Nastavení registrace Intune zařízení s Androidem Enterprise zařízení

Android Enterprise zařízení s vlastními zařízeními, která jsou ve vlastnictví podniku, na jedno použití, a to pomocí sady řešení vyhrazených zařízení. Taková zařízení se používají k jednomu účelu, jako je digitální signage, tisk lístků nebo správa inventáře, abyste jmenovali jen některé z těchto zařízení. Správci mohou uzamknout používání zařízení pro jednu aplikaci nebo omezenou sadu aplikací, včetně webových aplikací. Uživatelům se zabrání přidávat další aplikace nebo provádět akce na zařízení, které správci výslovně neschválí.

Zařízení, která tímto způsobem spravujete, můžete zaregistrovat do Intune dvěma různými způsoby:

  1. Jako standardní zařízení s Androidem Enterprise zařízení. Tato zařízení jsou zaregistrovaná do Intune bez uživatelského účtu a nejsou přidružená k žádnému koncovému uživateli. Tato zařízení nejsou určená pro aplikace nebo aplikace pro osobní použití, které mají silný požadavek na data účtu specifická pro uživatele, jako je Outlook nebo Gmail.

  2. Jako standardní zařízení s Androidem Enterprise zařízení, které se automaticky nastaví s aplikací Microsoft Authenticator nakonfigurovanou do režimu sdíleného zařízení Azure AD během registrace. Tato zařízení jsou zaregistrovaná do Intune bez uživatelského účtu a nejsou přidružená k žádnému koncovému uživateli. Tato zařízení jsou určená pro použití s aplikacemi, které jsou integrované s režimem sdíleného zařízení Azure AD, aby bylo možné jednotné přihlašování a jednotné odhlášení mezi uživateli ve všech účastnících se aplikacích.

Intune vám pomůže nasadit aplikace a nastavení na zařízení s Androidem Enterprise vyhrazená zařízení. Konkrétní podrobnosti o androidové Enterprise najdete v článku Požadavky na Android enterprise.

Požadavky na zařízení

Zařízení musí splňovat tyto požadavky, aby je Endpoint Manager zařízení s Androidem Enterprise zařízení:

  • Operační systém Android verze 8.0 a novější.
  • Zařízení musí spouštět distribuci Androidu s připojením Google Mobile Services (GMS). Zařízení musí mít k dispozici GMS a musí být schopná se připojit k GMS.

Nastavení správy Enterprise zařízení s Androidem

Pokud chcete nastavit správu Enterprise zařízení s Androidem, postupujte takto:

  1. Abyste se připravili na správu mobilních zařízení, musíte nastavit oprávnění správy mobilních zařízení (MDM), aby Microsoft Intune pokyny. Tuto položku nastavíte jenom jednou, když poprvé nastavíte Intune pro správu mobilních zařízení.
  2. Připojení svůj Intune tenanta do svého spravovaného účtu Google Play.
  3. Vytvořte profil registrace.
  4. Vytvořte skupinu zařízení.
  5. Zaregistrujte vyhrazená zařízení.

Vytvoření profilu registrace

Poznámka

Pokud vypršela platnost tokenu, přidružený profil se > nezobrazí v registraci zařízeníAndroid enrollmentCorporate-owned > dedicated devices. Pokud chcete zobrazit všechny profily přidružené k aktivním i neaktivním tokenům, klikněte na Filtr a zaškrtněte políčka pro stavy zásad Aktivní i Neaktivní.

Abyste mohli zaregistrovat vyhrazená zařízení, musíte vytvořit profil registrace. Když se profil vytvoří, poskytne vám token registrace (náhodný řetězec) a KÓD QR. V závislosti na operačním systému Android a verzi zařízení můžete k registraci vyhrazeného zařízení použít token nebo kód QR.

