Distributionshandbok: Registrera Android-enheter i Microsoft Intune
Personliga och företagsägda enheter kan registreras i Intune. När de har registrerats får de de principer och profiler som du skapar. Du har följande alternativ när du registrerar Android-enheter:
- BYOD: Android Enterprise-enheter med en personligt ägd arbetsprofil
- Android Enterprise – företagsägda, dedikerade enheter (COSU)
- Android Enterprise – företagsägda, fullständigt hanterade (COBO)
- Android Enterprise – företagsägd arbetsprofil (COPE)
- Android-enhetsadministratör (DA)
Den här artikeln innehåller rekommendationer för vilken registreringsmetod för Android som ska användas. Den innehåller också en översikt över administratörs- och användaruppgifter för varje registreringstyp.
Mer detaljerad information finns i Registrera Android-enheter.
Tips
Den här guiden är pågående. Så var noga med att lägga till eller uppdatera befintliga tips och riktlinjer som har varit till hjälp.
Innan du börjar
En översikt, inklusive eventuella Intune-specifika krav, finns i distributionsguiden: Registrera enheter i Microsoft Intune.
BYOD: Android Enterprise-enheter med en personligt ägd arbetsprofil
Dessa enheter är personliga eller BYOD-Android-enheter (Bring Your Own Device) som har åtkomst till organisationens e-post, appar och andra data.
| Funktion | Använd det här registreringsalternativet när |
|---|---|
| Enheter är personliga eller BYOD. | ✔️ Du kan markera dessa enheter som företagsägda eller personliga. |
| Du har nya eller befintliga enheter. | ✔️ |
| Du behöver registrera ett litet antal enheter eller ett stort antal enheter (massregistrering). | ✔️ |
| Enheterna är associerade med en enskild användare. | ✔️ |
| Registrera enheter med ett valfritt konto för enhetsregistreringshantering (DEM) | ✔️ |
| Enheter hanteras av en annan MDM-provider. | ❌ När en enhet registreras installerar MDM-leverantörer certifikat och andra filer. De här filerna måste tas bort. Det snabbaste sättet kan vara att avregistrera eller fabriksåterställa enheterna. Om du inte vill återställa fabrikinställningarna kontaktar du MDM-leverantören. |
| Enheterna ägs av organisationen eller skolan. | ❌ Rekommenderas inte för företagsägda enheter. Företagsägda enheter bör registreras med fullständigt hanterad Android Enterprise (i den här artikeln) eller med Android Enterprise företagsägd arbetsprofil (i den här artikeln). |
| Enheter är användarlösa, till exempel kiosker, dedikerade eller delade. | ❌ Användarlösa eller delade enheter bör vara företagsägda. De här enheterna ska registreras med Android Enterprise-dedikerade enheter. |
Administratörsuppgifter för Android Enterprise-enheter med personligt ägd arbetsprofil
Den här uppgiftslistan ger en översikt. Mer detaljerad information finns i Konfigurera registrering av Android Enterprise-enheter med personligt ägd arbetsprofil.
- Kontrollera att enheterna stöds.
- I administrationscentret för Endpoint Manager ansluter du ditt Intune-organisationskonto till ditt hanterade Google Play-konto. När du ansluter lägger Intune automatiskt till Företagsportal-appen och andra vanliga Android Enterprise-appar på enheterna. Information om de specifika stegen finns i Anslut ditt Intune-konto till ditt hanterade Google Play-konto.
Användaruppgifter för Android Enterprise-enheter med personligt ägd arbetsprofil
Användarna måste utföra följande steg. Information om den här användarupplevelsen finns i registrera enheten.
Gå till Google Play-butiken och installera Företagsportal-appen.
Användare öppnar Företagsportal-appen och loggar in med sina autentiseringsuppgifter för organisationen (
user@contoso.com). När de har loggat in gäller din registreringsprofil för enheten.Användarna kan behöva ange mer information. Mer information finns i registrera enheten.
Användare gillar normalt inte att behöva registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge tillräcklig vägledning, bland annat vilken information de måste ange. Du kan få tips kring kommunikationen med användarna i Planeringsguide: Uppgift 5: Skapa en distributionsplan.
Tips
Det finns en kort steg-för-steg-video som hjälper dina användare att registrera sina enheter i Intune:
Dedikerade Android Enterprise-enheter
Kallades tidigare COSU. De här enheterna ägs av organisationen och stöds av Googles Zero Touch. Det enda syftet är att vara en enhet i helskärmsläge. De är inte kopplade till en enskild eller viss användare. Enheterna används ofta för att skanna objekt, skriva ut biljetter, hämta digitala signaturer, hantera inventering och mycket annat.
| Funktion | Använd det här registreringsalternativet när |
|---|---|
| Enheterna ägs av organisationen eller skolan. | ✔️ |
| Du har nya eller befintliga enheter. | ✔️ |
| Du behöver registrera ett litet antal enheter eller ett stort antal enheter (massregistrering). | ✔️ |
| Enheterna är användarlösa, till exempel helskärmsenheter, dedikerade eller delade enheter. | ✔️ |
| Enheter är personliga eller BYOD. | ❌ BYOD eller personliga enheter bör registreras med Android Enterprise-enheter med personligt ägd arbetsprofil (i den här artikeln). |
| Enheter är associerade med en enskild användare. | ❌ Rekommenderas ej. De här enheterna ska registreras med fullständigt hanterade Android Enterprise-enheter. |
| Registrera enheter med ett valfritt konto för enhetsregistreringshantering (DEM) | ❌ DEM-kontot stöds inte. |
| Enheter hanteras av en annan MDM-provider. | ❌ För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-providern och sedan registrera sig i Intune. |
Administratörsuppgifter för dedikerade Android Enterprise-enheter
Den här uppgiftslistan ger en översikt. Mer detaljerad information finns i Konfigurera Intune-registrering av dedikerade Android Enterprise-enheter.
Kontrollera att enheterna stöds.
Fabriksåterställ enheterna. Det här steget är obligatoriskt.
I administrationscentret för Endpoint Manager ansluter du ditt Intune-organisationskonto till ditt hanterade Google Play-konto. När du ansluter lägger Intune automatiskt till Intune-appen och andra vanliga Android Enterprise-appar på enheterna. Information om de specifika stegen finns i Anslut ditt Intune-konto till ditt hanterade Google Play-konto.
I administrationscentret för Endpoint Manager skapar du en registreringsprofil och har din(a) dedikerade enhetsgrupp(er) klara. Information om de specifika stegen finns i Konfigurera Intune-registrering av dedikerade Android Enterprise-enheter.
Registrera enheterna i Intune. De olika stegen finns i Enroll your Android Enterprise devices (Registrera dina Android Enterprise-enheter).
På Samsung KNOX-enheter kan du automatiskt registrera ett stort antal Android Enterprise-enheter med Samsung KNOX Mobile Enrollment (KME). Mer information finns i Registrera Android-enheter automatiskt med hjälp av från Samsung Knox Mobile-registrering.
Slutanvändaruppgifter för dedikerade Android Enterprise-enheter
Vi rekommenderar inte användarna att registrera dedikerade Android Enterprise-enheter. Den här uppgiften bör utföras av administratörer.
Fullständigt hanterad Android Enterprise
Kallades tidigare COBO. De här enheterna är ägda av organisationen och har en användare. De används uteslutande för organisationens arbete, och inte för personligt bruk.
| Funktion | Använd det här registreringsalternativet när |
|---|---|
| Enheterna ägs av organisationen eller skolan. | ✔️ |
| Du har nya eller befintliga enheter. | ✔️ |
| Du behöver registrera ett litet antal enheter eller ett stort antal enheter (massregistrering). | ✔️ |
| Enheterna är associerade med en enskild användare. | ✔️ |
| Enheter är användarlösa, till exempel kiosker, dedikerade eller delade. | ❌ Användarlösa enheter ska registreras med Android Enterprise-dedikerade enheter. |
| Enheter är personliga eller BYOD. | ❌ BYOD eller personliga enheter bör registreras med Android Enterprise-enheter med personligt ägd arbetsprofil (i den här artikeln). |
| Enheter hanteras av en annan MDM-provider. | ❌ För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-providern och sedan registrera sig i Intune. |
| Registrera enheter med ett valfritt konto för enhetsregistreringshantering (DEM) | ❌ DEM-kontot stöds inte. |
Administratörsuppgifter för fullständigt hanterat Android Enterprise
Den här uppgiftslistan ger en översikt. Mer detaljerad information finns i Konfigurera Intune-registrering av fullständigt hanterade Android Enterprise-enheter.
