Inschrijving instellen van Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom
Inschrijving instellen voor BYOD- en persoonlijke apparaatscenario's met behulp van de android enterprise-oplossing voor het beheer van werkprofielen in persoonlijk eigendom . Tijdens de inschrijving wordt een werkprofiel op het apparaat gemaakt om werk-apps en werkgegevens te huiswerken. U kunt Microsoft Intune beleid gebruiken om het werkprofiel en de inhoud ervan te beheren. Persoonlijke apps en gegevens blijven gescheiden in een ander deel van het apparaat en worden niet beïnvloed door Intune.
Zie Werkprofielen (opent Help voor Android Enterprise) voor meer informatie over functies van Android Enterprise-werkprofielen.
Vereisten
- Uw Intune-tenantaccount verbinden met uw Android Enterprise-account
- Vereisten voor Android Enterprise bekijken (hiermee wordt Google-ondersteuning geopend)
Inschrijving instellen
Voer deze stappen uit om inschrijving in te stellen voor Android Enterprise-apparaten in BYOD-scenario's. Android Enterprise-werkprofiel is standaard toegestaan op persoonlijke apparaten die worden ingeschreven in Intune.
Opmerking
Apparaatinschrijvingsmanagers kunnen maximaal 10 apparaten per account inschrijven.
Meld je aan bij het Microsoft Intune-beheercentrum.
Ga naarApparaatinschrijving>.
Selecteer het tabblad Android .
Kies in de sectie Inschrijvingsoptiesde optie Beperking van apparaatplatform.
Selecteer het tabblad Android-beperkingen .
Selecteer Beperking maken.
Voer op de pagina Basisinformatie een naam en beschrijving in voor de beperking, zodat u deze kunt onderscheiden van andere beperkingen in het beheercentrum. Apparaatgebruikers zien deze details niet.
Selecteer Volgende om door te gaan naar Platforminstellingen.
Platforminstellingen configureren voor Android Enterprise (werkprofiel). Uw opties:
- Platform: selecteer Toestaan om inschrijving met Android Enterprise-werkprofiel toe te staan. Selecteer Blokkeren om inschrijving van werkprofielen te voorkomen. Als u het werkprofiel blokkeert, worden apparaten ingeschreven met behulp van de beheeroplossing android-apparaatbeheerder, tenzij de inschrijving van de apparaatbeheerder ook wordt geblokkeerd.
- Persoonlijk eigendom: selecteer Toestaan als u wilt toestaan dat persoonlijke apparaten worden ingeschreven met een werkprofiel. Persoonlijke apparaten zijn standaard toegestaan. Selecteer Blokkeren om te voorkomen dat persoonlijke apparaten worden ingeschreven met een werkprofiel. Android-apparaten die geen ondersteuning bieden voor Android Enterprise-inschrijving met behulp van de android-oplossing voor apparaatbeheerder, tenzij de inschrijving van de apparaatbeheerder wordt geblokkeerd.
Elk apparaat dat ondersteuning biedt voor persoonlijke Android Enterprise-werkprofielen ondersteunt ook de beheeroplossing voor Android-apparaten. Als u dus niet wilt dat Android-apparaatbeheerder deel uitmaakt van inschrijvingen, moet u het platform blokkeren. Zie Beperkingen voor apparaatplatforms voor meer informatie.
Opmerking
Tegenwoordig is android enterprise-werkprofielbeheer voor persoonlijke apparaten standaard toegestaan. In beleidsregels die vóór juli 2019 zonder wijzigingen zijn geconfigureerd, blokkeert de standaardinstelling het beheer van Android Enterprise-werkprofielen.
Belangrijk
Microsoft Intune beëindigt de ondersteuning voor beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 31 december 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning wordt beëindigd. Zie Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.
Selecteer Volgende om door te gaan naar Bereiktags.
U kunt desgewenst een of meer bereiktags toepassen om de zichtbaarheid en het beheer van beperkingen te beperken tot bepaalde beheerders in Intune. Zie Op rollen gebaseerd toegangsbeheer en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over het gebruik van bereiktags.
Selecteer Volgende om door te gaan naar Toewijzingen.
Wijs de beperking toe aan alle gebruikers of selecteer specifieke groepen.
Selecteer Volgende om door te gaan met Beoordelen en maken.
Controleer uw keuzes en selecteer vervolgens Maken om het maken van de beperking te voltooien.
Apparaten registreren
Inschrijvingsstappen communiceren met apparaatgebruikers. Gebruikers vinden het meestal niet leuk om zichzelf in te schrijven en zijn niet bekend met de Intune-bedrijfsportal-app. Zorg ervoor dat u richtlijnen opgeeft, inclusief welke informatie u moet invoeren. Zie Planningshandleiding: Stap 5 - Een implementatieplan maken voor meer informatie over de communicatie met uw gebruikers.
Gebruikers moeten bij de registratie zijn aangemeld bij het primaire gebruikersaccount op hun apparaat. Inschrijving wordt niet ondersteund voor secundaire gebruikersaccounts. Persoonlijke apparaten die eerder zijn ingeschreven bij Android-apparaatbeheerder, kunnen de registratie ongedaan maken en vervolgens opnieuw inschrijven met behulp van de oplossing voor het werkprofiel.
Tip
U kunt een apparaat op afstand terugsturen naar een status waarin het weer kan worden ingeschreven met behulp van de functie Buiten gebruik stellen in het beheercentrum. Als u deze externe actie wilt gebruiken, gaat u naar Apparaten>Alle apparaten en selecteert u een apparaat. Zie Android-apparaatbeheerder buiten gebruik stellen voor meer informatie.
Zie Apparaat inschrijven met Android-werkprofiel in de Help-documenten voor Intune gebruikers voor meer informatie en schermopnamen van de eindgebruikerservaring.
Gegevens die worden gedeeld met Google
Microsoft Intune deelt bepaalde gebruikers- en apparaatgegevens met Google wanneer Android Enterprise-apparaatbeheer is ingeschakeld. Zie Gegevens die Intune verzendt naar Google voor meer informatie.
Beperkingen
De beperkingen in deze sectie zijn van toepassing op persoonlijke apparaten met een werkprofiel.
Privéruimte is een functie die is geïntroduceerd met Android 15 waarmee mensen op hun apparaat een ruimte kunnen maken voor gevoelige apps en gegevens die ze verborgen willen houden.
De privéruimte wordt beschouwd als een persoonlijk profiel. Microsoft Intune biedt geen ondersteuning voor het beheer van mobiele apparaten binnen de privéruimte en biedt geen technische ondersteuning voor apparaten die proberen de privéruimte in te schrijven.
Als gebruikers proberen de privéruimte in te schrijven nadat ze het apparaat hebben ingeschreven, start Intune het inschrijvingsproces van de apparaatbeheerder. De tweede inschrijving zorgt ervoor dat twee inschrijvingsrecords worden weergegeven in het Microsoft Intune-beheercentrum: één onder werkprofielbeheer en één onder beheer van apparaatbeheerder. Microsoft Intune biedt geen ondersteuning voor dit scenario.