Inschrijving instellen voor volledig beheerde Android Enterprise-apparaten
Stel de volledig beheerde Android Enterprise-apparaatoplossing in Microsoft Intune om apparaten in bedrijfseigendom in te schrijven en te beheren. Een volledig beheerd apparaat is gekoppeld aan één gebruiker en is bedoeld voor werk, niet voor persoonlijk gebruik. Als Intune-beheerder kunt u het hele apparaat beheren en beleidscontroles afdwingen die niet beschikbaar zijn met een Android Enterprise-werkprofiel, zoals:
- Alleen app-installatie vanuit Beheerde Google Play toestaan.
- Voorkomen dat gebruikers beheerde apps verwijderen.
- Voorkomen dat gebruikers de fabrieksinstellingen van apparaten opnieuw instellen.
U en uw apparaatgebruikers kunnen de inschrijving initiëren door een inschrijvingstoken in te voeren of te scannen tijdens de installatie van het apparaat. In dit artikel worden de vereisten voor inschrijving beschreven en hoe u inschrijvingsprofielen en -tokens maakt. Aan het einde van dit artikel kunt u apparaten inschrijven.
Stap 1: vereisten
Voltooi deze vereisten om een geslaagde inschrijving te garanderen.
U moet een zelfstandige Intune-tenant hebben, waarbij de MDM-instantie (Mobile Device Management) is ingesteld op Microsoft Intune.
Apparaten moeten:
- Voer Android OS versie 8.0 en hoger uit.
- Voer een Android-build uit met Google Mobile Services-connectiviteit.
- Zorg dat Google Mobile Services beschikbaar is en er verbinding mee kan maken.
Er is geen beperking voor de fabrikant/OEM van het apparaat als aan alle drie de vereisten wordt voldaan.
Zorg ervoor dat Android Enterprise wordt ondersteund in uw regio. Zie Aan de slag met Android Enterprise voor vereisten voor Android Enterprise.
Verbind uw Intune-tenantaccount met uw Android Enterprise-account.
Het Android-installatieproces maakt gebruik van een Chrome-tabblad om apparaatgebruikers te verifiëren tijdens de inschrijving. Als u een Microsoft Entra beleid voor voorwaardelijke toegang hebt met de volgende configuraties, moet u de Microsoft Intune cloud-app uitsluiten van het beleid:
- Vereisen dat een apparaat moet worden gemarkeerd als conforme instelling wordt gebruikt om toegang te verlenen of te blokkeren.
- Het beleid is van toepassing op alle cloud-apps, Android en browsers.
Stap 2: nieuw inschrijvingsprofiel maken
Intune genereert automatisch een standaardinschrijvingsprofiel en inschrijvingstoken voor volledig beheerde apparaten. Het standaardinschrijvingsprofiel heet Standaard volledig beheerd profiel.
Een nieuw inschrijvingsprofiel maken:
- Meld u aan bij het Microsoft Intune-beheercentrum.
- Ga naarApparaatinschrijving>.
- Selecteer het tabblad Android .
- Kies onder AndroidEnterprise-inschrijvingsprofielen> de optie Volledig beheerde gebruikersapparaten in bedrijfseigendom.
- Kies onder Gebruikers toestaan apparaten in bedrijfseigendom in te schrijven de optie Ja.
- Selecteer Profiel maken.
- Voer de basisbeginselen voor uw profiel in:
- Naam: geef het profiel een naam. Noteer de naam voor later, omdat u deze nodig hebt bij het instellen van de dynamische apparaatgroep.
- Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.
- Selecteer Volgende om door te gaan naar Bereiktags.
- U kunt desgewenst een of meer bereiktags toepassen om de zichtbaarheid en het beheer van profielen te beperken tot bepaalde beheerders in Intune. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over het gebruik van bereiktags.
- Selecteer Volgende om door te gaan met Beoordelen en maken.
- Bekijk de samenvatting van uw profiel en selecteer vervolgens Maken om het te voltooien.
Het profiel controleren, wijzigen of verwijderen:
- Selecteer het profiel.
- Selecteer Overzicht om de belangrijkste functies van het profiel te bekijken en het profiel te verwijderen.
- Selecteer Eigenschappen>bewerken om wijzigingen aan te brengen in de basisbeginselen van het profiel of de bereiktags.
- Selecteer Token om het token op te halen, in te trekken of te exporteren.
Stap 3: Dynamische Microsoft Entra groep maken
U kunt desgewenst een dynamische Microsoft Entra groep maken om apparaten automatisch te groepeer op basis van een bepaald kenmerk of een bepaalde variabele. In dit geval willen we de enrollmentProfileName eigenschap gebruiken om apparaten te groeperen die zijn ingeschreven met hetzelfde profiel.
Voeg deze configuraties toe aan uw groep:
- Groepstype: Beveiliging
- Lidmaatschapstype: Dynamisch apparaat
- Voeg een dynamische query toe met de volgende regel:
- Eigenschap: enrollmentProfileName
- Operator: is gelijk aan
- Waarde: voer de naam in van het inschrijvingsprofiel dat u hebt gemaakt in Stap 2: Nieuw inschrijvingsprofiel maken.
U kunt geen dynamische groepen gebruiken met het standaardinschrijvingsprofiel. Zie Een regel voor groepslidmaatschap maken voor meer informatie over het maken van een dynamische groep met regels.
Stap 4: Apparaten inschrijven
Nu u het inschrijvingsprofiel, het token en de dynamische groep hebt ingesteld, kunt u een van deze inrichtingsmethoden gebruiken om apparaten in te schrijven als volledig beheerd:
- Near Field Communication (NFC)
- Tokentekenreeks of QR-code
- Zero-touch-inschrijving
- Samsung Knox Mobile-inschrijving
Zie Android Enterprise-apparaten in bedrijfseigendom inschrijven voor de volgende stappen, waaronder het inschrijven van apparaten met elke inrichtingsmethode.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor