為 Android (AOSP) 公司擁有的使用者相關聯裝置設定 Intune 註冊

  • 發行項

針對建置在 Android 開放原始碼專案 (AOSP) 平臺上的公司擁有、使用者相關聯的裝置,在 Intune 中設定註冊。 Intune 為公司擁有的 Android 裝置提供 Android (AOSP) 裝置管理解決方案::

  • 未與Google行動服務整合。
  • 預定供單一使用者使用。
  • 專門用於工作。

本文說明如何設定 Android (AOSP) 裝置管理,並註冊 RealWear 裝置以在工作時使用。

必要條件

若要註冊和管理 AOSP 裝置,您必須具備:

您必須:

建立註冊配置檔

建立註冊配置檔以在裝置上啟用註冊。

  1. 登入 Microsoft Intune 系統管理中心

  2. 移至 [裝置>註冊]

  3. 選取 [Android] 索引 標籤。

  4. [Android 開放原始碼專案 (AOSP) (預覽) ] 底下 ,選擇 [公司擁有、使用者相關聯的裝置 (預覽)

  5. 取 [建立配置檔]

  6. 輸入設定檔的基本概念:

    • 名稱:為配置檔命名。 請記下名稱以供稍後使用,因為當您設定動態裝置群組時,將會需要它。

    • 描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。

    • 令牌到期日:選取令牌到期的日期,未來最多 90 天。

    • SSID:識別裝置將連線的網路。

      注意事項

      Wi-Fi 詳細數據是必要的,因為 RealWear 裝置沒有可讓其自動連線到其他裝置的按鈕或選項。

    • 隱藏的網路:選擇這是否為隱藏的網路。 根據預設,此設定會停用,這表示網路可以廣播其 SSID。

    • Wi-Fi 類型:選取此網路所需的驗證類型。

      如果您選取 [WEP 預先共用金鑰 ] 或 [WPA 預先共用金鑰],也請輸入:

      • 預先共用金鑰:用來向網路進行驗證的預先共用金鑰。

    • 針對 Microsoft Teams 裝置 (預覽) :如果此配置檔適用於 Microsoft Teams Android 裝置,請選取 [ 已啟用 ]。 此設定僅適用於 Microsoft Teams Android 裝置

  7. 選取 [下一步 ],然後選擇性地選取範圍標籤。

  8. 選取 [下一步]。 檢閱配置檔的詳細數據,然後選取 [建立 ] 以儲存配置檔。

存取註冊令牌

建立配置文件之後,Intune 產生註冊所需的令牌。 令牌會顯示為 QR 代碼。 在裝置設定期間,出現提示時,掃描 QR 代碼以在 Intune 中註冊裝置。

若要以 QR 代碼檢視令牌,請從註冊設定檔清單中選取您的註冊設定檔。 然後選取 [令牌]
您也可以匯出註冊配置檔 JSON 檔案。 若要建立 JSON 檔案,請選取 [導出]**。

重要事項

  • QR 代碼會包含設定檔中以純文本提供的任何認證,以允許裝置成功向網路進行驗證。 這是必要的,因為使用者將無法從裝置加入網路。
  • 由於您是透過 Intune 來管理裝置,因此您應該略過第一次設定 RealWear。 Intune QR 代碼是您設定裝置的唯一需求。

取代令牌

您可以產生新的權杖來取代即將到期的令牌。 取代令牌不會影響已註冊的裝置。

  1. 系統管理中心,移至 [ 裝置>註冊]
  2. 選取 [Android] 索引 標籤。
  3. 在 [ Android 開放原始碼專案 (AOSP) (Preview) ] 區段中 ,選擇 [公司擁有的使用者相關聯裝置 (預覽)
  4. 選擇您要使用的設定檔。
  5. 取 [令牌>取代令牌]
  6. 輸入新的令牌到期日。 令牌必須至少每隔 90 天取代一次。
  7. 選取 [確定]

撤銷令牌

撤銷令牌以立即讓令牌過期,使其無法使用。 例如,適當地在下列情況下撤銷令牌:

  • 您不小心與未經授權的合作對象共用令牌/QR 代碼。
  • 您已完成所有註冊,而不再需要令牌。

撤銷令牌不會影響已註冊的裝置。

  1. 系統管理中心,移至 [ 裝置>註冊]
  2. 選取 [Android] 索引 標籤。
  3. 在 [ Android 開放原始碼專案 (AOSP) (Preview) ] 區段中 ,選擇 [公司擁有的使用者相關聯裝置 (預覽)
  4. 選擇您要使用的設定檔。
  5. 取 [令牌>撤銷令牌>是]

