Registrieren eines dedizierten oder vollständig verwalteten Android Enterprise-Geräts oder eines unternehmenseigenen Android Enterprise-Geräts mit einem Arbeitsprofil

  • Artikel

Wichtig

Gerätebenutzer sollten Geräte erst neu starten, wenn die Registrierung abgeschlossen ist. Wenn Gerätebenutzer, die vollständig verwaltete Geräte oder unternehmenseigene Geräte mit einem Arbeitsprofil einrichten, ihre Geräte während der Registrierung neu starten, können sich ihre Geräte möglicherweise nicht bei Microsoft Intune registrieren. Neu gestartete Geräte werden möglicherweise registriert, aber nicht durch Ihre Intune-Richtlinien geschützt.

Nachdem Sie Ihre dedizierten, vollständig verwalteten oder unternehmenseigenen Android Enterprise-Geräte mit einem Arbeitsprofil in Intune eingerichtet haben, können Sie diese registrieren. Die Intune-Registrierung für dedizierte Geräte, vollständig verwaltete Geräte und unternehmenseigene Geräte mit Arbeitsprofil beginnt mit dem Zurücksetzen auf die Werkseinstellungen. Wie Sie Ihre Android Enterprise-Geräte registrieren, hängt vom Betriebssystem ab.

Registrierungsmethode Mindestversion des Android-Betriebssystems für dedizierte und vollständig verwaltete Geräte
Near Field Communication 8.0
Token-Eingabe 8.0
QR-Code 8.0
Zero-Touch 8.0

Bei beteiligten Herstellern
Registrierung mobiler Geräte für Knox 8.0

Nur auf Geräten mit Samsung Knox 2.8 oder höher.

Tipp

Die Geräteverwaltung für unternehmenseigene Arbeitsprofilgeräte (COPE) ist für Android-Version 8.0 und höher verfügbar.

Hinweis

Wenn Sie eine Microsoft Entra Richtlinie für bedingten Zugriff definiert haben, die verwendet, dass ein Gerät als konforme Berechtigungssteuerung oder blockieren gekennzeichnet werden muss und für Alle Cloud-Apps, Android und Browser gilt, müssen Sie die Microsoft Intune Cloud-App aus dieser Richtlinie ausschließen. Der Grund: Beim Android-Setupvorgang wird eine Chrome-Registerkarte zum Authentifizieren Ihrer Benutzer während der Registrierung verwendet. Weitere Informationen finden Sie in Microsoft Entra Dokumentation zum bedingten Zugriff.

Registrieren mithilfe eines QR-Codes

Intune-Administratoren können den QR-Code direkt aus dem Registrierungsprofil scannen, um ein Gerät zu registrieren. Wir empfehlen diese Registrierungsmethode für die meisten Kundenszenarien.

  1. Tippen Sie nach dem Zurücksetzen des Geräts auf den ersten Bildschirm, der wiederholt angezeigt wird, um den QR-Reader zu starten.
  2. Wenn Sie dazu aufgefordert werden, installieren Sie einen QR-Reader auf Ihrem Gerät. Geräte mit Android 9.0 und höher sind mit einem QR-Reader vorinstalliert.
  3. Scannen Sie den QR-Code des Registrierungsprofils, und folgen Sie dann den Anweisungen auf dem Bildschirm, um die Registrierung abzuschließen.

    Tipp

    Browserzoomeinstellungen können verhindern, dass Ihr Gerät den QR-Code scannt. Vergrößern Sie den Vorgang, und versuchen Sie es erneut, wenn Ihr Gerät Schwierigkeiten hat, den Code zu scannen.

Registrieren mithilfe von Google Zero-Touch

Wichtig

Geräte müssen von einem autorisierten Zero-Touch-Händler erworben werden und die Registrierung ohne Toucheingabe unterstützen. Weitere Informationen, z. B. voraussetzungen, wo Geräte gekauft werden sollen und wie Sie Ihrem Unternehmens-E-Mail-Konto ein Google-Konto zuordnen, finden Sie unter Zero-Touch-Registrierung für IT-Administratoren (öffnet die Dokumentation zur Android Enterprise-Hilfe).

