Nastavení registrace Intune pro zařízení s Androidem (AOSP) vlastněná uživateli ve vlastnictví firmy

  • Článek

Nastavte registraci v Intune pro zařízení vlastněná společností a uživatelem vytvořená na platformě AOSP (Open Source Project) pro Android. Intune nabízí řešení správy zařízení s Androidem (AOSP) pro zařízení s Androidem vlastněná společností, která jsou:

  • Není integrováno se službami Google Mobile Services.
  • Určeno pro použití jedním uživatelem.
  • Používá se výhradně pro práci.

Tento článek popisuje, jak nastavit správu zařízení s Androidem (AOSP) a zaregistrovat zařízení AOSP pro použití v práci.

Požadavky

Poznámka

Od 1. října musí mít zařízení AOSP Microsoft Intune aplikaci verze 24.7.0 nebo novější, aby se synchronizovala se službou Microsoft Intune.

Pokud chcete zaregistrovat a spravovat zařízení AOSP, musíte mít:

Musíte také:

Vytvoření registračního profilu

Vytvořte registrační profil pro povolení registrace na zařízeních.

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. Přejděte na Registrace zařízení>.

  3. Vyberte kartu Android .

  4. V části Open Source Project (AOSP) pro Android zvolte Zařízení vlastněná společností, která jsou přidružená k uživatelům.

  5. Vyberte Vytvořit profil.

  6. Zadejte základní informace o vašem profilu:

    • Název: Pojmenujte profil. Poznamenejte si název na později, protože ho budete potřebovat při nastavování dynamické skupiny zařízení.

    • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.

    • Datum vypršení platnosti tokenu: Vyberte datum vypršení platnosti tokenu, což může být až 65 let v budoucnu.

    • SSID: Identifikuje síť, ke které se bude zařízení připojovat.

      Poznámka

      Wi-Fi podrobnosti jsou vyžadovány, pokud zařízení nemá tlačítko nebo možnost, která mu umožní automatické připojení k síti.

    • Skrytá síť: Vyberte, jestli se jedná o skrytou síť. Ve výchozím nastavení je toto nastavení zakázané, což znamená, že síť může vysílat svůj identifikátor SSID.

    • Typ Wi-Fi: Vyberte typ ověřování potřebný pro tuto síť.

      Pokud vyberete předsdílený klíč WEP nebo předsdílený klíč WPA, zadejte také:

      • Předsdílený klíč: Předsdílený klíč, který se používá k ověření v síti.

    • Pro zařízení Microsoft Teams (Preview): Pokud je tento profil použitelný pro zařízení s Androidem v Microsoft Teams, vyberte Povoleno . Toto nastavení by se mělo používat jenom pro zařízení s Androidem v Microsoft Teams.

  7. Vyberte Další a volitelně vyberte značky oboru.

  8. Vyberte Další. Zkontrolujte podrobnosti o svém profilu a pak vyberte Vytvořit a profil uložte.

Token registrace přístupu

Po vytvoření profilu Intune vygeneruje token, který je potřebný pro registraci. Token se zobrazí jako kód QR. Po zobrazení výzvy během instalace zařízení naskenujte kód QR a zaregistrujte zařízení do Intune.

Pokud chcete token zobrazit jako kód QR, vyberte v seznamu registračních profilů svůj registrační profil. Pak vyberte Token.
Můžete také exportovat soubor JSON registračního profilu. Pokud chcete vytvořit soubor JSON, vyberte Exportovat.

Důležité

  • Kód QR bude obsahovat všechny přihlašovací údaje zadané v profilu ve formátu prostého textu, aby se zařízení mohlo úspěšně ověřit v síti. To se vyžaduje, protože se uživatel nebude moct ze zařízení připojit k síti.
  • Zvažte použití přípravné sítě s omezenými oprávněními pro zřizování zařízení a dokončení procesu registrace. K počátečnímu nastavení můžete například použít síť připojenou k internetu s omezenými oprávněními a bez podnikového přístupu.
  • Na zařízeních RealWear byste měli přeskočit první nastavení. Intune QR kód je jediná věc, kterou potřebujete k nastavení zařízení.

Nahrazení tokenu

Můžete vygenerovat nový token, který nahradí token, u kterého se blíží datum vypršení platnosti. Náhradní token nemá vliv na zařízení, která jsou už zaregistrovaná.

  1. V Centru pro správu přejděte na Registrace zařízení>.
  2. Vyberte kartu Android .
  3. V části Open Source Project (AOSP) pro Android zvolte Zařízení vlastněná společností a uživatelem přidružená.
  4. Zvolte profil, se kterým chcete pracovat.
  5. Vyberte Token>Replace token (Token Replace token).
  6. Zadejte nové datum vypršení platnosti tokenu, které může v budoucnu být až 65 let.
  7. Vyberte OK.

Odvolání tokenu

Odvoláním tokenu okamžitě vyprší jeho platnost a nastavíte ho jako nepoužitelný. Například je vhodné odvolat token, když:

  • Token nebo kód QR omylem nasdílíte neautorizované straně.
  • Dokončíte všechny registrace a token už nepotřebujete.

Odvolání tokenu nemá žádný vliv na zařízení, která jsou už zaregistrovaná.

  1. V Centru pro správu přejděte na Registrace zařízení>.
  2. Vyberte kartu Android .
  3. V části Open Source Project (AOSP) pro Android zvolte Zařízení vlastněná společností a uživatelem přidružená.
  4. Zvolte profil, se kterým chcete pracovat.
  5. Vyberte Token>Revoke token>Yes (Ano).

