Konfigurowanie rejestracji w usłudze Intune dla urządzeń Enterprise Android z profilem służbowym firmy

Urządzenia Enterprise z systemem Android są urządzeniami przeznaczonymi do użytku firmowego i osobistego.

Użytkownicy końcowi mogą oddzielać swoje dane służbowe i osobiste oraz zagwarantować, że ich dane osobiste i aplikacje pozostaną prywatne. Administratorzy mogą kontrolować niektóre ustawienia i funkcje dla całego urządzenia, takie jak:

  • Ustawianie wymagań dotyczących hasła urządzenia
  • Kontrolowanie Bluetooth i roamingu danych
  • Konfigurowanie ochrony przed zresetowaniem ustawień fabrycznych

Usługa Intune ułatwia wdrażanie aplikacji i ustawień w systemie Android Enterprise firmowych z profilem służbowym. Aby uzyskać szczegółowe informacje na temat systemu Android Enterprise, zobacz Wymagania systemu Android dla przedsiębiorstw.

Wymagania dotyczące urządzeń

Urządzenia muszą spełniać następujące wymagania, aby być zarządzane jako urządzenia z systemem Android Enterprise firmowymi urządzeniami profilów służbowych:

  • System operacyjny Android w wersji 8.0 lub powyższej.
  • Urządzenia muszą być uruchamiane w dystrybucji systemu Android z łącznością Mobile Services Google Mobile Services (GMS). Urządzenia muszą mieć dostępne urządzenia GMS i muszą mieć możliwość łączenia się z tym systemem.

Konfigurowanie systemu Android Enterprise zarządzania urządzeniami z firmowym profilem służbowym

Aby skonfigurować system Android Enterprise zarządzanie urządzeniami z profilami służbowymi, wykonaj następujące czynności:

  1. Aby przygotować się do zarządzania urządzeniami przenośnymi, musisz skonfigurować urząd zarządzania urządzeniami przenośnymi tak, aby Microsoft Intune uzyskać instrukcje. Ten element możesz ustawić tylko raz podczas pierwszej konfiguracji usługi Intune do zarządzania urządzeniami przenośnymi.
  2. Połączenie swojego konta dzierżawy usługi Intune na konto zarządzane w usłudze Google Play.
  3. Utwórz profil rejestracji.
  4. Utwórz grupę urządzeń.
  5. Zarejestruj urządzenia należące do firmowego profilu służbowego.

Tworzenie profilu rejestracji

Uwaga

  • Tokeny na urządzenia firmowe z profilem służbowym nie wygasają automatycznie. Jeśli administrator zdecyduje się odwołać token, skojarzony z nim profil nie będzie wyświetlany na urządzeniach z systemem Android: rejestracja na urządzeniach z systemem Android Urządzenia firmowe > > > z profilem służbowym. Aby wyświetlić wszystkie profile skojarzone zarówno z tokenami aktywnymi, jak i nieaktywnymi, kliknij pozycję Filtruj i zaznacz pola wyboru dla stanów zasad "Aktywne" i "Nieaktywne".
  • W przypadku urządzeń z firmowym profilem służbowym (NFC) metoda rejestracji i metoda rejestracji W pobliżu pola komunikacji (NFC) są obsługiwane tylko na urządzeniach z afw#setup systemem Android 8–10. Nie są one dostępne w systemie Android 11. Aby uzyskać więcej informacji, zapoznaj się z dokumentów dewelopera google tutaj.

Musisz utworzyć profil rejestracji, aby użytkownicy mogą rejestrować urządzenia z firmowym profilem służbowym. Po utworzeniu profilu jest on dostarczany z tokenem rejestracji (ciągiem losowym) i kodem QR. W zależności od systemu operacyjnego Android i wersji urządzenia możesz użyć tokenu lub kodu QR w celu zarejestrowania urządzenia dedykowanego.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Endpoint Manager i wybierz pozycję Urządzenia Rejestracja systemu Android Urządzenia z systemem Android Urządzenia firmowe > > > z profilem służbowym.
  2. Wybierz pozycję Utwórz profil i wypełnij pola.
    • Nazwa: Wpisz nazwę, która będzie będziesz używać podczas przypisywania profilu do grupy urządzeń dynamicznych.
    • Opis: Dodaj opis profilu (opcjonalnie).
  3. Wybierz przycisk Dalej.
  4. Na stronie Recenzja + tworzenie wybierz pozycję Utwórz, aby utworzyć zasady.

