AOSP instellen

In dit artikel gaan we het hebben over een paar dingen die je moet weten over AOSP Device Management. We bespreken:

– Hoe je nieuwe AOSP Device Management-profielen toevoegt

– Hoe je Intune-beleidsregels voor naleving maakt

– Wat je moet weten voordat je firmware gaat uitrollen

– En hoe je de nieuwe AOSP Device Management-firmware installeert

Even een side note: Deze stappen zijn alleen bedoeld voor Teams Android-apparaten (zoals Teams Rooms op Android, Teams-telefoons en Teams-panelen). Heb je apparaten die geen Teams gebruiken? Check dan de Intune-gids voor Android (AOSP)-apparaatbeheer op de Microsoft-site.

Wat heb je nodig?

Als je wilt overstappen van Android Device Administrator naar Android AOSP Device Management, zorg dan dat je het volgende hebt:

– Intune-licenties voor je Android-teamsapparaten.

Dit artikel behandelt:

• Nieuwe AOSP Device Management-inschrijvingsprofielen instellen
• Nieuwe Intune-nalevingsbeleidsregels maken
• Dingen om te overwegen voordat u migratiefirmware implementeert
• Implementatie van de nieuwe AOSP Device Management-firmware

Opmerking

Deze stappen zijn specifiek voor Teams Android-apparaten (Teams Rooms op Android, Teams-telefoons en Teams-panelen). Als u niet-Teams-apparaten hebt, raadpleegt u de Intune-handleiding voor het instellen van profielen: Android (AOSP)-apparaatbeheer instellen in Intune voor bedrijfseigen, gebruikersgekoppelde apparaten – Microsoft Intune | Microsoft Learn

Vereisten

Om te migreren van Android Device Administrator naar Android AOSP Device Management, hebt u het volgende nodig:

• Intune-licenties die zijn toegewezen aan uw Android-teamsapparaten.
• Android-apparaten van Teams die zijn geïmplementeerd en geregistreerd via Apparaatbeheer.
• Android-apparaten van Teams die worden ondersteund door AOSP Device Management. Raadpleeg dit artikel voor de volledige lijst met niet-ondersteunde apparaten: Android-apparaten van Teams verplaatsen naar AOSP Device Management.
• Beheerdersrechten voor apparaten in Intune en Teams.

Belangrijk

Organisaties die Teams Rooms Basic-licenties gebruiken of de Intune-licentie voor accounts uitschakelen, registreren hun apparaten niet bij Intune. In dat geval hoeft u geen registratieprofiel in te stellen. U kunt apparaten eenvoudig upgraden naar de AOSP Device Management-compatibele firmware bij de release om up-to-date te blijven.

Stap 1 – Een nieuw AOSP-apparaatbeheerinschrijvingsprofiel instellen

Om Android-apparaten van Teams succesvol te kunnen registreren bij AOSP Device Management, moet er een registratieprofiel worden gemaakt.

AOSP-beheerinschrijvingsprofielen instellen

1. Meld u aan bij de Intune Management Console met een account met Intune-beheerdersmachtigingen: https://intune.microsoft.com/ .
2. Selecteer Apparaten > Inschrijving > en vervolgens Android .
3. Selecteer onder Android Open Source Project (AOSP) > Inschrijvingsprofielen de optie Apparaten in bedrijfseigendom en gekoppeld aan gebruikers .
4. Selecteer Beleid maken .
5. Gebruik de volgende instellingen voor de profielconfiguratie:
   1. Naam : Geef het profiel een naam, bijvoorbeeld ‘AOSP – Teams-apparaten’.
   1. Beschrijving : Voer een beschrijving in, zodat anderen in de organisatie weten waarvoor dit inschrijvingsprofiel wordt gebruikt.
   1. Vervaldatum token : Deze is standaard ingesteld op 65 jaar in de toekomst. Het is het beste om deze datum zo te laten om vervaldatum te voorkomen.
   1. Wi-Fi : Selecteer Niet geconfigureerd .
   1. Voor Microsoft Teams-apparaten : Selecteer Ingeschakeld .

Opmerking

Er is een limiet van één inschrijvingsprofiel per tenant. De schakelaar ‘ Voor Microsoft Teams-apparaten’ kan worden ingesteld op ‘Ingeschakeld’ . Een verlopen inschrijvingstoken voorkomt dat apparaten zich succesvol kunnen aanmelden en blokkeert de inschrijving van nieuwe apparaten.

• Selecteer Volgende .
• Controleer het profiel en selecteer vervolgens Maken .

Het inschrijvingsprofiel is nu gereed om apparaten te registreren.

