Konfigurera Intune registrering av företagsägda Android Enterprise-enheter med arbetsprofil

Artikel
2024-10-30

Företagsägda Android Enterprise-enheter med en arbetsprofil är enanvändarenheter som är avsedda för företags- och personligt bruk.

Slutanvändare kan hålla sina arbetsdata och personliga data åtskilda och garanteras att personuppgifter och program förblir privata. Administratörer kan styra vissa inställningar och funktioner för hela enheten, inklusive:

Ange krav för enhetens lösenord
Kontrollera Bluetooth och dataroaming
Konfigurera skydd för fabriksåterställning

Intune hjälper dig att distribuera appar och inställningar till företagsägda Android Enterprise-enheter med arbetsprofil. Specifik information om Android Enterprise finns i Krav för Android Enterprise.

Enhetskrav

Enheterna måste uppfylla dessa krav för att hanteras som företagsägda Android Enterprise-arbetsprofilenheter:

Android OS version 8.0 och senare.
Enheter måste köra en distribution av Android som har Anslutning till Google Mobile Services (GMS). Enheterna måste ha GMS tillgängligt och måste kunna ansluta till GMS.

Konfigurera enhetshantering av företagsägda Android Enterprise-arbetsprofiler

Så här konfigurerar du enhetshantering av företagsägda Android Enterprise-arbetsprofiler:

Om du vill förbereda för att hantera mobila enheter måste du ange mdm-utfärdare (hantering av mobila enheter) till Microsoft Intune för instruktioner. Du ställer bara in det här objektet en gång när du först konfigurerar Intune för hantering av mobila enheter.
Anslut ditt Intune klientkonto till ditt hanterade Google Play-konto.
Skapa en registreringsprofil.
Skapa en enhetsgrupp.
Registrera de företagsägda arbetsprofilenheterna.

Skapa en registreringsprofil

Anteckning

Token för företagsägda enheter med en arbetsprofil upphör inte att gälla automatiskt. Om en administratör bestämmer sig för att återkalla en token visas inte profilen som är associerad med den i Enheter>Efter plattform>Android-enhetsregistrering>>Registrering>Företagsägda enheter med arbetsprofil. Om du vill se alla profiler som är associerade med både aktiva och inaktiva token klickar du på Filtrera och markerar rutorna för både "Aktiv" och "Inaktiv" principtillstånd.
För enheter med företagsägd arbetsprofil (COPE) afw#setup stöds registreringsmetoden och NFC-registreringsmetoden (Near Field Communication) endast på enheter som kör Android 8–10. De är inte tillgängliga på Android 11. Mer information finns i Googles utvecklardokument här.

Du måste skapa en registreringsprofil så att användarna kan registrera företagsägda arbetsprofilenheter. När profilen skapas får du en registreringstoken (slumpmässig sträng) och en QR-kod. Beroende på android-operativsystemet och enhetens version kan du använda antingen token eller QR-koden för att registrera den dedikerade enheten.

Logga in på Microsoft Intune administrationscenter.
Gå till Enhetsregistrering>.
Välj fliken Android .
Under AndroidEnterprise-registreringsprofiler> väljer du Företagsägda enheter med arbetsprofil.
Välj Skapa profil.
Ange grunderna för din profil:
- Namn: Ge profilen ett namn. Anteckna namnet för senare, eftersom du behöver det när du konfigurerar den dynamiska enhetsgruppen.
- Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
- Tokentyp: Välj den typ av token som du vill använda för att registrera enheter. Mer information finns i Tokentyper i den här artikeln. Dina alternativ:
  - Företagsägd med arbetsprofil (standard)
  - Företagsägt med arbetsprofil via mellanlagring
- Förfallodatum för token: Endast tillgängligt med mellanlagringstoken. Ange det datum då du vill att token ska upphöra att gälla, upp till 65 år i framtiden. Acceptabelt datumformat: MM/DD/YYYY eller YYYY-MM-DD Token upphör att gälla det valda datumet kl. 12:59:59 i den tidszon som den skapades i.
Välj Nästa för att fortsätta till Omfångstaggar.
Du kan också använda en eller flera omfångstaggar för att begränsa begränsningens synlighet och hantering för vissa administratörsanvändare i Intune. Mer information om hur du använder omfångstaggar finns i Använda rollbaserad åtkomstkontroll och omfångstaggar för distribuerad IT.
Välj Nästa för att fortsätta till Skapa + granskning.
Granska dina val och välj sedan Skapa för att slutföra skapandet av profilen.

Åtkomstregistreringstoken

När du har skapat en profil genererar Intune den token du behöver för registrering.

Gå tillbaka till Enhetsregistrering> och välj fliken Android.
I avsnittet Registreringsprofiler väljer du Företagsägda enheter med arbetsprofil.
I listan väljer du din registreringsprofil.
Välj Token.

Ett annat sätt att hitta token är:

Leta upp din profil i listan och välj sedan menyn Mer (...) bredvid den.
Välj Visa registreringstoken.

Token visas som en åttasiffrig sträng och en QR-kod. Använd den här token för att registrera baserat på de registreringsmekanismer som beskrivs i registreringsdokumentet för företagsägda Android Enterprise-enheter.

Återkalla eller exportera token

Återkalla token: Du kan omedelbart förfalla token/QR-koden. Från och med nu kan token/QR-koden inte längre användas. Du kan använda det här alternativet om du:
- Dela token/QR-koden av misstag med en obehörig part.
- Slutför alla registreringar och behöver inte längre token/QR-koden.
Exportera token: Du kan exportera JSON-innehållet i token/QR-koden. Du kan använda det här alternativet för att kopiera/klistra in JSON-innehåll för Zero Touch-registrering (ZTE) eller Knox Mobile Enrollment (KME).

Att återkalla eller exportera en token-/QR-kod har ingen effekt på enheter som redan har registrerats.

I administrationscentret går du till Enhetsregistrering>.
Välj fliken Android .
Under AndroidEnterprise-registreringsprofiler> väljer du Företagsägda enheter med arbetsprofil.
Välj den profil som du vill arbeta med.
Välj Token.
Om du vill återkalla token väljer du Återkalla token>Ja.
Om du vill exportera token väljer du Exportera token.

Skapa en enhetsgrupp

Du kan rikta appar och principer till antingen tilldelade eller dynamiska enhetsgrupper. Du kan konfigurera dynamiska Microsoft Entra enhetsgrupper för att automatiskt fylla i enheter som har registrerats med en viss registreringsprofil genom att följa dessa steg:

Logga in på Microsoft Intune administrationscenter.
Gå till Grupper>Alla grupper>Ny grupp.
Fyll i de obligatoriska fälten på följande sätt:
- Grupptyp: Säkerhet
- Gruppnamn: Ange ett intuitivt namn, till exempel Factory 1-enheter
- Medlemskapstyp: Dynamisk enhet
Välj Lägg till dynamisk fråga.
För regler för dynamiskt medlemskap fyller du i fälten på följande sätt:
- Lägg till regel för dynamiskt medlemskap: Enkel regel
- Lägg till enheter där: enrollmentProfileName
- I den mellersta rutan väljer du Lika med.
- I det sista fältet anger du namnet på registreringsprofilen som du skapade tidigare. Mer information om regler för dynamiskt medlemskap finns i Regler för dynamiskt medlemskap för grupper i Microsoft Entra ID.
Välj Lägg till fråga>Skapa.

Registrera företagsägda arbetsprofilenheter

Användare kan nu registrera sina företagsägda arbetsprofilenheter.

Anteckning

Den Microsoft Intune appen installeras automatiskt på företagsägda arbetsprofilenheter under registreringen. Den här appen krävs för registrering och kan inte avinstalleras. Om du distribuerar Intune-företagsportal-appen till en enhet och användaren försöker starta appen omdirigeras de till den Microsoft Intune appen och Företagsportal-appikonen döljs. Microsoft Authenticator-appen installeras automatiskt på företagsägda arbetsprofilenheter under registreringen. Den här appen krävs för registrering och kan inte avinstalleras.

Tokentyper

När du skapar registreringsprofilen i administrationscentret måste du välja en tokentyp. Det finns två typer av token. Varje typ aktiverar ett annat registreringsflöde.

