Einrichten der Registrierung von persönlichen Android Enterprise-Arbeitsprofilgeräten

Richten Sie die Registrierung für BYOD-Szenarien (Bring Your Own Device) und persönliche Geräte mithilfe der Persönlichen Android Enterprise-Arbeitsprofilverwaltungslösung ein. Während der Registrierung wird auf dem Gerät ein Arbeitsprofil für Arbeits-Apps und Arbeitsdaten erstellt. Sie können Microsoft Intune Richtlinien verwenden, um das Arbeitsprofil und dessen Inhalt zu verwalten. Persönliche Apps und Daten bleiben in einem anderen Teil des Geräts getrennt und bleiben von Intune nicht betroffen.

Weitere Informationen zu Android Enterprise-Arbeitsprofilfeatures finden Sie unter Arbeitsprofile (öffnet die Android Enterprise-Hilfe).

Anforderungen

• Verbinden Ihres Intune Mandantenkontos mit Ihrem Android Enterprise-Konto
• Überprüfen der Android Enterprise-Anforderungen (öffnet den Google-Support)

Einrichten der Registrierung

Führen Sie diese Schritte aus, um die Registrierung für Android Enterprise-Geräte in BYOD-Szenarien einzurichten. Android Enterprise-Arbeitsprofil ist standardmäßig auf persönlichen Geräten zulässig, die sich bei Intune registrieren.

Hinweis

Geräteregistrierungs-Manager können bis zu 10 Geräte pro Konto registrieren.

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Wechseln Sie zu Geräteregistrierung>.

3. Wählen Sie die Registerkarte Android aus.

4. Wählen Sie im Abschnitt Registrierungsoptionen die Option Geräteplattformeinschränkung aus.

5. Wählen Sie die Registerkarte Android-Einschränkungen aus.

6. Klicken Sie auf Erstellen, um die Einschränkung zu erstellen.

7. Geben Sie auf der Seite Grundlagen einen Namen und eine Beschreibung für die Einschränkung ein, damit Sie sie von anderen Einschränkungen im Admin Center unterscheiden können. Gerätebenutzer sehen diese Details nicht.

8. Wählen Sie Weiter aus, um mit den Plattformeinstellungen fortzufahren.

9. Konfigurieren Sie Plattformeinstellungen für Android Enterprise (Arbeitsprofil). Ihre Optionen:

   • Plattform: Wählen Sie Zulassen aus, um die Registrierung mit dem Android Enterprise-Arbeitsprofil zuzulassen. Wählen Sie Blockieren aus, um die Registrierung des Arbeitsprofils zu verhindern. Wenn Sie das Arbeitsprofil blockieren, registrieren sich Geräte mit der Android-Geräteadministratorverwaltungslösung, es sei denn, die Geräteadministratorregistrierung wird ebenfalls blockiert.
   • Persönlich im Besitz: Wählen Sie Zulassen aus, um die Registrierung mit einem Arbeitsprofil auf persönlichen Geräten zuzulassen. Persönliche Geräte sind standardmäßig zulässig. Wählen Sie Blockieren aus, um zu verhindern, dass sich persönliche Geräte mit einem Arbeitsprofil registrieren. Android-Geräte, die Android Enterprise nicht unterstützen, registrieren sich mit der Android-Geräteadministratorlösung, es sei denn, die Geräteadministratorregistrierung wird blockiert.

   Jedes Gerät, das persönliche Android Enterprise-Arbeitsprofile unterstützt, unterstützt auch die Verwaltungslösung für Android-Geräteadministratoren. Wenn Sie also nicht möchten, dass der Android-Geräteadministrator teil der Registrierungen ist, stellen Sie sicher, dass Sie die Plattform blockieren. Weitere Informationen finden Sie unter Geräteplattformeinschränkungen.

   Hinweis

   Heute ist die Android Enterprise-Arbeitsprofilverwaltung für persönliche Geräte standardmäßig zulässig. In Richtlinien, die vor Juli 2019 ohne Änderungen konfiguriert wurden, blockiert die Standardeinstellung die Verwaltung von Android Enterprise-Arbeitsprofilen.

   Wichtig

   Microsoft Intune beendet den Support für die Android-Geräteadministratorverwaltung auf Geräten mit Zugriff auf Google Mobile Services (GMS) am 31. Dezember 2024. Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.