Diese Methode verwendet die Zero-Touch-Registrierung und das Google Zero-Touch-Registrierungsportal, um unternehmenseigene Geräte bereitzustellen und zu registrieren. Die Bereitstellung beginnt sofort, wenn Benutzer ihre Geräte einschalten. Dieser Abschnitt wird beschrieben, wie Sie:

  • Erstellen Sie eine Zero-Touch-Konfiguration mit Bereitstellungsdetails im Microsoft Intune Admin Center.
  • Erstellen Sie eine Zero-Touch-Konfiguration mit Bereitstellungsdetails im Zero-Touch-Registrierungsportal.

Erstellen einer Zero-Touch-Konfiguration im Admin Center

Der Zero-Touch-iframe bietet Ihnen Zugriff auf das Zero-Touch-Registrierungsportal und Zero-Touch-Konfigurationen im Microsoft Intune Admin Center.

Um den iframe zu aktivieren, müssen Sie zuerst die Berechtigung zum Aktualisieren der App-Synchronisierung hinzufügen und die Registrierung für unternehmenseigene, vollständig verwaltete Geräte aktivieren. Nachdem Sie den iframe aktiviert haben, haben Sie folgende Möglichkeiten:

  • Verknüpfen Ihres Zero-Touch-Kontos mit Intune
  • Hinzufügen von Supportinformationen
  • Konfigurieren von Zero-Touch-fähigen Geräten
  • Anpassen von Bereitstellungsextras

Führen Sie die Schritte in diesem Abschnitt aus, um den iframe zu aktivieren. Wenn Sie stattdessen Konfigurationen im Registrierungsportal ohne Toucheingabe erstellen möchten, fahren Sie mit Erstellen einer Konfiguration im Zero-Touch-Registrierungsportal fort.

Schritt 1: Hinzufügen der erforderlichen Berechtigung

Fügen Sie die Synchronisierungsberechtigung der App aktualisieren hinzu.

  1. Melden Sie sich beim administrator des Microsoft Intune Admin Center an.
  2. Wählen Sie Mandantenverwaltungsrollen>aus.
  3. Wählen Sie Ihre Rolle aus der Liste aus.
  4. Wählen Sie Eigenschaften aus.
  5. Wechseln Sie zu Berechtigungen, und wählen Sie dann Bearbeiten aus.
  6. Wählen Sie Android for Work aus.
  7. Wählen Sie neben App-Synchronisierung aktualisieren die Option Ja aus.
  8. Wählen Sie Überprüfen + speichern aus, um Ihre Änderungen zu überprüfen.
  9. Klicken Sie auf Speichern.

Schritt 2: Aktivieren der Registrierung für unternehmenseigene Geräte

Stellen Sie sicher, dass die Registrierung für unternehmenseigene, vollständig verwaltete Geräte aktiviert ist.

  1. Wechseln Sie im Admin Center zu Geräte>Android.
  2. Wählen Sie Android-Registrierung aus.
  3. Wählen Sie unter Registrierungsprofile die Option Unternehmenseigene, vollständig verwaltete Benutzergeräte aus.
  4. Vergewissern Sie sich, dass die Einstellung Für Benutzer die Registrierung unternehmenseigener Benutzergeräte zulassen auf Ja festgelegt ist.

Verknüpfen Sie ein Zero-Touch-Konto mit Ihrem Microsoft Intune-Konto.

  1. Wechseln Sie im Admin Center zu Geräte>Android.

  2. Wählen Sie Android-Registrierung aus.

  3. Wählen Sie unter Massenregistrierungsmethoden die Option Zero-Touch-Registrierung aus.

  4. Der iframe wird geöffnet. Wählen Sie Weiter aus, um mit dem Setup zu beginnen.

  5. Melden Sie sich mit dem Google-Konto an, das Sie Ihrem Vertriebspartner zur Verfügung gestellt haben. 6 Wählen Sie das Zero-Touch-Konto aus, das Sie verknüpfen möchten, und wählen Sie dann Verknüpfen aus.