Standardtoken, företagsägd arbetsprofil, registrerar enheter i Microsoft Intune som företagsägda Android Enterprise-standardenheter med arbetsprofiler. Den här token kräver att du slutför företableringsstegen innan du distribuerar enheterna. Slutanvändarna utför de återstående stegen på enheten när de loggar in med sitt arbets- eller skolkonto.

Enhetens mellanlagringstoken, företagsägd arbetsprofil, registrerar enheter i Microsoft Intune i mellanlagringsläge så att du eller en partnerleverantör kan slutföra alla företableringssteg. Slutanvändarna slutför det sista steget i etableringen genom att logga in på Microsoft Intune-appen med sitt arbets- eller skolkonto. Enheterna är redo att användas vid inloggning. Intune stöder mellanlagring av enheter för Android Enterprise-enheter som kör Android 8 eller senare.

Mer information finns i Översikt över enhetslagring.

Hantera appar på företagsägda Android Enterprise-arbetsprofilenheter

Appar installeras från Den hanterade Google Play-butiken på samma sätt som Android Enterprise-enheter med personligt ägd arbetsprofil.

Appar uppdateras automatiskt på hanterade enheter när apputvecklaren publicerar en uppdatering av Google Play.

Om du vill ta bort en app från företagsägda Android Enterprise-arbetsprofilenheter kan du antingen:

Ta bort den nödvändiga appdistributionen.
Skapa en avinstallationsdistribution för appen.

Begränsningar

Begränsningarna i det här avsnittet gäller företagsägda enheter med en arbetsprofil.

Privat utrymme är en funktion som introduceras med Android 15 som gör att användare kan skapa ett utrymme på sina enheter för känsliga appar och data som de vill dölja. Det privata utrymmet betraktas som en personlig profil. Microsoft Intune stöder inte hantering av mobila enheter i det privata utrymmet eller ger teknisk support för enheter som försöker registrera det privata utrymmet.

Nästa steg

Ytterligare resurser

Dokumentation

Konfigurera registrering för fullständigt hanterade Android Enterprise-enheter - Microsoft Intune

Konfigurera registrering i Intune för enheter som använder en fullständigt hanterad Android Enterprise-enhetshanteringslösning.
Ansluta Intune konto till hanterat Google Play-konto - Microsoft Intune

Lär dig hur du ansluter ditt Intune-konto till ditt hanterade Google Play-konto.
Konfigurera Intune registrering för dedikerade Android Enterprise-enheter - Microsoft Intune

Konfigurera registrering i Microsoft Intune för dedikerade Android Enterprise-enheter.
Översikt över enhetslagring - Microsoft Intune

En översikt över enhetslagring, Android Enterprise-tokentyper och tokenhantering i Microsoft Intune.
Registrera dedikerade, fullständigt hanterade eller företagsägda Android Enterprise-arbetsprofilenheter i Intune - Microsoft Intune

Lär dig hur du registrerar dedikerade, fullständigt hanterade eller företagsägda Android Enterprise-arbetsprofilenheter i Intune.
Översikt över Android-arbetsprofilhantering i Microsoft Intune

Läs mer om Android Enterprise-arbetsprofilhantering, ett alternativ för enhetshantering för personliga och företagsägda enheter som registreras i Microsoft Intune.
Registreringsguide för Android-enheter för Microsoft Intune

Registrera företagsägda Android- och Android Enterprise-arbetsprofiler, personligt ägda enheter med en arbetsprofil, fullständigt hanterad, AOSP och dedikerade enheter i Microsoft Intune. Bestäm vilken registreringsmetod som ska användas och få en översikt över administratörs- och slutanvändaruppgifterna för att registrera enheter.
Registrera personliga enheter i Intune med Android Enterprise-arbetsprofilhantering - Microsoft Intune

Konfigurera Intune för personliga enheter och bring-your-own-device-scenarier med android enterprise-arbetsprofilhantering.

Utbildning

Modul

Enroll devices using Microsoft Intune - Training

Students will learn how to configure and setup Intune to more easily manage Windows, Android and iOS devices.

Certifiering

Microsoft 365-Certifierad: Endpoint-administratör Associate - Certifications

Planera och köra en distributionsstrategi för slutpunkter med hjälp av viktiga delar av modern hantering, samhanteringsmetoder och Microsoft Intune-integrering.

Dela via