Kontrollera att enheterna stöds.
Fabriksåterställ enheterna. Det här steget är obligatoriskt.
I administrationscentret för Endpoint Manager ansluter du ditt Intune-organisationskonto till ditt hanterade Google Play-konto. När du ansluter lägger Intune automatiskt till Företagsportal-appen och andra vanliga Android Enterprise-appar på enheterna. Information om de specifika stegen finns i Anslut ditt Intune-konto till ditt hanterade Google Play-konto.
I administrationscentret för Endpoint Manager aktiverar du fullständigt hanterade användarenheter. Information om de specifika stegen finns i Konfigurera Intune-registrering av fullständigt hanterade Android Enterprise-enheter.
Registrera enheterna i Intune. De olika stegen finns i Enroll your Android Enterprise devices (Registrera dina Android Enterprise-enheter).
Meddela dina användare hur de ska registrera sig: Near Field Communication (NFC), Token, QR Code, Google Zero Touch eller Samsung Knox Mobile Enrollment (KME).
Med Samsung Knox Mobile Enrollment (KME) kan du automatiskt registrera ett stort antal Android Enterprise Samsung Knox-enheter. Mer information finns i Registrera Android-enheter automatiskt med hjälp av från Samsung Knox Mobile-registrering.
Slutanvändaruppgifter för fullständigt hanterad Android Enterprise
De olika stegen beror på hur du har konfigurerat registreringsprofilen. Information om den här användarupplevelsen finns i registrera enheten.
Användarna aktiverar enheten och uppmanas att ange information, inklusive registreringsmetoden: NFC, token, QR-kod eller Google Zero Touch. De kan uppmanas att logga in med sina autentiseringsuppgifter för organisationen (
user@contoso.com).När du har angett den information som krävs gäller din registreringsprofil för enheten.
Användarna kan behöva ange mer information. Mer information finns i registrera enheten.
Användare gillar normalt inte att behöva registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge tillräcklig vägledning, bland annat vilken information de måste ange. Du kan få tips kring kommunikationen med användarna i Planeringsguide: Uppgift 5: Skapa en distributionsplan.
Android Enterprise företagsägd arbetsprofil
Kallades tidigare COPE. De här enheterna är ägda av organisationen och har en användare. De används för organisationens arbete och tillåter personlig användning.
| Funktion | Använd det här registreringsalternativet när |
|---|---|
| Enheterna ägs av organisationen eller skolan. | ✔️ |
| Du har nya eller befintliga enheter. | ✔️ |
| Du behöver registrera ett litet antal enheter eller ett stort antal enheter (massregistrering). | ✔️ |
| Enheterna är associerade med en enskild användare. | ✔️ |
| Enheter är användarlösa, till exempel kiosker, dedikerade eller delade. | ❌ Användarlösa enheter ska registreras med Android Enterprise-dedikerade enheter. Dessutom kan en organisations administratör registrera sig. När enheten har registrerats skapar du en dedikerad enhetsprofil och tilldelar den här profilen till den här enheten. |
| Enheter är personliga eller BYOD. | ❌ BYOD eller personliga enheter bör registreras med Android Enterprise-enheter med personligt ägd arbetsprofil (i den här artikeln). |
| Enheter hanteras av en annan MDM-provider. | ❌ För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-providern och sedan registrera sig i Intune. |
| Registrera enheter med ett valfritt konto för enhetsregistreringshantering (DEM) | ❌ DEM-kontot stöds inte. |
Administratörsuppgifter för Android Enterprise-enhet med företagsägd arbetsprofil
Den här uppgiftslistan ger en översikt. Mer detaljerad information finns i Konfigurera Intune-registrering av Android Enterprise-enheter med företagsägd arbetsprofil).
Kontrollera att enheterna stöds.
