设置 Android Enterprise 个人拥有的工作配置文件设备的注册

使用 Android Enterprise 个人拥有的工作配置文件 管理解决方案为自带设备 (BYOD) 和个人设备方案设置注册。 注册期间，在设备上创建工作配置文件以容纳工作应用和工作数据。 可以使用Microsoft Intune策略来管理工作配置文件及其内容。 个人应用和数据在设备的另一部分保持独立，不受Intune影响。

有关 Android Enterprise 工作配置文件功能的详细信息，请参阅 工作配置文件 (打开 Android Enterprise 帮助) 。

要求

• 将Intune租户帐户连接到 Android Enterprise 帐户
• 查看 Android Enterprise 要求 (打开 Google 支持)

设置注册

完成这些步骤，在 BYOD 方案中为 Android Enterprise 设备设置注册。 默认情况下，在 Intune 中注册的个人设备上允许使用 Android Enterprise 工作配置文件。

注意

设备注册管理员最多可以为每个帐户注册 10 台设备。

1. 登录到 Microsoft Intune 管理中心。

2. 转到 “设备>注册”。

3. 选择“ Android ”选项卡。

4. 在 “注册选项” 部分中，选择“ 设备平台限制”。

5. 选择 “Android 限制 ”选项卡。

6. 选择”创建限制”。

7. 在 “基本信息 ”页上，输入限制的名称和说明，以便将其与管理中心中的其他限制区分开来。 设备用户看不到这些详细信息。

8. 选择“ 下一步 ”以继续转到 “平台设置”。

9. ) 配置 Android Enterprise (工作配置文件 的平台设置。 选项包括：

   • 平台：选择“ 允许” 以允许使用 Android Enterprise 工作配置文件进行注册。 选择“ 阻止 ”可阻止工作配置文件注册。 如果阻止工作配置文件，则设备使用 Android 设备管理员管理解决方案注册，除非设备管理员注册也被阻止。
   • 个人拥有：选择“ 允许” 以允许个人设备注册工作配置文件。 默认情况下，允许个人设备。 选择“ 阻止 ”可阻止个人设备注册工作配置文件。 不支持使用 Android 设备管理员解决方案进行 Android Enterprise 注册的 Android 设备，除非设备管理员注册被阻止。

   支持 Android Enterprise 个人工作配置文件的任何设备也支持 Android 设备管理员管理解决方案，因此，如果不希望 Android 设备管理员成为注册的一部分，请确保阻止平台。 有关详细信息，请参阅 设备平台限制。

   注意

   目前，默认情况下，允许对个人设备进行 Android Enterprise 工作配置文件管理。 在 2019 年 7 月之前配置且未进行任何更改的策略中，默认设置将阻止 Android Enterprise 工作配置文件管理。

   重要

   Microsoft Intune已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务 (GMS) 的设备上的 Android 设备管理员管理支持。 在此日期之后，设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理，建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息，请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。

10. 选择“ 下一步 ”以继续 转到“作用域标记”。

11. （可选）应用一个或多个范围标记，以限制对Intune中的某些管理员用户的可见性和管理。 有关如何使用范围标记的详细信息，请参阅 为分布式 IT 使用基于角色的访问控制和范围标记。

12. 选择“ 下一步 ”以继续 执行“分配”。

13. 将限制分配给所有用户，或选择特定组。

14. 选择“ 下一步 ”继续 查看 + 创建。

15. 查看你的选择，然后选择“ 创建 ”以完成限制的创建。

注册设备

向设备用户传达注册步骤。 用户通常不喜欢自行注册，并且不熟悉Intune 公司门户应用。 请务必提供指导，包括要输入的信息。 有关与用户通信的一些指南，请参阅 规划指南：步骤 5 - 创建推出计划。

注册时，用户必须登录到其设备上的主用户帐户。 辅助用户帐户不支持注册。 以前向 Android 设备管理员注册的个人设备可以取消注册，然后使用工作配置文件解决方案重新注册。

提示

可以使用管理中心的 “停用 ”功能，远程将设备返回到已准备好重新注册的状态。 若要使用此远程操作，请转到 “设备>”“所有设备”，然后选择一个设备。 有关详细信息，请参阅 停用 Android 设备管理员。

有关最终用户体验的详细信息和屏幕截图，请参阅Intune用户帮助文档中的“使用 Android 工作配置文件注册设备”。

与 Google 共享的数据

启用 Android Enterprise 设备管理后，Microsoft Intune与 Google 共享某些用户和设备信息。 有关详细信息，请参阅 Intune 发送给 Google 的数据。

限制

本部分中的限制适用于具有工作配置文件的个人设备。

专用空间是 Android 15 引入的一项功能，允许用户在设备上为要隐藏的敏感应用和数据创建空间。

• 专用空间被视为个人配置文件。 Microsoft Intune不支持专用空间中的移动设备管理，也不为尝试注册专用空间的设备提供技术支持。

• 如果用户在注册设备后尝试注册专用空间，Intune将启动设备管理员注册过程。 第二个注册会导致两个注册记录显示在Microsoft Intune管理中心：一个在工作配置文件管理下，另一个在设备管理员管理下。 Microsoft Intune不支持此方案。

后续步骤

• 部署 Android Enterprise 应用
• 添加 Android Enterprise 配置策略
• 在 Microsoft Intune 中配置和排查 Android Enterprise 设备