Registrieren von Android-GerätenEnroll Android devices

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Lesen Sie die Einführung in Intune.Read the introduction to Intune.

Als Intune-Administrator können Sie Android-Geräte verwalten, einschließlich Geräte nach dem Samsung Knox-Standard.As an Intune administrator, you can manage Android devices, including Samsung Knox Standard devices. Sie können außerdem das Arbeitsprofil Android for Work-Geräte verwalten.You can also manage the work profile Android for Work devices.

Geräte, die mit Samsung Knox-Standard ausgeführt werden, werden für die Mehrbenutzerverwaltung von Intune unterstützt.Devices that run Samsung Knox Standard are supported for multi-user management by Intune. Dies bedeutet, dass Benutzer sich bei einem Gerät mit ihren Azure AD-Anmeldeinformationen an- und abmelden können.This means that users can sign in and out of a device with their Azure AD credentials. Das Gerät wird zentral verwaltet, ganz gleich, ob es verwendet oder nicht.The device is centrally managed whether it’s in use or not. Wenn sich Benutzer anmelden, verfügen sie über Zugriff auf Apps und erhalten zusätzlich alle Richtlinien, die ihnen zugewiesen sind.When users sign in, they have access to apps and additionally get any policies applied to them. Wenn sich Benutzer abmelden, werden alle App-Daten gelöscht.When users sign out, all app data is cleared.

VoraussetzungPrerequisite

Um auf die Verwaltung von mobilen Geräten vorzubereiten, müssen Sie die MDM-Autorität (Mobile Device Management, Verwaltung mobiler Geräte) auf Microsoft Intune festlegen.To prepare to manage mobile devices, you must set the mobile device management (MDM) authority to Microsoft Intune. Anweisungen finden Sie unter Festlegen der MDM-Autorität.See Set the MDM authority for instructions. Sie legen dieses Element nur einmal fest, wenn Sie die Ersteinrichtung von Intune für die Verwaltung mobiler Geräte durchführen.You set this item only once, when you are first setting up Intune for mobile device management.

Einrichten der Android-RegistrierungSet up Android enrollment

Standardmäßig erlaubt Intune die Registrierung von Android- und Samsung KNOX Standard-Geräten.By default, Intune allows enrollment of Android and Samsung Knox Standard devices.

Um Android-Geräte oder nur die Registrierung von persönlichen Android-Geräten zu blockieren, gehen Sie unter Festlegen von Gerätetypbeschränkungen.To block Android devices, or to block only personally owned Android devices from enrollment, see Set device type restrictions.

Um die Geräteverwaltung zu aktivieren, müssen die Benutzer ihre Geräte durch Herunterladen der Intune-Unternehmensportal-App (bei Google Play verfügbar) registrieren und anschließend die App öffnen und den Anweisungen folgen.To enable device management, your users must enroll their devices by downloading the Intune Company Portal app (available from Google Play), and then opening the app and following the prompts. Sobald Android-Geräte verwaltet werden, können Sie Konformitätsrichtlinien zuweisen, Apps verwalten und mehr.After Android devices are managed, you assign compliance policies, manage apps, and more.

Aktivieren der Registrierung von Android for Work-GerätenEnable enrollment of Android for Work devices

Für die Aktivierung der Verwaltung von Arbeitsprofilen auf Geräten, die Android for Work unterstützen, müssen Sie eine Android for Work-Bindung zu Intune hinzufügen.To enable management of the work profile on devices that support Android for Work, you must add an Android for Work binding to Intune. Wenn Sie Geräte in Android for Work registrieren möchten, die bereits als reguläre Android-Geräte registriert wurden, müssen Sie die Registrierung der Geräte aufheben und die Geräte anschließend erneut registrieren.If you want to enroll devices in Android for Work, but those devices were already enrolled as regular Android devices, you must unenroll the devices and then re-enroll them.

Wenn Sie Android for Work-Geräte mithilfe eines Geräteregistrierungs-Manager-Kontos registrieren, besteht pro Konto ein Grenzwert von 10 registrierbaren Geräten.If you're enrolling Android for Work devices by using a Device Enrollment Manager account, there is a limit of 10 devices that can be enrolled per account.

