Configurar o registro do Intune nos dispositivos associados ao usuário de propriedade corporativa do Android (AOSP)

Configurar o registro no Intune dos dispositivos associados ao usuário de propriedade corporativa criado na plataforma Projeto de Software Livre (AOSP) do Android. O Intune oferece uma solução de gerenciamento de dispositivos Android (AOSP) dos dispositivos Android de propriedade corporativa que são:

  • Não integrado aos Serviços Móveis do Google.
  • Destinado a ser usado por um único usuário.
  • Usado exclusivamente para o trabalho.

Este artigo descreve como configurar a gestão de dispositivos Android (AOSP) e inscrever dispositivos AOSP para utilização no trabalho.

Pré-requisitos

Observação

A partir de 1 de outubro, os dispositivos AOSP têm de ter a aplicação Microsoft Intune, versão 24.7.0 ou posterior para sincronizar com o serviço Microsoft Intune.

Para registrar e gerenciar dispositivos AOSP, você deve ter:

Você também deve:

Criar um perfil de registro

Crie um perfil de registro para habilitar o registro nos dispositivos.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Aceda aInscrição de Dispositivos>.

  3. Selecione o separador Android .

  4. Em Projeto Open Source do Android (AOSP), selecione Dispositivos pertencentes à empresa e associados ao utilizador.

  5. Selecione Criar perfil.

  6. Introduza as noções básicas do seu perfil:

    • Nome: atribua um nome ao perfil. Anote o nome para mais tarde, porque irá precisar dele quando configurar o grupo de dispositivos dinâmico.

    • Descrição: Insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

    • Data de expiração do token: selecione a data de expiração do token, que pode demorar até 65 anos no futuro.

    • SSID: identifica a rede à qual o dispositivo se conectará.

      Observação

      Wi-Fi detalhes são necessários se o dispositivo não tiver um botão ou opção que lhe permita ligar automaticamente a uma rede.

    • Rede oculta: escolha se essa é uma rede oculta. Por padrão, essa configuração está desabilitada, o que significa que a rede pode transmitir seu SSID.

    • Tipo de Wi-Fi: selecione o tipo de autenticação necessário para essa rede.

      Se você selecionar Chave pré-compartilhada WEP ou Chave pré-compartilhada WPA, também insira:

      • Chave pré-compartilhada: a chave pré-compartilhada usada para autenticar com a rede.
    • Para dispositivos Microsoft Teams (pré-visualização): selecione Ativado se este perfil for aplicável a dispositivos Android do Microsoft Teams. Esta definição só deve ser utilizada para dispositivos Microsoft Teams Android.

  7. Selecione Avançar e, opcionalmente, selecione marcas de escopo.

  8. Selecione Avançar. Examine os detalhes do seu perfil e selecione Criar para salvar o perfil.

Token de registro de acesso

Depois de criar um perfil, o Intune gera um token necessário para o registro. O token aparece como um código QR. Durante a configuração do dispositivo, quando solicitado, verifique o código QR para registrar o dispositivo no Intune.

Para ver o token como um código QR, selecione o perfil de inscrição na lista de perfis de inscrição. Em seguida, selecione Token.
Também pode exportar o ficheiro JSON do perfil de inscrição. Para criar um ficheiro JSON, selecione Exportar.

Importante

  • O código QR conterá todas as credenciais fornecidas no perfil em texto sem formatação para permitir que o dispositivo seja autenticado com êxito na rede. Isso é necessário, pois o usuário não poderá ingressar em uma rede do dispositivo.
  • Considere utilizar uma rede de teste com permissões limitadas para aprovisionar dispositivos e concluir o processo de inscrição. Por exemplo, pode utilizar uma rede ligada à Internet com permissões limitadas e sem acesso empresarial para efetuar a configuração inicial.
  • Em dispositivos RealWear, deve ignorar a primeira configuração. O Intune código QR é a única coisa de que precisa para configurar o dispositivo.

Substituir um token

Você pode gerar um novo token para substituir um que está se aproximando da data de validade. O token de substituição não afeta dispositivos que já estão inscritos.

  1. No centro de administração, aceda aInscrição de Dispositivos>.
  2. Selecione o separador Android .
  3. Na secção Android Open Source Project (AOSP), selecione Dispositivos pertencentes à empresa e associados ao utilizador.
  4. Escolha o perfil com o qual você quer trabalhar.
  5. Selecione Token>Substituir token.
  6. Introduza a nova data de expiração do token, que pode demorar até 65 anos no futuro.
  7. Selecione OK.

Revogar um token

Revogar um token para expirá-lo imediatamente e torná-lo inutilizável. Por exemplo, é apropriado revogar um token quando:

  • Você compartilhar acidentalmente o token/código QR com uma entidade não autorizada.
  • Você concluir todos os registros e não precisar mais do token.

Revogar um token não tem efeito em dispositivos que já estão inscritos.

  1. No centro de administração, aceda aInscrição de Dispositivos>.
  2. Selecione o separador Android .
  3. Na secção Android Open Source Project (AOSP), selecione Dispositivos pertencentes à empresa e associados ao utilizador.
  4. Escolha o perfil com o qual você quer trabalhar.
  5. Selecione Token>Revogar token>Sim.

Criar um grupo de dispositivos

Você pode criar grupos de dispositivos atribuídos ou grupos de dispositivos dinâmicos no Intune. Para obter mais informações sobre grupos, consulte Adicionar grupos para organizar usuários e dispositivos.

