從裝置系統管理員將Teams Android裝置移轉到AOSP 裝置管理

重要

本文發佈於支援移轉至 Android Open Source Project (AOSP) 管理的韌體更新之前。 提早發佈本文可讓組織有時間準備環境，從 Android 裝置系統管理員移轉到新的行動裝置註冊 (MDM) 方法，Intune 稱為 Android 開放原始碼專案 (AOSP) 管理。 當 AOSP 管理韌體可供使用時，訊息中心貼文會傳送給您的組織。

這是預覽或早期版本功能。

本文說明 IT 系統管理員如何準備其 Teams Android 裝置環境進行移轉。 此移轉是從 Android 裝置系統管理員移轉到新行動裝置註冊 (MDM) 方法，該方法稱為 Android 開放原始碼專案 (AOSP) 裝置管理。 這個新的 MDM 註冊方法會取代舊版裝置系統管理員註冊方法，並成為推出新功能的基礎。若要成功移轉，組織IT系統管理員必須採取特定動作，本文涵蓋所有事項。

本文涵蓋：

• 設定新的 AOSP 管理註冊設定檔
• 設定 AOSP 管理設定 & 合規性原則
• 部署支援 AOSP 管理功能的裝置韌體

步驟 1 - 設定新的 AOSP 管理註冊設定檔

若要讓 Teams Android 裝置註冊 AOSP 管理，必須建立註冊配置檔。

必要條件

若要從 Android 裝置系統管理員移轉到 Android AOSP 管理，您必須具備：

• 已部署使用裝置系統管理員註冊的 Teams Android 裝置。
• 支援 AOSP 管理的 Teams Android 裝置。 AOSP 管理不支援任何未列出的裝置： 按兩下這裡。
• Intune Microsoft 365 環境中的系統管理員許可權。

重要

如果貴組織通常不會透過停用資源帳戶上的 Intune 授權，在 Intune (中註冊您的 Teams Android 裝置) 則不需要設定註冊設定檔或建立 AOSP 管理原則。 只要在發行時將您的裝置升級至支援 AOSP 管理的韌體，即可繼續使用目前的韌體，但不需要 Intune 設定。

設定 AOSP 管理註冊設定檔

這些步驟適用於Teams Android裝置。 如果您有非 Teams 裝置，請參閱設定設定檔的 Intune 指導方針：針對公司擁有的使用者相關裝置，在 Intune 中設定 Android (AOSP) 裝置管理 - Microsoft Intune |Microsoft瞭解]

建立註冊配置檔時，請確認配置檔不會與之前建立的任何註冊配置檔發生衝突。

1. 使用 Intune 系統管理員權限的帳戶登入 Intune 管理主控台：。 https://intune.microsoft.com/

2. 依序選取 [裝置>註冊>] 和 [Android]。

3. 在 [註冊配置檔] 底下，選取 [公司擁有、使用者相關聯的裝置]。

4. 選 取 [建立原則]。

5. 針對設定檔設定，請使用下列設定：

   • 名字 為設定檔命名為「AOSP – Teams 裝置」。
   • 描述 請輸入描述，讓組織中的其他人知道此註冊配置檔的用途。 使用類似「此 AOSP 管理註冊配置檔是允許 Teams Android 裝置在 Intune 中註冊」這樣的功能。
   • 令牌到期日 此預設值為未來 65 年，最好留於 65 年以避免會封鎖註冊的原則到期日。
   • Wi-Fi 選取 [未設定]。
   • Microsoft Teams 裝置 選 取 [已啟用]。

   

重要

註冊配置文件預設為65年令牌到期。 如果您是參與 AOSP DM 私人預覽的客戶，您將需要設定 90 天或更短的到期日，等待 AOSP DM 一般可用的客戶可以利用 65 年的到期日。 已過期的註冊令牌不會影響任何現有的裝置，只是新裝置註冊和登入。

6. 選取 [下一步]。
7. 檢閱配置檔，然後選取 [建立]。

註冊配置檔已經建立，現在可以註冊裝置。

步驟 2 - 設定 AOSP 管理設定 & 合規性原則

您的 Teams 裝置不需要這些步驟，任何在 AOSP 管理中註冊的 Teams Android 裝置都支援 Intune 設定原則和 Intune 合規性原則。 雖然裝置不需要正常運作，但您可能想要在組織中的Teams裝置上使用這些裝置，因為它們會為您的Teams裝置帶來額外的功能、功能和安全性。

