Intune-inschrijving instellen voor apparaten in bedrijfseigendom van Android (AOSP)

Inschrijving instellen in Microsoft Intune voor apparaten in bedrijfseigendom die zijn gebouwd op het AOSP-platform (Open Source Project). Intune biedt een Android-apparaatbeheeroplossing (AOSP) voor Android-apparaten in bedrijfseigendom die:

  • Niet geïntegreerd met Google Mobile Services.
  • Bedoeld om te worden gedeeld door meer dan één gebruiker.
  • Wordt gebruikt om een specifieke set taken op het werk uit te voeren.

In dit artikel wordt beschreven hoe u Android-apparaatbeheer (AOSP) instelt en RealWear-apparaten registreert voor gebruik op het werk.

Voorwaarden

Als u AOSP-apparaten wilt registreren en beheren, hebt u het volgende nodig:

  • Een actieve Microsoft Intune tenant.
  • RealWear-apparaten, bijgewerkt naar Firmware 11.2 of hoger.

U moet ook het volgende doen:

Een inschrijvingsprofiel maken

Maak een inschrijvingsprofiel om inschrijving op apparaten in te schakelen.

Tip

Intune genereert ook een token in tekst zonder opmaak, maar dat kan niet worden gebruikt om apparaten in te schrijven.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum en selecteer Apparaten>Android>Android Android-inschrijving>Apparaten in bedrijfseigendom, zonder gebruikers.

  2. Selecteer Maken en vul de vereiste velden in.

    • Naam: typ een naam die moet worden gebruikt bij het toewijzen van het profiel aan de dynamische apparaatgroep.

    • Beschrijving: voeg een profielbeschrijving toe (optioneel).

    • Vervaldatum van het token: de datum waarop het token verloopt. Intune dwingt maximaal 90 dagen af.

    • SSID: identificeert het netwerk waarmee het apparaat verbinding maakt.

      Opmerking

      Wi-Fi details zijn vereist omdat het RealWear-apparaat geen knop of optie heeft waarmee het automatisch verbinding kan maken met andere apparaten.

    • Verborgen netwerk: kies of dit een verborgen netwerk is. Deze instelling is standaard uitgeschakeld.

    • Wi-Fi-type: selecteer het type verificatie dat nodig is voor dit netwerk.

      Als u vooraf gedeelde WEP-sleutel of vooraf gedeelde WPA-sleutel selecteert, voert u ook het volgende in:

      • Vooraf gedeelde sleutel: de vooraf gedeelde sleutel die wordt gebruikt voor verificatie met het netwerk.
  3. Selecteer Volgende en selecteer eventueel bereiktags.

  4. Selecteer Volgende. Controleer de details van uw profiel en selecteer vervolgens Maken om het profiel op te slaan.

Toegangsinschrijvingstoken

Nadat u een profiel hebt gemaakt, genereert Intune een token dat nodig is voor inschrijving. Toegang krijgen tot het token:

  1. Ga naar Apparaten in bedrijfseigendom, zonder gebruikers.
  2. Selecteer uw inschrijvingsprofiel in de lijst.
  3. Selecteer Tokens.

Een andere manier om het token te vinden, is:

  1. Ga naar Apparaten in bedrijfseigendom, zonder gebruikers.
  2. Zoek uw profiel in de lijst en selecteer het menu Meer (...) ernaast.
  3. Selecteer Inschrijvingstoken weergeven.

Het token wordt weergegeven als een QR-code. Scan tijdens het instellen van het apparaat de QR-code om het apparaat in te schrijven in Intune.

Belangrijk

  • De QR-code bevat alle referenties die in het profiel zijn opgegeven in tekst zonder opmaak, zodat het apparaat kan worden geverifieerd bij het netwerk. Dit is vereist omdat de gebruiker geen verbinding kan maken met een netwerk vanaf het apparaat.
  • Omdat u het apparaat beheert via Intune, moet u de eerste keer dat RealWear wordt ingesteld, overslaan. De Intune QR-codes is het enige dat u nodig hebt om het apparaat in te stellen.

Token vervangen

Genereer een nieuw token ter vervanging van een token dat de vervaldatum nadert. Het vervangen van een token heeft geen invloed op apparaten die al zijn ingeschreven.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Selecteer Apparaten>Android>Android Android-inschrijving>Apparaten in bedrijfseigendom, zonder gebruikers.
  3. Kies het profiel waarmee u wilt werken.
  4. Selecteer Token>vervangen token.
  5. Voer de vervaldatum van het nieuwe token in. Tokens moeten ten minste elke 90 dagen worden vervangen.
  6. Selecteer OK.

Token intrekken

Een token intrekken om het onmiddellijk te laten verlopen en onbruikbaar te maken. Het is bijvoorbeeld gepast om een token in te trekken wanneer:

  • U deelt het token/QR-code per ongeluk met een onbevoegde partij.
  • U voltooit alle inschrijvingen en hebt het token niet meer nodig.

Het intrekken van een token heeft geen invloed op apparaten die al zijn ingeschreven.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Selecteer Apparaten>Android>Android Android-inschrijving>Apparaten in bedrijfseigendom, zonder gebruikers.
  3. Kies het profiel waarmee u wilt werken.
  4. Selecteer Token>intrekken Ja>.

Een apparaatgroep maken

U kunt toegewezen apparaatgroepen of dynamische apparaatgroepen maken in Intune. Zie Groepen toevoegen om gebruikers en apparaten te organiseren voor meer informatie over beide groepen.

Dynamische apparaatgroepen zijn geconfigureerd om automatisch apparaten toe te voegen en te verwijderen op basis van een set regels en parameters. U kunt apparaten bijvoorbeeld groeperen op naam van het inschrijvingsprofiel.

Voer de volgende stappen uit om een dynamische Azure AD apparaatgroep te maken voor apparaten die zijn ingeschreven met een Android-inschrijvingsprofiel in bedrijfseigendom (AOSP).

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum en kies Groepen>alle groepen>Nieuwe groep.

  2. Vul op de blade Groep de vereiste velden als volgt in:

    • Groepstype: Beveiliging
    • Groepsnaam: typ een intuïtieve naam (zoals Factory 1-apparaten)
    • Lidmaatschapstype: Dynamisch apparaat
  3. Kies Dynamische query toevoegen.

  4. Vul op de blade Dynamische lidmaatschapsregels de velden als volgt in:

    • Dynamische lidmaatschapsregel toevoegen: eenvoudige regel
    • Apparaten toevoegen waar: enrollmentProfileName
    • Kies in het middelste vak Gelijk aan.
    • Voer in het laatste veld de naam van het inschrijvingsprofiel in die u eerder hebt gemaakt.

    Zie Dynamische lidmaatschapsregels voor groepen in Azure AD voor meer informatie over dynamische lidmaatschapsregels.

  5. Kies Query>maken toevoegen.

Apparaten registreren

Nadat u de Android-inschrijvingsprofielen (AOSP) hebt ingesteld en toegewezen, kunt u apparaten inschrijven via QR-code.

  1. Schakel uw nieuwe of fabrieksinstellingen terugzettende apparaat in.

  2. Wanneer het apparaat hierom wordt gevraagd, scant u de QR-code van het token.

Tip

Als u toegang wilt krijgen tot het token in Intune, selecteert u Apparaten>Android>Android Android-inschrijving>Apparaten in bedrijfseigendom, zonder gebruikers. Selecteer uw inschrijvingsprofiel en selecteer vervolgens Tokens.

  1. Volg de aanwijzingen op het scherm om het registreren en registreren van het apparaat te voltooien. Tijdens de installatie worden Intune automatisch de apps geïnstalleerd en geopend die nodig zijn voor inschrijving. Deze apps zijn onder andere:

    • De Microsoft Authenticator-app
    • Microsoft Intune-app
    • Intune-bedrijfsportal-app

Na inschrijving

App-updates

De Microsoft Intune-app installeert automatisch beschikbare app-updates voor zichzelf, Authenticator en Bedrijfsportal. Wanneer er een update beschikbaar is, wordt de Intune-app gesloten en wordt de update geïnstalleerd. De app moet volledig worden gesloten om de update te installeren.

Apparaten op afstand beheren

De volgende externe acties zijn beschikbaar voor Android-apparaten (AOSP):

  • Wissen
  • Verwijderen

U kunt op één apparaat tegelijk actie ondernemen. Zie Apparaten verwijderen door het apparaat te wissen, buiten gebruik te stellen of handmatig uit te schrijven voor meer informatie over het vinden van externe acties in Intune.

Opmerking

Nadat u een Android-apparaat (AOSP) hebt gewist, blijft het apparaat in behandeling totdat het volledig is hersteld naar de fabrieksinstellingen. Vervolgens verwijdert Intune deze uit de lijst met apparaten. Wanneer u een apparaat verwijdert, wordt het apparaat onmiddellijk verwijderd uit de lijst met apparaten, zonder status in behandeling, en wordt de fabrieksinstellingen opnieuw ingesteld wanneer het apparaat de volgende keer wordt ingecheckt.

Probleemoplossing

Versie van Microsoft Intune- en Microsoft Authenticator-apps weergeven

Ga als volgt te werk om erachter te komen welke versie van de Microsoft Intune-app of Microsoft Authenticator-app op een apparaat is geïnstalleerd:

  1. Ga naar Apparaten en selecteer de naam van het apparaat.
  2. Selecteer Gedetecteerde apps.
  3. Zoek uw app en zoek in de kolom Toepassingsversie naar het versienummer.

Probleemoplossing en ondersteuning

Selecteer Probleemoplossing en ondersteuning in het navigatiemenu Microsoft Endpoint Manager om:

  • Een lijst weergeven met Android-apparaten (AOSP) die zijn ingeschreven door een gebruiker
  • Schakel het oplossen van problemen met Android-apparaten (AOSP) in op dezelfde manier als u problemen met andere gebruikersapparaten kunt oplossen.

App-logboeken delen met Microsoft

Als u problemen ondervindt met de inschrijving of de Microsoft Intune-app, kunt u de Intune-app gebruiken om app-logboeken te uploaden en te verzenden naar Microsoft. Nadat u de logboeken hebt verzonden, ontvangt u een incident-id die u kunt delen met uw Microsoft ondersteuningsmedewerker.

Bekende beperkingen

Hier volgen bekende beperkingen bij het werken met AOSP-apparaten in Intune:

  • U kunt bepaalde wachtwoordtypen niet afdwingen via profielen voor apparaatnaleving en apparaatbeperkingen. Wachtwoordtypen zijn onder andere:

    • Wachtwoord vereist, geen beperking
    • Alfabetische
    • Alfanumerieke
    • Alfanumeriek met symbolen
    • Zwakke biometrische gegevens
  • Rapportage over apparaatcompatibiliteit is niet beschikbaar voor Android (AOSP).

  • Android-beheer (AOSP) wordt niet ondersteund in deze omgevingen:

    • Intune voor Government Community Cloud (GCC) High en Department of Defense (D0D)
    • Intune beheerd door 21Vianet

Volgende stappen