Průvodce nasazením: Registrace zařízení s Androidem v Microsoft Intune
Osobní zařízení a zařízení vlastněná organizací je možné zaregistrovat do Intune. Jakmile se zaregistrovali, dostanou zásady a profily, které vytvoříte. Při registraci zařízení s Androidem máte následující možnosti:
- BYOD: Enterprise zařízení s osobním vlastnictvím s pracovním profilem
- Android Enterprise vyhrazená zařízení vlastněná společností (COSU)
- Plně spravovaná Enterprise (COBO) ve vlastnictví společnosti Android
- Android Enterprise firemní pracovní profil (COPE)
- Android Open Source Project (preview) (AOSP)
- Správce zařízení s Androidem (DA)
Tento článek obsahuje doporučení k metodám registrace pro Android. Obsahuje také přehled úkolů správce a uživatelů pro každý typ registrace.
Podrobnější informace najdete v tématu Registrace zařízení s Androidem.
Tip
Tato příručka je živoucí věc. Proto nezapomeňte přidat nebo aktualizovat stávající tipy a pokyny, které jste zjistili jako užitečné.
Než začnete
Přehled, včetně všech požadavků specifických pro Intune, najdete v tématu Pokyny k nasazení: Registrace zařízení v Microsoft Intune.
BYOD: Enterprise zařízení s osobním vlastnictvím s pracovním profilem
Tato zařízení jsou osobní zařízení nebo zařízení BYOD (přinášejí vlastní zařízení) zařízení s Androidem, která mají přístup k e-mailům, aplikacím a dalším datům organizace.
| Funkce | Tuto možnost registrace použijte, když |
|---|---|
| Použijte Google Mobile Services (GMS). | ✔️ |
| Zařízení jsou osobní nebo BYOD. | ✔️ Tato zařízení můžete označit jako podniková nebo osobní. |
| Máte nová nebo existující zařízení. | ✔️ |
| Potřebujete zaregistrovat několik zařízení nebo velký počet zařízení (hromadná registrace). | ✔️ |
| Zařízení jsou přidružená k jednomu uživateli. | ✔️ |
| Používáte nepovinný účet správce registrace zařízení (DEM). | ✔️ |
| Zařízení spravuje jiný poskytovatel MDM. | ❌ Když se zařízení zaregistruje, zprostředkovatelé MDM instalují certifikáty a další soubory. Tyto soubory musí být odebrány. Nejrychlejší způsob může být zrušení registrace nebo obnovení továrního nastavení zařízení. Pokud nechcete obnovit tovární nastavení, kontaktujte poskytovatele MDM. |
| Zařízení vlastní organizace nebo škola. | ❌ Nedoporučuje se pro zařízení vlastněná organizací. Zařízení vlastněná organizací by se měla zaregistrovat pomocí androidových Enterprise plně spravovaných (v tomto článku) nebo pomocí firemního pracovního profilu androidu Enterprise (v tomto článku). |
| Zařízení jsou bez uživatelů, například kiosk, vyhrazené nebo sdílené. | ❌ Uživatelská nebo sdílená zařízení by měla být vlastněná organizací. Tato zařízení by se měla zaregistrovat pomocí zařízení s Androidem Enterprise vyhrazených zařízení. |
Android Enterprise zařízení, která vlastníte s úkoly správce pracovního profilu
Tento seznam úkolů obsahuje přehled. Podrobnější informace najdete v tématu Nastavení registrace zařízení s androidem Enterprise zařízení s osobním profilem.
- Ujistěte se, že jsou vaše zařízení podporovaná.
- V centru Endpoint Manager pro správu propojte svůj účet organizace Intune se spravovaným účtem Google Play. Když se připojíte, Intune automaticky přidá aplikaci Portál společnosti a další běžné aplikace pro Android Enterprise do zařízení. Konkrétní postup najdete v článku Připojení účtu Intune ke spravovanému účtu Google Play.
Android Enterprise zařízení s osobním vlastnictvím s úkoly koncového uživatele s pracovním profilem
Vaši uživatelé musí udělat následující kroky. Konkrétní uživatelské prostředí najdete v tématu Registrace zařízení.
Přejděte do obchodu Google Play a nainstalujte Portál společnosti aplikaci.
Uživatelé otevřou aplikaci Portál společnosti a přihlásí se pomocí přihlašovacích údajů organizace (
user@contoso.com). Po přihlášení se váš profil registrace vztahuje na zařízení.Uživatelé možná budou muset zadat další informace. Podrobnější kroky najdete v tématu Registrace zařízení.
Uživatelé obvykle nemají rádi, když se zaregistrují sami a nemusí být seznámeni s Portál společnosti aplikací. Nezapomeňte poskytnout pokyny, včetně informací, které chcete zadat. Některé pokyny pro komunikaci s uživateli najdete v tématu Průvodce plánováním: Úkol 5: Vytvoření plánu pro vytvoření plánu.
Tip
K dispozici je krátké podrobné video, které uživatelům pomůže zaregistrovat jejich zařízení v Intune:
Vyhrazená Enterprise zařízení s Androidem
Dříve označoval jako COSU. Tato zařízení jsou vlastněná organizací a podporovaná společností Google Zero Touch. Jediným účelem je být zařízení ve stylu veřejného stánku. Nejsou přidružené k jednomu nebo konkrétnímu uživateli. Tato zařízení se běžně používají ke skenování položek, tisku lístků, získání digitálních podpisů, správě inventáře a k další věci.
| Funkce | Tuto možnost registrace použijte, když |
|---|---|
| Použijte Google Mobile Services (GMS). | ✔️ |
| Zařízení vlastní organizace nebo škola. | ✔️ |
| Máte nová nebo existující zařízení. | ✔️ |
| Potřebujete zaregistrovat několik zařízení nebo velký počet zařízení (hromadná registrace). | ✔️ |
| Zařízení jsou bez uživatelů, například kiosk, vyhrazené nebo sdílené. | ✔️ |
| Zařízení jsou osobní nebo BYOD. | ❌ ZAŘÍZENÍ BYOD nebo osobní zařízení by se měla zaregistrovat pomocí zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (v tomto článku). |
| Zařízení jsou přidružená k jednomu uživateli. | ❌ Nedoporučuje se. Tato zařízení by se měla zaregistrovat pomocí androidových Enterprise plně spravovaných zařízení. |
| Používáte nepovinný účet správce registrace zařízení (DEM). | ❌ Účet DEM není podporovaný. |
| Zařízení spravuje jiný poskytovatel MDM. | ❌ Aby se uživatelé plně spravují přes Intune, musí se odepisovat od aktuálního poskytovatele MDM a pak se zaregistrovat do Intune. |
Úkoly správce Enterprise zařízení s Androidem
Tento seznam úkolů obsahuje přehled. Podrobnější informace najdete v tématu Nastavení registrace Intune pro Android Enterprise vyhrazená zařízení.
Ujistěte se, že jsou vaše zařízení podporovaná.
Resetujte zařízení z továrního nastavení. Tento krok je povinný.
V centru Endpoint Manager pro správu propojte svůj účet organizace Intune se spravovaným účtem Google Play. Když se připojíte, Intune do zařízení automaticky přidá aplikaci Intune a další Enterprise Android. Konkrétní postup najdete v článku Připojení účtu Intune ke spravovanému účtu Google Play.
V centru Endpoint Manager pro správu vytvořte profil registrace a připravte si vyhrazené skupiny zařízení. Konkrétní kroky najdete v tématu Nastavení registrace Intune pro Android Enterprise vyhrazená zařízení.
Zaregistrujte si zařízení v Intune. Konkrétní postup najdete v tématu Registrace zařízení s Androidem Enterprise zařízení.
Na zařízeních Samsung Knox můžete automaticky zaregistrovat velký počet zařízení s Androidem Enterprise pomocí aplikace Samsung Knox Mobile Enrollment (KME). Další informace najdete v tématu Automatická registrace zařízení s Androidem pomocí mobilní registrace Samsungu Knox.
