Dela via

Registrera dedikerade, fullständigt hanterade eller företagsägda Android Enterprise-enheter med arbetsprofilenheter

  • Artikel

Viktigt

Enhetsanvändare bör inte starta om enheter förrän registreringen är klar. Om enhetsanvändare som konfigurerar fullständigt hanterade enheter eller företagsägda enheter med en arbetsprofil startar om sina enheter mitt under registreringen kanske deras enheter inte kan registrera sig med Microsoft Intune. Enheter som har startats om kan verka vara registrerade, men de skyddas inte av dina Intune-principer.

När du har konfigurerat dina dedikerade Android Enterprise-enheter, fullständigt hanterade enheter eller företagsägda arbetsprofilenheter i Intune kan du registrera enheterna. Intune-registrering för dedikerade enheter, fullständigt hanterade enheter och företagsägda med en arbetsprofil börjar med en fabriksåterställning. Hur du registrerar dina Android Enterprise-enheter beror på operativsystemet.

Registreringsmetod Lägsta Android OS-version för dedikerade och fullständigt hanterade enheter
Kommunikation nära fält 8.0
Tokenpost 8.0
QR-kod 8.0
Zero Touch 8.0

På deltagande tillverkare.
Knox Mobile-registrering 8.0

Endast på Samsung Knox 2.8-enheter eller senare.

Tips

Enhetshantering med företagsägd arbetsprofil (COPE) är tillgänglig i Android version 8.0 och senare.

Obs!

Om du har definierat en Microsoft Entra princip för villkorsstyrd åtkomst som använder kravet att en enhet ska markeras som kompatibel beviljandekontroll eller en blockeringsprincip och gäller för alla molnappar, Android och webbläsare, måste du undanta Microsoft Intune-molnappen från den här principen. Det beror på att Android-konfigurationsprocessen använder en Chrome-flik för att autentisera dina användare under registreringen. Mer information finns i Microsoft Entra dokumentation om villkorsstyrd åtkomst.

Registrera med hjälp av en QR-kod

Intune-administratörer kan skanna QR-koden direkt från registreringsprofilen för att registrera en enhet. Vi rekommenderar den här registreringsmetoden för de flesta kundscenarier.

  1. När du har rensat enheten trycker du på den första skärmen som visas upprepade gånger för att starta QR-läsaren.
  2. Om du uppmanas att göra det installerar du en QR-läsare på enheten. Enheter som kör Android 9.0 och senare förinstalleras med en QR-läsare.
  3. Skanna QR-koden för registreringsprofilen och följ sedan anvisningarna på skärmen för att slutföra registreringen.

    Tips

    Inställningar för webbläsarzoomning kan hindra enheten från att skanna QR-koden. Zooma in och försök igen om enheten har svårt att skanna koden.

Registrera med hjälp av Google Zero Touch

Viktigt

Enheter måste köpas från en auktoriserad zero-touch-återförsäljare och ha stöd för zero-touch-registrering. Mer information, till exempel krav, var du ska köpa enheter och hur du associerar ett Google-konto med företagets e-post finns i Zero-touch-registrering för IT-administratörer (öppnar Android Enterprise-hjälpdokument).

Den här metoden använder zero-touch-registrering och Google zero-touch-registreringsportalen för att etablera och registrera företagsägda enheter. Etableringen börjar direkt när användarna aktiverar sina enheter. I det här avsnittet beskrivs hur du:

  • Skapa en zero-touch-konfiguration med etableringsinformation i Microsoft Intune administrationscenter.
  • Skapa en zero-touch-konfiguration med etableringsinformation i zero-touch-registreringsportalen.

Skapa nolltouch-konfiguration i administrationscentret

Med nolltouch-iframe får du åtkomst till registreringsportalen för zero-touch och zero-touch-konfigurationer i Microsoft Intune administrationscenter.

Om du vill aktivera iframe måste du först lägga till synkroniseringsbehörigheten för uppdateringsappen och aktivera registrering för företagsägda, fullständigt hanterade enheter. När du har aktiverat iframe kan du:

  • Länka ditt zero-touch-konto till Intune
  • Lägga till supportinformation
  • Konfigurera nolltouch-aktiverade enheter
  • Anpassa extrafunktioner för etablering

Slutför stegen i det här avsnittet för att aktivera iframe. Om du i stället vill skapa konfigurationer i zero-touch-registreringsportalen går du vidare till Skapa konfiguration i zero-touch-registreringsportalen.

Steg 1: Lägg till nödvändig behörighet

Lägg till behörigheten uppdatera appsynkronisering .

  1. Logga in på administratören för Microsoft Intune administrationscenter.
  2. Välj Administrationsroller för klientorganisation>.
  3. Välj din roll i listan.
  4. Välj Egenskaper.
  5. Gå till Behörigheter och välj sedan Redigera.
  6. Välj Android for Work.
  7. Bredvid Uppdatera appsynkronisering väljer du Ja.
  8. Välj Granska + spara för att granska ändringarna.
  9. Välj Spara.

Steg 2: Aktivera registrering för företagsägda enheter

Kontrollera att registreringen är aktiverad för företagsägda, fullständigt hanterade enheter.

  1. I administrationscentret går du till Enheter>Android.
  2. Välj Android-registrering.
  3. Under Registreringsprofiler väljer du Företagsägda, fullständigt hanterade användarenheter.
  4. Kontrollera att inställningen för Tillåt användare att registrera företagsägda användarenheter är inställd på Ja.

Länka ett nolltouch-konto med ditt Microsoft Intune-konto.

