Megosztás a következőn keresztül:

Regisztráció beállítása teljes körűen felügyelt Android Enterprise-eszközökhöz

  • Cikk

Állítsa be az Android Enterprise teljes körűen felügyelt eszközmegoldását a Microsoft Intune a vállalati tulajdonú eszközök regisztrálásához és kezeléséhez. A teljes körűen felügyelt eszköz egyetlen felhasználóhoz van társítva, és nem személyes használatra, hanem munkához készült. Intune rendszergazdaként kezelheti a teljes eszközt, és kikényszerítheti az Android Enterprise munkahelyi profillal nem elérhető szabályzatvezérlőket, például:

  • Csak felügyelt Google Play áruházból származó alkalmazástelepítés engedélyezése.
  • Letilthatja a felhasználók számára a felügyelt alkalmazások eltávolítását.
  • A felhasználók gyári alaphelyzetbe állításának megakadályozása.

Ön és az eszköz felhasználói úgy kezdeményezhetik a regisztrációt, hogy beírnak vagy beolvasnak egy regisztrációs jogkivonatot az eszköz beállítása során. Ez a cikk a regisztráció előfeltételeit, valamint a regisztrációs profilok és jogkivonatok létrehozását ismerteti. A cikk végén regisztrálhat eszközöket.

1. lépés: Előfeltételek

A sikeres regisztráció biztosításához végezze el ezeket az előfeltételeket.

  • Rendelkeznie kell egy Intune önálló bérlővel, amelynek mobileszköz-kezelési (MDM) szolgáltatójának beállítása Microsoft Intune.

  • Az eszközöknek:

    • Futtassa az Android operációs rendszer 8.0-s és újabb verzióját.
    • Futtasson egy Android-buildet, amely rendelkezik Google Mobile Services-kapcsolattal.
    • Legyen elérhető a Google Mobile Services, és kapcsolódjon hozzá.

    Nincs korlátozás az eszköz gyártójára/OEM-ére, ha mindhárom követelmény teljesül.

  • Győződjön meg arról, hogy az Android Enterprise támogatott az Ön régiójában. Az Android Enterprise követelményeiért lásd: Ismerkedés az Android Enterprise szolgáltatással.

  • Csatlakoztassa Intune bérlői fiókját az Android Enterprise-fiókjához.

  • Az Android beállítási folyamata egy Chrome-lapot használ az eszközfelhasználók hitelesítéséhez a regisztráció során. Ha Microsoft Entra feltételes hozzáférési szabályzattal rendelkezik a következő konfigurációkkal, ki kell zárnia a Microsoft Intune felhőalkalmazást a szabályzatból:

    • Az eszköz megfelelőként való megjelölésének megkövetelése a hozzáférés megadásához vagy letiltásához használható.

    • A szabályzat a Minden felhőalkalmazásra, az Androidra és a Böngészőkre vonatkozik.

2. lépés: új regisztrációs profil Létrehozás

Intune automatikusan létrehoz egy alapértelmezett regisztrációs profilt és regisztrációs jogkivonatot a teljes körűen felügyelt eszközökhöz. Az alapértelmezett regisztrációs profil neve Alapértelmezett teljes mértékben felügyelt profil.

Új regisztrációs profil létrehozása:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Lépjen az Eszközök>regisztrálása területre.

  3. Válassza az Android lapot.

  4. Az Android Enterprise>regisztrációs profilok területen válassza a Vállalati tulajdonú, teljes mértékben felügyelt felhasználói eszközök lehetőséget.

  5. Válassza Létrehozás profilt.

  6. Adja meg a profil alapjait:

    • Név: Nevezze el a profilt. Jegyezze fel a nevet későbbre, mert szüksége lesz rá a dinamikus eszközcsoport beállításakor.

    • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

    • Jogkivonat típusa: Válassza ki a vállalati teljes körűen felügyelt eszközök regisztrálásához használni kívánt jogkivonat típusát. További információ: A jelen cikk tokentípusai . Az Ön lehetőségei:

      • Vállalati tulajdonú, teljes mértékben felügyelt (alapértelmezett)

      • Céges tulajdonú, teljes mértékben felügyelt, előkészítéssel

    • Jogkivonat lejárati dátuma: Csak az előkészítési jogkivonattal érhető el. Adja meg a jogkivonat lejáratának dátumát, amely a jövőben legfeljebb 65 év lehet. Elfogadható dátumformátum: MM/DD/YYYY vagy YYYY-MM-DD A jogkivonat a kiválasztott dátumon 23:59:59-kor lejár a létrehozási időzónában.

  7. A Tovább gombra kattintva folytassa a Hatókörcímkék menüpontot.

  8. Egy vagy több hatókörcímke alkalmazásával korlátozhatja a profilok láthatóságát és kezelését a Intune bizonyos rendszergazdai felhasználóira. A hatókörcímkék használata nem kötelező. További információ a hatókörcímkék használatáról: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz.

