Konfigurowanie rejestracji w usłudze Intune dla urządzeń firmowych z systemem Android (AOSP) należących do użytkownika

  • Artykuł

Skonfiguruj rejestrację w Microsoft Intune dla firmowych urządzeń bez użytkowników utworzonych na platformie Projektu Open Source (AOSP) systemu Android. Usługa Intune oferuje rozwiązanie do zarządzania urządzeniami z systemem Android (AOSP) dla firmowych urządzeń z systemem Android, które są następujące:

  • Nie zintegrowano z usługami Google Mobile Services.
  • Przeznaczone do udostępniania przez więcej niż jednego użytkownika.
  • Służy do wykonywania określonego zestawu zadań w pracy.

W tym artykule opisano sposób konfigurowania zarządzania urządzeniami z systemem Android (AOSP) i rejestrowania urządzeń RealWear do użytku w pracy.

Powinieneś wiedzieć

Urządzenia zarejestrowane w usłudze Intune w tym trybie zarządzania są automatycznie konfigurowane za pomocą programu Microsoft Authenticator i Portal firmy. Te urządzenia są rejestrowane w usłudze Intune bez konta użytkownika i nie są skojarzone z określonym użytkownikiem.

Urządzenia są konfigurowane w trybie Microsoft Entra urządzenia udostępnionego podczas rejestracji. Urządzenia włączają logowanie jednokrotne między użytkownikami w uczestniczących aplikacjach. Instalując Portal firmy, użytkownicy mogą również korzystać z logowania jednokrotnego podczas wylogowywania się z aplikacji zintegrowanych z zestawem SDK usługi Intune, a nawet aplikacji, które nie uczestniczą jeszcze w trybie urządzenia udostępnionego.

Wymagania wstępne

Aby zarejestrować urządzenia AOSP i zarządzać nimi, musisz mieć następujące elementy:

Należy również:

Tworzenie profilu rejestracji

Utwórz profil rejestracji, aby włączyć rejestrację na urządzeniach.

Porada

Usługa Intune generuje również token w postaci zwykłego tekstu, ale nie można go użyć do rejestrowania urządzeń.

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Przejdź dopozycji Rejestracjaurządzeń>.

  3. Wybierz kartę Android .

  4. W sekcji Projekt open source systemu Android (AOSP) (wersja zapoznawcza) wybierz pozycję Urządzenia firmowe bez użytkownika (wersja zapoznawcza).

  5. Wybierz pozycję Utwórz profil.

  6. Wprowadź podstawy profilu:

    • Nazwa: nadaj profilowi nazwę. Zanotuj nazwę na później, ponieważ będzie ona potrzebna podczas konfigurowania dynamicznej grupy urządzeń.

    • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.

    • Data wygaśnięcia tokenu: wybierz datę wygaśnięcia tokenu do 90 dni w przyszłości.

    • SSID: identyfikuje sieć, z którą urządzenie będzie się łączyć.

      Uwaga

      Wi-Fi szczegóły są wymagane, ponieważ urządzenie RealWear nie ma przycisku ani opcji, która umożliwia automatyczne łączenie się z innymi urządzeniami.

    • Sieć ukryta: określ, czy jest to sieć ukryta. Domyślnie to ustawienie jest wyłączone.

    • Typ sieci Wi-Fi: wybierz typ uwierzytelniania wymaganego dla tej sieci.

      Jeśli wybierzesz klucz wstępny wep lub klucz wstępny WPA, wprowadź również:

      • Klucz wstępny: klucz wstępny używany do uwierzytelniania w sieci.

  7. Wybierz pozycję Dalej.

  8. Opcjonalnie wybierz tagi zakresu.

  9. Wybierz pozycję Dalej.

  10. Przejrzyj szczegóły profilu, a następnie wybierz pozycję Utwórz , aby zapisać profil.

Uzyskiwanie dostępu do tokenu rejestracji

Po utworzeniu profilu usługa Intune generuje token wymagany do rejestracji. Aby uzyskać dostęp do tokenu:

  1. Przejdź do pozycji Urządzenia należące do firmy i urządzenia bez użytkownika (wersja zapoznawcza).
  2. Z listy wybierz swój profil rejestracji.
  3. Wybierz pozycję Tokeny.

Innym sposobem znalezienia tokenu jest:

  1. Przejdź do pozycji Urządzenia należące do firmy i urządzenia bez użytkownika (wersja zapoznawcza).
  2. Znajdź swój profil na liście, a następnie wybierz menu Więcej (...), które znajduje się obok niego.
  3. Wybierz pozycję Wyświetl token rejestracji.

Token jest wyświetlany jako kod QR. Podczas konfigurowania urządzenia po wyświetleniu monitu zeskanuj kod QR, aby zarejestrować urządzenie w usłudze Intune.

