Konfigurera Intune-registrering av företagsägda Android Enterprise-enheter med arbetsprofil

Företagsägda Android Enterprise-enheter med en arbetsprofil är enanvändarenheter som är avsedda för företags- och personligt bruk.

Slutanvändare kan hålla sina arbetsdata och personliga data åtskilda och garanteras att personuppgifter och program förblir privata. Administratörer kan styra vissa inställningar och funktioner för hela enheten, inklusive:

• Ange krav för enhetens lösenord
• Kontrollera Bluetooth och dataroaming
• Konfigurera skydd för fabriksåterställning

Intune hjälper dig att distribuera appar och inställningar till företagsägda Android Enterprise-enheter med arbetsprofil. Specifik information om Android Enterprise finns i Krav för Android Enterprise.

Enhetskrav

Enheterna måste uppfylla dessa krav för att hanteras som företagsägda Android Enterprise-arbetsprofilenheter:

• Android OS version 8.0 och senare.
• Enheter måste köra en distribution av Android som har Anslutning till Google Mobile Services (GMS). Enheterna måste ha GMS tillgängligt och måste kunna ansluta till GMS.

Konfigurera enhetshantering av företagsägda Android Enterprise-arbetsprofiler

Så här konfigurerar du enhetshantering av företagsägda Android Enterprise-arbetsprofiler:

1. För att förbereda för hantering av mobila enheter måste du ange utfärdaren för hantering av mobila enheter (MDM) till Microsoft Intune för instruktioner. Du ställer bara in det här objektet en gång när du först konfigurerar Intune för hantering av mobila enheter.
2. Anslut ditt Intune-klientkonto till ditt hanterade Google Play-konto.
3. Skapa en registreringsprofil.
4. Skapa en enhetsgrupp.
5. Registrera de företagsägda arbetsprofilenheterna.

Skapa en registreringsprofil

Obs!

• Token för företagsägda enheter med en arbetsprofil upphör inte att gälla automatiskt. Om en administratör bestämmer sig för att återkalla en token visas inte profilen som är associerad med den i Enheter>Per plattform>Android>Device onboarding>Enrollment>Företagsägda enheter med arbetsprofil. Om du vill se alla profiler som är associerade med både aktiva och inaktiva token klickar du på Filtrera och markerar rutorna för både "Aktiv" och "Inaktiv" principtillstånd.
• För enheter med företagsägd arbetsprofil (COPE) afw#setup stöds registreringsmetoden och NFC-registreringsmetoden (Near Field Communication) endast på enheter som kör Android 8–10. De är inte tillgängliga på Android 11. Mer information finns i Googles utvecklardokument här.

Du måste skapa en registreringsprofil så att användarna kan registrera företagsägda arbetsprofilenheter. När profilen skapas får du en registreringstoken (slumpmässig sträng) och en QR-kod. Beroende på android-operativsystemet och enhetens version kan du använda antingen token eller QR-koden för att registrera den dedikerade enheten.

1. Logga in på Microsoft Intune administrationscenter.

2. Gå till Enhetsregistrering>.

3. Välj fliken Android .

4. Under AndroidEnterprise-registreringsprofiler> väljer du Företagsägda enheter med arbetsprofil.

5. Välj Skapa profil.

6. Ange grunderna för din profil:

   • Namn: Ge profilen ett namn. Anteckna namnet för senare, eftersom du behöver det när du konfigurerar den dynamiska enhetsgruppen.

   • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.

   • Tokentyp: Välj den typ av token som du vill använda för att registrera enheter. Mer information finns i Tokentyper i den här artikeln. Dina alternativ:

     • Företagsägd med arbetsprofil (standard)

     • Företagsägt med arbetsprofil via mellanlagring

   • Förfallodatum för token: Endast tillgängligt med mellanlagringstoken. Ange det datum då du vill att token ska upphöra att gälla, upp till 65 år i framtiden. Acceptabelt datumformat: MM/DD/YYYY eller YYYY-MM-DD Token upphör att gälla det valda datumet kl. 12:59:59 i den tidszon som den skapades i.

7. Välj Nästa för att fortsätta till Omfångstaggar.

8. Du kan också använda en eller flera omfångstaggar för att begränsa begränsningens synlighet och hantering för vissa administratörsanvändare i Intune. Mer information om hur du använder omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.

9. Välj Nästa för att fortsätta till Skapa + granskning.

10. Granska dina val och välj sedan Skapa för att slutföra skapandet av profilen.

Åtkomstregistreringstoken

När du har skapat en profil genererar Intune en token som behövs för registrering.