Úkoly Enterprise zařízení s Androidem
Správci dají registraci dokončit sami a pak dají zařízení uživatelům. Nebo mohou uživatelé zařízení zaregistrovat pomocí následujících kroků:
- Uživatelé zařízení zapnout a zobrazí se výzva k zadání informací, včetně způsobu registrace: NFC, Token, QR Code nebo Google Zero Touch.
- Po zadání požadovaných informací se váš profil registrace vztahuje na zařízení. Po dokončení průvodce registrací je zařízení připravené k použití.
Uživatelé obvykle nemají rádi, když se zaregistrují sami a nemusí být seznámeni s Portál společnosti aplikací. Nezapomeňte poskytnout pokyny, včetně informací, které chcete zadat. Některé pokyny pro komunikaci s uživateli najdete v tématu Průvodce plánováním: Úkol 5: Vytvoření plánu pro vytvoření plánu.
Android Enterprise plně spravovaný
Dříve označoval jako COBO. Tato zařízení jsou vlastněná organizací a mají jednoho uživatele. Používají se výhradně pro práci v organizaci. osobní použití.
| Funkce | Tuto možnost registrace použijte, když |
|---|---|
| Použijte Google Mobile Services (GMS). | ✔️ |
| Zařízení vlastní organizace nebo škola. | ✔️ |
| Máte nová nebo existující zařízení. | ✔️ |
| Potřebujete zaregistrovat několik zařízení nebo velký počet zařízení (hromadná registrace). | ✔️ |
| Zařízení jsou přidružená k jednomu uživateli. | ✔️ |
| Zařízení jsou bez uživatelů, například kiosk, vyhrazené nebo sdílené. | ❌ Zařízení bez uživatelů by se měla zaregistrovat pomocí zařízení s Androidem Enterprise vyhrazených zařízení. |
| Zařízení jsou osobní nebo BYOD. | ❌ ZAŘÍZENÍ BYOD nebo osobní zařízení by se měla zaregistrovat pomocí zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (v tomto článku). |
| Zařízení spravuje jiný poskytovatel MDM. | ❌ Aby se uživatelé plně spravují přes Intune, musí se odepisovat od aktuálního poskytovatele MDM a pak se zaregistrovat do Intune. |
| Používáte nepovinný účet správce registrace zařízení (DEM). | ❌ Účet DEM není podporovaný. |
Plně spravované úkoly Enterprise s Androidem
Tento seznam úkolů obsahuje přehled. Podrobnější informace najdete v tématu Nastavení registrace Intune pro Android Enterprise plně spravovaná zařízení.
Ujistěte se, že jsou vaše zařízení podporovaná.
Resetujte zařízení z továrního nastavení. Tento krok je povinný.
V centru Endpoint Manager pro správu propojte svůj účet organizace Intune se spravovaným účtem Google Play. Když se připojíte, Intune automaticky přidá aplikaci Portál společnosti a další běžné aplikace pro Android Enterprise do zařízení. Konkrétní postup najdete v článku Připojení účtu Intune ke spravovanému účtu Google Play.
V centru Endpoint Manager správy povolte plně spravovaná uživatelská zařízení. Konkrétní kroky najdete v tématu Nastavení registrace Intune pro Android Enterprise plně spravovaná zařízení.
Zaregistrujte si zařízení v Intune. Konkrétní postup najdete v tématu Registrace zařízení s Androidem Enterprise zařízení.
Sdělte uživatelům, jak se mají zaregistrovat: Near Field Communication (NFC), Token, QR Code, Google Zero Touch nebo Samsung Knox Mobile Enrollment (KME).
Pomocí aplikace Samsung Knox Mobile Enrollment (KME) můžete automaticky zaregistrovat velký počet zařízení s Androidem Enterprise Zařízení Samsung Knox. Další informace najdete v tématu Automatická registrace zařízení s Androidem pomocí mobilní registrace Samsungu Knox.
Android Enterprise plně spravované úkoly koncových uživatelů
Konkrétní postup závisí na tom, jak jste nakonfigurovali profil registrace. Konkrétní uživatelské prostředí najdete v tématu Registrace zařízení.
