Übersicht über die Android Enterprise-Arbeitsprofilverwaltung
Microsoft Intune unterstützt die Arbeitsprofilverwaltung, eine Android Enterprise-Verwaltungsoption, die die Trennung von Arbeits-Apps und Daten auf registrierten Geräten auf Plattformebene ermöglicht. Wenn ein Mitarbeiter oder Student sein Gerät bei Intune registriert, ermöglicht er die Erstellung eines Arbeitsprofils. Das Arbeitsprofil erstellt eine separate Partition auf dem Gerät für das Arbeitskonto des Benutzers, sodass der Benutzer einfach und sicher zwischen seinen persönlichen Apps und Arbeits-Apps wechseln kann. Wenn sie das Arbeitsprofil verlassen, kehren sie zur persönlichen Seite ihres Geräts zurück, wo ihre persönlichen Apps und Daten von Intune Richtlinien nicht betroffen sind.
Gerätebenutzer, die persönliche Geräte registrieren, müssen sich über die Intune-Unternehmensportal-App registrieren, während Sich Benutzer auf unternehmenseigenen Geräten über die Microsoft Intune-App registrieren müssen.
Dieser Artikel bietet eine Übersicht über die Von Microsoft Intune unterstützten Android Enterprise-Arbeitsprofilverwaltungsoptionen, darunter:
- Arbeitsprofile für unternehmenseigene Geräte.
- Arbeitsprofile für persönliche Geräte.
Sie müssen wissen
Android Enterprise ist nicht überall verfügbar. Bevor Sie ein Registrierungsprofil im Microsoft Intune Admin Center erstellen, stellen Sie sicher, dass Android Enterprise in Ihrer Region verfügbar ist. Weitere Informationen zur Verfügbarkeit und den Anforderungen für Android Enterprise finden Sie unter Android Enterprise-Anforderungen (öffnet die Android Enterprise-Hilfe).
An Orten, an denen Android Enterprise nicht unterstützt wird, stehen andere Intune unterstützte Android-Verwaltungsoptionen zur Auswahl, darunter:
- Verwaltung der Android Open Source-Plattform (AOSP)
- Verwaltung von Android-Geräteadministratoren
- Mobile Anwendungsverwaltung (Mobile Application Management)
Verwaltetes Google Play-Konto
Um die Geräte- und App-Verwaltung für Android Enterprise-Geräte in Intune zu aktivieren, müssen Sie Ihren Microsoft Intune Mandanten mit einem verwalteten Google Play-Konto verbinden.
Verwalten des Arbeitsprofils
Microsoft Intune Richtlinien und Einstellungen gelten nur für das Arbeitsprofil. Als Intune Administrator können Sie die Arbeitsteile des registrierten Geräts verwalten.
- Alle Apps, die Sie in Intune im Arbeitsprofil installiert werden. Administratoren können Apps und Aktionen im Arbeitsprofil verwalten und überwachen.
- Alle Android-Apps und -Daten außerhalb des Arbeitsprofils bleiben persönlich und unter der Kontrolle des Gerätebenutzers. Benutzer können jede app, die sie auswählen, auf der persönlichen Seite des Geräts installieren.
Das Arbeitsprofil enthält eindeutige App-Symbole, mit denen Benutzer zwischen den Arbeits-Apps und persönlichen Apps auf ihrem Gerät unterscheiden können.
Mit den in Intune verfügbaren Einstellungen, die von der Registrierung über die Gerätekonfiguration bis hin zur Compliance reichen, können Sie das Schutzniveau an die Anforderungen Ihrer organization anpassen. Weitere Informationen zu anwendbaren Einstellungen finden Sie unter:
- Gerätekonformitätseinstellungen für Android Enterprise in Intune
- Android Enterprise-Geräteeinstellungen zum Zulassen oder Einschränken von Features mithilfe von Intune
Veröffentlichung und Verteilung von Apps
Managed Google Play ist integraler Bestandteil der App-Verteilung und -Verwaltung von Android Enterprise. Alle Apps, die für das Arbeitsprofil auf persönlichen und unternehmenseigenen Geräten bereitgestellt werden, stammen aus dem verwalteten Google Play-Dienst.
Um Apps im Play Store zu verwalten und bereitzustellen, melden Sie sich bei der Google Play-Website mit Ihren Administratoranmeldeinformationen für die Google-Verwaltung an. Von hier aus können Sie Apps für die Bereitstellung genehmigen. Genehmigte Apps werden mit Microsoft Intune synchronisiert und im Admin Center angezeigt, wo Sie sie bereitstellen und verwalten können. Branchen-Apps, die von Ihrem organization entwickelt wurden, müssen über die verwaltete Google Play-Veröffentlichungskonsole in Managed Google Play veröffentlicht werden.
Apps können ohne Benutzerinteraktion installiert werden, ohne dass der Benutzer App-Installationen aus unbekannten Quellen zulassen muss. Um optionale oder verfügbare Apps zu durchsuchen und zu installieren, kann der Benutzer den verwalteten Google Play Store auf dem Gerät durchsuchen. Weitere Informationen finden Sie unter Zuweisen von Apps zu Android Enterprise-Arbeitsprofilgeräten mit Intune.
