Intune-inschrijving instellen voor Android-apparaten in bedrijfseigendom (AOSP)
Inschrijving instellen in Microsoft Intune voor apparaten in bedrijfseigendom die zijn gebouwd op het AOSP-platform (Open Source Project). Intune biedt een Android-apparaatbeheeroplossing (AOSP) voor Android-apparaten in bedrijfseigendom die:
- Niet geïntegreerd met Google Mobile Services.
- Bedoeld om te worden gedeeld door meer dan één gebruiker.
- Wordt gebruikt om een specifieke set taken op het werk uit te voeren.
In dit artikel wordt beschreven hoe u Android-apparaatbeheer (AOSP) instelt en RealWear-apparaten registreert voor gebruik op het werk.
U moet het weten
Apparaten die zijn ingeschreven bij Intune met deze beheermodus, worden automatisch ingesteld met Microsoft Authenticator en Bedrijfsportal. Deze apparaten worden ingeschreven bij Intune zonder gebruikersaccount en zijn niet gekoppeld aan een specifieke gebruiker.
Apparaten worden tijdens de inschrijving geconfigureerd in Microsoft Entra modus voor gedeelde apparaten. Apparaten schakelen eenmalige aanmelding (SSO) in tussen gebruikers in deelnemende apps. Door Bedrijfsportal te installeren, kunnen gebruikers ook gebruikmaken van eenmalige aanmelding wanneer ze zich afmelden bij apps die zijn geïntegreerd met de Intune SDK, zelfs apps die nog niet deelnemen aan de modus voor gedeelde apparaten.
Voorwaarden
Opmerking
Vanaf 1 oktober moeten AOSP-apparaten beschikken over de Microsoft Intune-app, versie 24.7.0 of hoger om te synchroniseren met de Microsoft Intune-service.
Als u AOSP-apparaten wilt registreren en beheren, hebt u het volgende nodig:
- Een actieve Microsoft Intune tenant.
- Een ondersteund apparaat.
U moet ook het volgende doen:
Stel Microsoft Intune in als mdm-instantie (Mobile Device Management) in uw tenant. U hoeft dit maar één keer te doen, wanneer u Intune voor het eerst instelt voor het beheer van mobiele apparaten.
Wijs geldige licenties toe aan alle gespecialiseerde apparaatgebruikers. Zie Microsoft Intune licenties enSpeciale apparaten beheren met Microsoft Intune voor meer informatie.
Een inschrijvingsprofiel maken
Maak een inschrijvingsprofiel om inschrijving op apparaten in te schakelen.
Tip
Intune genereert ook een token in tekst zonder opmaak, maar dat kan niet worden gebruikt om apparaten in te schrijven.
Meld je aan bij het Microsoft Intune-beheercentrum.
Ga naarApparaatinschrijving>.
Selecteer het tabblad Android .
Kies in de sectie Android Open Source Project (AOSP)de optie Apparaten in bedrijfseigendom, zonder gebruikers.
Selecteer Profiel maken.
Voer de basisbeginselen voor uw profiel in:
Naam: geef het profiel een naam. Noteer de naam voor later, omdat u deze nodig hebt bij het instellen van de dynamische apparaatgroep.
Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.
Vervaldatum van token: selecteer de datum waarop het token verloopt. Dit kan in de toekomst maximaal 90 dagen zijn.
SSID: identificeert het netwerk waarmee het apparaat verbinding maakt.
Opmerking
Wi-Fi details zijn vereist omdat het RealWear-apparaat geen knop of optie heeft waarmee het automatisch verbinding kan maken met andere apparaten.
Verborgen netwerk: kies of dit een verborgen netwerk is. Deze instelling is standaard uitgeschakeld.
Wi-Fi-type: selecteer het type verificatie dat nodig is voor dit netwerk.
Als u vooraf gedeelde WEP-sleutel of vooraf gedeelde WPA-sleutel selecteert, voert u ook het volgende in:
- Vooraf gedeelde sleutel: de vooraf gedeelde sleutel die wordt gebruikt voor verificatie met het netwerk.
Selecteer Volgende.
Selecteer optioneel bereiktags.
Selecteer Volgende.
Controleer de details van uw profiel en selecteer vervolgens Maken om het profiel op te slaan.
Toegangsinschrijvingstoken
Nadat u een profiel hebt gemaakt, genereert Intune een token dat nodig is voor inschrijving. Toegang krijgen tot het token:
- Ga naar Apparaten in bedrijfseigendom, zonder gebruikers.
- Selecteer uw inschrijvingsprofiel in de lijst.
- Selecteer Tokens.
Een andere manier om het token te vinden, is:
- Ga naar Apparaten in bedrijfseigendom, zonder gebruikers.
- Zoek uw profiel in de lijst en selecteer het menu Meer (...) ernaast.
- Selecteer Inschrijvingstoken weergeven.
Het token wordt weergegeven als een QR-code. Wanneer u hierom wordt gevraagd, scant u tijdens de installatie van het apparaat de QR-code om het apparaat in te schrijven in Intune.
U kunt ook het JSON-bestand van het inschrijvingsprofiel exporteren. Een JSON-bestand maken:
- Ga naar Apparaten in bedrijfseigendom, zonder gebruikers.
- Selecteer uw inschrijvingsprofiel in de lijst.
- Selecteer Token > exporteren.
Belangrijk
- De QR-code bevat alle referenties die in het profiel zijn opgegeven in tekst zonder opmaak, zodat het apparaat kan worden geverifieerd bij het netwerk. Dit is vereist omdat de gebruiker geen verbinding kan maken met een netwerk vanaf het apparaat.
- Overweeg het gebruik van een faseringsnetwerk met beperkte machtigingen voor het inrichten van apparaten en het voltooien van het inschrijvingsproces. U kunt bijvoorbeeld een netwerk met internetverbinding met beperkte machtigingen en geen zakelijke toegang gebruiken om de eerste installatie uit te voeren.
- Omdat u het apparaat beheert via Intune, moet u de eerste keer dat RealWear wordt ingesteld, overslaan. De Intune QR-codes is het enige dat u nodig hebt om het apparaat in te stellen.
Token vervangen
Genereer een nieuw token ter vervanging van een token dat de vervaldatum nadert. Het vervangen van een token heeft geen invloed op apparaten die al zijn ingeschreven.
- Ga in het beheercentrum naar Inschrijving van apparaten>.
- Selecteer het tabblad Android .
- Kies in de sectie Android Open Source Project (AOSP)de optie Apparaten in bedrijfseigendom, zonder gebruikers.
- Kies het profiel waarmee u wilt werken.
- Selecteer Token>vervangen token.
- Voer de nieuwe vervaldatum van het token in. Het token moet ten minste elke 90 dagen worden vervangen.
- Selecteer OK.
Token intrekken
Een token intrekken om het onmiddellijk te laten verlopen en onbruikbaar te maken. Het is bijvoorbeeld gepast om een token in te trekken wanneer:
- U deelt het token/QR-code per ongeluk met een onbevoegde partij.
- U voltooit alle inschrijvingen en hebt het token niet meer nodig.
Het intrekken van een token heeft geen invloed op apparaten die al zijn ingeschreven.
- Ga in het beheercentrum naar Inschrijving van apparaten>.
- Selecteer het tabblad Android .
- Kies in de sectie Android Open Source Project (AOSP)de optie Apparaten in bedrijfseigendom, zonder gebruikers.
- Kies het profiel waarmee u wilt werken.
- Selecteer Token>intrekken Ja>.
Een apparaatgroep maken
U kunt toegewezen apparaatgroepen of dynamische apparaatgroepen maken in Intune. Zie Groepen toevoegen om gebruikers en apparaten te organiseren voor meer informatie over beide groepen.
Dynamische apparaatgroepen zijn geconfigureerd om automatisch apparaten toe te voegen en te verwijderen op basis van een set regels en parameters. U kunt apparaten bijvoorbeeld groeperen op naam van het inschrijvingsprofiel.
Voer de volgende stappen uit om een dynamische Microsoft Entra apparaatgroep te maken voor apparaten die zijn ingeschreven met een android-inschrijvingsprofiel (AOSP) in bedrijfseigendom( AOSP).
Ga in het beheercentrum naar Groepen>Alle groepen>Nieuwe groep.
Vul op de blade Groep de vereiste velden als volgt in:
- Groepstype: Beveiliging
- Groepsnaam: typ een intuïtieve naam (zoals Factory 1-apparaten)
- Lidmaatschapstype: Dynamisch apparaat
Kies Dynamische query toevoegen.
Vul op de blade Dynamische lidmaatschapsregels de velden als volgt in:
- Dynamische lidmaatschapsregel toevoegen: eenvoudige regel
- Apparaten toevoegen waar: enrollmentProfileName
- Kies in het middelste vak Gelijk aan.
- Voer in het laatste veld de naam van het inschrijvingsprofiel in die u eerder hebt gemaakt.
Zie Dynamische lidmaatschapsregels voor groepen in Microsoft Entra ID voor meer informatie over dynamische lidmaatschapsregels.
Kies Query>maken toevoegen.
Apparaten inschrijven via QR-code
Nadat u de Android-inschrijvingsprofielen (AOSP) hebt ingesteld en toegewezen, kunt u apparaten inschrijven via QR-code.
Schakel uw nieuwe of fabrieksinstellingen terugzettende apparaat in.
Wanneer het apparaat hierom wordt gevraagd, scant u de QR-code van het token.
Tip
Als u toegang wilt krijgen tot het token in Intune, selecteert u Apparaten>op platform>Android-apparaat>onboarding>Inschrijving>apparaten in bedrijfseigendom, zonder gebruikers. Selecteer uw inschrijvingsprofiel en selecteer vervolgens Tokens.
Volg de aanwijzingen op het scherm om het registreren en registreren van het apparaat te voltooien. Tijdens de installatie worden Intune automatisch de apps geïnstalleerd en geopend die nodig zijn voor inschrijving. Deze apps zijn onder andere:
- De Microsoft Authenticator-app
- Microsoft Intune-app
- Intune-bedrijfsportal-app
Als u JSON wilt gebruiken om apparaten in te schrijven, raadpleegt u de instructies van de fabrikant van het apparaat.
Na inschrijving
App-updates
De Microsoft Intune-app installeert automatisch beschikbare app-updates voor zichzelf, Authenticator en Bedrijfsportal. Wanneer er een update beschikbaar is, wordt de Intune-app gesloten en wordt de update geïnstalleerd. De app moet volledig worden gesloten om de update te installeren.
Apparaten op afstand beheren
De volgende externe acties zijn beschikbaar voor Android-apparaten (AOSP):
- Wissen
- Verwijderen
- Vergrendelen op afstand
- Wachtwoordcode opnieuw instellen
- Opnieuw opstarten
U kunt op één apparaat tegelijk actie ondernemen. Zie Apparaten verwijderen door het apparaat te wissen, buiten gebruik te stellen of handmatig uit te schrijven voor meer informatie over het vinden van externe acties in Intune.
Opmerking
Nadat u een Android-apparaat (AOSP) hebt gewist, blijft het apparaat in behandeling totdat het volledig is hersteld naar de fabrieksinstellingen. Vervolgens verwijdert Intune deze uit de lijst met apparaten. Wanneer u een apparaat verwijdert, wordt het apparaat onmiddellijk verwijderd uit de lijst met apparaten, zonder status in behandeling, en wordt de fabrieksinstellingen opnieuw ingesteld wanneer het apparaat de volgende keer wordt ingecheckt.
Problemen oplossen
Versie van Microsoft Intune- en Microsoft Authenticator-apps weergeven
Ga als volgt te werk om erachter te komen welke versie van de Microsoft Intune-app of de Microsoft Authenticator-app op een apparaat is geïnstalleerd:
- Ga naar Apparaten en selecteer de naam van het apparaat.
- Selecteer Gedetecteerde apps.
- Zoek uw app en zoek in de kolom Toepassingsversie naar het versienummer.
Probleemoplossing en ondersteuning
Ga naar Probleemoplossing en ondersteuning in het Microsoft Intune-beheercentrum om het volgende te doen:
- Een lijst weergeven met Android-apparaten (AOSP) die zijn ingeschreven door een gebruiker
- Schakel het oplossen van problemen met Android-apparaten (AOSP) in op dezelfde manier als u problemen met andere gebruikersapparaten kunt oplossen.
App-logboeken delen met Microsoft
Als u problemen ondervindt met de inschrijving of de Microsoft Intune-app, kunt u de Intune-app gebruiken om app-logboeken te uploaden en naar Microsoft te verzenden. Nadat u de logboeken hebt verzonden, ontvangt u een incident-id die u kunt delen met uw Microsoft-ondersteuningsmedewerker.
Bekende beperkingen
Hier volgen bekende beperkingen bij het werken met AOSP-apparaten in Intune:
U kunt bepaalde wachtwoordtypen niet afdwingen via profielen voor apparaatnaleving en apparaatbeperkingen. Wachtwoordtypen zijn onder andere:
- Wachtwoord vereist, geen beperking
- Alfabetisch
- Alfanumeriek
- Alfanumeriek met symbolen
- Zwakke biometrische gegevens
Rapportage over apparaatcompatibiliteit is niet beschikbaar voor Android (AOSP).
Android-beheer (AOSP) wordt niet ondersteund in omgevingen met Intune beheerd door 21Vianet.
Volgende stappen
Maak een Android-apparaatconfiguratiebeleid (AOSP) om instellingen op apparaten te beperken.
Zie Android-bronvereisten (opent Android-brondocumentatie) voor meer informatie over hoe u aan de slag gaat met AOSP.