Konfigurera Intune-registrering för företagsägda Android-enheter (AOSP)

Konfigurera registrering i Intune för företagsägda, användarassocierade enheter som bygger på AOSP-plattformen (Android Open Source Project). Intune erbjuder en Enhetshanteringslösning för Android (AOSP) för företagsägda Android-enheter som är:

  • Inte integrerat med Google Mobile Services.
  • Avsett att användas av en enskild användare.
  • Används exklusivt för arbete.

Den här artikeln beskriver hur du konfigurerar Android-enhetshantering (AOSP) och registrerar RealWear-enheter för användning på jobbet.

Förutsättningar

Om du vill registrera och hantera AOSP-enheter måste du ha:

Du måste också:

Skapa en registreringsprofil

Skapa en registreringsprofil för att aktivera registrering på enheter.

  1. Logga in på Microsoft Intune administrationscenter.

  2. Gå till Enhetsregistrering>.

  3. Välj fliken Android .

  4. Under Android Open Source Project (AOSP) (förhandsversion) väljer du Företagsägda, användarassocierade enheter (förhandsversion).

  5. Välj Skapa profil.

  6. Ange grunderna för din profil:

    • Namn: Ge profilen ett namn. Anteckna namnet för senare, eftersom du behöver det när du konfigurerar den dynamiska enhetsgruppen.

    • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.

    • Förfallodatum för token: Välj det datum då token upphör att gälla, upp till 90 dagar i framtiden.

    • SSID: Identifierar det nätverk som enheten ska ansluta till.

      Obs!

      Wi-Fi information krävs eftersom RealWear-enheten inte har en knapp eller ett alternativ som gör att den automatiskt kan ansluta till andra enheter.

    • Dolt nätverk: Välj om det här är ett dolt nätverk. Som standard är den här inställningen inaktiverad, vilket innebär att nätverket kan sända sitt SSID.

    • Wi-Fi-typ: Välj vilken typ av autentisering som behövs för det här nätverket.

      Om du väljer WEP-i förväg delad nyckel eller WPA-i förväg delad nyckel anger du även:

      • I förväg delad nyckel: Den i förväg delade nyckeln som används för att autentisera med nätverket.
  7. Välj Nästa och om du vill väljer du omfångstaggar.

  8. Välj Nästa. Granska informationen om din profil och välj sedan Skapa för att spara profilen.

Åtkomstregistreringstoken

När du har skapat en profil genererar Intune en token som behövs för registrering. Token visas som en QR-kod. När du uppmanas att göra det under enhetskonfigurationen genomsöker du QR-koden för att registrera enheten i Intune.

Om du vill visa token som en QR-kod väljer du din registreringsprofil i listan med registreringsprofiler. Välj sedan Token.
Du kan också exportera JSON-filen för registreringsprofilen. Om du vill skapa en JSON-fil väljer du Exportera**.

Viktigt

  • QR-koden innehåller alla autentiseringsuppgifter som anges i profilen i oformaterad text så att enheten kan autentiseras med nätverket. Detta krävs eftersom användaren inte kan ansluta till ett nätverk från enheten.
  • Eftersom du hanterar enheten via Intune bör du hoppa över konfigurationen av RealWear första gången. Intune QR-koderna är det enda du behöver för att konfigurera enheten.

Ersätt en token

Du kan generera en ny token för att ersätta en som närmar sig förfallodatumet. Ersättningstoken påverkar inte enheter som redan har registrerats.

  1. I administrationscentret går du till Enhetsregistrering>.
  2. Välj fliken Android .
  3. I avsnittet Android Open Source Project (AOSP) (förhandsversion) väljer du Företagsägda, användarassocierade enheter (förhandsversion).
  4. Välj den profil som du vill arbeta med.
  5. Välj Token>Ersätt token.
  6. Ange det nya förfallodatumet för token. Token måste ersättas minst var 90:e dag.
  7. Välj OK.

Återkalla en token

Återkalla en token så att den omedelbart upphör att gälla och gör den oanvändbar. Det är till exempel lämpligt att återkalla en token när:

  • Du delar token/QR-koden av misstag med en obehörig part.
  • Du slutför alla registreringar och behöver inte längre token.

Att återkalla en token har ingen effekt på enheter som redan har registrerats.

  1. I administrationscentret går du till Enhetsregistrering>.
  2. Välj fliken Android .
  3. I avsnittet Android Open Source Project (AOSP) (förhandsversion) väljer du Företagsägda, användarassocierade enheter (förhandsversion).
  4. Välj den profil som du vill arbeta med.
  5. Välj Token>Återkalla token>Ja.

Skapa en enhetsgrupp

Du kan skapa tilldelade enhetsgrupper eller dynamiska enhetsgrupper i Intune. Mer information om grupper finns i Lägga till grupper för att organisera användare och enheter.

Dynamiska enhetsgrupper konfigureras för att automatiskt lägga till och ta bort enheter baserat på en uppsättning regler och parametrar. Du kan till exempel gruppera enheter efter namn på registreringsprofil.

Utför följande steg för att skapa en dynamisk Microsoft Entra enhetsgrupp för enheter som registrerats med en företagsägd, användarassocierad registreringsprofil för Android (AOSP).

  1. Logga in på Microsoft Intune administrationscenter och välj Grupper>Alla grupper>Ny grupp.

  2. På bladet Grupp fyller du i de obligatoriska fälten på följande sätt:

    • Grupptyp: Säkerhet
    • Gruppnamn: Ange ett intuitivt namn (som Factory 1-enheter)
    • Medlemskapstyp: Dynamisk enhet
  3. Välj Lägg till dynamisk fråga.

  4. På bladet Regler för dynamiskt medlemskap fyller du i fälten på följande sätt:

    • Lägg till regel för dynamiskt medlemskap: Enkel regel
    • Lägg till enheter där: enrollmentProfileName
    • I den mellersta rutan väljer du Lika med.
    • I det sista fältet anger du namnet på registreringsprofilen som du skapade tidigare.

    Mer information om regler för dynamiskt medlemskap finns i Regler för dynamiskt medlemskap för grupper i Microsoft Entra ID.

  5. Välj Lägg till fråga>Skapa.

Registrera enheter via QR-kod

När du har konfigurerat och tilldelat Android-registreringsprofilerna (AOSP) kan du registrera enheter via QR-kod.

  1. Aktivera den nya eller fabriksåterställda enheten.

  2. När enheten uppmanar dig att göra det genomsöker du tokens QR-kod.

Tips

Om du vill komma åt token i Intune går du till Enhetsregistrering>. Välj sedan fliken > *AndroidFöretagsägda, användarassocierade enheter. Välj din registreringsprofil och välj sedan Token.

  1. Gå igenom anvisningarna på skärmen för att slutföra registreringen och registreringen av enheten. Följande appar installeras automatiskt under den här tiden och används för registrering:

    • Microsoft Intune app
    • Intune-företagsportal app
    • Microsoft Authenticator-appen

Om du vill använda JSON för att registrera enheter läser du anvisningarna från enhetstillverkaren.

Efter registreringen

Uppdatera appar

Microsoft Intune-appen uppdateras automatiskt. När en appuppdatering blir tillgänglig stänger och installerar Intune-appen uppdateringen. Appen måste vara stängd för att installera uppdateringen. Appen installerar även uppdateringar för Microsoft Authenticator och Företagsportal-appen.

Fjärrhantera enheter

Följande fjärråtgärder är tillgängliga för Android-enheter (AOSP):

  • Rensa
  • Radera

Du kan vidta åtgärder på en enhet i taget. Mer information om var du hittar fjärråtgärder i Intune finns i Ta bort enheter med hjälp av rensning, tillbakadragning eller manuellt avregistrering av enheten.

Obs!

När du har rensat en Android-enhet (AOSP) förblir enheten i ett väntande tillstånd tills den är helt återställd till fabriksinställningarna. Sedan tar Intune bort den från enhetslistan. När du tar bort en enhet tas enheten bort från enhetslistan omedelbart, utan väntande status, och fabriksåterställningen sker nästa gång enheten checkar in.

Felsökning

Visa appversioner

Ta reda på vilken version av Intune-appen eller Microsoft Authenticator-appen som är installerad på en enhet.

  1. Gå till Enheter och välj enhetsnamnet.
  2. Välj Identifierade appar.
  3. Leta upp din app och leta sedan efter versionsnumret i kolumnen Programversion .

Felsökning + support

Välj Felsökning + support i administrationscentret för att:

  • Se en lista över Android-enheter (AOSP) som registrerats av en användare
  • Aktivera felsökning av Android-enheter (AOSP) på samma sätt som du kan felsöka andra användarenheter.

Dela apploggar med Microsoft

Om du har problem med registrering eller åtkomst till arbetsresurser kan du dela diagnostikloggar med Microsoft i Intune-appen eller Företagsportal appen. När du har skickat loggarna får du ett incident-ID som du kan dela med din Microsoft-support.

Kända begränsningar

Följande är kända begränsningar när du arbetar med AOSP-enheter i Intune:

  • Du kan inte framtvinga vissa lösenordstyper via profiler för enhetsefterlevnad och enhetsbegränsningar. Här är några av lösenordstyperna:
    • Lösenord krävs, ingen begränsning
    • Alfabetisk
    • Alfanumeriska
    • Alfanumeriskt med symboler
    • Svag biometrisk
  • Rapportering av enhetsefterlevnad är inte tillgängligt för Android (AOSP).
  • Android-hantering (AOSP) stöds inte med Intune som drivs av 21Vianet.

Nästa steg