Stap 2 – AOSP Device Management Compliance-beleid instellen (indien nodig)

Als uw organisatie voorwaardelijke toegang met Intune-compliance gebruikt als vereiste voor succesvolle aanmelding, moet u een compliancebeleid maken en toewijzen om ervoor te zorgen dat apparaten na de migratie als compatibel worden gemarkeerd. Als u geen compliancebeleid maakt terwijl compliance als authenticatiefactor vereist is, wordt het apparaat na de migratie afgemeld.

Een AOSP Device Management-nalevingsbeleid maken

1. Meld u aan bij de Intune Management Console met een account met Intune-beheerdersmachtigingen: https://intune.microsoft.com/ .
2. Selecteer Apparaten > Naleving en vervolgens Beleid maken .
3. Ga naar Platform > Android (AOSP) en selecteer vervolgens Maken .
4. Geef een naam en beschrijving voor het beleid op.
5. Selecteer Volgende .
6. Onder Apparaatstatus stelt u ‘Geroote apparaten’ in op Blokkeren .
7. onder Apparaateigenschappen de ‘Minimale OS-versie’ en ‘Maximale OS-versie’ in, zodat deze overeenkomen met de apparaten in uw organisatie.
8. Onder Systeembeveiliging stelt u ‘Versleuteling van gegevensopslag op apparaat vereisen’ in op Ja .
9. Selecteer Volgende en selecteer vervolgens Volgende .
10. Wijs dit profiel toe aan alle apparaten in de organisatie of aan een groep apparaten.
11. Selecteer Volgende en selecteer vervolgens Maken .

Opmerking

Het bovenstaande nalevingsbeleid is slechts een voorbeeld van de voorwaarden die u kunt instellen. De volledige lijst met ondersteunde nalevingsvoorwaarden is beschikbaar in Ondersteunde voorwaardelijke toegang en Intune-apparaatnalevingsbeleid.

Als u in stap 10 ‘Alle apparaten’ selecteert, wordt dit nalevingsbeleid alleen toegewezen aan alle apparaten in uw organisatie die via AOSP DM zijn ingeschreven. In de meeste gevallen is dit acceptabel, aangezien Android-apparaten van Teams de eerste grote groep apparaten vormen die AOSP DM gebruiken. Als u andere apparaten hebt die via AOSP DM zijn ingeschreven, zorg er dan voor dat er geen conflicterende nalevingsbeleidsregels zijn of wijs uw beleid toe aan groepen apparaten.

Stap 3 – Overwegingen voordat u AOSP DM-compatibele migratiefirmware implementeert

• Nadat de migratie is voltooid, merkt de eindgebruiker niets van de veranderingen op het apparaat.
• Er wordt over meerdere maanden firmware uitgebracht waarmee deze migratie kan worden voltooid. Raadpleeg ons Tech Community-artikel voor de beschikbaarheid van firmware en meer informatie over deze migratie: Android-apparaten van Teams verplaatsen naar AOSP-apparaatbeheer.
• Deze migratie is bedoeld om te worden voltooid zonder tussenkomst van de gebruiker. Als het voorwaardelijke toegangsbeleid van uw organisatie echter interactieve multi-factorauthenticatie voor gebruikers vereist, wordt uw apparaat na de migratie afgemeld en moet de gebruiker zich opnieuw aanmelden.
• Als een van uw Teams-apparaten is aangemeld met een account dat is geconfigureerd als Device Enrollment Manager (DEM)-account, moet u het account als DEM-account verwijderen voordat u deze migratie voltooit: Device Enrollment Manager .
• Device Code Flow (DCF) (ook bekend als microsoft.com/devicelogin) ondersteunt geen gebruikersinteractieve MFA meer. Als gebruikersinteractieve MFA wordt afgedwongen met beleid voor voorwaardelijke toegang, moeten gebruikers zich rechtstreeks op hun apparaat aanmelden, niet via internet, om ervoor te zorgen dat de MFA-prompt verschijnt.

Stap 4 – Voltooi de migratie door AOSP Device Management-compatibele apparaatfirmware te implementeren

Zodra ondersteunende firmware beschikbaar is, kunnen IT-beheerders de firmware op hun apparaten installeren via het Teams-beheercentrum. Deze firmware-update voltooit de migratie.

Belangrijk

Apparaten moeten de nieuwste niet-AOSP DM-firmware en Teams-applicatie gebruiken voordat AOSP DM-compatibele firmware als update in het Teams-beheercentrum wordt weergegeven. Als er AOSP DM-compatibele firmware is uitgebracht, maar u ziet een andere firmware- of app-update beschikbaar in het Teams-beheercentrum, moet u de update(s) voltooien voordat de AOSP DM-firmware-update beschikbaar is om te installeren.