Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Configurare la registrazione per scenari BYOD (Bring Your Own Device) e dispositivi personali usando la soluzione di gestione dei profili di lavoro di proprietà personale android enterprise . Durante la registrazione viene creato un profilo di lavoro nel dispositivo per ospitare le app di lavoro e i dati di lavoro. È possibile usare i criteri di Microsoft Intune per gestire il profilo di lavoro e il relativo contenuto. Le app e i dati personali rimangono separati in un'altra parte del dispositivo e rimangono inalterati da Intune.
Per altre informazioni sulle funzionalità del profilo di lavoro Android Enterprise, vedere Profili di lavoro (apre la Guida di Android Enterprise).
Metodi di registrazione
Importante
Intune sta passando dalla gestione dei profili di lavoro di proprietà personale alla registrazione basata sul Web. Per acconsentire esplicitamente, abilitare la registrazione basata sul Web per i nuovi dispositivi e distribuire i criteri Passa all'API di gestione Android per i dispositivi registrati esistenti. Per altre informazioni, vedere API di gestione Android per i profili di lavoro di proprietà personale.
Intune supporta due metodi di registrazione per i dispositivi del profilo di lavoro di proprietà personale. Usare la tabella seguente per comprendere le opzioni e il percorso di migrazione.
| Metodo di registrazione | Recapito dei criteri | Modalità di avvio | Stato |
|---|---|---|---|
| Portale aziendale'app | DPC personalizzato | Portale aziendale'app | In fase di eliminazione graduale. Esegue la migrazione alla registrazione basata sul Web quando è abilitata. |
| Registrazione basata sul Web | API di gestione Android | Browser (URL/reindirizzamento) | Impostazione predefinita per i nuovi tenant e dopo la migrazione da DPC personalizzato. Portale aziendale non necessario per la registrazione. |
Per abilitare la registrazione basata sul Web per il tenant, vedere Abilitare la registrazione basata sul Web.
Requisiti
Requisiti del cloud
Verificare la disponibilità di Android Enterprise nel paese o nell'area geografica. Per altre informazioni, vedere Android Enterprise disponibile nel paese o nell'area geografica.
Requisiti di configurazione del tenant
Requisiti della piattaforma del dispositivo
Verificare che Android Enterprise sia supportato nei dispositivi. Per altre informazioni, vedere:
Nota
La registrazione basata sul Web richiede Chrome o Edge. Altri browser potrebbero non supportare tutti i passaggi di registrazione.
Configurare la registrazione
Completare questi passaggi per configurare la registrazione per i dispositivi Android Enterprise in scenari BYOD. La registrazione basata sul Web è il metodo consigliato per i dispositivi del profilo di lavoro di proprietà personale. La configurazione delle restrizioni della piattaforma dei dispositivi è facoltativa e necessaria solo se si vuole limitare o personalizzare il comportamento di registrazione oltre le impostazioni predefinite.
Nota
I responsabili della registrazione dei dispositivi possono registrare fino a 10 dispositivi per account.
Abilitare la registrazione basata sul Web
Gli utenti possono avviare la registrazione direttamente dal browser tramite un collegamento in Microsoft Teams, Outlook, Portale aziendale Intune o un URL specificato.
Nota
Se le passkey sono configurate come unico metodo di autenticazione accettato nel tenant, non abilitare la registrazione Web finché non viene annunciato il supporto passkey per la registrazione Web. Questa limitazione verrà risolta in un aggiornamento futuro.
- Accedere all'Interfaccia di amministrazione di Microsoft Intune.
- Passare a Dispositivi.
- Selezionare la scheda Android .
- Espandere Onboarding del dispositivo e selezionare Registrazione.
- In Profili di registrazione selezionare Dispositivi di proprietà personale con un profilo di lavoro.
- Selezionare Usa registrazione Web per tutti gli utenti che si registrano nella gestione dei profili di lavoro di proprietà personale Android.
- Seleziona Salva.
Configurare le restrizioni della piattaforma del dispositivo
Facoltativamente, controllare o limitare altri metodi di registrazione. Applicare restrizioni della piattaforma se è necessario bloccare tipi di dispositivo o metodi di registrazione specifici, ad esempio impedire la registrazione dell'amministratore di dispositivi Android. Se le impostazioni predefinite soddisfano le proprie esigenze, è possibile ignorare questo passaggio.
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Passare a Dispositivi.
Espandere Onboarding del dispositivo e selezionare Registrazione.
Selezionare la scheda Android .
Nella sezione Opzioni di registrazione scegliere Restrizione della piattaforma del dispositivo.
Selezionare la scheda Restrizioni Android .
Selezionare Crea restrizione.
Nella pagina Informazioni di base immettere un nome e una descrizione per la restrizione in modo che sia possibile distinguerla da altre restrizioni nell'interfaccia di amministrazione. Gli utenti del dispositivo non visualizzano questi dettagli.
Selezionare Avanti per continuare con le impostazioni della piattaforma.
Configurare le impostazioni della piattaforma per Android Enterprise (profilo di lavoro). Le opzioni disponibili sono:
- Piattaforma: selezionare Consenti per consentire la registrazione con il profilo di lavoro Android Enterprise. Selezionare Blocca per impedire la registrazione del profilo di lavoro. Se si blocca il profilo di lavoro, i dispositivi vengono registrati usando la soluzione di gestione dell'amministratore di dispositivi Android, a meno che non venga bloccata anche la registrazione dell'amministratore del dispositivo.
- Proprietà personale: selezionare Consenti per consentire la registrazione dei dispositivi personali con un profilo di lavoro. I dispositivi personali sono consentiti per impostazione predefinita. Selezionare Blocca per impedire la registrazione dei dispositivi personali con un profilo di lavoro. Dispositivi Android che non supportano la registrazione di Android Enterprise usando la soluzione amministratore di dispositivi Android, a meno che la registrazione dell'amministratore del dispositivo non sia bloccata.
Qualsiasi dispositivo che supporta i profili di lavoro personali Android Enterprise supporta anche la soluzione di gestione dell'amministratore di dispositivi Android, quindi se non si vuole che l'amministratore di dispositivi Android faccia parte delle registrazioni, assicurarsi di bloccare la piattaforma. Per altre informazioni, vedere Restrizioni della piattaforma del dispositivo.
Nota
Attualmente, la gestione dei profili di lavoro Android Enterprise per i dispositivi personali è consentita per impostazione predefinita. Nei criteri configurati prima di luglio 2019 senza alcuna modifica, l'impostazione predefinita blocca la gestione dei profili di lavoro Android Enterprise.
Importante
La gestione dell'amministratore di dispositivi Android è deprecata e non è più disponibile per i dispositivi con accesso a Google Mobile Services (GMS). Se attualmente si usa la gestione da da parte dell'utente, è consigliabile passare a un'altra opzione di gestione Android. La documentazione di supporto e guida rimane disponibile per alcuni dispositivi Android 15 e versioni precedenti senza GMS. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.
Selezionare Avanti per continuare con i tag ambito.
Facoltativamente, applicare uno o più tag di ambito per limitare la visibilità e la gestione delle restrizioni a determinati utenti amministratori in Intune. Per altre informazioni su come usare i tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.
Selezionare Avanti per continuare con Assegnazioni.
Assegnare la restrizione a tutti gli utenti o selezionare gruppi specifici.
Selezionare Avanti per continuare con Rivedi e crea.
Esaminare le scelte e quindi selezionare Crea per completare la creazione della restrizione.
Registrare i dispositivi
Quando la registrazione basata sul Web è abilitata, gli utenti possono accedere alla registrazione da uno dei punti di ingresso seguenti, tutti i quali avviano la stessa pagina Web di registrazione:
- App per la produttività, ad esempio Teams o Outlook (scelta consigliata): se sono stati configurati criteri di accesso condizionale che richiedono la registrazione prima di accedere alle risorse aziendali, agli utenti viene richiesto di registrarsi quando aprono un'app supportata.
- Portale aziendale'app: gli utenti possono aprire l'app Portale aziendale e seguire le istruzioni per la registrazione.
- URL di registrazione: gli utenti possono passare a aka.ms/enrollmyandroid nel browser per avviare la registrazione.
Assicurarsi di comunicare il punto di ingresso usato dall'organizzazione e di fornire indicazioni aggiornate prima di implementare la registrazione.
Comunicare i passaggi di registrazione agli utenti del dispositivo. Agli utenti in genere non piace registrarsi e non hanno familiarità con l'app Portale aziendale Intune o Microsoft Intune. Assicurarsi di fornire indicazioni, incluse le informazioni da immettere. Per alcune indicazioni sulla comunicazione con gli utenti, vedere Guida alla pianificazione: Passaggio 5 - Creare un piano di implementazione.
Gli utenti devono accedere all'account utente primario nel dispositivo durante la registrazione. La registrazione non è supportata per gli account utente secondari. I dispositivi personali registrati in precedenza con l'amministratore di dispositivi Android possono annullare la registrazione e quindi ripetere la registrazione usando la soluzione del profilo di lavoro.
