Intune-inschrijving instellen voor Apparaten in bedrijfseigendom van Android (AOSP) die zijn gekoppeld aan gebruikers

Inschrijving instellen in Intune voor apparaten in bedrijfseigendom die zijn gekoppeld aan de gebruiker die zijn gebouwd op het AOSP-platform (Android Open Source Project). Intune biedt een Android-apparaatbeheeroplossing (AOSP) voor Android-apparaten in bedrijfseigendom die:

• Niet geïntegreerd met Google Mobile Services.
• Bedoeld voor gebruik door één gebruiker.
• Uitsluitend gebruikt voor werk.

In dit artikel wordt beschreven hoe u Android-apparaatbeheer (AOSP) instelt en AOSP-apparaten registreert voor gebruik op het werk.

Voorwaarden

Opmerking

Vanaf 1 oktober moeten AOSP-apparaten beschikken over de Microsoft Intune-app, versie 24.7.0 of hoger om te synchroniseren met de Microsoft Intune-service.

Als u AOSP-apparaten wilt registreren en beheren, hebt u het volgende nodig:

• Een actieve Microsoft Intune tenant.
• Een ondersteund apparaat.

U moet ook het volgende doen:

• Stel Microsoft Intune in als mdm-instantie (Mobile Device Management) in uw tenant. U hoeft dit maar één keer te doen, wanneer u Intune voor het eerst instelt voor het beheer van mobiele apparaten.

• Wijs geldige licenties toe aan alle gespecialiseerde apparaatgebruikers. Zie Microsoft Intune licenties enSpeciale apparaten beheren met Microsoft Intune voor meer informatie.

Een inschrijvingsprofiel maken

Maak een inschrijvingsprofiel om inschrijving op apparaten in te schakelen.

1. Meld je aan bij het Microsoft Intune-beheercentrum.

2. Ga naarApparaatinschrijving>.

3. Selecteer het tabblad Android .

4. Kies onder Android Open Source Project (AOSP)de optie Apparaten in bedrijfseigendom, gekoppeld aan de gebruiker.

5. Selecteer Profiel maken.

6. Voer de basisbeginselen voor uw profiel in:

   • Naam: geef het profiel een naam. Noteer de naam voor later, omdat u deze nodig hebt bij het instellen van de dynamische apparaatgroep.

   • Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.

   • Vervaldatum token: selecteer de datum waarop het token verloopt. Dit kan in de toekomst maximaal 65 jaar zijn.

   • SSID: identificeert het netwerk waarmee het apparaat verbinding maakt.

     Opmerking

     Wi-Fi details zijn vereist als het apparaat geen knop of optie heeft waarmee het automatisch verbinding kan maken met een netwerk.

   • Verborgen netwerk: kies of dit een verborgen netwerk is. Deze instelling is standaard uitgeschakeld, wat betekent dat het netwerk de SSID kan uitzenden.

   • Wi-Fi-type: selecteer het type verificatie dat nodig is voor dit netwerk.

     Als u vooraf gedeelde WEP-sleutel of vooraf gedeelde WPA-sleutel selecteert, voert u ook het volgende in:

     • Vooraf gedeelde sleutel: de vooraf gedeelde sleutel die wordt gebruikt voor verificatie met het netwerk.

   • Voor Microsoft Teams-apparaten (preview): selecteer Ingeschakeld als dit profiel van toepassing is op Microsoft Teams Android-apparaten. Deze instelling mag alleen worden gebruikt voor Android-apparaten met Microsoft Teams.

7. Selecteer Volgende en selecteer eventueel bereiktags.

8. Selecteer Volgende. Controleer de details van uw profiel en selecteer vervolgens Maken om het profiel op te slaan.

Toegangsinschrijvingstoken

Nadat u een profiel hebt gemaakt, genereert Intune een token dat nodig is voor inschrijving. Het token wordt weergegeven als een QR-code. Wanneer u hierom wordt gevraagd, scant u tijdens de installatie van het apparaat de QR-code om het apparaat in te schrijven in Intune.

Als u het token wilt weergeven als een QR-code, selecteert u uw inschrijvingsprofiel in de lijst met inschrijvingsprofielen. Selecteer vervolgens Token.
U kunt ook het JSON-bestand van het inschrijvingsprofiel exporteren. Als u een JSON-bestand wilt maken, selecteert u Exporteren.

