Konfigurera registrering för fullständigt hanterade Android Enterprise-enheter

Konfigurera en fullständigt hanterad Android Enterprise-enhetslösning i Microsoft Intune för att registrera och hantera företagsägda enheter. En fullständigt hanterad enhet är associerad med en enskild användare och är avsedd för arbete, inte personligt bruk. Som Intune-administratör kan du hantera hela enheten och tillämpa principkontroller som inte är tillgängliga med Android Enterprise-arbetsprofilen, till exempel:

  • Tillåt endast appinstallation från Hanterat Google Play-konto.
  • Blockera användare från att avinstallera hanterade appar.
  • Hindra användare från att fabriksåterställa enheter.

Du och dina enhetsanvändare kan initiera registreringen genom att ange eller skanna en registreringstoken under enhetskonfigurationen. Den här artikeln beskriver kraven för registrering och hur du skapar registreringsprofiler och token. I slutet av den här artikeln är du redo att registrera enheter.

Steg 1: Förutsättningar

Slutför dessa krav för att säkerställa en lyckad registrering.

  • Du måste ha en fristående Intune-klientorganisation med utfärdaren för hantering av mobila enheter (MDM) inställd på Microsoft Intune.

  • Enheter måste:

    • Kör Android OS version 8.0 och senare.
    • Kör en Android-version som har Google Mobile Services-anslutning.
    • Ha Google Mobile Services tillgängligt och kunna ansluta till det.

    Det finns ingen begränsning för enhetstillverkaren/OEM-tillverkaren om alla tre kraven är uppfyllda.

  • Kontrollera att Android Enterprise stöds i din region. Information om Android Enterprise-krav finns i Kom igång med Android Enterprise.

  • Anslut ditt Intune-klientkonto till ditt Android Enterprise-konto.

  • Android-konfigurationsprocessen använder en Chrome-flik för att autentisera enhetsanvändare under registreringen. Om du har en Microsoft Entra princip för villkorsstyrd åtkomst med följande konfigurationer måste du undanta Microsoft Intune-molnappen från principen:

    • Kräv att en enhet markeras som kompatibel inställning används för att bevilja eller blockera åtkomst.
    • Principen gäller för alla molnappar, Android och webbläsare.

Steg 2: Skapa ny registreringsprofil

Intune genererar automatiskt en standardregistreringsprofil och registreringstoken för fullständigt hanterade enheter. Standardregistreringsprofilen heter Standard för fullständigt hanterad profil.

Så här skapar du en ny registreringsprofil:

  1. Logga in på Microsoft Intune administrationscenter.
  2. Gå till Enhetsregistrering>.
  3. Välj fliken Android .
  4. Under AndroidEnterprise-registreringsprofiler> väljer du Företagsägda, fullständigt hanterade användarenheter.
  5. Under Tillåt användare att registrera företagsägda användarenheter väljer du Ja.
  6. Välj Skapa profil.
  7. Ange grunderna för din profil:
    • Namn: Ge profilen ett namn. Anteckna namnet för senare, eftersom du behöver det när du konfigurerar den dynamiska enhetsgruppen.
    • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
  8. Välj Nästa för att fortsätta till Omfångstaggar.
  9. Du kan också använda en eller flera omfångstaggar för att begränsa profilens synlighet och hantering för vissa administratörsanvändare i Intune. Mer information om hur du använder omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.
  10. Välj Nästa för att fortsätta att granska + skapa.
  11. Granska sammanfattningen av din profil och välj sedan Skapa för att slutföra den.

Om du vill granska, göra ändringar eller ta bort profilen:

  1. Välj profilen.
  2. Välj Översikt för att granska profilens nödvändigheter och ta bort profilen.
  3. Välj Egenskaper>Redigera för att göra ändringar i profilens grunder eller omfångstaggar.
  4. Välj Token för att hämta, återkalla eller exportera token.

Steg 3: Skapa dynamisk Microsoft Entra grupp

Du kan också skapa en dynamisk Microsoft Entra grupp för att automatiskt gruppera enheter baserat på ett visst attribut eller en viss variabel. I det här fallet vill vi använda enrollmentProfileName egenskapen för att gruppera enheter som registreras med samma profil.

Lägg till dessa konfigurationer i din grupp:

  • Grupptyp: Säkerhet
  • Medlemskapstyp: Dynamisk enhet
  • Lägg till en dynamisk fråga med följande regel:

Du kan inte använda dynamiska grupper med standardregistreringsprofilen. Mer information om hur du skapar en dynamisk grupp med regler finns i Skapa en regel för gruppmedlemskap.

Steg 4: Registrera enheter

Nu när du har konfigurerat registreringsprofilen, token och den dynamiska gruppen kan du använda någon av dessa etableringsmetoder för att registrera enheter som fullständigt hanterade:

  • NFC (Near Field Communication)
  • Tokensträng eller QR-kod
  • Zero-touch-registrering
  • Samsung Knox Mobile-registrering

Nästa steg, inklusive hur du registrerar enheter med varje etableringsmetod, finns i Registrera företagsägda Android Enterprise-enheter.