为 Android (AOSP) 无人使用的公司自有设备设置 Intune 注册

在 Microsoft Intune 中为 Android (AOSP) 无人使用的公司自有设备设置注册。 Intune 为公司自有的 Android 设备提供Android (AOSP) 设备管理解决方案，这些设备：

• 未与 Google Mobile Services 集成。
• 供多个用户共享。
• 用于完成一组特定的工作任务。

本文介绍如何设置 Android (AOSP) 设备管理并注册 RealWear 设备以供在工作中使用。

你应该知道

使用此管理模式注册到 Intune 的设备会自动使用 Microsoft Authenticator 和 公司门户 进行设置。 这些设备在没有用户帐户的情况下注册到Intune，并且不与特定用户关联。

在注册期间，设备在Microsoft Entra共享设备模式下配置。 设备跨 参与应用的用户启用单一登录 (SSO) 。 通过安装 公司门户，用户还可以在注销与 Intune SDK 集成的应用（甚至尚未参与共享设备模式的应用）时利用 SSO。

先决条件

注意

从 10 月 1 日起，AOSP 设备必须具有 Microsoft Intune 应用版本 24.7.0 或更高版本才能与Microsoft Intune服务同步。

若要注册和管理 AOSP 设备，必须具有：

• 活动 Microsoft Intune 租户。
• 受支持的设备。

还必须：

• 将 Microsoft Intune 设置为租户中的移动设备管理 (MDM) 机构。 首次设置 Intune 进行移动设备管理时，只需执行此操作一次。

• 为所有专用设备用户分配有效许可证。 有关详细信息，请参阅Microsoft Intune许可和使用Microsoft Intune管理专用设备。

创建注册配置文件

创建注册配置文件以在设备上启用注册。

提示

Intune 还会生成纯文本形式的令牌，但该令牌不能用于注册设备。

1. 登录到 Microsoft Intune 管理中心。

2. 转到 “设备>注册”。

3. 选择“ Android ”选项卡。

4. 在 “Android 开源项目 (AOSP) ”部分中，选择 “公司拥有的无用户设备”。

5. 选择“ 创建配置文件”。

6. 输入配置文件的基础知识：

   • 名称：为配置文件命名。 请记下该名称以供以后使用，因为在设置动态设备组时需要它。

   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。

   • 令牌过期日期：选择令牌过期日期，该日期最长为将来的 90 天。

   • SSID：标识设备将连接到的网络。

     注意

     需要提供 Wi-Fi 详细信息，因为 RealWear 设备没有让其自动连接到其他设备的按钮或选项。

   • 隐藏网络：选择此网络是否为隐藏网络。 默认情况下已禁用此设置。

   • Wi-Fi 类型：选择此网络所需的身份验证类型。

     如果选择“WEP 预共享密钥”或“WPA 预共享密钥”，也请输入：

     • 预共享密钥：用于对网络进行身份验证的预共享密钥。

7. 选择 下一步。

8. （可选）选择范围标记。

9. 选择 下一步。

10. 查看配置文件的详细信息，然后选择“创建”以保存配置文件。

访问注册令牌

创建配置文件后，Intune 将生成注册所需的令牌。 若要访问令牌：

1. 转到“无人使用的公司自有设备”。
2. 从列表中选择你的注册配置文件。
3. 选择“令牌”。

另一种查找令牌的方法为：

1. 转到“无人使用的公司自有设备”。
2. 在列表中找到你的个人资料，然后选择旁边的“更多 (...)”菜单。
3. 选择“查看注册令牌”。

令牌显示为 QR 代码。 在设备设置过程中，当系统提示时，扫描 QR 代码以在 Intune 中注册设备。

还可以导出注册配置文件 JSON 文件。 若要创建 JSON 文件，请执行以下操作：

1. 转到“无人使用的公司自有设备”。
2. 从列表中选择你的注册配置文件。
3. 选择“ 令牌 > 导出”。

重要

• QR 代码将包含配置文件中以纯文本形式提供的任何凭据，以允许设备成功地通过网络进行身份验证。 这是必需的，因为用户将无法从设备加入网络。
• 请考虑使用具有有限权限的过渡网络来预配设备和完成注册过程。 例如，可以使用具有有限权限且没有公司访问权限的 Internet 连接网络来执行初始设置。
• 由于要通过 Intune 管理设备，因此应跳过首次安装 RealWear。 Intune QR 码是设置设备所需的唯一内容。

替换令牌

可以生成新令牌来替换即将到期的令牌。 替换令牌并不影响已注册的设备。

1. 在 管理中心，转到 “设备>注册”。
2. 选择“ Android ”选项卡。
3. 在 “Android 开源项目 (AOSP) ”部分中，选择 “公司拥有的无用户设备”。
4. 选择要使用的配置文件。
5. 选择“令牌”>“替换令牌”。
6. 输入令牌的新到期日期。 令牌必须至少每 90 天替换一次。
7. 选择“确定”。

