Android-apparaten met een werkprofiel in persoonlijk eigendom/bedrijfseigendom beheren met IntuneManage Android personally-owned/corporate-owned work profile devices with Intune

Android Enterprise biedt een reeks registratie-opties waardoor gebruikers over de meest recente en veilige functies beschikken.Android Enterprise offers a set of enrollment options that provide users with the most up-to-date and secure features. Door u bij een Android Enterprise-werkprofiel in persoonlijk eigendom of in bedrijfseigendom in te schrijven, is een reeks functies en services beschikbaar waarmee persoonlijke apps en gegevens worden gescheiden van zakelijke apps en gegevens.Enrolling with an Android Enterprise personally-owned/corporate-owned work profile allows a set of features and services that separate personal apps and data from work apps and data. Het biedt tevens aanvullende beheermogelijkheden en privacy wanneer mensen hun persoonlijke Android-apparaten voor hun werk gebruiken.It also provides additional management capabilities and privacy when people use their personal Android devices for work.

Ondersteunde apparatenSupported devices

De beheermogelijkheden van Android Enterprise zijn afhankelijk van functies die deel uitmaken van recentere Android-besturingssystemen.Android Enterprise management capabilities rely upon features that are part of more recent Android operating systems. Voor apparaten die geen ondersteuning bieden voor Android Enterprise, blijft het conventionele Android-beheer beschikbaar.For devices that do not support Android Enterprise, conventional Android management remains available. Zie Android Enterprise-vereisten voor meer informatie.For more information, see Android Enterprise requirements.

OnboardingOnboarding

Voordat u Android Enterprise-apparaten met een werkprofiel registreert, moet u enkele stappen voor onboarding uitvoeren.Before enrolling Android Enterprise work profile devices, you must complete some onboarding steps. Met deze stappen wordt uw Intune-tenant verbonden met de Managed Google Play.These steps establish a connection between your Intune tenant and Managed Google Play. Zie Inschrijving van Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom inschakelen of Intune-inschrijving van Android Enterprise-apparaten met een werkprofiel in bedrijfseigendom voor meer informatie.For more information, see Enable enrollment of Android Enterprise personally-owned work profile devices or Set up Intune enrollment of Android Enterprise corporate-owned devices with work profile.

Beheer van werkprofielenWork profile management

Wanneer u een Android Enterprise-apparaat met een werkprofiel in persoonlijk eigendom of in bedrijfseigendom met Intune beheert, beheert u niet het hele apparaat.When you manage an Android Enterprise personally-owned or corporate-owned work profile device with Intune, you don't manage the entire device. De beheermogelijkheden hebben alleen betrekking op het werkprofiel dat is gemaakt tijdens de inschrijving van het apparaat.Management capabilities only affect the work profile that is created on the device during enrollment. Alle apps die op het apparaat zijn geïmplementeerd met Intune, worden geïnstalleerd in het werkprofiel.Any apps deployed to the device with Intune get installed in the work profile. App-pictogrammen in het werkprofiel worden onderscheiden van persoonlijke apps op het apparaat.App icons in the work profile are differentiated from personal apps on the device. Alle Android-apps en -gegevens buiten het Android Enterprise-gedeelte van het apparaat blijven persoonlijk en onder beheer van de eindgebruiker.All Android apps and data outside the Android enterprise portion of the device remain personal and under the control of the end user. Gebruikers kunnen elke gewenste app aan de persoonlijke kant van het apparaat installeren.Users can install any app they choose to the personal side of the device. Beheerders beheren en bewaken apps en acties die bij het werkprofiel horen.Administrators can manage and monitor apps and actions scoped to the work profile.

Intune biedt diverse ingebouwde algemene instellingen die u op Android-apparaten met een werkprofiel in persoonlijk eigendom of in bedrijfseigendom kunt configureren.Intune supplies a range of built-in general settings that you can configure on Android work personally-owned and corporate-owned profile devices. Zie Android work profile device policy settings (Beleidsinstellingen voor het Android-werkprofiel) voor meer informatie.For more information, see Android work profile device policy settings.