10. Wählen Sie Weiter aus, um mit Bereichstags fortzufahren.

11. Wenden Sie optional ein oder mehrere Bereichstags an, um die Sichtbarkeit und Verwaltung von Einschränkungen auf bestimmte Administratorbenutzer in Intune zu beschränken. Weitere Informationen zur Verwendung von Bereichstags finden Sie unter Verwenden der rollenbasierten Zugriffssteuerung und Bereichstags für verteilte IT.For more information how to use scope tags, see Use role-based access control and scope tags for distributed IT.

12. Wählen Sie Weiter aus, um mit Zuweisungen fortzufahren.

13. Weisen Sie die Einschränkung allen Benutzern zu, oder wählen Sie bestimmte Gruppen aus.

14. Wählen Sie Weiter aus, um mit Überprüfen + erstellen fortzufahren.

15. Überprüfen Sie Ihre Auswahl, und wählen Sie dann Erstellen aus, um die Erstellung der Einschränkung abzuschließen.

Registrieren von Geräten

Übermitteln von Registrierungsschritten an Gerätebenutzer. Benutzer möchten sich in der Regel nicht selbst registrieren und sind nicht mit der Intune-Unternehmensportal-App vertraut. Stellen Sie sicher, dass Sie Leitfäden bereitstellen, die auch die einzugebenden Informationen enthalten. Eine Anleitung zur Kommunikation mit Ihren Benutzern finden Sie unter Planungsleitfaden: Schritt 5: Erstellen eines Rolloutplans.

Benutzer müssen bei der Registrierung beim primären Benutzerkonto auf ihrem Gerät angemeldet sein. Die Registrierung wird für sekundäre Benutzerkonten nicht unterstützt. Persönliche Geräte, die zuvor beim Android-Geräteadministrator registriert wurden, können die Registrierung aufheben und dann mithilfe der Arbeitsprofillösung erneut registrieren.

Tipp

Sie können ein Gerät remote in einen Zustand versetzen, in dem es bereit ist, sich erneut zu registrieren, indem Sie die Funktion AußerKraftsetzen im Admin Center verwenden. Um diese Remoteaktion zu verwenden, wechseln Sie zu Geräte>Alle Geräte, und wählen Sie ein Gerät aus. Weitere Informationen finden Sie unter Außerbetriebnahme des Android-Geräteadministrators.

Weitere Informationen und Screenshots der Endbenutzererfahrung finden Sie unter Registrieren eines Geräts mit android-Arbeitsprofilen in der Intune Dokumentation zur Benutzerhilfe.

Für Google freigegebene Daten

Microsoft Intune gibt bestimmte Benutzer- und Geräteinformationen für Google weiter, wenn die Android Enterprise-Geräteverwaltung aktiviert ist. Weitere Informationen finden Sie unter Von Intune an Google gesendete Daten.

Begrenzungen

Die Einschränkungen in diesem Abschnitt gelten für persönliche Geräte mit einem Arbeitsprofil.

Privater Bereich ist ein Feature, das mit Android 15 eingeführt wurde und es Benutzern ermöglicht, auf ihrem Gerät einen Bereich für vertrauliche Apps und Daten zu erstellen, die sie verborgen halten möchten.

• Der private Raum gilt als persönliches Profil. Microsoft Intune unterstützt die Verwaltung mobiler Geräte im privaten Bereich nicht oder bietet technischen Support für Geräte, die versuchen, den privaten Bereich zu registrieren.

• Wenn Benutzer versuchen, den privaten Bereich zu registrieren, nachdem sie das Gerät registriert haben, initiiert Intune den Registrierungsprozess des Geräteadministrators. Die zweite Registrierung bewirkt, dass zwei Registrierungsdatensätze im Microsoft Intune Admin Center angezeigt werden: einer unter der Arbeitsprofilverwaltung und einer unter Geräteadministratorverwaltung. Microsoft Intune bietet keine Unterstützung für dieses Szenario.

Nächste Schritte

• Hinzufügen verwalteter Google Play-Apps zu Android Enterprise-Geräten mit Intune
• Anwenden von Einstellungen und Funktionen auf Ihren Geräten mit Geräteprofilen in Microsoft Intune
• Konfigurieren und Problembehandlung von Android Enterprise-Geräten in Microsoft Intune