Os grupos de dispositivos dinâmicos são configurados para adicionarem e removerem os dispositivos automaticamente com base em um conjunto de regras e parâmetros. Por exemplo, você pode agrupar os dispositivos pelo nome do perfil de registro.

Conclua os seguintes passos para criar um grupo de dispositivos dinâmico Microsoft Entra para dispositivos inscritos com um perfil de inscrição associado à empresa pertencente à empresa (AOSP) android.

  1. Inicie sessão no centro de administração do Microsoft Intune e selecione >GruposTodos os grupos>Novo grupo.

  2. Na folha Grupo, preencha os campos obrigatórios da seguinte forma:

    • Tipo de grupo: segurança
    • Nome do grupo: digite um nome intuitivo (como, dispositivos Fábrica 1)
    • Tipo de associação: dispositivo dinâmico
  3. Escolha Adicionar consulta dinâmica.

  4. Na folha Regras de associação dinâmica, preencha os campos da seguinte maneira:

    • Adicionar regra de associação dinâmica: regra simples
    • Adicionar os dispositivos em que: enrollmentProfileName
    • Na caixa do meio, escolha É igual a.
    • No último campo, insira o nome do perfil de registro que você criou anteriormente.

    Para obter mais informações sobre as regras de associação dinâmica, veja Regras de associação dinâmica para grupos no Microsoft Entra ID.

  5. Escolha Adicionar consulta>Criar.

Inscrever dispositivos através de código QR

Depois de configurar e atribuir os perfis de registro do Android (AOSP), você pode registrar dispositivos por meio do código QR.

  1. Ligue o dispositivo novo ou redefinido para as configurações de fábrica.

  2. Quando o dispositivo solicitar, verifique o código QR do token.

Dica

Para aceder ao token no Intune, aceda aInscrição de Dispositivos>. Em seguida, selecione o separador > *AndroidDispositivos pertencentes à empresa e associados ao utilizador. Selecione o seu perfil de inscrição e, em seguida, selecione Token.

  1. Siga as instruções na tela para terminar de inscrever e registrar o dispositivo. Os seguintes aplicativos são instalados automaticamente durante esse tempo e usados para registro:

    • Microsoft Intune aplicativo
    • Aplicativo Portal da Empresa do Intune
    • Aplicativo Microsoft Authenticator

Para utilizar o JSON para inscrever dispositivos, veja as instruções fornecidas pelo fabricante do dispositivo.

Após o registro

Atualizar aplicativos

O aplicativo Microsoft Intune se atualiza automaticamente. Quando uma atualização se torna disponível, o aplicativo Intune é fechado e instala a atualização. O aplicativo deve permanecer fechado para instalar a atualização. O aplicativo também instala atualizações para o Microsoft Authenticator e o aplicativo Portal da Empresa.

Gerenciar dispositivos remotamente

As seguintes ações remotas estão disponíveis para dispositivos Android (AOSP):

  • Revelar
  • Excluir

Você pode executar uma ação em um dispositivo por vez. Para saber mais sobre onde encontrar ações remotas no Intune, confira Remover dispositivos usando as ações para apagar, desativar ou cancelar o registro do dispositivo manualmente.

Observação

Depois que você apaga um dispositivo Android (AOSP), o dispositivo permanece em um estado Pendente até que ele seja totalmente restaurado às suas configurações padrão de fábrica. Em seguida, o Intune o remove da lista de dispositivos. Quando você exclui um dispositivo, ele é removido da lista de dispositivos imediatamente, sem status pendente, e a redefinição de fábrica ocorre na próxima vez que o dispositivo faz o logon.

Solução de problemas

Exibir versões do aplicativo

Para descobrir qual versão do aplicativo Microsoft Intune ou Microsoft Authenticator está instalada em um dispositivo.

  1. Vá para Dispositivos e selecione o nome do dispositivo.
  2. Selecione Aplicativos descobertos.
  3. Localize seu aplicativo e procure a coluna Versão do aplicativo.

Solução de Problemas e Suporte

Selecione Resolução de Problemas + Suporte no centro de administração para:

  • Ver uma lista de dispositivos Android (AOSP) registrados por um usuário
  • Habilitar a solução de problemas de dispositivos Android (AOSP) da mesma maneira que você pode solucionar problemas de outros dispositivos de usuário.

Compartilhar logs de aplicativos com a Microsoft

Se você tiver problemas com o registro ou o acesso a recursos de trabalho, poderá compartilhar logs de diagnóstico com a Microsoft no aplicativo Intune ou no aplicativo Portal da Empresa. Depois de enviar os logs, você receberá uma ID de incidente para compartilhar com o responsável pelo suporte da Microsoft.

Limitações conhecidas

A seguir estão as limitações conhecidas ao trabalhar com dispositivos AOSP no Intune:

  • Não é possível impor determinados tipos de senha por meio de perfis de conformidade e restrições de dispositivo. Os tipos de senha incluem:
    • Senha obrigatória, sem restrições
    • Alfabética
    • Alfanumérica
    • Alfanumérica com símbolos
    • Biométrica fraca
  • O relatório de conformidade do dispositivo não está disponível para Android (AOSP).
  • A gestão do Android (AOSP) não é suportada com Intune operado pela 21Vianet.

Próximas etapas