Настройка регистрации Intune для корпоративных устройств Android (AOSP) без пользователей

Настройте регистрацию в Microsoft Intune для корпоративных устройств без пользователей, созданных на платформе Android Open Source Project (AOSP). Intune предлагает решение по управлению устройствами Android (AOSP) для корпоративных устройств Android, которые:

  • Не интегрированы с сервисами Google для мобильных устройств.
  • Предназначены для совместного использования несколькими пользователями.
  • Используются для выполнения определенного набора рабочих задач.

В этой статье описывается настройка управления устройствами Android (AOSP) и регистрация устройств RealWear для использования на работе.

Вы должны знать

Устройства, зарегистрированные в Intune с этим режимом управления, автоматически настраиваются с помощью Microsoft Authenticator и Корпоративный портал. Эти устройства регистрируются в Intune без учетной записи пользователя и не связаны с конкретным пользователем.

Устройства настраиваются в режиме Microsoft Entra общего устройства во время регистрации. Устройства обеспечивают единый вход (SSO) между пользователями в участвующих приложениях. Устанавливая Корпоративный портал, пользователи также могут использовать единый вход при выходе из приложений, интегрированных с пакетом SDK для Intune, даже приложений, которые еще не участвуют в режиме общего устройства.

Предварительные требования

Примечание.

Начиная с 1 октября для синхронизации со службой Microsoft Intune устройства AOSP должны иметь приложение Microsoft Intune версии 24.7.0 или более поздней.

Чтобы зарегистрировать устройства AOSP и управлять ими, необходимо иметь:

Необходимо также:

Создание профиля регистрации

Создайте профиль регистрации, чтобы включить регистрацию на устройствах.

Совет

Intune также создает маркер в виде обычного текста, но его нельзя использовать для регистрации устройств.

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Перейдите в разделРегистрацияустройств>.

  3. Перейдите на вкладку Android .

  4. В разделе Android Open Source Project (AOSP) выберите Корпоративные устройства без пользователей.

  5. Выберите Создать профиль.

  6. Введите основные сведения о профиле:

    • Имя. Присвойте профилю имя. Запишите имя ниже, так как оно понадобится при настройке динамической группы устройств.

    • Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.

    • Дата окончания срока действия маркера. Выберите дату истечения срока действия маркера, которая может быть до 90 дней в будущем.

    • Идентификатор SSID. Определяет сеть, к которой подключается устройство.

      Примечание.

      Требуются сведения Wi-Fi, так как на устройстве RealWear нет кнопки или параметра, позволяющего автоматически подключаться к другим устройствам.

    • Скрытая сеть. Выберите, является ли это скрытой сетью. По умолчанию этот параметр отключен.

    • Тип Wi-Fi. Выберите тип проверки подлинности, необходимый для этой сети.

      Если вы выберите Общий ключ WEP или Общий ключ WPA, также введите:

      • Общий ключ. Общий ключ, используемый для проверки подлинности в сети.
  7. Нажмите кнопку Далее.

  8. При необходимости выберите область теги.

  9. Нажмите кнопку Далее.

  10. Проверьте сведения профиля и выберите Создать для сохранения профиля.

Маркер регистрации доступа

Когда вы создадите профиль, Intune создаст маркер, необходимый для регистрации. Чтобы получить доступ к маркеру:

  1. Перейдите в раздел Корпоративные устройства без пользователей.
  2. Из списка выберите свой профиль регистрации.
  3. Нажмите Маркеры.

Другой способ найти маркер:

  1. Перейдите в раздел Корпоративные устройства без пользователей.
  2. Найдите свой профиль в списке и выберите меню Дополнительно (...) рядом с ним.
  3. Выберите Просмотреть маркер регистрации.

Маркер отображается как QR-код. Во время настройки устройства при запросе отсканируйте QR-код для регистрации устройства в Intune.

Вы также можете экспортировать JSON-файл профиля регистрации. Чтобы создать JSON-файл, выполните приведенные далее действия.

  1. Перейдите в раздел Корпоративные устройства без пользователей.
  2. Из списка выберите свой профиль регистрации.
  3. Выберите Экспорт маркера>.

Важно!

  • QR-код будет содержать все учетные данные, предоставленные в профиле в виде обычного текста, чтобы позволить устройству успешно выполнить проверку подлинности в сети. Это необходимо, так как пользователь не сможет присоединиться к сети с устройства.
  • Рассмотрите возможность использования промежуточной сети с ограниченными разрешениями для подготовки устройств и завершения процесса регистрации. Например, для начальной настройки можно использовать подключенную к Интернету сеть с ограниченными разрешениями и без корпоративного доступа.
  • Так как вы управляете устройством через Intune, пропустите первоначальную настройку RealWear. QR-коды Intune — это единственное, что необходимо для настройки устройства.

Замена маркера

Создайте новый маркер для замены маркера, у которого истекает срок действия. Замена маркера не влияет на уже зарегистрированные устройства.

  1. В Центре администрирования перейдите в раздел Регистрация устройств>.
  2. Перейдите на вкладку Android .
  3. В разделе Android Open Source Project (AOSP) выберите Корпоративные устройства без пользователей.
  4. Выберите нужный профиль.
  5. Выберите Маркер>Заменить маркер.
  6. Введите новую дату окончания срока действия маркера. Маркер должен заменяться по крайней мере каждые 90 дней.
  7. Нажмите кнопку ОК.

Отзыв маркера

Отзовите маркер, чтобы немедленно завершить срок его действия и сделать его непригодным для использования. Примеры сценариев отзыва маркера:

  • Вы случайно предоставили маркер или QR-код постороннему лицу.
  • Вы завершили все регистрации и маркер вам больше не нужен.