Vytvoření skupiny zařízení

V Intune můžete vytvořit přiřazené skupiny zařízení nebo dynamické skupiny zařízení. Další informace o skupinách najdete v tématu Přidání skupin pro uspořádání uživatelů a zařízení.

Dynamické skupiny zařízení jsou nakonfigurované tak, aby automaticky přidávaly a odebíraly zařízení na základě sady pravidel a parametrů. Zařízení můžete například seskupit podle názvu registračního profilu.

Provedením následujících kroků vytvořte dynamickou Microsoft Entra skupinu zařízení pro zařízení zaregistrovaná pomocí registračního profilu androidu (AOSP) vlastněného společností a uživatelem.

  1. Přihlaste se do Centra pro správu Microsoft Intune a zvolte Skupiny>Všechny skupiny>Nová skupina.

  2. V okně Skupina vyplňte požadovaná pole následujícím způsobem:

    • Typ skupiny: Zabezpečení
    • Název skupiny: Zadejte intuitivní název (například zařízení factory 1).
    • Typ členství: Dynamické zařízení

  3. Zvolte Přidat dynamický dotaz.

  4. V okně Pravidla dynamického členství vyplňte pole následujícím způsobem:

    • Přidat pravidlo dynamického členství: Jednoduché pravidlo
    • Přidejte zařízení, kde: enrollmentProfileName
    • V prostředním poli zvolte Rovná se.
    • Do posledního pole zadejte název registračního profilu, který jste vytvořili dříve.

    Další informace o pravidlech dynamického členství najdete v tématu Pravidla dynamického členství pro skupiny v Microsoft Entra ID.

  5. Zvolte Přidat dotaz>Vytvořit.

Registrace zařízení pomocí kódu QR

Po nastavení a přiřazení registračních profilů Androidu (AOSP) můžete zařízení registrovat pomocí kódu QR.

  1. Zapněte nové zařízení nebo zařízení pro obnovení továrního nastavení do továrního nastavení.

  2. Když vás zařízení vyzve, naskenujte kód QR tokenu.

Tip

Pokud chcete získat přístup k tokenu v Intune, přejděte dočásti Registracezařízení>. Pak vyberte kartu > *AndroidZařízení vlastněná společností, která jsou přidružená k uživatelům. Vyberte svůj registrační profil a pak zvolte Token.

  1. Projděte si výzvy na obrazovce a dokončete registraci zařízení. Během této doby se automaticky nainstalují následující aplikace a použijí se k registraci:

    • Microsoft Intune aplikace
    • Portál společnosti Intune aplikace
    • Aplikace Microsoft Authenticator

Pokud chcete k registraci zařízení použít JSON, přečtěte si pokyny od výrobce zařízení.

Po registraci

Aktualizace aplikací

Aplikace Microsoft Intune se automaticky aktualizuje. Jakmile bude k dispozici aktualizace aplikace, aplikace Intune se zavře a nainstaluje ji. Aplikace musí zůstat zavřená, aby se aktualizace nainstalovala. Aplikace také nainstaluje aktualizace pro Microsoft Authenticator a aplikaci Portál společnosti.

Vzdálená správa zařízení

Pro zařízení s Androidem (AOSP) jsou k dispozici následující vzdálené akce:

  • Vymazání
  • Vymazání

Najednou můžete provádět akce na jednom zařízení. Další informace o tom, kde najít vzdálené akce v Intune, najdete v tématu Odebrání zařízení pomocí vymazání, vyřazení nebo ručního zrušení registrace zařízení.

Poznámka

Po vymazání zařízení s Androidem (AOSP) zůstane zařízení ve stavu Čeká na vyřízení, dokud se plně neobnoví do výchozího továrního nastavení. Pak ho Intune odebere ze seznamu zařízení. Když zařízení odstraníte, zařízení se okamžitě odebere ze seznamu zařízení bez stavu čekání a obnovení továrního nastavení proběhne při příštím přihlášení zařízení.

Řešení problémů

Zobrazení verzí aplikací

Zjistěte, která verze aplikace Intune nebo aplikace Microsoft Authenticator je na zařízení nainstalovaná.

  1. Přejděte na Zařízení a vyberte název zařízení.
  2. Vyberte Zjištěné aplikace.
  3. Najděte svou aplikaci a pak ve sloupci Verze aplikace vyhledejte číslo verze.

Řešení potíží a podpora

Výběrem možnosti Řešení potíží a podpora v Centru pro správu:

  • Zobrazení seznamu zařízení s Androidem (AOSP) zaregistrovaných uživatelem
  • Povolte řešení potíží se zařízeními s Androidem (AOSP) stejným způsobem, jakým můžete řešit potíže s jinými uživatelskými zařízeními.

Sdílení protokolů aplikací s Microsoftem

Pokud máte problémy s registrací nebo přístupem k pracovním prostředkům, můžete sdílet diagnostické protokoly s Microsoftem v aplikaci Intune nebo Portál společnosti aplikaci. Po odeslání protokolů obdržíte ID incidentu, které můžete sdílet s pracovníkem podpory Microsoftu.

Známá omezení

Níže jsou známá omezení při práci se zařízeními AOSP v Intune:

  • Určité typy hesel nemůžete vynutit prostřednictvím profilů dodržování předpisů zařízením a omezení zařízení. Mezi typy hesel patří:
    • Vyžaduje se heslo, bez omezení
    • Abecední
    • Alfanumerický
    • Alfanumerické se symboly
    • Slabá biometrika
  • Vytváření sestav dodržování předpisů zařízením není k dispozici pro Android (AOSP).
  • Správu Androidu (AOSP) nepodporují Intune provozované společností 21Vianet.

Další kroky