針對 Android (AOSP) 公司擁有的無使用者裝置設定 Intune 註冊

針對建置在Android開放原始碼專案 (AOSP) 平臺上的公司擁有、無使用者裝置，在 Microsoft Intune 中設定註冊。 Intune 為公司擁有 的 Android 裝置提供 Android (AOSP) 裝置管理解決方案，包括：

• 未與Google行動服務整合。
• 預定由多個用戶共用。
• 用來完成一組特定的工作。

本文說明如何設定 Android (AOSP) 裝置管理，並註冊 RealWear 裝置以在工作時使用。

您應該知道

使用此管理模式向 Intune 註冊的裝置會使用 Microsoft Authenticator 和 公司入口網站 自動設定。 這些裝置會在沒有使用者帳戶的情況下註冊到 Intune，而且不會與特定使用者相關聯。

裝置會在註冊期間以 Microsoft Entra 共用裝置模式設定。 裝置可在 參與應用程式的用戶之間啟用單一登錄 (SSO) 。 藉由安裝 公司入口網站，使用者也可以在註銷與 Intune SDK 整合的應用程式時利用 SSO，甚至是尚未參與共用裝置模式的應用程式。

必要條件

若要註冊和管理 AOSP 裝置，您必須具備：

• 使用中 Microsoft Intune 租使用者。
• 支援的裝置。

您必須：

• 將 Microsoft Intune 設定為租使用者中 MDM) 授權單位 (行動裝置管理。 當您第一次設定 Intune 進行行動裝置管理時，只需要執行此動作一次。

• 將有效的授權指派給所有 RealWear 裝置使用者。 如需詳細資訊，請參閱 Microsoft Intune 授權。

建立註冊配置檔

建立註冊配置檔以在裝置上啟用註冊。

提示

Intune 也會以純文本形式產生令牌，但無法用來註冊裝置。

1. 登入 Microsoft Intune 系統管理中心。

2. 移至 [裝置>註冊]。

3. 選取 [Android] 索引 標籤。

4. 在 [ Android 開放原始碼專案 (AOSP) (預覽) 一節中 ，選擇 [公司擁有的無使用者裝置 (預覽) 。

5. 選 取 [建立配置檔]。

6. 輸入設定檔的基本概念：

   • 名稱：為配置檔命名。 請記下名稱以供稍後使用，因為當您設定動態裝置群組時，將會需要它。

   • 描述：輸入設定檔的描述。 這是選擇性設定，但建議進行。

   • 令牌到期日：選取令牌到期的日期，未來最多 90 天。

   • SSID：識別裝置將連線的網路。

     注意事項

     Wi-Fi 詳細數據是必要的，因為 RealWear 裝置沒有可讓其自動連線到其他裝置的按鈕或選項。

   • 隱藏的網路：選擇這是否為隱藏的網路。 根據預設，此設定已停用。

   • Wi-Fi 類型：選取此網路所需的驗證類型。

     如果您選取 [WEP 預先共用金鑰 ] 或 [WPA 預先共用金鑰]，也請輸入：

     • 預先共用金鑰：用來向網路進行驗證的預先共用金鑰。

7. 選取 [下一步]。

8. 選擇性地選取範圍標籤。

9. 選取 [下一步]。

10. 檢閱配置檔的詳細數據，然後選取 [建立 ] 以儲存配置檔。

存取註冊令牌

建立配置文件之後，Intune 會產生註冊所需的令牌。 若要存取權杖：

1. 移至 公司擁有的無使用者裝置 (預覽) 。
2. 從清單中，選取您的註冊配置檔。
3. 選 取 [令牌]。

另一種尋找權杖的方式是：

1. 移至 公司擁有的無使用者裝置 (預覽) 。
2. 在清單中找出您的配置檔，然後選取旁邊的 [ 其他 (...) ] 功能表。
3. 選 取 [檢視註冊令牌]。

令牌會顯示為 QR 代碼。 在裝置設定期間，出現提示時，掃描 QR 代碼以在 Intune 中註冊裝置。

您也可以匯出註冊配置檔 JSON 檔案。 若要建立 JSON 檔案：

1. 移至 公司擁有的無使用者裝置 (預覽) 。
2. 從清單中，選取您的註冊配置檔。
3. 選 取 [令牌 > 匯出]。

重要事項

• QR 代碼會包含設定檔中以純文本提供的任何認證，以允許裝置成功向網路進行驗證。 這是必要的，因為使用者將無法從裝置加入網路。
• 由於您是透過 Intune 管理裝置，因此應該略過第一次設定 RealWear。 Intune QR 代碼是您設定裝置的唯一需要專案。

取代令牌

產生新的令牌，以取代即將到期的令牌。 取代令牌不會影響已註冊的裝置。

1. 在 系統管理中心，移至 [ 裝置>註冊]。
2. 選取 [Android] 索引 標籤。
3. 在 [ Android 開放原始碼專案 (AOSP) (預覽) 一節中 ，選擇 [公司擁有的無使用者裝置 (預覽) 。
4. 選擇您要使用的設定檔。
5. 選 取 [令牌>取代令牌]。
6. 輸入新的令牌到期日。 令牌必須至少每隔 90 天取代一次。
7. 選取 [確定]。