Belangrijk

• De QR-code bevat alle referenties die in het profiel zijn opgegeven in tekst zonder opmaak, zodat het apparaat kan worden geverifieerd bij het netwerk. Dit is vereist omdat de gebruiker geen verbinding kan maken met een netwerk vanaf het apparaat.
• Overweeg het gebruik van een faseringsnetwerk met beperkte machtigingen voor het inrichten van apparaten en het voltooien van het inschrijvingsproces. U kunt bijvoorbeeld een netwerk met internetverbinding met beperkte machtigingen en geen zakelijke toegang gebruiken om de eerste installatie uit te voeren.
• Op RealWear-apparaten moet u de eerste keer instellen overslaan. De Intune QR-code is het enige dat u nodig hebt om het apparaat in te stellen.

Een token vervangen

U kunt een nieuw token genereren ter vervanging van een token dat de vervaldatum nadert. Het vervangende token is niet van invloed op apparaten die al zijn ingeschreven.

1. Ga in het beheercentrum naar Inschrijving van apparaten>.
2. Selecteer het tabblad Android .
3. Kies in de sectie Android Open Source Project (AOSP)apparaten in bedrijfseigendom, gekoppeld aan de gebruiker.
4. Kies het profiel waarmee u wilt werken.
5. Selecteer Token>vervangen token.
6. Voer de nieuwe vervaldatum van het token in, die in de toekomst maximaal 65 jaar kan zijn.
7. Selecteer OK.

Een token intrekken

Een token intrekken om het onmiddellijk te laten verlopen en onbruikbaar te maken. Het is bijvoorbeeld gepast om een token in te trekken wanneer:

• U deelt het token/QR-code per ongeluk met een onbevoegde partij.
• U voltooit alle inschrijvingen en hebt het token niet meer nodig.

Het intrekken van een token heeft geen effect op apparaten die al zijn ingeschreven.

1. Ga in het beheercentrum naar Inschrijving van apparaten>.
2. Selecteer het tabblad Android .
3. Kies in de sectie Android Open Source Project (AOSP)apparaten in bedrijfseigendom, gekoppeld aan de gebruiker.
4. Kies het profiel waarmee u wilt werken.
5. Selecteer Token>intrekken Ja>.

Een apparaatgroep maken

U kunt toegewezen apparaatgroepen of dynamische apparaatgroepen maken in Intune. Zie Groepen toevoegen om gebruikers en apparaten te organiseren voor meer informatie over groepen.

Dynamische apparaatgroepen zijn geconfigureerd om automatisch apparaten toe te voegen en te verwijderen op basis van een set regels en parameters. U kunt apparaten bijvoorbeeld groeperen op naam van het inschrijvingsprofiel.

Voer de volgende stappen uit om een dynamische Microsoft Entra apparaatgroep te maken voor apparaten die zijn ingeschreven met een Android-inschrijvingsprofiel in bedrijfseigendom (AOSP).

1. Meld u aan bij het Microsoft Intune-beheercentrum en kies Groepen>Alle groepen>Nieuwe groep.

2. Vul op de blade Groep de vereiste velden als volgt in:

   • Groepstype: Beveiliging
   • Groepsnaam: typ een intuïtieve naam (zoals Factory 1-apparaten)
   • Lidmaatschapstype: Dynamisch apparaat

3. Kies Dynamische query toevoegen.

4. Vul op de blade Dynamische lidmaatschapsregels de velden als volgt in:

   • Dynamische lidmaatschapsregel toevoegen: eenvoudige regel
   • Apparaten toevoegen waar: enrollmentProfileName
   • Kies in het middelste vak Gelijk aan.
   • Voer in het laatste veld de naam van het inschrijvingsprofiel in die u eerder hebt gemaakt.

   Zie Dynamische lidmaatschapsregels voor groepen in Microsoft Entra ID voor meer informatie over dynamische lidmaatschapsregels.

5. Kies Query>maken toevoegen.

Apparaten inschrijven via QR-code

Nadat u de Android-inschrijvingsprofielen (AOSP) hebt ingesteld en toegewezen, kunt u apparaten inschrijven via QR-code.

