Freigeben über

Einrichten eines Android-Geräts im Modus für gemeinsam genutzte Geräte

  • Artikel

In diesem Tutorial erfahren Sie, wie Sie einem Android-Gerät mit der Microsoft Authenticator App oder einem Tool zur Verwaltung mobiler Geräte (MDM) wie Microsoft Intune Unterstützung für den Modus für gemeinsam genutzte Geräte hinzufügen. Mitarbeitende melden sich einmal für das Single Sign-on (SSO) bei allen von SDM unterstützten Apps an und melden sich ab, um das Gerät für die nächsten Benutzenden vorzubereiten, ohne dass diese Zugriff auf frühere Daten haben.

In diesem Tutorial wird Folgendes durchgeführt:

  • Zero-Touch-Einrichtung über Microsoft Intune
  • Unterstützte MDMs von Drittanbietern für die Zero-Touch-Einrichtung
  • Manuelle Einrichtung mit der Microsoft Authenticator-App

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie ein kostenloses Konto, falls Sie keines besitzen.
  • Ein Android-Gerät mit Android OS, Version 8.0 oder höher. Stellen Sie sicher, dass das Gerät entweder durch Zurücksetzen auf die Werkseinstellungen oder durch Deinstallation aller Microsoft- und anderen SDM-fähigen Apps gelöscht wird.
  • Die neueste Version der Microsoft Authenticator-App, die auf dem Gerät installiert ist.
  • Für die Einrichtung über MDM sollte das Gerät von einem MDM verwaltet werden, das den Modus für gemeinsam genutzte Geräte unterstützt, wie z. B. Microsoft Intune.

Zero-Touch-Einrichtung über Intune

Microsoft Intune unterstützt die Zero-Touch-Bereitstellung für Geräte im Modus für gemeinsam genutzte Geräte (SDM) von Microsoft Entra, was bedeutet, dass das Gerät mit minimaler Interaktion der Mitarbeitenden an vorderster Front in Intune eingerichtet und registriert werden kann.

Um ein Gerät im Modus für gemeinsam genutzte Geräte einzurichten, wenn Microsoft Intune als MDM verwendet wird, muss das gemeinsam genutzte Gerät zunächst bei Intune registriert und die Authenticator-App mit aktiviertem SDM installiert werden. Weitere Informationen zum Einrichten des SDM mit Microsoft Intune finden Sie unter Einrichten der Intune-Registrierung für dedizierte Android-Enterprise-Geräte.

Schalten Sie das Gerät nach der Registrierung ein, um die Standard-Android-Geräteeinrichtung zu starten, die automatisch die Geräteregistrierung mit Microsoft Entra ID auslöst und das Gerät einsatzbereit macht.

Unterstützte MDMs von Drittanbietern für die Zero-Touch-Einrichtung

Die folgenden Tools zur Verwaltung mobiler Geräte (MDM) von Drittanbietern unterstützen den Modus für gemeinsam genutzte Geräte von Microsoft Entra

  • VMware Workspace ONE: VMware unterstützt Funktionen für den bedingten Zugriff, aber derzeit keine globale Anmeldung und globale Abmeldung im Modus für gemeinsam genutzte Geräte.
  • SOTI MobiControl

Hinweis

Wenn Ihr MDM das Festlegen des Geräts im Modus für gemeinsam genutzte Geräte nicht unterstützt, wenden Sie sich an Ihren MDM-Anbieter, um Unterstützung für diese Funktion anzufordern. Außerdem können Sie Geräte manuell in den Modus für gemeinsam genutzte Geräte versetzen, um zu testen, ob Ihr MDM den Modus für gemeinsam genutzte Geräte unterstützt.

Manuelle Einrichtung mit der Microsoft Authenticator-App

Um die manuelle Einrichtung mithilfe der Microsoft Authenticator-App abzuschließen, benötigen Sie ein Cloudgeräteadministrator-Konto. Führen Sie die folgenden Schritte aus, um den Einrichtungsvorgang abzuschließen:

  1. Starten Sie die Authenticator-App und navigieren Sie zur Hauptseite Ihres Kontos, wo Sie die Option Konto hinzufügen finden, wie hier dargestellt:

    Screenshot der Microsoft Authenticator-App zum Hinzufügen von Kontooptionen.

  2. Wechseln Sie in der Menüleiste auf der rechten Seite zum Bereich Einstellungen. Wählen Sie unter Geschäfts-, Schul- oder Unikonten die Option Geräteregistrierung aus.

    Screenshot der Einstellungen der Microsoft Authenticator-App.

  3. Wenn Sie Geräteregistrierung auswählen, werden Sie aufgefordert, den Zugriff auf die Gerätekontakte zu autorisieren. Der Grund ist die Kontointegration von Android auf dem Gerät. Wählen Sie Zulassen aus.

    Screenshot des Fensters zur Bestätigung des Zugriffs auf die Microsoft Authenticator-App.

  4. Geben Sie Ihre Organisations-E-Mail unter Oder als gemeinsam genutztes Gerät registrieren ein. Wählen Sie dann die Schaltfläche Als gemeinsam genutztes Gerät registrieren und geben Sie ihre Anmeldedaten ein.

    Screenshot des Registrierungsfensters für Microsoft Authenticator-Geräte in der App.

    Screenshot der Microsoft-Anmeldeseite.

  5. Das Gerät befindet sich jetzt im Modus für gemeinsame Nutzung.

    Screenshot der Microsoft Authenticator-App mit aktiviertem Modus für gemeinsam genutzte Geräte.

Alle An- und Abmeldevorgänge auf dem Gerät sind global und gelten für alle Apps, die auf dem Gerät in MSAL und Microsoft Authenticator integriert sind. Sie können nun Anwendungen auf dem Gerät bereitstellen, für die Funktionen des Modus für gemeinsam genutzte Geräte verwendet werden.

Anzeigen des gemeinsam genutzten Geräts

Sobald Sie ein Gerät im Modus für gemeinsam genutzte Geräte einrichten, wird es Ihrer Organisation bekannt und in Ihrem organisatorischen Mandanten nachverfolgt. Sie können Ihre gemeinsam genutzten Geräte anzeigen, indem Sie sich den Join-Typ ansehen.

Screenshot des Microsoft Entra-Fensters mit einem freigegebenen Gerät, das über Zero-Touch registriert wurde.

Zugehöriger Inhalt