Implementatiehandleiding: Android-apparaten inschrijven bij Microsoft Intune
U kunt apparaten van uzelf en van een organisatie inschrijven bij Intune. Zodra de apparaten zijn ingeschreven, ontvangen ze het beleid en de profielen die u maakt. U hebt de volgende opties voor het inschrijven van Android-apparaten:
- BYOD: Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
- Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU)
- Volledig beheerde Android Enterprise-apparaten in bedrijfseigendom (COBO)
- Android Enterprise-werkprofiel in bedrijfseigendom (COPE)
- Android-apparaatbeheerder (DA)
In dit artikel worden aanbevelingen gedaan voor Android-inschrijvingsmethoden. Het bevat ook een overzicht van de beheerders- en gebruikerstaken voor elk inschrijvingstype.
Zie Android-apparaten inschrijven voor meer informatie.
Tip
Deze handleiding is een dynamisch document. Zorg dus dat u bestaande tips en richtlijnen die u nuttig vindt, bijwerkt of zelf nieuwe items toevoegt.
Voordat u begint
Zie voor een overzicht met onder meer Intune-specifieke vereisten Implementatierichtlijnen: Apparaten inschrijven in Microsoft Intune.
BYOD: Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
Deze apparaten zijn persoonlijke of BYOD-Android-apparaten (Bring Your Own Device) die toegang hebben tot e-mail, apps en andere gegevens van de organisatie.
| Functie | Gebruik deze inschrijvingsoptie wanneer |
|---|---|
| De apparaten zijn persoonlijk of BYOD. | ✔️ U deze apparaten als bedrijfseigendom of persoonlijk eigendom kunt markeren. |
| U hebt nieuwe of al bestaande apparaten. | ✔️ |
| U moet een klein aantal apparaten of een groot aantal apparaten inschrijven (bulkinschrijving). | ✔️ |
| De apparaten zijn gekoppeld aan één gebruiker. | ✔️ |
| U gebruikt het optionele account van de apparaatinschrijvingsmanager (DEM). | ✔️ |
| Apparaten worden beheerd door een andere MDM-provider. | ❌ Wanneer een apparaat wordt ingeschreven, installeren MDM-providers certificaten en andere bestanden. Deze bestanden moeten worden verwijderd. Mogelijk moet u de inschrijving van de apparaten ongedaan maken of de fabrieksinstellingen herstellen. Als u de fabrieksinstellingen niet wilt herstellen, neemt u contact op met de MDM-provider. |
| De apparaten zijn eigendom van de organisatie of school. | ❌ Niet aanbevolen voor apparaten die eigendom zijn van de organisatie. Apparaten die eigendom zijn van de organisatie moeten worden ingeschreven met Android Enterprise - volledig beheerd (in dit artikel) of met Android Enterprise-werkprofiel in bedrijfseigendom (in dit artikel). |
| De apparaten zijn zonder gebruiker, zoals een kiosk of een toegewezen apparaat, of gedeeld. | ❌ Normaal gesproken zijn apparaten zonder gebruiker of gedeelde apparaten eigendom van een organisatie. Deze apparaten moeten worden ingeschreven met toegewezen Android Enterprise-apparaten. |
Beheerderstaken voor Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
Deze takenlijst biedt een overzicht. Zie Inschrijving van Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel instellen voor meer specifieke informatie.
- Controleer of uw apparaten worden ondersteund.
- Verbind uw Intune-organisatieaccount in het Endpoint Manager-beheercentrum met uw beheerde Google Play-account. Zodra u verbinding maakt, worden in Intune de Bedrijfsportal-app en andere algemene Android Enterprise-apps automatisch aan de apparaten toegevoegd. Zie Uw Intune-account verbinden met uw Beheerde Google Play-account voor de specifieke stappen.
Eindgebruikerstaken voor Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
Uw gebruikers moeten de volgende stappen uitvoeren. Zie Het apparaat inschrijven voor de specifieke gebruikerservaring.
