Intune-inschrijving instellen voor zakelijke Android Enterprise-apparaten met een werkprofielSet up Intune enrollment of Android Enterprise corporate-owned devices with work profile

Zakelijke Android Enterprise-apparaten met een werkprofiel zijn apparaten met één gebruiker die zijn bedoeld voor zakelijk en persoonlijk gebruik.Android Enterprise corporate-owned devices with a work profile are single user devices intended for corporate and personal use.

Eindgebruikers kunnen hun werk- en persoonsgegevens gescheiden houden en er zeker van zijn dat hun persoonlijke gegevens en toepassingen privé blijven.End users can keep their work and personal data separate and are guaranteed that their personal data and applications will remain private. Beheerders kunnen sommige instellingen en functies voor het hele apparaat beheren, waaronder:Admins can control some settings and features for the entire device, including:

  • Wachtwoordvereisten instellen voor het apparaatSetting requirements for the device password
  • Bluetooth en gegevensroaming beherenControlling Bluetooth and data roaming
  • Bescherming voor het opnieuw instellen van fabrieksinstellingen configurerenConfiguring factory reset protection

Intune helpt u met de implementatie van apps en instellingen op zakelijke Android Enterprise-apparaten met een werkprofiel.Intune helps you deploy apps and settings to Android Enterprise corporate-owned devices with work profile. Zie Android Enterprise-vereisten voor specifieke informatie over Android Enterprise.For specific details about Android Enterprise, see Android enterprise requirements.

Vereisten voor apparatenDevice requirements

Apparaten moeten voldoen aan de volgende vereisten om te worden beheerd als zakelijke Android Enterprise-apparaten met een werkprofiel:Devices must meet these requirements to be managed as Android Enterprise corporate-owned work profile devices:

  • Android-besturingssysteemversie 8.0 en hoger.Android OS version 8.0 and above.
  • Op de apparaten moet een verdeling van Android worden uitgevoerd die connectiviteit met GMS (Google Mobile Services) heeft.Devices must run a distribution of Android that has Google Mobile Services (GMS) connectivity. Op de apparaten moet GMS beschikbaar zijn en de apparaten moeten in staat zijn om verbinding te maken met GMS.Devices must have GMS available and must be able to connect to GMS.

Zakelijke Android Enterprise-apparaten met een werkprofiel instellenSet up Android Enterprise corporate-owned work profile device management

Volg deze stappen om zakelijke Android Enterprise-apparaten met een werkprofiel in te stellen:To set up Android Enterprise corporate-owned work profile device management, follow these steps:

  1. U moet de MDM-instantie instellen op Microsoft Intune als voorbereiding op het beheer van mobiele apparaten.To prepare to manage mobile devices, you must set the mobile device management (MDM) authority to Microsoft Intune for instructions. U stelt de instantie slechts één keer in, wanneer u Intune voor het eerst instelt voor het beheer van mobiele apparaten.You set this item only once, when you're first setting up Intune for mobile device management.
  2. Verbind uw Intune-tenantaccount met uw Beheerde Google Play-account.Connect your Intune tenant account to your Managed Google Play account.
  3. Maak een inschrijvingsprofielprofiel.Create an enrollment profile.
  4. Maak een apparaatgroep.Create a device group.
  5. Schrijf de zakelijke apparaten met een werkprofiel in.Enroll the corporate-owned work profile devices.

