Migrieren von Teams Android-Geräten zu AOSP-Geräteverwaltung vom Geräteadministrator

In diesem Artikel wird beschrieben, wie IT-Administratoren eine Migration vom Android-Geräteadministrator zur neuen Mdm-Methode (Mobile Device Enrollment, AOSP) vorbereiten und abschließen können, die als Android Open Source Project (AOSP) Geräteverwaltung für Teams Android-Geräte bezeichnet wird. Diese neue MDM-Registrierungsmethode ersetzt die ältere Registrierungsmethode für Geräteadministratoren und dient als Grundlage für neue Features und Funktionen. Damit diese Migration erfolgreich ist, müssen IT-Administratoren bestimmte Aktionen ausführen, die in diesem Artikel behandelt werden.

Dieser Artikel behandelt Folgendes:

• Einrichten neuer AOSP-Geräteverwaltung-Registrierungsprofile
• Erstellen neuer Intune Konformitätsrichtlinien
• Zu berücksichtigende Punkte vor der Bereitstellung der Migrationsfirmware
• Bereitstellen der neuen AOSP Geräteverwaltung Firmware

Hinweis

Diese Schritte gelten speziell für Teams Android-Geräte (Teams-Räume auf Android, Teams-Telefon & Teams-Panels). Wenn Sie Nicht-Teams-Geräte verwenden, lesen Sie die Intune Anleitung zum Einrichten von Profilen: Einrichten der Android-Geräteverwaltung (AOSP) in Intune für unternehmenseigene, benutzerseitig zugeordnete Geräte – Microsoft Intune | Microsoft Learn

Voraussetzungen

Für die Migration von Android Device Administrator zu Android AOSP Geräteverwaltung benötigen Sie Folgendes:

• Intune Lizenzen, die Ihren Teams Android-Geräten zugewiesen sind.
• Teams Android-Geräte bereitgestellt, die mithilfe des Geräteadministrators registriert werden.
• Teams Android-Geräte, die mit AOSP Geräteverwaltung unterstützt werden. Bestätigen Sie mit diesem Artikel, um die vollständige Liste der nicht unterstützten Geräte zu finden: Verschieben von Teams Android-Geräten auf AOSP-Geräteverwaltung
• Intune & Administratorberechtigung für Teams-Geräte.

Wichtig

Organisationen, die Teams-Räume Basic-Lizenzen verwenden oder die die Intune-Lizenz für Konten deaktivieren, registrieren ihre Geräte nicht bei Intune. In diesem Fall ist es nicht erforderlich, ein Registrierungsprofil einzurichten. Aktualisieren Sie einfach Geräte auf die AOSP-Geräteverwaltung fähige Firmware bei der Veröffentlichung, um auf dem neuesten Stand der Firmware zu bleiben.

Schritt 1: Einrichten eines neuen Registrierungsprofils für die AOSP-Geräteverwaltung

Damit Sich Teams Android-Geräte erfolgreich bei AOSP Geräteverwaltung registrieren können, muss ein Registrierungsprofil erstellt werden.

Einrichten von AOSP-Verwaltungsregistrierungsprofilen

1. Melden Sie sich bei der Intune Management Console mit einem Konto mit Intune Administratorberechtigungen an: https://intune.microsoft.com/.

2. Wählen SieGeräteregistrierung>> und dann Android aus.

3. Wählen Sie unter Android Open Source Project (AOSP)Enrollment Profiles (Registrierungsprofile) >die Option Unternehmenseigene, benutzerseitig zugeordnete Geräte aus.

4. Wählen Sie Richtlinie erstellen aus.

5. Verwenden Sie die folgenden Einstellungen für die Profilkonfiguration:

   • Name: Geben Sie dem Profil einen Namen wie "AOSP – Teams-Geräte".
   • Beschreibung: Geben Sie eine Beschreibung ein, damit andere personen im organization wissen, wofür dieses Registrierungsprofil verwendet wird.
   • Ablaufdatum des Tokens: Dies ist standardmäßig 65 Jahre in der Zukunft und wird am besten bei 65 Jahren belassen, um einen Ablauf zu vermeiden.
   • WLAN: Wählen Sie Nicht konfiguriert aus.
   • Für Microsoft Teams-Geräte: Wählen Sie Aktiviert aus.