Tworzenie grupy urządzeń

Możesz kierować aplikacje i zasady do grup urządzeń przypisanych lub dynamicznych. Aby skonfigurować dynamiczne grupy urządzeń usługi Azure AD w celu automatycznego wypełniania urządzeń zarejestrowanych przy użyciu określonego profilu rejestracji, możesz wykonać następujące czynności:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Endpoint Manager i wybierz pozycję Grupy Wszystkie > grupy Nowa > grupa.
  2. W polu Pole grupy wypełnij wymagane pola w następujący sposób:
    • Typ grupy: Zabezpieczenia
    • Nazwa grupy: Wpisz intuicyjną nazwę (na przykład Urządzenia z factory 1)
    • Typ członkostwa: Urządzenie dynamiczne
  3. Wybierz pozycję Dodaj zapytanie dynamiczne.
  4. Na polu Reguły członkostwa dynamicznego wypełnij pola w następujący sposób:
    • Dodawanie reguły dynamicznego członkostwa: prosta reguła
    • Dodaj urządzenia, gdzie: enrollmentProfileName
    • W środkowym polu wybierz pozycję Równa się.
    • W ostatnim polu wprowadź nazwę profilu rejestracji, która została utworzona wcześniej. Aby uzyskać więcej informacji na temat reguł członkostwa dynamicznego, zobacz Dynamiczne reguły członkostwa dla grup w usłudze Azure AD.
  5. Wybierz pozycję Dodaj zapytanie > Utwórz.

Odwoływanie tokenów

Możesz od razu wygasnąć token/kod QR. Od tego momentu nie można używać kodu tokenu/QR. Możesz użyć tej opcji, jeśli:

  • przypadkowo udostępnij kod tokenu/QR nieautoryzowanej stronie
  • ukończ wszystkie rejestracje i nie potrzebujesz już tokenu/kodu QR

Odwołanie tokenu/kodu QR nie będzie mieć wpływu na urządzenia, które zostały już zarejestrowane.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Endpoint Manager i wybierz pozycję Urządzenia Rejestracja systemu Android Urządzenia z systemem Android Urządzenia firmowe > > > z profilem służbowym.
  2. Wybierz profil, z którym chcesz pracować.
  3. Wybierz pozycję Token.
  4. Aby odwołać token, wybierz pozycję Odwołaj token > Tak.

Rejestrowanie urządzeń z firmowym profilem służbowym

Użytkownicy mogą teraz zarejestrować swoje urządzenia z firmowym profilem służbowym.

Uwaga

Aplikacja Microsoft Intune zostanie automatycznie zainstalowana podczas rejestrowania urządzenia z firmowym profilem służbowym. Ta aplikacja jest wymagana do rejestracji i nie można jej odinstalować.

Zarządzanie aplikacjami w systemie Android Enterprise firmowych urządzeniach z profilami służbowych

Na urządzeniach z firmowym profilem służbowym można instalować tylko aplikacje, dla których typ zadania jest Enterprise wymagany. Aplikacje są instalowane ze sklepu zarządzanego Google Play w taki sam sposób Enterprise jak urządzenia z profilami służbowych, których właścicielem jest system Android.

Aplikacje są automatycznie aktualizowane na urządzeniach zarządzanych, gdy deweloper aplikacji opublikuje aktualizację w sklepie Google Play.

Aby usunąć aplikację z systemu Android Enterprise firmowych profilów służbowych, możesz wykonać jedną z następujących czynności:

  • Usuń wymagane wdrożenie aplikacji.
  • Utwórz wdrożenie odinstalowywania aplikacji.

Następne kroki