Apps publiceren en distribuerenApp publishing and distribution

Managed Google Play is een integraal onderdeel van de distributie en het beheer van apps via Android Enterprise.Managed Google Play is an integral part of Android Enterprise app distribution and management. Alle apps die op Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom of in bedrijfseigendom in dit werkprofiel worden geïmplementeerd, zijn afkomstig van de beheerde Google Play-service.All apps deployed to Android Enterprise personally-owned and corporate-owned work profile devices in the work profile come from the Managed Google Play service. Als u apps in de Play Store wilt beheren en implementeren, meldt u zich bij de Google Play-website aan met de beheerdersreferenties van uw bedrijf voor Google-beheer.To manage and deploy apps in the Play Store, you sign in to the Google Play website with your company's administrator credentials for Google management. U kunt apps voor de Android Enterprise-implementatie goedkeuren, zodat deze in de werkprofielen van apparaten worden weergegeven.You can approve apps for Android Enterprise deployment to have them appear in devices' work profiles. Deze apps worden dan met de Intune-console gesynchroniseerd waar ze vervolgens kunnen worden geïmplementeerd en beheerd met Intune.These apps then sync to the Intune console where they can then be deployed and managed using Intune. LOB-apps (Line-Of-Business) die door uw organisatie worden ontwikkeld, moeten worden gepubliceerd naar Beheerde Google Play met behulp van de Android-console voor het publiceren van apps van Google.Line of business (LOB) apps developed by your organization must be published to Managed Google Play using Google's Android app publishing console. Line-Of-Business-apps moeten worden geconfigureerd in de Android-console voor het publiceren van apps om de toegang tot uw organisatie te beperken.Line-of-business apps must be configured in the Android app publishing console to restrict access to your organization.

Apps kunnen worden geïnstalleerd zonder tussenkomst van de gebruiker en zonder dat de gebruiker installatie vanuit onbekende bronnen hoeft toe te staan.Apps can be installed without user interaction and without requiring that the user allow Installation from Unknown Sources. Als gebruikers optionele of beschikbare apps willen zoeken en installeren, kunnen ze zoeken in de Play for Work Store op hun apparaat.To browse and install optional or available apps, the user can browse the Play for Work store on their device. Zie Apps toewijzen aan Android Enterprise-apparaten met een werkprofiel met Intune voor meer informatie.For more information, see Assign apps to Android Enterprise work profile devices with Intune.

App-configuratieApp configuration

Android Enterprise biedt een infrastructuur voor het implementeren van app-configuratiewaarden naar apps die ze ondersteunen.Android Enterprise provides infrastructure for deploying app configuration values to apps that support them. Als u configuratiewaarden voor zakelijke apps opgeeft, zorgt u ervoor dat ze goed zijn ingesteld wanneer gebruikers de app de eerste keer starten.By specifying configuration values for work apps, you ensure they are properly set when users launch the app for the first time. Ondersteuning voor app-configuratie vereist dat app-ontwikkelaars hun Android-apps specifiek ter ondersteuning van beheerde configuratiewaarden maken.Support for app configuration requires that app developers create their Android apps specifically to support managed configuration values. Als dat het geval is, kunt u vervolgens Intune gebruiken en deze configuratie-instellingen toepassen.If they do, then you can use Intune to specify and apply these configuration settings. Zie App-configuratiebeleidsregels toevoegen voor beheerde Android-apparaten voor meer informatie.For more information, see Add app configuration policies for managed Android devices.

E-mailconfiguratieEmail configuration

Android Enterprise biedt geen standaardapp voor e-mail of systeemeigen e-mailprofielobjecten zoals wordt geleverd door iOS/iPadOS.Android Enterprise doesn't provide a default email app or native email profile object like those provided by iOS/iPadOS. In plaats daarvan kunnen e-mailconfiguraties worden ingesteld door app-configuratie-instellingen toe te passen op e-mail-apps die hiervoor ondersteuning bieden.Instead, email configurations can be set by applying app configuration settings to email apps that support them. Gmail en Nine Work zijn twee EAS-clientapps (Exchange ActiveSync) in de Play Store die ondersteuning bieden voor configuratie met Android Enterprise-app-configuratie.Gmail and Nine Work are two Exchange ActiveSync (EAS) client apps in the Play Store that support configuration with Android Enterprise app configuration.

Intune biedt configuratiesjablonen voor Gmail- en Nine Work-apps wanneer deze als zakelijke apps worden beheerd.Intune provides configuration templates for Gmail and Nine Work apps when managed as work apps. Andere e-mailapps die ondersteuning bieden voor app-configuratieprofielen, kunnen worden geconfigureerd met beleid voor de configuratie van mobiele apps.Other email apps that support app configuration profiles can be configured with mobile app configuration policies.

Als u werkt met voorwaardelijke toegang via Exchange ActiveSync voor een Android Enterprise-apparaat met een werkprofiel in persoonlijk eigendom of in bedrijfseigendom, moet u een Gmail- of Nine Work-app voor e-mail gebruiken.If you are using Exchange ActiveSync Conditional Access for an Android Enterprise personally-owned or corporate-owned work profile device, consider using either the Gmail or Nine Work email app. De Microsoft Outlook voor Android-app of een andere e-mail-app die gebruikmaakt van moderne verificatie via ADAL, wordt ook ondersteund.The Microsoft Outlook for Android app, or any other email app that uses modern authentication via ADAL, is also supported. Zie E-mailinstellingen configureren in Microsoft Intune voor meer informatie.For more information, see How to configure email settings in Microsoft Intune.