Uživatelé zařízení zapnout a zobrazí se výzva k zadání informací, včetně způsobu registrace: NFC, Token, QR Code nebo Google Zero Touch. Může se zobrazit dotaz, jestli se mají přihlásit pomocí přihlašovacích údajů organizace (
user@contoso.com).Po zadání požadovaných informací se váš profil registrace vztahuje na zařízení.
Uživatelé možná budou muset zadat další informace. Podrobnější kroky najdete v tématu Registrace zařízení.
Uživatelé obvykle nemají rádi, když se zaregistrují sami a nemusí být seznámeni s Portál společnosti aplikací. Nezapomeňte poskytnout pokyny, včetně informací, které chcete zadat. Některé pokyny pro komunikaci s uživateli najdete v tématu Průvodce plánováním: Úkol 5: Vytvoření plánu pro vytvoření plánu.
Profil Enterprise ve vlastnictví společnosti s Androidem
Dříve označoval jako COPE. Tato zařízení jsou vlastněná organizací a mají jednoho uživatele. Používají se pro práci v organizaci a umožňují osobní použití.
| Funkce | Tuto možnost registrace použijte, když |
|---|---|
| Použijte Google Mobile Services (GMS). | ✔️ |
| Zařízení vlastní organizace nebo škola. | ✔️ |
| Máte nová nebo existující zařízení. | ✔️ |
| Potřebujete zaregistrovat několik zařízení nebo velký počet zařízení (hromadná registrace). | ✔️ |
| Zařízení jsou přidružená k jednomu uživateli. | ✔️ |
| Zařízení jsou bez uživatelů, například kiosk, vyhrazené nebo sdílené. | ❌ Zařízení bez uživatelů by se měla zaregistrovat pomocí zařízení s Androidem Enterprise vyhrazených zařízení. Může se také zaregistrovat správce organizace. Když je zařízení zaregistrované, vytvořte vyhrazený profil zařízení a přiřaďte tomuto zařízení tento profil. |
| Zařízení jsou osobní nebo BYOD. | ❌ ZAŘÍZENÍ BYOD nebo osobní zařízení by se měla zaregistrovat pomocí zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (v tomto článku). |
| Zařízení spravuje jiný poskytovatel MDM. | ❌ Aby se uživatelé plně spravují přes Intune, musí se odepisovat od aktuálního poskytovatele MDM a pak se zaregistrovat do Intune. |
| Používáte nepovinný účet správce registrace zařízení (DEM). | ❌ Účet DEM není podporovaný. |
Úkoly správce Enterprise firemních pracovních profilů v Androidu
Tento seznam úkolů obsahuje přehled. Podrobnější informace najdete v tématu Nastavení registrace Intune pro Android Enterprise firemním pracovním profilu.
Ujistěte se, že jsou vaše zařízení podporovaná.
Resetujte zařízení z továrního nastavení. Tento krok je povinný.
V centru Endpoint Manager pro správu propojte svůj účet organizace Intune se spravovaným účtem Google Play. Když se připojíte, Intune automaticky přidá aplikaci Portál společnosti a další běžné aplikace pro Android Enterprise do zařízení. Konkrétní postup najdete v článku Připojení účtu Intune ke spravovanému účtu Google Play.
V centru Endpoint Manager správy povolte zařízení s osobním profilem vlastněná společností. Konkrétní kroky najdete v tématu Nastavení registrace Intune pro Android Enterprise zařízeními vlastněných společností s pracovním profilem.
Zaregistrujte si zařízení v Intune. Konkrétní postup najdete v tématu Registrace zařízení s Androidem Enterprise zařízení.
Sdělte uživatelům, jak se mají zaregistrovat: Near Field Communication (NFC), Token, QR Code, Google Zero Touch nebo Samsung Knox Mobile Enrollment (KME).
Pomocí aplikace Samsung Knox Mobile Enrollment (KME) můžete automaticky zaregistrovat velký počet zařízení Android Enterprise zařízení Samsung Knox. Další informace najdete v tématu Automatická registrace zařízení s Androidem pomocí mobilní registrace Samsungu Knox.
