使用Intune管理Android设备

微软的Intune IT管理平台是其Micros of t365提供的一部分，使用移动设备管理技术来管理比Windows多得多。 利用事实上的移动管理标准，Intune可以为您提供一个低触摸管理环境，不仅保护公司设备车队的工作信息，而且还保护用户自己的设备，作为BYOD（自带设备）程序的一部分。

大多数人认为Intune是管理WindowsPC的工具，是系统中心（或扩展）的云替代，但它的更广泛的范围使它成为管理Android和iOS的强大工具，以及向设备分发企业软件。 它的低触摸性质为您提供了一个管理选项的选择，从最小到完全控制，并允许用户选择在他们的设备上部署了哪些功能，以及他们准备放弃多少控制。

管理设备需要注册到Intune。 有两种选择：BYOD或专用。 BYOD设备是用户自己的硬件，而专用设备是公司所有的，而且常常是单一使用。 此选项最好用于Android仓库库存控制硬件等设备，内置条形码扫描仪，或分发给现场服务工程师的工作管理硬件。 在实践中，这是任务工人专用设备和知识工人BYOD之间的分离。

SEE：10微软Word和Excel的免费替代品（技术共和国下载）

在Intune注册的BYOD设备是用Android企业配置文件设置的。 它们为托管应用程序和数据创建一个单独的、安全的工作区。 一旦配置文件到位，您可以使用它来控制手机的大部分功能，从设置电子邮件帐户和wi-fi访问公司网络，到确保用户可以对业务应用程序进行截图。 您不需要担心找到具有Android企业支持的特定手机：它一直是最近所有Android版本的一个功能。

Android Enterprise配置文件为托管应用程序和数据创建一个单独的、安全的工作区。

IntuneCompany Portal允许您在管理的GooglePlay实例中设置公司批准的应用程序。

使用Intune管理Android始于将Intune租户连接到与GSuite无关的Gmail帐户。 这是您的服务帐户，用于与Android和Google的Play服务一起工作，控制Google所称的“管理GooglePlay”。 作为设置Intune Android支持的一部分，您可以创建GooglePlay商店的企业实例，该商店是根据您的组织需求定制的。

使用连接的托管GooglePlay实例，您可以设置将通过Intune公司门户应用程序部署的应用程序。 新的应用程序可以通过Intune管理门户选择并分配给特定用户，然后通过Play Store交付。 这可以通过具有企业许可证的应用程序，或者您自己的应用程序，这些应用程序可以保存在GooglePlay商店的私人区域，在那里，它们只能由注册设备和用户访问。 完全管理的设备可以仅限于已批准的应用程序，或者您可以选择允许完全访问商店，用户可以安装任何东西。 购买可以是有限的，或者你可以取消这个限制，并允许访问任何应用程序与用户自己的谷歌帐户。

使用Intune管理Android的一个更重要的方面是它对合规认证的支持。 在Intune中，您可以构建一个包含Android Enterprise设备关键设备特性的遵从策略。 从最小OS版本开始，以确保需要修复关键错误的OS版本。 您还可以设置最大操作系统级别来锁定未经测试的betas，以及限制已扎根的设备。 其他设置需要使用的密码类型，以及是否要强制在可用的地方进行生物鉴别。

与其他Android管理工具集成，如Lookout安全平台。 这允许您设置设备的威胁级别，使用Lookout来管理设备风险评估。 其他支持的安全平台包括GooglePlay Protect和安全网设备认证。 Intune还可以确保设备使用加密存储，并且它们只使用已知的源（如果您正在绕过公司应用程序，则必须禁用此选项）。 同样，它将检查以确保用户安装了适当版本的公司门户。

不合规并不能阻止设备工作，它只会阻止设备访问公司资源。 这是现代设备管理的一个重要方面：它不是关于禁用设备，而是关于确保用户仍然可以将它们用作个人设备，并确保他们有机会更新软件或更改登录方式，以便使他们的手机重新符合要求。

一旦设备和用户在Intune注册，您就会使用与Windows PC相同的基于Web的Android手机和平板电脑管理控制台。 您进行相同的查询，甚至获得许多相同的信息。 作为微软365其余部分的一部分，您还可以访问企业管理套件的其余部分，该套件允许您的Android应用程序使用条件访问，以确保只有受管理的设备才能访问公司数据，以及使用信息权限管理通过Outlook发送的信息。 企业数据与个人数据隔离，因此BYOD设备卸载企业应用程序将删除其数据，而不影响用户的照片或其他有价值的个人数据。

一个有用的Intune功能是设备专用订阅。 如果您管理的设备没有分配给用户，工作在一个亭模式，您可以使用一个较低的成本订阅添加到您的Intune车队，而不必分配给用户。 这对平板电脑和电话很适用，这些平板电脑和电话用于销售点设备，或用于管理餐厅座位分配的售货亭。

安卓设备越来越流行，这使得Intune的移动设备管理工具变得越来越有用.. 通过使用它来控制Google的Enterprise Android功能，您可以对组织中的所有设备和用户应用适当的控制，从允许访问公司电子邮件和网络，到在高度管理的设备上部署企业软件。 在Intune作为Micros of t365的一部分可用的情况下，您现在可以使用与个人电脑相同的工具来管理用户的手机-在他们的所有设备中都可以使用许多相同的工具。