Fabriksåterställ enheterna. Det här steget är obligatoriskt.
I administrationscentret för Endpoint Manager ansluter du ditt Intune-organisationskonto till ditt hanterade Google Play-konto. När du ansluter lägger Intune automatiskt till Företagsportal-appen och andra vanliga Android Enterprise-appar på enheterna. Information om de specifika stegen finns i Anslut ditt Intune-konto till ditt hanterade Google Play-konto.
I administrationscentret för Endpoint Manager aktiverar du företagsägda enheter med personlig profil. De olika stegen finns i Konfigurera Intune-registrering av företagsägda Android Enterprise-enheter med arbetsprofil.
Registrera enheterna i Intune. De olika stegen finns i Enroll your Android Enterprise devices (Registrera dina Android Enterprise-enheter).
Meddela dina användare hur de ska registrera sig: Near Field Communication (NFC), Token, QR Code, Google Zero Touch eller Samsung Knox Mobile Enrollment (KME).
Med Samsung Knox Mobile Enrollment (KME) kan du automatiskt registrera ett stort antal Android Enterprise Samsung Knox-enheter. Mer information finns i Registrera Android-enheter automatiskt med hjälp av från Samsung Knox Mobile-registrering.
Användaruppgifter för Android Enterprise-enheter med företagsägd arbetsprofil
De olika stegen beror på hur du har konfigurerat registreringsprofilen. Information om den här användarupplevelsen finns i registrera enheten.
Användarna aktiverar enheten och uppmanas att ange information, inklusive registreringsmetoden: NFC, token, QR-kod eller Google Zero Touch. De kan uppmanas att logga in med sina autentiseringsuppgifter för organisationen (
user@contoso.com).När du har angett den information som krävs gäller din registreringsprofil för enheten.
Användarna kan behöva ange mer information. Mer information finns i registrera enheten.
Användare gillar normalt inte att behöva registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge tillräcklig vägledning, bland annat vilken information de måste ange. Du kan få tips kring kommunikationen med användarna i Planeringsguide: Uppgift 5: Skapa en distributionsplan.
Android-enhetsadministratör
Dessa Android-enheter är företagsägda, personliga eller BYOD-enheter (Bring Your Own Device) som har åtkomst till organisationens e-post, appar och andra data.
Google minskar stödet för enhetsadministratörer i nya Android-versioner. För att undvika begränsade funktioner rekommenderar Microsoft att du:
- Registrera nya enheter med Android Enterprise-enheter med personligt ägd arbetsprofil (i den här artikeln). Inte registrerar nya enheter med Android-enhetsadministratör.
- Skapar en begränsning för enhetsregistrering för att blockera registrering av enhetsadministratörer. Android-enheter kan försöka registrera sig med enhetsadministratören innan de testar andra registreringsmetoder. Skapa därför begränsningen för att förhindra det här beteendet. Mer information finns i Konfigurera registreringsrestriktioner.
- Om enheterna ska uppdateras till Android 10 kan du migrera enheter från enhetsadministratörshantering.
- Flytta befintliga enheter med Android-enhetsadministratör till Android Enterprise-enheter med personligt ägd arbetsprofil (i den här artikeln) eller företagsägda arbetsprofiler (i den här artikeln). Mer information finns i Flytta Android-enheter från enhetsadministratören till arbetsprofilhantering.
- Som standard är enhetsadministratörsregistrering blockerad på nya klienter.
Det finns vissa situationer när du måste använda registrering med enhetsadministratör:
Android Enterprise behöver åtkomst till Google-tjänster. Google-tjänsterna kanske inte är tillgängliga i regionen, eller på grund av enhetens tillverkare. Ett exempel:
- Det finns platser där Google-tjänster inte är tillgängliga, till exempel i Kina. I den här situationen ska du använda registrering med Android-enhetsadministratör.
- Vissa enheter är baserade på Android men utan åtkomst till Google-tjänster, till exempel Amazon Fire-surfplattor. I den här situationen ska du använda registrering med Android-enhetsadministratör.
Android OS-versioner som är äldre än 5.0 måste använda registrering med Android-enhetsadministratör. Android Enterprise-registrering är inte ett alternativ.