Registrieren eines dedizierten oder vollständig verwalteten Android Enterprise-Geräts oder eines unternehmenseigenen Android Enterprise-Geräts mit einem Arbeitsprofil
Wichtig
Gerätebenutzer sollten Geräte erst neu starten, wenn die Registrierung abgeschlossen ist. Wenn Gerätebenutzer, die vollständig verwaltete Geräte oder unternehmenseigene Geräte mit einem Arbeitsprofil einrichten, ihre Geräte während der Registrierung neu starten, können sich ihre Geräte möglicherweise nicht bei Microsoft Intune registrieren. Neu gestartete Geräte werden möglicherweise registriert, aber nicht durch Ihre Intune-Richtlinien geschützt.
Nachdem Sie Ihre dedizierten, vollständig verwalteten oder unternehmenseigenen Android Enterprise-Geräte mit einem Arbeitsprofil in Intune eingerichtet haben, können Sie diese registrieren. Die Intune-Registrierung für dedizierte Geräte, vollständig verwaltete Geräte und unternehmenseigene Geräte mit Arbeitsprofil beginnt mit dem Zurücksetzen auf die Werkseinstellungen. Wie Sie Ihre Android Enterprise-Geräte registrieren, hängt vom Betriebssystem ab.
Registrierungsmethode | Mindestversion des Android-Betriebssystems für dedizierte und vollständig verwaltete Geräte |
---|---|
Near Field Communication | 8.0 |
Token-Eingabe | 8.0 |
QR-Code | 8.0 |
Zero-Touch | 8.0 Bei beteiligten Herstellern |
Registrierung mobiler Geräte für Knox | 8.0 Nur auf Geräten mit Samsung Knox 2.8 oder höher. |
Tipp
Die Geräteverwaltung für unternehmenseigene Arbeitsprofilgeräte (COPE) ist für Android-Version 8.0 und höher verfügbar.
Hinweis
Wenn Sie eine Microsoft Entra Richtlinie für bedingten Zugriff definiert haben, die verwendet, dass ein Gerät als konforme Berechtigungssteuerung oder blockieren gekennzeichnet werden muss und für Alle Cloud-Apps, Android und Browser gilt, müssen Sie die Microsoft Intune Cloud-App aus dieser Richtlinie ausschließen. Der Grund: Beim Android-Setupvorgang wird eine Chrome-Registerkarte zum Authentifizieren Ihrer Benutzer während der Registrierung verwendet. Weitere Informationen finden Sie in Microsoft Entra Dokumentation zum bedingten Zugriff.
Registrieren mithilfe eines QR-Codes
Intune Administratoren können den QR-Code direkt aus dem Registrierungsprofil scannen, um ein Gerät zu registrieren. Wir empfehlen diese Registrierungsmethode für die meisten Kundenszenarien.
- Tippen Sie nach dem Zurücksetzen des Geräts auf den ersten Bildschirm, der wiederholt angezeigt wird, um den QR-Reader zu starten.
- Wenn Sie dazu aufgefordert werden, installieren Sie einen QR-Reader auf Ihrem Gerät. Geräte mit Android 9.0 und höher sind mit einem QR-Reader vorinstalliert.
- Scannen Sie den QR-Code des Registrierungsprofils, und folgen Sie dann den Anweisungen auf dem Bildschirm, um die Registrierung abzuschließen.
Tipp
Browserzoomeinstellungen können verhindern, dass Ihr Gerät den QR-Code scannt. Vergrößern Sie den Vorgang, und versuchen Sie es erneut, wenn Ihr Gerät Schwierigkeiten hat, den Code zu scannen.
Registrieren mithilfe von Google Zero-Touch
Wichtig
Geräte müssen von einem autorisierten Zero-Touch-Händler erworben werden und die Registrierung ohne Toucheingabe unterstützen. Weitere Informationen, z. B. voraussetzungen, wo Geräte gekauft werden sollen und wie Sie Ihrem Unternehmens-E-Mail-Konto ein Google-Konto zuordnen, finden Sie unter Zero-Touch-Registrierung für IT-Administratoren (öffnet die Dokumentation zur Android Enterprise-Hilfe).
