Nastavení registrace Intune pro zařízení s Androidem (AOSP) vlastněná společností

Nastavte registraci v Microsoft Intune pro zařízení bez uživatelů vlastněná společností, která jsou založená na platformě AOSP (Open Source Project) pro Android. Intune nabízí řešení správy zařízení s Androidem (AOSP) pro zařízení s Androidem vlastněná společností, která jsou:

  • Není integrováno se službami Google Mobile Services.
  • Má být sdíleno více než jedním uživatelem.
  • Používá se k provádění konkrétní sady úkolů v práci.

Tento článek popisuje, jak nastavit správu zařízení s Androidem (AOSP) a zaregistrovat zařízení RealWear pro použití v práci.

Měli byste vědět

Zařízení zaregistrovaná v Intune s tímto režimem správy se automaticky nastaví pomocí aplikace Microsoft Authenticator a Portál společnosti. Tato zařízení jsou zaregistrovaná do Intune bez uživatelského účtu a nejsou přidružená ke konkrétnímu uživateli.

Zařízení se během registrace konfigurují v Microsoft Entra režimu sdíleného zařízení. Zařízení umožňují jednotné přihlašování (SSO) mezi uživateli napříč zapojenými aplikacemi. Po instalaci Portál společnosti můžou uživatelé také využívat jednotné přihlašování při odhlašování z aplikací integrovaných se sadou Intune SDK, a to i aplikací, které se zatím neúčastní režimu sdíleného zařízení.

Požadavky

Poznámka

Od 1. října musí mít zařízení AOSP Microsoft Intune aplikaci verze 24.7.0 nebo novější, aby se synchronizovala se službou Microsoft Intune.

Pokud chcete zaregistrovat a spravovat zařízení AOSP, musíte mít:

Musíte také:

Vytvoření registračního profilu

Vytvořte registrační profil pro povolení registrace na zařízeních.

Tip

Intune také vygeneruje token ve formátu prostého textu, ale tento token nejde použít k registraci zařízení.

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. Přejděte na Registrace zařízení>.

  3. Vyberte kartu Android .

  4. V části Open Source Project (AOSP) pro Android zvolte Zařízení vlastněná společností a bez uživatelů.

  5. Vyberte Vytvořit profil.

  6. Zadejte základní informace o vašem profilu:

    • Název: Pojmenujte profil. Poznamenejte si název na později, protože ho budete potřebovat při nastavování dynamické skupiny zařízení.

    • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.

    • Datum vypršení platnosti tokenu: Vyberte datum vypršení platnosti tokenu, což může být až 90 dní v budoucnu.

    • SSID: Identifikuje síť, ke které se bude zařízení připojovat.

      Poznámka

      Wi-Fi jsou vyžadovány podrobnosti, protože zařízení RealWear nemá tlačítko nebo možnost, které by mu umožní automatické připojení k jiným zařízením.

    • Skrytá síť: Zvolte, jestli se jedná o skrytou síť. Ve výchozím nastavení je toto nastavení zakázané.

    • Typ Wi-Fi: Vyberte typ ověřování potřebného pro tuto síť.

      Pokud vyberete předsdílený klíč WEP nebo Předsdílený klíč WPA, zadejte také:

      • Předsdílený klíč: Předsdílený klíč, který se používá k ověření v síti.
  7. Vyberte Další.

  8. Volitelně můžete vybrat značky oboru.

  9. Vyberte Další.

  10. Zkontrolujte podrobnosti o svém profilu a pak vyberte Vytvořit a profil uložte.

Token registrace přístupu

Po vytvoření profilu Intune vygeneruje token, který je potřebný pro registraci. Přístup k tokenu:

  1. Přejděte na Zařízení bez uživatelů vlastněná společností.
  2. V seznamu vyberte svůj registrační profil.
  3. Vyberte Tokeny.

Token můžete najít také takto:

  1. Přejděte na Zařízení bez uživatelů vlastněná společností.
  2. V seznamu vyhledejte svůj profil a pak vyberte nabídku Další (...), která je vedle něj.
  3. Vyberte Zobrazit registrační token.

Token se zobrazí jako kód QR. Po zobrazení výzvy během instalace zařízení naskenujte kód QR a zaregistrujte zařízení do Intune.