Ga naar de Google Play Store en installeer de Bedrijfsportal-app.
Gebruikers kunnen de Bedrijfsportal-app openen en zich aanmelden met de aanmeldingsgegevens van hun organisatie (
user@contoso.com). Nadat zij zich hebben aangemeld, is uw inschrijvingsprofiel van toepassing op het apparaat.Gebruikers moeten mogelijk meer informatie invoeren. Zie Het apparaat inschrijven voor meer specifieke stappen.
Doorgaans willen gebruikers liever niet zichzelf inschrijven, en mogelijk zijn ze niet bekend met de Bedrijfsportal-app. Zorg ervoor dat u richtlijnen verstrekt, waaronder de informatie die moet worden ingevoerd. Zie voor een aantal richtlijnen voor het communiceren met uw gebruikers Planningsgids: Taak 5: Een implementatieplan ontwikkelen.
Tip
Er is een korte, stapsgewijze video om uw gebruikers te helpen bij het inschrijven van hun apparaten bij Intune:
Toegewezen Android Enterprise-apparaten
Voorheen COSU genoemd. Deze apparaten zijn in eigendom van de organisatie en worden ondersteund door Google Zero Touch. Het enige doel is om van dit apparaat een kiosk-apparaat te maken. Ze zijn niet gekoppeld aan één of aan een specifieke gebruiker. Deze apparaten worden vooral gebruikt om artikelen te scannen, tickets af te drukken, digitale handtekeningen te krijgen, de inventaris te beheren, en meer.
| Functie | Gebruik deze inschrijvingsoptie wanneer |
|---|---|
| De apparaten zijn eigendom van de organisatie of school. | ✔️ |
| U hebt nieuwe of al bestaande apparaten. | ✔️ |
| U moet een klein aantal apparaten of een groot aantal apparaten inschrijven (bulkinschrijving). | ✔️ |
| De apparaten zijn zonder gebruiker, zoals een kiosk of een toegewezen apparaat, of gedeeld. | ✔️ |
| De apparaten zijn persoonlijk of BYOD. | ❌ BYOD-apparaten of persoonlijke apparaten moeten worden ingeschreven met Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel (in dit artikel). |
| De apparaten zijn gekoppeld aan één gebruiker. | ❌ Niet aanbevolen. Deze apparaten moeten worden ingeschreven met volledig beheerde Android Enterprise-apparaten. |
| U gebruikt het optionele account van de apparaatinschrijvingsmanager (DEM). | ❌ Het DEM-account wordt niet ondersteund. |
| Apparaten worden beheerd door een andere MDM-provider. | ❌ Voor een volledig beheer door Intune moeten gebruikers de inschrijving van de huidige MDM-provider ongedaan maken en zich vervolgens inschrijven bij Intune. |
Beheerderstaken voor toegewezen Android Enterprise-apparaten
Deze takenlijst biedt een overzicht. Zie Inschrijving van toegewezen Android Enterprise-apparaten bij Intune instellen voor meer specifieke informatie.
Controleer of uw apparaten worden ondersteund.
Zet de fabrieksinstellingen terug op de apparaten. Deze stap is vereist.
Verbind uw Intune-organisatieaccount in het Endpoint Manager-beheercentrum met uw beheerde Google Play-account. Zodra u verbinding maakt, worden de Intune-app en andere algemene Android Enterprise-apps automatisch aan de apparaten toegevoegd. Zie Uw Intune-account verbinden met uw Beheerde Google Play-account voor de specifieke stappen.
Maak in het Endpoint Manager-beheercentrum een inschrijvingsprofiel en zorg ervoor dat uw toegewezen apparaatgroep(en) gereed zijn. Zie Inschrijving van toegewezen Android Enterprise-apparaten bij Intune instellen voor de specifieke stappen.
Schrijf de apparaten in bij Intune. Zie Uw Android Enterprise-apparaten inschrijven voor de specifieke stappen.
