Uw toegewezen, volledig beheerde of bedrijfseigendom voor Android Enterprise inschrijven met apparaten met een werkprofiel
Belangrijk
Apparaatgebruikers moeten apparaten pas opnieuw opstarten als de inschrijving is voltooid. Als apparaatgebruikers volledig beheerde apparaten of apparaten in bedrijfseigendom met een werkprofiel instellen, hun apparaten opnieuw opstarten tijdens de inschrijving, kunnen hun apparaten zich mogelijk niet registreren bij Microsoft Intune. Apparaten die opnieuw zijn opgestart, lijken mogelijk te zijn ingeschreven, maar ze worden niet beveiligd door uw Intune-beleid.
Nadat u uw toegewezen Android Enterprise-apparaten, volledig beheerde apparaten of apparaten in bedrijfseigendom hebt ingesteld in Intune, kunt u de apparaten inschrijven. Intune inschrijving voor toegewezen apparaten, volledig beheerde apparaten en bedrijfseigendom met een werkprofiel begint met het terugzetten van de fabrieksinstellingen. Hoe u uw Android Enterprise-apparaten registreert, is afhankelijk van het besturingssysteem.
Inschrijvingsmethode | Minimale Versie van Android-besturingssysteem voor toegewezen en volledig beheerde apparaten |
---|---|
Near Field Communication | 8.0 |
Tokenvermelding | 8.0 |
QR-code | 8.0 |
Zero Touch | 8.0 Op deelnemende fabrikanten. |
Knox Mobile-inschrijving | 8.0 Alleen op Samsung Knox 2.8- of hoger-apparaten. |
Tip
Apparaatbeheer in bedrijfseigendom (COPE) is beschikbaar op Android versie 8.0 en hoger.
Opmerking
Als u een Microsoft Entra beleid voor voorwaardelijke toegang hebt gedefinieerd dat gebruikmaakt van de vereiste dat een apparaat moet worden gemarkeerd als compatibel toekenningsbeheer of een beleid blokkeren en dat van toepassing is op alle cloud-apps, Android en browsers, moet u de Microsoft Intune cloud-app uitsluiten van dit beleid. Dit komt doordat het Android-installatieproces gebruikmaakt van een Chrome-tabblad om uw gebruikers te verifiëren tijdens de inschrijving. Zie Microsoft Entra documentatie voor voorwaardelijke toegang voor meer informatie.
Inschrijven met behulp van een QR-code
Intune-beheerders kunnen de QR-code rechtstreeks vanuit het inschrijvingsprofiel scannen om een apparaat in te schrijven. We raden deze inschrijvingsmethode aan voor de meeste klantscenario's.
- Nadat u het apparaat hebt gewist, tikt u herhaaldelijk op het eerste scherm dat u ziet om de QR-lezer te starten.
- Installeer desgevraagd een QR-lezer op uw apparaat. Apparaten met Android 9.0 en hoger zijn vooraf geïnstalleerd met een QR-lezer.
- Scan de QR-code van het inschrijvingsprofiel en volg de aanwijzingen op het scherm om de inschrijving te voltooien.
Tip
De zoominstellingen van de browser kunnen voorkomen dat uw apparaat de QR-code scant. Zoom in en probeer het opnieuw als uw apparaat problemen heeft met het scannen van de code.
Inschrijven met Google Zero Touch
Belangrijk
Apparaten moeten worden aangeschaft bij een geautoriseerde zero-touch-reseller en ondersteuning bieden voor zero-touch-inschrijving. Zie Zero-touch enrollment for IT admins (open Help-documenten voor Android Enterprise) voor meer informatie, zoals vereisten, waar u apparaten kunt kopen en hoe u een Google-account kunt koppelen aan uw zakelijke e-mail.
Deze methode maakt gebruik van zero-touch-inschrijving en de Google zero-touch-inschrijvingsportal om apparaten in bedrijfseigendom in te richten en in te schrijven. De inrichting begint direct wanneer gebruikers hun apparaten inschakelen. In deze sectie wordt beschreven hoe u het volgende doet:
- Maak een zero-touch-configuratie met inrichtingsgegevens in het Microsoft Intune-beheercentrum.
- Maak een zero-touch-configuratie met inrichtingsgegevens in de portal voor zero-touch-inschrijving.
Zero-touch-configuratie maken in het beheercentrum
Het zero-touch iframe geeft u toegang tot de portal voor zero-touch-inschrijving en zero-touch-configuraties in het Microsoft Intune-beheercentrum.
