Konfigurera Intune-registrering av företagsägda Android Enterprise-enheter med arbetsprofil

Företagsägda Android Enterprise-enheter med en arbetsprofil är enanvändarenheter som är avsedda för företags- och personligt bruk.

Slutanvändare kan hålla sina arbetsdata och personliga data åtskilda och garanteras att personuppgifter och program förblir privata. Administratörer kan styra vissa inställningar och funktioner för hela enheten, inklusive:

• Ange krav för enhetens lösenord
• Kontrollera Bluetooth och dataroaming
• Konfigurera skydd för fabriksåterställning

Intune hjälper dig att distribuera appar och inställningar till företagsägda Android Enterprise-enheter med arbetsprofil. Specifik information om Android Enterprise finns i Krav för Android Enterprise.

Enhetskrav

Enheterna måste uppfylla dessa krav för att hanteras som företagsägda Android Enterprise-arbetsprofilenheter:

• Android OS version 8.0 och senare.
• Enheter måste köra en distribution av Android som har Anslutning till Google Mobile Services (GMS). Enheterna måste ha GMS tillgängligt och måste kunna ansluta till GMS.

Konfigurera enhetshantering av företagsägda Android Enterprise-arbetsprofiler

Så här konfigurerar du enhetshantering av företagsägda Android Enterprise-arbetsprofiler:

1. Om du vill förbereda för att hantera mobila enheter måste du ange mdm-utfärdare (hantering av mobila enheter) till Microsoft Intune för instruktioner. Du ställer bara in det här objektet en gång när du först konfigurerar Intune för hantering av mobila enheter.
2. Anslut ditt Intune-klientkonto till ditt hanterade Google Play-konto.
3. Skapa en registreringsprofil.
4. Skapa en enhetsgrupp.
5. Registrera de företagsägda arbetsprofilenheterna.

Skapa en registreringsprofil

Obs!

• Token för företagsägda enheter med en arbetsprofil upphör inte att gälla automatiskt. Om en administratör bestämmer sig för att återkalla en token visas inte profilen som är associerad med den i Enheter>Android>Android-registrering>Företagsägda enheter med arbetsprofil. Om du vill se alla profiler som är associerade med både aktiva och inaktiva token klickar du på Filtrera och markerar rutorna för både "Aktiv" och "Inaktiv" principtillstånd.
• För enheter med företagsägd arbetsprofil (COPE) afw#setup stöds registreringsmetoden och NFC-registreringsmetoden (Near Field Communication) endast på enheter som kör Android 8–10. De är inte tillgängliga på Android 11. Mer information finns i Googles utvecklardokument här.

Du måste skapa en registreringsprofil så att användarna kan registrera företagsägda arbetsprofilenheter. När profilen skapas får du en registreringstoken (slumpmässig sträng) och en QR-kod. Beroende på android-operativsystemet och enhetens version kan du använda antingen token eller QR-koden för att registrera den dedikerade enheten.

1. Logga in på Microsoft Intune administrationscenter.
2. Gå till Enhetsregistrering>.
3. Välj fliken Android .
4. Gå till AndroidEnterprise-registreringsprofiler> och välj Företagsägda enheter med arbetsprofil.
5. Välj Skapa profil.
6. På sidan Grundläggande anger du ett namn och en beskrivning för profilen så att du kan skilja den från andra profiler i administrationscentret. Enhetsanvändare ser inte den här informationen.
7. Välj Nästa för att fortsätta till Omfångstaggar.
8. Du kan också använda en eller flera omfångstaggar för att begränsa begränsningens synlighet och hantering för vissa administratörsanvändare i Intune. Mer information om hur du använder omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.
9. Välj Nästa för att fortsätta till Skapa + granskning.
10. Granska dina val och välj sedan Skapa för att slutföra skapandet av profilen.

Åtkomstregistreringstoken

När du har skapat en profil genererar Intune en token som behövs för registrering.

1. Gå tillbaka till Enhetsregistrering> och välj fliken Android.
2. I avsnittet Registreringsprofiler väljer du Företagsägda enheter med arbetsprofil.
3. I listan väljer du din registreringsprofil.
4. Välj Token.

Ett annat sätt att hitta token är:

1. Leta upp din profil i listan och välj sedan menyn Mer (...) bredvid den.
2. Välj Visa registreringstoken.

Token visas som en åttasiffrig sträng och en QR-kod. Använd den här token för att registrera baserat på de registreringsmekanismer som beskrivs i registreringsdokumentet för företagsägda Android Enterprise-enheter.

Återkalla eller exportera token

• Återkalla token: Du kan omedelbart förfalla token/QR-koden. Från och med nu kan token/QR-koden inte längre användas. Du kan använda det här alternativet om du:
  • dela token/QR-koden med en obehörig part av misstag
  • slutföra alla registreringar och behöver inte längre token/QR-koden
• Exportera token: Du kan exportera JSON-innehållet i token/QR-koden. Du kan använda det här alternativet för att enkelt klistra in JSON-innehåll för registrering med Zero Touch-registrering (ZTE) eller Knox Mobile Enrollment (KME).

Att återkalla eller exportera en token-/QR-kod har ingen effekt på enheter som redan har registrerats.

1. I administrationscentret går du till Enhetsregistrering>.
2. Välj fliken Android .
3. Under AndroidEnterprise-registreringsprofiler> väljer du Företagsägda enheter med arbetsprofil.
4. Välj den profil som du vill arbeta med.
5. Välj Token.
6. Om du vill återkalla token väljer du Återkalla token>Ja.
7. Om du vill exportera token väljer du Exportera token.

Skapa en enhetsgrupp

Du kan rikta appar och principer till antingen tilldelade eller dynamiska enhetsgrupper. Du kan konfigurera dynamiska Microsoft Entra enhetsgrupper för att automatiskt fylla i enheter som har registrerats med en viss registreringsprofil genom att följa dessa steg:

1. Logga in på Microsoft Intune administrationscenter.
2. Gå till Grupper>Alla grupper>Ny grupp.
3. Fyll i de obligatoriska fälten på följande sätt:
   • Grupptyp: Säkerhet
   • Gruppnamn: Ange ett intuitivt namn, till exempel Factory 1-enheter
   • Medlemskapstyp: Dynamisk enhet
4. Välj Lägg till dynamisk fråga.
5. För regler för dynamiskt medlemskap fyller du i fälten på följande sätt:
   • Lägg till regel för dynamiskt medlemskap: Enkel regel
   • Lägg till enheter där: enrollmentProfileName
   • I den mellersta rutan väljer du Lika med.
   • I det sista fältet anger du namnet på registreringsprofilen som du skapade tidigare. Mer information om regler för dynamiskt medlemskap finns i Regler för dynamiskt medlemskap för grupper i Microsoft Entra ID.
6. Välj Lägg till fråga>Skapa.

Registrera företagsägda arbetsprofilenheter

Användare kan nu registrera sina företagsägda arbetsprofilenheter.

Obs!

Den Microsoft Intune appen installeras automatiskt under registreringen. Den här appen krävs för registrering och kan inte avinstalleras. Om du distribuerar Intune-företagsportal-appen till en enhet och användaren försöker starta appen omdirigeras de till den Microsoft Intune appen och Företagsportal-appikonen döljs.

Hantera appar på företagsägda Android Enterprise-arbetsprofilenheter

Appar installeras från Den hanterade Google Play-butiken på samma sätt som Android Enterprise-enheter med personligt ägd arbetsprofil.

Appar uppdateras automatiskt på hanterade enheter när apputvecklaren publicerar en uppdatering av Google Play.

Om du vill ta bort en app från företagsägda Android Enterprise-arbetsprofilenheter kan du antingen:

• Ta bort den nödvändiga appdistributionen.
• Skapa en avinstallationsdistribution för appen.

Nästa steg

• Distribuera Android-appar
• Lägga till Android-konfigurationsprinciper