撤銷令牌

撤銷令牌以立即讓令牌過期，使其無法使用。 例如，適當地在下列情況下撤銷令牌：

• 您不小心與未經授權的合作對象共用令牌/QR 代碼。
• 您已完成所有註冊，而不再需要令牌。

撤銷令牌不會影響已註冊的裝置。

1. 在 系統管理中心，移至 [ 裝置>註冊]。
2. 選取 [Android] 索引 標籤。
3. 在 [ Android 開放原始碼專案 (AOSP) (預覽) 一節中 ，選擇 [公司擁有的無使用者裝置 (預覽) 。
4. 選擇您要使用的設定檔。
5. 選 取 [令牌>撤銷令牌>是]。

建立裝置群組

您可以在 Intune 中建立 指派的裝置群組 或 動態裝置群組 。 如需這兩個群組的詳細資訊，請 參閱新增群組以組織使用者和裝置。

動態裝置群組會設定為根據一組規則和參數自動新增和移除裝置。 例如，您可以依註冊配置檔名稱將裝置分組。

完成下列步驟，為使用 Android (AOSP 註冊的裝置建立動態 Microsoft Entra 裝置群組) 公司擁有的無使用者註冊配置檔。

1. 在 系統管理中心，移至 [ 群組>所有群組>][新增群組]。

2. 在 [ 群組 ] 刀鋒視窗中，填寫所需的欄位，如下所示：

   • 群組類型：安全性
   • 組名：輸入直覺式名稱 (，例如 Factory 1 裝置)
   • 成員資格類型：動態裝置

3. 選擇 [新增動態查詢]。

4. 在 [ 動態成員資格規則] 刀鋒視窗中，填寫字段，如下所示：

   • 新增動態成員資格規則：簡單規則
   • 新增裝置，其中：enrollmentProfileName
   • 在中間方塊中，選擇 [等於]。
   • 在最後一個字段中，輸入您稍早建立的註冊配置檔名稱。

   如需動態成員資格規則的詳細資訊，請參閱 Microsoft Entra ID 中群組的動態成員資格規則。

5. 選擇 [新增查詢>建立]。

透過 QR 代碼註冊裝置

設定並指派 Android (AOSP) 註冊設定檔之後，您可以透過 QR 代碼註冊裝置。

1. 開啟新的或恢復出廠預設值的裝置。

2. 當裝置提示您時，掃描令牌的 QR 代碼。

提示

若要在 Intune 中存取令牌，請選取 [ 裝置>][Android Android>註冊>公司擁有的無使用者裝置]。 選取您的註冊配置檔，然後選取 [令牌]。

3. 遵循畫面上的提示，完成註冊和註冊裝置。 在安裝期間，Intune 會自動安裝並開啟註冊所需的應用程式。 這些應用程式包括：

   • Microsoft Authenticator 應用程式
   • Microsoft Intune 應用程式
   • Intune 公司入口網站 應用程式

若要使用 JSON 註冊裝置，請參閱裝置製造商提供的指示。

註冊之後

應用程式更新

Microsoft Intune 應用程式會自動為本身、Authenticator 和 公司入口網站 安裝可用的應用程式更新。 當更新可用時，Intune 應用程式會關閉並安裝更新。 應用程式必須完全關閉才能安裝更新。

從遠端管理裝置

下列遠端動作適用於 Android (AOSP) 裝置：

• 擦去
• 刪除
• 遠端鎖定
• 重設密碼
• 重新啟動

您可以一次在一部裝置上採取動作。 如需在 Intune 中哪裡尋找遠端動作的詳細資訊，請參閱 使用抹除、淘汰或手動取消註冊裝置來移除裝置。

注意事項

在您抹除 Android (AOSP) 裝置之後，裝置會保持暫 止 狀態，直到完全還原為原廠預設設定為止。 然後 Intune 會從裝置清單中移除它。 當您刪除裝置時，裝置會立即從裝置清單中移除，而不會有任何擱置狀態，而出廠預設值會在下次裝置簽入時發生。

疑難排解

檢視 Microsoft Intune 和 Microsoft Authenticator 應用程式的版本

若要找出裝置上安裝的 Microsoft Intune 應用程式或 Microsoft Authenticator 應用程式版本：

1. 移至 [ 裝置 ]，然後選取裝置名稱。
2. 選 取 [探索到的應用程式]。
3. 尋找您的應用程式，然後查看 [應用程式 版本 ] 資料行中的版本號碼。

疑難解答 + 支援

移至 Microsoft Intune 系統管理中心的疑難解答 + 支援，以執行下列作業：

• 查看用戶註冊的Android (AOSP) 裝置清單
• 啟用 Android (AOSP) 裝置的疑難解答，就像您對其他使用者裝置進行疑難解答一樣。

與 Microsoft 共用應用程式記錄

如果您遇到註冊或 Microsoft Intune 應用程式的問題，您可以使用 Intune 應用程式將應用程式記錄上傳並傳送至 Microsoft。 提交記錄之後，您會收到要與 Microsoft 支援人員共用的事件識別碼。

已知限制

以下是在 Intune 中使用 AOSP 裝置時的已知限制：

• 您無法透過裝置合規性和裝置限制配置檔強制執行特定密碼類型。 密碼類型包括：

  • 需要密碼，沒有限制
  • 字母
  • 字母
  • 具有符號的英數位元
  • 弱式生物特徵辨識

• 裝置合規性報告不適用於 Android (AOSP) 。

• 在使用 21Vianet 營運的 Intune 的環境中，不支援 Android (AOSP) 管理。

後續步驟

• 建立 Android (AOSP) 裝置設定原則 ，以限制裝置上的設定。

• 建立Android (AOSP) 裝置合規性政策。

• 如需如何開始使用 AOSP 的詳細資訊，請參閱 Android 來源需求 (開啟 Android 來源檔) 。