App-Konfiguration
Android Enterprise bietet die Infrastruktur für die Bereitstellung von App-Konfigurationswerten für Apps, die diese unterstützen. Indem Sie die Werte für Arbeits-Apps angeben, stellen Sie sicher, dass diese ordnungsgemäß konfiguriert sind, wenn Benutzer die App zum ersten Mal starten. Die Unterstützung der App-Konfiguration erfordert, dass App-Entwickler Android-Apps speziell zur Unterstützung verwalteter Konfigurationswerte erstellen. Wenn dies der Fall, können Sie diese Konfigurationseinstellungen mit Intune angeben und anwenden. Weitere Informationen finden Sie unter Hinzufügen von App-Konfigurationsrichtlinien für verwaltete Android-Geräte.
E-Mail-Konfiguration
Android Enterprise stellt keine Standard-E-Mail-App bzw. kein natives E-Mail-Profil-Objekt bereit, wie es bei iOS/iPadOS der Fall ist. Stattdessen können Sie E-Mail-Einstellungen für unterstützte E-Mail-Apps über Intune App-Konfigurationseinstellungen konfigurieren.
Gmail und Nine Work sind zwei Exchange ActiveSync (EAS)-Client-Apps im Play Store, die die Konfiguration von Android Enterprise-Apps unterstützen. Intune stellt Konfigurationsvorlagen für Gmail- und Nine Work-Apps bereit, damit Sie sie als Arbeits-Apps verwalten können. Sie können andere E-Mail-Apps konfigurieren, die App-Konfigurationsprofile in einer App-Konfigurationsrichtlinie unterstützen.
Wenn Sie Exchange ActiveSync bedingten Zugriff für ein persönliches oder unternehmenseigenes Gerät verwenden, erwägen Sie die Verwendung der Gmail- oder Nine Work-E-Mail-App. Die Microsoft Outlook für Android-App und alle anderen E-Mail-Apps, die die moderne Authentifizierung über MSAL verwenden, werden ebenfalls unterstützt. Weitere Informationen finden Sie unter Konfigurieren von E-Mail-Einstellungen in Microsoft Intune.
Tipp
Azure AD-Authentifizierung Library (ADAL) ist veraltet, daher wird empfohlen, Apps, die derzeit ADAL verwenden, auf MSAL zu aktualisieren. Weitere Informationen finden Sie unter Aktualisieren Ihrer Anwendungen für die Verwendung der Microsoft-Authentifizierungsbibliothek (MSAL) und der Microsoft Graph-API.
App-Schutzrichtlinien
Microsoft Intune unterstützt App-Schutzrichtlinien, die auf Apps im Arbeitsprofil und auf der persönlichen Seite von Geräten angewendet werden. Sie können branchenspezifische Apps in der Google Play-Veröffentlichungskonsole veröffentlichen und Apps für Ihre organization privat machen.
Weitere Informationen zu App-Schutzrichtlinien für das Arbeitsprofil finden Sie in den folgenden Artikeln:
VPN-Profile
VPN-Unterstützung entspricht Android VPN-Profilen. Die gleichen VPN-Anbieter und grundlegenden Konfigurationsoptionen sind für die Android Enterprise-Verwaltung verfügbar, mit zwei Unterschieden:
VPN-Bereich des Arbeitsprofils : VPN-Verbindungen sind auf die Apps beschränkt, die für das Arbeitsprofil auf persönlichen und unternehmenseigenen Geräten bereitgestellt werden, sodass nur verwaltete Apps die VPN-Verbindung verwenden können. Persönliche Apps auf dem Gerät können keine verwaltete VPN-Verbindung verwenden. Weitere Informationen finden Sie im Artikel zu den Android Enterprise-VPN-Einstellungen.
App-spezifisches VPN: Sie können ein App-spezifisches VPN in Intune konfigurieren, wenn der VPN-Anbieter Folgendes unterstützt:
Die Konfiguration eines App-spezifischen VPN.
Die Funktion zum Konfigurieren von VPN pro App über das Android Enterprise-App-Konfigurationsprofil.
Weitere Informationen finden Sie unter Verwenden eines benutzerdefinierten Microsoft Intune-Profils zum Erstellen eines VPN-Profils pro App für Android-Geräte.
Zertifikatprofile
Die gleichen Zertifikatprofilkonfigurationen, die für die Android-Verwaltung verfügbar sind, sind für das Arbeitsprofil auf persönlichen und unternehmenseigenen Geräten verfügbar. Android Enterprise bietet verbesserte Zertifikatverwaltungs-APIs.
Erweiterte Zertifikatverwaltung:
Stellt sicher, dass die Zertifikatbereitstellung für den Benutzer im Hintergrund und nahtlos erfolgt.
Stellt sicher, dass bereitgestellte Zertifikate entfernt werden, wenn ein Gerät aus Intune außer Betrieb genommen wird und das Arbeitsprofil entfernt wird.
Informiert Gerätebenutzer darüber, dass das Zertifikat von ihrem IT-Supportmitarbeiter über Microsoft Intune bereitgestellt und konfiguriert wurde.
Weitere Informationen finden Sie unter Konfigurieren eines Zertifikatprofils für Ihre Geräte in Microsoft Intune.
WLAN-Profile
Wi-Fi Profile werden entfernt, wenn das Gerät aus Intune ausmustert und das Arbeitsprofil gelöscht wird. Weitere Informationen finden Sie unter So konfigurieren Sie WLAN-Einstellungen in Microsoft Intune.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für