Als u het iframe wilt inschakelen, moet u eerst de machtiging app-synchronisatie bijwerken toevoegen en inschrijving inschakelen voor volledig beheerde apparaten in bedrijfseigendom. Zodra u het iframe hebt ingeschakeld, kunt u het volgende doen:
- Uw zero-touch-account koppelen aan Intune
- Ondersteuningsgegevens toevoegen
- Apparaten met zero-touch configureren
- Extra's voor inrichting aanpassen
Voer de stappen in deze sectie uit om het iframe in te schakelen. Als u in plaats daarvan configuraties wilt maken in de portal voor zero-touch-inschrijving, gaat u naar Configuratie maken in de portal voor zero-touch-inschrijving.
Stap 1: Vereiste machtiging toevoegen
Voeg de machtiging app-synchronisatie bijwerken toe.
- Meld u aan bij de beheerder van het Microsoft Intune-beheercentrum.
- Selecteer Tenantbeheerrollen>.
- Selecteer uw rol in de lijst.
- Selecteer Eigenschappen.
- Ga naar Machtigingenen selecteer bewerken.
- Selecteer Android Enterprise.
- Selecteer Ja naast App-synchronisatie bijwerken.
- Selecteer Beoordelen en opslaan om uw wijzigingen te controleren.
- Klik op Opslaan.
Stap 2: inschrijving inschakelen voor apparaten in bedrijfseigendom
Controleer of inschrijving is ingeschakeld voor volledig beheerde apparaten in bedrijfseigendom.
- Ga in het beheercentrum naar Apparaten>per platform>Android.
- Selecteer Android-inschrijving.
- Kies onder Inschrijvingsprofielen de optie Volledig beheerde gebruikersapparaten in bedrijfseigendom.
- Controleer of de instelling gebruikers toestaan om gebruikersapparaten in bedrijfseigendom in te schrijven is ingesteld op Ja.
Stap 3: zero-touch-account koppelen aan Intune
Koppel een zero-touch-account aan uw Microsoft Intune-account.
Ga in het beheercentrum naar Apparaten>per platform>Android.
Selecteer Inschrijving voor onboarding van apparaten>.
Kies onder Bulkinschrijvingsmethodende optie Zero-touch-inschrijving.
Het iframe wordt geopend. Selecteer Volgende om de installatie te starten.
Meld u aan met het Google-account dat u aan uw reseller hebt opgegeven.
Selecteer het zero-touch-account dat u wilt koppelen en selecteer vervolgens Koppelen.
Er wordt een standaardconfiguratie gemaakt. Er wordt een scherm weergegeven met basisinformatie over de configuratie. Intune past de standaardconfiguratie automatisch toe op elk apparaat met zero-touch-functionaliteit dat geen bestaande configuratie heeft.
Voorzichtigheid
Het token dat wordt gebruikt voor de standaardconfiguratie is bedoeld voor een volledig beheerd apparaat. Zodra u uw account hebt gekoppeld, overschrijft de standaard zero-touch-configuratie die is gemaakt in Intune het standaardconfiguratieprofiel dat is ingesteld in de zero-touch-inschrijvingsportal. Als u een zero-touch-configuratie wilt maken voor een werkprofielapparaat in bedrijfseigendom of een toegewezen apparaat, koppelt u uw account niet aan Intune. Selecteer in plaats daarvan Apparaten weergeven in de zero-touch-portal. Ga vervolgens verder met Configuratie maken in de portal voor zero-touch-inschrijving in dit artikel voor de volgende stappen.
Selecteer Volgende om door te gaan.
Voeg ondersteuningsinformatie toe om apparaatgebruikers te helpen tijdens de installatie.
Klik op Opslaan.
Zodra uw account is gekoppeld aan Intune, wordt de standaardconfiguratie toegepast op apparaten met zero-touch-functionaliteit die nog geen configuratie hebben, en op toekomstige apparaten die door een reseller worden toegevoegd. U kunt bestaande zero-touch-configuraties bekijken, ondersteuningsgegevens bewerken, het account ontkoppelen en andere accounts koppelen in het beheercentrum.
Configuratie maken in de portal voor zero-touch-inschrijving
Voeg een zero-touch-configuratie toe in de portal voor zero-touch-inschrijving. U kunt de portal zelf gebruiken om configuraties te beheren of u kunt deze gebruiken in combinatie met het zero-touch iframe. De portal ondersteunt configuraties voor volledig beheerde en toegewezen apparaten en apparaten in bedrijfseigendom met een werkprofiel.
Meld u aan bij de portal voor zero-touch-inschrijving met uw Google-account.
Selecteer de optie om een nieuwe configuratie toe te voegen.
Vul de informatie in het configuratievenster in.
Selecteer Microsoft Intune als de EMM DPC-app.
Kopieer de volgende JSON-tekst naar het veld DPC-extra's. Vervang door
YourEnrollmentToken
het inschrijvingstoken dat u hebt gemaakt als onderdeel van uw inschrijvingsprofiel. Zorg ervoor dat u het inschrijvingstoken omringt met dubbele aanhalingstekens.{ "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver", "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg", "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup", "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken" } }
Voer de naam en ondersteuningsinformatie van uw organisatie in. Deze worden weergegeven op het scherm terwijl gebruikers hun apparaten instellen.
Zie Zero-touch-inschrijving voor IT-beheerders (opent Help-documenten voor Android Enterprise) voor meer informatie over het toewijzen van een standaardconfiguratie of het toepassen van een configuratie in de zero-touch-portal.
Inschrijven met Knox Mobile Enrollment
Als u Samsung Knox Mobile Enrollment wilt gebruiken, moet op het apparaat Android OS-versie 8.0 of hoger en Samsung Knox 2.8 of hoger worden uitgevoerd. Meer informatie over het automatisch inschrijven van uw apparaten met Knox Mobile Enrollment voor meer informatie.
Inschrijven met Near Field Communication (NFC)
Maak een speciaal opgemaakte NFC-tag om NFC-ondersteunde apparaten met Android 8.0 of hoger in te richten. U kunt uw eigen app of een nfc-hulpprogramma voor het maken van tags gebruiken. Zie Inschrijving van Android Enterprise-apparaten op basis van C met Microsoft Intune en documentatie over de Android Management-API van Google voor meer informatie.
Voor apparaten met een werkprofiel in bedrijfseigendom (COPE) wordt de NFC-inschrijvingsmethode alleen ondersteund op apparaten met Android-versie 8.0 of hoger. Dit wordt niet ondersteund met Android 11.0. Zie de Google-documentatie voor ontwikkelaars voor meer informatie.
Inschrijven met behulp van een token
We raden deze methode aan voor nieuwe apparaten of apparaten met fabrieksinstellingen, in scenario's waarin de QR-code of NFC-methode niet beschikbaar is. De persoon die het apparaat inricht, moet de opgegeven inschrijvingstokentekenreeks (bijvoorbeeld: 12345
) typen. Wanneer u klaar bent voor inschrijving, deelt u het token rechtstreeks met de beoogde gebruikers of plaatst u het op de ondersteuningssite van uw organisatie om het eenvoudig op te halen. Het token werkt voor alle gebruikers met een Intune licentie en verloopt niet.
Deze methode wordt ondersteund op apparaten in bedrijfseigendom met Android 8.0 en hoger. Dit wordt niet ondersteund op:
- Apparaten in bedrijfseigendom met persoonlijk gebruik (COPE) met Android 11 en hoger.
- Apparaten die zijn ingeschreven via apparaatinschrijvingsmanageraccounts.
U kunt deze methode gebruiken in combinatie met de Microsoft Intune DPC-id om volledig beheerde apparaten in te stellen.
- Schakel het apparaat in.
- Selecteer in het welkomstscherm uw taal.
- Maak verbinding met uw draadloze netwerk en kies volgende.
- Accepteer de Algemene voorwaarden van Google en kies volgende.
- Voer in het aanmeldingsscherm van Google afw#setup in plaats van een Gmail-account in. Deze waarde is de DPC-id voor Microsoft Intune. Kies VOLGENDE.
- Kies INSTALLEREN voor de app Android-apparaatbeleid.
- Ga door met het installeren van het beleid. Voor sommige apparaten moeten mogelijk aanvullende voorwaarden worden geaccepteerd.
- Op het scherm Dit apparaat inschrijven staat u toe dat uw apparaat de QR-code scant. Of voer het token handmatig in.
- Volg de aanwijzingen op het scherm om de inschrijving te voltooien.
Zie de Google-documentatie voor ontwikkelaars voor meer informatie over het inrichten van apparaten met de DPC-id-methode.