Konfigurera Intune registrering för företagsägda android-enheter (AOSP)

Konfigurera registrering i Microsoft Intune för företagsägda, användarlösa enheter som bygger på AOSP-plattformen (Android Open Source Project). Intune erbjuder en Enhetshanteringslösning för Android (AOSP) för företagsägda Android-enheter som är:

  • Inte integrerat med Google Mobile Services.
  • Avsett att delas av mer än en användare.
  • Används för att utföra en specifik uppsättning uppgifter i arbetet.

Den här artikeln beskriver hur du konfigurerar Android-enhetshantering (AOSP) och registrerar RealWear-enheter för användning på jobbet.

Du bör känna till

Enheter som har registrerats i Intune med det här hanteringsläget konfigureras automatiskt med Microsoft Authenticator och Företagsportal. Dessa enheter registreras i Intune utan ett användarkonto och är inte associerade med en viss användare.

Enheter konfigureras i Microsoft Entra läget för delad enhet under registreringen. Enheter aktiverar enkel inloggning (SSO) mellan användare i deltagande appar. Genom att installera Företagsportal kan användarna också använda enkel inloggning när de loggar ut från appar som är integrerade med Intune SDK, även appar som ännu inte deltar i läget för delad enhet.

Förhandskrav

Obs!

Från och med den 1 oktober måste AOSP-enheter ha Microsoft Intune app version 24.7.0 eller senare för att synkroniseras med Microsoft Intune-tjänsten.

Om du vill registrera och hantera AOSP-enheter måste du ha:

Du måste också:

Skapa en registreringsprofil

Skapa en registreringsprofil för att aktivera registrering på enheter.

Tips

Intune genererar också en token i oformaterad textform, men den kan inte användas för att registrera enheter.

  1. Logga in på Microsoft Intune administrationscenter.

  2. Gå till Enhetsregistrering>.

  3. Välj fliken Android .

  4. I avsnittet Android Open Source Project (AOSP) väljer du Företagsägda, användarlösa enheter.

  5. Välj Skapa profil.

  6. Ange grunderna för din profil:

    • Namn: Ge profilen ett namn. Anteckna namnet för senare, eftersom du behöver det när du konfigurerar den dynamiska enhetsgruppen.

    • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.

    • Förfallodatum för token: Välj det datum då token upphör att gälla, vilket kan vara upp till 90 dagar i framtiden.

    • SSID: Identifierar det nätverk som enheten ska ansluta till.

      Obs!

      Wi-Fi information krävs eftersom RealWear-enheten inte har en knapp eller ett alternativ som gör att den automatiskt kan ansluta till andra enheter.

    • Dolt nätverk: Välj om det här är ett dolt nätverk. Som standard är den här inställningen inaktiverad.

    • Wi-Fi-typ: Välj den typ av autentisering som behövs för det här nätverket.

      Om du väljer WEP-i förväg delad nyckel eller WPA-i förväg delad nyckel anger du också:

      • I förväg delad nyckel: Den i förväg delade nyckeln som används för att autentisera med nätverket.
  7. Välj Nästa.

  8. Du kan också välja omfångstaggar.

  9. Välj Nästa.

  10. Granska informationen om din profil och välj sedan Skapa för att spara profilen.

Åtkomstregistreringstoken

När du har skapat en profil genererar Intune en token som behövs för registrering. Så här kommer du åt token:

  1. Gå till Företagsägda, användarlösa enheter.
  2. I listan väljer du din registreringsprofil.
  3. Välj Token.

Ett annat sätt att hitta token är:

  1. Gå till Företagsägda, användarlösa enheter.
  2. Leta upp din profil i listan och välj sedan menyn Mer (...) bredvid den.
  3. Välj Visa registreringstoken.

Token visas som en QR-kod. När du uppmanas att göra det under enhetskonfigurationen genomsöker du QR-koden för att registrera enheten i Intune.

Du kan också exportera JSON-filen för registreringsprofilen. Så här skapar du en JSON-fil:

  1. Gå till Företagsägda, användarlösa enheter.
  2. I listan väljer du din registreringsprofil.
  3. Välj Tokenexport>.

Viktigt

  • QR-koden innehåller alla autentiseringsuppgifter som anges i profilen i oformaterad text så att enheten kan autentiseras med nätverket. Detta krävs eftersom användaren inte kan ansluta till ett nätverk från enheten.
  • Överväg att använda ett mellanlagringsnätverk med begränsad behörighet för att etablera enheter och slutföra registreringsprocessen. Du kan till exempel använda ett Internetanslutet nätverk med begränsad behörighet och ingen företagsåtkomst för att utföra den första konfigurationen.
  • Eftersom du hanterar enheten via Intune bör du hoppa över konfigurationen av RealWear första gången. Intune QR-koder är det enda du behöver för att konfigurera enheten.

Ersätt token

Generera en ny token för att ersätta en token som närmar sig förfallodatumet. Att ersätta en token påverkar inte enheter som redan har registrerats.

  1. I administrationscentret går du till Enhetsregistrering>.
  2. Välj fliken Android .
  3. I avsnittet Android Open Source Project (AOSP) väljer du Företagsägda, användarlösa enheter.
  4. Välj den profil som du vill arbeta med.
  5. Välj Token>Ersätt token.
  6. Ange tokens nya förfallodatum. Token måste ersättas minst var 90:e dag.
  7. Välj OK.

Återkalla token

Återkalla en token så att den omedelbart upphör att gälla och gör den oanvändbar. Det är till exempel lämpligt att återkalla en token när:

  • Du delar token/QR-koden av misstag med en obehörig part.
  • Du slutför alla registreringar och behöver inte längre token.