Możesz również wyeksportować plik JSON profilu rejestracji. Aby utworzyć plik JSON:

  1. Przejdź do pozycji Urządzenia należące do firmy i urządzenia bez użytkownika (wersja zapoznawcza).
  2. Z listy wybierz swój profil rejestracji.
  3. Wybierz pozycję Eksportuj tokeny>.

Ważna

  • Kod QR będzie zawierać wszystkie poświadczenia podane w profilu w postaci zwykłego tekstu, aby umożliwić urządzeniu pomyślne uwierzytelnienie w sieci. Jest to wymagane, ponieważ użytkownik nie będzie mógł dołączyć do sieci z urządzenia.
  • Ponieważ zarządzasz urządzeniem za pośrednictwem usługi Intune, należy pominąć konfigurację usługi RealWear po raz pierwszy. Kody QR usługi Intune to jedyna rzecz, której potrzebujesz do skonfigurowania urządzenia.

Zastępowanie tokenu

Wygeneruj nowy token, aby zastąpić ten, który zbliża się do daty wygaśnięcia. Zastąpienie tokenu nie ma wpływu na urządzenia, które zostały już zarejestrowane.

  1. W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
  2. Wybierz kartę Android .
  3. W sekcji Projekt open source systemu Android (AOSP) (wersja zapoznawcza) wybierz pozycję Urządzenia firmowe bez użytkownika (wersja zapoznawcza).
  4. Wybierz profil, z który chcesz pracować.
  5. Wybierz pozycję Token Replace token (Token>Replace token).
  6. Wprowadź nową datę wygaśnięcia tokenu. Tokeny należy wymieniać co najmniej co 90 dni.
  7. Wybierz przycisk OK.

Odwoływanie tokenu

Odwołaj token, aby natychmiast go wygasnąć i uczynić go bezużytecznym. Na przykład należy odwołać token, gdy:

  • Przypadkowo udostępniasz token/kod QR nieautoryzowanej stronie.
  • Ukończysz wszystkie rejestracje i token nie będzie już potrzebny.

Odwołanie tokenu nie ma wpływu na urządzenia, które zostały już zarejestrowane.

  1. W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
  2. Wybierz kartę Android .
  3. W sekcji Projekt open source systemu Android (AOSP) (wersja zapoznawcza) wybierz pozycję Urządzenia firmowe bez użytkownika (wersja zapoznawcza).
  4. Wybierz profil, z który chcesz pracować.
  5. Wybierz pozycję Token>Odwołaj token>Tak.

Tworzenie grupy urządzeń

W usłudze Intune można tworzyć przypisane grupy urządzeń lub grupy urządzeń dynamicznych . Aby uzyskać więcej informacji o obu grupach, zobacz Dodawanie grup w celu organizowania użytkowników i urządzeń.

Dynamiczne grupy urządzeń są skonfigurowane do automatycznego dodawania i usuwania urządzeń na podstawie zestawu reguł i parametrów. Można na przykład grupować urządzenia według nazwy profilu rejestracji.

Wykonaj poniższe kroki, aby utworzyć dynamiczną grupę urządzeń Microsoft Entra dla urządzeń zarejestrowanych w firmowym profilu rejestracji należącym do firmy systemu Android (AOSP).

  1. W centrum administracyjnym przejdź do pozycji Grupy>Wszystkie grupy>Nowa grupa.

  2. W bloku Grupa wypełnij wymagane pola w następujący sposób:

    • Typ grupy: Zabezpieczenia
    • Nazwa grupy: wpisz intuicyjną nazwę (na przykład urządzenia z fabryki Factory 1)
    • Typ członkostwa: urządzenie dynamiczne

  3. Wybierz pozycję Dodaj zapytanie dynamiczne.

  4. W bloku Dynamiczne reguły członkostwa wypełnij pola w następujący sposób:

    • Dodawanie reguły członkostwa dynamicznego: prosta reguła
    • Dodaj urządzenia, na których: enrollmentProfileName
    • W środkowym polu wybierz pozycję Równa się.
    • W ostatnim polu wprowadź utworzoną wcześniej nazwę profilu rejestracji.

    Aby uzyskać więcej informacji na temat reguł członkostwa dynamicznego, zobacz Dynamiczne reguły członkostwa dla grup w Tożsamość Microsoft Entra.

  5. Wybierz pozycję Dodaj zapytanie>Utwórz.

Rejestrowanie urządzeń za pomocą kodu QR

Po skonfigurowaniu i przypisaniu profilów rejestracji systemu Android (AOSP) można zarejestrować urządzenia za pomocą kodu QR.

