Nastavení registrace zařízení s Androidem Enterprise ve vlastnictví firmy v Intune s pracovním profilem

Zařízení s Androidem Enterprise vlastněná společností s pracovním profilem jsou zařízení s jedním uživatelem určená pro firemní a osobní použití.

Koncoví uživatelé můžou uchovávat své pracovní a osobní údaje odděleně a mají zaručeno, že osobní údaje a aplikace zůstanou soukromé. Správci můžou řídit některá nastavení a funkce pro celé zařízení, včetně:

• Nastavení požadavků pro heslo zařízení
• Ovládání Bluetooth a datového roamingu
• Konfigurace ochrany proti obnovení továrního nastavení

Intune vám pomůže nasadit aplikace a nastavení na zařízení s Androidem Enterprise vlastněná společností s pracovním profilem. Konkrétní podrobnosti o Androidu Enterprise najdete v požadavcích androidu Enterprise.

Požadavky na zařízení

Zařízení musí splňovat tyto požadavky, aby se spravovala jako zařízení s pracovním profilem Androidu Enterprise vlastněná společností:

• Operační systém Android verze 8.0 a vyšší.
• Zařízení musí používat distribuci Androidu, která má připojení Google Mobile Services (GMS). Zařízení musí mít k dispozici gms a musí být schopná se ke službě GMS připojit.

Nastavení správy zařízení s pracovním profilem androidu Enterprise ve vlastnictví firmy

Pokud chcete nastavit správu zařízení s pracovním profilem androidu Enterprise ve vlastnictví firmy, postupujte takto:

1. Pokud se chcete připravit na správu mobilních zařízení, musíte nastavit autoritu správy mobilních zařízení (MDM) tak, aby Microsoft Intune pokyny. Tuto položku nastavíte jenom jednou, když poprvé nastavujete Intune pro správu mobilních zařízení.
2. Připojte účet tenanta Intune ke svému spravovanému účtu Google Play.
3. Vytvořte registrační profil.
4. Vytvořte skupinu zařízení.
5. Zaregistrujte zařízení s pracovním profilem vlastněným společností.

Vytvoření registračního profilu

Poznámka

• Platnost tokenů pro zařízení vlastněná společností s pracovním profilem nevyprší automaticky. Pokud se správce rozhodne odvolat token , profil, který je k němu přidružený, se nezobrazí v části Zařízení>s Androidem Registrace>zařízení s Androidem> Podniková zařízení s pracovním profilem. Pokud chcete zobrazit všechny profily přidružené k aktivním i neaktivním tokenům, klikněte na Filtr a zaškrtněte políčka u stavů zásad Aktivní i Neaktivní.
• U zařízení afw#setup s pracovním profilem vlastněných společností (COPE) se metoda registrace a metoda registrace bezkontaktní komunikace (NFC) podporují jenom na zařízeních s Androidem 8-10. Nejsou dostupné na Androidu 11. Další informace najdete v dokumentaci google pro vývojáře tady.

Musíte vytvořit registrační profil, aby uživatelé mohli registrovat zařízení s pracovním profilem vlastněná společností. Po vytvoření profilu získáte registrační token (náhodný řetězec) a kód QR. V závislosti na operačním systému Android a verzi zařízení můžete k registraci vyhrazeného zařízení použít token nebo kód QR.

1. Přihlaste se do Centra pro správu Microsoft Intune.
2. Přejděte na Registrace zařízení>.
3. Vyberte kartu Android .
4. Přejděte naProfily registraceAndroidu Enterprise> a zvolte Zařízení vlastněná společností s pracovním profilem.
5. Vyberte Vytvořit profil.
6. Na stránce Základy zadejte název a popis profilu, abyste ho mohli odlišit od ostatních profilů v Centru pro správu. Uživatelé zařízení tyto podrobnosti nevidí.
7. Vyberte Další a pokračujte na Obor značek.
8. Volitelně můžete použít jednu nebo více značek oboru, abyste omezili viditelnost a správu omezení na určité uživatele s rolí správce v Intune. Další informace o používání značek oboru najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.
9. Zvolte Další a pokračujte na Vytvořit a zkontrolovat.
10. Zkontrolujte své volby a pak vyberte Vytvořit a dokončete vytváření profilu.

Token registrace přístupu

Po vytvoření profilu Intune vygeneruje token, který je potřebný k registraci.

