Intune-inschrijving instellen voor Android-apparaten in bedrijfseigendom (AOSP)

Inschrijving instellen in Microsoft Intune voor apparaten in bedrijfseigendom die zijn gebouwd op het AOSP-platform (Open Source Project). Intune biedt een Android-apparaatbeheeroplossing (AOSP) voor Android-apparaten in bedrijfseigendom die:

• Niet geïntegreerd met Google Mobile Services.
• Bedoeld om te worden gedeeld door meer dan één gebruiker.
• Wordt gebruikt om een specifieke set taken op het werk uit te voeren.

In dit artikel wordt beschreven hoe u Android-apparaatbeheer (AOSP) instelt en RealWear-apparaten registreert voor gebruik op het werk.

U moet het weten

Apparaten die zijn ingeschreven bij Intune met deze beheermodus, worden automatisch ingesteld met Microsoft Authenticator en Bedrijfsportal. Deze apparaten worden ingeschreven bij Intune zonder een gebruikersaccount en zijn niet gekoppeld aan een specifieke gebruiker.

Apparaten worden tijdens de inschrijving geconfigureerd in Microsoft Entra modus voor gedeelde apparaten. Apparaten schakelen eenmalige aanmelding (SSO) in tussen gebruikers in deelnemende apps. Door Bedrijfsportal te installeren, kunnen gebruikers ook gebruikmaken van eenmalige aanmelding wanneer ze zich afmelden bij apps die zijn geïntegreerd met de Intune SDK, zelfs apps die nog niet deelnemen aan de modus voor gedeelde apparaten.

Vereisten

Als u AOSP-apparaten wilt registreren en beheren, hebt u het volgende nodig:

• Een actieve Microsoft Intune tenant.
• Een ondersteund apparaat.

U moet ook het volgende doen:

• Stel Microsoft Intune in als mdm-instantie (Mobile Device Management) in uw tenant. U hoeft dit slechts één keer te doen wanneer u Intune voor het eerst instelt voor beheer van mobiele apparaten.

• Wijs geldige licenties toe aan alle gebruikers van het RealWear-apparaat. Zie Microsoft Intune licenties voor meer informatie.

Een inschrijvingsprofiel maken

Maak een inschrijvingsprofiel om inschrijving op apparaten in te schakelen.

Tip

Intune genereert ook een token in tekst zonder opmaak, maar dat kan niet worden gebruikt om apparaten in te schrijven.

1. Meld u aan bij het Microsoft Intune-beheercentrum.

2. Ga naarApparaatinschrijving>.

3. Selecteer het tabblad Android .

4. Kies in de sectie Android Open Source Project (AOSP) (preview) de optie Apparaten in bedrijfseigendom, zonder gebruikers (preview).

5. Selecteer Profiel maken.

6. Voer de basisbeginselen voor uw profiel in:

   • Naam: geef het profiel een naam. Noteer de naam voor later, omdat u deze nodig hebt bij het instellen van de dynamische apparaatgroep.

   • Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.

   • Vervaldatum token: selecteer de datum waarop het token verloopt, maximaal 90 dagen later.

   • SSID: identificeert het netwerk waarmee het apparaat verbinding maakt.

     Opmerking

     Wi-Fi details zijn vereist omdat het RealWear-apparaat geen knop of optie heeft waarmee het automatisch verbinding kan maken met andere apparaten.

   • Verborgen netwerk: kies of dit een verborgen netwerk is. Deze instelling is standaard uitgeschakeld.

   • Wi-Fi-type: selecteer het type verificatie dat nodig is voor dit netwerk.

     Als u vooraf gedeelde WEP-sleutel of vooraf gedeelde WPA-sleutel selecteert, voert u ook het volgende in:

     • Vooraf gedeelde sleutel: de vooraf gedeelde sleutel die wordt gebruikt voor verificatie met het netwerk.

7. Selecteer Volgende.

8. Selecteer optioneel bereiktags.

9. Selecteer Volgende.

10. Controleer de details van uw profiel en selecteer vervolgens Maken om het profiel op te slaan.

Toegangsinschrijvingstoken

Nadat u een profiel hebt gemaakt, genereert Intune een token dat nodig is voor inschrijving. Toegang krijgen tot het token:

1. Ga naar Apparaten in bedrijfseigendom, zonder gebruikers (preview).
2. Selecteer uw inschrijvingsprofiel in de lijst.
3. Selecteer Tokens.

