Подключение учетной записи Intune к управляемой учетной записи Google Play

  • Статья

Чтобы управлять зарегистрированными в Intune устройствами с помощью любого из поддерживаемых вариантов управления Android Enterprise, необходимо подключить клиент Microsoft Intune к управляемой учетной записи Google Play. Доступные варианты управления:

В этой статье описывается связывание учетных записей в Центре администрирования Microsoft Intune. После подключения к Google Play в Центр администрирования добавляются следующие распространенные приложения для Android Enterprise:

Подготовка к работе

Важно!

С августа 2024 года вы можете связать свою учетную запись удостоверения Microsoft Entra с учетной записью Google, а не использовать корпоративную учетную запись Gmail. Для подключения к Google Play рекомендуется использовать учетную запись Microsoft Entra. Дополнительные сведения об этом изменении см. в блоге Google: Как улучшить регистрацию Android Enterprise и улучшить доступ к службам Google. Текущие клиенты Microsoft Intune, которые уже связали учетную запись Gmail с Intune, будут по-прежнему поддерживаться.

  • Подтвердите доступность Android Enterprise в вашей стране или регионе. Дополнительные сведения см. в разделе Доступно ли Android Enterprise в моей стране?
  • Подтвердите учетную запись Microsoft Entra, которую вы хотите использовать. Эта учетная запись используется для управления учетной записью администратора Google и связанными подписками и будет связана со всеми задачами управления Android Enterprise в клиенте Microsoft Intune.
  • Убедитесь, что для учетной записи Microsoft Entra настроен почтовый ящик, чтобы вы могли завершить процесс проверки, требуемый Google.

Подключение учетных записей

Совет

Из-за взаимодействия между доменами Google и Майкрософт может потребоваться настроить параметры браузера, чтобы завершить этот процесс. Убедитесь, что portal.azure.com, play.google.comи enterprise.google.com находятся в одной зоне безопасности в браузере.

Выполните следующие действия, чтобы включить параметры управления Android Enterprise в Microsoft Intune.

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Перейдите в разделРегистрацияустройств>.

  3. Перейдите на вкладку Android .

  4. В разделе Предварительные требования выберите Управляемый Google Play. Если вы используете настраиваемую роль Intune, для доступа к этому параметру требуются разрешения на чтение и обновление в организации.

  5. Выберите Я согласен предоставить корпорации Майкрософт разрешение на отправку сведений о пользователях и устройствах в Google.

  6. Выберите Запустить Google, чтобы подключиться сейчас , чтобы открыть управляемый веб-сайт Google Play. Веб-сайт откроется в новой вкладке браузера.

  7. На странице входа в Google убедитесь, что предварительно заполненная учетная запись Microsoft Entra — это учетная запись, которую вы хотите связать со всеми задачами управления Android Enterprise для этого клиента.

Важно!

  • Эта учетная запись используется для управления учетной записью администратора Google и связанными подписками, если это необходимо. Учетная запись Microsoft Entra должна иметь активный почтовый ящик, чтобы завершить процесс проверки, требуемый Google.
  • Для создания учетной записи администратора Google рекомендуется использовать учетную запись Microsoft Entra, в которую вы вошли. После установки подключения вы можете добавить и при необходимости удалить дополнительных администраторов в консоли администрирования Google.

  1. Следуйте инструкциям на экране, чтобы завершить создание учетной записи администратора Google.

  2. При появлении запроса выберите Разрешить и создать учетную запись , чтобы разрешить Microsoft Intune управлять устройствами Android Enterprise.

Совет

Чтобы выбрать тег области для управляемых приложений Google Play, перейдите в раздел Администрирование> клиентовСоединители и токены>Управляемые Google Play в Центре администрирования Microsoft Intune. Затем выберите тег области для применения ко всем только что утвержденным управляемым приложениям Google Play. Для взаимодействия с этой областью в Центре администрирования и удаления выбранного тега области необходимо иметь следующие разрешения. Администраторы клиента или администраторы, отвечающие за предоставление разрешений администратора другим пользователям, могут перейти кразделу Ролиадминистрирования> клиента, чтобы изменить разрешения.

  • Android Sync — Read
  • Android Sync — UpdateOnBoarding

Отключение учетной записи администратора Android Enterprise

Вы можете отключить связь между Microsoft Intune и Google в Центре администрирования. Отключение учетной записи отключает управление устройствами Android Enterprise для клиента.

  1. Войдите в Центр администрирования Microsoft Intune с учетной записью администратора Intune.
  2. Снимите с учета все следующие устройства:
    • Устройства с личным рабочим профилем Android Enterprise
    • Устройства Android Enterprise с корпоративным рабочим профилем
    • Полностью управляемый Android Enterprise
    • Выделенные устройства Android Enterprise
  3. Перейдите в разделРегистрацияустройств>.
  4. Перейдите на вкладку Android .
  5. В разделе Предварительные требования выберите Управляемый Google Play.
  6. Выберите Отключить.
  7. Нажмите Да, чтобы отключить и отменить регистрацию всех устройств Android Enterprise в Intune.

Дальнейшие действия

После подключения к управляемой учетной записи Google Play вы можете настроить Microsoft Intune для следующих сценариев Android Enterprise: