Microsoft Intune 在管理 Android 设备时使用 Google 移动服务 (GMS) 与 Microsoft Intune 公司门户进行通信。 在某些情况下,设备可以暂时或永久无法访问 GMS。 例如,设备可能没有 GMS,或者设备可能连接到 GMS 不可用的封闭网络。 本文档总结了安装和使用 Intune 来管理不使用 GMS 的 Android 设备时可以观察到的差异和限制。
注意
这些 GMS 相关限制也适用于设备管理员管理和 Android (AOSP) 管理。
重要
Android 设备管理员 (DA) 管理已弃用,不再可用于有权访问 Google 移动服务 (GMS) 的设备。 如果当前使用 DA 管理,建议切换到另一个 Android 管理选项。 某些没有 GMS 的 Android 15 及更早版本的设备仍可使用支持和帮助文档。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
安装 Intune 公司门户 应用,无法访问 Google Play 商店
对于中华人民共和国以外的用户
如果 Google Play 不可用,Android 设备可以下载适用于 Android 的Microsoft Intune 公司门户并旁加载应用。 以这种方式安装时,应用不会自动接收更新或修复。 必须确保定期手动更新和修补应用。
对于中华人民共和国中的用户
由于 Google Play 商店目前在 中华人民共和国 中不可用,因此 Android 设备必须从中国应用市场获取应用。 有关详细信息,请参阅在 中华人民共和国 中安装 公司门户 应用。
当 GMS 不可用时 Intune 管理的限制
Intune 功能不可用
某些 Intune 功能依赖于 GMS 的组件,例如 Google Play 商店或 Google Play 服务。 由于这些组件在没有 GMS 的环境中不可用, 因此 Microsoft Intune 管理中心 中的以下功能可能不可用。
| 应用场景 | 功能 |
|---|---|
| 设备符合性策略 | 为 Android 设备管理员创建或编辑合规性策略时, Google Play 保护 下列出的所有选项都不可用。 |
| (条件启动) 应用保护策略 | 游戏完整性判断、需要对应用进行威胁扫描,以及最大公司门户版本期限 (天) 是设备条件,不能用于条件启动。 |
| 客户端应用 | Android 类型的应用不可用。 请改用 业务线应用 来部署和管理应用。 |
| 移动威胁防御 (MTD) | 请与 MTD 供应商合作,了解其解决方案是否与 Intune 集成、在相关区域中是否可用,以及它是否依赖于 GMS。 |
某些任务可能会延迟
在 GMS 可用的环境中,Intune 依赖于推送通知来加快任务完成速度。 例如,如果尝试远程擦除设备,通知通常会在几秒钟内到达设备。 在 GMS 不可用的情况下,推送通知可能也不可用。
向设备管理员或 Android (AOSP) 管理注册的所有 Android 设备每 8 小时向 Intune 报告一次。 例如,如果设备在下午 1 点向 Intune 报告,并在下午 1:05 发出远程任务,则 Intune 会在晚上 9 点联系设备以完成任务。
在 GMS 不可用的情况下:
如果设备已注册设备管理员并运行公司门户应用版本 5.0.5655.0 及更新版本,则 Intune 将尝试大约每 15 分钟检查新任务和通知。
如果设备已注册 Android (AOSP) 管理并运行 Intune 应用版本 24.02.4 及更新版本,则 Intune 通常会尝试每 15 分钟检查新任务和通知,但 AOSP 设备上的某些任务可能需要长达 8 小时才能完成。
此频率还受设备制造商、设备使用模式以及是否为 公司门户 或 Intune 应用启用电池优化的影响。
有关 Intune 策略刷新间隔的详细信息,请转到 Intune 策略的常见问题、解答和方案。
以下任务最长可能需要 8 小时才能完成:
Microsoft Intune 管理中心:
- 完全擦除
- 选择性擦除
- 新的或更新的应用部署
- 远程锁定
- 密码重置
适用于 Android 的 Intune 公司门户 应用:
- 远程设备删除
- 设备重置
- 安装可用的业务线应用
适用于 Android (AOSP) 的 Intune 应用 :
- 远程设备删除
- 设备重置
Intune 公司门户网站:
- 设备删除 (本地和远程)
- 设备重置
- 设备密码重置
如果设备最近注册,则合规性、不符合性和配置检查更频繁地运行。 有关设备检查的详细信息,请参阅 Microsoft Intune 中的设备策略和配置文件的常见问题、问题和解决方法。