個人和組織擁有的裝置可以在 Intune 中註冊。 註冊後,他們會收到您建立的原則和設定檔。 註冊 Android 裝置時,您有下列選項:
- BYOD:具有工作配置檔的 Android Enterprise 個人擁有的裝置
- Android Enterprise 公司擁有的專用裝置 (COSU)
- Android Enterprise 企業擁有的完全受控 (COBO)
- Android Enterprise 公司擁有的工作設定檔 (COPE)
- Android 開放原始碼專案 (AOSP)
- Android 裝置管理員 (DA)
本文提供註冊建議,並包含每個選項的系統管理員和使用者工作概觀。
還有每個平台不同註冊選項的視覺指南:
提示
本指南是一個活生生的東西。 因此,請務必添加或更新您認為有用的現有提示和指南。
開始之前
如需準備租用戶進行註冊所需的所有 Intune 特定必要條件和設定清單,請移至 註冊指南:Microsoft Intune 註冊。
注意事項
建立註冊配置檔並將其指派給使用者或群組之後,請勿重新命名註冊配置檔。 它可以阻止未來的註冊。 如果您需要變更註冊設定檔的名稱,請:
- 使用新名稱建立新的註冊設定檔
- 將新設定檔指派給您的使用者 & 裝置
- 刪除舊的設定檔
BYOD:具有工作配置檔的 Android Enterprise 個人擁有的裝置
這些裝置是個人裝置或 BYOD 裝置 (將您自己的裝置帶) 存取組織電子郵件、應用程式和其他資料的 Android 裝置。
| 功能 | 在下列情況下使用此註冊選項 |
|---|---|
| 使用 Google 行動服務 (GMS) 。 | ✅ |
| 裝置是個人裝置或 BYOD。 | ✅ 您可以將這些裝置標示為公司或個人。 |
| 您有新的或現有的裝置。 | ✅ |
| 需要註冊少數裝置,或大量裝置 (大量註冊) 。 | ✅ |
| 裝置與單一使用者相關聯。 | ✅ |
| 您可以使用選用的裝置註冊管理員 (DEM) 帳戶。 | ✅ |
| 裝置由另一個 MDM 提供者管理。 | ❌ 當裝置註冊時,MDM 提供者會安裝憑證和其他檔案。 必須移除這些檔案。 最快的方法可能是取消註冊或將裝置恢復原廠設定。 如果您不想恢復原廠設定,請聯絡其他 MDM 提供者以取得指引。 |
| 裝置歸組織或學校所有。 | ❌ 不建議用於組織擁有的裝置。 組織擁有的裝置應該使用本文) 中的 Android Enterprise 完全受控 (,或使用本文) 中的 Android Enterprise 公司擁有的工作配置檔 (來註冊。 |
| 裝置是無使用者的,例如資訊站、專用或共用。 | ❌ 無使用者或共用裝置應該由組織擁有。 這些裝置應該使用 Android Enterprise 專用裝置進行註冊。 |
管理員工作 (具有工作設定檔) 的個人擁有的裝置
此作業清單提供概觀。 如需更具體的資訊,請移至 設定 Android Enterprise 個人擁有的工作配置檔裝置註冊。
- 請確定您的裝置是 根據平台受支援的。 如果是 AOSP 裝置,請前往 Android 開放原始碼專案支援的裝置。
- 將您的 Intune 組織帳戶連線到 Intune 系統管理中心中的受控 Google Play 帳戶。 當您連線時,Intune 會自動將公司入口網站應用程式和其他常見的 Android Enterprise 應用程式新增至裝置。 如需特定步驟,請移至 將您的 Intune 帳戶連線到受控 Google Play 帳戶。
使用者工作 (具有工作資料夾) 的個人擁有裝置
您的使用者必須執行下列步驟。 如需特定使用者體驗,請移至 註冊 裝置。
移至 Google Play 市集,然後安裝公司入口網站應用程式。
使用者開啟 公司入口網站 應用程式,然後使用其組織認證登入 (
user@contoso.com) 。 他們登入後,您的註冊設定檔會套用至裝置。使用者可能必須輸入更多資訊。 如需更具體的步驟,請移至 註冊 裝置。
使用者通常不喜歡自行註冊,而且可能不熟悉公司入口網站應用程式。 請務必提供指導,包括要輸入哪些資訊。 如需與使用者通訊的一些指引,請參閱 規劃指南:步驟 5 - 建立推出計劃。
Android Enterprise 專用裝置
以前稱為 COSU。 這些裝置是組織擁有的,並受 Google 零接觸支援。 唯一的目的是成為一個售貨亭式的設備。 它們不會與單一或特定使用者相關聯。 這些設備通常用於掃描物品、列印票證、取得數位簽章、管理庫存等。
| 功能 | 在下列情況下使用此註冊選項 |
|---|---|
| 使用 Google 行動服務 (GMS) 。 | ✅ |
| 裝置歸組織或學校所有。 | ✅ |
| 您有新的或現有的裝置。 | ✅ |
| 需要註冊少數裝置,或大量裝置 (大量註冊) 。 | ✅ |
| 裝置是無使用者的,例如資訊站、專用或共用。 | ✅ |
| 裝置是個人裝置或 BYOD。 | ❌ BYOD 或個人裝置應該使用具有本文) 中 (的工作配置檔的 Android Enterprise 個人擁有裝置 來註冊。 |
| 裝置與單一使用者相關聯。 | ❌ 不建議。 這些裝置應該使用 Android Enterprise 完全受控來註冊。 |
| 您可以使用選用的裝置註冊管理員 (DEM) 帳戶。 | ❌ 不支援 DEM 帳戶。 |
| 裝置由另一個 MDM 提供者管理。 | ❌ 若要由 Intune 完全管理,使用者必須從目前的 MDM 提供者取消註冊,然後在 Intune 中註冊。 |
管理員工作 (專用裝置)
此作業清單提供概觀。 如需更具體的資訊,請移至 設定 Android Enterprise 專用裝置的 Intune 註冊。
請確定您的裝置 受支援。
將裝置恢復原廠設定。 此步驟是必需的。
將您的 Intune 組織帳戶連線到 Intune 系統管理中心中的受控 Google Play 帳戶。 當您連線時,Intune 會自動將 Intune 應用程式和其他常見的 Android Enterprise 應用程式新增至裝置。 如需特定步驟,請移至 將您的 Intune 帳戶連線到受控 Google Play 帳戶。
在 Intune 系統管理中心建立註冊配置檔,並準備好您的專用裝置群組來接收配置檔。 如需特定步驟,請移至 設定 Android Enterprise 專用裝置的 Intune 註冊。
在 Intune 中註冊裝置。 如需特定步驟,請移至 註冊您的 Android Enterprise 裝置。
在 Samsung 的 Knox 裝置上,您可以使用 Samsung Knox Mobile Enrollment (KME) 自動註冊大量 Android Enterprise 裝置。 如需詳細資訊,請移至 使用 Samsung 的 Knox 行動註冊自動註冊 Android 裝置。
與您的用戶溝通他們應該如何註冊:近場通信 (NFC) 、令牌、QR 碼、Google Zero Touch 或 KME) (Samsung Knox 移動註冊。
使用者工作 (專用裝置)
系統管理員可以自行完成註冊,然後將裝置提供給使用者。 或者,使用者可以使用下列步驟註冊裝置:
- 使用者開啟裝置,系統會提示使用者輸入資訊,包括註冊方法:NFC、權杖、QR 碼或 Google 零接觸。
- 輸入必要資訊後,您的註冊設定檔會套用至裝置。 註冊精靈完成時,裝置即可使用。
使用者通常不喜歡自行註冊,而且可能不熟悉公司入口網站應用程式。 請務必提供指導,包括要輸入哪些資訊。 如需與使用者通訊的一些指引,請參閱 規劃指南:步驟 5 - 建立推出計劃。
Android Enterprise 完全受控
以前稱為 COBO。 這些裝置是組織擁有的,只有一個使用者。 它們專門用於組織工作;非個人使用。
| 功能 | 在下列情況下使用此註冊選項 |
|---|---|
| 使用 Google 行動服務 (GMS) 。 | ✅ |
| 裝置歸組織或學校所有。 | ✅ |
| 您有新的或現有的裝置。 | ✅ |
| 需要註冊少數裝置,或大量裝置 (大量註冊) 。 | ✅ |
| 裝置與單一使用者相關聯。 | ✅ |
| 裝置是無使用者的,例如資訊站、專用或共用。 | ❌ 無使用者裝置應該使用本文) 中 (的 Android Enterprise 專用裝置 來註冊。 |
| 裝置是個人裝置或 BYOD。 | ❌ BYOD 或個人裝置應該使用具有本文) 中 (的工作配置檔的 Android Enterprise 個人擁有裝置 來註冊。 |
| 裝置由另一個 MDM 提供者管理。 | ❌ 若要由 Intune 完全管理,使用者必須從目前的 MDM 提供者取消註冊,然後在 Intune 中註冊。 |
| 您可以使用選用的裝置註冊管理員 (DEM) 帳戶 | ❌ 不支援 DEM 帳戶。 |
管理員工作 (完全受管)
此作業清單提供概觀。 如需更具體的資訊,請移至 設定 Android Enterprise 完全受控裝置的 Intune 註冊。
請確定您的裝置 受支援。
將裝置恢復原廠設定。 此步驟是必需的。
將您的 Intune 組織帳戶連線到 Intune 系統管理中心中的受控 Google Play 帳戶。 當您連線時,Intune 會自動將公司入口網站應用程式和其他常見的 Android Enterprise 應用程式新增至裝置。 如需特定步驟,請移至 將您的 Intune 帳戶連線到受控 Google Play 帳戶。
在 Intune 系統管理中心啟用完全受控的使用者裝置。 如需特定步驟,請移至 設定 Android Enterprise 完全受控裝置的 Intune 註冊。
在 Intune 中註冊裝置。 如需特定步驟,請移至 註冊您的 Android Enterprise 裝置。
與您的用戶溝通他們應該如何註冊:近場通信 (NFC) 、令牌、QR 碼、Google Zero Touch 或 KME) (Samsung Knox 移動註冊。
使用 Samsung Knox Mobile Enrollment (KME) ,您可以自動註冊大量 Android Enterprise Samsung Knox 裝置。 如需詳細資訊,請移至 使用 Samsung 的 Knox 行動註冊自動註冊 Android 裝置。
使用者工作 (完全受管)
具體步驟取決於您設定註冊設定檔的方式。 如需特定使用者體驗,請移至 註冊 裝置。
使用者開啟裝置,系統會提示使用者輸入資訊,包括註冊方法:NFC、權杖、QR 碼或 Google 零接觸。 系統可能會要求他們使用其組織認證登入 (
user@contoso.com) 。輸入必要資訊後,您的註冊設定檔會套用至裝置。
使用者可能必須輸入更多資訊。 如需更具體的步驟,請移至 註冊 裝置。
使用者通常不喜歡自行註冊,而且可能不熟悉公司入口網站應用程式。 請務必提供指導,包括要輸入哪些資訊。 如需與使用者通訊的一些指引,請參閱 規劃指南:步驟 5 - 建立推出計劃。
Android Enterprise 公司擁有的工作配置檔
以前稱為 COPE。 這些裝置是組織擁有的,只有一個使用者。 它們用於組織工作,並允許個人使用。
| 功能 | 在下列情況下使用此註冊選項 |
|---|---|
| 使用 Google 行動服務 (GMS) 。 | ✅ |
| 裝置歸組織或學校所有。 | ✅ |
| 您有新的或現有的裝置。 | ✅ |
| 需要註冊少數裝置,或大量裝置 (大量註冊) 。 | ✅ |
| 裝置與單一使用者相關聯。 | ✅ |
| 裝置是無使用者的,例如資訊站、專用或共用。 | ❌ 無使用者裝置應該使用 Android Enterprise 專用裝置來註冊。 此外,組織管理員也可以註冊。 註冊裝置時,請建立 專用裝置 (裝置體驗) 設定檔,並將此設定檔指派給此裝置。 |
| 裝置是個人裝置或 BYOD。 | ❌ BYOD 或個人裝置應該使用具有本文) 中 (的工作配置檔的 Android Enterprise 個人擁有裝置 來註冊。 |
| 裝置由另一個 MDM 提供者管理。 | ❌ 若要由 Intune 完全管理,使用者必須從目前的 MDM 提供者取消註冊,然後在 Intune 中註冊。 |
| 您可以使用選用的裝置註冊管理員 (DEM) 帳戶。 | ❌ 不支援 DEM 帳戶。 |
管理員工作 (公司擁有的工作設定檔)
此作業清單提供概觀。 如需更具體的資訊,請移至 設定 Android Enterprise 公司擁有的工作配置檔的 Intune 註冊。
請確定您的裝置 受支援。
將裝置恢復原廠設定。 此步驟是必需的。
將您的 Intune 組織帳戶連線到 Intune 系統管理中心中的受控 Google Play 帳戶。 當您連線時,Intune 會自動將公司入口網站應用程式和其他常見的 Android Enterprise 應用程式新增至裝置。 如需特定步驟,請移至 將您的 Intune 帳戶連線到受控 Google Play 帳戶。
在 Intune 系統管理中心啟用公司擁有的個人配置檔裝置。 如需特定步驟,請移至 設定 使用工作配置檔的 Android Enterprise 公司擁有裝置的 Intune 註冊。
在 Intune 中註冊裝置。 如需特定步驟,請移至 註冊您的 Android Enterprise 裝置。
與您的用戶溝通他們應該如何註冊:近場通信 (NFC) 、令牌、QR 碼、Google Zero Touch 或 KME) (Samsung Knox 移動註冊。
使用 Samsung Knox Mobile Enrollment (KME) ,您可以自動註冊大量 Android Enterprise Samsung 的 Knox 裝置。 如需詳細資訊,請移至 使用 Samsung 的 Knox 行動註冊自動註冊 Android 裝置。
使用者工作 (公司擁有的工作設定檔)
具體步驟取決於您設定註冊設定檔的方式。 如需特定使用者體驗,請移至 註冊 裝置。
使用者開啟裝置,系統會提示使用者輸入資訊,包括註冊方法:NFC、權杖、QR 碼或 Google 零接觸。 系統可能會要求他們使用其組織認證登入 (
user@contoso.com) 。輸入必要資訊後,您的註冊設定檔會套用至裝置。
使用者可能必須輸入更多資訊。 如需更具體的步驟,請移至 註冊 裝置。
使用者通常不喜歡自行註冊,而且可能不熟悉公司入口網站應用程式。 請務必提供指導,包括要輸入哪些資訊。 如需與使用者通訊的一些指引,請參閱 規劃指南:步驟 5 - 建立推出計劃。
Android 開放原始碼專案 (AOSP)
注意事項
目前,此註冊方法的 OEM 支援有限。
也稱為 AOSP。 這些裝置是機構擁有的,不會使用 Google Mobile Services (GMS) 。 它們可以是未與單一或特定使用者相關聯的 Kiosk 樣式裝置,也可以有一個使用者。 它們專門用於組織工作;非個人使用。
當您建立 Intune 註冊配置檔時,您可以決定裝置是無使用者,還是與單一使用者相關聯。 如需這些選項的詳細資訊,包括支援的 OEM,請移至:
| 功能 | 在下列情況下使用此註冊選項 |
|---|---|
| 使用 Google 行動服務 (GMS) 。 | ❌ 這些設備不支持 GMS (打開 Android 網站) 。 某些國家/地區不支援 GMS。 如果您的裝置將使用 GMS,請使用本文中 (的 專用裝置) 或本文中的 完全受控 () 註冊。 |
| 裝置歸組織或學校所有。 | ✅ |
| 您有新的或現有的裝置。 | ✅ |