Úkoly Enterprise pracovního profilu ve vlastnictví společnosti s Androidem
Konkrétní postup závisí na tom, jak jste nakonfigurovali profil registrace. Konkrétní uživatelské prostředí najdete v tématu Registrace zařízení.
Uživatelé zařízení zapnout a zobrazí se výzva k zadání informací, včetně způsobu registrace: NFC, Token, QR Code nebo Google Zero Touch. Může se zobrazit dotaz, jestli se mají přihlásit pomocí přihlašovacích údajů organizace (
user@contoso.com).Po zadání požadovaných informací se váš profil registrace vztahuje na zařízení.
Uživatelé možná budou muset zadat další informace. Podrobnější kroky najdete v tématu Registrace zařízení.
Uživatelé obvykle nemají rádi, když se zaregistrují sami a nemusí být seznámeni s Portál společnosti aplikací. Nezapomeňte poskytnout pokyny, včetně informací, které chcete zadat. Některé pokyny pro komunikaci s uživateli najdete v tématu Průvodce plánováním: Úkol 5: Vytvoření plánu pro vytvoření plánu.
Open Source Project
Poznámka
V současné době je pro tuto metodu registrace omezená podpora OEM.
Označuje se taky jako AOSP. V současné době je ve verzi Public Preview. Tato zařízení jsou vlastněná organizací a nepoužívejte Google Mobile Services (GMS). Mohou to být zařízení ve stylu kiosku, která nejsou přidružená k jednomu nebo konkrétnímu uživateli nebo 1 uživatel. Používají se výhradně pro práci v organizaci. osobní použití.
Když vytvoříte profil registrace Intune, rozhodnete se, jestli jsou zařízení bez uživatelů nebo jsou přidružená k jednomu uživateli. Další informace o těchto možnostech, včetně podporovaných OEM, najdete v těchto tématu:
- Nastavení registrace Intune pro zařízení s Androidem (AOSP) vlastněná společností bez uživatelů
- Nastavení registrace Intune pro zařízení s Androidem (AOSP) vlastněná uživateli
| Funkce | Tuto možnost registrace použijte, když |
|---|---|
| Použijte Google Mobile Services (GMS). | ❌ Zařízení nepodporuje GMS (otevře web Androidu). Některé země nepodporují GMS. Pokud vaše zařízení budou používat GMS, použijte vyhrazená zařízení (v tomto článku) nebo plně spravovaná (v tomto článku) registrace. |
| Zařízení vlastní organizace nebo škola. | ✔️ |
| Máte nová nebo existující zařízení. | ✔️ |
| Potřebujete zaregistrovat několik zařízení nebo velký počet zařízení (hromadná registrace). | ❌ Může se zaregistrovat jenom jedno zařízení po jednom. |
| Zařízení jsou přidružená k jednomu uživateli. | ✔️ |
| Zařízení jsou bez uživatelů, například kiosk, vyhrazené nebo sdílené. | ✔️ |
| Zařízení jsou osobní nebo BYOD. | ❌ Android Enterprise zařízení s pracovním profilem (v tomto článku) podporují GMS (otevře web Androidu). |
| Zařízení spravuje jiný poskytovatel MDM. | ❌ Aby se uživatelé plně spravují přes Intune, musí se odepisovat od aktuálního poskytovatele MDM a pak se zaregistrovat do Intune. |
| Používáte nepovinný účet správce registrace zařízení (DEM). | ❌ Účet DEM není podporovaný. |
Úkoly správce open source Project Androidu
Tento seznam úkolů obsahuje přehled. Konkrétnější informace najdete v článku Registrace pro zařízení bez uživatelů vlastněná společností AOSP a uživatelská zařízení vlastněná společností AOSP.
Ujistěte se, že jsou vaše zařízení podporovaná.
Resetujte zařízení z továrního nastavení. Tento krok je povinný. Nová zařízení nemusí vyžadovat obnovení továrního nastavení.
