Поделиться через


Настройка регистрации устройств с личным рабочим профилем Android Enterprise

Настройте регистрацию для сценариев использования собственного устройства (BYOD) и личных устройств с помощью решения для управления личным рабочим профилем Android Enterprise . Во время регистрации на устройстве создается рабочий профиль для размещения рабочих приложений и рабочих данных. Для управления рабочим профилем и его содержимым можно использовать политики Microsoft Intune. Личные приложения и данные остаются отдельными в другой части устройства и не затрагиваются Intune.

Дополнительные сведения о функциях рабочих профилей Android Enterprise см. в разделе Рабочие профили (открывается справка Android Enterprise).

Требования

Настройка регистрации

Выполните эти действия, чтобы настроить регистрацию для устройств Android Enterprise в сценариях BYOD. Рабочий профиль Android Enterprise разрешен по умолчанию на личных устройствах, зарегистрированных в Intune.

Примечание.

Диспетчеры регистрации устройств могут зарегистрировать до 10 устройств на каждую учетную запись.

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Перейдите в разделРегистрацияустройств>.

  3. Перейдите на вкладку Android .

  4. В разделе Параметры регистрации выберите Ограничение платформы устройства.

  5. Перейдите на вкладку Ограничения Android .

  6. Выберите Создать ограничение.

  7. На странице Основные сведения введите имя и описание ограничения, чтобы отличить его от других ограничений в Центре администрирования. Пользователи устройств не видят эти сведения.

  8. Нажмите кнопку Далее , чтобы перейти к разделу Параметры платформы.

  9. Настройка параметров платформы для Android Enterprise (рабочий профиль). Доступны следующие параметры:

    • Платформа. Выберите Разрешить , чтобы разрешить регистрацию с помощью рабочего профиля Android Enterprise. Выберите Блокировать , чтобы запретить регистрацию рабочего профиля. Если вы блокируете рабочий профиль, устройства регистрируются с помощью решения для управления администратором устройств Android, если регистрация администратора устройства также не заблокирована.
    • Личные. Выберите Разрешить , чтобы разрешить личные устройства регистрироваться с помощью рабочего профиля. Личные устройства разрешены по умолчанию. Выберите Блокировать, чтобы запретить регистрацию личных устройств с помощью рабочего профиля. Устройства Android, которые не поддерживают Android Enterprise, регистрируются с помощью решения для администраторов устройств Android, если регистрация администратора устройства не заблокирована.

    Любое устройство, поддерживающее личные рабочие профили Android Enterprise, также поддерживает решение для управления администраторами устройств Android, поэтому, если вы не хотите, чтобы администратор устройств Android принимал участие в регистрации, обязательно заблокируйте платформу. Дополнительные сведения см. в разделе Ограничения платформы устройств.

    Примечание.

    Сегодня управление рабочим профилем Android Enterprise для личных устройств разрешено по умолчанию. В политиках, настроенных до июля 2019 года без каких-либо изменений, параметр по умолчанию блокирует управление рабочим профилем Android Enterprise.

    Важно!

    Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

  10. Нажмите кнопку Далее , чтобы перейти к разделу Теги области.

  11. При необходимости примените один или несколько тегов область, чтобы ограничить видимость и управление ограничениями для определенных пользователей администраторов в Intune. Дополнительные сведения об использовании тегов область см. в статье Использование управления доступом на основе ролей и область тегов для распределенных ИТ-специалистов.

  12. Нажмите кнопку Далее , чтобы перейти к разделу Назначения.

  13. Назначьте ограничение всем пользователям или выберите определенные группы.

  14. Нажмите кнопку Далее , чтобы продолжить просмотр и создание.

  15. Просмотрите выбранные варианты и нажмите кнопку Создать , чтобы завершить создание ограничения.

Регистрация устройств

Сообщите о шагах регистрации пользователям устройств. Пользователям обычно не нравится регистрировать себя и они не знакомы с приложением Корпоративный портал Intune. Обязательно предоставьте рекомендации, в том числе о том, какие сведения нужно ввести. Некоторые рекомендации по взаимодействию с пользователями см. в статье Руководство по планированию. Шаг 5. Создание плана развертывания.

При регистрации пользователи должны войти в основную учетную запись пользователя на своем устройстве. Регистрация не поддерживается для учетных записей дополнительных пользователей. Личные устройства, ранее зарегистрированные с помощью администратора устройств Android, могут отменить регистрацию, а затем повторно зарегистрироваться с помощью решения рабочего профиля.

Совет

Вы можете удаленно вернуть устройство в состояние, в котором оно готово к повторной регистрации, с помощью функции Снять с учета в Центре администрирования. Чтобы использовать это удаленное действие, перейдите в раздел Устройства>Все устройства и выберите устройство. Дополнительные сведения см. в разделе Снятие с учета администратора устройств Android.

Дополнительные сведения и снимки экрана взаимодействия с конечными пользователями см. в разделе Регистрация устройства с помощью рабочего профиля Android в справочной документации по Intune пользователей.

Данные, к которым предоставлен доступ с помощью Google

Microsoft Intune предоставляет google определенные сведения о пользователях и устройствах, если включено управление устройствами Android Enterprise. Дополнительные сведения см. в статье Данные, отправляемые Intune в Google.

Ограничения

Ограничения в этом разделе применяются к личным устройствам с рабочим профилем.

Личное пространство — это функция, появилась в Android 15, которая позволяет пользователям создавать на устройстве пространство для конфиденциальных приложений и данных, которые они хотят скрыть.

  • Личное пространство считается личным профилем. Microsoft Intune не поддерживает управление мобильными устройствами в частном пространстве или не предоставляет техническую поддержку для устройств, которые пытаются зарегистрировать частное пространство.

  • Если пользователи пытаются зарегистрировать частное пространство после регистрации устройства, Intune инициирует процесс регистрации администратора устройства. Вторая регистрация приводит к тому, что в Центре администрирования Microsoft Intune отображаются две записи о регистрации: одна в разделе управление рабочим профилем, а другая — в разделе управление администраторами устройств. Microsoft Intune не поддерживает этот сценарий.

Дальнейшие действия