Weitere Informationen finden Sie unter Von Intune an Google gesendete Daten.For more information, see Data Intune sends to Google.

Hinzufügen der Android for Work-Bindung für IntuneAdd Android for Work binding for Intune

Hinweis

Aufgrund der Interaktion zwischen den Domänen „Google“ und „Microsoft“ müssen Sie möglicherweise Ihre Browsereinstellungen anpassen, um diesen Schritt erfolgreich abzuschließen.Due to interaction between Google and Microsoft domains, this step may require that you adjust your browser settings in order to successfully complete. Stellen Sie sicher, dass „portal.azure.com“ und „play.google.com“ sich in der gleichen Sicherheitszone Ihres Browsers befinden.Make sure that "portal.azure.com" and "play.google.com" are in the same security zone in your browser.

  1. Einrichten von Intune MDMSet up Intune MDM
    Wenn nicht bereits geschehen, bereiten Sie die Verwaltung mobiler Geräte durch Festlegen der Autorität für die Verwaltung mobiler Geräte auf Microsoft Intune vor.If you haven’t already, prepare for mobile device management by setting the mobile device management authority as Microsoft Intune.

  2. Konfigurieren der Android for Work-BindungConfigure Android for Work binding

    ein.a. Melden Sie sich im Azure-Portal in Intune an, wählen Sie Geräteregistrierung > Android-Registrierung > Verwaltetes Google Play aus.Sign in to the Intune in the Azure portal, select Device enrollment > Android enrollment > Managed Google Play. Wenn Sie eine benutzerdefinierte Administratorrolle für Intune verwenden, benötigen Sie für den Zugriff die Berechtigungen „Organisation“ und „Update“.If you are using a custom Intune admin role, access to this requires Organization Read and Update permissions.

    Android for Work-Registrierungsbildschirm

    b.b. Wählen Sie Ich stimme zu aus, um Microsoft die Berechtigung zu erteilen, Benutzer- und Geräteinformationen an Google zu senden.Select I agree to grant Microsoft permission to send user and device information to Google.

    c.c. Wählen Sie Launch Google to connect now (Jetzt Google für die Verknüpfung starten) aus, um die Android for Work-Website auf Google Play zu öffnen.Select Launch Google to connect now to open Google Play's Android for Work website. Die Website wird auf einer neuen Registerkarte im Browser geöffnet.The website opens on a new tab in your browser.

    d.d. Anmelden bei GoogleSign in to Google
    Geben Sie auf der Anmeldeseite von Google das Google-Konto an, das allen Android for Work-Verwaltungsaufgaben für diesen Mandanten zugeordnet sein wird.On Google's sign-in page, enter the Google account that will be associated with all Android for Work management tasks for this tenant. Dies ist das Google-Konto, das von den IT-Administratoren Ihres Unternehmens gemeinsam zum Verwalten und Veröffentlichen von Apps in der Play for Work-Konsole verwendet wird.This is the Google account that your company's IT admins share to manage and publish apps in the Play for Work console. Sie können ein vorhandenes Google-Konto verwenden oder ein neues Konto erstellen.You can use an existing Google account or create a new one. Das von Ihnen ausgewählte Konto sollte einer G-Suite-Domäne zugeordnet sein.The account you choose must not be associated with a G-Suite domain.

    e.e. Bereitstellen von Informationen zur OrganisationProvide organization details
    Geben Sie den Namen Ihres Unternehmens als Organisationsnamen ein.Provide your company's name for Organization name. Für den Enterprise Mobility Verwaltungsanbieter (EMM) sollte Microsoft Intune angezeigt werden.For Enterprise mobility management (EMM) provider, Microsoft Intune should be displayed. Stimmen Sie der Android for Work-Vereinbarung zu, und wählen Sie dann Bestätigen aus.Agree to the Android for Work agreement, and then choose Confirm. Ihre Anforderung wird verarbeitet.Your request will be processed.