  1. I administrationscentret går du till Enheter>Android.

  2. Välj Android-registrering.

  3. Under Massregistreringsmetoder väljer du Zero-touch-registrering.

  4. Iframe öppnas. Välj Nästa för att påbörja installationen.

  5. Logga in med det Google-konto som du angav för återförsäljaren. 6 Välj det zero-touch-konto som du vill länka och välj sedan Länka.

  6. En standardkonfiguration skapas. En skärm visas med grundläggande information om konfigurationen. Intune tillämpar automatiskt standardkonfigurationen på alla nolltouch-aktiverade enheter som saknar en befintlig konfiguration.

    Försiktighet

    Den token som används för standardkonfigurationen är avsedd för en fullständigt hanterad enhet. När du har länkat ditt konto åsidolöser standardkonfigurationen för zero-touch som skapats i Intune standardkonfigurationsprofilen som angetts i zero-touch-registreringsportalen. Om du vill skapa en nolltouch-konfiguration för en företagsägd arbetsprofilenhet eller en dedikerad enhet ska du inte länka ditt konto till Intune. Välj i stället Visa enheter i nolltouch-portalen. Fortsätt sedan till Skapa konfiguration i zero-touch-registreringsportalen i den här artikeln för nästa steg.

  7. Gå vidare genom att klicka på Nästa.

  8. Lägg till supportinformation för att hjälpa enhetsanvändare under installationen.

  9. Välj Spara.

När ditt konto är länkat till Intune tillämpas standardkonfigurationen på nolltouch-aktiverade enheter som inte redan har en konfiguration och på framtida enheter som läggs till av en återförsäljare. Du kan visa befintliga nolltouch-konfigurationer, redigera supportinformation, ta bort länken till kontot och länka andra konton i administrationscentret.

Skapa konfiguration i zero-touch-registreringsportalen

Lägg till en zero-touch-konfiguration i portalen för zero-touch-registrering. Du kan använda portalen själv för att hantera konfigurationer, eller så kan du använda den i kombination med iframe med nolltouch. Portalen stöder konfigurationer för fullständigt hanterade och dedikerade enheter och företagsägda enheter med en arbetsprofil.

  1. Logga in på zero-touch-registreringsportalen med ditt Google-konto.

  2. Välj alternativet för att lägga till en ny konfiguration.

  3. Fyll i informationen i konfigurationspanelen.

  4. Välj Microsoft Intune som EMM DPC-app.

  5. Kopiera följande JSON-text till fältet DPC-extra. Ersätt YourEnrollmentToken med den registreringstoken som du skapade som en del av din registreringsprofil. Var noga med att omge registreringstoken med dubbla citattecken.

    {
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
    "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken"
}
}

  6. Ange organisationens namn och supportinformation, som visas på skärmen medan användarna konfigurerar sina enheter.

Mer information om hur du tilldelar en standardkonfiguration eller tillämpar en konfiguration i nolltouch-portalen finns i Zero-touch-registrering för IT-administratörer (öppnar Hjälpdokument för Android Enterprise).

Registrera med hjälp av Knox Mobile-registrering

Om du vill använda Samsung Knox Mobile-registrering måste enheten köra Android OS version 8.0 eller senare och Samsung Knox 2.8 eller senare. Mer information finns i så här registrerar du dina enheter automatiskt med Knox Mobile-registrering.

Registrera med hjälp av NFC (Near Field Communication)

Skapa en särskilt formaterad NFC-tagg för att etablera NFC-stödda enheter som kör Android 8.0 eller senare. Du kan använda din egen app eller valfritt verktyg för att skapa NFC-taggar. Mer information finns i C-baserad Registrering av Android Enterprise-enheter med Microsoft Intune och Googles Android Management API-dokumentation.

För enheter med företagsägd arbetsprofil (COPE) stöds NFC-registreringsmetoden endast på enheter som kör Android-versionerna 8.0 eller senare. Det stöds inte med Android 11.0. Mer information finns i Googles utvecklardokument.

Registrera med hjälp av en token

Vi rekommenderar den här metoden för nya enheter eller fabriksåterställningsenheter i scenarier där QR-koden eller NFC-metoden inte är tillgänglig. Det kräver att personen som etablerar enheten skriver in registreringstokensträngen (exempel: 12345) som de tillhandahålls. När du är redo för registrering kan du dela token direkt med målanvändare eller publicera den på organisationens supportwebbplats för enkel hämtning. Token fungerar för alla Intune-licensierade användare och upphör inte att gälla.

Den här metoden stöds på företagsägda enheter som kör Android 8.0 och senare. Det stöds inte med konton för enhetsregistreringshanteraren.

Du kan använda den här metoden tillsammans med Microsoft Intune DPC-identifierare för att konfigurera fullständigt hanterade enheter. DPC-identifierarmetoden stöds inte på företagsägda, personligt aktiverade enheter (COPE) som kör Android 11 och senare.

  1. Aktivera enheten.
  2. välkomstskärmen väljer du ditt språk.
  3. Anslut till ditt trådlösa nätverk och välj sedan NÄSTA.
  4. Godkänn Googles villkor och välj sedan NÄSTA.
  5. På google-inloggningsskärmen anger du afw#setup i stället för ett Gmail-konto. Det här värdet är DPC-identifieraren för Microsoft Intune. Välj NÄSTA.
  6. Välj INSTALLERA för Android Device Policy-appen.
  7. Fortsätt att installera principen. Vissa enheter kan kräva ytterligare godkännande av villkor.
  8. På skärmen Registrera den här enheten tillåter du att enheten genomsöker QR-koden. Eller ange token manuellt.
  9. Slutför registreringen genom att följa anvisningarna på skärmen.

Mer information om hur du etablerar enheter med DPC-identifierarmetoden finns i Googles utvecklardokument.

Nästa steg