Сброс или удаление секретного кода устройства в Intune
В этом документе рассматривается как сброс секретного кода на уровне устройства, так и сброс секретного кода рабочего профиля на устройствах Android для бизнеса (ранее называвшихся устройствами Android for Work или AfW). Важно понимать различия между этими процедурами, так как к ним предъявляются разные требования. При сбросе секретного кода на уровне устройства он сбрасывается для всего устройства. Секретный код рабочего профиля сбрасывается только для рабочего профиля пользователя на корпоративном устройстве Android.
Поддерживаемые платформы для сброса секретного кода на уровне устройства
| Платформа | Поддержка |
|---|---|
| Устройства с Android 6.x или более ранней версией | Да |
| Устройства Android Enterprise, зарегистрированные как владельцы устройств | Да |
| Устройства iOS и iPadOS | Да |
| Устройства iOS и iPadOS, зарегистрированные с помощью процедуры регистрации пользователей | Нет |
| Личные и корпоративные устройства Android Enterprise, зарегистрированные с рабочим профилем | Нет |
| Устройства с Android 7.0 или более поздней версией | Нет |
| macOS | Нет |
| Windows | Нет |
| Android Open Source Project (AOSP) — корпоративные устройства, связанные с пользователем | Да |
| Проект Android с открытым кодом (AOSP) — корпоративные устройства без пользователей | Да |
Для устройств с Android сброс секретного кода на уровне устройства поддерживается только на устройствах с Android 6.x или более ранними версиями либо на устройствах Android Enterprise, работающих в режиме киоска. Это ограничение связано с тем, что компания Google запретила сбрасывать секретный код или пароль устройства с Android 7 из приложения с правами администратора устройства. Это относится ко всем поставщикам MDM.
Важно!
Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.
Поддерживаемые платформы для сброса секретного кода рабочего профиля на корпоративном устройстве с Android
| Платформа | Поддержка |
|---|---|
| Корпоративные устройства с Android 8.0 или более поздней версией, зарегистрированные с помощью рабочего профиля | Да |
| Корпоративные устройства Android Enterprise с рабочим профилем | Да |
| Корпоративные устройства с Android 7.x или более ранней версией, зарегистрированные с помощью рабочего профиля | Нет |
| Устройства с Android 7.x или более ранней версией | Нет |
Чтобы создать секретный код рабочего профиля, используйте действие "Сбросить секретный код". Это действие запрашивает сброс секретного кода и создает новый временный секретный код только для рабочего профиля.
Сброс секретного кода
- Войдите в Центр администрирования Microsoft Intune с любой из следующих ролей: глобальный администратор Microsoft Entra, администратор службы Microsoft Entra Intune (также известный как администратор Intune), оператор службы технической поддержки или администратор ролей.
- Выберите Устройства, а затем нажмите Все устройства.
- Выберите нужное устройство в списке управляемых устройств и щелкните Сбросить секретный код.
Примечание.
Чтобы успешно сбросить секретный код для рабочего профиля устройства Android, необходимо настроить секретный код устройства в пределах ограничений устройства. Любые попытки сброса секретного кода без настройки завершатся ошибкой.
Сброс секретных кодов для рабочего профиля Android и владельца устройства
Конечные пользователи поддерживаемых личных и корпоративных устройств Android Enterprise, зарегистрированных с помощью рабочих профилей, получают новый пароль для разблокировки управляемого профиля или запрос защиты управляемого профиля.
Конечные пользователи личных устройств с рабочими профилями Android Enterprise версии 8.x или более поздней получают уведомление о необходимости активировать сброс секретного кода сразу после завершения регистрации. Уведомление отображается в том случае, если требуется и задан пароль рабочего профиля. После ввода секретного кода уведомление закрывается.
После выбора секретного кода сброса в Центре администрирования администратору будет представлен временный секретный код. Этот секретный код предоставляется для следующих устройств при запуске версии 8.x или более поздней:
- владелец устройства Android Enterprise
- личный рабочий профиль Android Enterprise
- корпоративный рабочий профиль Android Enterprise
Временный секретный код необходимо ввести на устройстве. Временный секретный код для устройства будет отображаться в Центре администрирования в течение семи дней.
Удаление секретных кодов на устройствах iOS и iPadOS
На устройствах iOS и iPadOS секретные коды не сбрасываются, а удаляются. Если задана политика соответствия требованиям для секретного кода, устройство предлагает пользователю указать новый секретный код в разделе параметров.
Важно!
Если действие Удалить секретный код завершилось сбоем, возможно, в Intune хранится неправильный маркер разблокировки, и устройство необходимо будет очистить, чтобы восстановить доступ к нему.
Устранение неполадок с удаленной блокировкой
Если действие удаленной блокировки завершилось сбоем, проверьте правильность настройки следующих элементов:
- Если действие удаленной блокировки на устройстве Android (AOSP) завершилось сбоем, убедитесь, что на устройстве назначена политика секретного кода устройства. Если устройству не назначен код доступа, удаленная блокировка не будет выполнена.
Дальнейшие действия
Чтобы просмотреть состояние выполненного действия, на панели Устройства нажмите Действия устройства.