几天前,我写了一个博客 如何在Microsoft 音调中启用Android Enterprise并使用工作资料配置个人设备。发布此博客后,我遇到了一些人的提问,这些人问我如何将当前注册的设备迁移到Android Enterprise。
不幸的是,该过程不能完全自动化。您必须先重新注册当前的Android受管设备,然后才能通过Android Enterprise对其进行管理。在此博客中,我将通过3个简单的步骤向您介绍有关如何将Android Device Admin(DA)迁移到Android Enterprise的最佳实践。
步骤1:创建试点安全组
安卓企业配置文件/策略不同于当前的设备管理(旧版)配置文件。因此,需要创建一个完整的新策略集。对于每套新政策,我的建议是首先在选定的一组试点用户上对其进行测试。因此,第一步是创建(Azure)AD安全组(如果尚未创建),并使相关的试验用户成为该组的成员。
步骤2:配置配置文件,应用程序和条件访问
第二步是创建新的配置文件,发布Play商店托管的应用,App保护策略和条件访问策略,如我以前的博客之一所述(按一下 这里)。确保将所有内容分配给在第一步中创建的(Azure)AD安全组。
步骤3:配置Microsoft 音调注册限制
如果您查看Microsoft 音调控制台中的“设备注册限制”,则可以正确地看到Android是 允许的 和Android工作资料是 受阻 所有用户配置文件。就像下面的截图所示;
如果我们解决了这个问题(阻止Android,允许Android工作资料),这意味着所有使用Microsoft 音调注册的新Android设备都将自动注册Android Enterprise工作资料。由于建议先为选定的一组测试用户测试新的Android Enterprise配置,因此您可以暂时保留该设置。
对于测试用户组,必须创建具有更高优先级的新限制配置文件。为此,请按照以下步骤操作。
打开 微软 蔚蓝门户 并导航至: 微软Intune> Device enrollment >入学限制 然后点击 +创建限制
进入一个 名称 和一个 描述 然后选择 设备类型限制 作为限制类型。打开 选择平台 页并确保将Android设置为 块 并将Android工作资料设置为 允许
请点击 好
打开 配置平台 页。您可以更改任何设置,例如最低或最高操作系统版本。请点击 好 然后点击 创造
最后一步是将此配置文件分配给具有测试/试点用户的组。请点击 作业 并选择在步骤1中创建的Android Enterprise Pilot用户组
请点击 保存
回到 入学限制 页。如您所见,新的“限制”配置文件使用 优先级1。现在已经实现了以下目标;
- 属于“试点/测试”组成员并使用Microsoft 音调注册其Android设备的用户将获得推送的Android Enterprise工作资料。
- 不是“试点/测试”组成员的用户仍将获得旧的“设备管理”配置文件
- 试点/测试组中的用户已经通过设备管理员配置文件向Microsoft 音调注册了其Android设备,首先需要取消注册并重新注册以获得Android Enterprise工作配置文件。
安卓企业版测试阶段成功后,您可以更改 全部用户 限制配置文件 块 安卓和 允许 安卓工作资料。您还可以删除在步骤3中创建的限制配置文件和在步骤1中创建的安全组。
之后,每一个使用Microsoft 音调注册或重新注册的新Android设备都将推送Android工作资料。