Diese Methode verwendet die Zero-Touch-Registrierung und das Google Zero-Touch-Registrierungsportal, um unternehmenseigene Geräte bereitzustellen und zu registrieren. Die Bereitstellung beginnt sofort, wenn Benutzer ihre Geräte einschalten. Dieser Abschnitt wird beschrieben, wie Sie:
- Erstellen Sie eine Zero-Touch-Konfiguration mit Bereitstellungsdetails im Microsoft Intune Admin Center.
- Erstellen Sie eine Zero-Touch-Konfiguration mit Bereitstellungsdetails im Zero-Touch-Registrierungsportal.
Erstellen einer Zero-Touch-Konfiguration im Admin Center
Der Zero-Touch-iframe bietet Ihnen Zugriff auf das Zero-Touch-Registrierungsportal und Zero-Touch-Konfigurationen im Microsoft Intune Admin Center.
Um den iframe zu aktivieren, müssen Sie zuerst die Berechtigung zum Aktualisieren der App-Synchronisierung hinzufügen und die Registrierung für unternehmenseigene, vollständig verwaltete Geräte aktivieren. Nachdem Sie den iframe aktiviert haben, haben Sie folgende Möglichkeiten:
- Verknüpfen Ihres Zero-Touch-Kontos mit Intune
- Hinzufügen von Supportinformationen
- Konfigurieren von Zero-Touch-fähigen Geräten
- Anpassen von Bereitstellungsextras
Führen Sie die Schritte in diesem Abschnitt aus, um den iframe zu aktivieren. Wenn Sie stattdessen Konfigurationen im Registrierungsportal ohne Toucheingabe erstellen möchten, fahren Sie mit Erstellen einer Konfiguration im Zero-Touch-Registrierungsportal fort.
Schritt 1: Hinzufügen der erforderlichen Berechtigung
Fügen Sie die Synchronisierungsberechtigung der App aktualisieren hinzu.
- Melden Sie sich beim administrator des Microsoft Intune Admin Center an.
- Wählen Sie Mandantenverwaltungsrollen>aus.
- Wählen Sie Ihre Rolle aus der Liste aus.
- Wählen Sie Eigenschaften aus.
- Wechseln Sie zu Berechtigungen, und wählen Sie dann Bearbeiten aus.
- Wählen Sie Android Enterprise aus.
- Wählen Sie neben App-Synchronisierung aktualisieren die Option Ja aus.
- Wählen Sie Überprüfen + speichern aus, um Ihre Änderungen zu überprüfen.
- Klicken Sie auf Speichern.
Schritt 2: Aktivieren der Registrierung für unternehmenseigene Geräte
Stellen Sie sicher, dass die Registrierung für unternehmenseigene, vollständig verwaltete Geräte aktiviert ist.
- Wechseln Sie im Admin Center zu Geräte>nach Plattform>Android.
- Wählen Sie Android-Registrierung aus.
- Wählen Sie unter Registrierungsprofile die Option Unternehmenseigene, vollständig verwaltete Benutzergeräte aus.
- Vergewissern Sie sich, dass die Einstellung Für Benutzer die Registrierung unternehmenseigener Benutzergeräte zulassen auf Ja festgelegt ist.
Schritt 3: Verknüpfen eines Zero-Touch-Kontos mit Intune
Verknüpfen Sie ein Zero-Touch-Konto mit Ihrem Microsoft Intune-Konto.
Wechseln Sie im Admin Center zu Geräte>nach Plattform>Android.
Wählen Sie Device Onboarding Enrollment (Geräte-Onboardingregistrierung>)aus.
Wählen Sie unter Massenregistrierungsmethoden die Option Zero-Touch-Registrierung aus.