Op de Knox-apparaten van Samsung kunt u automatisch een groot aantal Android Enterprise-apparaten inschrijven met behulp van Samsung Knox Mobile Enrollment (KME). Zie Android-apparaten automatisch registreren met behulp van de Knox Mobile Enrollment van Samsung voor meer informatie.
Taken voor eindgebruikers van toegewezen Android Enterprise-apparaten
Het wordt gebruikers afgeraden om toegewezen Android Enterprise-apparaten in te schrijven. Deze taak moet door beheerders worden uitgevoerd.
Volledig beheerde Android Enterprise-apparaten
Voorheen COBO genoemd. Deze apparaten zijn eigendom van een organisatie en hebben één gebruiker. Ze worden uitsluitend gebruikt voor organisatiewerk, niet voor persoonlijk gebruik.
| Functie | Gebruik deze inschrijvingsoptie wanneer |
|---|---|
| De apparaten zijn eigendom van de organisatie of school. | ✔️ |
| U hebt nieuwe of al bestaande apparaten. | ✔️ |
| U moet een klein aantal apparaten of een groot aantal apparaten inschrijven (bulkinschrijving). | ✔️ |
| De apparaten zijn gekoppeld aan één gebruiker. | ✔️ |
| De apparaten zijn zonder gebruiker, zoals een kiosk of een toegewezen apparaat, of gedeeld. | ❌ Apparaten zonder gebruiker moeten worden ingeschreven met toegewezen Android Enterprise-apparaten. |
| De apparaten zijn persoonlijk of BYOD. | ❌ BYOD-apparaten of persoonlijke apparaten moeten worden ingeschreven met Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel (in dit artikel). |
| Apparaten worden beheerd door een andere MDM-provider. | ❌ Voor een volledig beheer door Intune moeten gebruikers de inschrijving van de huidige MDM-provider ongedaan maken en zich vervolgens inschrijven bij Intune. |
| U gebruikt het optionele account van de apparaatinschrijvingsmanager (DEM). | ❌ Het DEM-account wordt niet ondersteund. |
Beheerderstaken voor volledig beheerde Android Enterprise-apparaten
Deze takenlijst biedt een overzicht. Zie Inschrijving van volledig beheerde Android Enterprise-apparaten bij Intune instellen voor meer specifieke informatie.
Controleer of uw apparaten worden ondersteund.
Zet de fabrieksinstellingen terug op de apparaten. Deze stap is vereist.
Verbind uw Intune-organisatieaccount in het Endpoint Manager-beheercentrum met uw beheerde Google Play-account. Zodra u verbinding maakt, worden in Intune de Bedrijfsportal-app en andere algemene Android Enterprise-apps automatisch aan de apparaten toegevoegd. Zie Uw Intune-account verbinden met uw Beheerde Google Play-account voor de specifieke stappen.
Schakel in het Endpoint Manager-beheercentrum volledig beheerde gebruikersapparaten in. Zie Inschrijving van volledig beheerde Android Enterprise-apparaten bij Intune instellen voor de specifieke stappen.
Schrijf de apparaten in bij Intune. Zie Uw Android Enterprise-apparaten inschrijven voor de specifieke stappen.
Communiceer naar uw gebruikers hoe ze apparaten moeten inschrijven: Near Field Communication (NFC), Token, QR-code, Google Zero Touch of Samsung Knox Mobile Enrollment (KME).
Gebruik Samsung Knox Mobile Enrollment (KME) om automatisch een groot aantal Android Enterprise Samsung Knox-apparaten in te schrijven. Zie Android-apparaten automatisch registreren met behulp van de Knox Mobile Enrollment van Samsung voor meer informatie.
Taken voor eindgebruikers van volledig beheerde Android Enterprise-apparaten
De specifieke stappen zijn afhankelijk van de manier waarop u het inschrijvingsprofiel configureert. Zie Het apparaat inschrijven voor de specifieke gebruikerservaring.
