Verbinden Sie Ihr Intune-Konto mit Ihrem Google Play-Konto
Um in Intune registrierte Geräte mit einer der unterstützten Android Enterprise-Verwaltungsoptionen zu verwalten, müssen Sie Ihren Microsoft Intune-Mandanten mit Ihrem verwalteten Google Play-Konto verbinden. Zu den verfügbaren Verwaltungsoptionen gehören:
- Persönliches Android Enterprise-Arbeitsprofil
- Unternehmenseigenes Android Enterprise-Arbeitsprofil
- Vollständig verwaltetes Android Enterprise
- Dedizierte Android Enterprise-Geräte
In diesem Artikel wird beschrieben, wie Sie Ihre Konten im Microsoft Intune Admin Center verknüpfen. Nachdem Sie eine Verbindung mit Google Play hergestellt haben, werden diese allgemeinen Apps für Android Enterprise dem Admin Center hinzugefügt:
- Microsoft Intune : Wird für vollständig verwaltete, dedizierte und unternehmenseigene Android Enterprise-Arbeitsprofilszenarien verwendet.
- Microsoft Authenticator : Unterstützt Sie bei der Anmeldung bei Ihren Konten, wenn Sie die zweistufige Überprüfung verwenden, und wird auch für dedizierte Android Enterprise-Geräte verwendet, die sich im Modus für gemeinsam genutzte Geräte von Microsoft Entra registrieren.
- Intune-Unternehmensportal : Wird mit Android Enterprise-Arbeitsprofilszenarien auf persönlichen Geräten und Intune-App-Schutzrichtlinien (App Protection Policies, APP) verwendet.
- Verwaltete Startseite wird für den Kioskmodus mit mehreren Apps auf dedizierten Android Enterprise-Geräten verwendet. Weitere Informationen zur verwalteten Startseite.
Bevor Sie beginnen
Wichtig
Ab August 2024 können Sie Ihr Microsoft Entra-Identitätskonto mit einem Google-Konto verknüpfen, anstatt ein Gmail-Unternehmenskonto zu verwenden. Es wird empfohlen, Ihr Microsoft Entra-Konto zu verwenden, um eine Verbindung mit Google Play herzustellen. Weitere Informationen zu dieser Änderung finden Sie im Google-Blog: Wie wir die Android Enterprise-Registrierung und den Zugriff auf Google-Dienste verbessern. Aktuelle Microsoft Intune-Mandanten, die bereits ein Gmail-Konto mit Intune verknüpft haben, werden weiterhin unterstützt.
- Bestätigen Sie die Verfügbarkeit von Android Enterprise in Ihrem Land oder Ihrer Region. Weitere Informationen finden Sie unter Ist Android Enterprise in meinem Land verfügbar?.
- Bestätigen Sie das Microsoft Entra-Konto, das Sie verwenden möchten. Dieses Konto wird zum Verwalten des Google-Administratorkontos und der zugehörigen Abonnements verwendet und allen Android Enterprise-Verwaltungsaufgaben in Ihrem Microsoft Intune-Mandanten zugeordnet.
- Vergewissern Sie sich, dass für das Microsoft Entra-Konto ein Postfach eingerichtet ist, damit Sie den von Google erforderlichen Validierungsprozess abschließen können.
Verbinden von Konten
Tipp
Aufgrund der Interaktion zwischen Google- und Microsoft-Domänen müssen Sie möglicherweise Ihre Browsereinstellungen anpassen, um diesen Vorgang abzuschließen. Stellen Sie sicher, dass portal.azure.com
sich , play.google.com
und enterprise.google.com
in Ihrem Browser in derselben Sicherheitszone befinden.
Führen Sie diese Schritte aus, um Die Android Enterprise-Verwaltungsoptionen in Microsoft Intune zu aktivieren.
Melden Sie sich beim Microsoft Intune Admin Center an.
Wechseln Sie zu Geräteregistrierung>.
Wählen Sie die Registerkarte Android aus.
