![](https://www.techtarget.com/visuals/German/android-robots-mobile-google_searchsitetablet_520X173.png)
了解Microsoft Intune的Android设备管理选项
IT部门可以在多个Android设备场景中使用Microsoft Intune管理。Intune管理员必须学习如何注册每种设备类型和Intune的限制。
由于谷歌促使管理员使用Android Enterprise, IT必须使用支持的企业移动性管理…
继续阅读本文
喜欢这篇文章以及我们所有的内容,包括电子指南,新闻,提示和更多。
工具,如微软Intune。
谷歌将弃用某些api,支持遗留的Android操作系统管理,如api处理密码管理和安全设置,并强制希望访问这些api的管理员使用Android企业版。Android管理API允许管理员本地管理以下Android企业设备场景:
- BYOD工作剖面
- 公司拥有的一次性(COSU)
- 公司所有,仅限业务(COBO)
Microsoft Intune对BYOD和COSU场景的支持是Android企业版,微软最近预览了对COBO场景的支持。在未来,Android管理API还将支持公司拥有的个人启用(COPE)的Android设备管理场景。一旦API添加了这一支持,移动管理员将能够使用Intune现有的COPE支持。
查看架构和场景支持
微软Intune管理注册设备与原生Android管理API,这使微软能够更灵活地采用谷歌提供的新功能或新设备场景。通过使用这个API, Microsoft Intune不需要任何本地代理(例如Microsoft Company Portal),就可以通过设备所有者场景完全管理已注册的设备。
BYOD
IT可以使用托管的谷歌Play和设备策略控制器来管理设备的应用程序和政策通过微软Intune.对于自带设备,IT应该创建和管理一个工作配置文件,而不是其他。IT可以通过移动设备上的设备策略控制器应用程序来实现这一点;在许多情况下,企业移动管理软件可以执行此任务。
![Android管理架构](https://cdn.ttgtmedia.com/rms/onlineimages/mobile_computing-android_architecture_mobile.png)
COSU
COSU Android设备管理场景适用于只有一个目的的kiosk设备,例如记录销售情况或跟踪医院中的患者数据。Microsoft Intune中的策略使IT部门能够锁定与设备用途无关的所有方面。IT专业人员只有在设备是全新的或经过出厂重置的情况下才能将设备注册到COSU场景中。
它可以注册一个新设备近场通信(NFC)、QR码或令牌,令牌是一组作为激活码的唯一字母。要启动这个过程,IT部门必须在Microsoft Intune中创建一个公司拥有的专用设备令牌。Intune管理员可以共享该令牌作为QR码或令牌的激活码;它还可以传输到带有NFC标签的设备上。
![COSU概要](https://cdn.ttgtmedia.com/rms/onlineImages/android_intune_02_half_column_mobile.png)
当IT部门使用二维码或令牌方式时,Microsoft Intune会自动注册Intune设备。设备将没有用户关联,这将使设备与一个用户关联,因为它专用于kiosk设备的作用.
COBO
虽然COSU场景允许Intune管理员创建多个令牌,但COBO只支持创建一个令牌。
COBO与BYOD和COSU略有不同,截至2019年1月,其原生Android设备管理仍在微软Intune的公开预览中。虽然COSU场景允许Intune管理员创建多个令牌,但COBO只支持创建一个令牌。
在Intune控制台中,IT专业人员应该导航到设备注册> Android注册。然后,他们应该选择公司拥有的,完全管理的用户设备(预览)。从那里,管理员可以创建注册令牌。
![COBO概要](https://cdn.ttgtmedia.com/rms/onlineImages/android_intune_03_half_column_mobile.png)
用户将需要上面的QR码来验证他们的用户名和密码,以定义用户关联。
![Intune门户](https://cdn.ttgtmedia.com/rms/onlineImages/android_intune_04_half_column_mobile.png)
在用户和Intune管理员确保他们已经成功地在Intune中注册了设备之后,他们将在Microsoft Intune门户中看到该设备Android全管理操作系统.
![设备信息](https://cdn.ttgtmedia.com/rms/onlineImages/android_intune_05_mobile.png)
Intune管理员可以完全擦除设备,因为它是完全管理的。对于BYOD Android设备管理在这种情况下,IT没有这个选项,因为它只管理企业数据所在的工作配置文件。用户拥有设备的所有权,而组织没有,因此IT应该只能在必要时删除企业数据。