设置 Android Enterprise 个人拥有的工作配置文件设备的注册

使用 Android Enterprise 个人拥有的工作配置文件 管理解决方案为自带设备 (BYOD) 和个人设备方案设置注册。 注册期间，在设备上创建工作配置文件以容纳工作应用和工作数据。 可以使用 Microsoft Intune 策略来管理工作配置文件及其内容。 个人应用和数据在设备的另一部分保持独立，不受 Intune 影响。

有关 Android Enterprise 工作配置文件功能的详细信息，请参阅 工作配置文件 (打开 Android Enterprise 帮助) 。

要求

• 将 Intune 租户帐户连接到 Android Enterprise 帐户。
• 查看 Android Enterprise 要求 ， (打开 Google 支持) 。
• 确保设备支持 Android Enterprise。 有关更多信息，请参阅：
  • Android Enterprise 帮助 - 常规常见问题解答
  • 检查 & 修复 Play Protect 认证状态

设置注册

完成这些步骤，在 BYOD 方案中为 Android Enterprise 设备设置注册。 默认情况下，在 Intune 中注册的个人设备上允许使用 Android Enterprise 工作配置文件。

1. 登录到 Microsoft Intune 管理中心。

2. 转到 “设备>注册”。

3. 选择“ Android ”选项卡。

4. 在 “注册选项” 部分中，选择“ 设备平台限制”。

5. 选择 “Android 限制 ”选项卡。

6. 选择”创建限制”。

7. 在 “基本信息 ”页上，输入限制的名称和说明，以便将其与管理中心中的其他限制区分开来。 设备用户看不到这些详细信息。

8. 选择“ 下一步 ”以继续转到 “平台设置”。

9. ) 配置 Android Enterprise (工作配置文件 的平台设置。 选项包括：

   • 平台：选择“ 允许” 以允许使用 Android Enterprise 工作配置文件进行注册。 选择“ 阻止 ”可阻止工作配置文件注册。 如果阻止工作配置文件，则设备使用 Android 设备管理员管理解决方案注册，除非设备管理员注册也被阻止。
   • 个人拥有：选择“ 允许” 以允许个人设备注册工作配置文件。 默认情况下，允许个人设备。 选择“ 阻止 ”可阻止个人设备注册工作配置文件。 不支持使用 Android 设备管理员解决方案进行 Android Enterprise 注册的 Android 设备，除非设备管理员注册被阻止。

   支持 Android Enterprise 个人工作配置文件的任何设备也支持 Android 设备管理员管理解决方案，因此，如果不希望 Android 设备管理员成为注册的一部分，请确保阻止平台。 有关详细信息，请参阅 设备平台限制。

   注意

   目前，默认情况下，允许对个人设备进行 Android Enterprise 工作配置文件管理。 在 2019 年 7 月之前配置且未进行任何更改的策略中，默认设置将阻止 Android Enterprise 工作配置文件管理。

   重要

   Android 设备管理员 (DA) 管理已弃用，不再可用于有权访问 Google 移动服务 (GMS) 的设备。 如果当前使用 DA 管理，建议切换到另一个 Android 管理选项。 某些没有 GMS 的 Android 15 及更早版本的设备仍可使用支持和帮助文档。 有关详细信息，请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。

10. 选择“ 下一步 ”以继续 转到“作用域标记”。

11. （可选）应用一个或多个范围标记，以限制对 Intune 中的某些管理员用户的可见性和管理。 有关如何使用范围标记的详细信息，请参阅 为分布式 IT 使用基于角色的访问控制和范围标记。

12. 选择“ 下一步 ”以继续 执行“分配”。

13. 将限制分配给所有用户，或选择特定组。

14. 选择“ 下一步 ”继续 查看 + 创建。

15. 查看你的选择，然后选择“ 创建 ”以完成限制的创建。

注册设备

向设备用户传达注册步骤。 用户通常不喜欢自行注册，并且不熟悉Intune 公司门户应用。 请务必提供指导，包括要输入的信息。 有关与用户通信的一些指南，请参阅 规划指南：步骤 5 - 创建推出计划。

注册时，用户必须登录到其设备上的主用户帐户。 辅助用户帐户不支持注册。 以前向 Android 设备管理员注册的个人设备可以取消注册，然后使用工作配置文件解决方案重新注册。

有关最终用户体验的详细信息和屏幕截图，请参阅 Intune 用户帮助文档中 的“使用 Android 工作配置文件注册设备 ”。

与 Google 共享的数据

启用 Android Enterprise 设备管理后，Microsoft Intune 会与 Google 共享某些用户和设备信息。 有关详细信息，请参阅 Intune 发送给 Google 的数据。

限制

本部分中的限制适用于具有工作配置文件的个人设备。

专用空间是 Android 15 引入的一项功能，允许用户在设备上为要隐藏的敏感应用和数据创建空间。

• 专用空间被视为个人配置文件。 Microsoft Intune 不支持专用空间中的移动设备管理，也不为尝试注册专用空间的设备提供技术支持。

• 如果用户在注册设备后尝试注册专用空间，Intune 将启动设备管理员注册过程。 第二个注册会导致两个注册记录显示在 Microsoft Intune 管理中心：一个在工作配置文件管理下，另一个在设备管理员管理下。 Microsoft Intune 不提供对此方案的支持。

后续步骤

• 部署 Android Enterprise 应用
• 添加 Android Enterprise 配置策略
• 在 Microsoft Intune 中配置和排查 Android Enterprise 设备