V centru Endpoint Manager pro správu vytvořte profil registrace a připravte si skupiny zařízení. Konkrétní kroky najdete v těchto krocích:
Zaregistrujte si zařízení v Intune. Konkrétní kroky najdete v těchto krocích:
- Zařízení AOSP vlastněná podnikovou společností bez uživatelů
- AOSP podniková uživatelsky přidružená zařízení
Během registrace se Microsoft Intune aplikace Microsoft Authenticator automaticky nainstaluje a otevře na zařízení, aby se zařízení zaregistroval. Zařízení je uzamčené v procesu registrace, dokud se registrace nedokoná.
Open Source pro Android Project úkoly koncových uživatelů
Konkrétní postup závisí na tom, jak jste nakonfigurovali profil registrace.
Správci dají registraci dokončit sami a pak dají zařízení uživatelům. Nebo mohou uživatelé zařízení zaregistrovat pomocí následujících kroků:
Uživatelé zařízení zapnout a zobrazí se výzva k zadání informací, včetně způsobu registrace: QR kód. Pokud jste vytvořili profil registrace zařízení přidružený k uživateli, může se zobrazit dotaz, jestli se mají přihlásit pomocí přihlašovacích údajů organizace (
user@contoso.com).Pokud jste vytvořili profil registrace zařízení bez uživatelů, počkejte, až průvodce registrací dokončí. V tom případě je zařízení připravené k použití.
Pokud jste vytvořili profil registrace zařízení přidružený k uživateli, uživatelé zadá požadované informace. Potom počkejte, až průvodce registrací dokončí. Podrobnější kroky najdete v tématu Registrace zařízení.
Uživatelé obvykle nemají rádi, když se zaregistrují sami a nemusí být seznámeni s Portál společnosti aplikací. Nezapomeňte poskytnout pokyny, včetně informací, které chcete zadat. Některé pokyny pro komunikaci s uživateli najdete v tématu Průvodce plánováním: Úkol 5: Vytvoření plánu pro vytvoření plánu.
Správce zařízení s Androidem
Tato zařízení s Androidem jsou podniková nebo osobní zařízení/BYOD (přinášejí vlastní zařízení), která mají přístup k e-mailům, aplikacím a dalším datům organizace.
Google snižuje podporu správce zařízení v nových verzích Androidu. Aby se zabránilo omezení funkčnosti, doporučuje Microsoft:
- Zaregistrujte si nová zařízení s androidem Enterprise zařízeními, která jsou v osobním vlastnictví s pracovním profilem (v tomto článku). Nezapisovat nová zařízení pomocí správce zařízení s Androidem.
- Vytvořte omezení registrace zařízení a zablokujte registraci správce zařízení. Zařízení s Androidem se mohou pokusit zaregistrovat pomocí správce zařízení, než se pokusíte vyzkoušet jiné metody registrace. Vytvořte proto omezení, abyste tomuto chování zabránili. Další informace najdete v tématu Nastavení omezení registrace.
- Pokud se zařízení aktualizují na Android 10, migrujte zařízení mimo správu správce zařízení.
- Přesuňte stávající zařízení správce zařízení s Androidem Enterprise zařízení s osobním vlastnictvím s pracovním profilem (v tomto článku) nebo firemními pracovními profily (v tomto článku). Další informace najdete v článku Přesunutí zařízení s Androidem od správce zařízení do správy pracovního profilu.
- Registrace správce zařízení je ve výchozím nastavení u nových tenantů blokovaná.
V některých situacích je nutné použít registraci správce zařízení:
Android Enterprise vyžaduje přístup ke službám Google. Služby Google nemusí být dostupné kvůli zeměpisné oblasti nebo kvůli výrobci zařízení. Příklad:
- Existují místa, kde nejsou služby Google dostupné, například Čína. V takovém případě použijte registraci správce zařízení s Androidem.
- Některá zařízení jsou založená na Androidu, ale nemají přístup ke službám Google, jako jsou tablety Amazon Fire. V takovém případě použijte registraci správce zařízení s Androidem.
Verze operačního systému Android starší než 5.0 musí používat registraci správce zařízení s Androidem. Registrace Enterprise Androidu není možnost.