Verwenden von Intune in Umgebungen ohne Google Mobile Services
Microsoft Intune verwendet Google Mobile Services (GMS), um bei der Verwaltung von Android-Geräten mit dem Microsoft Intune Unternehmensportal zu kommunizieren. In einigen Fällen können Geräte vorübergehend oder dauerhaft keinen Zugriff auf GMS haben. Beispielsweise kann ein Gerät ohne GMS ausgeliefert werden, oder das Gerät stellt eine Verbindung mit einem geschlossenen Netzwerk her, in dem GMS nicht verfügbar ist. In diesem Dokument werden die Unterschiede und Einschränkungen zusammengefasst, die Sie bei der Installation und Verwendung von Intune zum Verwalten von Android-Geräten ohne GMS beachten können.
Hinweis
Diese GMS-bezogenen Einschränkungen gelten auch für die Geräteadministratorverwaltung und die Android-Verwaltung (AOSP).
Hinweis
Microsoft Intune beendet am 31. Dezember 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Für Geräte mit Android 15 oder früheren Versionen, die keinen Zugriff auf GMS haben (mit Ausnahme von Microsoft Teams zertifizierten Android-Geräten), erlaubt Intune weiterhin die Geräteadministratorregistrierung und bietet eingeschränkten Support, da die Android Enterprise-Verwaltung für diese Geräte nicht verfügbar ist. Die Verwendung von Geräteadministratoren auf diesen Geräten wird jedoch immer noch nicht empfohlen, da die Einstellung des Geräteadministrators von Google bedeutet, dass es zukünftige Auswirkungen auf die Funktionalität haben könnte, die sich außerhalb Intune Fähigkeit zur Entschärfung befindet. Weitere Informationen und Informationen zu Alternativen zum Geräteadministrator finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.
Installieren der Intune-Unternehmensportal-App ohne Zugriff auf den Google Play Store
Für Benutzer außerhalb von Volksrepublik China
Wenn Google Play nicht verfügbar ist, können Android-Geräte die Microsoft Intune Unternehmensportal für Android herunterladen und die App querladen. Wenn sie auf diese Weise installiert wird, empfängt die App keine Updates oder Korrekturen automatisch. Sie müssen die App regelmäßig manuell aktualisieren und patchen.
Für Benutzer in Volksrepublik China
Da der Google Play Store derzeit nicht in Volksrepublik China verfügbar ist, müssen Android-Geräte Apps aus chinesischen App-Marketplaces beziehen. Weitere Informationen finden Sie unter Installieren der Unternehmensportal-App in Volksrepublik China.
Einschränkungen der Intune Verwaltung, wenn GMS nicht verfügbar ist
Nicht verfügbare Intune Features
Einige Intune Features basieren auf Komponenten von GMS wie dem Google Play Store oder Google Play-Diensten. Da diese Komponenten in Umgebungen ohne GMS nicht verfügbar sind, sind die folgenden Features im Microsoft Intune Admin Center möglicherweise nicht verfügbar.
| Szenario | Features |
|---|---|
| Gerätekompatibilitätsrichtlinien | Wenn Sie Konformitätsrichtlinien für Android-Geräteadministratoren erstellen oder bearbeiten, sind alle unter Google Play Protect aufgeführten Optionen nicht verfügbar. |
| App-Schutz-Richtlinien (bedingter Start) | Play-Integritätsbewertung, Bedrohungsüberprüfung für Apps erforderlich und Max. Unternehmensportal Versionsalter (Tage) sind Gerätebedingungen, die nicht für den bedingten Start verwendet werden können. |
| Client-Apps | Apps vom Typ Android sind nicht verfügbar. Verwenden Sie stattdessen branchenspezifische Apps , um Apps bereitzustellen und zu verwalten. |
| Mobile Threat Defense (MTD) | Arbeiten Sie mit Ihrem MTD-Anbieter zusammen, um zu erfahren, ob seine Lösung in Intune integriert ist, ob sie in der gewünschten Region verfügbar ist und ob er auf GMS angewiesen ist. |
Einige Aufgaben können verzögert werden
In Umgebungen, in denen GMS verfügbar ist, basiert Intune auf Pushbenachrichtigungen, um die Ausführung von Aufgaben zu beschleunigen. Wenn Sie beispielsweise versuchen, das Gerät remote zu löschen, werden Benachrichtigungen in der Regel in Sekundenschnelle an das Gerät angezeigt. In Bedingungen, in denen GMS nicht verfügbar ist, sind Pushbenachrichtigungen möglicherweise auch nicht verfügbar.
Alle Android-Geräte, die mit dem Geräteadministrator oder android (AOSP) registriert sind, werden alle 8 Stunden Intune. Wenn ein Gerät beispielsweise um 13:05 Uhr an Intune meldet und die Remoteaufgaben um 13:05 Uhr ausgegeben werden, kontaktiert Intune das Gerät um 21:00 Uhr, um die Aufgaben auszuführen.
Unter Bedingungen, in denen GMS nicht verfügbar ist:
Wenn das Gerät beim Geräteadministrator registriert ist und die Unternehmensportal App-Version 5.0.5655.0 und höher ausführt, versucht Intune ungefähr alle 15 Minuten nach neuen Aufgaben und Benachrichtigungen zu suchen.
Wenn das Gerät bei der Android-Verwaltung (AOSP) registriert ist und die Intune App Version 24.02.4 und höher ausführt, versucht Intune, nach neuen Aufgaben und Benachrichtigungen zu suchen, normalerweise alle 15 Minuten. Einige Aufgaben auf AOSP-Geräten können jedoch bis zu 8 Stunden dauern.
Diese Häufigkeit wird auch vom Gerätehersteller, den Gerätenutzungsmustern und davon beeinflusst, ob die Akkuoptimierung für die Unternehmensportal- oder Intune-Apps aktiviert ist.
Weitere Informationen zu Intune Aktualisierungsintervallen für Richtlinien finden Sie unter Allgemeine Fragen, Antworten und Szenarien mit Intune Richtlinien.
Die folgenden Aufgaben können bis zu 8 Stunden dauern:
Microsoft Intune Admin Center:
- Vollständige Zurücksetzung
- Selektives Zurücksetzen
- Neue oder aktualisierte App-Bereitstellungen
- Remotesperre
- Zurücksetzen der Kennung
Intune-Unternehmensportal-App für Android:
- Entfernen eines Remotegeräts
- Gerätezurücksetzung
- Installation verfügbarer Branchen-Apps
Intune-App für Android (AOSP):
- Entfernen eines Remotegeräts
- Gerätezurücksetzung
Intune-Unternehmensportal Website:
- Entfernen von Geräten (lokal und remote)
- Gerätezurücksetzung
- Zurücksetzen der Gerätekennung
Wenn das Gerät kürzlich registriert wurde, wird das Einchecken von Konformität, Nichtkonformität und Konfiguration häufiger ausgeführt. Weitere Informationen zu Geräte-Check-Ins finden Sie unter Häufige Fragen, Probleme und Lösungen zu Geräterichtlinien und -profilen in Microsoft Intune.