Consiglio
È possibile restituire in remoto un dispositivo a uno stato in cui è pronto per la registrazione usando la funzione Ritiro nell'interfaccia di amministrazione. Per altre informazioni, vedere Azione dispositivo remoto: ritiro.
Per altre informazioni e screenshot dell'esperienza utente finale, vedere Registrare il dispositivo con il profilo di lavoro Android nella documentazione della Guida dell'utente Intune.
App installate durante la registrazione
Intune installa automaticamente le app seguenti nei dispositivi registrati:
- Microsoft Intune: gestisce le attività di gestione dei dispositivi, tra cui il controllo della conformità, la sincronizzazione dei criteri, la raccolta dei log di diagnostica e il contatto con il supporto IT.
- Portale aziendale: usato per esplorare e installare app di lavoro e supporta scenari MAM.
- Criteri per dispositivi Android: applica i criteri dell'API di gestione Android nelle registrazioni basate sul Web. Installato in uno stato nascosto. Gli utenti non lo vedono.
- Microsoft Authenticator: fornisce l'accesso Single Sign-On (SSO) per l'account aziendale dell'utente.
Dati condivisi con Google
Microsoft Intune condivide determinate informazioni su utenti e dispositivi con Google quando è abilitata la gestione dei dispositivi Android Enterprise. Per altre informazioni, vedere Dati Intune inviati a Google.
Limitazioni
Le limitazioni di questa sezione si applicano ai dispositivi personali con un profilo di lavoro.
Spazio privato
Lo spazio privato è una funzionalità introdotta con Android 15 che consente agli utenti di creare uno spazio nel dispositivo per le app sensibili e i dati che vogliono mantenere nascosti.
Lo spazio privato è considerato un profilo personale. Microsoft Intune non supporta la gestione dei dispositivi mobili all'interno dello spazio privato o fornisce supporto tecnico per i dispositivi che tentano di registrare lo spazio privato.
Se gli utenti tentano di registrare lo spazio privato dopo la registrazione del dispositivo, Intune avvierà il processo di registrazione dell'amministratore del dispositivo. La seconda registrazione fa sì che due record di registrazione vengano visualizzati nell'interfaccia di amministrazione Microsoft Intune: uno nella gestione del profilo di lavoro e uno nella gestione dell'amministratore dei dispositivi. Microsoft Intune non fornisce supporto per questo scenario.
Registrazione basata sul Web
- Se le passkey sono configurate come unico metodo di autenticazione accettato nel tenant, gli utenti non possono completare la registrazione Web. Questa limitazione verrà risolta in un aggiornamento futuro. Non abilitare la registrazione Web finché non viene annunciato il supporto passkey.
- Microsoft Teams e Outlook sono i punti di ingresso dell'app per la produttività supportati per la registrazione Web. Altre app di Microsoft 365 non sono attualmente supportate come punti di ingresso per la registrazione.
- Microsoft Entra condizioni per l'utilizzo (TOU) prima della creazione del profilo di lavoro non sono supportate per la registrazione Web Android senza richiederle in tutti gli scenari di Intune.
- Dopo la registrazione Web, sia l'app Microsoft Intune (per la gestione dei dispositivi) che Portale aziendale (per la gestione delle app) vengono installate nel profilo di lavoro del dispositivo. Se Portale aziendale non è visibile, verificare che sia stato installato correttamente.
- Se un utente è già registrato con un profilo di lavoro EMM precedente e apre un'app per la produttività nel profilo personale dopo l'abilitazione della registrazione Web, ma prima della migrazione del dispositivo, potrebbe essere richiesto di eseguire di nuovo la registrazione. Se si tenta di registrare di nuovo, si verifica un errore. Indirizzare questi utenti ad aprire invece l'app per la produttività nel proprio profilo di lavoro.
- Se un utente accede alla pagina Di registrazione introduttiva ma il dispositivo è già registrato, potrebbe essere necessario ripetere l'aggiunta all'area di lavoro. Per altre informazioni, vedere Ripetere l'aggiunta all'area di lavoro per dispositivi Android Enterprise.
- Se Portale aziendale è precedente alla versione 2604.x, gli utenti vengono indirizzati al flusso di registrazione basato su app anziché alla registrazione basata sul Web. Assicurarsi che Portale aziendale sia aggiornato sui dispositivi prima di abilitare la registrazione basata sul Web.
- Durante la registrazione, il browser potrebbe richiedere agli utenti di aggiungere il proprio account aziendale al browser. Gli utenti devono ignorare questa richiesta e continuare con i passaggi di registrazione.