AOSP 管理設定原則

目前，針對已註冊 AOSP 管理的 Teams Android 裝置，唯一支援的組態原則是裝置限制配置檔，而且只有該配置檔內的「封鎖螢幕擷取」限制。 未來計劃支援更多設定原則。

建立 AOSP 管理設定原則

這些步驟適用於Teams Android裝置。 如需非 Teams 裝置或詳細資訊，請參閱設定配置檔的 Intune 指導方針：Microsoft Intune 中 Android (AOSP) 的裝置限制設定 |Microsoft瞭解]

1. 使用 Intune 系統管理員權限的帳戶登入 Intune 管理主控台：。 https://intune.microsoft.com/
2. 選 取 [裝置>設定]。
3. 選 取 [建立>新原則]。
4. 針對 平臺 ，選 取 [Android (AOSP) 。
5. 在 [配置文件 類型] 底下，選取 [裝置限制]，然後選取 [ 建立]。
6. 提供原則的名稱和描述，然後選取 [ 下一步]。
7. 在 [ 一般 ] 下將 [封鎖畫面擷取 ] 設為 [ 是]，然後選取 [ 下一步]。
8. 將此配置檔指派給所有裝置或裝置的 Entra ID 群組，選取 [ 下一步]，然後選取 [ 建立]。

AOSP 管理合規性原則

目前已註冊 AOSP 管理的 Teams Android 裝置有一組有限的支持合規性原則，但未來版本中還有更多計劃：

• 裝置健康情況 根部裝置 (封鎖) 。
• 裝置內容 最低作系統版本。
• 裝置內容 作系統版本上限。
• 系統安全性 需要加密裝置上的數據儲存空間。

建立 AOSP 管理合規性原則

這些步驟適用於Teams Android裝置。 如需非 Teams 裝置或詳細資訊，請參閱設定配置檔的 Intune 指導方針：Android (AOSP) Microsoft Intune 中的合規性設定 |Microsoft瞭解]

1. 使用 Intune 系統管理員權限的帳戶登入 Intune 管理主控台：。 https://intune.microsoft.com/
2. 選 取 [裝置>合規性]，然後 [建立原則]。
3. 在 [平臺>Android (AOSP) ]，然後選取 [ 建立]。
4. 提供原則的名稱和描述。
5. 選取 [下一步]。
6. 從支援清單啟用所需的合規性設定。
7. 選 取 [下一步]，然後選取 [ 下一步]。
8. 將此配置檔指派給所有裝置或裝置的 Entra ID 群組。
9. 選 取 [下一步]，然後選取 [ 建立]。

步驟 3 - 部署支援 AOSP 管理的裝置韌體

重要

您可能無法完成這些步驟，因為它們取決於您的裝置是否提供 AOSP 管理韌體。 不過，您仍須先完成註冊配置檔建立，再遵循下列步驟。

在 2024 下半年，將會發行新的 Team Android 裝置韌體版本，同時支援針對目前部署的裝置和任何新的 Teams 裝置移轉到 AOSP 管理。 Teams 管理員 中心將提供此韌體更新，做為手動更新，讓系統管理員有時間慢慢將裝置移轉到 AOSP。

更新裝置

這些步驟提供如何透過Teams 管理員中心更新裝置的指導方針：

1. 使用具有 Teams 裝置系統管理員許可權的帳戶登入 Microsoft Teams 系統管理中心： https://admin.teams.microsoft.com/。
2. 依序選取 [Teams] 和 [裝置]。
3. 選取所需的裝置類型。
4. 選取您要更新之裝置的顯示名稱。
5. 選取 [更新軟體]。
6. 開 啟手動更新。
7. 選取新的韌體更新，然後您可以選擇 立即更新 ，或 在維護窗口期間進行更新。
8. 選取 [更新]。
9. 允許您的裝置有時間進行更新。

裝置更新後，應該會自動重新登入 Teams 並正常運作。

確認已安裝 AOSP 管理更新

1. 使用具有 Teams 裝置系統管理員許可權的帳戶登入 Microsoft Teams 系統管理中心： https://admin.teams.microsoft.com/。
2. 選 取 [Teams]，然後選取 [ 裝置]。
3. 選取所需的裝置類型。
4. 選取您要更新之裝置的顯示名稱。
5. 選取 [歷程記錄]。
6. 尋找最新的軟體更新動作，並確認狀態 為成功。
7. 成功時，請選取 [ 健康情況] 索引 標籤。

「Microsoft Intune App」和「Authenticator App」應該列在軟體類型下方，而此訊息會確認裝置現在執行的是支援 AOSP 管理的韌體。