboler
  • Svag biometrisk
• Rapportering av enhetsefterlevnad är inte tillgängligt för Android (AOSP).
• Android-hantering (AOSP) stöds inte med Intune som drivs av 21Vianet.

Nästa steg

• Skapa en enhetskonfigurationsprincip för Android (AOSP) för att begränsa inställningarna på enheter.

• Skapa en enhetsefterlevnadsprincip för Android (AOSP).

• Skapa en princip som kräver att användarna godkänner dina villkor före registreringen.

• Mer information om hur du kommer igång med AOSP finns i Källkrav för Android (öppnar Android-källdokumentation).