1. Schakel uw nieuwe of fabrieksinstellingen terugzettende apparaat in.

2. Wanneer het apparaat hierom wordt gevraagd, scant u de QR-code van het token.

Tip

Als u toegang wilt tot het token in Intune, gaat u naar Inschrijving van apparaten>. Selecteer vervolgens het tabblad > *Android-apparaten in bedrijfseigendom, gekoppeld aan de gebruiker. Selecteer uw inschrijvingsprofiel en kies vervolgens Token.

3. Doorloop de aanwijzingen op het scherm om het registreren en registreren van het apparaat te voltooien. De volgende apps worden gedurende deze periode automatisch geïnstalleerd en gebruikt voor inschrijving:

   • Microsoft Intune-app
   • Intune-bedrijfsportal-app
   • De Microsoft Authenticator-app

Als u JSON wilt gebruiken om apparaten in te schrijven, raadpleegt u de instructies van de fabrikant van het apparaat.

Na inschrijving

Apps bijwerken

De Microsoft Intune-app wordt automatisch bijgewerkt. Wanneer een app-update beschikbaar is, wordt de Intune-app gesloten en wordt de update geïnstalleerd. De app moet gesloten blijven om de update te installeren. De app installeert ook updates voor Microsoft Authenticator en de Bedrijfsportal-app.

Apparaten op afstand beheren

De volgende externe acties zijn beschikbaar voor Android-apparaten (AOSP):

• Wissen
• Verwijderen

U kunt op één apparaat tegelijk actie ondernemen. Zie Apparaten verwijderen door het apparaat te wissen, buiten gebruik te stellen of handmatig uit te schrijven voor meer informatie over het vinden van externe acties in Intune.

Opmerking

Nadat u een Android-apparaat (AOSP) hebt gewist, blijft het apparaat in behandeling totdat het volledig is hersteld naar de fabrieksinstellingen. Vervolgens verwijdert Intune deze uit de lijst met apparaten. Wanneer u een apparaat verwijdert, wordt het apparaat onmiddellijk verwijderd uit de lijst met apparaten, zonder status in behandeling, en wordt de fabrieksinstellingen opnieuw ingesteld wanneer het apparaat de volgende keer wordt ingecheckt.

Problemen oplossen

App-versies weergeven

Ontdek welke versie van de Intune-app of Microsoft Authenticator-app op een apparaat is geïnstalleerd.

1. Ga naar Apparaten en selecteer de naam van het apparaat.
2. Selecteer Gedetecteerde apps.
3. Zoek uw app en zoek in de kolom Toepassingsversie naar het versienummer.

Probleemoplossing en ondersteuning

Selecteer Probleemoplossing en ondersteuning in het beheercentrum om het volgende te doen:

• Een lijst weergeven met Android-apparaten (AOSP) die zijn ingeschreven door een gebruiker
• Schakel het oplossen van problemen met Android-apparaten (AOSP) in op dezelfde manier als u problemen met andere gebruikersapparaten kunt oplossen.

App-logboeken delen met Microsoft

Als u problemen ondervindt met de inschrijving of toegang tot werkresources, kunt u diagnostische logboeken delen met Microsoft in de Intune-app of Bedrijfsportal-app. Nadat u de logboeken hebt verzonden, ontvangt u een incident-id die u kunt delen met uw Microsoft-ondersteuningsmedewerker.

Bekende beperkingen

Hier volgen bekende beperkingen bij het werken met AOSP-apparaten in Intune:

• U kunt bepaalde wachtwoordtypen niet afdwingen via profielen voor apparaatnaleving en apparaatbeperkingen. Wachtwoordtypen zijn onder andere:
  • Wachtwoord vereist, geen beperking
  • Alfabetisch
  • Alfanumeriek
  • Alfanumeriek met symbolen
  • Zwakke biometrische gegevens
• Rapportage over apparaatcompatibiliteit is niet beschikbaar voor Android (AOSP).
• Android-beheer (AOSP) wordt niet ondersteund met Intune beheerd door 21Vianet.

Volgende stappen

• Maak een Android-apparaatconfiguratiebeleid (AOSP) om instellingen op apparaten te beperken.

• Maak een nalevingsbeleid voor Android-apparaten (AOSP).

• Maak een beleid dat vereist dat gebruikers uw voorwaarden accepteren voordat ze worden ingeschreven.

• Zie Android-bronvereisten (opent Android-brondocumentatie) voor meer informatie over hoe u aan de slag gaat met AOSP.