运维开发网

如何将设备注册到Intune中管理 -- Android篇

运维开发网 https://www.qedev.com 2021-01-13 11:44 出处:51CTO 作者:Tianle_M365
在上一篇文章中介绍了如果将Win10设备注册到Intune中管理,本篇文章继续介绍如何将安卓设备注册到Intune中管理。Intune中有两种方法注册安卓设备:AndroidEnterprise:主流的方式,需要依赖GoogleMobileServices,但GMS在中国地区不支持使用;Android设备管理员:随着Android5.0发布,为了实现更现代化、更丰富、更安全的设备管理,Google

在上一篇文章中介绍了如果将Win10设备注册到Intune中管理,本篇文章继续介绍如何将安卓设备注册到Intune中管理。

Intune中有两种方法注册安卓设备:

  • Android Enterprise:主流的方式,需要依赖Google Mobile Services,但GMS在中国地区不支持使用;
  • Android设备管理员:随着Android 5.0 发布,为了实现更现代化、更丰富、更安全的设备管理,Google 正在减少新 Android 版本中对设备管理员的支持。但在中国地区可能只能使用该中注册方式。

使用Android Enterprise注册设备

先决条件

使用Android Enterprise注册设备首先需要将Intune连接到托管的Google Play,需要有一个Gmail账户。

如何将设备注册到Intune中管理 -- Android篇

具体操作步骤请参考:https://docs.microsoft.com/zh-cn/mem/intune/enrollment/connect-intune-android-enterprise

支持的注册方式

Android Enterprise支持以下以下三种模式,以支持不同的设备使用场景:

1. 工作配置文件

  • Android Enterprise 个人拥有的工作配置文件
  • Android Enterprise 公司拥有的工作配置文件

    2. Android Enterprise 完全托管设备

    3. Android Enterprise 专用设备

    不同的注册类型是通过创建不同的配置文件实现:

    如何将设备注册到Intune中管理 -- Android篇

三种注册类似的区别

1. 工作配置文件

  • 适用于BYOD,设备会以“个人设备“注册到Intune;
  • 工作配置文件会创建一个沙箱,将个人应用与公司应用分离;
  • 会创建一个托管的Google Play Store,可下载被管理员批准的公司应用;
  • 通过“公司门户”应用注册设备;
  • Intune不能擦除整个设备,仅能擦除公司应用和数据。

    如何将设备注册到Intune中管理 -- Android篇

公司拥有的工作配置文件相比个人拥有的公司配置文件,会多出以下功能:

  • 设置设备密码的要求
  • 控制蓝牙和数据漫游
  • 可通过Intune擦除整个设备

2. 完全托管的设备

  • 适用于企业拥有的设备,设备会以“企业设备”注册到Intune;
  • 不会有沙箱分隔个人应用和公司应用,设备中的所有数据均为公司所有,仅允许从托管的 Google Play 安装被管理员批准的应用。
  • 阻止卸载托管应用。
  • 防止用户出厂重置设备等。
  • 设备需通过恢复出厂设置注册到Intune。

    关于完全托管的设备注册方式,请参考:

    https://docs.microsoft.com/zh-cn/mem/intune/enrollment/android-dedicated-devices-fully-managed-enroll

3. 专用设备

  • 适用于企业拥有的设备,设备会以“企业设备”注册到Intune;
  • 不使用用户账户注册,不会关联用户账户,这些设备不适用于个人使用的应用程序或在用户特定的帐户数据方面有很高要求的应用,如 Outlook 或 Gmail 等。
  • 设备用于单一用途,例如站台莫斯、数字签名、票据打印或库存管理等。
  • 不会有沙箱分隔个人应用和公司应用,设备中的所有数据均为公司所有,仅允许从托管的 Google Play 安装被管理员批准的应用。
  • 设备需通过恢复出厂设置注册到Intune。
  • 可通过Intune擦除整个设备。

使用设备管理员注册

Android 设备管理员(有时称为“旧版”Android 管理,随 Android 2.2 发布)是一种管理 Android 设备的方法。 不过,Android Enterprise(随 Android 5.0 发布)现在提供改进的管理功能。 为了实现更现代化、更丰富、更安全的设备管理,Google 正在减少新 Android 版本中对设备管理员的支持。

因此,为了避免这种功能降低,建议不要使用下面所述的设备管理员进程来注册新设备。

出于同样的原因,如果设备要更新到 Android 10,还建议用户从设备管理员管理中迁出设备。

但在中国地区,由于Google Mobile Services的限制,所以使用设备管理员注册安卓设备是唯一的方法。未来,微软会寻找替代GMS的方案,让我们拭目以待。

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号