Att återkalla en token påverkar inte enheter som redan har registrerats.

  1. I administrationscentret går du till Enhetsregistrering>.
  2. Välj fliken Android .
  3. I avsnittet Android Open Source Project (AOSP) väljer du Företagsägda, användarlösa enheter.
  4. Välj den profil som du vill arbeta med.
  5. Välj Token>Återkalla token>Ja.

Skapa en enhetsgrupp

Du kan skapa tilldelade enhetsgrupper eller dynamiska enhetsgrupper i Intune. Mer information om båda grupperna finns i Lägga till grupper för att organisera användare och enheter.

Dynamiska enhetsgrupper konfigureras för att automatiskt lägga till och ta bort enheter baserat på en uppsättning regler och parametrar. Du kan till exempel gruppera enheter efter namn på registreringsprofil.

Utför följande steg för att skapa en dynamisk Microsoft Entra enhetsgrupp för enheter som registrerats med en företagsägd och användarlös Android-registreringsprofil (AOSP).

  1. I administrationscentret går du till Grupper>Alla grupper>Ny grupp.

  2. På bladet Grupp fyller du i de obligatoriska fälten på följande sätt:

    • Grupptyp: Säkerhet
    • Gruppnamn: Ange ett intuitivt namn (som Factory 1-enheter)
    • Medlemskapstyp: Dynamisk enhet
  3. Välj Lägg till dynamisk fråga.

  4. På bladet Regler för dynamiskt medlemskap fyller du i fälten på följande sätt:

    • Lägg till regel för dynamiskt medlemskap: Enkel regel
    • Lägg till enheter där: enrollmentProfileName
    • I den mellersta rutan väljer du Lika med.
    • I det sista fältet anger du namnet på registreringsprofilen som du skapade tidigare.

    Mer information om regler för dynamiskt medlemskap finns i Regler för dynamiskt medlemskap för grupper i Microsoft Entra ID.

  5. Välj Lägg till fråga>Skapa.

Registrera enheter via QR-kod

När du har konfigurerat och tilldelat Android-registreringsprofilerna (AOSP) kan du registrera enheter via QR-kod.

  1. Aktivera den nya eller fabriksåterställda enheten.

  2. När enheten uppmanar dig att göra det genomsöker du tokens QR-kod.

Tips

Om du vill komma åt token i Intune väljerdu Enheter>Efter plattform>Android-enhetsregistrering>>>Företagsägda, användarlösa enheter. Välj din registreringsprofil och välj sedan Token.

  1. Följ anvisningarna på skärmen för att slutföra registreringen och registreringen av enheten. Under installationen installeras Intune automatiskt och öppnar de appar som behövs för registrering. Dessa appar omfattar:

    • Microsoft Authenticator-appen
    • Microsoft Intune app
    • Intune-företagsportal app

Om du vill använda JSON för att registrera enheter läser du anvisningarna från enhetstillverkaren.

Efter registreringen

Appuppdateringar

Den Microsoft Intune appen installerar automatiskt tillgängliga appuppdateringar för sig själv, Authenticator och Företagsportal. När en uppdatering blir tillgänglig stängs Intune-appen och installerar uppdateringen. Appen måste stängas helt för att uppdateringen ska kunna installeras.

Fjärrhantera enheter

Följande fjärråtgärder är tillgängliga för Android-enheter (AOSP):

  • Rensa
  • Radera
  • Fjärrlås
  • Återställ lösenord
  • Starta om

Du kan vidta åtgärder på en enhet i taget. Mer information om var du hittar fjärråtgärder i Intune finns i Ta bort enheter med hjälp av rensning, tillbakadragning eller manuellt avregistrering av enheten.

Obs!

När du har rensat en Android-enhet (AOSP) förblir enheten i ett väntande tillstånd tills den är helt återställd till fabriksinställningarna. Sedan tar Intune bort den från enhetslistan. När du tar bort en enhet tas enheten bort från enhetslistan omedelbart, utan väntande status, och fabriksåterställningen sker nästa gång enheten checkar in.

Felsökning

Visa version av Microsoft Intune- och Microsoft Authenticator-appar

Ta reda på vilken version av Microsoft Intune-appen eller Microsoft Authenticator-appen som är installerad på en enhet:

  1. Gå till Enheter och välj enhetsnamnet.
  2. Välj Identifierade appar.
  3. Leta upp din app och leta sedan efter versionsnumret i kolumnen Programversion .

Felsökning + support

Gå till Felsökning + support i Microsoft Intune administrationscenter för att:

  • Se en lista över Android-enheter (AOSP) som registrerats av en användare
  • Aktivera felsökning av Android-enheter (AOSP) på samma sätt som du kan felsöka andra användarenheter.

Dela apploggar med Microsoft

Om du har problem med registrering eller Microsoft Intune app kan du använda Intune-appen för att ladda upp och skicka apploggar till Microsoft. När du har skickat loggarna får du ett incident-ID som du kan dela med din Microsoft-support.

Kända begränsningar

Följande är kända begränsningar när du arbetar med AOSP-enheter i Intune:

  • Du kan inte framtvinga vissa lösenordstyper via profiler för enhetsefterlevnad och enhetsbegränsningar. Här är några av lösenordstyperna:

    • Lösenord krävs, ingen begränsning
    • Alfabetisk
    • Alfanumerisk
    • Alfanumeriskt med symboler
    • Svag biometrisk
  • Rapportering av enhetsefterlevnad är inte tillgängligt för Android (AOSP).

  • Android-hantering (AOSP) stöds inte i miljöer med Intune som drivs av 21Vianet.

Nästa steg