是真的好久好久好久没更新啦!!说实话我也没想到这个自己随便写的博客可以几年没维护依然坚强地正常运行着,不过叙旧的话以后再讲,今天先更新一篇简单记一下最近为了在手机上装公司套件的折腾记录。

TL;DR:MS intune 在(国内) Android 上使用会需要用到全局梯子+Google 套件+没有魔改过度的 Workprofile(工作空间)支持,不管其中哪一个有问题都会导致之后安装/使用过程中痛苦一分,最好使用非国行 ROM 或干脆买国际版机器。以下正文。

今年毕业以后我入职了从去年七月开始实习的 Synopsys,算是不想加班的电子/微电子系学生非常满意的结果了。作为一家外企我司当然是不可能用国内的办公套件了,而是用了一整套 MS 的全家桶,包括 Teams/Outlook/Onedrive/Microsoft 365,再加上Zoom。在手机上要使用上述全家桶需要通过 MS Intune,也就是 Company Portal(中文名公司门户)安装,而 MS Intune 的方案又是强依赖 App Store 和 Play Store,在中国大陆就理所当然地导致了下面这个结果:

IMG_20230816_101851.jpg

凭什么!我可是难得在不用打卡的外企想要享受一下偶尔去个医院之类的不用请假的感觉,我才不想为了那种时候要 oncall 就转用啥都干不了的 iPhone 或者随身带一台笨重的 ipad!

于是我首先尝试在手上服役多年的装有国内版 MIUI12 + Google 三件套的 Redmi K30 Pro 上做了一下尝试,从 Play 安装 Company Portal 后,Intune 成功地创建了 Workprofile,初次尝试伴随着一些貌似无关紧要的报错(记不清是啥了),然后接下来会需要再打开 Workprofile 里的 Company Portal 并登录,再接下来就是很关键的一步,Company Protal 会调用 Workprofile 里的 Play 去安装 Teams 之类的玩意。不出意外地遇到了困难:

Screenshot_2023-07-13-16-54-44-226_com.android.settings.jpg

这个报错可以说完全没有信息,而老实地按照上面的提示去找 IT 以后,得到的答复是:

“你想让中国区 IT 带头违法🐎?”(后面回想应该指的是 VPN 问题)

好吧,那我们只能先猜想原因了:

  1. Intune 会读取机子的 IMEI 之类的信息来判断你是否在使用国产 Android,如果是就不给用;

  2. 国行 ROM 魔改了太多东西让 Intune 水土不服,最有可能的就是它依赖但国内不怎么用到(最多的场景是双开应用)的 Workprofile 功能。

其中 1 由于 IT 的声明先入为主地在我脑中浮现,于是我委托臭车帮我从 HK 代购一台港版 mi13,但猜想 1 其实有很多疑点,比如:IMEI 在现在 MIUI 里其实并不好拿;实际上除了上图的报错以外,Company Portal 本身是显示成功将设备在公司里注册的。然后因为意外臭车并没有代购成功,我有了缓冲时间继续做一些实验,如果能确定是 ROM 问题其实还能帮我省下买港版的溢价或者避免买了港版还是被 MIUI 坑到就血亏的风险(

就在此时,我也得到来自北京 HR 的重要情报,国内是有人成功的!那 1 的可能性就大大降低了(毕竟从身边统计学来看为了这个去买国际版机机的人还是相当少的),同时我也翻到了 IT team 的一个注册记录 excel,显示至少在海外还是有人用小米或者红米的。那就继续整!

首先听取群友的意见给老机器升级了 MIUI14,此时再次尝试明确的报错信息多了一个:

Screenshot_2023_08_16_11_18_18_100_com_microsoft_windowsintune_companyportal.jpg

CA 装不上!即使前面 Intune 有弹出窗口让选 CA 类型之类的,看来后面还是遇到了问题没装成功。不过这个 CA 我们并没有办法手动装,因为即使手动导出了电脑上的 CA 要装进 Workprofile 依然没有权限:

Screenshot_2023_08_16_11_18_10_698_com_google_android_documentsui.jpg

这个问题是意料之中的,因为早先就尝试过绕过 Company Portal 通过 ADB 直接往 Workprofile 里装 teams,会遇到这样的报错:

photo_2023-08-19_23-02-29.jpg

接下来就是运气的魔法时间了:这个 CA 安装步骤只能在配置 Company Portal 的过程中执行,那么就只能反复删掉 Workprofile 再重新登录 Intune 让它尝试去装。经过一次次耐(beng)心(kui)的实验,我们终于跨过了这道坎!!!

接下来 Company Portal 就该按照流程调用 Play 去装 teams/outlook 的 app 了。要注意的是 Workprofile 内的应用并不能被外面的 VPN 应用代理,那么在没有 root 的情况就得去路由器上装梯子或者用公司的网去装了(公司网可能会因为网烂遇上其他情况)。

经过前后跨度两周的努力,终于大功告成!!

Screenshot_2023-08-17-22-38-22-517_com.miui.home.jpg

。。。可惜事情并没有这么轻松,现在这一套东西依然存在诸如不能长期后台保活(保通知)、没法 chain start(导致没法使用 Zoom for Intune,以及没法打开 outlook 中的文件)的问题,大概率是因为 MIUI 魔改的权限管理又在 Workprofile 里惹出的问题,并且这个帖子的方法也没法用,因为绕过 Intune 装进去的东西会被永久 Disable 掉。Zoom 倒是有解决办法,那就是直接用普通的 Zoom 去 SSO 登录公司账号(那我到底要你只能装在 Workprofile 的 Zoom for Intune 干嘛啊??),其他问题暂时只能将就着用等到换新手机刷海外版 ROM 啦。

顺便记录一个今天新 DEBUG 的玄学问题,就是我发现我的 Windows on XPS 突然出现了插上 thunderbolt dock 就只能用 WiFi 跑到 500~700M 的情况,经过更新驱动、更新 TB16 的固件甚至更新 Windows 的无用尝试后,最后发现罪魁祸首是一个叫 Microsoft Wi-Fi Direct Virtual Adapter 的虚拟网卡,一旦接通电源就会被 Enable 然后导致正常无线网卡 WiFi 掉速。。。进一步搜索得知这玩意是设置里的无线投屏功能带来的,而这玩意又是最近不知道什么时候被 Windows 偷偷启用的=。=

总之本文先到这里!接下来会再争取写一篇记录工作后搭建灵车 NAS(以及跟上海无量小区物业斗智斗勇装宽带)的经历。