  1. Włącz nowe lub zresetowane do ustawień fabrycznych urządzenie.

  2. Gdy urządzenie wyświetli monit, przeskanuj kod QR tokenu.

Porada

Aby uzyskać dostęp do tokenu w usłudze Intune, wybierz pozycję Urządzenia> z systememAndroid>Rejestracja> urządzeńnależących do firmy, urządzenia bez użytkownika. Wybierz swój profil rejestracji, a następnie wybierz pozycję Tokeny.

  1. Postępuj zgodnie z wyświetlanymi na ekranie monitami, aby zakończyć rejestrowanie i rejestrowanie urządzenia. Podczas instalacji usługa Intune automatycznie instaluje i otwiera aplikacje potrzebne do rejestracji. Te aplikacje obejmują:

    • Aplikacja Microsoft Authenticator
    • aplikacja Microsoft Intune
    • Aplikacji Intune — Portal firmy

Aby zarejestrować urządzenia przy użyciu formatu JSON, zapoznaj się z instrukcjami dostarczonymi przez producenta urządzenia.

Po rejestracji

Aktualizacje aplikacji

Aplikacja Microsoft Intune automatycznie instaluje dostępne aktualizacje aplikacji dla siebie, Authenticator i Portal firmy. Gdy aktualizacja stanie się dostępna, aplikacja usługi Intune zamknie i zainstaluje aktualizację. Aby zainstalować aktualizację, należy całkowicie zamknąć aplikację.

Zdalne zarządzanie urządzeniami

Następujące akcje zdalne są dostępne dla urządzeń z systemem Android (AOSP):

  • Wyczyść dane
  • Usuń
  • Zdalne blokowanie
  • Resetowanie kodu dostępu
  • Uruchom ponownie

Możesz podejmować działania na jednym urządzeniu jednocześnie. Aby uzyskać więcej informacji o tym, gdzie można znaleźć akcje zdalne w usłudze Intune, zobacz Usuwanie urządzeń przy użyciu czyszczenia, wycofywania lub ręcznego wyrejestrowania urządzenia.

Uwaga

Po wyczyszczeniu urządzenia z systemem Android (AOSP) urządzenie pozostaje w stanie Oczekujące , dopóki nie zostanie w pełni przywrócone do domyślnych ustawień fabrycznych. Następnie usługa Intune usuwa ją z listy urządzeń. Po usunięciu urządzenia urządzenie zostanie natychmiast usunięte z listy urządzeń bez stanu oczekiwania, a resetowanie do ustawień fabrycznych nastąpi przy następnym zaewidencjonowaniu urządzenia.

Rozwiązywanie problemów

Wyświetlanie wersji aplikacji Microsoft Intune i Microsoft Authenticator

Aby dowiedzieć się, która wersja aplikacji Microsoft Intune lub aplikacji Microsoft Authenticator jest zainstalowana na urządzeniu:

  1. Przejdź do pozycji Urządzenia i wybierz nazwę urządzenia.
  2. Wybierz pozycję Odnalezione aplikacje.
  3. Znajdź aplikację, a następnie wyszukaj numer wersji w kolumnie Wersja aplikacji .

Rozwiązywanie problemów i obsługa techniczna

Przejdź do obszaru Rozwiązywanie problemów i obsługa techniczna w centrum administracyjnym Microsoft Intune, aby:

  • Zobacz listę urządzeń z systemem Android (AOSP) zarejestrowanych przez użytkownika
  • Włącz rozwiązywanie problemów z urządzeniami z systemem Android (AOSP) w taki sam sposób, jak w przypadku innych urządzeń użytkowników.

Udostępnianie dzienników aplikacji firmie Microsoft

Jeśli występują problemy z rejestracją lub aplikacją Microsoft Intune, możesz użyć aplikacji usługi Intune do przekazywania i wysyłania dzienników aplikacji do firmy Microsoft. Po przesłaniu dzienników otrzymasz identyfikator zdarzenia do udostępnienia osobie pomocy technicznej firmy Microsoft.

Znane ograniczenia

Poniżej przedstawiono znane ograniczenia dotyczące pracy z urządzeniami AOSP w usłudze Intune:

  • Nie można wymusić niektórych typów haseł za pośrednictwem profilów zgodności urządzeń i ograniczeń urządzeń. Typy haseł obejmują:

    • Wymagane hasło, bez ograniczeń
    • Alfabetycznego
    • Alfanumerycznych
    • Alfanumeryczne z symbolami
    • Słabe dane biometryczne

  • Raportowanie zgodności urządzeń nie jest dostępne dla systemu Android (AOSP).

  • Zarządzanie systemem Android (AOSP) nie jest obsługiwane w środowiskach korzystających z usługi Intune obsługiwanej przez firmę 21Vianet.

Następne kroki