Gebruikers schakelen het apparaat in en hen wordt om informatie gevraagd, zoals de inschrijvingsmethode: NFC, Token, QR-code of Google Zero Touch. Mogelijk wordt aan hen gevraagd zich aan te melden met de aanmeldingsgegevens van hun organisatie (
user@contoso.com).Zodra ze de vereiste informatie hebben ingevoerd, wordt uw inschrijvingsprofiel op het apparaat toegepast.
Gebruikers moeten mogelijk meer informatie invoeren. Zie Het apparaat inschrijven voor meer specifieke stappen.
Doorgaans willen gebruikers liever niet zichzelf inschrijven, en mogelijk zijn ze niet bekend met de Bedrijfsportal-app. Zorg ervoor dat u richtlijnen verstrekt, waaronder de informatie die moet worden ingevoerd. Zie voor een aantal richtlijnen voor het communiceren met uw gebruikers Planningsgids: Taak 5: Een implementatieplan ontwikkelen.
Android Enterprise-werkprofiel in bedrijfseigendom
Voorheen COPE genoemd. Deze apparaten zijn eigendom van een organisatie en hebben één gebruiker. Ze worden gebruikt voor organisatiewerk, maar ook persoonlijk gebruik is toegestaan.
| Functie | Gebruik deze inschrijvingsoptie wanneer |
|---|---|
| De apparaten zijn eigendom van de organisatie of school. | ✔️ |
| U hebt nieuwe of al bestaande apparaten. | ✔️ |
| U moet een klein aantal apparaten of een groot aantal apparaten inschrijven (bulkinschrijving). | ✔️ |
| De apparaten zijn gekoppeld aan één gebruiker. | ✔️ |
| De apparaten zijn zonder gebruiker, zoals een kiosk of een toegewezen apparaat, of gedeeld. | ❌ Apparaten zonder gebruiker moeten worden ingeschreven met toegewezen Android Enterprise-apparaten. Ook een beheerder van de organisatie kan inschrijvingen uitvoeren. Wanneer het apparaat is ingeschreven, maakt u een toegewezen apparaatprofiel en wijst u dit profiel toe aan dit apparaat. |
| De apparaten zijn persoonlijk of BYOD. | ❌ BYOD-apparaten of persoonlijke apparaten moeten worden ingeschreven met Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel (in dit artikel). |
| Apparaten worden beheerd door een andere MDM-provider. | ❌ Voor een volledig beheer door Intune moeten gebruikers de inschrijving van de huidige MDM-provider ongedaan maken en zich vervolgens inschrijven bij Intune. |
| U gebruikt het optionele account van de apparaatinschrijvingsmanager (DEM). | ❌ Het DEM-account wordt niet ondersteund. |
Beheerderstaken voor Android Enterprise-werkprofielen in bedrijfseigendom
Deze takenlijst biedt een overzicht. Zie Intune-inschrijving van een Android Enterprise-werkprofiel in bedrijfseigendom instellen voor meer specifieke informatie.
Controleer of uw apparaten worden ondersteund.
Zet de fabrieksinstellingen terug op de apparaten. Deze stap is vereist.
Verbind uw Intune-organisatieaccount in het Endpoint Manager-beheercentrum met uw beheerde Google Play-account. Zodra u verbinding maakt, worden in Intune de Bedrijfsportal-app en andere algemene Android Enterprise-apps automatisch aan de apparaten toegevoegd. Zie Uw Intune-account verbinden met uw Beheerde Google Play-account voor de specifieke stappen.
Schakel in het Endpoint Manager-beheercentrum apparaten in bedrijfseigendom met een persoonlijk profiel in. Zie Inschrijving van Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel bij Intune instellen voor de specifieke stappen.
Schrijf de apparaten in bij Intune. Zie Uw Android Enterprise-apparaten inschrijven voor de specifieke stappen.
Communiceer naar uw gebruikers hoe ze apparaten moeten inschrijven: Near Field Communication (NFC), Token, QR-code, Google Zero Touch of Samsung Knox Mobile Enrollment (KME).
