Microsoft Intune 中 Android 裝置的第一線員工

Android 設備幾乎遍布全球每個行業，包括醫療保健、航空、建築、製造、物流和政府。它們通常被這些行業等行業 (FLW) 的第一線工作人員使用。

使用 Intune，您可以管理組織中第一線員工所使用的 Android 裝置。本文內容:

包括管理員需要做出的決策，包括確定設備的使用方式，以及配置主屏幕 & 設備體驗。
協助您判斷最適合您和使用者的最佳註冊選項和最佳裝置管理體驗。

本文適用於：

組織所擁有並在 Intune 中註冊的 Android 裝置

如需 Intune 中 FLW 裝置的概觀，請移至 Intune 中的 FLW 裝置管理。

使用本文開始使用 Intune 中的 Android FLW 裝置。特別是：

步驟 1 - 選取您的 Intune 註冊選項
步驟 2 - 在共用裝置或使用者關聯裝置之間進行選擇
步驟 3 - 設定主畫面和裝置體驗
適用於 Android Enterprise 專用裝置的 Microsoft Entra 共用裝置模式

開始之前

Intune 支援 Android 裝置的不同註冊選項，如下圖所示：

本文著重於 FLW 裝置常用的註冊選項。如需所有 Android 註冊選項的詳細資訊，請移至註冊指南：在 Microsoft Intune 中註冊 Android 裝置。

步驟 1 - 選取您的 Intune 註冊選項

第一個步驟是判斷最適合您組織和裝置需求的 Intune 註冊平臺。

對於 FLW Android 裝置，您應該使用 Android Enterprise 或 Android 開放原始碼專案 (AOSP) 註冊。

您可以使用下圖來協助決定最適合 FLW 裝置的路徑：

確保您知道設備正在做什麼及其用例。 Android 裝置製造商 (OEM 廠商) 提供不同的裝置，有些可能是專用裝置，有些可能是更通用的裝置。

例如，用於擴增實境或虛擬實境的裝置通常不支援 GMS，這是 Android Enterprise 註冊的需求。因此，這些裝置的自然註冊路徑是 Android (AOSP) 。

Android 企業版
Android (AOSP)

Android Enterprise 註冊裝置需要並支援 Google 行動服務 (GMS) (開啟 Android 網站) 。這些裝置也用於允許 GMS 的國家/地區。

✅ 如果裝置已啟用 GMS，且位於 Android Enterprise 建議清單中 (開啟 Android 網站) ，請使用 Android Enterprise 註冊。

❌ 如果這些裝置用於封鎖 GMS 的國家/地區，則不支援 Android Enterprise 註冊。請改為使用 Android (AOSP) 註冊。

注意事項

對於 DA) (Android 設備管理員，Google 正在棄用並減少功能。建議您將 FLW 裝置移至 Android Enterprise 或 Android (AOSP) 。

步驟 2 - 共用裝置或使用者關聯裝置

下一個決定是決定是與多個使用者共用裝置，還是指派給單一使用者。此決定取決於您的業務需求和最終使用者需求。它也會影響使用 Intune 註冊和管理這些裝置的方式。

沒有使用者關聯的共用裝置 (無使用者)

使用共用裝置時，使用者會取得裝置、完成其工作，並將裝置提供給其他使用者。一般而言，這些使用者會手動登入應用程式;他們不會登入裝置。

使用共用裝置時：
- 如果您使用 Android 共用裝置，且裝置支援 Android Enterprise 註冊，請將您的裝置註冊為 專用裝置。這些裝置支援 Google 行動通訊服務 (GMS) ，不會與單一或特定使用者建立關聯。
  
  如需專用裝置註冊的詳細資訊，請移至 Android Enterprise 專用裝置的 Intune 註冊。
- 如果您在共用裝置上使用 Android (AOSP，) 可以將裝置註冊為 無使用者裝置。這些裝置通常不支援 GMS，也不會與單一或特定使用者相關聯。
  
  如需 Android (AOSP) 無使用者註冊的詳細資訊，請移至 Android (AOSP) 公司擁有的無使用者裝置的 Intune 註冊。
使用者關聯的裝置

這些裝置只有一個使用者。此使用者會將裝置與自己產生關聯，這通常會在使用者在 Intune 註冊期間登入時發生。裝置會與 Microsoft Entra 中的使用者身分識別相關聯。

使用使用者關聯：
- 如果您使用 Android Enterprise，則可以使用工作配置檔將裝置註冊為完全受控或公司擁有的裝置。這些裝置只有一個使用者，專門用於組織工作;非個人使用。
  
  這些註冊選項對於 FLW 裝置並不常見，並會擴充傳統第一線背景工作者案例的界限。但是，如果它們的功能最適合您的業務場景，則可以使用它們。他們有許多您可以配置的設置。例如，使用 完全受控 註冊時，您可以設定 Microsoft Launcher、新增自訂桌布等。
  
  如需這些註冊方法的詳細資訊，請移至：
  - Android Enterprise 完全受控裝置的 Intune 註冊
  - 具有工作配置檔的公司擁有裝置的 Intune 註冊
  如需您可以設定的一些設定清單，請移至 Android Enterprise 裝置設定清單，以允許或限制使用 Intune 公司擁有裝置上的功能。
- 如果您使用的是 Android (AOSP) ，則可以將裝置註冊為 使用者相關聯 裝置。這些裝置只有一個使用者，專門用於組織工作;非個人使用。
  
  請注意，Android (AOSP) 裝置不支援 Google 行動服務 (GMS) 。
  - 如需 Android (AOSP) 使用者相關聯註冊的詳細資訊，請移至 Android (AOSP) 公司擁有的使用者相關聯裝置的 Intune 註冊。
  - 如需您可以設定的一些設定清單，請移至 Android (AOSP) 裝置設定，以允許或限制使用 Intune 的功能。

步驟 3 - 主畫面和裝置體驗

針對 Android (AOSP) ，當使用 AOSP 在 Intune 中註冊裝置時，沒有可設定的主畫面體驗。當第一線員工取得已註冊 AOSP 的裝置時，他們會根據使用者關聯) （例如 Microsoft Teams）開啟裝置、 (登入應用程式或不登入。然後，他們開始使用這些設備。

針對 Android Enterprise 專用裝置，您可以在 Intune 中設定主畫面和裝置體驗功能。本節和步驟適用於：

Android Enterprise 專用裝置

此步驟是選擇性的，取決於您的業務場景。如果這些裝置由許多使用者共用，則建議使用本節所述的主畫面和裝置體驗功能。

在 Android Enterprise 裝置上，您可以設定 Intune 受控主畫面 (MHS) 應用程式來控制主畫面和裝置體驗。

在此步驟中，請考慮終端使用者在裝置上執行的動作，以及他們工作所需的裝置體驗。此決策會影響您設定裝置的方式。

FLW 常見的案例如下：

案例 1：使用多個應用程式進行裝置範圍存取

裝置會在 Intune 中註冊為 Android Enterprise 專用裝置。

使用者可以存取裝置上的應用程式和設定。使用原則設定，您可以限制使用者使用不同的功能，例如偵錯、系統應用程式等。

在此案例中，您希望使用者使用特定應用程式，但不希望裝置只鎖定為這些應用程式。

若要針對此案例設定裝置，請部署應用程式，並使用應用程式設定原則來設定應用程式。然後，使用裝置設定原則來允許或封鎖裝置功能。

若要開始使用，請使用下列連結：
1. 將應用程式新增至 Intune。新增應用程式時，您會建立應用程式原則，將應用程式部署至裝置。
2. 建立應用程式設定原則以設定應用程式功能。您也可以新增包含所需所有組態設定的 JSON 檔案。
3. 建立裝置設定限制配置檔，以允許或限制使用 Intune 的功能。
  
  在 Microsoft Intune 系統管理中心中，移至[裝置>] [管理裝置] [設定>>範本] [>裝置限制>] [裝置體驗>] [專用裝置>Kiosk 模式]。將其設定為 [未設定]：
案例 2：具有釘選應用程式的鎖定螢幕裝置

裝置會在 Intune 中註冊為 Android Enterprise 專用裝置。

在此案例中，您可以安裝 Intune 受控主畫面 (MHS) 應用程式，可讓您自定義受控裝置體驗。您可以釘選一個或多個應用程序、選擇壁紙、設置圖標位置、需要 PIN 碼等等。此案例通常用於 專用裝置，例如共用裝置。