Můžete také exportovat soubor JSON registračního profilu. Vytvoření souboru JSON:

  1. Přejděte na Zařízení bez uživatelů vlastněná společností.
  2. V seznamu vyberte svůj registrační profil.
  3. Vyberte Export tokenu>.

Důležité

  • Kód QR bude obsahovat všechny přihlašovací údaje zadané v profilu ve formátu prostého textu, aby se zařízení mohlo úspěšně ověřit v síti. To se vyžaduje, protože se uživatel nebude moct ze zařízení připojit k síti.
  • Zvažte použití přípravné sítě s omezenými oprávněními pro zřizování zařízení a dokončení procesu registrace. K počátečnímu nastavení můžete například použít síť připojenou k internetu s omezenými oprávněními a bez podnikového přístupu.
  • Vzhledem k tomu, že zařízení spravujete přes Intune, měli byste první nastavení RealWear přeskočit. Jediné, co potřebujete k nastavení zařízení, je Intune kódy QR.

Nahrazení tokenu

Vygenerujte nový token, který nahradí token, u kterého se blíží datum vypršení platnosti. Nahrazení tokenu nemá vliv na zařízení, která jsou už zaregistrovaná.

  1. V Centru pro správu přejděte na Registrace zařízení>.
  2. Vyberte kartu Android .
  3. V části Open Source Project (AOSP) pro Android zvolte Zařízení vlastněná společností a bez uživatelů.
  4. Zvolte profil, se kterým chcete pracovat.
  5. Vyberte Token>Replace token (Token Replace token).
  6. Zadejte nové datum vypršení platnosti tokenu. Token se musí vyměnit alespoň každých 90 dní.
  7. Vyberte OK.

Odvolání tokenu

Odvoláním tokenu okamžitě vyprší jeho platnost a nastavíte ho jako nepoužitelný. Například je vhodné odvolat token, když:

  • Token nebo kód QR omylem nasdílíte neautorizované straně.
  • Dokončíte všechny registrace a token už nepotřebujete.

Odvolání tokenu nemá vliv na zařízení, která jsou už zaregistrovaná.

  1. V Centru pro správu přejděte na Registrace zařízení>.
  2. Vyberte kartu Android .
  3. V části Open Source Project (AOSP) pro Android zvolte Zařízení vlastněná společností a bez uživatelů.
  4. Zvolte profil, se kterým chcete pracovat.
  5. Vyberte Token>Revoke token>Yes (Ano).

Vytvoření skupiny zařízení

V Intune můžete vytvořit přiřazené skupiny zařízení nebo dynamické skupiny zařízení. Další informace o obou skupinách najdete v tématu Přidání skupin pro uspořádání uživatelů a zařízení.

Dynamické skupiny zařízení jsou nakonfigurované tak, aby automaticky přidávaly a odebíraly zařízení na základě sady pravidel a parametrů. Zařízení můžete například seskupit podle názvu registračního profilu.

Provedením následujících kroků vytvořte dynamickou Microsoft Entra skupinu zařízení pro zařízení zaregistrovaná pomocí registračního profilu androidu (AOSP) vlastněného společností bez uživatelů.

  1. V Centru pro správu přejděte na Skupiny>Všechny skupiny>Nová skupina.

  2. V okně Skupina vyplňte požadovaná pole následujícím způsobem:

    • Typ skupiny: Zabezpečení
    • Název skupiny: Zadejte intuitivní název (například zařízení factory 1).
    • Typ členství: Dynamické zařízení
  3. Zvolte Přidat dynamický dotaz.

  4. V okně Pravidla dynamického členství vyplňte pole následujícím způsobem:

    • Přidat pravidlo dynamického členství: Jednoduché pravidlo
    • Přidejte zařízení, kde: enrollmentProfileName
    • V prostředním poli zvolte Rovná se.
    • Do posledního pole zadejte název registračního profilu, který jste vytvořili dříve.

    Další informace o pravidlech dynamického členství najdete v tématu Pravidla dynamického členství pro skupiny v Microsoft Entra ID.