Der iframe wird geöffnet. Wählen Sie Weiter aus, um mit dem Setup zu beginnen.
Melden Sie sich mit dem Google-Konto an, das Sie Ihrem Vertriebspartner zur Verfügung gestellt haben.
Wählen Sie das Zero-Touch-Konto aus, das Sie verknüpfen möchten, und wählen Sie dann Verknüpfen aus.
Eine Standardkonfiguration wird erstellt. Es wird ein Bildschirm mit grundlegenden Informationen zur Konfiguration angezeigt. Intune wendet die Standardkonfiguration automatisch auf jedes Gerät ohne vorhandene Konfiguration an.
Achtung
Das für die Standardkonfiguration verwendete Token ist für ein vollständig verwaltetes Gerät vorgesehen. Nachdem Sie Ihr Konto verknüpft haben, überschreibt die standardmäßige Zero-Touch-Konfiguration, die in Intune erstellt wurde, das Standardkonfigurationsprofil, das im Zero-Touch-Registrierungsportal festgelegt wurde. Wenn Sie eine Zero-Touch-Konfiguration für ein unternehmenseigenes Arbeitsprofilgerät oder ein dediziertes Gerät erstellen möchten, verknüpfen Sie Ihr Konto nicht mit Intune. Wählen Sie stattdessen Geräte anzeigen im Zero-Touch-Portal aus. Fahren Sie dann mit Erstellen einer Konfiguration im Registrierungsportal ohne Toucheingabe in diesem Artikel fort, um die nächsten Schritte zu erhalten.
Wählen Sie Weiter aus, um fortzufahren.
Fügen Sie Supportinformationen hinzu, um Gerätebenutzern während des Setups zu helfen.
Klicken Sie auf Speichern.
Sobald Ihr Konto mit Intune verknüpft ist, wird die Standardkonfiguration auf Geräte angewendet, auf die keine Toucheingabe aktiviert ist, die noch nicht über eine Konfiguration verfügen, und auf zukünftige Geräte, die von einem Wiederverkäufer hinzugefügt werden. Sie können vorhandene Zero-Touch-Konfigurationen anzeigen, Supportinformationen bearbeiten, die Verknüpfung des Kontos aufheben und andere Konten im Admin Center verknüpfen.
Erstellen einer Konfiguration im Zero-Touch-Registrierungsportal
Fügen Sie eine Zero-Touch-Konfiguration im Zero-Touch-Registrierungsportal hinzu. Sie können das Portal selbst verwenden, um Konfigurationen zu verwalten, oder Sie können es in Kombination mit dem Zero-Touch-iframe verwenden. Das Portal unterstützt Konfigurationen für vollständig verwaltete und dedizierte Geräte sowie unternehmenseigene Geräte mit einem Arbeitsprofil.
Melden Sie sich mit Ihrem Google-Konto beim Zero-Touch-Registrierungsportal an.
Wählen Sie die Option aus, um eine neue Konfiguration hinzuzufügen.
Füllen Sie die Informationen im Konfigurationsbereich aus.
Wählen Sie Microsoft Intune als EMM-DPC-App aus.
Kopieren Sie den folgenden JSON-Text in das Feld DPC-Extras. Ersetzen Sie durch
YourEnrollmentToken
das Registrierungstoken, das Sie als Teil Ihres Registrierungsprofils erstellt haben. Stellen Sie sicher, dass das Registrierungstoken von doppelten Anführungszeichen eingeschlossen ist.{ "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver", "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg", "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup", "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken" } }
Geben Sie den Namen ihres organization und Supportinformationen ein, die auf dem Bildschirm angezeigt werden, während Benutzer ihre Geräte einrichten.
Weitere Informationen zum Zuweisen einer Standardkonfiguration oder zum Anwenden einer Konfiguration im Zero-Touch-Portal finden Sie unter Zero-Touch-Registrierung für IT-Administratoren (öffnet die Android Enterprise-Hilfedokumentation).