Beleid voor app-beveiligingApp protection policies

Appbeveiligingsbeleid dat wordt toegepast, wordt volledig ondersteund in het werkprofiel in persoonlijk eigendom of in bedrijfseigendom en in het persoonlijk profiel.App protection policies applied are fully supported in the personally-owned/corporate-owned work profile and in the personal profile. U kunt Line-Of-Business-apps in de Android-console voor het publiceren van apps publiceren op https://play.google.com/apps/publish.You can publish line-of-business apps in the Android app publishing console at https://play.google.com/apps/publish. Deze console bevat een optie om apps privé voor uw organisatie te maken.This console includes an option to make apps private to your organization. Zie Een nalevingsbeleid voor Android Enterprise-apparaten met een werkprofiel in Intune toevoegen voor meer informatie.For more information, see Add a device compliance policy for Android Enterprise work profile devices in Intune. Zie Wat is een app-beveiligingsbeleid? voor algemene informatie over app-beveiligingsbeleid.For general information about app protection policies, see What are app protection policies?

VPN-profielenVPN profiles

VPN-ondersteuning is vergelijkbaar met Android VPN-profielen.VPN support is similar to Android VPN profiles. Dezelfde VPN-providers en algemene configuratieopties zijn beschikbaar voor Android Enterprise-beheer, met twee verschillen:The same VPN providers and basic configuration options are available for Android Enterprise management with two differences:

  • VPN voor het werkprofiel: VPN-verbindingen zijn beperkt tot de apps die zijn geïmplementeerd voor het werkprofiel in persoonlijk eigendom of in bedrijfseigendom.Work profile-scoped VPN – VPN connections are limited to just the apps deployed to the personally-owned or corporate-owned work profile. Alleen apps die met Android Enterprise worden beheerd, kunnen de VPN-verbinding gebruiken.Only Android Enterpise-managed apps can use the VPN connection. Persoonlijke apps op het apparaat kunnen geen beheerde VPN-verbinding gebruiken.Personal apps on the device cannot use a managed VPN connection. Zie VPN-instellingen voor Android Enterprise voor meer informatie.For more information, see Android Enterprise VPN settings.

  • App-specifiek VPN: app-specifiek VPN kan in Intune worden geconfigureerd als de VPN-provider het volgende ondersteunt:App-specific VPN – App-specific VPN can be configured in Intune if the VPN provider supports:

CertificaatprofielenCertificate profiles

Dezelfde certificaatprofielconfiguratieopties die beschikbaar zijn voor Android-beheer, zijn beschikbaar op Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom of in bedrijfseigendom.The same certificate profile configuration options that are available to Android management are available on Android Enterprise personally-owned and corporate-owned work profile devices. Android Enterprise biedt verbeterde certificaatbeheer-API's.Android Enterprise provides enhanced certificate management APIs. Het verbeterde certificaatbeheer biedt de volgende functionaliteit:Enhanced certificate management provides the following functionality:

  • Zorgt ervoor dat de implementatie van het certificaat naadloos op de achtergrond voor de gebruiker plaatsvindt.Ensures that cert deployment is silent and seamless for the user.
  • Zorgt ervoor dat geïmplementeerde certificaten worden verwijderd wanneer een apparaat uit Intune wordt teruggetrokken en het werkprofiel wordt verwijderd.Ensures that deployed certs are removed when a device is retired from Intune and the work profile is removed.
  • Biedt verbeterde berichtverzending waarbij gebruikers door hun IT-afdeling via hun beheerservice worden geïnformeerd dat het certificaat is geïmplementeerd en geconfigureerd.Provides improved messaging that informs users that the certificate was deployed and configured by their IT department via their management service.

Zie Een certificaatprofiel configureren voor uw apparaten in Microsoft Intune voor meer informatie.For more information, see Configure a certificate profile for your devices in Microsoft Intune.

Wi-Fi-profielenWi-Fi profiles

Wi-Fi-profielen die worden beheerd door Android Enterprise, worden verwijderd wanneer het apparaat buiten gebruik wordt gesteld (uit Intune wordt teruggetrokken) en het werkprofiel wordt verwijderd.Wi-Fi profiles managed by Android Enterprise are removed when the device is retired from Intune and the work profile is deleted. Zie Wi-Fi-instellingen configureren in Microsoft Intune voor meer informatie.For more information, see How to configure Wi-Fi settings in Microsoft Intune.

Volgende stappenNext steps