爱刨根知识网

  1. 首页 > 经验知识 > >

使用Intune管理Android设备

生活经验知识分享


微软的Intune IT管理平台是其Micros of t365提供的一部分 , 使用移动设备管理技术来管理比Windows多得多 。利用事实上的移动管理标准 , Intune可以为您提供一个低触摸管理环境 , 不仅保护公司设备车队的工作信息 , 而且还保护用户自己的设备 , 作为BYOD(自带设备)程序的一部分 。

大多数人认为Intune是管理WindowsPC的工具 , 是系统中心(或扩展)的云替代 , 但它的更广泛的范围使它成为管理Android和iOS的强大工具 , 以及向设备分发企业软件 。它的低触摸性质为您提供了一个管理选项的选择 , 从最小到完全控制 , 并允许用户选择在他们的设备上部署了哪些功能 , 以及他们准备放弃多少控制 。
管理设备需要注册到Intune 。有两种选择:BYOD或专用 。BYOD设备是用户自己的硬件 , 而专用设备是公司所有的 , 而且常常是单一使用 。此选项最好用于Android仓库库存控制硬件等设备 , 内置条形码扫描仪 , 或分发给现场服务工程师的工作管理硬件 。在实践中 , 这是任务工人专用设备和知识工人BYOD之间的分离 。
SEE:10微软Word和Excel的免费替代品(技术共和国下载)
在Intune注册的BYOD设备是用Android企业配置文件设置的 。它们为托管应用程序和数据创建一个单独的、安全的工作区 。一旦配置文件到位 , 您可以使用它来控制手机的大部分功能 , 从设置电子邮件帐户和wi-fi访问公司网络 , 到确保用户可以对业务应用程序进行截图 。您不需要担心找到具有Android企业支持的特定手机:它一直是最近所有Android版本的一个功能 。
Android Enterprise配置文件为托管应用程序和数据创建一个单独的、安全的工作区 。
IntuneCompany Portal允许您在管理的GooglePlay实例中设置公司批准的应用程序 。
使用Intune管理Android始于将Intune租户连接到与GSuite无关的Gmail帐户 。这是您的服务帐户 , 用于与Android和Google的Play服务一起工作 , 控制Google所称的“管理GooglePlay” 。作为设置Intune Android支持的一部分 , 您可以创建GooglePlay商店的企业实例 , 该商店是根据您的组织需求定制的 。
使用连接的托管GooglePlay实例 , 您可以设置将通过Intune公司门户应用程序部署的应用程序 。新的应用程序可以通过Intune管理门户选择并分配给特定用户 , 然后通过Play Store交付 。这可以通过具有企业许可证的应用程序 , 或者您自己的应用程序 , 这些应用程序可以保存在GooglePlay商店的私人区域 , 在那里 , 它们只能由注册设备和用户访问 。完全管理的设备可以仅限于已批准的应用程序 , 或者您可以选择允许完全访问商店 , 用户可以安装任何东西 。购买可以是有限的 , 或者你可以取消这个限制 , 并允许访问任何应用程序与用户自己的谷歌帐户 。
使用Intune管理Android的一个更重要的方面是它对合规认证的支持 。在Intune中 , 您可以构建一个包含Android Enterprise设备关键设备特性的遵从策略 。从最小OS版本开始 , 以确保需要修复关键错误的OS版本 。您还可以设置最大操作系统级别来锁定未经测试的betas , 以及限制已扎根的设备 。其他设置需要使用的密码类型 , 以及是否要强制在可用的地方进行生物鉴别 。
【使用Intune管理Android设备】与其他Android管理工具集成 , 如Lookout安全平台 。这允许您设置设备的威胁级别 , 使用Lookout来管理设备风险评估 。其他支持的安全平台包括GooglePlay Protect和安全网设备认证 。Intune还可以确保设备使用加密存储 , 并且它们只使用已知的源(如果您正在绕过公司应用程序 , 则必须禁用此选项) 。同样 , 它将检查以确保用户安装了适当版本的公司门户 。
不合规并不能阻止设备工作 , 它只会阻止设备访问公司资源 。这是现代设备管理的一个重要方面:它不是关于禁用设备 , 而是关于确保用户仍然可以将它们用作个人设备 , 并确保他们有机会更新软件或更改登录方式 , 以便使他们的手机重新符合要求 。
一旦设备和用户在Intune注册 , 您就会使用与Windows PC相同的基于Web的Android手机和平板电脑管理控制台 。您进行相同的查询 , 甚至获得许多相同的信息 。作为微软365其余部分的一部分 , 您还可以访问企业管理套件的其余部分 , 该套件允许您的Android应用程序使用条件访问 , 以确保只有受管理的设备才能访问公司数据 , 以及使用信息权限管理通过Outlook发送的信息 。企业数据与个人数据隔离 , 因此BYOD设备卸载企业应用程序将删除其数据 , 而不影响用户的照片或其他有价值的个人数据 。
一个有用的Intune功能是设备专用订阅 。如果您管理的设备没有分配给用户 , 工作在一个亭模式 , 您可以使用一个较低的成本订阅添加到您的Intune车队 , 而不必分配给用户 。这对平板电脑和电话很适用 , 这些平板电脑和电话用于销售点设备 , 或用于管理餐厅座位分配的售货亭 。
安卓设备越来越流行 , 这使得Intune的移动设备管理工具变得越来越有用.. 通过使用它来控制Google的Enterprise Android功能 , 您可以对组织中的所有设备和用户应用适当的控制 , 从允许访问公司电子邮件和网络 , 到在高度管理的设备上部署企业软件 。在Intune作为Micros of t365的一部分可用的情况下 , 您现在可以使用与个人电脑相同的工具来管理用户的手机-在他们的所有设备中都可以使用许多相同的工具 。

    推荐阅读


    上一篇:初中谈恋爱了怎么办 初三学生谈恋爱了家长怎么办

    下一篇:让自己成熟的句子