Configurare la Intune registrazione di dispositivi Enterprise Android

Android Enterprise supporta dispositivi in stile chiosco multimediale di proprietà dell'azienda con il set di soluzioni per dispositivi dedicati. Tali dispositivi vengono utilizzati per un unico scopo, ad esempio la firma digitale, la stampa di ticket o la gestione dell'inventario, solo per citarlo. Gli amministratori possono bloccare l'uso di un dispositivo in una singola app o in un set limitato di app, incluse le app Web. Agli utenti non è consentito aggiungere altre app o eseguire azioni sul dispositivo che, a meno che non siano esplicitamente approvate dagli amministratori.

I dispositivi gestiti in questo modo possono essere registrati in Intune in due modi diversi:

  1. Come dispositivo android Enterprise dedicato standard. Questi dispositivi vengono registrati in Intune senza un account utente e non sono associati ad alcun utente finale. Questi dispositivi non sono destinati ad applicazioni per uso personale o app che hanno un forte requisito per i dati di account specifici dell'utente, ad esempio Outlook o Gmail.

  2. Come dispositivo android Enterprise androide dedicato che viene configurato automaticamente con l'applicazione Authenticator Microsoft configurata in modalità Azure AD dispositivo condiviso durante la registrazione. Questi dispositivi vengono registrati in Intune senza un account utente e non sono associati ad alcun utente finale. Questi dispositivi sono destinati all'uso con applicazioni integrate con la modalità dispositivo condiviso di Azure AD per consentire l'accesso Single #A0 e single sign-out tra gli utenti tra le applicazioni partecipanti.

Intune consente di distribuire app e impostazioni in dispositivi Android Enterprise dedicati. Per informazioni dettagliate su Android Enterprise, vedi Requisiti aziendali android.

Requisiti dei dispositivi

I dispositivi devono soddisfare questi requisiti per essere gestiti da Endpoint Manager come dispositivo dedicato Enterprise Android:

  • Sistema operativo Android versione 8.0 e successive.
  • I dispositivi devono eseguire una distribuzione di Android con connettività Gms (Google Servizi mobili). I dispositivi devono avere GMS disponibili e devono essere in grado di connettersi a GMS.

Configurare la gestione dei dispositivi Enterprise Android dedicata

Per configurare la gestione dei dispositivi Enterprise Android, segui questi passaggi:

  1. Per prepararti a gestire i dispositivi mobili, devi impostare l'autorità di gestione dei dispositivi mobili (MDM) su Microsoft Intune istruzioni. L'elemento viene impostato una sola volta, quando si configura per la prima volta Intune per la gestione dei dispositivi mobili.
  2. Connessione account Intune tenant al tuo account Google Play gestito.
  3. Creare un profilo di registrazione.
  4. Creare un gruppo di dispositivi.
  5. Registrare i dispositivi dedicati.

Creare un profilo di registrazione

Nota

Se un token è scaduto, il profilo ad esso associato non verrà visualizzato in > Registrazione dispositivoRegistrazioneAndroidI > dispositivi dedicati di proprietà diCorporate. Per visualizzare tutti i profili associati a token attivi e inattivi, fare clic su Filtro e selezionare le caselle per gli stati dei criteri "Attivo" e "Inattivo".

Devi creare un profilo di registrazione per poter registrare i dispositivi dedicati. Quando viene creato, il profilo fornisce un token di registrazione (stringa casuale) e un codice QR. A seconda del sistema operativo Android e della versione del dispositivo, puoi usare il token o il codice QR per registrare il dispositivo dedicato.

  1. Accedi all'interfaccia Microsoft Endpoint Manager di amministrazione e scegli DevicesAndroidAndroid > > enrollmentCorporate-owned-owned dedicated devices. >
  2. Scegliere Crea e compilare i campi obbligatori.
    • Nome: digitare un nome che verrà utilizzato per assegnare il profilo al gruppo di dispositivi dinamici.
    • Tipo di token: scegli il tipo di token che vuoi usare per registrare i dispositivi dedicati.
      • Dispositivo dedicato di proprietà aziendale (impostazione predefinita): questo token registra i dispositivi come dispositivo android Enterprise dedicato. Questi dispositivi non richiedono credenziali utente in alcun momento. Questo è il tipo di token predefinito con cui verranno registrati i dispositivi dedicati, a meno che non venga aggiornato dall'amministratore al momento della creazione del token.
      • Dispositivo dedicato di proprietà aziendale con modalità condivisa Azure AD: questo token registra i dispositivi come dispositivo dedicato android Enterprise standard e, durante la registrazione, distribuisce l'app di Microsoft Authenticator configurata in modalità dispositivo condiviso Azure AD. Con questa opzione, gli utenti possono ottenere single sign-in e single sign-out tra le app nel dispositivo integrate con la libreria di autenticazione Microsoft di Azure AD e le chiamate di accesso/disconnessione globali.
    • Data di scadenza del token: data di scadenza del token. Google applica un massimo di 90 giorni.
  3. Scegliere Crea per salvare il profilo.