1. Gå tillbaka till Enhetsregistrering> och välj fliken Android.

2. I avsnittet Registreringsprofiler väljer du Företagsägda enheter med arbetsprofil.

3. I listan väljer du din registreringsprofil.

4. Välj Token.

Ett annat sätt att hitta token är:

1. Leta upp din profil i listan och välj sedan menyn Mer (...) bredvid den.

2. Välj Visa registreringstoken.

Token visas som en åttasiffrig sträng och en QR-kod. Använd den här token för att registrera baserat på de registreringsmekanismer som beskrivs i registreringsdokumentet för företagsägda Android Enterprise-enheter.

Återkalla eller exportera token

• Återkalla token: Du kan omedelbart förfalla token/QR-koden. Från och med nu kan token/QR-koden inte längre användas. Du kan använda det här alternativet om du:

  • Dela token/QR-koden av misstag med en obehörig part.
  • Slutför alla registreringar och behöver inte längre token/QR-koden.

• Exportera token: Du kan exportera JSON-innehållet i token/QR-koden. Du kan använda det här alternativet för att kopiera/klistra in JSON-innehåll för Zero Touch-registrering (ZTE) eller Knox Mobile Enrollment (KME).

Att återkalla eller exportera en token-/QR-kod har ingen effekt på enheter som redan har registrerats.

1. I administrationscentret går du till Enhetsregistrering>.
2. Välj fliken Android .
3. Under AndroidEnterprise-registreringsprofiler> väljer du Företagsägda enheter med arbetsprofil.
4. Välj den profil som du vill arbeta med.
5. Välj Token.
6. Om du vill återkalla token väljer du Återkalla token>Ja.
7. Om du vill exportera token väljer du Exportera token.

Skapa en enhetsgrupp

Du kan rikta appar och principer till antingen tilldelade eller dynamiska enhetsgrupper. Du kan konfigurera dynamiska Microsoft Entra-enhetsgrupper för att automatiskt fylla i enheter som har registrerats med en viss registreringsprofil genom att följa dessa steg:

1. Logga in på Microsoft Intune administrationscenter.
2. Gå till Grupper>Alla grupper>Ny grupp.
3. Fyll i de obligatoriska fälten på följande sätt:
   • Grupptyp: Säkerhet
   • Gruppnamn: Ange ett intuitivt namn, till exempel Factory 1-enheter
   • Medlemskapstyp: Dynamisk enhet
4. Välj Lägg till dynamisk fråga.
5. För regler för dynamiskt medlemskap fyller du i fälten på följande sätt:
   • Lägg till regel för dynamiskt medlemskap: Enkel regel
   • Lägg till enheter där: enrollmentProfileName
   • I den mellersta rutan väljer du Lika med.
   • I det sista fältet anger du namnet på registreringsprofilen som du skapade tidigare. Mer information om regler för dynamiskt medlemskap finns i Regler för dynamiskt medlemskap för grupper i Microsoft Entra-ID.
6. Välj Lägg till fråga>Skapa.

Registrera företagsägda arbetsprofilenheter

Användare kan nu registrera sina företagsägda arbetsprofilenheter.

Obs!

Microsoft Intune-appen installeras automatiskt under registreringen. Den här appen krävs för registrering och kan inte avinstalleras. Om du distribuerar Intune-företagsportalappen till en enhet och användaren försöker starta appen omdirigeras de till Microsoft Intune-appen och ikonen för företagsportalappen döljs.

Tokentyper

När du skapar registreringsprofilen i administrationscentret måste du välja en tokentyp. Det finns två typer av token. Varje typ aktiverar ett annat registreringsflöde.

Standardtoken, företagsägd arbetsprofil, registrerar enheter i Microsoft Intune som företagsägda Android Enterprise-standardenheter med arbetsprofiler. Den här token kräver att du slutför företableringsstegen innan du distribuerar enheterna. Slutanvändarna utför de återstående stegen på enheten när de loggar in med sitt arbets- eller skolkonto.

Enhetens mellanlagringstoken, företagsägd arbetsprofil via mellanlagring, registrerar enheter i Microsoft Intune i mellanlagringsläge så att du eller en tredjepartsleverantör kan slutföra alla företableringssteg. Slutanvändarna slutför det sista steget i etableringen genom att logga in på Microsoft Intune-appen med sitt arbets- eller skolkonto. Enheterna är redo att användas vid inloggning. Intune stöder mellanlagring av enheter för Android Enterprise-enheter som kör Android 8 eller senare.

Mer information finns i Översikt över enhetslagring.

Hantera appar på företagsägda Android Enterprise-arbetsprofilenheter

Appar installeras från Den hanterade Google Play-butiken på samma sätt som Android Enterprise-enheter med personligt ägd arbetsprofil.

Appar uppdateras automatiskt på hanterade enheter när apputvecklaren publicerar en uppdatering av Google Play.

Om du vill ta bort en app från företagsägda Android Enterprise-arbetsprofilenheter kan du antingen:

• Ta bort den nödvändiga appdistributionen.
• Skapa en avinstallationsdistribution för appen.

Nästa steg

• Distribuera Android-appar
• Lägga till Android-konfigurationsprinciper