Einrichten der Registrierung von persönlichen Android Enterprise-Arbeitsprofilgeräten

Richten Sie die Registrierung für BYOD-Szenarien (Bring Your Own Device) und persönliche Geräte mithilfe der Persönlichen Android Enterprise-Arbeitsprofilverwaltungslösung ein. Während der Registrierung wird auf dem Gerät ein Arbeitsprofil für Arbeits-Apps und Arbeitsdaten erstellt. Das Arbeitsprofil kann durch Microsoft Intune Richtlinien verwaltet werden. Persönliche Apps und Daten bleiben in einem anderen Teil des Geräts getrennt und bleiben von Intune nicht betroffen.

Weitere Informationen zu Android Enterprise-Arbeitsprofilfeatures finden Sie unter Arbeitsprofile (öffnet die Android Enterprise-Hilfe).

Anforderungen

Einrichten der Registrierung

Führen Sie diese Schritte aus, um die Registrierung für Android Enterprise-Geräte in BYOD-Szenarien einzurichten. Android Enterprise-Arbeitsprofil ist auf persönlichen Geräten, die sich bei Intune registrieren, standardmäßig zulässig.

Hinweis

Geräteregistrierungs-Manager können bis zu 10 Geräte pro Konto registrieren.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wechseln Sie zu Geräteregistrierung>.

  3. Wählen Sie die Registerkarte Android aus.

  4. Wählen Sie im Abschnitt Registrierungsoptionen die Option Geräteplattformeinschränkung aus.

  5. Wählen Sie die Registerkarte Android-Einschränkungen aus.

  6. Klicken Sie auf Erstellen, um die Einschränkung zu erstellen.

  7. Geben Sie auf der Seite Grundlagen einen Namen und eine Beschreibung für die Einschränkung ein, damit Sie sie von anderen Einschränkungen im Admin Center unterscheiden können. Gerätebenutzer sehen diese Details nicht.

  8. Wählen Sie Weiter aus, um mit den Plattformeinstellungen fortzufahren.

  9. Konfigurieren Sie Plattformeinstellungen für Android Enterprise (Arbeitsprofil). Folgende Optionen sind verfügbar:

    • Plattform: Wählen Sie Zulassen aus, um die Registrierung mit dem Android Enterprise-Arbeitsprofil zuzulassen. Wählen Sie Blockieren aus, um die Registrierung des Arbeitsprofils zu verhindern. Wenn Sie das Arbeitsprofil blockieren, registrieren sich Geräte mit der Android-Geräteadministratorverwaltungslösung, es sei denn, die Geräteadministratorregistrierung wird ebenfalls blockiert.
    • Persönlich im Besitz: Wählen Sie Zulassen aus, um die Registrierung mit einem Arbeitsprofil auf persönlichen Geräten zuzulassen. Persönliche Geräte sind standardmäßig zulässig. Wählen Sie Blockieren aus, um zu verhindern, dass sich persönliche Geräte mit einem Arbeitsprofil registrieren. Android-Geräte, die Android Enterprise nicht unterstützen, registrieren sich mit der Android-Geräteadministratorlösung, es sei denn, die Geräteadministratorregistrierung wird blockiert.

    Jedes Gerät, das persönliche Android Enterprise-Arbeitsprofile unterstützt, unterstützt auch die Verwaltungslösung für Android-Geräteadministratoren. Wenn Sie also nicht möchten, dass der Android-Geräteadministrator teil der Registrierungen ist, stellen Sie sicher, dass Sie die Plattform blockieren. Weitere Informationen finden Sie unter Geräteplattformeinschränkungen.

    Hinweis

    Heute ist die Android Enterprise-Arbeitsprofilverwaltung für persönliche Geräte standardmäßig zulässig. In Richtlinien, die vor Juli 2019 ohne Änderungen konfiguriert wurden, blockiert die Standardeinstellung die Verwaltung von Android Enterprise-Arbeitsprofilen.

    Wichtig

    Microsoft Intune endet am 30. August 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind geräteregistrierung, technischer Support, Fehlerbehebungen und Sicherheitskorrekturen nicht mehr verfügbar. Wenn Sie derzeit die Geräteadministratorverwaltung verwenden, empfiehlt es sich, zu einer anderen Android-Verwaltungsoption in Intune zu wechseln, bevor der Support endet. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.

  10. Wählen Sie Weiter aus, um mit Bereichstags fortzufahren.

  11. Wenden Sie optional ein oder mehrere Bereichstags an, um die Sichtbarkeit und Verwaltung von Einschränkungen auf bestimmte Administratorbenutzer in Intune zu beschränken. Weitere Informationen zur Verwendung von Bereichstags finden Sie unter Verwenden der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) und Bereichstags für verteilte IT.

  12. Wählen Sie Weiter aus, um mit Zuweisungen fortzufahren.

  13. Weisen Sie die Einschränkung allen Benutzern zu, oder wählen Sie bestimmte Gruppen aus.

  14. Wählen Sie Weiter aus, um mit Überprüfen + erstellen fortzufahren.

  15. Überprüfen Sie Ihre Auswahl, und wählen Sie dann Erstellen aus, um die Erstellung der Einschränkung abzuschließen.

Registrieren von Geräten

Übermitteln von Registrierungsschritten an Gerätebenutzer. Benutzer möchten sich in der Regel nicht selbst registrieren und sind nicht mit der Unternehmensportal-App vertraut. Stellen Sie sicher, dass Sie Leitfäden bereitstellen, die auch die einzugebenden Informationen enthalten. Eine Anleitung zur Kommunikation mit Ihren Benutzern finden Sie unter Planungsleitfaden: Schritt 5: Erstellen eines Rolloutplans.

Benutzer müssen bei der Registrierung beim primären Benutzerkonto auf ihrem Gerät angemeldet sein. Die Registrierung wird für sekundäre Benutzerkonten nicht unterstützt. Persönliche Geräte, die zuvor beim Android-Geräteadministrator registriert wurden, können die Registrierung aufheben und dann mithilfe der Arbeitsprofillösung erneut registrieren.

Tipp

Sie können ein Gerät remote in einen Zustand versetzen, in dem es bereit ist, sich erneut zu registrieren, indem Sie die Funktion AußerKraftsetzen im Admin Center verwenden. Um diese Remoteaktion zu verwenden, wechseln Sie zu Geräte>Alle Geräte, und wählen Sie ein Gerät aus. Weitere Informationen finden Sie unter Außerbetriebnahme des Android-Geräteadministrators.

Weitere Informationen und Screenshots der Endbenutzererfahrung finden Sie unter Registrieren eines Geräts mit einem Android-Arbeitsprofil in der Hilfedokumentation für Intune-Benutzer.

Für Google freigegebene Daten

Microsoft Intune gibt bestimmte Benutzer- und Geräteinformationen für Google weiter, wenn die Android Enterprise-Geräteverwaltung aktiviert ist. Weitere Informationen finden Sie unter Von Intune an Google gesendete Daten.

Nächste Schritte