Android-Geräteadministrator-Registrierung
Wichtig
Microsoft Intune beendet den Support für die Android-Geräteadministratorverwaltung auf Geräten mit Zugriff auf Google Mobile Services (GMS) am 31. Dezember 2024. Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.
Der Android-Geräteadministrator (manchmal auch als Legacyverwaltung bezeichnet und mit Android 2.2 veröffentlicht) ist eine Möglichkeit zum Verwalten von Android-Geräten. Verbesserte Verwaltungsfunktionen sind jedoch in Android Enterprise in Ländern/Regionen verfügbar, in denen Android Enterprise verfügbar ist. Google hat die Verwaltung von Android-Geräteadministratoren im Jahr 2020 eingestellt. Intune endet ende 2024 die Unterstützung für Geräteadministratorgeräte mit Zugriff auf Google Mobile Services.
Daher wird davon abgeraten, neue Geräte mithilfe des hier beschriebenen Geräteadministratorprozesses zu registrieren, und wir empfehlen auch, Geräte aus der Geräteadministratorverwaltung zu migrieren.
Informationen zur Verwendung eines Geräteadministrators, wenn Google Mobile Services nicht verfügbar ist, finden Sie unter Verwenden von Intune in Umgebungen ohne Google Mobile Services.
Wenn Sie sich dennoch dafür entscheiden, dass Benutzer ihre Android-Geräte mit der Geräteadministratorverwaltung registrieren lassen, fahren Sie mit dem nächsten Abschnitt fort.
Einrichten der Geräteadministratorregistrierung
- Um auf die Verwaltung von mobilen Geräten vorzubereiten, müssen Sie die MDM-Autorität (Mobile Device Management, Verwaltung mobiler Geräte) auf Microsoft Intune festlegen. Anweisungen finden Sie unter Festlegen der MDM-Autorität. Sie müssen diese Einstellung nur einmal in Ihrem Mandanten konfigurieren.
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wechseln Sie zu Geräte> **Registrierung.
- Wählen Sie die Registerkarte Android aus.
- Wählen Sie unter Android-Geräteadministratordie Option Persönliche und unternehmenseigene Geräte mit Geräteverwaltungsberechtigungen aus.
- Aktivieren Sie das Häkchen neben Geräteverwaltung mithilfe des Geräteadministrators.
- Informieren Sie Ihre Benutzer darüber, wie sie ihre Geräte registrieren sollen.
Nachdem sich ein Benutzer registriert hat, können Sie mit der Verwaltung seiner Geräte in Intune beginnen, einschließlich Zuweisen von Konformitätsrichtlinien, Verwalten von Apps und mehr.
Informationen zu anderen Benutzeraufgaben finden Sie in den folgenden Artikeln:
Blockieren der Geräteadministratorregistrierung
Um Android-Geräteadministratorgeräte oder nur die Registrierung von persönlichen Android-Geräteadministratorgeräten zu blockieren, lesen Sie Festlegen von Gerätetypbeschränkungen.
Von Microsoft Teams zertifizierte Android-Geräte
Microsoft Teams-zertifizierte Android-Geräte sollten weiterhin mit der Geräteadministratorverwaltung verwaltet werden, bis die benutzerseitig zugeordnete AOSP-Verwaltung für diese Geräte verfügbar ist.
Um die Registrierung eines von Microsoft Teams zertifizierten Android-Geräts aufzuheben, das Sie mit dem Android-Geräteadministrator verwalten, müssen Sie:
- Melden Sie sich beim Microsoft 365 Admin Center an.
- Deaktivieren Sie die Intune-Lizenz aus dem Teams-Konto für das Android-Gerät.
Nachdem Sie eine Intune Lizenz entfernt haben, gibt es eine Karenzzeit von 30 Tagen, während der das Gerät weiterhin funktioniert. Das Gerät muss sich nach diesem Schritt erneut anmelden, um eine erneute Registrierung bei Intune unter Geräteadministratorverwaltung zu vermeiden.
Begrenzungen
Die Einschränkungen in diesem Abschnitt gelten für Geräte, die mit dem Geräteadministrator verwaltet werden.
Privater Bereich ist ein Feature, das mit Android 15 eingeführt wurde und es Benutzern ermöglicht, auf ihrem Gerät einen Bereich für vertrauliche Apps und Daten zu erstellen, die sie verborgen halten möchten.
Der private Raum gilt als persönliches Profil. Microsoft Intune unterstützt die Verwaltung mobiler Geräte im privaten Bereich nicht oder bietet technischen Support für Geräte, die versuchen, den privaten Bereich zu registrieren.
Benutzer können versuchen, eine arbeitsprofilähnliche Benutzeroberfläche auf ihren Geräten zu erstellen, indem sie nur den privaten Bereich registrieren, was zu einer teilweisen Geräteverwaltung führt. Microsoft Intune bietet keine Unterstützung für dieses Szenario. Um dieses Problem zu vermeiden, empfehlen wir die Verwendung der persönlichen Arbeitsprofilverwaltung oder der unternehmenseigenen Arbeitsprofilverwaltung anstelle der Geräteadministratorverwaltung.
Nachdem ein Benutzer sein persönliches Gerät registriert hat und versucht, den privaten Bereich zu registrieren, initiiert Intune den Registrierungsflow für persönliche Arbeitsprofile. In diesem Szenario schlägt der Registrierungsprozess jedoch ohne Benachrichtigung fehl.