Intune-inschrijving instellen voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel

Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel zijn apparaten van één gebruiker die zijn bedoeld voor zakelijk en persoonlijk gebruik.

Eindgebruikers kunnen hun werk- en persoonsgegevens gescheiden houden en zijn gegarandeerd dat persoonsgegevens en toepassingen privé blijven. Beheerders kunnen bepaalde instellingen en functies voor het hele apparaat beheren, waaronder:

• Vereisten instellen voor het apparaatwachtwoord
• Bluetooth en dataroaming beheren
• Fabrieksinstellingen configureren

Intune helpt u bij het implementeren van apps en instellingen op Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel. Zie Vereisten voor Android Enterprise voor specifieke informatie over Android Enterprise.

Apparaatvereisten

Apparaten moeten voldoen aan deze vereisten om te worden beheerd als Android Enterprise-apparaten met een werkprofiel in bedrijfseigendom:

• Android OS versie 8.0 en hoger.
• Op apparaten moet een distributie van Android worden uitgevoerd met GMS-connectiviteit (Google Mobile Services). Apparaten moeten GMS beschikbaar hebben en verbinding kunnen maken met GMS.

Apparaatbeheer van Android Enterprise-werkprofielen in bedrijfseigendom instellen

Voer de volgende stappen uit om apparaatbeheer voor android enterprise-werkprofielen in bedrijfseigendom in te stellen:

1. Als u het beheer van mobiele apparaten wilt voorbereiden, moet u de MDM-instantie (Mobile Device Management) instellen op Microsoft Intune voor instructies. U stelt dit item slechts eenmaal in, wanneer u Intune voor het eerst instelt voor beheer van mobiele apparaten.
2. Verbind uw Intune-tenantaccount met uw beheerde Google Play-account.
3. Maak een inschrijvingsprofiel.
4. Maak een apparaatgroep.
5. Registreer de apparaten in het bedrijfseigendom van het werkprofiel.

Een inschrijvingsprofiel maken

Opmerking

• Tokens voor apparaten in bedrijfseigendom met een werkprofiel verlopen niet automatisch. Als een beheerder besluit een token in te trekken, wordt het daaraan gekoppelde profiel niet weergegeven in Apparaten>per platform>Android-apparaat>onboarding>Inschrijving> apparatenin bedrijfseigendom met werkprofiel. Als u alle profielen wilt zien die zijn gekoppeld aan zowel actieve als inactieve tokens, klikt u op Filter en schakelt u de selectievakjes in voor de beleidsstatus 'Actief' en 'Inactief'.
• Voor apparaten in bedrijfseigendom met een werkprofiel (COPE) worden de afw#setup inschrijvingsmethode en de NFC-inschrijvingsmethode (Near Field Communication) alleen ondersteund op apparaten met Android 8-10. Ze zijn niet beschikbaar op Android 11. Zie de Google-documentatie voor ontwikkelaars hier voor meer informatie.

U moet een inschrijvingsprofiel maken, zodat gebruikers apparaten in bedrijfseigendom met een werkprofiel kunnen inschrijven. Wanneer het profiel wordt gemaakt, krijgt u een inschrijvingstoken (willekeurige tekenreeks) en een QR-code. Afhankelijk van het Android-besturingssysteem en de versie van het apparaat, kunt u het token of de QR-code gebruiken om het toegewezen apparaat in te schrijven.

1. Meld je aan bij het Microsoft Intune-beheercentrum.

2. Ga naarApparaatinschrijving>.

3. Selecteer het tabblad Android .

4. Kies onder AndroidEnterprise-inschrijvingsprofielen>de optie Apparaten in bedrijfseigendom met een werkprofiel.

5. Selecteer Profiel maken.

6. Voer de basisbeginselen voor uw profiel in:

   • Naam: geef het profiel een naam. Noteer de naam voor later, omdat u deze nodig hebt bij het instellen van de dynamische apparaatgroep.

   • Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.

   • Tokentype: kies het type token dat u wilt gebruiken om apparaten in te schrijven. Zie Tokentypen in dit artikel voor meer informatie. Uw opties:

     • Bedrijfseigendom met werkprofiel (standaard)

     • Bedrijfseigendom met werkprofiel, via fasering

   • Vervaldatum van token: alleen beschikbaar met het faseringstoken. Voer de datum in waarop u het token wilt laten verlopen, maximaal 65 jaar later. Acceptabele datumnotatie: MM/DD/YYYY of YYYY-MM-DD Het token verloopt op de geselecteerde datum om 12:59:59 pm in de tijdzone die het is gemaakt.

7. Selecteer Volgende om door te gaan naar Bereiktags.

8. U kunt desgewenst een of meer bereiktags toepassen om de zichtbaarheid en het beheer van beperkingen te beperken tot bepaalde beheerders in Intune. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over het gebruik van bereiktags.

9. Kies Volgende om door te gaan met Maken en controleren.

10. Controleer uw keuzes en selecteer vervolgens Maken om het maken van het profiel te voltooien.

Toegangsinschrijvingstoken

Nadat u een profiel hebt gemaakt, genereert Intune een token dat nodig is voor inschrijving.

1. Ga terug naarApparaatinschrijving> en selecteer het tabblad Android.

2. Kies in de sectie Inschrijvingsprofielende optie Apparaten in bedrijfseigendom met een werkprofiel.

3. Selecteer uw inschrijvingsprofiel in de lijst.

4. Selecteer Token.

Een andere manier om het token te vinden, is:

1. Zoek uw profiel in de lijst en selecteer het menu Meer (...) ernaast.

2. Selecteer Inschrijvingstoken weergeven.

Het token wordt weergegeven als een tekenreeks van acht cijfers en een QR-code. Gebruik dit token om in te schrijven op basis van de inschrijvingsmechanismen die worden beschreven in het android enterprise-document voor apparaatinschrijving in bedrijfseigendom.

Tokens intrekken of exporteren

• Token intrekken: u kunt het token/QR-code onmiddellijk laten verlopen. Vanaf dit punt is de token/QR-code niet meer bruikbaar. U kunt deze optie gebruiken als u:

  • Per ongeluk de token/QR-code delen met een onbevoegde partij.
  • Voltooi alle inschrijvingen en heb de token/QR-code niet meer nodig.

• Exporttoken: U kunt de JSON-inhoud van het token/QR-code exporteren. U kunt deze optie gebruiken om JSON-inhoud voor Zero Touch Enrollment (ZTE) of Knox Mobile Enrollment (KME) te kopiëren/plakken.

Het intrekken of exporteren van een token/QR-code heeft geen effect op apparaten die al zijn ingeschreven.

1. Ga in het beheercentrum naar Inschrijving van apparaten>.
2. Selecteer het tabblad Android .
3. Kies onder AndroidEnterprise-inschrijvingsprofielen>de optie Apparaten in bedrijfseigendom met een werkprofiel.
4. Kies het profiel waarmee u wilt werken.
5. Kies Token.
6. Als u het token wilt intrekken, kiest u Token>intrekken Ja.
7. Als u het token wilt exporteren, kiest u Token exporteren.

Een apparaatgroep maken

U kunt apps en beleidsregels richten op toegewezen of dynamische apparaatgroepen. U kunt dynamische Microsoft Entra-apparaatgroepen configureren om apparaten die zijn ingeschreven met een bepaald inschrijvingsprofiel automatisch te vullen door de volgende stappen uit te voeren:

1. Meld je aan bij het Microsoft Intune-beheercentrum.
2. Ga naar Groepen>Alle groepen>Nieuwe groep.
3. Vul de vereiste velden als volgt in:
   • Groepstype: Beveiliging
   • Groepsnaam: typ een intuïtieve naam, zoals Factory 1-apparaten
   • Lidmaatschapstype: Dynamisch apparaat
4. Selecteer Dynamische query toevoegen.
5. Vul voor Dynamische lidmaatschapsregels de velden als volgt in:
   • Dynamische lidmaatschapsregel toevoegen: eenvoudige regel
   • Apparaten toevoegen waar: enrollmentProfileName
   • Kies in het middelste vak Gelijk aan.
   • Voer in het laatste veld de naam van het inschrijvingsprofiel in die u eerder hebt gemaakt. Zie Dynamische lidmaatschapsregels voor groepen in Microsoft Entra ID voor meer informatie over dynamische lidmaatschapsregels.
6. Kies Query>maken toevoegen.

De apparaten in bedrijfseigendom met een werkprofiel inschrijven

Gebruikers kunnen nu hun werkprofielapparaten in bedrijfseigendom inschrijven.

Opmerking

De Microsoft Intune-app wordt automatisch geïnstalleerd tijdens de inschrijving. Deze app is vereist voor inschrijving en kan niet worden verwijderd. Als u de Intune-bedrijfsportal-app op een apparaat implementeert en de gebruiker probeert de app te starten, wordt deze omgeleid naar de Microsoft Intune-app en wordt het pictogram van de bedrijfsportal-app verborgen.

Tokentypen

Wanneer u het inschrijvingsprofiel maakt in het beheercentrum, moet u een tokentype selecteren. Er zijn twee typen tokens. Elk type maakt een andere inschrijvingsstroom mogelijk.

Met het standaardtoken, werkprofiel in bedrijfseigendom, worden apparaten ingeschreven bij Microsoft Intune als standaardapparaten in bedrijfseigendom van Android Enterprise met werkprofielen. Voor dit token moet u de stappen voor het inrichten voltooien voordat u de apparaten distribueert. Eindgebruikers voltooien de resterende stappen op het apparaat wanneer ze zich aanmelden met hun werk- of schoolaccount.

Met het faseringstoken voor apparaten, het werkprofiel in bedrijfseigendom, worden apparaten via fasering ingeschreven bij Microsoft Intune in een faseringsmodus, zodat u of een externe leverancier alle stappen voor inrichting vooraf kan voltooien. Eindgebruikers voltooien de laatste stap van het inrichten door zich met hun werk- of schoolaccount aan te melden bij de Microsoft Intune-app. Apparaten zijn klaar voor gebruik bij het aanmelden. Intune ondersteunt apparaatfasering voor Android Enterprise-apparaten met Android 8 of hoger.

Zie Overzicht van apparaatfasering voor meer informatie.

Apps beheren op android enterprise-apparaten met een werkprofiel in bedrijfseigendom

Apps worden op dezelfde manier geïnstalleerd vanuit de beheerde Google Play Store als Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom.

Apps worden automatisch bijgewerkt op beheerde apparaten wanneer de app-ontwikkelaar een update publiceert naar Google Play.

Als u een app wilt verwijderen van apparaten met een Android Enterprise-werkprofiel in bedrijfseigendom, kunt u het volgende doen:

• Verwijder de vereiste app-implementatie.
• Maak een verwijderingsimplementatie voor de app.

Volgende stappen

• Android-apps implementeren
• Android-configuratiebeleid toevoegen