你需要知道的：
- 只有新增至受控主畫面 (MHS) 的功能可供一般使用者使用。因此，您可以限制最終使用者存取設定和其他裝置功能。
- 當您釘選一個應用程式或將多個應用程式釘選到 MHS 時，只會開啟這些應用程式。它們是使用者唯一可以存取的應用程式。
- MHS 是您使用的企業啟動器。請勿安裝其他企業啟動器應用程式。
如需專用裝置上 MHS 應用程式的詳細資訊，請移至在多應用程式 Kiosk 模式中在專用裝置上設定 Microsoft MHS 部落格文章。

若要開始使用，請使用下列連結：
1. 將應用程式新增至 Microsoft Intune，包括 MHS 應用程式。新增應用程式時，您會建立應用程式原則，將應用程式部署至裝置。
2. 使用裝置限制組態設定檔，將 Kiosk 模式設定為多應用程式，然後選取您的應用程式。此步驟將裝置鎖定為您選取的應用程式：
  
  在 Microsoft Intune 系統管理中心中，移至 [裝置]>[管理裝置>>] [設定範本] [>裝置限制>] [裝置體驗>] [專用裝置>Kiosk 模式>] [多應用程式>新增]。在多應用程式資訊亭模式中新增您想要的應用程式：
3. 使用下列其中一個選項設定 Microsoft 受控主畫面 (MHS) 應用程式：
  - 選項 1 - 裝置限制組態配置檔：在相同的裝置限制組態配置檔中，設定您在多應用程式 Kiosk 模式時所需的裝置功能。
    
    如需您可以設定的設定清單，請移至 Android Enterprise - 裝置體驗設定。
  - 選項 2 - 應用程式設定原則：應用程式設定原則的組態設定比裝置限制組態配置檔更多。您也可以新增包含所需所有組態設定的 JSON 檔案。
    
    如需詳細資訊，請移至設定 Microsoft 受控主畫面應用程式。
案例 3：單一應用程式 Kiosk

裝置會在 Intune 中註冊為 Android Enterprise 專用裝置。

此案例用於具有單一用途的裝置，例如掃描清查。

你需要知道的：
- 將單一應用程式指派給裝置。當設備啟動時，只有此應用程序打開。使用者會鎖定單一應用程式，無法關閉應用程式，也無法在裝置上執行任何其他動作。
- 此選項限制性更強，因為裝置專用於僅執行單一應用程式。
- 未使用企業啟動器。
若要設定這些裝置，請將應用程式指派給裝置。然後，您可以建立裝置設定原則，將裝置設定為單一應用程式 Kiosk 模式。

若要開始使用，請使用下列連結：
1. 將應用程式新增至 Microsoft Intune。新增應用程式時，您會建立應用程式原則，將應用程式部署至裝置。
2. 建立裝置組態限制配置檔，以允許或限制使用 Intune 的功能：
  
  在 Microsoft Intune 系統管理中心中，移至 [裝置]>[管理裝置] 設定範本 [>>裝置限制>] [裝置體驗>] 專用裝置>Kiosk 模式，然後選取 [單一應用程式]：

適用於 Android Enterprise 專用裝置的 Microsoft Entra 共用裝置模式

Microsoft Entra SDM) (共用裝置模式是 Android Enterprise 專用裝置註冊的另一個選項。

Microsoft Entra SDM 提供應用程式和身分識別驅動的登入/登出體驗，可改善使用者體驗和生產力， (減少登入提示) 。它補充 了案例 1 (具有多個應用程式) 的裝置範圍存取，以及 案例 2 (具有釘選應用程式的鎖定螢幕裝置) 本文) 中的步驟 3 - 主畫面和裝置體驗 (所述。

如需有關 SDM) (Microsoft Entra共用裝置模式的詳細資訊，請前往 FLW 的Microsoft Entra共用裝置模式。

你需要知道的：

在 Intune 中註冊 Android 作為共用裝置和 Microsoft Entra SDM 是免費的。在 Intune 中註冊為共用裝置的 Android 不相依於 Microsoft Entra SDM。 Microsoft Entra SDM 是 Intune 共用裝置註冊之上的選項。
Microsoft Entra SDM 是 Microsoft Entra 的一項功能。這不是 Intune 功能。如需適用於 Android Enterprise 裝置的 Microsoft Entra SDM 的詳細資訊，請移至：
若要讓終端使用者擁有完整的登入/登出體驗，應用程式必須支援 MSAL) (Microsoft 驗證程式庫。如需詳細資訊，請移至使用 MSAL 在 Android 上啟用跨應用程式單一登入 (SSO) 。

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-09-26