Übersicht über das Geräte-Staging
Gilt für Android
Aktivieren Sie das Geräte-Staging während der Registrierung, um die Endbenutzerschritte für Mitarbeiter in Service und Produktion zu reduzieren und die Produktivität zu optimieren. Während des Geräte-Stagings können Sie oder ein Drittanbieter sowohl die Administrator- als auch die Endbenutzerphase der Vorbereitstellung abschließen. Es ist eine minimale Interaktion des Benutzers erforderlich, wenn er sein Gerät erhält.
Das Geräte-Staging verwendet während des Registrierungsprozesses anstelle des Standardtokentyps ein Stagingtoken. Microsoft Intune unterstützt das Geräte staging für Android Enterprise-Geräte mit Android 8 oder höher. Sie können das Geräte-Staging in diesen Registrierungsprofilen aktivieren:
Vollständig verwaltete unternehmenseigene Android Enterprise-Instanz
Unternehmenseigenes Android Enterprise-Arbeitsprofil
Dieser Artikel bietet eine Übersicht über geräteinternes Staging, Tokentypen und Tokenverwaltung im Microsoft Intune Admin Center.
Tokentypen
Wenn Sie im Admin Center ein Registrierungsprofil für einen der unterstützten Verwaltungstypen erstellen, müssen Sie den Tokentyp auswählen. Ihre Optionen umfassen das Standardtoken und das Stagingtoken. Jeder Typ ermöglicht eine andere Registrierungsoberfläche.
Stagingtoken
Das Stagingtoken ermöglicht eine mehrstufige Version des Registrierungsflows, sodass Sie oder ein Drittanbieter die Administrator- und Endbenutzerschritte ausführen kann. Dieser Prozess erfordert mehr Arbeit vom Administrator oder Drittanbieter als der Endbenutzer.
Während dieses Prozesses gibt es drei Phasen:
- Phase 1: Abgeschlossen vom Administrator
- Phase 2: Abgeschlossen vom Administrator oder Drittanbieter
- Phase 3: Abgeschlossen von Endbenutzern
Das Gerät ist in Phase 1 und Phase 2 benutzerlos. Es wird während der letzten Phase benutzerverbunden. Endbenutzer schließen die letzte Phase ab, wenn sie das Gerät erhalten und sich mit ihrem Geschäfts-, Schul- oder Unikonto bei der Microsoft Intune-App anmelden. Geräte können nach der Anmeldung verwendet werden.
In der ersten Phase führt ein Intune-Administrator die folgenden Schritte aus:
Erstellen Sie das Registrierungsprofil und das Stagingregistrierungstoken im Admin Center.
Legen Sie das Ablaufdatum des Tokens fest.
Erstellen Sie optional im Admin Center eine dynamische Gerätegruppe oder einen Zuweisungsfilter, damit Sie Richtlinien und Apps in der Benutzerphase zuweisen können. Das Dynamische Gerätegruppenfeature kann in den verbleibenden Phasen nicht konfiguriert werden.
In der zweiten Phase führt ein Intune-Administrator oder Drittanbieter die folgenden Schritte aus:
Entpacken Sie das neue Gerät, das Sie registrieren, und schalten Sie es ein.
Scannen Sie mit dem Gerät den QR-Code des Stagingtokens, oder geben Sie die Tokenzeichenfolge ein.
Führen Sie die Registrierungsschritte und den Setup-Assistenten aus. Wenn Sie zum Anmeldebildschirm gelangen, beenden Sie. Melden Sie sich nicht an.
Deaktivieren Sie das Gerät, und verteilen Sie es an den Endbenutzer.
In Phase 2 ist der Intune-Zuweisungsfilter die einzige verfügbare Option für Zielrichtlinien und Apps. Nachdem die letzte Phase beendet wurde, können Sie andere unterstützte Zieloptionen verwenden. Beispiel: Benutzersicherheitsgruppen und dynamische Gruppen
In der dritten und letzten Phase führt ein Endbenutzer die folgenden Schritte aus:
Schalten Sie das Gerät ein.
Öffnen Sie die Microsoft Intune-App, und melden Sie sich dann mit Ihrem Geschäfts-, Schul- oder Unikonto an.
Führen Sie die verbleibenden Registrierungsschritte aus. Wenn die Registrierung abgeschlossen ist, kann das Gerät am Arbeitsplatz oder in der Schule verwendet werden.
