Einrichten der Intune-Registrierung von vollständig verwalteten Android Enterprise-GerätenSet up Intune enrollment of Android Enterprise fully managed devices

Vollständig verwaltete Android Enterprise-Geräte sind unternehmenseigene Geräte, die einem einzelnen Benutzer zugeordnet sind und ausschließlich für die Arbeit verwendet werden und nicht für persönliche Zwecke.Android Enterprise fully managed devices are corporate-owned devices associated with a single user and used exclusively for work and not personal use. Administratoren können das gesamte Gerät verwalten und Richtliniensteuerelemente erzwingen, die für persönliche und unternehmenseigene Arbeitsprofile nicht verfügbar sind. Beispiele:Admins can manage the entire device and enforce policy controls unavailable to personally-owned/corporate-owned work profiles, such as:

  • Installieren von Apps nur über Managed Google Play zulassenAllow app installation only from Managed Google Play.
  • Deinstallieren von verwalteten Apps blockierenBlock uninstallation of managed apps.
  • Zurücksetzen von Geräten auf Werkseinstellungen durch Benutzer verhindern usw.Prevent users from factory resetting devices, and so on.

Intune unterstützt Sie beim Bereitstellen von Apps und Einstellungen für Android Enterprise-Geräte, einschließlich vollständig verwaltete Android Enterprise-Geräte.Intune helps you deploy apps and settings to Android Enterprise devices, including Android Enterprise fully managed devices. Ausführliche Informationen über Android Enterprise finden Sie in den Voraussetzungen für Android Enterprise.For specific details about Android Enterprise, see Android Enterprise requirements.

Technische AnforderungenTechnical requirements

Sie benötigen einen eigenständigen Intune-Mandanten, um vollständig verwaltete Android Enterprise-Geräte zu verwalten.You must have an Intune standalone tenant to manage Android Enterprise fully managed devices. Die Verwaltung vollständig verwalteter Geräte ist in der älteren Silverlight-Verwaltungskonsole nicht verfügbar.Fully managed device management isn't available in the legacy Silverlight management console.

Geräte müssen folgende Anforderungen erfüllen, um als vollständig verwaltete Android Enterprise-Geräte verwaltet zu werden:Devices must meet these requirements to be managed as an Android Enterprise fully managed device:

  • Mindestens Android-Betriebssystemversion 6.0.Android OS version 6.0 and above.
  • Geräte müssen ein Android-Build ausführen, das über GMS-Konnektivität (Google Mobile Services) verfügt.Devices must run a build of Android that has Google Mobile Services (GMS) connectivity. Geräte müssen über GMS verfügen und dazu in der Lage sein, eine Verbindung mit GMS herzustellen.Devices must have GMS available and must be able to connect to GMS.

Wenn die obigen Anforderungen erfüllt sind, gibt es keine Einschränkungen bezüglich Gerätehersteller bzw. OEM.There is no restriction on device manufacturer/OEM if the above requirements are met.

Einrichten der Verwaltung vollständig verwalteter Android Enterprise-GeräteSet up Android Enterprise fully managed device management

Führen Sie die folgenden Schritte aus, um die Verwaltung für vollständig verwaltete Android Enterprise-Geräte einzurichten:To set up Android Enterprise fully managed device management, follow these steps:

  1. Sie müssen Sie die MDM-Autorität (Mobile Device Management, mobile Geräteverwaltung) auf Microsoft Intune festlegen, um die Verwaltung mobiler Geräte vorzubereiten.To prepare to manage mobile devices, you must set the mobile device management (MDM) authority to Microsoft Intune. Sie legen dieses Element nur einmal fest, wenn Sie die Ersteinrichtung von Intune für die Verwaltung mobiler Geräte durchführen.You set this item only once, when you're first setting up Intune for mobile device management.
  2. Verknüpfen Sie Ihr Intune-Mandantenkonto mit Ihrem Android Enterprise-Konto.Connect your Intune tenant account to your Android Enterprise account.
  3. Zulassen unternehmenseigener BenutzergeräteEnable corporate-owned user devices
  4. Registrieren der vollständig verwalteten GeräteEnroll the fully managed devices.

Zulassen unternehmenseigener BenutzergeräteEnable corporate owned user devices

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an, und navigieren Sie zu Geräte > Android > Android-Registrierung > Unternehmenseigene, vollständig verwaltete Geräte.Sign in to the Microsoft Endpoint Manager admin center and choose Devices > Android > Android enrollment > Corporate-owned, fully managed user devices.
  2. Wählen Sie Ja unter Benutzern die Registrierung unternehmenseigener Benutzergeräte ermöglichen aus.Under Allow users to enroll corporate-owned user devices, choose Yes.

Hinweis

Wenn Sie eine Richtlinie für den bedingten Zugriff mit Azure AD definiert haben, die das Gewährungssteuerelement Markieren des Geräts als kompatibel erforderlich oder eine Blockierungsrichtlinie verwendet sowie für Alle Cloud-Apps, Android und Browser gilt, müssen Sie die Microsoft Intune-Cloud-App aus dieser Richtlinie ausschließen.If you have an Azure AD Conditional Access policy defined that uses the require a device to be marked as compliant Grant control or a Block policy and applies to All Cloud apps, Android, and Browsers, you must exclude the Microsoft Intune cloud app from this policy. Der Grund: Beim Android-Setupvorgang wird eine Chrome-Registerkarte zum Authentifizieren Ihrer Benutzer während der Registrierung verwendet.This is because the Android setup process uses a Chrome tab to authenticate your users during enrollment. Weitere Informationen finden Sie in der Dokumentation zum bedingten Zugriff mit Azure AD.For more information, see Azure AD Conditional Access documentation.

Wenn für diese Einstellung Ja ausgewählt ist, erhalten Sie ein Registrierungstoken (eine zufällige Zeichenfolge) und einen QR-Code für Ihren Intune-Mandanten.When this setting is set to Yes, it provides you with an enrollment token (a random string) and a QR code for your Intune tenant. Dieses einzelne Registrierungstoken ist für all Ihre Benutzer gültig und läuft nicht ab.This single enrollment token is valid for all your users and won't expire. Abhängig vom Android-Betriebssystem und der Version des Geräts können Sie entweder das Token oder den QR-Code verwenden, um das Gerät zu registrieren.Depending on the Android OS and version of the device, you can use either the token or QR code to enroll the device.

Registrieren vollständig verwalteter Android-GeräteEnroll the fully managed devices

Sie können jetzt Ihre vollständig verwalteten Geräte registrieren (aber nicht bei Verwendung von DEM-Konten).You can now enroll your fully managed devices (but not when using DEM accounts).

Nächste SchritteNext steps