  9. A Tovább gombot választva folytathatja a Véleményezés + létrehozás elemet.

  10. Tekintse át a profil összegzését, majd a véglegesítéshez válassza a Létrehozás lehetőséget.

A profil áttekintése, módosítása vagy törlése:

  1. Válassza ki a profilt.

  2. Válassza az Áttekintés lehetőséget a profil alapvető funkcióinak áttekintéséhez és a profil törléséhez.

  3. Válassza a Tulajdonságok>szerkesztése lehetőséget a profil alapszintű vagy hatókörcímkéinek módosításához.

  4. Válassza a Jogkivonat lehetőséget a jogkivonat lekéréséhez, visszavonásához vagy exportálásához.

3. lépés: dinamikus Microsoft Entra csoport Létrehozás

Ha szeretné, létrehozhat egy dinamikus Microsoft Entra csoportot, amely automatikusan csoportosítja az eszközöket egy adott attribútum vagy változó alapján. Ebben az esetben a enrollmentProfileName tulajdonsággal szeretnénk csoportosítani az azonos profillal regisztrált eszközöket.

Adja hozzá ezeket a konfigurációkat a csoporthoz:

  • Csoport típusa: Biztonság

  • Tagság típusa: Dinamikus eszköz

  • Adjon hozzá egy dinamikus lekérdezést a következő szabmánnyal:

Az alapértelmezett regisztrációs profillal nem használhat dinamikus csoportokat. A szabályokkal rendelkező dinamikus csoportok létrehozásáról további információt a csoporttagsági szabályok Létrehozás című témakörben talál.

4. lépés: Eszközök regisztrálása

A regisztrációs profil, a jogkivonat és a dinamikus csoport beállítása után az alábbi kiépítési módszerek bármelyikével regisztrálhatja az eszközöket teljes felügyeletűként:

  • Kis hatótávolságú kommunikáció (NFC)
  • Jogkivonat-sztring vagy QR-kód
  • Érintésmentes regisztráció
  • Samsung Knox Mobile-regisztráció

A következő lépések, többek között az eszközök regisztrálása az egyes kiépítési módszerekkel: Android Enterprise vállalati tulajdonú eszközök regisztrálása.

Jogkivonattípusok

Amikor létrehozza a regisztrációs profilt a felügyeleti központban, ki kell választania egy jogkivonattípust. Kétféle jogkivonat létezik. Minden típus más regisztrációs folyamatot tesz lehetővé.

Az alapértelmezett jogkivonat, a vállalati tulajdonú, teljes körűen felügyelt, szabványos Android Enterprise vállalati teljes körűen felügyelt eszközként regisztrálja az eszközöket Microsoft Intune. Ehhez a jogkivonathoz az eszközök terjesztése előtt el kell végeznie az előzetes üzembe helyezés lépéseit. A végfelhasználók akkor hajtják végre az eszköz fennmaradó lépéseit, amikor munkahelyi vagy iskolai fiókjukkal jelentkeznek be.

Az eszköz előkészítési jogkivonata, a vállalati tulajdonú, teljes körűen felügyelt, előkészítésen keresztül, átmeneti módban regisztrálja az eszközöket Microsoft Intune, hogy Ön vagy egy harmadik fél szállítója elvégezhesse az összes előzetes üzembe helyezési lépést. A végfelhasználók a kiépítés utolsó lépését úgy hajthatják végre, hogy munkahelyi vagy iskolai fiókjukkal bejelentkeznek a Microsoft Intune alkalmazásba. Az eszközök bejelentkezéskor készen állnak a használatra. Intune támogatja az Android 8 vagy újabb rendszerű Android Enterprise-eszközök előkészítését.

További információ: Eszköz előkészítési áttekintése.

Jogkivonat cseréje, eltávolítása vagy exportálása

Válasszon ki egy jogkivonatot a felügyeleti központban a következő felügyeleti beállítások eléréséhez:

  • Jogkivonat cseréje: Hozzon létre egy új jogkivonatot, amely közel jár a lejárathoz.

  • Jogkivonat visszavonása: Azonnal lejár a jogkivonat. A visszavonás után a jogkivonat már nem használható. Ez a lehetőség akkor hasznos, ha:

    • Véletlenül megosztja a jogkivonatot egy jogosulatlan féllel.

    • Végezze el az összes regisztrációt, és már nincs szüksége a jogkivonatra.

  • Token exportálása: Exportálja a jogkivonat JSON-tartalmát. Ezzel a beállítással lekérheti a Google Zero Touch vagy Knox Mobile Enrollment konfigurációjához szükséges JSON-tartalmat.

Alkalmazásakor ezek a műveletek nincsenek hatással a már regisztrált eszközökre.