Een andere manier om het token te vinden, is:

1. Ga naar Apparaten in bedrijfseigendom, zonder gebruikers (preview).
2. Zoek uw profiel in de lijst en selecteer het menu Meer (...) ernaast.
3. Selecteer Inschrijvingstoken weergeven.

Het token wordt weergegeven als een QR-code. Wanneer u hierom wordt gevraagd, scant u tijdens het instellen van het apparaat de QR-code om het apparaat in te schrijven bij Intune.

U kunt ook het JSON-bestand van het inschrijvingsprofiel exporteren. Een JSON-bestand maken:

1. Ga naar Apparaten in bedrijfseigendom, zonder gebruikers (preview).
2. Selecteer uw inschrijvingsprofiel in de lijst.
3. Selecteer Token > exporteren.

Belangrijk

• De QR-code bevat alle referenties die in het profiel zijn opgegeven in tekst zonder opmaak, zodat het apparaat kan worden geverifieerd bij het netwerk. Dit is vereist omdat de gebruiker geen verbinding kan maken met een netwerk vanaf het apparaat.
• Aangezien u het apparaat beheert via Intune, moet u de eerste keer dat RealWear wordt ingesteld, overslaan. De Intune QR-codes zijn het enige dat u nodig hebt om het apparaat in te stellen.

Token vervangen

Genereer een nieuw token ter vervanging van een token dat de vervaldatum nadert. Het vervangen van een token heeft geen invloed op apparaten die al zijn ingeschreven.

1. Ga in het beheercentrum naar Inschrijving van apparaten>.
2. Selecteer het tabblad Android .
3. Kies in de sectie Android Open Source Project (AOSP) (preview) de optie Apparaten in bedrijfseigendom, zonder gebruikers (preview).
4. Kies het profiel waarmee u wilt werken.
5. Selecteer Token>vervangen token.
6. Voer de vervaldatum van het nieuwe token in. Tokens moeten ten minste elke 90 dagen worden vervangen.
7. Selecteer OK.

Token intrekken

Een token intrekken om het onmiddellijk te laten verlopen en onbruikbaar te maken. Het is bijvoorbeeld gepast om een token in te trekken wanneer:

• U deelt het token/QR-code per ongeluk met een onbevoegde partij.
• U voltooit alle inschrijvingen en hebt het token niet meer nodig.

Het intrekken van een token heeft geen invloed op apparaten die al zijn ingeschreven.

1. Ga in het beheercentrum naar Inschrijving van apparaten>.
2. Selecteer het tabblad Android .
3. Kies in de sectie Android Open Source Project (AOSP) (preview) de optie Apparaten in bedrijfseigendom, zonder gebruikers (preview).
4. Kies het profiel waarmee u wilt werken.
5. Selecteer Token>intrekken Ja>.

Een apparaatgroep maken

U kunt toegewezen apparaatgroepen of dynamische apparaatgroepen maken in Intune. Zie Groepen toevoegen om gebruikers en apparaten te organiseren voor meer informatie over beide groepen.

Dynamische apparaatgroepen zijn geconfigureerd om automatisch apparaten toe te voegen en te verwijderen op basis van een set regels en parameters. U kunt apparaten bijvoorbeeld groeperen op naam van het inschrijvingsprofiel.

Voer de volgende stappen uit om een dynamische Microsoft Entra apparaatgroep te maken voor apparaten die zijn ingeschreven met een android-inschrijvingsprofiel (AOSP) in bedrijfseigendom( AOSP).

1. Ga in het beheercentrum naar Groepen>Alle groepen>Nieuwe groep.

2. Vul op de blade Groep de vereiste velden als volgt in:

   • Groepstype: Beveiliging
   • Groepsnaam: typ een intuïtieve naam (zoals Factory 1-apparaten)
   • Lidmaatschapstype: Dynamisch apparaat

3. Kies Dynamische query toevoegen.

4. Vul op de blade Dynamische lidmaatschapsregels de velden als volgt in:

   • Dynamische lidmaatschapsregel toevoegen: eenvoudige regel
   • Apparaten toevoegen waar: enrollmentProfileName
   • Kies in het middelste vak Gelijk aan.
   • Voer in het laatste veld de naam van het inschrijvingsprofiel in die u eerder hebt gemaakt.

   Zie Dynamische lidmaatschapsregels voor groepen in Microsoft Entra ID voor meer informatie over dynamische lidmaatschapsregels.

5. Kies Query>maken toevoegen.

Apparaten inschrijven via QR-code

Nadat u de Android-inschrijvingsprofielen (AOSP) hebt ingesteld en toegewezen, kunt u apparaten inschrijven via QR-code.