1. Vraťte se dočásti Registracezařízení> a vyberte kartu Android.
2. V části Registrační profily zvolte Zařízení vlastněná společností s pracovním profilem.
3. V seznamu vyberte svůj registrační profil.
4. Vyberte Token.

Token můžete najít také takto:

1. V seznamu vyhledejte svůj profil a pak vyberte nabídku Další (...), která je vedle něj.
2. Vyberte Zobrazit registrační token.

Token se zobrazí jako osmimístný řetězec a kód QR. Tento token použijte k registraci na základě mechanismů registrace popsaných v dokumentu o registraci zařízení ve vlastnictví firmy s Androidem Enterprise.

Odvolání nebo export tokenů

• Odvolání tokenu: Platnost tokenu nebo kódu QR můžete okamžitě ukončit. Od tohoto okamžiku už token nebo kód QR není možné použít. Tuto možnost můžete použít, pokud:
  • náhodné sdílení tokenu nebo qr kódu s neautorizovanou stranou
  • dokončit všechny registrace a už nepotřebujete token nebo kód QR.
• Export tokenu: Obsah json tokenu nebo kódu QR můžete exportovat. Tuto možnost můžete použít ke snadnému vložení obsahu JSON pro registraci pomocí ZTE (Zero Touch Enrollment) nebo Knox Mobile Enrollment (KME).

Odvolání nebo export tokenu nebo kódu QR nemá žádný vliv na zařízení, která jsou už zaregistrovaná.

1. V Centru pro správu přejděte na Registrace zařízení>.
2. Vyberte kartu Android .
3. V částiRegistrační profilyAndroid Enterprise> zvolte Zařízení vlastněná společností s pracovním profilem.
4. Zvolte profil, se kterým chcete pracovat.
5. Zvolte Token.
6. Pokud chcete token odvolat, zvolte Odvolat token>Ano.
7. Pokud chcete token exportovat, zvolte Exportovat token.

Vytvoření skupiny zařízení

Aplikace a zásady můžete cílit na přiřazené nebo dynamické skupiny zařízení. Pomocí následujícího postupu můžete nakonfigurovat dynamické Microsoft Entra skupiny zařízení tak, aby automaticky naplňovaly zařízení zaregistrovaná pomocí určitého registračního profilu:

1. Přihlaste se do Centra pro správu Microsoft Intune.
2. Přejděte na Skupiny>Všechny skupiny>Nová skupina.
3. Vyplňte požadovaná pole následujícím způsobem:
   • Typ skupiny: Zabezpečení
   • Název skupiny: Zadejte intuitivní název, například zařízení factory 1.
   • Typ členství: Dynamické zařízení
4. Vyberte Přidat dynamický dotaz.
5. V části Pravidla dynamického členství vyplňte pole následujícím způsobem:
   • Přidat pravidlo dynamického členství: Jednoduché pravidlo
   • Přidejte zařízení, kde: enrollmentProfileName
   • V prostředním poli zvolte Rovná se.
   • Do posledního pole zadejte název registračního profilu, který jste vytvořili dříve. Další informace o pravidlech dynamického členství najdete v tématu Pravidla dynamického členství pro skupiny v Microsoft Entra ID.
6. Zvolte Přidat dotaz>Vytvořit.

Registrace zařízení s pracovním profilem vlastněných společností

Uživatelé teď můžou zaregistrovat zařízení s pracovním profilem vlastněná společností.

Poznámka

Aplikace Microsoft Intune se automaticky nainstaluje během registrace. Tato aplikace se vyžaduje pro registraci a nedá se odinstalovat. Pokud nasadíte aplikaci Portál společnosti Intune do zařízení a uživatel se ji pokusí spustit, přesměruje se do Microsoft Intune aplikace a ikona Portál společnosti aplikace se skryje.

Správa aplikací na zařízeních s pracovním profilem Android Enterprise vlastněných společností

Aplikace se instalují ze spravovaného obchodu Google Play stejným způsobem jako zařízení s pracovním profilem Android Enterprise v osobním vlastnictví.

Aplikace se automaticky aktualizují na spravovaných zařízeních, když vývojář aplikace publikuje aktualizaci na Google Play.

Pokud chcete odebrat aplikaci ze zařízení s pracovním profilem Android Enterprise vlastněných společností, můžete:

• Odstraňte požadované nasazení aplikace.
• Vytvořte pro aplikaci nasazení odinstalace.

Další kroky

• Nasazení aplikací pro Android
• Přidání zásad konfigurace pro Android