  6. Eine Standardkonfiguration wird erstellt. Es wird ein Bildschirm mit grundlegenden Informationen zur Konfiguration angezeigt. Intune wendet die Standardkonfiguration automatisch auf alle Geräte an, für die keine Toucheingabe aktiviert ist, ohne dass eine konfiguration vorhanden ist.

    Achtung

    Das für die Standardkonfiguration verwendete Token ist für ein vollständig verwaltetes Gerät vorgesehen. Nachdem Sie Ihr Konto verknüpft haben, überschreibt die in Intune erstellte Zero-Touch-Standardkonfiguration das standardkonfigurationsprofil, das im Zero-Touch-Registrierungsportal festgelegt wurde. Wenn Sie eine Zero-Touch-Konfiguration für ein unternehmenseigenes Arbeitsprofilgerät oder ein dediziertes Gerät erstellen möchten, verknüpfen Sie Ihr Konto nicht mit Intune. Wählen Sie stattdessen Geräte anzeigen im Zero-Touch-Portal aus. Fahren Sie dann mit Erstellen einer Konfiguration im Registrierungsportal ohne Toucheingabe in diesem Artikel fort, um die nächsten Schritte zu erhalten.

  7. Wählen Sie Weiter aus, um fortzufahren.

  8. Fügen Sie Supportinformationen hinzu, um Gerätebenutzern während des Setups zu helfen.

  9. Klicken Sie auf Speichern.

Sobald Ihr Konto mit Intune verknüpft ist, wird die Standardkonfiguration auf Geräte angewendet, die ohne Toucheingabe aktiviert sind, die noch nicht über eine Konfiguration verfügen, und auf zukünftige Geräte, die von einem Wiederverkäufer hinzugefügt werden. Sie können vorhandene Zero-Touch-Konfigurationen anzeigen, Supportinformationen bearbeiten, die Verknüpfung des Kontos aufheben und andere Konten im Admin Center verknüpfen.

Erstellen einer Konfiguration im Zero-Touch-Registrierungsportal

Fügen Sie eine Zero-Touch-Konfiguration im Zero-Touch-Registrierungsportal hinzu. Sie können das Portal selbst verwenden, um Konfigurationen zu verwalten, oder Sie können es in Kombination mit dem Zero-Touch-iframe verwenden. Das Portal unterstützt Konfigurationen für vollständig verwaltete und dedizierte Geräte sowie unternehmenseigene Geräte mit einem Arbeitsprofil.

  1. Melden Sie sich mit Ihrem Google-Konto beim Zero-Touch-Registrierungsportal an.

  2. Wählen Sie die Option aus, um eine neue Konfiguration hinzuzufügen.

  3. Füllen Sie die Informationen im Konfigurationsbereich aus.

  4. Wählen Sie Microsoft Intune als EMM-DPC-App aus.

  5. Kopieren Sie den folgenden JSON-Text in das Feld DPC-Extras. Ersetzen Sie durch YourEnrollmentToken das Registrierungstoken, das Sie als Teil Ihres Registrierungsprofils erstellt haben. Stellen Sie sicher, dass das Registrierungstoken von doppelten Anführungszeichen eingeschlossen ist.

    {
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
    "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken"
}
}

  6. Geben Sie den Namen ihres organization und Supportinformationen ein, die auf dem Bildschirm angezeigt werden, während Benutzer ihre Geräte einrichten.

Weitere Informationen zum Zuweisen einer Standardkonfiguration oder zum Anwenden einer Konfiguration im Zero-Touch-Portal finden Sie unter Zero-Touch-Registrierung für IT-Administratoren (öffnet die Android Enterprise-Hilfedokumentation).

