Nastavení registrace Intune pro plně spravovaná Enterprise Zařízení s Androidem

Plně Enterprise zařízení s Androidem jsou zařízení vlastněná společností, která jsou přidružená k jednomu uživateli a používají se výhradně k práci, a ne k osobnímu použití. Správci mohou spravovat celé zařízení a vynucovat ovládací prvky zásad, které nejsou dostupné pro pracovní profily ve vlastnictví osobních nebo firemních společností, jako jsou:

  • Povolte instalaci aplikace jenom ze spravovaného Google Play.
  • Blokovat odinstalaci spravovaných aplikací
  • Zabraňte uživatelům v továrním resetování zařízení a tak dále.

Intune vám pomůže nasadit aplikace a nastavení na zařízení s Androidem Enterprise, včetně androidových Enterprise plně spravovaných zařízení. Konkrétní podrobnosti o androidové Enterprise najdete v článku Požadavky na Enterprise Androidu.

Technické požadavky

Ke správě zařízení s Androidem musíte mít samostatný tenant Intune Enterprise plně spravovaná zařízení. Plně spravovaná správa zařízení není dostupná ve starší konzole pro správu Silverlightu.

Zařízení musí splňovat tyto požadavky, aby je bylo možné spravovat Enterprise zařízení s Androidem:

  • Operační systém Android verze 8.0 a novější.
  • Zařízení musí spouštět build Androidu s připojením Google Mobile Services (GMS). Zařízení musí mít k dispozici GMS a musí být schopná se připojit k GMS.

Pokud jsou splněny výše uvedené požadavky, neexistuje žádné omezení pro výrobce zařízení/výrobce OEM.

Nastavení plně spravované správy Enterprise zařízení s Androidem

Pokud chcete nastavit android Enterprise plně spravovanou správu zařízení, postupujte takto:

  1. Abyste se připravili na správu mobilních zařízení, musíte nastavit oprávnění správy mobilních zařízení (MDM) tak, aby Microsoft Intune. Tuto položku nastavíte jenom jednou, když poprvé nastavíte Intune pro správu mobilních zařízení.
  2. Připojení svůj účet tenanta Intune na svůj účet Enterprise Androidu.
  3. Povolení uživatelských zařízení vlastněných společností
  4. Zaregistrujte plně spravovaná zařízení.

Povolení zařízení vlastněných podnikovými uživateli

  1. Přihlaste se do Centra Microsoft Endpoint Manager správy a zvolte DevicesAndroidAndroid > > enrollmentCorporate-owned, fully managed user devices. >
  2. V části Povolit uživatelům zaregistrovat podniková uživatelská zařízení zvolte Ano.

Poznámka

Pokud máte definovanou zásadu podmíněného přístupu Azure AD, která používá vyžadovat, aby bylo zařízení označeno jako vyhovující řízení grantu nebo zásady blokování a platí pro všechny cloudové aplikace, Android a prohlížeče, musíte z této zásady vyloučit cloudovou aplikaci Microsoft Intune. Je to proto, že proces nastavení Androidu používá kartu Chrome k ověření uživatelů během registrace. Další informace najdete v dokumentaci k Podmíněnému přístupu k Azure AD.

Pokud je toto nastavení nastavené na Ano, poskytne vám token registrace (náhodný řetězec) a KÓD QR pro vašeho tenanta Intune. Tento jediný token registrace je platný pro všechny vaše uživatele a nevyprší platnost. V závislosti na operačním systému Android a verzi zařízení můžete zařízení zaregistrovat pomocí tokenu nebo kódu QR.

Registrace plně spravovaných zařízení

Teď můžete zaregistrovat plně spravovaná zařízení (ale ne při používání účtů DEM).

Další kroky