使用工作配置檔設定 Android Enterprise 公司擁有裝置的 Intune 註冊

  • 發行項

Android Enterprise 公司擁有且具有工作配置檔的裝置是供公司和個人使用的單一用戶裝置。

終端使用者可以將其工作和個人資料分開,並保證個人資料和應用程式會保持私用。 系統管理員可以控制整個裝置的一些設定和功能,包括:

  • 設定裝置密碼的需求
  • 控制藍牙和數據漫遊
  • 設定原廠重設保護

Intune 可協助您使用工作配置檔,將應用程式和設定部署到 Android Enterprise 公司擁有的裝置。 如需 Android Enterprise 的特定詳細數據,請參閱 Android 企業需求

裝置需求

裝置必須符合這些需求,才能作為 Android Enterprise 公司擁有的工作配置檔裝置來管理:

  • Android OS 8.0 版和更新版本。
  • 裝置必須執行具有Google行動服務 (GMS) 連線的 Android 散發套件。 裝置必須有可用的 GMS,而且必須能夠連線到 GMS。

設定 Android Enterprise 公司擁有的工作配置檔裝置管理

若要設定 Android Enterprise 公司擁有的工作設定檔裝置管理,請遵循下列步驟:

  1. 若要準備管理行動裝置,您必須將行動裝置管理 (MDM) 授權單位設定為 Microsoft Intune 以取得指示。 當您第一次設定 Intune 以進行行動裝置管理時,您只會設定此專案一次。
  2. 將您的 Intune 租使用者帳戶連線到受控 Google Play 帳戶
  3. 建立註冊配置檔。
  4. 建立裝置群組
  5. 註冊公司擁有的工作配置檔裝置

建立註冊配置檔

注意事項

  • 具有工作配置檔之公司擁有裝置的令牌不會自動到期。 如果系統管理員決定撤銷令牌,與其相關聯的配置檔將不會顯示在具有工作配置檔的 裝置>Android Android>註冊>公司擁有的裝置中。 若要查看與作用中和非使用中令牌相關聯的所有配置檔,請按兩下 [篩選 ],並核取 [作用中] 和 [非使用中] 原則狀態的方塊。
  • 針對公司擁有的工作配置檔 () 裝置, afw#setup 只有執行 Android 8-10 的裝置才支援註冊方法和近距離現場通訊 (NFC) 註冊方法。 它們不適用於Android 11。 如需詳細資訊,請參閱 這裡的 Google 開發人員檔。

您必須建立註冊配置檔,讓用戶可以註冊公司擁有的工作配置檔裝置。 建立配置檔時,它會提供註冊令牌 (隨機字串) 和 QR 代碼。 根據 Android OS 和裝置版本,您可以使用令牌或 QR 代碼來 註冊專用裝置

  1. 登入 Microsoft Intune 系統管理中心
  2. 移至 [裝置>註冊]
  3. 選取 [Android] 索引 標籤。
  4. 移至 [Android Enterprise>註冊配置檔],然後選擇 具有工作配置檔的公司擁有裝置
  5. 取 [建立配置檔]
  6. 在 [ 基本概念] 頁面上,輸入配置檔的名稱和描述,以便與系統管理中心的其他配置文件區別。 裝置使用者看不到這些詳細數據。
  7. 取 [下一步 ] 繼續前往 [範圍卷標]
  8. 選擇性地套用一或多個範圍標籤,以限制 Intune 中特定系統管理員使用者的限制可見度和管理。 如需如何使用範圍標籤的詳細資訊,請參閱 使用角色型訪問控制 (RBAC) 和分散式 IT 的範圍卷標
  9. 選擇 [下一步 ] 繼續 進行 [建立 + 檢閱]
  10. 檢閱您的選擇,然後選取 [建立 ] 以完成配置檔的建立。

存取註冊令牌

建立配置文件之後,Intune 會產生註冊所需的令牌。

  1. 返回 [ 裝置>註冊],然後選取 [Android] 索引標籤。
  2. 在 [ 註冊配置檔] 區段中 ,選擇 具有工作配置檔的公司擁有裝置
  3. 從清單中,選取您的註冊配置檔。
  4. 取 [令牌]

另一種尋找權杖的方式是:

  1. 在清單中找出您的配置檔,然後選取旁邊的 [ 其他 (...) ] 功能表。
  2. 取 [檢視註冊令牌]

令牌會顯示為八位數位符串和 QR 代碼。 根據 Android Enterprise 公司擁有的裝置註冊檔中所述的註冊機制,使用此令牌進行註冊。

撤銷或匯出令牌

  • 撤銷令牌:您可以立即讓令牌/QR 代碼過期。 從這一點開始,令牌/QR 代碼就無法再使用。 如果您:
    • 不小心與未經授權的合作對象共用令牌/QR 代碼
    • 完成所有註冊,不再需要令牌/QR 代碼
  • 匯出令牌:您可以匯出令牌/QR 代碼的 JSON 內容。 您可以使用此選項輕鬆地貼上 JSON 內容,以 使用零觸控註冊 (ZTE) Knox Mobile Enrollment (KME) 註冊。

撤銷或匯出令牌/QR 代碼對已註冊的裝置沒有任何影響。

  1. 在系統管理中心,移至 [ 裝置>註冊]
  2. 選取 [Android] 索引 標籤。
  3. [Android Enterprise>註冊配置檔] 下,選擇 [公司擁有且具有工作配置檔的裝置]
  4. 選擇您要使用的設定檔。
  5. 選擇 [令牌]
  6. 若要撤銷令牌,請選擇 [撤銷令牌>是]
  7. 若要匯出令牌,請選擇 [ 導出令牌]

建立裝置群組

您可以將應用程式和原則的目標設為指派或動態裝置群組。 您可以依照下列步驟,將動態 Microsoft Entra 裝置群組設定為自動填入使用特定註冊設定檔註冊的裝置:

  1. 登入 Microsoft Intune 系統管理中心
  2. 移至 [群組>][所有群組>][新增群組]
  3. 填寫所需的欄位,如下所示:
    • 群組類型:安全性
    • 組名:輸入直覺式名稱,例如 Factory 1 裝置
    • 成員資格類型:動態裝置
  4. 取 [新增動態查詢]
  5. 針對 動態成員資格規則,填寫欄位,如下所示:
    • 新增動態成員資格規則:簡單規則
    • 新增裝置,其中:enrollmentProfileName
    • 在中間方塊中,選擇 [等於]
    • 在最後一個字段中,輸入您稍早建立的註冊配置檔名稱。 如需動態成員資格規則的詳細資訊,請參閱 Microsoft Entra ID 中群組的動態成員資格規則
  6. 選擇 [新增查詢>建立]

註冊公司擁有的工作配置檔裝置

用戶現在可以 註冊其公司擁有的工作配置檔裝置

注意事項

Microsoft Intune 應用程式會在註冊期間自動安裝。 此應用程式需要註冊,且無法卸載。 如果您將 Intune 公司入口網站 應用程式部署到裝置,且使用者嘗試啟動應用程式,則會將他們重新導向至 Microsoft Intune 應用程式,並隱藏 公司入口網站 應用程式圖示。

在 Android Enterprise 公司擁有的工作設定檔裝置上管理應用程式

應用程式從受控Google Play商店安裝的方式與Android Enterprise個人擁有的工作配置檔裝置相同。

當應用程式開發人員將更新發佈至Google Play時,應用程式會在受管理的裝置上自動更新。

若要從 Android Enterprise 公司擁有的工作設定檔裝置移除應用程式,您可以:

  • 刪除必要的應用程式部署。
  • 建立應用程式的卸載部署。

後續步驟