Intune-inschrijving van toegewezen Android Enterprise-apparaten instellen

  • Artikel

Android Enterprise biedt ondersteuning voor kiosk-achtige apparaten in bedrijfseigendom voor eenmalig gebruik met de toegewezen oplossing voor apparaten. Deze apparaten worden gebruikt voor één doel, zoals digital signage, het afdrukken van tickets of voorraadbeheer. Beheerders kunnen het gebruik van een apparaat vergrendelen voor één app of een beperkte set apps, inclusief web-apps. Gebruikers kunnen geen andere apps toevoegen of acties uitvoeren op het apparaat, tenzij expliciet is goedgekeurd door beheerders.

Apparaten die zijn bedoeld voor toegewezen gebruik, kunnen op twee verschillende manieren worden ingeschreven in Microsoft Intune:

  • Als een standaard toegewezen Android Enterprise-apparaat. Deze apparaten worden ingeschreven bij Intune zonder een gebruikersaccount en zijn niet gekoppeld aan een gebruiker. Deze apparaten zijn niet bedoeld voor persoonlijke apps of apps zoals Outlook of Gmail waarvoor gebruikersspecifieke accountgegevens zijn vereist.

  • Als een standaard toegewezen Android Enterprise-apparaat dat automatisch wordt ingesteld met Microsoft Authenticator en is geconfigureerd voor Microsoft Entra gedeelde apparaatmodus tijdens de inschrijving. Deze apparaten zijn ingeschreven bij Intune zonder een gebruikersaccount en zijn niet gekoppeld aan een gebruiker. Deze apparaten zijn bedoeld voor gebruik met apps die zijn geïntegreerd met Microsoft Entra modus voor gedeelde apparaten en die eenmalige aanmelding en afmelding tussen gebruikers in deelnemende apps mogelijk maken.

In dit artikel wordt beschreven hoe u Microsoft Intune instelt en configureert om toegewezen apparaten in te schrijven. Zie Aan de slag met Android Enterprise(hiermee opent u het Helpcentrum voor Android Enterprise) voor meer informatie over Android Enterprise-beheeroplossingen.

Apparaatvereisten

Apparaten moeten het volgende hebben:

  • Android OS versie 8.0 of hoger.
  • Een distributie van Android met GMS-connectiviteit (Google Mobile Services). Apparaten moeten GMS beschikbaar hebben en verbinding kunnen maken met GMS.

Toegewezen android enterprise-apparaatbeheer instellen

Voer de volgende stappen uit om toegewezen apparaatbeheer voor Android Enterprise in te stellen:

  1. Als u het beheer van mobiele apparaten wilt voorbereiden, moet u de MDM-instantie (Mobile Device Management) instellen op Microsoft Intune voor instructies. U stelt dit item slechts eenmaal in, wanneer u Intune voor het eerst instelt voor beheer van mobiele apparaten.
  2. Verbind uw Intune-tenantaccount met uw beheerde Google Play-account.
  3. Maak een inschrijvingsprofiel.
  4. Maak een apparaatgroep.
  5. Schrijf de toegewezen apparaten in.

Een inschrijvingsprofiel maken

Opmerking

Nadat een token is verlopen, verdwijnt het bijbehorende profiel uit de weergave in android-inschrijving>toegewezen apparaten in bedrijfseigendom. Als u alle profielen wilt zien die zijn gekoppeld aan zowel actieve als inactieve tokens, kiest u Filteren. Schakel vervolgens de selectievakjes voor De beleidsstatus Actief en Inactief in .

U moet een inschrijvingsprofiel maken, zodat u uw toegewezen apparaten kunt inschrijven. Wanneer het profiel wordt gemaakt, krijgt u een inschrijvingstoken in de vorm van een tekenreeks en QR-code.

  1. Meld u aan bij het Microsoft Intune-beheercentrum.
  2. Ga naarApparaatinschrijving>.
  3. Selecteer het tabblad Android .
  4. Kies in de sectie Inschrijvingsprofielentoegewezen apparaten in bedrijfseigendom.
  5. Selecteer Profiel maken.
  6. Voer de basisbeginselen voor uw profiel in:
    • Naam: geef uw profiel een naam, zodat u het later gemakkelijk kunt herkennen.
    • Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.
    • Tokentype: kies het type token dat u wilt gebruiken om toegewezen apparaten in te schrijven.
      • Toegewezen apparaat in bedrijfseigendom (standaard): met dit token worden apparaten ingeschreven als een standaard toegewezen Android Enterprise-apparaat. Voor deze apparaten zijn op geen enkel moment gebruikersreferenties vereist. Dit is het standaardtokentype waarmee toegewezen apparaten worden ingeschreven, tenzij deze worden bijgewerkt door Beheer op het moment dat het token wordt gemaakt.
      • Toegewezen apparaat in bedrijfseigendom met Microsoft Entra ID gedeelde modus: Met dit token worden apparaten ingeschreven als een standaard toegewezen Android Enterprise-apparaat en wordt tijdens de inschrijving de Authenticator-app van Microsoft geïmplementeerd die is geconfigureerd in Microsoft Entra modus voor gedeelde apparaten. Met deze optie kunnen gebruikers eenmalige aanmelding en eenmalige afmelding bereiken voor apps op het apparaat die zijn geïntegreerd met de Microsoft Entra Microsoft Authentication Library en globale aanmeldings-/afmeldingsgesprekken.
    • Vervaldatum van token: voer de datum in waarop u het token wilt laten verlopen, maximaal 65 jaar later. Het token verloopt op de geselecteerde datum om 12:59:59 pm in de tijdzone die het is gemaakt. Acceptabele datumnotatie: MM/DD/YYYY of YYYY-MM-DD
  7. Selecteer Volgende om door te gaan naar Bereiktags.
  8. U kunt desgewenst een of meer bereiktags toepassen om de zichtbaarheid en het beheer van profielen te beperken tot bepaalde beheerders in Intune. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over het gebruik van bereiktags.
  9. Selecteer Volgende om door te gaan met Beoordelen en maken.
  10. Controleer uw keuzes en selecteer vervolgens Maken om het maken van het profiel te voltooien.

Toegangsinschrijvingstoken

Toegang tot het inschrijvingstoken in het beheercentrum.

  1. Ga naarApparaatinschrijving>.
  2. Selecteer het tabblad Android .
  3. Kies in de sectie Inschrijvingsprofielentoegewezen apparaten in bedrijfseigendom.
  4. Selecteer uw inschrijvingsprofiel in de lijst.
  5. Selecteer Token.

Het token wordt weergegeven als een tekenreeks van 20 cijfers en een QR-code. Gebruik dit token om apparaten in te schrijven via de mechanismen die worden beschreven in Toegewezen, volledig beheerde apparaten of apparaten in bedrijfseigendom met een werkprofiel inschrijven. Op het moment van inschrijving wordt de apparaatgebruiker gevraagd om het inschrijvingstoken. U kunt de tekenreeks of QR opgeven, zolang deze wordt ondersteund door het Android-besturingssysteem en de versie van het registratieapparaat.

Token vervangen, verwijderen of exporteren

Selecteer een token voor toegang tot deze opties:

  • Token vervangen: genereer een nieuw token dat bijna verloopt.
  • Token intrekken: het token onmiddellijk laten verlopen. Zodra het token is ingetrokken, kan het niet meer worden gebruikt. Deze optie is handig als u:
    • Het token per ongeluk delen met een onbevoegde partij.
    • Voltooi alle inschrijvingen en heb het token niet meer nodig.
  • Exporttoken: exporteer de JSON-inhoud van het token. Deze optie is handig voor het verkrijgen van de JSON-inhoud die nodig is voor het configureren van Google Zero Touch of Knox Mobile Enrollment.

Wanneer deze acties worden toegepast, hebben deze acties geen effect op apparaten die al zijn ingeschreven.

Een apparaatgroep maken

U kunt apps en beleidsregels richten op toegewezen of dynamische apparaatgroepen. U kunt dynamische Microsoft Entra apparaatgroepen configureren om apparaten die zijn ingeschreven met een bepaald inschrijvingsprofiel automatisch te vullen door de volgende stappen uit te voeren:

  1. Meld u aan bij het Microsoft Intune-beheercentrum en kies Groepen>alle groepen>Nieuwe groep.
  2. Vul op de blade Groep de vereiste velden als volgt in:
    • Groepstype: Beveiliging
    • Groepsnaam: typ een intuïtieve naam (zoals Factory 1-apparaten)
    • Lidmaatschapstype: Dynamisch apparaat
  3. Kies Dynamische query toevoegen.
  4. Vul op de blade Dynamische lidmaatschapsregels de velden als volgt in:
    • Dynamische lidmaatschapsregel toevoegen: eenvoudige regel
    • Apparaten toevoegen waar: enrollmentProfileName
    • Kies in het middelste vak Gelijk aan.
    • Voer in het laatste veld de naam van het inschrijvingsprofiel in die u eerder hebt gemaakt. Zie Dynamische lidmaatschapsregels voor groepen in Microsoft Entra ID voor meer informatie over dynamische lidmaatschapsregels.
  5. Kies Query>maken toevoegen.

De toegewezen apparaten inschrijven

U kunt nu uw toegewezen apparaten inschrijven.

Opmerking

De Microsoft Intune-app wordt automatisch geïnstalleerd tijdens de inschrijving van een toegewezen apparaat. Deze app is vereist voor inschrijving en kan niet worden verwijderd. De Microsoft Authenticator-app wordt automatisch geïnstalleerd tijdens de inschrijving van een toegewezen apparaat bij gebruik van het tokentype Toegewezen apparaat in bedrijfseigendom met Microsoft Entra ID gedeelde modus. Deze app is vereist voor deze inschrijvingsmethode en kan niet worden verwijderd.

Apps beheren op toegewezen Android Enterprise-apparaten

Alleen apps waarvoor het toewijzingstype is ingesteld op Vereist , kunnen worden geïnstalleerd op toegewezen Android Enterprise-apparaten. Apps worden op dezelfde manier geïnstalleerd vanuit de beheerde Google Play Store als android enterprise-apparaten in persoonlijk eigendom en bedrijfseigendom van een werkprofiel.

Apps worden automatisch bijgewerkt op beheerde apparaten wanneer de app-ontwikkelaar een update publiceert naar Google Play.

Als u een app wilt verwijderen van toegewezen Android Enterprise-apparaten, kunt u een van de volgende handelingen uitvoeren:

  • Verwijder de vereiste app-implementatie.
  • Maak een verwijderingsimplementatie voor de app.

Volgende stappen