Een inschrijvingsprofiel makenCreate an enrollment profile

Notitie

  • Tokens voor bedrijfseigendommen met een werkprofiel kunnen niet automatisch verlopen.Tokens for corporate-owned devices with a work profile will not expire automatically. Als een beheerder besluit een token in te trekken, wordt het profiel dat eraan is gekoppeld niet weergegeven in Apparaten > Android > Android-inschrijving > Apparaten in bedrijfseigendom met werkprofiel (preview-versie) .If an admin decides to revoke a token , the profile associated with it will not be displayed in Devices > Android > Android enrollment > Corporate-owned devices with work profile (Preview). Als u alle profielen wilt zien die zijn gekoppeld aan zowel actieve als niet-actieve tokens, klikt u op Filteren en schakelt u de vakjes in voor de beleidsstatussen Actief en Niet-actief.To see all profiles associated with both active and inactive tokens, click on Filter and check the boxes for both "Active" and "Inactive" policy states.
  • Voor apparaten die bedrijfs eigendom zijn van het werk profiel, de afw#setup registratie methode en de Near Field Communication (NFC)-inschrijvings methode worden alleen ondersteund op apparaten met Android 8-10.For corporate-owned work profile (COPE) devices, the afw#setup enrollment method and the Near Field Communication (NFC) enrollment method are only supported on devices running Android 8-10. Deze zijn niet beschikbaar in Android 11.They are not available on Android 11. Raadpleeg de documentatie voorGoogle-ontwikkel aars voor meer informatie.For further details, refer to the Google developer docs here.

U moet een inschrijvingsprofiel maken zodat gebruikers zakelijke apparaten met een werkprofiel kunnen inschrijven.You must create an enrollment profile so that users can enroll corporate-owned work profile devices. Bij het maken van het profiel ontvangt u een inschrijvingstoken (willekeurige tekenreeks) en een QR-code.When the profile is created, it provides you with an enrollment token (random string) and a QR code. Afhankelijk van het Android-besturingssysteem en de versie van het apparaat kunt u het token of de QR-code gebruiken om het toegewezen apparaat in te schrijven.Depending on the Android OS and version of the device, you can use either the token or QR code to enroll the dedicated device.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum en kies Apparaten > Android > Android-inschrijving > Apparaten in bedrijfseigendom met werkprofiel (preview-versie) .Sign in to the Microsoft Endpoint Manager admin center and choose Devices > Android > Android enrollment > Corporate-owned devices with work profile (Preview).
  2. Kies Profiel maken en vul de vereiste velden in.Choose Create profile and fill out the fields.
    • Naam: Typ een naam die u gebruikt wanneer u het profiel toewijst aan de dynamische apparaatgroep.Name: Type a name that you'll use when assigning the profile to the dynamic device group.
    • Beschrijving: Voeg een profielbeschrijving toe (optioneel).Description: Add a profile description (optional).
  3. Kies Volgende.Choose Next.
  4. Kies op de pagina Beoordelen en maken de optie Maken om het profiel te maken.On the Review + create page, choose Create to create the policy.

Een apparaatgroep makenCreate a device group

U kunt apps en beleidsregels zenden naar toegewezen of dynamische apparaatgroepen.You can target apps and policies to either assigned or dynamic device groups. U kunt dynamische Azure AD-apparaatgroepen configureren om apparaten die zijn geregistreerd met een bepaald inschrijvingsprofiel automatisch te vullen door deze stappen te volgen:You can configure dynamic Azure AD device groups to automatically populate devices that are enrolled with a particular enrollment profile by following these steps:

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum en kies Groepen > Alle groepen > Nieuwe groep.Sign in to the Microsoft Endpoint Manager admin center and choose Groups > All groups > New group.
  2. Vul in de blade Groep de vereiste velden als volgt in:In the Group blade, fill out the required fields as follows:
    • Groepstype: BeveiligingGroup type: Security
    • Groepsnaam: Typ een intuïtieve naam (bijvoorbeeld Factory 1-apparaten)Group name: Type an intuitive name (like Factory 1 devices)
    • Type lidmaatschap: Dynamisch apparaatMembership type: Dynamic device
  3. Kies Dynamische query toevoegen.Choose Add dynamic query.
  4. Vul in de blade Dynamisch-lidmaatschapregels de velden als volgt in:In the Dynamic membership rules blade, fill out the fields as follows:
    • Regel voor dynamisch lidmaatschap toevoegen: Eenvoudige regelAdd dynamic membership rule: Simple rule
    • Locatie voor het toevoegen van apparaten: enrollmentProfileNameAdd devices where: enrollmentProfileName
    • Kies in het middelste vak Is gelijk aan.In the middle box, choose Equals.
    • Voer in het laatste veld de naam in van het inschrijvingsprofiel dat u eerder hebt gemaakt.In the last field, enter the enrollment profile name that you created earlier. Raadpleeg Dynamische lidmaatschapsregels voor groepen in Azure Active Directory voor meer informatie over dynamische lidmaatschapsregels.For more information about dynamic membership rules, see Dynamic membership rules for groups in Azure AD.
  5. Kies Query toevoegen > Maken.Choose Add query > Create.

Tokens intrekkenRevoke tokens

U kunt het token of de QR-code direct laten verlopen.You can immediately expire the token/QR code. Vanaf dat moment is het token of de QR-code niet meer bruikbaar.From this point on, the token/QR code is no longer usable. U kunt deze optie bijvoorbeeld gebruiken als u:You might use this option if you:

  • het token of de QR-code per ongeluk hebt gedeeld met een onbevoegde partijaccidentally share the token/QR code with an unauthorized party
  • alle inschrijvingen hebt voltooid en het token of de QR-code niet meer nodig hebtcomplete all enrollments and no longer need the token/QR code

Het vervangen van een token of QR-code heeft geen effect op apparaten die al zijn geregistreerd.Revoking a token/QR code won't have any effect on devices that are already enrolled.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum en kies Apparaten > Android > Android-inschrijving > Apparaten in bedrijfseigendom met werkprofiel (preview-versie) .Sign in to the Microsoft Endpoint Manager admin center and choose Devices > Android > Android enrollment > Corporate-owned devices with work profile (Preview).
  2. Kies het profiel waarmee u wilt werken.Choose the profile that you want to work with.
  3. Kies Token.Choose Token.
  4. Kies Token intrekken > Ja als u het token wilt intrekken.To revoke the token, choose Revoke token > Yes.

De zakelijke apparaten met een werkprofiel inschrijvenEnroll the corporate-owned work profile devices

Gebruikers kunnen nu hun zakelijke apparaat met een werkprofiel inschrijven.Users can now enroll their corporate-owned work profile devices.

Notitie

De Microsoft Intune-app wordt automatisch geïnstalleerd als een zakelijk apparaat met werkprofiel wordt ingeschreven.The Microsoft Intune app will be automatically installed during enrollment of a corporate-owned work profile device. Deze app is vereist voor inschrijving en kan niet worden verwijderd.This app is required for enrollment and cannot be uninstalled.

Apps beheren op zakelijke Android Enterprise-apparaten met een werkprofielManaging apps on Android Enterprise corporate-owned work profile devices

U kunt op zakelijke Android Enterprise-apparaten met een werkprofiel alleen apps installeren waarvoor het toewijzingstype is ingesteld op Vereist.Only apps that have Assignment type set to Required can be installed on Android Enterprise corporate-owned work profile devices. Apps worden geïnstalleerd vanuit de beheerde Google Play Store op dezelfde manier als op Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom.Apps are installed from the Managed Google Play store in the same manner as Android Enterprise personally-owned work profile devices.

Apps worden automatisch bijgewerkt op beheerde apparaten zodra de app-ontwikkelaar een update op Google Play publiceert.Apps are automatically updated on managed devices when the app developer publishes an update to Google Play.

Als u een app van zakelijke Android Enterprise-apparaten met een werkprofiel wilt verwijderen, kunt u het volgende doen:To remove an app from Android Enterprise corporate-owned work profile devices, you can do either of the following:

  • Verwijder de vereiste app-implementatie.Delete the Required app deployment.
  • Maak een verwijderimplementatie voor de app.Create an uninstall deployment for the app.

Volgende stappenNext steps