Registrierung mithilfe der Registrierung mobiler Geräte für Knox

Um Samsung Knox Mobile Enrollment verwenden zu können, muss auf dem Gerät android OS Version 8.0 oder höher und Samsung Knox 2.8 oder höher ausgeführt werden. Weitere Informationen finden Sie unter Automatisches Registrieren von Android-Geräten mit Samsung Knox Mobile Enrollment.

Registrieren mit Near Field Communication (NFC)

Erstellen Sie ein speziell formatiertes NFC-Tag, um NFC-unterstützte Geräte mit Android 8.0 oder höher bereitzustellen. Sie können Ihre eigene App oder ein beliebiges NFC-Tag-Erstellungstool verwenden. Weitere Informationen finden Sie im Blogbeitrag NFC-based Android Enterprise device enrollment with Microsoft Intune (NFC-basierte Android Enterprise-Geräteregistrierung mit Microsoft Intune) und in der Google-Dokumentation zur Android Management API.

Für Unternehmenseigene Arbeitsprofilgeräte (COPE) wird die NFC-Registrierungsmethode nur auf Geräten unterstützt, auf denen Android-Versionen 8.0 oder höher ausgeführt werden. Es wird mit Android 11.0 nicht unterstützt. Weitere Informationen finden Sie in der Google-Entwicklerdokumentation.

Registrieren mithilfe eines Tokens

Wir empfehlen diese Methode für neue Geräte oder geräte, die auf Werkseinstellungen zurückgesetzt werden, in Szenarien, in denen der QR-Code oder die NFC-Methode nicht verfügbar sind. Es erfordert, dass die Person, die das Gerät bereitstellt, die Registrierungstokenzeichenfolge (Beispiel: 12345) eingibt, dass sie bereitgestellt wird. Wenn Sie bereit für die Registrierung sind, teilen Sie das Token direkt mit Zielbenutzern, oder stellen Sie es auf der Supportwebsite Ihrer organization bereit, um es einfach abzurufen. Das Token funktioniert für alle Intune-lizenzierten Benutzer und läuft nicht ab.

Diese Methode wird auf unternehmenseigenen Geräten mit Android 8.0 und höher unterstützt. Dies wird für Geräteregistrierungs-Manager-Konten nicht unterstützt.

Sie können diese Methode in Verbindung mit dem Microsoft Intune DPC-Bezeichner verwenden, um vollständig verwaltete Geräte einzurichten. Die DPC-Bezeichnermethode wird auf unternehmenseigenen, persönlich aktivierten Geräten (COPE) mit Android 11 und höher nicht unterstützt.

  1. Das Gerät aktivieren.
  2. Wählen Sie auf dem Willkommenssbildschirm Ihre Sprache aus.
  3. Stellen Sie eine Verbindung mit Ihrem Drahtlosnetzwerk her, und wählen Sie dann WEITER aus.
  4. Akzeptieren Sie Nutzungsbedingungen von Google, und tippen Sie dann auf WEITER.
  5. Geben Sie auf dem Google-Anmeldebildschirm afw#setup anstelle eines Gmail-Kontos ein. Dieser Wert ist der DPC-Bezeichner für Microsoft Intune. Wählen Sie WEITER aus.
  6. Tippen Sie bei der Android-Geräterichtlinien-App auf INSTALLIEREN.
  7. Fahren Sie mit der Installation der Richtlinie fort. Einige Geräte erfordern möglicherweise, dass zusätzliche Bedingungen akzeptiert werden.
  8. Lassen Sie auf dem Bildschirm Dieses Gerät registrieren zu, dass Ihr Gerät den QR-Code scannen darf. Oder geben Sie das Token manuell ein.
  9. Führen Sie die angezeigten Eingabeaufforderungen durch, um die Registrierung abzuschließen.

Weitere Informationen zum Bereitstellen von Geräten mit der DPC-Bezeichnermethode finden Sie in der Google-Dokumentation für Entwickler.

Nächste Schritte