Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы управлять зарегистрированными Intune устройствами с помощью любого из поддерживаемых вариантов управления Android Enterprise, необходимо подключить клиент Microsoft Intune к управляемой учетной записи Google Play. Доступные варианты управления:
- Личные устройства Android Enterprise с рабочим профилем
- Корпоративный рабочий профиль Android Enterprise
- Полностью управляемый Android Enterprise
- Выделенные устройства Android Enterprise
В этой статье описывается связывание учетных записей в Центре администрирования Microsoft Intune. После подключения к Google Play в Центр администрирования добавляются следующие распространенные приложения для Android Enterprise:
- Microsoft Intune — используется для сценариев полностью управляемых, выделенных и корпоративных рабочих профилей Android Enterprise.
- Microsoft Authenticator— помогает входить в учетные записи при использовании двухфакторной проверки подлинности, а также используется для выделенных устройств Android Enterprise, которые регистрироваться с помощью Microsoft Entra режиме общего устройства.
- Корпоративный портал Intune — используется со сценариями рабочего профиля Android Enterprise на личных устройствах и Intune политиками защиты приложений.
- Managed Home Screen — используется в режиме киоска с несколькими приложениями на выделенных устройствах Android Enterprise. Подробнее об управляемом начальном экране.
Подготовка к работе
Важно!
С августа 2024 года вы можете связать свою учетную запись Microsoft Entra с учетной записью Google, а не использовать корпоративную учетную запись Gmail. Для подключения к Google Play рекомендуется использовать учетную запись Microsoft Entra. Дополнительные сведения об этом изменении см. в блоге Google: Как улучшить регистрацию Android Enterprise и улучшить доступ к службам Google. Текущие клиенты Microsoft Intune, которые уже связали учетную запись Gmail с Intune, будут по-прежнему поддерживаться.
Требования к облаку
Подтвердите доступность Android Enterprise в вашей стране или регионе. Дополнительные сведения см. в разделе Доступно ли Android Enterprise в моей стране или регионе?
Требования к конфигурации клиента
Подтвердите учетную запись Microsoft Entra, которую вы хотите использовать. Эта учетная запись используется для управления учетной записью Google Администратор и связанными подписками и будет связана со всеми задачами управления Android Enterprise в клиенте Microsoft Intune. Учетная запись также должна иметь почтовый ящик, настроенный для завершения процесса проверки, требуемого Google.
Требования к ролям
Чтобы подключить клиент Intune к управляемому Google Play, войдите с учетной записью с ролью администратора Intune или настраиваемую роль Intune с разрешениями на чтение и обновление в организации.
Подключение учетных записей
Совет
Из-за взаимодействия между доменами Google и Майкрософт может потребоваться настроить параметры браузера, чтобы завершить этот процесс. Убедитесь, что portal.azure.com, play.google.com и enterprise.google.com находятся в одной зоне безопасности браузера. Инструкции по выполнению этих конфигураций в браузере см. в разделе Настройка сайта по политике.
Выполните эти действия, чтобы включить параметры управления Android Enterprise в Microsoft Intune.
Войдите в Центр администрирования Microsoft Intune.
Перейдите в разделРегистрацияустройств>.
Перейдите на вкладку Android .
В разделе Предварительные требования выберите Управляемый Google Play. Если вы используете настраиваемую роль Intune, для доступа к этому параметру требуются разрешения на чтение и обновление в организации.
Выберите Я согласен предоставить корпорации Майкрософт разрешение на отправку сведений о пользователях и устройствах в Google.
Выберите Запустить Google, чтобы подключиться сейчас , чтобы открыть управляемый веб-сайт Google Play. Веб-сайт откроется в новой вкладке браузера.
На странице входа в Google убедитесь, что предварительно заполненная учетная запись Microsoft Entra — это учетная запись, которую вы хотите связать со всеми задачами управления Android Enterprise для этого клиента.
Важно!
- Эта учетная запись используется для управления учетной записью Google Администратор и связанными подписками. Для завершения процесса проверки, требуемого Google, учетная запись Microsoft Entra должна иметь активный почтовый ящик.
- Мы рекомендуем использовать учетную запись Microsoft Entra, в которую вы вошли, чтобы создать учетную запись Google Администратор. После установки подключения вы можете добавить и при необходимости удалить дополнительных администраторов в консоли администрирования Google. Google рекомендует иметь по крайней мере двух владельцев предприятия для избыточности.
- Если параметр входа Майкрософт отсутствует, может потребоваться подключить запись MX к домену, используемому для Exchange Online. Сведения о том, как изменить параметры DNS домена, см. в статье Добавление записей DNS для подключения к домену.