| 需要註冊少數裝置,或大量裝置 (大量註冊) 。 | ❌ 一次只能註冊一台裝置。 |
| 裝置與單一使用者相關聯。 | ✅ |
| 裝置是無使用者的,例如資訊站、專用或共用。 | ✅ |
| 裝置是個人裝置或 BYOD。 | ❌ 具有本文中 (的工作配置檔的 Android Enterprise 個人擁有的裝置) 支援 GMS (開啟 Android 的網站) 。 |
| 裝置由另一個 MDM 提供者管理。 | ❌ 若要由 Intune 完全管理,使用者必須從目前的 MDM 提供者取消註冊,然後在 Intune 中註冊。 |
| 您可以使用選用的裝置註冊管理員 (DEM) 帳戶 | ❌ 不支援 DEM 帳戶。 |
管理員 AOSP) (工作
此作業清單提供概觀。 如需更多具體資訊,請參閱「 AOSP 公司擁有的無使用者裝置 和 AOSP 公司擁有的使用者相關聯裝置的註冊」一文。
請確定您的裝置 受支援。
將裝置恢復原廠設定。 此步驟是必需的。 新設備可能不需要恢復原廠設定。
在 Intune 系統管理中心建立註冊配置檔,並準備好您的裝置群組。 具體步驟請移至:
在 Intune 中註冊裝置。 具體步驟請移至:
在註冊期間,Microsoft Intune 應用程式和 Microsoft Authenticator 應用程式會自動在裝置上安裝並開啟,以允許裝置註冊。 裝置會在註冊程序中鎖定,直到註冊完成為止。
使用者工作 (AOSP)
具體步驟取決於您設定註冊設定檔的方式。
系統管理員可以自行完成註冊,然後將裝置提供給使用者。 或者,使用者可以使用下列步驟註冊裝置:
使用者開啟裝置,系統會提示輸入資訊,包括註冊方法:QR Code。 如果您建立了與使用者相關聯的裝置註冊設定檔,則系統可能會要求他們使用其組織認證登入 (
user@contoso.com) 。如果您建立了無使用者裝置註冊設定檔,請等待註冊精靈完成。 當它這樣做時,設備就可以使用了。
如果您建立了使用者相關聯的裝置註冊設定檔,則使用者會輸入必要的資訊。 然後,等待註冊精靈完成。 如需更具體的步驟,請移至 註冊 裝置。
使用者通常不喜歡自行註冊,而且可能不熟悉公司入口網站應用程式。 請務必提供指導,包括要輸入哪些資訊。 如需與使用者通訊的一些指引,請參閱 規劃指南:步驟 5 - 建立推出計劃。
Android 裝置系統管理員
重要事項
Android 裝置管理員 (DA) 管理功能已淘汰,且無法再適用於可存取 Google Mobile Services (GMS) 的裝置。 如果您目前使用 DA 管理,我們建議您切換到其他 Android 管理選項。 支援和說明文件仍適用於部分未搭載 GMS 的 Android 15 及更早版本裝置。 如需詳細資訊,請參閱 終止對 GMS 裝置上 Android 裝置管理員的支援。
這些 Android 裝置是企業或個人/BYOD, (自帶裝置) 可存取組織電子郵件、應用程式和其他資料的裝置。
Google 於 2020 年棄用了 Android 裝置管理員管理。 Intune 將於 2024 年 8 月終止對可存取 Google 行動服務的裝置系統管理員裝置的支援。
Microsoft 建議:
請勿使用 Android 裝置管理員註冊新裝置。
使用本文所述的其他方法之一和/或使用應用程式防護原則來註冊新裝置。
將現有的 Android 裝置管理員裝置移至本文所述的其他方法之一。 如果您要將它們移至 Android Enterprise 個人擁有的裝置 ,並 (本文) 中的工作配置檔,請考慮使用簡化的流程,將 Android 裝置從裝置系統管理員移至個人擁有的工作配置檔管理。
建立裝置註冊限制以封鎖裝置系統管理員註冊。 Android 裝置可以嘗試使用裝置管理員進行註冊,然後再嘗試其他註冊方法。 因此,請建立限制以防止此行為。 如需詳細資訊,請移至 設定註冊限制。