Intune-inschrijving instellen voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel

Artikel
02/14/2024

Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel zijn apparaten van één gebruiker die zijn bedoeld voor zakelijk en persoonlijk gebruik.

Eindgebruikers kunnen hun werk- en persoonsgegevens gescheiden houden en zijn gegarandeerd dat persoonsgegevens en toepassingen privé blijven. Beheerders kunnen bepaalde instellingen en functies voor het hele apparaat beheren, waaronder:

Vereisten instellen voor het apparaatwachtwoord
Bluetooth en dataroaming beheren
Fabrieksinstellingen configureren

Intune helpt u bij het implementeren van apps en instellingen op Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel. Zie Vereisten voor Android Enterprise voor specifieke informatie over Android Enterprise.

Apparaatvereisten

Apparaten moeten voldoen aan deze vereisten om te worden beheerd als Android Enterprise-apparaten met een werkprofiel in bedrijfseigendom:

Android OS versie 8.0 en hoger.
Op apparaten moet een distributie van Android worden uitgevoerd met GMS-connectiviteit (Google Mobile Services). Apparaten moeten GMS beschikbaar hebben en verbinding kunnen maken met GMS.

Apparaatbeheer van Android Enterprise-werkprofielen in bedrijfseigendom instellen

Voer de volgende stappen uit om apparaatbeheer voor android enterprise-werkprofielen in bedrijfseigendom in te stellen:

Als u het beheer van mobiele apparaten wilt voorbereiden, moet u de MDM-instantie (Mobile Device Management) instellen op Microsoft Intune voor instructies. U stelt dit item slechts eenmaal in, wanneer u Intune voor het eerst instelt voor beheer van mobiele apparaten.
Verbind uw Intune-tenantaccount met uw beheerde Google Play-account.
Maak een inschrijvingsprofiel.
Maak een apparaatgroep.
Registreer de apparaten in het bedrijfseigendom van het werkprofiel.

Een inschrijvingsprofiel maken

Opmerking

Tokens voor apparaten in bedrijfseigendom met een werkprofiel verlopen niet automatisch. Als een beheerder besluit een token in te trekken, wordt het bijbehorende profiel niet weergegeven in Apparaten>Android>Android-inschrijving>Apparaten in bedrijfseigendom met een werkprofiel. Als u alle profielen wilt zien die zijn gekoppeld aan zowel actieve als inactieve tokens, klikt u op Filter en schakelt u de selectievakjes in voor de beleidsstatus 'Actief' en 'Inactief'.
Voor apparaten in bedrijfseigendom met een werkprofiel (COPE) worden de afw#setup inschrijvingsmethode en de NFC-inschrijvingsmethode (Near Field Communication) alleen ondersteund op apparaten met Android 8-10. Ze zijn niet beschikbaar op Android 11. Zie de Google-documentatie voor ontwikkelaars hier voor meer informatie.

U moet een inschrijvingsprofiel maken, zodat gebruikers apparaten in bedrijfseigendom met een werkprofiel kunnen inschrijven. Wanneer het profiel wordt gemaakt, krijgt u een inschrijvingstoken (willekeurige tekenreeks) en een QR-code. Afhankelijk van het Android-besturingssysteem en de versie van het apparaat, kunt u het token of de QR-code gebruiken om het toegewezen apparaat in te schrijven.

Meld u aan bij het Microsoft Intune-beheercentrum.
Ga naarApparaatinschrijving>.
Selecteer het tabblad Android .
Ga naar AndroidEnterprise-inschrijvingsprofielen> en kies Apparaten in bedrijfseigendom met een werkprofiel.
Selecteer Profiel maken.
Voer op de pagina Basisinformatie een naam en beschrijving in voor het profiel, zodat u het kunt onderscheiden van andere profielen in het beheercentrum. Apparaatgebruikers zien deze details niet.
Selecteer Volgende om door te gaan naar Bereiktags.
U kunt desgewenst een of meer bereiktags toepassen om de zichtbaarheid en het beheer van beperkingen te beperken tot bepaalde beheerders in Intune. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over het gebruik van bereiktags.
Kies Volgende om door te gaan met Maken en controleren.
Controleer uw keuzes en selecteer vervolgens Maken om het maken van het profiel te voltooien.

Toegangsinschrijvingstoken

Nadat u een profiel hebt gemaakt, genereert Intune een token dat nodig is voor inschrijving.

