将 Android 设备从设备管理员转移到个人拥有的工作配置文件管理
重要
Microsoft Intune已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务 (GMS) 的设备上的 Android 设备管理员管理支持。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
通过使用合规性设置阻止设备管理员管理的设备,可以帮助用户将其 Android 设备从设备管理员转移到个人拥有的工作配置文件管理。 此设置允许你在设备管理员管理设备时使设备不符合要求。
当用户看到他们出于此原因不符合要求时,他们可以点击“解决”。 他们被定向到一个清单,指导他们完成以下步骤:
- 从设备管理员管理中取消注册。
- 注册个人拥有的工作配置文件管理。
- 解决任何符合性问题。
先决条件
- 用户的已注册 Android 设备管理员的设备必须安装有 Android 公司门户版本 5.0.4720.0 或更高版本。
- 通过将Intune租户帐户连接到 Android Enterprise 帐户来设置 Android 个人拥有的工作配置文件管理。
- 为要迁移到个人拥有的工作配置文件的用户组设置 Android Enterprise 个人拥有的工作配置文件注册。
- 考虑增加用户设备限制。 从设备管理员管理取消注册设备时,可能不会立即删除设备记录。 若要在此时段内提供设备限制容量,可能需要增加设备限制容量。 这种增加使用户可以注册个人拥有的工作配置文件管理。
- 为每个用户的最大设备数配置Microsoft Entra设备设置。
- 通过设置设备限制调整 Intune 设备限制。
创建设备符合性策略
在Microsoft Intune管理中心,转到“设备”。
选择“ 合规性>创建策略”。
在“创建策略”页上,将“平台”设置为“Android 设备管理员”>“创建”。
在“基本信息”页上,键入“名称”和“说明”>“下一步”。
在“符合性设置”页上的“设备运行状况”部分中,将“阻止由设备管理员托管的设备”设置为“是”>“下一步”。
在“针对非合规性的操作”选项卡上,可以配置可用于处理非合规性的操作来自定义此流的最终用户体验。
以下是一些可以考虑的操作:
将设备标记为不符合:默认情况下,此操作设置为零 (0) 天,即会立即将设备标记为不符合。 可以增加天数,以便为用户提供宽限期。 在此宽限期内,他们可以看到移动到工作配置文件管理的流,而无需标记为不符合。 例如,可以将此操作设置为 14 天,让用户有时间从设备管理员移动到工作配置文件管理,而不会丢失资源访问权限。
向最终用户发送推送通知:将此操作配置为向设备管理员设备发送推送通知。 当用户选择通知时,Android 公司门户将打开“更新设备设置”屏幕。 用户可以从那里启动流来设置其工作配置文件。
向最终用户发送电子邮件:使用此操作通知用户从设备管理员迁移到工作配置文件管理。 在电子邮件中,可以包括以下 URL。 选择此 URL 后,它将启动 Android 公司门户“更新设备设置”页面。 从此页面,他们可以启动流移动到工作配置文件管理。
-
https://portal.manage.microsoft.com/UpdateSettings.aspx
. - 对于美国政府版,可以改用以下链接:
https://portal.manage.microsoft.us/UpdateSettings.aspx
。
注意
- 当然,在与用户通信时,可以使用用户友好的超文本链接。 不过,请不要使用 URL 缩短器,这样很可能导致链接失效。
- 如果 Android 公司门户在后台处于打开状态,当用户点击该链接时,他们可能会转到上次打开的页面。
- 用户必须在 Android 设备上点击链接才能打开Intune 公司门户应用。 如果他们将链接粘贴到浏览器中,则不会打开该应用。
-
选择 下一步。
在“范围标记”页上,选择要包括的任何范围标记。
在“分配”页上,将策略分配给已注册设备管理员管理的>组。接下来。
在“查看 + 创建”页上,确认所有设置,然后选择“创建”。
疑难解答
转到新的设备管理设置的最终用户流程可引导用户从设备管理员管理中取消注册。 它还可帮助用户在个人设备上设置工作配置文件管理。 用户的已注册 Android 设备管理员的设备必须安装有 Android 公司门户版本 5.0.4720.0 或更高版本。
用户在点击“解决”后看到错误
如果用户在点击“解决”按钮后出现错误,可能是由于以下原因之一导致的:
- 未正确设置工作配置文件注册。 Android Enterprise 帐户未连接,或者注册限制设置为阻止个人拥有的工作配置文件注册。
- 设备运行的是 Android 4.4 或更低版本,不支持个人拥有的工作配置文件注册。
- 设备制造商不支持在设备型号上注册个人拥有的工作配置文件。
用户设备上不显示“解决”按钮
如果用户在针对上述设备符合性策略后注册到设备管理员管理中,则用户设备上不会显示“ 解决 ”按钮。
要显示“解决”按钮,用户必须推迟设置并从通知中重新开始该过程。
为避免这种情况,请使用注册限制来阻止注册设备管理员管理。
用户点击 URL 转到“更新设备设置”页后看到错误
当用户点击指向 Android 公司门户的“更新设备设置”页的 URL 时,浏览器中可能显示错误页面。 此错误可能由下列情况之一引起:
- 设备不是 Android 设备。
- Android 设备没有公司门户应用。
- Android 公司门户版本低于 5.0.4720.0。
- Android 设备使用的是 Android 6 或更低版本。