Следуйте инструкциям на экране, чтобы завершить создание учетной записи Google Администратор.
При появлении запроса выберите Разрешить и создать учетную запись, чтобы разрешить Microsoft Intune управлять устройствами Android Enterprise.
Совет
После подключения к Управляемому Google Play и начала работы с коллекциями Google изменит режим Play Store на Пользовательский. Если вы предпочитаете, чтобы все утвержденные приложения отображались автоматически, в Центре администрирования Intune используйте сброс на базовый. Дополнительные сведения см. в разделе Режимы Play Store и сброс макета.
Совет
Чтобы выбрать тег область для управляемых приложений Google Play, перейдите в раздел Администрирование> клиентовСоединители и токены>Управляемые Google Play в Центре администрирования Microsoft Intune. Затем выберите тег область для применения ко всем только что утвержденным управляемым приложениям Google Play. Для взаимодействия с этой областью в Центре администрирования и удаления выбранного тега область необходимо иметь следующие разрешения. Администраторы клиента или администраторы, отвечающие за предоставление разрешений администратора другим пользователям, могут перейти кразделу Ролиадминистрирования> клиента, чтобы изменить разрешения.
- Android Sync — Read
- Android Sync — UpdateOnBoarding
Обновление до управляемого домена Google
Если вы подключены к Microsoft Intune с помощью учетной записи Gmail, при необходимости можно обновить учетную запись Microsoft Entra до управляемого домена Google в Центре администрирования Intune. Во время этого процесса вы связываете свою учетную запись Microsoft Entra с Google. Таким образом вы можете управлять подключением между Google и Intune с помощью учетной записи Microsoft Entra, а не учетной записи Gmail.
Войдите в Центр администрирования Microsoft Intune с помощью учетной записи администратора Intune.
Перейдите в разделРегистрацияустройств>.
Перейдите на вкладку Android .
В разделе Предварительные требования выберите Управляемый Google Play.
Выберите Обновить.
Нажмите кнопку Обновить еще раз, чтобы подтвердить, что вы хотите обновить предприятие.
Во всплывающем окне Google следуйте инструкциям. Если этот параметр задан, выберите Войти с помощью Майкрософт.
Совет
Если у вас возникли проблемы с обновлением домена или появится сообщение об ошибке, сообщающее о том, что домен уже используется, см. статью Не удается зарегистрироваться в службе Google в документации службы поддержки Google.
Выберите Обновить.
Дождитесь завершения обновления. Появится экранное сообщение с подтверждением завершения обновления. Вы также получите уведомление в Центре администрирования, подтверждающее, что обновление завершено.
Примечание.
После успешного обновления кнопка "Обновить " отображается неактивной, так как обновления больше не доступны. Если кнопка отображается неактивной и вы не обновили ее, проверка разрешения RBAC.
Отключение учетной записи администратора Android Enterprise
Вы можете отключить связь между Microsoft Intune и Google в Центре администрирования. Отключение учетной записи отключает управление устройствами Android Enterprise для клиента.
- Войдите в Центр администрирования Microsoft Intune с помощью учетной записи администратора Intune.
-
Снимите с учета все следующие устройства:
- Устройства с личным рабочим профилем Android Enterprise
- Устройства Android Enterprise с корпоративным рабочим профилем
- Полностью управляемый Android Enterprise
- Выделенные устройства Android Enterprise
- Перейдите в разделРегистрацияустройств>.
- Перейдите на вкладку Android .
- В разделе Предварительные требования выберите Управляемый Google Play.
- Выберите Отключить.
- Нажмите Да, чтобы отключить и отменить регистрацию всех устройств Android Enterprise в Intune.
Изменение управляемого названия организации Google Play
Когда вы впервые создаете управляемую учетную запись Google Play, вы указываете google имя своей организации. Это имя отображается в центре администрирования Intune, а также может отображаться на устройствах Android. Например, на экране блокировки оно может отображаться для пользователей, так как это устройство управляется [название организации].
Выполните действия, описанные в этом разделе, чтобы изменить название организации.
В центре администрирования Microsoft Intune перейдите в раздел Устройства.
Выберите Android>Enrollment>Managed Google Play.
Выберите Изменить название организации. Введите новое имя.
Имена должны содержать 2–50 символов.
Допускаются следующие символы:
Буквы:
A–Zиa–z, включая знаки с диакритических знаков, напримерá,ñиüНомера:
0–9Spaces. , ' - & ( )
Эти специальные символы не допускаются:
@ # $ % ^ * + = | \ / < > { } [ ]
Выберите Изменить.
Дальнейшие действия
После подключения к управляемой учетной записи Google Play можно настроить Microsoft Intune для следующих сценариев Android Enterprise: