Konfigurowanie Intune rejestracji na urządzeniach Enterprise Android

System Android Enterprise obsługuje urządzenia w firmowej wersji przeznaczone do użytku pojedynczego w stylu kiosku z zestawem dedykowanych urządzeń. Takie urządzenia są używane do jednego celu, na przykład do podpisywania cyfrowego, drukowania biletów lub zarządzania zapasami, i to tylko kilku z nich. Administratorzy mogą zablokować użycie urządzenia do jednej aplikacji lub ograniczonego zestawu aplikacji włącznie z aplikacjami sieci Web. Użytkownicy nie mogą dodawać innych aplikacji ani podejmowanie działań na urządzeniu, o ile nie zostały jawnie zatwierdzone przez administratorów.

Urządzenia, których zarządzasz w ten sposób, można samodzielnie Intune na dwa sposoby:

  1. Jako standardowe urządzenie Enterprise Android. Te urządzenia są zarejestrowane w usłudze Intune bez konta użytkownika i nie są skojarzone z żadnym użytkownikiem końcowy. Te urządzenia nie są przeznaczone do użytku osobistego ani do aplikacji, które mają silne wymaganie danych konta specyficznego dla użytkownika, takich jak Outlook lub Gmail.

  2. Jako standardowe urządzenie Enterprise Android, które jest automatycznie konfigurowane przy użyciu aplikacji Authenticator Microsoft skonfigurowanej w tryb urządzenia udostępnionego usługi Azure AD podczas rejestracji. Te urządzenia są zarejestrowane w usłudze Intune bez konta użytkownika i nie są skojarzone z żadnym użytkownikiem końcowy. Te urządzenia są przeznaczone do używania z aplikacjami, które zostały zintegrowane z trybem urządzenia udostępnionego usługi Azure AD, aby umożliwić logowanie się pojedyncze i wylogowywanie się między użytkownikami z różnych aplikacji uczestniczących w programie.

Intune pomaga we wdrażaniu aplikacji i ustawień na urządzeniach Enterprise Android. Aby uzyskać szczegółowe informacje na temat systemu Android Enterprise, zobacz Wymagania systemu Android dla przedsiębiorstw.

Wymagania dotyczące urządzeń

Urządzenia muszą spełniać następujące wymagania, aby zarządzać nimi Endpoint Manager jako dedykowane Enterprise Android:

  • System operacyjny Android w wersji 8.0 lub powyższej.
  • Urządzenia muszą być uruchamiane w dystrybucji systemu Android z łącznością Mobile Services Google Mobile Services (GMS). Urządzenia muszą mieć dostępne urządzenia GMS i muszą mieć możliwość łączenia się z tym systemem.

Konfigurowanie dedykowanego zarządzania Enterprise dla systemu Android

Aby skonfigurować dedykowane zarządzanie urządzeniami Enterprise Dla systemu Android, wykonaj następujące czynności:

  1. Aby przygotować się do zarządzania urządzeniami przenośnymi, musisz skonfigurować urząd zarządzania urządzeniami przenośnymi tak, aby Microsoft Intune instrukcjami. Ten element możesz ustawić tylko raz, podczas pierwszej konfiguracji usługi Intune do zarządzania urządzeniami przenośnymi.
  2. Połączenie konto Intune dzierżawy na konto zarządzanej usługi Google Play.
  3. Utwórz profil rejestracji.
  4. Utwórz grupę urządzeń.
  5. Zarejestruj urządzenia dedykowane.

Tworzenie profilu rejestracji

Uwaga

Jeśli token wygasł, skojarzony > z nim profil nie będzie wyświetlany w rejestrowaniu urządzeniaAndroid > enrollmentCorporate na dedykowanych urządzeniach. Aby wyświetlić wszystkie profile skojarzone zarówno z tokenami aktywnymi, jak i nieaktywnymi, kliknij pozycję Filtruj i zaznacz pola wyboru dla stanów zasad "Aktywne" i "Nieaktywne".

Aby zarejestrować urządzenia dedykowane, musisz utworzyć profil rejestracji. Po utworzeniu profilu jest on dostarczany z tokenem rejestracji (ciągiem losowym) i kodem QR. W zależności od systemu operacyjnego Android i wersji urządzenia możesz użyć tokenu lub kodu QR w celu zarejestrowania urządzenia dedykowanego.

  1. Zaloguj się do centrum administracyjnego Microsoft Endpoint Manager i wybierz pozycję Rejestracja urządzeniaAndroidAndroidNajnowsze > > > dedykowane urządzenia.
  2. Wybierz pozycję Utwórz i wypełnij wymagane pola.
    • Nazwa: Wpisz nazwę, która będzie będziesz używać podczas przypisywania profilu do grupy urządzeń dynamicznych.
    • Typ tokenu: Wybierz typ tokenu, którego chcesz użyć do zarejestrowania dedykowanych urządzeń.
      • Firmowe urządzenie dedykowane (domyślne): Ten token rejestruje urządzenia jako standardowe urządzenie z systemem Android Enterprise dedykowane. Te urządzenia w dowolnym momencie nie wymagają poświadczeń użytkownika. Jest to domyślny typ tokenu, na który będą rejestrowane dedykowane urządzenia, chyba że zostanie on zaktualizowany przez administratora w momencie tworzenia tokenu.
      • Firmowe urządzenie dedykowane z trybem udostępnionym usługi Azure AD: Ten token rejestruje urządzenia jako standardowe urządzenie dedykowane z systemem Android Enterprise i podczas rejestrowania wdraża aplikację Authenticator firmy Microsoft skonfigurowaną w trybie urządzenia udostępnionego usługi Azure AD. Dzięki tej opcji użytkownicy mogą uzyskać możliwość logowania pojedynczego i wylogowania się przez wszystkie aplikacje na urządzeniu, które są zintegrowane z biblioteką microsoft uwierzytelniania usługi Azure AD oraz z globalnymi połączeniami logowania/wylogowania.
    • Data wygaśnięcia tokenu: data wygaśnięcia tokenu. Firma Google wymusza maksymalnie 90 dni.
  3. Wybierz pozycję Utwórz , aby zapisać profil.

Tworzenie grupy urządzeń

Możesz kierować aplikacje i zasady do grup urządzeń przypisanych lub dynamicznych. Aby skonfigurować dynamiczne grupy urządzeń usługi Azure AD w celu automatycznego wypełniania urządzeń zarejestrowanych przy użyciu określonego profilu rejestracji, możesz wykonać następujące czynności:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Endpoint Manager i wybierz pozycję GrupyWszystkie > grupyNawą > grupę.
  2. W polu Pole grupy wypełnij wymagane pola w następujący sposób:
    • Typ grupy: Zabezpieczenia
    • Nazwa grupy: Wpisz intuicyjną nazwę (na przykład Urządzenia z factory 1)
    • Typ członkostwa: Urządzenie dynamiczne
  3. Wybierz pozycję Dodaj zapytanie dynamiczne.
  4. Na polu Reguły członkostwa dynamicznego wypełnij pola w następujący sposób:
    • Dodawanie reguły dynamicznego członkostwa: prosta reguła
    • Dodaj urządzenia, gdzie: enrollmentProfileName
    • W środkowym polu wybierz pozycję Równa się.
    • W ostatnim polu wprowadź nazwę profilu rejestracji, która została utworzona wcześniej. Aby uzyskać więcej informacji o dynamicznych zasadach członkostwa, zobacz Dynamiczne reguły członkostwa dla grup w usłudze Azure AD.
  5. Wybierz pozycję Add queryCreate > (Dodaj zapytanieTworz).

Zamienianie lub usuwanie tokenów

  • Zamienić token: Nowy token/kod QR można wygenerować, gdy zbliża się termin wygaśnięcia przy użyciu funkcji Zamień token.
  • Odwołaj token: Możesz natychmiast wygasnąć kod tokenu/QR. Od tego momentu nie można używać kodu tokenu/QR. Możesz użyć tej opcji, jeśli:
    • przypadkowo udostępnij kod tokenu/QR nieautoryzowanej stronie
    • ukończ wszystkie rejestracje i nie potrzebujesz już tokenu/kodu QR

Zamiana lub odwołanie kodu tokenu/QR nie będzie mieć wpływu na urządzenia, które zostały już zarejestrowane.

  1. Zaloguj się do centrum administracyjnego Microsoft Endpoint Manager i wybierz pozycję Rejestracja urządzeniaAndroidAndroidNajnowsze > > > dedykowane urządzenia.
  2. Wybierz profil, z którym chcesz pracować.
  3. Wybierz pozycję Token.
  4. Aby zamienić token, wybierz pozycję Zamień token.
  5. Aby odwołać token, wybierz pozycję Odwołaj token.

Zarejestruj urządzenia dedykowane

Teraz możesz zarejestrować swoje dedykowane urządzenia.

Uwaga

Aplikacja Microsoft Intune zostanie automatycznie zainstalowana podczas rejestracji na urządzeniu dedykowanym. Ta aplikacja jest wymagana do rejestracji i nie można jej odinstalować. Aplikacja Microsoft Authenticator zostanie automatycznie zainstalowana podczas rejestrowania urządzenia dedykowanego podczas korzystania z typu tokenu Firmowe urządzenie dedykowane z trybem udostępnionym usługi Azure AD. Ta aplikacja jest wymagana dla tej metody rejestracji i nie można jej odinstalować.

Zarządzanie aplikacjami na urządzeniach Enterprise Android

Na urządzeniach dedykowanych z systemem Android można instalować tylko te aplikacje, na Enterprise których typ zadania jest ustawiony jako Wymagany. Aplikacje są instalowane ze sklepu zarządzanego Google Play w taki sam sposób Enterprise jak urządzenia z systemem Android i firmowym profilem służbowym.

Aplikacje są automatycznie aktualizowane na urządzeniach zarządzanych, gdy deweloper aplikacji opublikuje aktualizację w sklepie Google Play.

Aby usunąć aplikację z urządzenia Enterprise Android, możesz wykonać jedną z następujących czynności:

  • Usuń wymagane wdrożenie aplikacji.
  • Utwórz wdrożenie odinstalowywania aplikacji.

Następne kroki