   

Hinweis

Es gibt eine Beschränkung von einem Registrierungsprofil pro Mandant, für die die Umschaltfläche Für Microsoft Teams-Geräteauf Aktiviert festgelegt werden kann. Ein abgelaufenes Registrierungstoken verhindert, dass Geräte eine erfolgreiche Anmeldung abschließen, und blockiert die Registrierung neuer Geräte.

6. Wählen Sie Weiter aus.
7. Überprüfen Sie das Profil, und wählen Sie dann Erstellen aus.

Das Registrierungsprofil kann jetzt Geräte registrieren.

Schritt 2: Einrichten von AOSP Geräteverwaltung Compliancerichtlinien (falls erforderlich)

Wenn Ihr organization bedingten Zugriff mit Intune Compliance als Voraussetzung für eine erfolgreiche Anmeldung verwendet, müssen Sie eine Konformitätsrichtlinie erstellen und diese zuweisen, um sicherzustellen, dass Geräte nach der Migration als konform gekennzeichnet sind. Wenn Sie keine Konformitätsrichtlinie erstellen und gleichzeitig Compliance als Authentifizierungsfaktor anfordern, wird das Gerät nach der Migration abgemeldet.

Erstellen einer AOSP-Geräteverwaltung-Konformitätsrichtlinie

1. Melden Sie sich bei der Intune Management Console mit einem Konto mit Intune Administratorberechtigungen an: https://intune.microsoft.com/.
2. Wählen SieGerätekonformität> und dann Richtlinie erstellen aus.
3. Wählen Sie unter Plattform-Android>(AOSP) die Option Erstellen aus.
4. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
5. Wählen Sie Weiter aus.
6. Legen Sie unter Geräteintegrität die Einstellung "Root Devices" auf Blockieren fest.
7. Legen Sie unter Geräteeigenschaften die Mindestversion des Betriebssystems und die maximale Betriebssystemversion so fest, dass sie den Geräten in Ihrem organization entsprechen.
8. Legen Sie unter Systemsicherheit die Option "Verschlüsselung des Datenspeichers auf dem Gerät erforderlich" auf Ja fest.
9. Wählen Sie Weiter und dann Weiter aus.
10. Weisen Sie dieses Profil allen Geräten im organization oder einer Gruppe von Geräten zu.
11. Wählen Sie Weiter und dann Erstellen aus.

Hinweis

Die obige Konformitätsrichtlinie ist nur ein Beispiel für Bedingungen, die Sie festlegen können. Die vollständige Liste der unterstützten Kompatibilitätsbedingungen finden Sie unter Unterstützter bedingter Zugriff und Intune Gerätekonformitätsrichtlinien.

Wenn Sie in Schritt 10 "Alle Geräte" auswählen, wird diese Konformitätsrichtlinie nur allen Geräten in Ihrem organization zugewiesen, die mit AOSP DM registriert wurden. In den meisten Szenarien ist dies akzeptabel, da Teams Android-Geräte die erste große Gruppe von Geräten sind, die AOSP DM verwenden. Wenn Sie über andere AOSP DM-registrierte Geräte verfügen, stellen Sie sicher, dass sie keine in Konflikt stehenden Konformitätsrichtlinien haben, oder weisen Sie Ihre Richtlinien stattdessen Gruppen von Geräten zu.

Schritt 3: Überlegungen vor der Bereitstellung von AOSP DM-fähiger Migrationsfirmware

• Nach Abschluss dieser Migration gibt es auf einem Gerät keine spürbare Änderung.
• Firmware, die diese Migration abschließen kann, wird über mehrere Monate veröffentlicht. Lesen Sie unseren Tech Community-Artikel zur Firmwareverfügbarkeit und weitere Informationen zu dieser Migration: Verschieben von Teams Android-Geräten auf AOSP Geräteverwaltung
• Diese Migration soll ohne Benutzereingriff abgeschlossen werden. Wenn Ihre organization Richtlinien für bedingten Zugriff jedoch eine interaktive mehrstufige Benutzerauthentifizierung erfordern, wird Ihr Gerät nach der Migration abgemeldet, und der Benutzer muss sich auf dem Gerät anmelden.
• Wenn eines Ihrer Teams-Geräte mit einem Konto angemeldet ist, das als Dem-Konto (Device Enrollment Manager) konfiguriert ist, müssen Sie das Konto als DEM-Konto entfernen, bevor Sie diese Migration abschließen: Geräteregistrierungs-Manager.
• Device Code Flow (DCF) (auch als microsoft.com/devicelogin bezeichnet) unterstützt keine interaktive Benutzer-MFA mehr. Wenn interaktive Benutzer-MFA mit Richtlinien für bedingten Zugriff erzwungen wird, müssen sich Benutzer direkt auf ihrem Gerät anmelden, nicht über das Web, um sicherzustellen, dass die MFA-Eingabeaufforderung angezeigt wird.

Schritt 4: Abschließen der Migration durch Bereitstellen von AOSP Geräteverwaltung fähigen Gerätefirmware

Wenn unterstützende Firmware veröffentlicht wird, können IT-Administratoren die Firmware über das Teams Admin Center auf ihren Geräten installieren. Dieses Firmwareupdate schließt die Migration ab.

Wichtig

Auf Geräten muss die neueste Nicht-AOSP DM-Firmware und Teams-Anwendung ausgeführt werden, bevor die AOSP DM-fähige Firmware im Teams Admin Center als Update angezeigt wird. Wenn eine AOSP DM-fähige Firmware veröffentlicht wurde, aber ein anderes Firmware- oder App-Update im Teams Admin Center verfügbar ist, müssen Sie die Updates abschließen, bevor das AOSP DM-Firmwareupdate zur Installation verfügbar ist.

Aktualisieren eines Geräts

1. Melden Sie sich beim Microsoft Teams Admin Center mit einem Konto mit Teams-Geräteadministratorberechtigungen an: https://admin.teams.microsoft.com/.
2. Wählen Sie Teams und dann Geräte aus.
3. Wählen Sie den gewünschten Gerätetyp aus.
4. Wählen Sie den Anzeigenamen des Geräts aus, das Sie aktualisieren möchten.
5. Wählen Sie Software aktualisieren aus.
6. Öffnen Sie Manuelle Updates.
7. Wählen Sie das neue Firmwareupdate mit der Bezeichnung AOSP aus. Anschließend können Sie das Update sofort oder während eines Wartungsfensters durchführen.
8. Wählen Sie Aktualisieren aus.
9. Lassen Sie Zeit für die Aktualisierung Ihres Geräts ein.

Sobald das Gerät aktualisiert wird, sollte es sich automatisch wieder bei Teams anmelden und normal funktionieren.

Bestätigen einer erfolgreichen Migration

1. Melden Sie sich beim Microsoft Teams Admin Center mit einem Konto mit Teams-Geräteadministratorberechtigungen an: https://admin.teams.microsoft.com/.
2. Wählen Sie Teams und dann Geräte aus.
3. Wählen Sie den gewünschten Gerätetyp aus.
4. Wählen Sie den Anzeigenamen des Geräts aus, das Sie aktualisieren möchten.
5. Wählen Sie Verlauf aus.
6. Suchen Sie nach einer aktuellen Softwareupdateaktion, und vergewissern Sie sich, dass die status erfolgreich ist.
7. Wenn dies erfolgreich ist, wählen Sie die Registerkarte Integrität aus.

Eine "Microsoft Intune-App" und "Authenticator-App" sollten unter dem Softwaretyp aufgeführt werden, der bestätigt, dass auf dem Gerät jetzt eine AOSP-Geräteverwaltung-fähige Firmware ausgeführt wird.