1. Schakel uw nieuwe of fabrieksinstellingen terugzettende apparaat in.

2. Wanneer het apparaat hierom wordt gevraagd, scant u de QR-code van het token.

Tip

Als u toegang wilt tot het token in Intune, selecteert u Apparaten>Android>Android Android-inschrijving>Apparaten in bedrijfseigendom, zonder gebruikers. Selecteer uw inschrijvingsprofiel en selecteer vervolgens Tokens.

3. Volg de aanwijzingen op het scherm om het registreren en registreren van het apparaat te voltooien. Tijdens de installatie worden de apps die nodig zijn voor inschrijving automatisch geïnstalleerd en geopend. Deze apps zijn onder andere:

   • De Microsoft Authenticator-app
   • Microsoft Intune-app
   • Intune-bedrijfsportal-app

Als u JSON wilt gebruiken om apparaten in te schrijven, raadpleegt u de instructies van de fabrikant van het apparaat.

Na inschrijving

App-updates

De Microsoft Intune-app installeert automatisch beschikbare app-updates voor zichzelf, Authenticator en Bedrijfsportal. Wanneer er een update beschikbaar is, wordt de Intune-app gesloten en wordt de update geïnstalleerd. De app moet volledig worden gesloten om de update te installeren.

Apparaten op afstand beheren

De volgende externe acties zijn beschikbaar voor Android-apparaten (AOSP):

• Wissen
• Verwijderen
• Vergrendelen op afstand
• Wachtwoordcode opnieuw instellen
• Opnieuw opstarten

U kunt op één apparaat tegelijk actie ondernemen. Zie Apparaten verwijderen door het apparaat te wissen, buiten gebruik te stellen of handmatig uit te schrijven voor meer informatie over het vinden van externe acties in Intune.

Opmerking

Nadat u een Android-apparaat (AOSP) hebt gewist, blijft het apparaat in behandeling totdat het volledig is hersteld naar de fabrieksinstellingen. Vervolgens verwijdert Intune deze uit de lijst met apparaten. Wanneer u een apparaat verwijdert, wordt het apparaat onmiddellijk verwijderd uit de lijst met apparaten, zonder status in behandeling, en wordt de fabrieksinstellingen opnieuw ingesteld wanneer het apparaat de volgende keer wordt ingecheckt.

Probleemoplossing

Versie van Microsoft Intune- en Microsoft Authenticator-apps weergeven

Ga als volgt te werk om erachter te komen welke versie van de Microsoft Intune-app of de Microsoft Authenticator-app op een apparaat is geïnstalleerd:

1. Ga naar Apparaten en selecteer de naam van het apparaat.
2. Selecteer Gedetecteerde apps.
3. Zoek uw app en zoek in de kolom Toepassingsversie naar het versienummer.

Probleemoplossing en ondersteuning

Ga naar Probleemoplossing en ondersteuning in het Microsoft Intune-beheercentrum om het volgende te doen:

• Een lijst weergeven met Android-apparaten (AOSP) die zijn ingeschreven door een gebruiker
• Schakel het oplossen van problemen met Android-apparaten (AOSP) in op dezelfde manier als u problemen met andere gebruikersapparaten kunt oplossen.

App-logboeken delen met Microsoft

Als u problemen ondervindt met de inschrijving of de Microsoft Intune-app, kunt u de Intune-app gebruiken om app-logboeken te uploaden en naar Microsoft te verzenden. Nadat u de logboeken hebt verzonden, ontvangt u een incident-id die u kunt delen met uw Microsoft-ondersteuningsmedewerker.

Bekende beperkingen

Hier volgen bekende beperkingen bij het werken met AOSP-apparaten in Intune:

• U kunt bepaalde wachtwoordtypen niet afdwingen via profielen voor apparaatnaleving en apparaatbeperkingen. Wachtwoordtypen zijn onder andere:

  • Wachtwoord vereist, geen beperking
  • Alfabetische
  • Alfanumerieke
  • Alfanumeriek met symbolen
  • Zwakke biometrische gegevens

• Rapportage over apparaatcompatibiliteit is niet beschikbaar voor Android (AOSP).

• Android-beheer (AOSP) wordt niet ondersteund in omgevingen met Intune beheerd door 21Vianet.

Volgende stappen

• Maak een Android-apparaatconfiguratiebeleid (AOSP) om instellingen op apparaten te beperken.

• Maak een nalevingsbeleid voor Android-apparaten (AOSP).

• Zie Android-bronvereisten (opent Android-brondocumentatie) voor meer informatie over hoe u aan de slag gaat met AOSP.