Gebruik Samsung Knox Mobile Enrollment (KME) om automatisch een groot aantal Android Enterprise Samsung Knox-apparaten in te schrijven. Zie Android-apparaten automatisch registreren met behulp van de Knox Mobile Enrollment van Samsung voor meer informatie.
Eindgebruikerstaken voor Android Enterprise-werkprofielen in bedrijfseigendom
De specifieke stappen zijn afhankelijk van de manier waarop u het inschrijvingsprofiel configureert. Zie Het apparaat inschrijven voor de specifieke gebruikerservaring.
Gebruikers schakelen het apparaat in en hen wordt om informatie gevraagd, zoals de inschrijvingsmethode: NFC, Token, QR-code of Google Zero Touch. Mogelijk wordt aan hen gevraagd zich aan te melden met de aanmeldingsgegevens van hun organisatie (
user@contoso.com).Zodra ze de vereiste informatie hebben ingevoerd, wordt uw inschrijvingsprofiel op het apparaat toegepast.
Gebruikers moeten mogelijk meer informatie invoeren. Zie Het apparaat inschrijven voor meer specifieke stappen.
Doorgaans willen gebruikers liever niet zichzelf inschrijven, en mogelijk zijn ze niet bekend met de Bedrijfsportal-app. Zorg ervoor dat u richtlijnen verstrekt, waaronder de informatie die moet worden ingevoerd. Zie voor een aantal richtlijnen voor het communiceren met uw gebruikers Planningsgids: Taak 5: Een implementatieplan ontwikkelen.
Android-apparaatbeheerder
Deze Android-apparaten zijn persoonlijke/BYOD-apparaten (Bring Your Own Device) die toegang hebben tot de e-mail, apps en andere gegevens van de organisatie.
Google vermindert de ondersteuning voor apparaatbeheerders in nieuwe Android-versies. Microsoft raadt het volgende aan om verminderde functionaliteit te voorkomen:
- Schrijf nieuwe apparaten in met Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel (in dit artikel). Schrijf nieuwe apparaten niet in met behulp van een Android-apparaatbeheerder.
- Maak een beperking voor apparaatinschrijving om inschrijving door apparaatbeheerders te blokkeren. Gebruikers kunnen Android-apparaten proberen in te schrijven met behulp van een apparaatbeheerder voordat ze andere inschrijvingsmethoden proberen. Maak dus een beperking om dit gedrag te voorkomen. Zie Inschrijvingsbeperkingen instellen voor meer informatie.
- Als apparaten naar Android 10 worden bijgewerkt, moet u apparaten uit het beheer door apparaatbeheerders migreren.
- Verplaats bestaande apparaten voor Android-apparaatbeheer naar Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel (in dit artikel) of werkprofielen in bedrijfseigendom (in dit artikel). Zie Android-apparaten verplaatsen van beheer door apparaatbeheerder naar werkprofielbeheer voor meer informatie.
- Standaard is inschrijving door een apparaatbeheerder op nieuwe tenants geblokkeerd.
Er zijn enkele situaties waarin u apparaatbeheerinschrijving moet gebruiken:
Voor Android Enterprise is toegang tot Google-services vereist. Google-services zijn mogelijk niet beschikbaar vanwege de geografische ligging of vanwege de fabrikant van het apparaat. Bijvoorbeeld:
- Er zijn gebieden waar Google-services niet beschikbaar zijn, zoals China. In deze situatie gebruikt u inschrijving bij Android-apparaatbeheer.
- Sommige apparaten zijn gebaseerd op Android, maar hebben geen toegang tot Google-services, zoals Amazon Fire-tablets. In deze situatie gebruikt u inschrijving bij Android-apparaatbeheer.
Android-besturingssysteemversies die ouder zijn dan 5.0 moeten gebruikmaken van inschrijving bij Android-apparaatbeheer. Android Enterprise-inschrijving is geen optie.