Condividi tramite

Panoramica della gestione temporanea dei dispositivi

Si applica ad Android

Abilitare la gestione temporanea dei dispositivi durante la registrazione per ridurre i passaggi degli utenti finali per i lavoratori in prima linea e ottimizzare la produttività. Durante la gestione temporanea del dispositivo, l'utente o un fornitore di terze parti può completare le fasi di pre-provisioning sia dell'amministratore che dell'utente finale. L'interazione minima è necessaria all'utente quando riceve il dispositivo.

La gestione temporanea del dispositivo usa un token di staging durante il processo di registrazione anziché il tipo di token predefinito . Microsoft Intune supporta la gestione temporanea dei dispositivi per dispositivi Android Enterprise che eseguono Android 8 o versioni successive. È possibile abilitare la gestione temporanea dei dispositivi in questi profili di registrazione:

  • Android Enterprise di proprietà aziendale completamente gestito

  • Profilo di lavoro di proprietà dell'azienda Android Enterprise

Questo articolo offre una panoramica della gestione temporanea dei dispositivi, dei tipi di token e dei token nell'interfaccia di amministrazione Microsoft Intune.

Tipi di token

Quando si crea un profilo di registrazione nell'interfaccia di amministrazione per uno dei tipi di gestione supportati, è necessario selezionare il tipo di token. Le opzioni includono il token predefinito e il token di staging. Ogni tipo consente un'esperienza di registrazione diversa.

Token di staging

Il token di staging abilita una versione temporanea del flusso di registrazione in modo che l'utente o un fornitore di terze parti possa completare i passaggi di amministratore e utente finale. Questo processo richiede più lavoro da parte dell'amministratore o del fornitore di terze parti rispetto all'utente finale.

Durante questo processo sono disponibili tre fasi:

  • Fase 1 : completata dall'amministratore
  • Fase 2: completata dall'amministratore o dal fornitore di terze parti
  • Fase 3 : completata dagli utenti finali

Il dispositivo è senza utente nella fase 1 e nella fase 2. Diventa affiliato all'utente durante l'ultima fase. Gli utenti finali completano l'ultima fase quando ottengono il dispositivo e accedono all'app Microsoft Intune con l'account aziendale o dell'istituto di istruzione. I dispositivi sono pronti per l'uso dopo l'accesso.

Nella prima fase, un amministratore Intune completa i passaggi seguenti:

  1. Creare il profilo di registrazione e il token di registrazione di staging nell'interfaccia di amministrazione.

  2. Impostare la data di scadenza del token.

  3. Facoltativamente, nell'interfaccia di amministrazione creare un gruppo di dispositivi dinamico o un filtro di assegnazione. Assegnare quindi criteri e app, che raggiungono il dispositivo dopo la fase 3.

Nella seconda fase, un amministratore Intune o un fornitore di terze parti completa i passaggi seguenti:

  1. Unbox, assemblare e accendere il nuovo dispositivo che si sta registrando.

  2. Con il dispositivo, analizzare il codice a matrice del token di staging o immettere la stringa del token.

Nota

La voce del token manuale non è supportata nei dispositivi con profilo di lavoro di proprietà aziendale Android Enterprise (noti anche come COPE) che eseguono Android 11 e versioni successive.

  1. Completare i passaggi di registrazione e la configurazione guidata. Al termine dell'installazione, si è nella schermata iniziale del dispositivo.

  2. Disattivare il dispositivo e distribuirlo all'utente finale.

Durante la fase 2, il filtro di assegnazione Intune nel gruppo tutti i dispositivi è l'unica opzione disponibile per l'assegnazione di criteri e app. Al termine della fase finale, è possibile usare altre opzioni di destinazione supportate. Esempio: Gruppi di sicurezza utente e gruppi dinamici

Nella terza e ultima fase, un utente finale completa i passaggi seguenti:

  1. Accendi il dispositivo.

  2. Aprire l'app Microsoft Intune e quindi accedere con l'account aziendale o dell'istituto di istruzione.

  3. Completare i passaggi di registrazione rimanenti. Al termine della registrazione, il dispositivo è pronto per l'uso all'interno dell'azienda o dell'istituto di istruzione.

Nota

Le schermate che non richiedono l'input dell'utente finale possono essere ignorate, a seconda della fattibilità tecnica. Viene visualizzata una schermata di registrazione in corso .