Отзыв маркера не влияет на уже зарегистрированные устройства.

  1. В Центре администрирования перейдите в раздел Регистрация устройств>.
  2. Перейдите на вкладку Android .
  3. В разделе Android Open Source Project (AOSP) выберите Корпоративные устройства без пользователей.
  4. Выберите нужный профиль.
  5. Выберите Маркер>Отзыв маркера>Да.

Создание группы устройств

В Intune вы можете создать назначенные группы устройств или динамические группы устройств. Дополнительные сведения об обеих группах см. в статье Добавление групп для организации пользователей и устройств.

Динамические группы устройств настраиваются для автоматического добавления и удаления устройств на основе набора правил и параметров. Например, вы можете сгруппировать устройства по имени профиля регистрации.

Выполните следующие действия, чтобы создать динамическую группу устройств Microsoft Entra для устройств, зарегистрированных с помощью корпоративного профиля регистрации Android (AOSP).

  1. В Центре администрирования выберите Группы>Все группы>Новая группа.

  2. В колонке Группа заполните обязательные поля следующим образом.

    • Тип группы: безопасность
    • Имя группы: введите интуитивно понятное имя (например, "Устройства фабрики 1")
    • Тип членства: динамическое устройство
  3. Выберите Добавить динамический запрос.

  4. В колонке Правила динамического членства заполните поля следующим образом:

    • Добавить правило динамического членства: простое правило
    • Место добавления устройств: enrollmentProfileName
    • В среднем поле выберите Равно.
    • В последнем поле введите имя профиля регистрации, который был создан ранее.

    Дополнительные сведения о правилах динамического членства см. в статье Правила динамического членства для групп в Microsoft Entra ID.

  5. Выберите Добавить запрос>Создать.

Регистрация устройств с помощью QR-кода

После настройки и назначения профилей регистрации Android (AOSP) вы можете зарегистрировать устройства с помощью QR-кода.

  1. Включите устройство после восстановления заводских настроек или новое устройство.

  2. При появлении запроса от устройства отсканируйте QR-код маркера.

Совет

Чтобы получить доступ к маркеру в Intune, выберите Устройства>По платформе>Android>Подключение> устройствРегистрация>корпоративных, без пользователей устройств. Выберите профиль регистрации и нажмите Маркеры.

  1. Следуйте подсказкам на экране, чтобы завершить регистрацию устройства. Во время настройки Intune автоматически устанавливает и открывает приложения, необходимые для регистрации. К этим приложениям относятся:

    • Приложение Microsoft Authenticator
    • Приложение Microsoft Intune
    • Приложение "Корпоративный портал Intune"

Сведения об использовании JSON для регистрации устройств см. в инструкциях, предоставленных производителем устройства.

После регистрации

Обновления приложения

Приложение Microsoft Intune автоматически устанавливает доступные обновления приложений для себя, Authenticator и Корпоративного портала. Когда обновление становится доступным, приложение Intune закрывается и устанавливает обновление. Приложение должно быть полностью закрыто для установки обновления.

Удаленное управление устройствами

Для устройств Android (AOSP) доступны следующие удаленные действия.

  • Очистка
  • Удалить
  • Удаленная блокировка
  • Сброс секретного кода
  • Перезапуск

Вы можете выполнять действия на одном устройстве за раз. Дополнительные сведения о поиске удаленных действий в Intune см. в статье Удаление устройств с помощью очистки, прекращения использования или ручной отмены регистрации устройства.

Примечание.

После очистки устройства Android (AOSP) оно остается в состоянии Ожидание, пока не будет полностью восстановлено до заводских настроек. Затем Intune удаляет его из списка устройств. Когда вы удаляете устройство, оно сразу удаляется из списка устройств без присвоения состояния ожидания, и при следующей синхронизации устройства выполняется сброс до заводских настроек.

Устранение неполадок

Просмотр версий приложений Microsoft Intune и Microsoft Authenticator

Чтобы узнать, какая версия приложения Microsoft Intune или Microsoft Authenticator установлена на устройстве:

  1. Откройте Устройства и выберите имя устройства.
  2. Выберите Обнаруженные приложения.
  3. Найдите свое приложение и посмотрите номер версии в столбце Версия.

Устранение неполадок и поддержка

Перейдите в раздел Устранение неполадок и поддержка в Центре администрирования Microsoft Intune, чтобы:

  • Просмотреть список устройств Android (AOSP), зарегистрированных пользователем.
  • Включить устранение неполадок устройств Android (AOSP) аналогично устранению неполадок других пользовательских устройств.

Предоставление журналов приложений корпорации Майкрософт

Если у вас возникли проблемы с регистрацией или приложением Microsoft Intune, вы можете использовать приложение Intune для отправки журналов приложений в корпорацию Майкрософт. После отправки журналов вы получите ИД инцидента для предоставления сотруднику службы поддержки Microsoft.

Известные ограничения

Ниже приведены известные ограничения при работе с устройствами AOSP в Intune.

  • Вы не можете применять определенные типы паролей в профилях ограничений устройств и соответствия устройств требованиям. Типы паролей:

    • Требуется пароль, без ограничений
    • Буквенный
    • Буквенно-цифровой
    • Буквенно-цифровой с символами
    • Ненадежные биометрические данные
  • Отчеты о соответствии устройств требованиям недоступны для Android (AOSP).

  • Управление Android (AOSP) не поддерживается в средах, использующих Intune, управляемых 21Vianet.

Дальнейшие действия