Ga terug naarApparaatinschrijving> en selecteer het tabblad Android.
Kies in de sectie Inschrijvingsprofielende optie Apparaten in bedrijfseigendom met een werkprofiel.
Selecteer uw inschrijvingsprofiel in de lijst.
Selecteer Token.

Een andere manier om het token te vinden, is:

Zoek uw profiel in de lijst en selecteer het menu Meer (...) ernaast.
Selecteer Inschrijvingstoken weergeven.

Het token wordt weergegeven als een tekenreeks van acht cijfers en een QR-code. Gebruik dit token om in te schrijven op basis van de inschrijvingsmechanismen die worden beschreven in het android enterprise-document voor apparaatinschrijving in bedrijfseigendom.

Tokens intrekken of exporteren

Token intrekken: u kunt het token/QR-code onmiddellijk laten verlopen. Vanaf dit punt is de token/QR-code niet meer bruikbaar. U kunt deze optie gebruiken als u:
- per ongeluk de token/QR-code delen met een onbevoegde partij
- alle inschrijvingen voltooien en de token/QR-code niet meer nodig hebben
Exporttoken: U kunt de JSON-inhoud van het token/QR-code exporteren. U kunt deze optie gebruiken om eenvoudig JSON-inhoud te plakken om te registreren met Zero Touch Enrollment (ZTE) of Knox Mobile Enrollment (KME).

Het intrekken of exporteren van een token/QR-code heeft geen effect op apparaten die al zijn ingeschreven.

Ga in het beheercentrum naar Inschrijving van apparaten>.
Selecteer het tabblad Android .
Kies onder AndroidEnterprise-inschrijvingsprofielen>de optie Apparaten in bedrijfseigendom met een werkprofiel.
Kies het profiel waarmee u wilt werken.
Kies Token.
Als u het token wilt intrekken, kiest u Token>intrekken Ja.
Als u het token wilt exporteren, kiest u Token exporteren.

Een apparaatgroep maken

U kunt apps en beleidsregels richten op toegewezen of dynamische apparaatgroepen. U kunt dynamische Microsoft Entra apparaatgroepen configureren om apparaten die zijn ingeschreven met een bepaald inschrijvingsprofiel automatisch te vullen door de volgende stappen uit te voeren:

Meld u aan bij het Microsoft Intune-beheercentrum.
Ga naar Groepen>Alle groepen>Nieuwe groep.
Vul de vereiste velden als volgt in:
- Groepstype: Beveiliging
- Groepsnaam: typ een intuïtieve naam, zoals Factory 1-apparaten
- Lidmaatschapstype: Dynamisch apparaat
Selecteer Dynamische query toevoegen.
Vul voor Dynamische lidmaatschapsregels de velden als volgt in:
- Dynamische lidmaatschapsregel toevoegen: eenvoudige regel
- Apparaten toevoegen waar: enrollmentProfileName
- Kies in het middelste vak Gelijk aan.
- Voer in het laatste veld de naam van het inschrijvingsprofiel in die u eerder hebt gemaakt. Zie Dynamische lidmaatschapsregels voor groepen in Microsoft Entra ID voor meer informatie over dynamische lidmaatschapsregels.
Kies Query>maken toevoegen.

De apparaten in bedrijfseigendom met een werkprofiel inschrijven

Gebruikers kunnen nu hun werkprofielapparaten in bedrijfseigendom inschrijven.

Opmerking

De Microsoft Intune-app wordt automatisch geïnstalleerd tijdens de inschrijving. Deze app is vereist voor inschrijving en kan niet worden verwijderd. Als u de Intune-bedrijfsportal-app op een apparaat implementeert en de gebruiker probeert de app te starten, wordt deze omgeleid naar de Microsoft Intune-app en wordt het pictogram Bedrijfsportal app verborgen.

Apps beheren op android enterprise-apparaten met een werkprofiel in bedrijfseigendom

Apps worden op dezelfde manier geïnstalleerd vanuit de beheerde Google Play Store als Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom.

Apps worden automatisch bijgewerkt op beheerde apparaten wanneer de app-ontwikkelaar een update publiceert naar Google Play.

Als u een app wilt verwijderen van apparaten met een Android Enterprise-werkprofiel in bedrijfseigendom, kunt u het volgende doen:

Verwijder de vereiste app-implementatie.
Maak een verwijderingsimplementatie voor de app.