Token predefinito

Il token predefinito abilita il flusso di registrazione standard, con due fasi di pre-provisioning:

  • Fase 1 : completata dall'amministratore
  • Fase 2 : completata dagli utenti finali

Con questo token, gli utenti finali completano la maggior parte dei passaggi di pre-provisioning. L'amministratore completa una parte dei passaggi di pre-provisioning prima di distribuire i dispositivi al personale. Gli utenti del dispositivo completano i passaggi rimanenti quando accedono con l'account aziendale o dell'istituto di istruzione.

Nella prima fase, un amministratore Intune completa i passaggi seguenti:

  1. Creare un profilo di registrazione con il token di registrazione predefinito.

  2. Con il nuovo dispositivo, analizzare il codice a matrice e quindi seguire le istruzioni visualizzate per configurare il dispositivo.

  3. Per la registrazione di un dispositivo con un token di registrazione appena creato, creare un gruppo di dispositivi dinamico o un filtro di assegnazione per assegnare criteri e app nella fase utente.

  4. Distribuire il dispositivo all'utente finale.

Nella seconda e ultima fase, un utente finale completa i passaggi seguenti:

  1. Rimuovi il dispositivo e connettiti al Wi-Fi.

  2. Accedere all'account aziendale o dell'istituto di istruzione e quindi seguire le istruzioni visualizzate.

  3. Completare i passaggi di pre-provisioning. Se stanno seguendo la registrazione del profilo di lavoro, ad esempio, creano e installano il profilo di lavoro.

  4. Concedere le autorizzazioni dell'app o accettare le condizioni ovunque sia necessario.

Per i passaggi dettagliati, vedere:

Sostituire, rimuovere o esportare il token

Selezionare il token nell'interfaccia di amministrazione per accedere alle opzioni di gestione dei token:

  • Sostituisci token: genera un nuovo token che sta per scadere.

  • Revoca token: scade immediatamente il token. Dopo la revoca, il token non è più utilizzabile. Questa opzione è utile se si:

    • Condividere accidentalmente il token con un'entità non autorizzata.

    • Completare tutte le registrazioni e non è più necessario il token.

  • Token di esportazione: esportare il contenuto JSON del token. È possibile usare questa opzione per ottenere il contenuto JSON necessario per la configurazione di Google Zero Touch o Knox Mobile Enrollment.

Se applicate, queste azioni non hanno alcun effetto sui dispositivi già registrati.

Creazione di report

Nota

Se si sceglie di applicare un modello di denominazione personalizzato durante l'uso della gestione temporanea, è necessario tenere presenti alcuni dettagli sulla creazione di report. Durante la gestione temporanea, il nome del dispositivo viene visualizzato con un prefisso Staging_ e quindi il modello di denominazione personalizzato. Il nome include anche valori segnaposto per qualsiasi variabile associata all'utente. Dopo l'accesso dell'utente finale all'app Microsoft Intune, il prefisso di staging scompare e i valori reali associati all'utente iniziano a essere visualizzati nel nome del dispositivo.

Ad esempio, durante la gestione temporanea del dispositivo il nome del dispositivo viene visualizzato come Staging_Store52_User2345_3408, dove è presente il prefisso di staging e le variabili affiliate all'utente sono segnaposto. Dopo l'accesso dell'utente all'app, il nome del dispositivo viene visualizzato come Store52_Eric_3408.

Per visualizzare tutti i dispositivi con un token di staging, passare a Dispositivi>tutti i dispositivi.

I dispositivi configurati tramite staging rimangono nella fase 2 fino a quando l'utente finale non accede con il proprio account aziendale o dell'istituto di istruzione. Questi dispositivi vengono visualizzati nel report con un prefisso di staging .

  • Convenzione di denominazione: Staging_serialnumber_enrollmentmode_MM/DD/YY_H.MM
  • Esempio: Staging_ XX1234_AnroidEnterprise_06/22/2024_ 4.20 AM

Dopo che gli utenti finali hanno completato la registrazione, il nome utente sostituisce il prefisso di gestione temporanea nel report.

  • Convenzione di denominazione: Username_enrollmentmode_MM/DD/YY_H.MM
  • Esempio: [email protected]_ AnroidEnterprise_06/22/2024_ 4.20 AM