建立裝置群組

您可以在 Intune 中建立指派的裝置群組動態裝置群組。 如需群組的詳細資訊,請 參閱新增群組以組織用戶和裝置

動態裝置群組會設定為根據一組規則和參數自動新增和移除裝置。 例如,您可以依註冊配置檔名稱將裝置分組。

完成下列步驟,為使用 Android (AOSP 註冊的裝置建立動態 Microsoft Entra 裝置群組) 公司擁有的使用者相關聯註冊配置檔。

  1. 登入 Microsoft Intune 系統管理中心,然後選擇 [群組>所有群組>][新增群組]

  2. 在 [ 群組 ] 刀鋒視窗中,填寫所需的欄位,如下所示:

    • 群組類型:安全性
    • 組名:輸入直覺式名稱 (,例如 Factory 1 裝置)
    • 成員資格類型:動態裝置

  3. 選擇 [新增動態查詢]

  4. 在 [ 動態成員資格規則] 刀鋒視窗中,填寫字段,如下所示:

    • 新增動態成員資格規則:簡單規則
    • 新增裝置,其中:enrollmentProfileName
    • 在中間方塊中,選擇 [等於]
    • 在最後一個字段中,輸入您稍早建立的註冊配置檔名稱。

    如需動態成員資格規則的詳細資訊,請參閱 Microsoft Entra ID 中群組的動態成員資格規則

  5. 選擇 [新增查詢>建立]

透過 QR 代碼註冊裝置

設定並指派 Android (AOSP) 註冊設定檔之後,您可以透過 QR 代碼註冊裝置。

  1. 開啟新的或恢復出廠預設值的裝置。

  2. 當裝置提示您時,掃描令牌的 QR 代碼。

提示

若要存取 Intune 中的令牌,請移至 [裝置>註冊]。 然後選取 [Android ] 索引標籤 >[公司擁有的使用者相關聯裝置]。 選取您的註冊設定檔,然後選擇 [ 令牌]

  1. 逐步執行畫面上的提示,以完成註冊和註冊裝置。 下列應用程式會在這段期間自動安裝並用於註冊:

    • Microsoft Intune 應用程式
    • Intune 公司入口網站 應用程式
    • Microsoft Authenticator 應用程式

若要使用 JSON 註冊裝置,請參閱裝置製造商提供的指示。

註冊之後

更新應用程式

Microsoft Intune 應用程式會自動自行更新。 當應用程式更新可供使用時,Intune 應用程式會關閉並安裝更新。 應用程式必須保持關閉狀態,才能安裝更新。 應用程式也會安裝 Microsoft Authenticator 和 公司入口網站 應用程式的更新。

從遠端管理裝置

下列遠端動作適用於 Android (AOSP) 裝置:

  • 擦去
  • 刪除

您可以一次在一部裝置上採取動作。 如需在 Intune 中尋找遠端動作位置的詳細資訊,請參閱使用抹除、淘汰或手動取消註冊裝置來移除裝置

注意事項

在您抹除 Android (AOSP) 裝置之後,裝置會保持暫 狀態,直到完全還原為原廠預設設定為止。 然後 Intune 從裝置清單中移除它。 當您刪除裝置時,裝置會立即從裝置清單中移除,而不會有任何擱置狀態,而出廠預設值會在下次裝置簽入時發生。

疑難排解

檢視應用程式版本

了解裝置上安裝的 Intune 應用程式或 Microsoft Authenticator 應用程式版本。

  1. 移至 [ 裝置 ],然後選取裝置名稱。
  2. 取 [探索到的應用程式]
  3. 尋找您的應用程式,然後查看 [應用程式 版本 ] 資料行中的版本號碼。

疑難解答 + 支援

在系統管理中心選 取 [疑難解答 + 支援 ],以執行下列作業:

  • 查看用戶註冊的Android (AOSP) 裝置清單
  • 啟用 Android (AOSP) 裝置的疑難解答,就像您對其他使用者裝置進行疑難解答一樣。

與 Microsoft 共用應用程式記錄

如果您在註冊或存取工作資源時遇到問題,可以在 Intune 應用程式或 公司入口網站 應用程式中與 Microsoft 共用診斷記錄。 提交記錄之後,您會收到要與 Microsoft 支援人員共用的事件識別碼。

已知限制

以下是在 Intune 中使用 AOSP 裝置時的已知限制:

  • 您無法透過裝置合規性和裝置限制配置檔強制執行特定密碼類型。 密碼類型包括:
    • 需要密碼,沒有限制
    • 字母
    • 字母
    • 具有符號的英數位元
    • 弱式生物特徵辨識
  • 裝置合規性報告不適用於 Android (AOSP) 。
  • Android (21Vianet 營運的 Intune 不支援 AOSP) 管理。

後續步驟