  1. Přihlaste se do Centra Microsoft Endpoint Manager správy a zvolte DevicesAndroidAndroid > > enrollmentCorporate-owned > dedicated devices.
  2. Zvolte Vytvořit a vyplňte požadovaná pole.
    • Název: Zadejte název, který se použije při přiřazování profilu skupině dynamických zařízení.
    • Typ tokenu: Zvolte typ tokenu, který chcete použít k registraci vyhrazených zařízení.
      • Vyhrazené zařízení ve vlastnictví podniku (výchozí nastavení): Tento token zaregistruje zařízení jako standardní zařízení s Androidem Enterprise vyhrazené zařízení. Tato zařízení nevyžadují žádné přihlašovací údaje uživatele. Jedná se o výchozí typ tokenu, se který vyhrazená zařízení zaregistrují, pokud je správce ne aktualizované v okamžiku vytvoření tokenu.
      • Vyhrazené zařízení vlastněné společností se sdíleným režimem Azure AD: Tento token zaregistruje zařízení jako standardní vyhrazené zařízení s Androidem Enterprise Enterprise během registrace nasadí aplikaci Microsoft Authenticator nakonfigurovanou do režimu sdíleného zařízení Azure AD. Díky této možnosti mohou uživatelé dosáhnout jednotného přihlašování a jednotného odhlášení mezi aplikacemi na zařízení, která jsou integrovaná s knihovnou Ověřování Microsoft Azure AD a globálními hovory pro přihlášení a odhlášení.
    • Datum vypršení platnosti tokenu: Datum vypršení platnosti tokenu. Google vynucuje maximálně 90 dní.
  3. Pokud chcete profil uložit, zvolte Vytvořit.

Vytvoření skupiny zařízení

Aplikace a zásady můžete zacílit na přiřazené nebo dynamické skupiny zařízení. Dynamické skupiny zařízení Azure AD můžete nakonfigurovat tak, aby automaticky doplývaly zařízení zaregistrovaná s konkrétním profilem registrace pomocí těchto kroků:

  1. Přihlaste se do Centra Microsoft Endpoint Manager správy a zvolte SkupinyVšechny > skupinyNové > skupiny.
  2. V okně Skupina vyplňte požadovaná pole takto:
    • Typ skupiny: Zabezpečení
    • Název skupiny: Zadejte intuitivní název (třeba tovární zařízení 1)
    • Typ členství: Dynamické zařízení
  3. Zvolte Přidat dynamický dotaz.
  4. V okně Pravidla dynamického členství vyplňte pole takto:
    • Přidání pravidla dynamického členství: Jednoduché pravidlo
    • Přidání zařízení, kde: enrollmentProfileName
    • V prostředním poli zvolte Rovná se.
    • Do posledního pole zadejte název profilu registrace, který jste vytvořili dříve. Další informace o pravidlech dynamického členství najdete v tématu Pravidla dynamického členství pro skupiny ve službě Azure AD.
  5. Zvolte Přidat dotazVytvoření > .

Nahrazení nebo odebrání tokenů

  • Nahradit token: Nový token nebo kód QR můžete vygenerovat, když se jeden z nich při nejbližší vypršení platnosti použije jako Nahradit token.
  • Odvolat token: Token/QR kód můžete okamžitě vypršet. Od tohoto okamžiku už token/QR kód není použitelný. Tuto možnost můžete použít, pokud:
    • omylem sdílet token/QR kód s neoprávněnou stranou
    • dokončení všech registrací a už nepotřebujete token/QR kód

Nahrazení nebo odvolání tokenu/QR kódu nebude mít vliv na zařízení, která už jsou zaregistrovaná.

  1. Přihlaste se do Centra Microsoft Endpoint Manager správy a zvolte DevicesAndroidAndroid > > enrollmentCorporate-owned > dedicated devices.
  2. Vyberte profil, se který chcete použít.
  3. Zvolte Token.
  4. Pokud chcete token nahradit, zvolte Nahradit token.
  5. Pokud chcete token odvolat, zvolte Odvolat token.

Registrace vyhrazených zařízení

Teď můžete zaregistrovat vyhrazená zařízení.

Poznámka

Aplikace Microsoft Intune se automaticky nainstaluje během registrace vyhrazeného zařízení. Tato aplikace je povinná pro registraci a není možné ji odinstalovat. Aplikace Microsoft Authenticator se automaticky nainstaluje při registraci vyhrazeného zařízení při použití typu tokenu Vyhrazené zařízení vlastněné společností se sdíleným režimem Azure AD. Tato aplikace je povinná pro tuto metodu registrace a není možné ji odinstalovat.

Správa aplikací na zařízeních s Androidem Enterprise vyhrazených zařízeních

Na zařízeních s Androidem a vyhrazených zařízeních se instaluje jenom aplikace s typem přiřazení nastaveným na Enterprise povinný typ. Aplikace se instaluje ze spravovaného obchodu Google Play stejným způsobem jako Enterprise zařízení s osobním a firemním profilem.

Aplikace se automaticky aktualizují na spravovaných zařízeních, když vývojář aplikace publikuje aktualizaci na Google Play.

Pokud chcete odebrat aplikaci z androidových Enterprise vyhrazených zařízení, můžete udělat některou z těchto akcí:

  • Odstraňte požadované nasazení aplikace.
  • Vytvořte pro aplikaci nasazení odinstalace.

Další kroky