撤销令牌

撤销令牌以使其立即失效，并使其不可用。 例如，在以下情况下，应撤消令牌：

• 意外地与未经授权的一方共享令牌/QR 码。
• 完成所有注册，不再需要令牌。

撤销令牌并不影响已注册的设备。

1. 在 管理中心，转到 “设备>注册”。
2. 选择“ Android ”选项卡。
3. 在 “Android 开源项目 (AOSP) ”部分中，选择 “公司拥有的无用户设备”。
4. 选择要使用的配置文件。
5. 选择“令牌”>“撤消令牌”>“是”。

创建设备组

可以在 Intune 中创建“分配的设备组”或“动态设备组”。 有关这两个组的详细信息，请参阅添加用于组织用户和设备的组。

动态设备组配置为基于一组规则和参数自动添加和删除设备。 例如，可以按注册配置文件名称对设备进行分组。

完成以下步骤，为使用 Android (AOSP 注册的设备创建动态Microsoft Entra设备组，) 公司拥有的无用户注册配置文件。

1. 在管理中心，转到组>“所有组>”“新建组”。

2. 在“组”边栏选项卡中，填写必填字段，如下所示：

   • 组类型：安全性
   • 组名：键入直观的名称（如中心 1 设备）
   • 成员身份类型：动态设备

3. 选择“添加动态查询”。

4. 在“动态成员身份规则”边栏选项卡中，填写如下字段：

   • 添加动态成员身份规则：简单规则
   • 添加设备位置：enrollmentProfileName
   • 在中间的框中，选择“等于”。
   • 在最后一个字段中，输入之前创建的注册配置文件名称。

   有关动态成员身份规则的详细信息，请参阅 Microsoft Entra ID 中组的动态成员身份规则。

5. 选择“添加查询”>“创建”。

通过 QR 码注册设备

设置并分配 Android (AOSP) 注册配置文件后，可以通过 QR 代码注册设备。

1. 打开新的或恢复出厂设置设备。

2. 当设备提示你执行此操作时，请扫描令牌的 QR 码。

提示

若要访问Intune中的令牌，请选择“设备>按平台>Android>设备加入>注册>公司拥有的无用户设备”。 选择注册配置文件，然后选择“令牌”。

3. 按照屏幕上的提示完成设备注册和登记。 在安装过程中，Intune 会自动安装并打开注册所需的应用。 这些应用包括：

   • Microsoft Authenticator 应用
   • Microsoft Intune 应用
   • Intune 公司门户应用

若要使用 JSON 注册设备，请参阅设备制造商提供的说明。

注册后

应用更新

Microsoft Intune 应用会自动为自身、Authenticator、公司门户安装可用的应用更新。 当更新可用时，Intune 应用将关闭并安装更新。 必须完全关闭应用才能安装更新。

远程管理设备

以下远程操作适用于 Android (AOSP) 设备：

• 擦除
• 删除
• 远程锁定
• 重置密码
• Restart

一次可以在一台设备上执行操作。 有关在 Intune 中查找远程操作的详细信息，请参阅使用擦除、停用或手动取消注册设备来删除设备。

注意

擦除 Android (AOSP) 设备后，该设备将保持“挂起”状态，直到设备完全还原到出厂默认设置。 然后，Intune 将其从设备列表中删除。 删除设备时，设备会立即从设备列表中删除，且没有挂起状态，下次设备签入时将重置出厂。

疑难解答

查看 Microsoft Intune 版本和 Microsoft Authenticator 应用

若要了解设备上安装了哪个版本的 Microsoft Intune 应用或 Microsoft Authenticator 应用：

1. 请转到“设备”并选择设备名称。
2. 选择“已发现的应用”。
3. 找到你的应用，然后在“应用程序版本”列查看版本号。

疑难解答 + 支持

转到 Microsoft Intune 管理中心中的“故障排除 + 支持”，以便：

• 查看用户注册的 Android (AOSP) 设备列表
• 启用 Android (AOSP) 设备故障排除，具体方法与对其他用户设备进行故障排除一样。

与 Microsoft 共享应用日志

如果在注册或 Microsoft Intune 应用方面遇到问题，可以使用 Intune 应用上传应用日志并将其发送到 Microsoft。 提交日志后，你将收到要与 Microsoft 支持人员共享的事件 ID。

已知限制

以下是在 Intune 中使用 AOSP 设备时的已知限制：

• 无法通过设备合规性和设备限制配置文件强制执行某些密码类型。 密码类型包括：

  • 需要密码，无限制
  • 字母
  • 字母数字
  • 包含符号的字母数字
  • 弱生物特征

• 设备符合性报告不适用于 Android (AOSP)。

• 在使用由世纪互联运营Intune的环境中，不支持 Android (AOSP) 管理。

后续步骤

• 创建 Android (AOSP) 设备配置策略以限制设备上的设置。

• 创建 Android (AOSP) 设备合规性策略。

• 有关如何开始使用 AOSP 的更多信息，请参阅 Android 源要求（打开 Android 源文档）。