Creare un gruppo di dispositivi

Puoi assegnare app e criteri a gruppi di dispositivi assegnati o dinamici. Puoi configurare gruppi di Azure AD per popolare automaticamente i dispositivi registrati con un profilo di registrazione specifico seguendo questi passaggi:

  1. Accedi all'interfaccia Microsoft Endpoint Manager e scegli GruppiTutti > i gruppiNuovo > gruppo.
  2. Nel pannello Gruppo compilare i campi obbligatori come segue:
    • Tipo di gruppo: Sicurezza
    • Nome gruppo: digita un nome intuitivo (ad esempio, dispositivi Factory 1)
    • Tipo di appartenenza: dispositivo dinamico
  3. Scegliere Aggiungi query dinamica.
  4. Nel pannello Regole di appartenenza dinamiche compilare i campi come segue:
    • Aggiungi regola di appartenenza dinamica: regola semplice
    • Aggiungere dispositivi in cui: enrollmentProfileName
    • Nella casella centrale scegliere Uguale a.
    • Nell'ultimo campo immettere il nome del profilo di registrazione creato in precedenza. Per ulteriori informazioni sulle regole di appartenenza dinamiche, vedere Regole di appartenenza dinamiche per i gruppi in Azure AD.
  5. Scegliere Aggiungi queryCrea > .

Sostituire o rimuovere token

  • Token di sostituzione: puoi generare un nuovo token/codice QR quando uno si avvicina alla scadenza usando Sostituisci token.
  • Token di revoca: puoi scadere immediatamente il token/codice QR. Da questo momento in avanti, il token/codice QR non è più utilizzabile. È possibile utilizzare questa opzione se:
    • condividere accidentalmente il codice token/QR con una parte non autorizzata
    • completare tutte le registrazioni e non è più necessario il codice token/QR

La sostituzione o la revoca di un token/codice QR non avrà alcun effetto sui dispositivi già registrati.

  1. Accedi all'interfaccia Microsoft Endpoint Manager di amministrazione e scegli DevicesAndroidAndroid > > enrollmentCorporate-owned-owned dedicated devices. >
  2. Scegliere il profilo che si desidera utilizzare.
  3. Scegliere Token.
  4. Per sostituire il token, scegliere Sostituisci token.
  5. Per revocare il token, scegliere Revoca token.

Registrare i dispositivi dedicati

Ora puoi registrare i dispositivi dedicati.

Nota

L Microsoft Intune app verrà installata automaticamente durante la registrazione di un dispositivo dedicato. Questa app è necessaria per la registrazione e non può essere disinstallata. L Microsoft Authenticator app verrà installata automaticamente durante la registrazione di un dispositivo dedicato quando si usa il tipo di token Dispositivo dedicato di proprietà aziendale con Azure AD modalità condivisa. Questa app è necessaria per questo metodo di registrazione e non può essere disinstallata.

Gestione delle app su dispositivi Enterprise Android

Solo le app con tipo di assegnazione impostato su Obbligatorio possono essere installate nei dispositivi Android Enterprise dedicati. Le app vengono installate dallo Store Google Play gestito nello stesso modo in cui Android Enterprise dispositivi con profili di lavoro di proprietà personale e aziendali.

Le app vengono aggiornate automaticamente nei dispositivi gestiti quando lo sviluppatore dell'app pubblica un aggiornamento in Google Play.

Per rimuovere un'app da dispositivi Enterprise Android, puoi eseguire una delle operazioni seguenti:

  • Eliminare la distribuzione dell'app necessaria.
  • Crea una distribuzione di disinstallazione per l'app.

Passaggi successivi