Angeben von Registrierungseinstellungen für Android for WorkSpecify Android for Work enrollment settings

Android for Work wird nur auf bestimmten Android-Geräten unterstützt.Android for Work is supported on only certain Android devices. Sehen Sie sich die Voraussetzungen für Android for Work an.See Google's Android for Work requirements. Jedes Gerät, das Android for Work unterstützt, unterstützt auch die herkömmliche Android-Verwaltung.Any device that supports Android for Work also supports conventional Android management. Mit Intune können Sie angeben, wie Geräte, die Android for Work unterstützen, mithilfe von Registrierungseinschränkungen verwaltet werden sollen.Intune lets you specify how devices that support Android for Work should be managed from within Enrollment Restrictions.

  • Blockieren (Standardeinstellung): Alle Android-Geräte, einschließlich der Geräte, die Android for Work unterstützen, werden als herkömmliche Android-Geräte registriert.Block (set by default): All Android devices, including devices that support Android for Work, will be enrolled as conventional Android devices.
  • Zulassen: Alle Geräte, die Android for Work unterstützen, werden als Android for Work-Geräte registriert.Allow: All devices that support Android for Work are enrolled as Android for Work devices. Android-Geräte, die nicht Android for Work unterstützen, werden als herkömmliche Android-Geräte registriert.Any Android device that does not support Android for Work is enrolled as a conventional Android device.

Genehmigen der Unternehmensportal-App im verwalteten Google Play StoreApprove the Company Portal app in the managed Google Play store

Sie müssen die Unternehmensportal-App für Android im verwalteten Google Play Store genehmigen, um sicherzustellen, dass diese automatische App-Updates erhält.You must approve the Company Portal app for Android in the managed Google Play store to ensure that it receives automatic app updates. Wenn Sie sie nicht genehmigen, wird das Unternehmensportal schließlich veraltet sein und möglicherweise keine wichtigen Fehlerbehebungen oder neuen Features erhalten, wenn Microsoft diese veröffentlicht.If you don't approve it, the Company Portal will eventually become out of date and may not receive important bug fixes or new features when Microsoft releases them.

Führen Sie die folgenden Schritte durch, um das Intune-Unternehmensportal zu genehmigen:Follow these steps to approve the Intune Company Portal:

  1. Suchen Sie die Unternehmensportal-App im verwalteten Google Play Store.Browse to the Company Portal app on the managed Google Play store.
  2. Melden Sie sich beim verwalteten Google Play Store mit dem gleichen Google-Konto an, mit dem Sie die Bindung für Android for Work konfiguriert haben.Sign into the managed Google Play store with the same Google account that you used to configure the binding for Android for Work.
  3. Klicken Sie auf Genehmigen. Daraufhin wird ein neues Dialogfeld geöffnet.Click Approve and a new dialog will open.
  4. Überprüfen Sie die Berechtigungen in diesem Dialogfeld, und klicken Sie dann auf Genehmigen.Review the permissions in this dialog, then click Approve. Sie müssen diese Berechtigungen zulassen, um der Unternehmensportal-App die Verwaltung des Arbeitsprofils auf dem Gerät zu ermöglichen.You need these to allow these permissions in order to allow the Company Portal app to manage the work profile on the device.
  5. Wählen Sie Genehmigt lassen, wenn Apps neue Berechtigungen anfordern aus, und klicken Sie dann auf Speichern.Select Keep approved when app requests new permissions, then click Save.

Kommunizieren der Geräteregistrierung für den Zugriff auf Unternehmensressourcen an die BenutzerTell your users how to enroll their devices to access company resources

Informieren Sie Ihre Benutzer, dass sie die Intune-Unternehmensportal-App von Google Play herunterladen, sie dann öffnen und den Aufforderungen folgen müssen, um ihr Gerät zu registrieren.Tell your users to go to Google Play to download the Intune Company Portal app, and then open the app and follow the prompts to enroll their device. Im Laufe des von der App geführten Registrierungsprozesses werden Benutzer darüber informiert, was sie erwarten können und was IT-Administratoren auf ihren Geräten sehen können und was nicht.The app guides users through the enrollment process, explaining what users can expect and what IT administrators can and can't see on their devices.

Sie können auch einen Link für Online-Registrierungsschritte senden: Registrieren Ihres Android-Geräts bei Intune.You can also send them a link to online enrollment steps: Enroll your Android device in Intune.

Informationen zu anderen Benutzeraufgaben finden Sie in den folgenden Artikeln:For information about other user tasks, see these articles:

Aufheben der Bindung Ihres Android for Work-AdministratorkontosUnbind your Android for Work administrative account

Sie können die Registrierung und die Verwaltung von Android for Work deaktivieren.You can turn off Android for Work enrollment and management. Durch Auswählen von Bindung aufheben in der Intune-Verwaltungskonsole wird die Registrierung aller registrierten Android for Work-Geräte aufgehoben.Choosing Unbind in the Intune administration console removes all enrolled Android for Work devices from enrollment. Außerdem wird die Beziehung zwischen dem Android for Work-Konto und Intune entfernt.It also removes the relationship between the Android for Work account and Intune.

Aufheben der Bindung für ein Android for Work-KontoTo unbind an Android for Work account

  1. Aufheben der Android for Work-BindungUnbind Android for Work binding
    Wählen Sie als Intune-Administrator im Azure-Portal die Optionen Alle Dienste > Überwachung + Verwaltung > Intune aus.As an Intune administrator, in the Azure portal, choose All Services > Monitoring + Management > Intune. Wählen Sie im Bereich Intune die Optionen Geräteregistrierung > Android for Work-Registrierung und dann Bindung aufheben aus.On the Intune pane, choose Device enrollment, > Android for Work Enrollment, and then choose Unbind.

  2. Zustimmen zum Löschen der Android for Work-BindungAgree to delete Android for Work binding
    Wählen Sie Ja aus, um die Bindung zu löschen und die Registrierung von allen Android for Work-Geräten in Intune aufzuheben.Choose Yes to delete the binding and unenroll all Android for Work devices from Intune.

Endbenutzererfahrung bei der Registrierung eines Samsung KNOX-GerätsEnd user experience when enrolling a Samsung Knox device

Im Folgenden finden Sie einige Überlegungen bei der Registrierung von Samsung KNOX-Geräten:There are several considerations when enrolling Samsung Knox devices:

  • Auch wenn keine Richtlinien eine PIN erfordern, muss das Gerät zumindest eine vierstellige PIN für die Registrierung besitzen.Even if no policies require a PIN, the device must have at least a four digit PIN to enroll. Wenn das Gerät über keine PIN verfügt, werden Benutzer aufgefordert, eine zu erstellen.If the device does not have a PIN, the user will be prompted to create one.
  • Für Arbeitsbereichverknüpfungszertifikate (Workplace Join Certificates, WPJ) gibt es keine Benutzerinteraktion.There is no user interaction for Workplace Join Certificates (WPJ).
  • Der Benutzer erhält Informationen zur Dienstregistrierung und zu den Funktionen der App.The user is prompted with Service Enrollment info and what the app can do.
  • Der Benutzer erhält Informationen zur KNOX-Registrierung und zu den Funktionen von KNOX.The user is prompted with Knox Enrollment info and what Knox can do.
  • Wenn eine Verschlüsselungsrichtlinie erzwungen wird, müssen Benutzer ein komplexes Kennwort, das aus sechs Zeichen besteht, für die Gerätekennung festlegen.If an Encryption Policy is enforced, users are required to set a six Character Complex password for the device passcode.
  • Es gibt keine zusätzlichen Aufforderungen an den Benutzer, Zertifikate zu installieren, die per Push von einem Dienst für den Zugriff auf Unternehmensressourcen gesendet werden.There are no additional user prompts to install certificates pushed by a service for Company Resource Access.
  • Benutzer werden von einigen älteren KNOX-Geräten aufgefordert, zusätzliche Zertifikate für den Zugriff auf Unternehmensressourcen bereitzustellen.Some older Knox devices will prompt the user for additional certificates used for Company Resource Access.
  • Wenn ein Samsung Mini-Gerät die Arbeitsbereichverknüpfung nicht installieren kann, wird entweder der Fehler Certificate Not Found (Das Zertifikat wurde nicht gefunden.) oder Unable to Register Device (Das Gerät konnte nicht registriert werden.) ausgegeben. Installieren Sie dann die neuesten Samsung-Firmwareupdates.If a Samsung Mini device fails to install the WPJ with either the Certificate Not Found or Unable to Register Device errors, install the latest Samsung Firmware Updates.