將您的 Intune 帳戶連接至受管理的 Google Play 帳戶

若要使用任何支援的 Android Enterprise 管理選項來管理 Intune 註冊的裝置，您必須將Microsoft Intune 租用戶連線到受控 Google Play 帳戶。 可用的管理選項包括：

• Android Enterprise 個人擁有的工作配置檔
• Android Enterprise 公司擁有的工作配置檔
• Android Enterprise 完全受控
• Android Enterprise 專用裝置

本文說明如何在 Microsoft Intune 系統管理中心連結您的帳戶。 線上到 Google Play 之後，這些適用於 Android Enterprise 的常見應用程式會新增至系統管理中心：

• Microsoft Intune - 用於 Android Enterprise 完全受控、專用和公司擁有的工作配置檔案例。
• Microsoft驗證器 - 如果您使用雙因素驗證，也適用於使用 Microsoft Entra 共用裝置模式註冊的 Android Enterprise 專用裝置，則可協助您登入您的帳戶。
• Intune 公司入口網站 - 與個人裝置上的 Android Enterprise 工作配置檔案例搭配使用，以及在 APP) (Intune 應用程式保護原則。
• 受控主畫面 - 用於 Android Enterprise 專用裝置上的多應用程式 kiosk 模式。 深入瞭解受控主畫面。

開始之前

重要事項

自 2024 年 8 月起，您可以將 Microsoft Entra 身分識別帳戶連結至 Google 帳戶，而不是使用企業 Gmail 帳戶。 我們建議使用您的 Microsoft Entra 帳戶連線到 Google Play。 如需這項變更的詳細資訊，請參閱 Google 部落格：如何讓 Android Enterprise 註冊和 Google 服務的存取更佳。 目前Microsoft已將 Gmail 帳戶與 Intune 建立關聯的 Intune 租用戶將繼續受到支援。

• 確認您國家或地區的 Android Enterprise 可用性。 如需詳細資訊，請參閱 Android Enterprise 是否可在我的國家/地區使用？。
• 確認您想要使用的 Microsoft Entra 帳戶。 此帳戶用來管理 Google Admin 帳戶和相關聯的訂用帳戶，並將與您Microsoft Intune 租使用者中的所有 Android Enterprise 管理工作相關聯。
• 確認 Microsoft Entra 帳戶已設定信箱，讓您可以完成 Google 所需的驗證程式。

線上帳戶

提示

由於Google與Microsoft網域之間的互動，您可能需要調整瀏覽器設定以完成此程式。 請確定 portal.azure.com、 play.google.com和 enterprise.google.com 在瀏覽器中位於相同的安全性區域。

完成下列步驟，以在 Microsoft Intune 中啟用 Android Enterprise 管理選項。

1. 登入 Microsoft Intune 系統管理中心。

2. 移至 [裝置>註冊]。

3. 選取 [Android] 索引 標籤。

4. 在 [ 必要條件] 下，選擇 [ 受控 Google Play]。 如果您使用自定義 Intune 角色，存取此選項需要組織 讀 取和 更新 許可權。

5. 選取 [我同意授與Microsoft將使用者和裝置資訊傳送給Google的許可權。

6. 選 取 [啟動 Google] 立即連線 以開啟受控 Google Play 網站。 網站會在瀏覽器的新索引標籤上開啟。

7. 在 Google 登入頁面上，確認預先填入的 Microsoft Entra 帳戶是您想要與此租使用者的所有 Android Enterprise 管理工作相關聯的帳戶。

重要事項

• 此帳戶可用來適當地管理 Google 系統管理員帳戶和相關聯的訂用帳戶。 Microsoft Entra 帳戶必須有作用中的信箱，才能完成 Google 所需的驗證程式。
• 我們建議使用您登入的 Microsoft Entra 帳戶來建立 Google Admin 帳戶。 建立連線之後，您可以視需要在Google管理控制台中新增和移除更多系統管理員。

8. 遵循螢幕上的提示，完成建立Google Admin帳戶。

9. 出現提示時，選取 [ 允許並建立帳戶 ] 以允許 Microsoft Intune 管理您的 Android Enterprise 裝置。

提示

若要選擇受控 Google Play 應用程式的範圍標籤，請移至 Microsoft Intune 系統管理中心的租用戶系統管理>連接器和令牌>受控Google Play。 然後選取範圍標籤，以套用至所有新核准的受控 Google Play 應用程式。 您必須具有下列許可權，才能在系統管理中心與此區域互動，並移除選取的範圍標籤。 租用戶系統管理員或負責將系統管理員許可權授與其他人的系統管理員，可以移至 租用戶系統管理>角色 來編輯許可權。

• Android 同步 - 讀取
• Android 同步 – UpdateOnBoarding

中斷Android Enterprise系統管理帳戶的連線

您可以在系統管理中心中斷Microsoft Intune 與Google之間的連結。 中斷帳戶聯機會停用租使用者的Android Enterprise裝置管理。

1. 使用 Intune 系統管理員帳戶登入 Microsoft Intune 系統管理中心 。
2. 淘汰 下列所有裝置：
   • Android Enterprise 個人擁有的工作配置檔裝置
   • Android Enterprise 公司擁有的工作配置文件裝置
   • Android Enterprise 完全受控
   • Android Enterprise 專用裝置
3. 移至 [裝置>註冊]。
4. 選取 [Android] 索引 標籤。
5. 在 [ 必要條件] 下，選擇 [ 受控 Google Play]。
6. 選取 [中斷連線]。
7. 選擇 [是 ] 以中斷所有 Android 企業裝置與 Intune 的連線和取消註冊。

後續步驟

線上到受控 Google Play 帳戶之後，您可以針對下列 Android Enterprise 案例設定 Microsoft Intune：

• 個人擁有的工作配置檔裝置。
• 公司擁有的工作配置檔裝置。
• 專用裝置。
• 完全受控的裝置。