Hinweis
Bildschirme, die keine Endbenutzereingaben erfordern, können je nach technischer Machbarkeit übersprungen werden. Der Bildschirm "Registrierung wird ausgeführt " wird ausgeführt.
Standardtoken
Das Standardtoken aktiviert den Standardregistrierungsablauf mit zwei Phasen der Vorabbereitstellung:
- Phase 1: Abgeschlossen vom Administrator
- Phase 2: Abgeschlossen von Endbenutzern
Mit diesem Token führen Endbenutzer die meisten Schritte vor der Bereitstellung aus. Als Administrator führen Sie einen Teil der Schritte vor der Bereitstellung aus, bevor Sie die Geräte an Ihre Mitarbeiter verteilen. Gerätebenutzer führen die verbleibenden Schritte aus, wenn sie sich mit ihrem Geschäfts-, Schul- oder Unikonto anmelden.
In der ersten Phase führt ein Intune-Administrator die folgenden Schritte aus:
Erstellen Sie ein Registrierungsprofil mit dem Standardregistrierungstoken.
Scannen Sie mit dem neuen Gerät den QR-Code, und folgen Sie dann den Anweisungen auf dem Bildschirm, um das Gerät zu konfigurieren.
Erstellen Sie für ein Gerät, das sich mit einem neu erstellten Registrierungstoken registriert, eine dynamische Gerätegruppe oder einen Zuweisungsfilter, um Richtlinien und Apps in der Benutzerphase zuzuweisen.
Verteilen Sie das Gerät an den Endbenutzer.
In der zweiten und letzten Phase führt ein Endbenutzer die folgenden Schritte aus:
Entpacken Sie das Gerät, und stellen Sie eine WLAN-Verbindung her.
Melden Sie sich beim Geschäfts-, Schul- oder Unikonto an, und folgen Sie dann den Anweisungen auf dem Bildschirm.
Führen Sie die Schritte vor der Bereitstellung aus. Wenn sie z. B. die Registrierung des Arbeitsprofils durchlaufen, erstellen und installieren sie das Arbeitsprofil.
Erteilen Sie App-Berechtigungen, oder akzeptieren Sie Bedingungen, wo immer dies erforderlich ist.
Ausführliche Schritte finden Sie unter:
- Einrichten der Registrierung für vollständig verwaltete Android Enterprise-Geräte
- Einrichten der Registrierung für unternehmenseigene Arbeitsprofilgeräte
Ersetzen, Entfernen oder Exportieren von Token
Wählen Sie Ihr Token im Admin Center aus, um auf die Tokenverwaltungsoptionen zuzugreifen:
Token ersetzen: Generieren Sie ein neues Token, das sich dem Ablauf nähert.
Token widerrufen: Das Token läuft sofort ab. Nachdem Sie es widerrufen haben, kann das Token nicht mehr verwendet werden. Diese Option ist nützlich, wenn Sie:
Versehentliches Freigeben des Tokens für eine nicht autorisierte Partei.
Schließen Sie alle Registrierungen ab, und benötigen Sie das Token nicht mehr.
Token exportieren: Exportieren Sie den JSON-Inhalt des Tokens. Sie können diese Option verwenden, um den JSON-Inhalt abzurufen, der für die Konfiguration von Google Zero Touch oder Knox Mobile Enrollment erforderlich ist.
Wenn diese Aktionen angewendet werden, haben sie keine Auswirkungen auf Geräte, die bereits registriert sind.
Reporting
Um alle Geräte mit einem Stagingtoken anzuzeigen, wechseln Sie zu Geräte>Alle Geräte.
Geräte, die über staging eingerichtet werden, verbleiben in Phase 2, bis sich der Endbenutzer mit ihrem Geschäfts-, Schul- oder Unikonto anmeldet. Diese Geräte werden im Bericht mit einem Stagingpräfix angezeigt.
- Namenskonvention: Staging_serialnumber_enrollmentmode_MM/DD/YY_H.MM
- Beispiel: Staging_ XX1234_AnroidEnterprise_06.22.2024_ 4.20 Uhr
Nachdem die Endbenutzer die Registrierung abgeschlossen haben, ersetzt der Benutzername das Stagingpräfix im Bericht.
- Namenskonvention: Username_enrollmentmode_MM/DD/YY_H.MM
- Beispiel: john@contoso.com_ AnroidEnterprise_06/22/2024_ 4.20 Uhr