Registrierung mithilfe der Registrierung mobiler Geräte für Knox
Um Samsung Knox Mobile Enrollment verwenden zu können, muss auf dem Gerät android OS Version 8.0 oder höher und Samsung Knox 2.8 oder höher ausgeführt werden. Weitere Informationen finden Sie unter Automatisches Registrieren von Android-Geräten mit Samsung Knox Mobile Enrollment.
Registrieren mit Near Field Communication (NFC)
Erstellen Sie ein speziell formatiertes NFC-Tag, um NFC-unterstützte Geräte mit Android 8.0 oder höher bereitzustellen. Sie können Ihre eigene App oder ein beliebiges NFC-Tag-Erstellungstool verwenden. Weitere Informationen finden Sie im Blogbeitrag NFC-based Android Enterprise device enrollment with Microsoft Intune (NFC-basierte Android Enterprise-Geräteregistrierung mit Microsoft Intune) und in der Google-Dokumentation zur Android Management API.
Für Unternehmenseigene Arbeitsprofilgeräte (COPE) wird die NFC-Registrierungsmethode nur auf Geräten unterstützt, auf denen Android-Versionen 8.0 oder höher ausgeführt werden. Es wird mit Android 11.0 nicht unterstützt. Weitere Informationen finden Sie in der Google-Entwicklerdokumentation.
Registrieren mithilfe eines Tokens
Wir empfehlen diese Methode für neue Geräte oder geräte, die auf Werkseinstellungen zurückgesetzt werden, in Szenarien, in denen der QR-Code oder die NFC-Methode nicht verfügbar sind. Es erfordert, dass die Person, die das Gerät bereitstellt, die Registrierungstokenzeichenfolge (Beispiel: 12345
) eingibt, dass sie bereitgestellt wird. Wenn Sie bereit für die Registrierung sind, teilen Sie das Token direkt mit Zielbenutzern, oder stellen Sie es auf der Supportwebsite Ihrer organization bereit, um es einfach abzurufen. Das Token funktioniert für alle Intune lizenzierten Benutzer und läuft nicht ab.
Diese Methode wird auf unternehmenseigenen Geräten mit Android 8.0 und höher unterstützt. Es wird nicht unterstützt auf:
- Unternehmenseigene, persönlich fähige (COPE)-Geräte mit Android 11 und höher.
- Geräte, die über Geräteregistrierungs-Manager-Konten registriert wurden.
Sie können diese Methode in Verbindung mit dem Microsoft Intune DPC-Bezeichner verwenden, um vollständig verwaltete Geräte einzurichten.
- Das Gerät aktivieren.
- Wählen Sie auf dem Willkommenssbildschirm Ihre Sprache aus.
- Stellen Sie eine Verbindung mit Ihrem Drahtlosnetzwerk her, und wählen Sie dann WEITER aus.
- Akzeptieren Sie Nutzungsbedingungen von Google, und tippen Sie dann auf WEITER.
- Geben Sie auf dem Google-Anmeldebildschirm afw#setup anstelle eines Gmail-Kontos ein. Dieser Wert ist der DPC-Bezeichner für Microsoft Intune. Wählen Sie WEITER aus.
- Tippen Sie bei der Android-Geräterichtlinien-App auf INSTALLIEREN.
- Fahren Sie mit der Installation der Richtlinie fort. Einige Geräte erfordern möglicherweise, dass zusätzliche Bedingungen akzeptiert werden.
- Lassen Sie auf dem Bildschirm Dieses Gerät registrieren zu, dass Ihr Gerät den QR-Code scannen darf. Oder geben Sie das Token manuell ein.
- Führen Sie die angezeigten Eingabeaufforderungen durch, um die Registrierung abzuschließen.
Weitere Informationen zum Bereitstellen von Geräten mit der DPC-Bezeichnermethode finden Sie in der Google-Dokumentation für Entwickler.