通过

设备暂存概述

  • 项目

适用于 Android

在注册期间启用设备暂存,以减少一线工作人员的最终用户步骤并优化工作效率。 在设备暂存期间,你或第三方供应商可以完成预预配的管理员和最终用户阶段。 用户收到设备时,需要最少的交互。

设备暂存在注册过程中使用 暂存 令牌,而不是 默认 令牌类型。 Microsoft Intune 支持对运行 Android 8 或更高版本的 Android Enterprise 设备进行设备暂存。 可以在以下注册配置文件中启用设备暂存:

  • Android Enterprise 公司拥有的完全托管

  • Android Enterprise 公司拥有的工作配置文件

本文概述了 intune 管理中心Microsoft的设备暂存、令牌类型和令牌管理。

令牌类型

在管理中心为受支持的管理类型之一创建注册配置文件时,必须选择令牌类型。 选项包括默认令牌和暂存令牌。 每种类型启用不同的注册体验。

暂存令牌

过渡令牌启用注册流的暂存版本,以便你或第三方供应商可以完成管理员最终用户步骤。 此过程需要管理员或第三方供应商比最终用户更多的工作。

此过程有三个阶段:

  • 阶段 1 - 由管理员完成
  • 阶段 2 - 由管理员或第三方供应商完成
  • 阶段 3 - 由最终用户完成

设备在阶段 1 和阶段 2 中是用户。 它在最后一个阶段成为关联用户。 最终用户在获取设备并使用其工作或学校帐户登录到 Microsoft Intune 应用时完成最后阶段。 登录后,设备已准备就绪,可供使用。

在第一阶段,Intune 管理员完成以下步骤:

  1. 在管理中心创建注册配置文件和暂存注册令牌。

  2. 设置令牌的到期日期。

  3. (可选)在管理中心创建动态设备组或分配筛选器,以便在用户阶段分配策略和应用。 动态设备组功能无法在剩余阶段进行配置。

在第二阶段,Intune 管理员或第三方供应商完成以下步骤:

  1. 在注册的新设备上取消装箱、组装和开机。

  2. 使用设备,扫描暂存令牌的 QR 码或输入令牌字符串。

  3. 完成注册步骤和设置向导。 当你到达登录屏幕时,停止。 不要登录。

  4. 关闭设备并将其分发给最终用户。

在第 2 阶段,Intune 分配筛选器是面向策略和应用的唯一可用选项。 最后阶段结束后,可以使用其他受支持的目标选项。 示例:用户安全组和动态组

在第三个也是最后一个阶段,最终用户将完成以下步骤:

  1. 接通设备电源。

  2. 打开 Microsoft Intune 应用,然后使用工作或学校帐户登录。

  3. 完成剩余的注册步骤。 注册完成后,设备即可在工作或学校使用。

注意

不需要最终用户输入的屏幕可以跳过,具体取决于技术可行性。 “正在进行注册”屏幕将取代它们。

默认令牌

默认令牌启用标准注册流,并具有两个阶段的预预配:

  • 阶段 1 - 由管理员完成
  • 阶段 2 - 由最终用户完成

使用此令牌,最终用户将完成大部分预预配步骤。 作为管理员,在将设备分发给员工之前,需要完成一部分预预配步骤。 设备用户在使用其工作或学校帐户登录时完成剩余步骤。

在第一阶段,Intune 管理员完成以下步骤:

  1. 使用默认注册令牌创建注册配置文件。

  2. 使用新设备,扫描 QR 码,然后按照屏幕上的提示配置设备。

  3. 对于使用新创建的注册令牌注册的设备,请创建动态设备组或分配筛选器,以在用户阶段分配策略和应用。

  4. 将设备分发给最终用户。

第二阶段(即最后一阶段)最终用户完成以下步骤:

  1. 取消装箱设备并连接到 WLAN。

  2. 登录到工作或学校帐户,然后按照屏幕上的提示进行操作。

  3. 完成预配前步骤。 例如,如果他们正在进行工作配置文件注册,则创建并安装工作配置文件。

  4. 根据需要授予应用权限或接受条款。

有关详细步骤,请参阅:

替换、删除或导出令牌

在管理中心选择令牌以访问令牌管理选项:

  • 替换令牌:生成即将过期的新令牌。

  • 撤销令牌:立即使令牌过期。 撤销令牌后,令牌不再可用。 此选项在以下情况下很有用:

    • 意外地与未经授权的参与方共享令牌。

    • 完成所有注册,不再需要令牌。

  • 导出令牌:导出令牌的 JSON 内容。 可以使用此选项获取 Google Zero Touch 或 Knox Mobile Enrollment 配置所需的 JSON 内容。

应用后,这些操作不会对已注册的设备产生任何影响。

Reporting

若要查看具有暂存令牌的所有设备,请转到 “设备>”“所有设备”。

通过过渡设置的设备将保留在第 2 阶段,直到最终用户使用其工作或学校帐户登录。 这些设备以 暂存 前缀显示在报表中。

  • 命名约定: Staging_serialnumber_enrollmentmode_MM/DD/YY_H.MM
  • 示例: Staging_ XX1234_AnroidEnterprise_06/22/2024_ 4.20 AM

最终用户完成注册后, 用户名 将替换报表中的 暂存 前缀。

  • 命名约定: Username_enrollmentmode_MM/DD/YY_H.MM
  • 示例: john@contoso.com_ AnroidEnterprise_06/22/2024_ 4.20 AM