  5. Zvolte Přidat dotaz>Vytvořit.

Registrace zařízení pomocí kódu QR

Po nastavení a přiřazení registračních profilů Androidu (AOSP) můžete zařízení registrovat pomocí kódu QR.

  1. Zapněte nové zařízení nebo zařízení pro obnovení továrního nastavení do továrního nastavení.

  2. Když vás zařízení vyzve, naskenujte kód QR tokenu.

Tip

Pokud chcete získat přístup k tokenu v Intune, vyberte Zařízení>podle platformy>Zařízení s Androidem>Onboarding>Enrollment>Corporate-owned, userless devices (Zařízení bez uživatelů). Vyberte svůj registrační profil a pak vyberte Tokeny.

  1. Podle pokynů na obrazovce dokončete registraci a registraci zařízení. Během instalace Intune automaticky nainstaluje a otevře aplikace potřebné k registraci. Mezi tyto aplikace patří:

    • Aplikace Microsoft Authenticator
    • Microsoft Intune aplikace
    • Portál společnosti Intune aplikace

Pokud chcete k registraci zařízení použít JSON, přečtěte si pokyny od výrobce zařízení.

Po registraci

Aktualizace aplikací

Aplikace Microsoft Intune automaticky nainstaluje dostupné aktualizace aplikací pro sebe, aplikaci Authenticator a Portál společnosti. Jakmile bude k dispozici aktualizace, aplikace Intune se zavře a nainstaluje ji. Aby bylo možné nainstalovat aktualizaci, musí být aplikace zcela zavřená.

Vzdálená správa zařízení

Pro zařízení s Androidem (AOSP) jsou k dispozici následující vzdálené akce:

  • Vymazání
  • Vymazání
  • Vzdálené uzamčení
  • Resetování hesla
  • Restartování

Najednou můžete provádět akce na jednom zařízení. Další informace o tom, kde najít vzdálené akce v Intune, najdete v tématu Odebrání zařízení pomocí vymazání, vyřazení nebo ručního zrušení registrace zařízení.

Poznámka

Po vymazání zařízení s Androidem (AOSP) zůstane zařízení ve stavu Čeká na vyřízení, dokud se plně neobnoví do výchozího továrního nastavení. Pak ho Intune odebere ze seznamu zařízení. Když zařízení odstraníte, zařízení se okamžitě odebere ze seznamu zařízení bez stavu čekání a obnovení továrního nastavení proběhne při příštím přihlášení zařízení.

Řešení problémů

Zobrazení verze aplikací Microsoft Intune a Microsoft Authenticator

Pokud chcete zjistit, která verze aplikace Microsoft Intune nebo Aplikace Microsoft Authenticator je na zařízení nainstalovaná:

  1. Přejděte na Zařízení a vyberte název zařízení.
  2. Vyberte Zjištěné aplikace.
  3. Najděte svou aplikaci a pak ve sloupci Verze aplikace vyhledejte číslo verze.

Řešení potíží a podpora

Přejděte do části Řešení potíží a podpora v Centru pro správu Microsoft Intune a tady:

  • Zobrazení seznamu zařízení s Androidem (AOSP) zaregistrovaných uživatelem
  • Povolte řešení potíží se zařízeními s Androidem (AOSP) stejným způsobem, jakým můžete řešit potíže s jinými uživatelskými zařízeními.

Sdílení protokolů aplikací s Microsoftem

Pokud máte problémy s registrací nebo Microsoft Intune aplikací, můžete pomocí aplikace Intune nahrát a odeslat protokoly aplikací do Microsoftu. Po odeslání protokolů obdržíte ID incidentu, které můžete sdílet s pracovníkem podpory Microsoftu.

Známá omezení

Níže jsou známá omezení při práci se zařízeními AOSP v Intune:

  • Určité typy hesel nemůžete vynutit prostřednictvím profilů dodržování předpisů zařízením a omezení zařízení. Mezi typy hesel patří:

    • Vyžaduje se heslo, bez omezení
    • Abecední
    • Alfanumerický
    • Alfanumerické se symboly
    • Slabá biometrika
  • Vytváření sestav dodržování předpisů zařízením není k dispozici pro Android (AOSP).

  • Správa Androidu (AOSP) se nepodporuje v prostředích využívajících Intune provozované společností 21Vianet.

Další kroky