Microsoft Intune使用 Google Mobile Services (GMS) 在管理 Android 设备时与Microsoft Intune公司门户进行通信。 在某些情况下,设备可能暂时或永久无法访问 GMS。 例如,设备可能未提供 GMS,或者设备可能连接到 GMS 不可用的封闭网络。 本文档总结了安装和使用 Intune 在没有 GMS 的情况下管理 Android 设备时可能观察到的差异和限制。
安装 Intune 公司门户 应用,无法访问 Google Play 商店
对于中华人民共和国以外的用户
如果 Google Play 不可用,Android 设备可以下载适用于 Android 的Microsoft Intune 公司门户并旁加载应用。 以这种方式安装时,应用不会自动接收更新或修复。 必须确保定期手动更新和修补应用。
对于中华人民共和国中的用户
由于 Google Play 商店目前在 中华人民共和国 中不可用,因此 Android 设备必须从中国应用市场获取应用。 有关详细信息,请参阅在 中华人民共和国 中安装 公司门户 应用。
GMS 不可用时Intune管理的限制
不可用Intune功能
某些Intune功能依赖于 GMS 的组件,例如 Google Play 商店或 Google Play 服务。 由于这些组件在没有 GMS 的环境中不可用,因此Microsoft Intune管理中心中的以下功能可能不可用。
| 应用场景 | 功能 |
|---|---|
| 设备符合性策略 | 为 Android 设备管理员创建或编辑符合性策略时, Google Play 保护 下列出的所有选项都不可用。 |
| (条件启动) 应用保护策略 | SafetyNet 设备证明、需要对应用进行威胁扫描,以及最大公司门户版本期限 (天) 是设备条件,不能用于条件启动。 |
| 客户端应用 | Android 类型的应用不可用。 请改用 业务线应用 来部署和管理应用。 |
| 移动威胁防御 | 请与 MTD 供应商合作,了解其解决方案是否与Intune集成、在相关区域中是否可用以及是否依赖于 GMS。 |
某些任务可能会延迟
在 GMS 可用的环境中,Intune依赖于推送通知来加快任务完成速度。 例如,如果尝试远程擦除设备,通知通常会在几秒钟内到达设备。 在 GMS 不可用的情况下,推送通知可能也不可用。
向设备管理员或 Android (AOSP) 管理注册的所有 Android 设备每 8 小时向Intune报告。 例如,如果设备在下午 1 点向Intune报告,并在下午 1:05 发出远程任务,Intune将在晚上 9 点联系设备以完成任务。
在 GMS 不可用的情况下,如果设备已注册设备管理员并运行 公司门户 5.0.5655.0 及更高版本,Intune还会尝试大约每 15 分钟检查一次新任务和通知。 请注意,此频率可能会受到设备制造商、设备使用模式以及是否为 公司门户 应用启用电池优化的影响。
以下任务最长可能需要 8 小时才能完成:
Microsoft Intune管理中心:
- 完全擦除
- 选择性擦除
- 新的或更新的应用部署
- 远程锁定
- 密码重置
适用于 Android 的 Intune 公司门户 应用:
- 远程设备删除
- 设备重置
- 安装可用的业务线应用
适用于 Android (AOSP) 的 Intune 应用:
- 远程设备删除
- 设备重置
Intune 公司门户网站:
- 设备删除 (本地和远程)
- 设备重置
- 设备密码重置
如果设备最近注册,则合规性、不符合性和配置检查更频繁地运行。 有关设备检查的详细信息,请参阅 Microsoft Intune 中的设备策略和配置文件的常见问题、问题和解决方法。