Wählen Sie unter Voraussetzungendie Option Verwaltetes Google Play aus. Wenn Sie eine benutzerdefinierte Intune-Rolle verwenden, sind für den Zugriff auf diese Option Lese - und Aktualisierungsberechtigungen für die Organisation erforderlich.
Wählen Sie Ich stimme zu , um Microsoft die Berechtigung zum Senden von Benutzer- und Geräteinformationen an Google zu erteilen.
Wählen Sie Google starten aus, um jetzt eine Verbindung herzustellen , um die verwaltete Google Play-Website zu öffnen. Die Website wird auf einer neuen Registerkarte Ihres Browsers geöffnet.
Vergewissern Sie sich auf der Google-Anmeldeseite, dass das vorab ausgefüllte Microsoft Entra-Konto das Konto ist, das Sie allen Android Enterprise-Verwaltungsaufgaben für diesen Mandanten zuordnen möchten.
Wichtig
- Dieses Konto wird verwendet, um das Google-Administratorkonto und die zugehörigen Abonnements zu verwalten. Das Microsoft Entra-Konto muss über ein aktives Postfach verfügen, um den von Google erforderlichen Validierungsprozess abzuschließen.
- Es wird empfohlen, das Microsoft Entra-Konto zu verwenden, bei dem Sie angemeldet sind, um das Google-Administratorkonto zu erstellen. Nachdem Sie die Verbindung hergestellt haben, können Sie bei Bedarf weitere Administratoren in der Google-Verwaltungskonsole hinzufügen und entfernen.
Befolgen Sie die Anweisungen auf dem Bildschirm, um die Erstellung eines Google-Administratorkontos abzuschließen.
Wenn Sie dazu aufgefordert werden, wählen Sie Konto zulassen und erstellen aus, damit Microsoft Intune Ihre Android Enterprise-Geräte verwalten kann.
Tipp
Um ein Bereichstag für Ihre verwalteten Google Play-Apps auszuwählen, wechseln Sie im Microsoft Intune Admin Center zu Mandantenverwaltungsconnectors>und Token>Verwaltetes Google Play . Wählen Sie dann ein Bereichstag aus, das auf alle neu genehmigten verwalteten Google Play-Apps angewendet werden soll. Sie müssen über die folgenden Berechtigungen verfügen, um mit diesem Bereich im Admin Center zu interagieren und das ausgewählte Bereichstag zu entfernen. Mandantenadministratoren oder Administratoren, die dafür verantwortlich sind, anderen Administratorberechtigungen zu erteilen, können zu Mandantenverwaltungsrollen> wechseln, um Berechtigungen zu bearbeiten.
- Android-Synchronisierung – Read
- Android-Synchronisierung – UpdateOnBoarding
Trennen der Verbindung Ihres Android Enterprise-Verwaltungskontos
Sie können die Verbindung zwischen Microsoft Intune und Google im Admin Center trennen. Durch trennen des Kontos wird die Android Enterprise-Geräteverwaltung für Ihren Mandanten deaktiviert.
- Melden Sie sich mit einem Intune-Administratorkonto beim Microsoft Intune Admin Center an.
-
Alle folgenden Geräte werden eingestellt:
- Persönliche Android Enterprise-Arbeitsprofilgeräte
- Unternehmenseigene Android Enterprise-Arbeitsprofilgeräte
- Android Enterprise, vollständig verwaltet
- Dedizierte Android Enterprise-Geräte
- Wechseln Sie zu Geräteregistrierung>.
- Wählen Sie die Registerkarte Android aus.
- Wählen Sie unter Voraussetzungendie Option Verwaltetes Google Play aus.
- Wählen Sie Trennen aus.
- Wählen Sie Ja, um die Verknüpfung und die Registrierung aller Android Enterprise-Geräte in Intune aufzuheben.
Nächste Schritte
Nachdem Sie eine Verbindung mit einem verwalteten Google Play-Konto hergestellt haben, können Sie Microsoft Intune für die folgenden Android Enterprise-Szenarien einrichten: