Freigeben über

Intune-Registrierung für Teams Android-Geräte

Erfahren Sie, wie IT-Administratoren ihre Umgebung für Teams Android-Geräte vorbereiten können, um sich automatisch bei Intune zu registrieren, indem Sie eine MDM-Methode (Mobile Device Enrollment, Registrierung mobiler Geräte) namens Android Open Source Project (AOSP) Geräteverwaltung verwenden. Diese MDM-Registrierungsmethode ersetzte die ältere Registrierungsmethode des Geräteadministrators.

Dieser Artikel behandelt Folgendes:

  • Einrichten neuer AOSP-Geräteverwaltung-Registrierungsprofile
  • Erstellen neuer Intune Konformitätsrichtlinien

Hinweis

Diese Schritte gelten speziell für Teams Android-Geräte (Teams-Räume auf Android, Teams-Telefon & Teams-Panels). Wenn Sie Nicht-Teams-Geräte verwenden, lesen Sie die Intune Anleitung zum Einrichten von Profilen: Einrichten der Android-Geräteverwaltung (AOSP) in Intune für unternehmenseigene, benutzerseitig zugeordnete Geräte – Microsoft Intune | Microsoft Learn

Voraussetzungen

Um dieses Setup abzuschließen, benötigen Sie Folgendes:

  • Intune Lizenzen, die Ihren Teams Android-Geräteressourcenkonten oder Benutzerkonten zugewiesen sind.
  • Teams Android-Geräte bereitgestellt, die mithilfe des Geräteadministrators registriert werden.
  • Intune Administratorberechtigung.

Wichtig

Teams-Räume Basic-Lizenzen enthalten keine Intune, sodass Geräte, die ein Basic-lizenziertes Ressourcenkonto verwenden, nicht bei Intune registriert werden. Wenn sich ein organization nicht bei Intune registrieren möchte, kann er die Intune-Lizenz für seine Ressourcenkonten entfernen. An diesem Punkt ist das in diesem Artikel beschriebene AOSP-Registrierungsprofil nicht erforderlich.

Schritt 1: Einrichten eines neuen Registrierungsprofils für die AOSP-Geräteverwaltung

Damit Sich Teams Android-Geräte erfolgreich bei AOSP Geräteverwaltung registrieren können, muss ein Registrierungsprofil erstellt werden.

Einrichten von AOSP-Verwaltungsregistrierungsprofilen

  1. Melden Sie sich bei der Intune Management Console mit einem Konto mit Intune Administratorberechtigungen an: https://intune.microsoft.com/.

  2. Wählen SieGeräteregistrierung>> und dann Android aus.

  3. Wählen Sie unter Android Open Source Project (AOSP)Enrollment Profiles (Registrierungsprofile) >die Option Unternehmenseigene, benutzerseitig zugeordnete Geräte aus.

  4. Wählen Sie Richtlinie erstellen aus.

  5. Verwenden Sie die folgenden Einstellungen für die Profilkonfiguration:

    • Name: Geben Sie dem Profil einen Namen wie "AOSP – Teams-Geräte".
    • Beschreibung: Geben Sie eine Beschreibung ein, damit andere personen im organization wissen, wofür dieses Registrierungsprofil verwendet wird.
    • Tokenablaufdatum: Der Standardwert ist 65 Jahre in der Zukunft und wird am besten bei 65 Jahren belassen, um den Ablauf zu vermeiden.
    • WLAN: Wählen Sie Nicht konfiguriert aus.
    • Für Microsoft Teams-Geräte: Wählen Sie Aktiviert aus.
    • Vorlage für Gerätenamen anwenden: Wählen Sie Nein aus.

    Screenshot: AOSP-Registrierungsprofil

Hinweis

Es gibt ein Limit von einem Registrierungsprofil pro Mandant, wobei die Umschaltfläche Für Microsoft Teams-Geräteauf Aktiviert festgelegt ist. Ein abgelaufenes Registrierungstoken verhindert, dass Geräte eine erfolgreiche Anmeldung abschließen, und blockiert die Registrierung neuer Geräte.

  1. Wählen Sie Weiter aus.
  2. Überprüfen Sie das Profil, und wählen Sie dann Erstellen aus.

Das Registrierungsprofil kann jetzt Geräte registrieren.

Hinweis

AOSP-Registrierungsprofile enthalten einen QR-Code, aber Teams Android-Geräte verwenden diesen QR-Code nicht. Die Geräte verfügen über eine benutzerdefinierte Konfiguration, die die Registrierung mit den Anmeldeinformationen des Teams-Ressourcenkontos anstelle des QR-Codes ermöglicht.

Schritt 2: Einrichten von AOSP Geräteverwaltung Compliancerichtlinien (falls erforderlich)

Wenn Ihr organization bedingten Zugriff mit Intune Compliance als Voraussetzung für eine erfolgreiche Anmeldung verwendet, müssen Sie eine Konformitätsrichtlinie erstellen und diese zuweisen, um sicherzustellen, dass Geräte nach der Migration als konform gekennzeichnet sind. Wenn Sie keine Konformitätsrichtlinie erstellen und gleichzeitig Compliance als Authentifizierungsfaktor anfordern, wird das Gerät nach der Migration abgemeldet.

Erstellen einer AOSP-Geräteverwaltung-Konformitätsrichtlinie

Hinweis

Die Konformitätsrichtlinie ist nur ein Beispiel für Bedingungen, die Sie festlegen können. Die vollständige Liste der unterstützten Konformitätsbedingungen finden Sie unter Unterstützter bedingter Zugriff und Intune Gerätekonformitätsrichtlinien.

  1. Melden Sie sich bei der Intune Management Console mit einem Konto mit Intune Administratorberechtigungen an: https://intune.microsoft.com/.
  2. Wählen SieGerätekonformität> und dann Richtlinie erstellen aus.
  3. Wählen Sie unter Plattform-Android>(AOSP) die Option Erstellen aus.
  4. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
  5. Wählen Sie Weiter aus.
  6. Legen Sie unter Geräteintegrität die Einstellung "Root Devices" auf Blockieren fest.
  7. Legen Sie unter Geräteeigenschaften die Mindestversion des Betriebssystems und die maximale Betriebssystemversion so fest, dass sie den Geräten in Ihrem organization entsprechen.
  8. Legen Sie unter Systemsicherheit die Option "Verschlüsselung des Datenspeichers auf dem Gerät erforderlich" auf Ja fest.
  9. Wählen Sie Weiter und dann Weiter aus.
  10. Weisen Sie dieses Profil allen Geräten im organization oder einer Gruppe von Geräten zu.
  11. Wählen Sie Weiter und dann Erstellen aus.

Tipp

Wenn Sie in Schritt 10 "Alle Geräte" auswählen, wird diese Konformitätsrichtlinie nur allen Geräten in Ihrem organization zugewiesen, die mit AOSP Geräteverwaltung registriert wurden. Es tritt kein Konflikt mit Intune Geräten auf, die mit anderen Methoden registriert wurden. Wenn Sie Nicht-Teams AOSP DM-Geräte haben, verwenden Sie eine dynamische Entra ID-Gerätegruppe , um die Konformitätsrichtlinie nur auf Ihre Teams-Geräte anzuwenden. Verwenden Sie diese Syntax für dynamische Mitgliedschaftsregeln, um die Entra-ID-Gruppe nur nach Geräten zu filtern, die mit dem zuvor erstellten Intune Registrierungsprofil registriert wurden (Beispiel wird als Profilname verwendetAOSP – Teams Devices):

(device.enrollmentProfileName -eq "AOSP – Teams Devices")
  • Last updated on