So gelingt die Migration Ihrer Teams Rooms on Android von Device Administrator zu AOSP – Step by Step Guide
In diesem Blog Post zeige ich Ihnen, Step-by-Step, alle notwendigen Intune Anpassungen um die AOSP Anmeldung für Ihr MTRoA System nach dem Ende von DA zu garantieren.
Hinweis vorab:
Wenn Ihre Organisation die Teams Android-Geräte nicht in Intune registriert (in der Regel durch Deaktivieren der Intune-Lizenz auf Ihren Ressourcen-Konten), müssen Sie kein Registrierungsprofil einrichten oder AOSP Management-Richtlinien erstellen. Aktualisieren Sie einfach Ihre Geräte auf die Firmware, die AOSP Management unterstützt, sobald sie verfügbar ist, um auf dem neuesten Stand zu bleiben. Eine Konfiguration in Intune ist jedoch nicht erforderlich.
Um diesem Guide folgen zu können, benötigen Sie:
- Teams Android-Geräte, die über Device Administrator registriert sind.
- Teams Android-Geräte, die im AOSP Management unterstützt werden.
Alle Geräte, die nicht aufgeführt sind, werden von AOSP Management nicht unterstützt: Hier klicken. - Intune-Administratorberechtigungen in Ihrer Microsoft 365-Umgebung.
Die Konfiguration
AOSP-Management-Registrierungsprofile einrichten
Damit MTRoA-Geräte in AOSP Management registriert werden können, muss ein Registrierungsprofil erstellt werden.
Öffnen Sie dazu Ihren Browser, navigieren Sie zu „https://intune.microsoft.com/#home“ und loggen Sie sich ein.
Klicken Sie links in der Navigation auf „Devices“ .
Klicken Sie unter „Monitor“ und „By platform“ auf „Android“ .
Unter „Monitor“ und „Device Onboarding“ klicken Sie auf „Enrollment“ .
Unter „Android Open Source Project (AOSP)“ klicken Sie auf „Corporate-owned, user-associated devices“ .
Klicken Sie auf „Create Profile“ .
- Vergeben Sie einen aussagekräftigen Namen,
- Fügen Sie eine Beschreibung hinzu, damit andere in der Organisation wissen, wofür dieses Registrierungsprofil verwendet wird.
- Token-Ablaufdatum: Setzen Sie dies auf 90 Tage in der Zukunft.
- Wi-Fi: Wählen Sie „Nicht konfiguriert“.
- Microsoft Teams-Geräte: Wählen Sie „Aktiviert“.
Hinweis:
Die aktuellen Registrierungsprofile sind auf eine Token-Ablaufzeit von 90 Tagen beschränkt. Dieses Limit wird in einer zukünftigen Version verlängert werden. In der Zwischenzeit müssen Sie dieses Registrierungsprofil alle 90 Tage bearbeiten, um es zu verlängern und weitere Registrierungen zu unterstützen. Ein abgelaufener Registrierungs-Token hat keine Auswirkungen auf bereits bestehende Geräte, sondern nur auf neue Geräte-Registrierungen.
Klicken Sie auf „Create“ .
Ihr neues Profil wird nun erstellt und sollte in der Liste angezeigt werden.
AOSP Management-Konfigurations- und Compliance-Richtlinien einrichten (nicht zwingend erforderlich, aber empfohlen)
Diese Schritte sind für Ihre Teams-Geräte nicht unbedingt erforderlich. Alle Teams Android-Geräte, die in AOSP Management registriert sind, unterstützen sowohl Intune-Konfigurationsrichtlinien als auch Intune-Compliance-Richtlinien. Auch wenn diese Richtlinien nicht notwendig sind, damit die Geräte richtig funktionieren, werden Sie sie die ggf. für die Teams-Geräte in Ihrer Organisation nutzen wollen. Sie bieten in Zukunft zusätzliche Funktionen, Features und Sicherheitsmaßnahmen für Ihre Teams-Geräte.
Aktuell ist die einzige unterstützte Konfigurationsrichtlinie für Teams Android-Geräte, die in AOSP Management registriert sind, das „Device Restrictions“-Profil. Dabei wird nur die Einschränkung „Bildschirmaufnahme blockieren“ unterstützt. Weitere Konfigurationsrichtlinien sind für die Zukunft geplant.
Erstellen einer AOSP Management-Konfigurationsrichtlinie
Klicken Sie auf „Devices“ .
Unter „Monitor“ und „Device Onboarding“ klicken Sie auf „Enrollment“ .
Unter „Policies“ klicken Sie auf „Create“ .
Wählen Sie „New Policy“ .
Unter „Platform“ wählen Sie „Android (AOSP)“ .
Unter „Profile Type“ klicken Sie auf „Device Restrictions“ .
Klicken Sie auf „Create“ .
Vergeben Sie einen aussagekräftigen Namen, sowie eine Beschreibung und klicken Sie auf „Next“ .
Unter „General“ setzen Sie „Block Screen Capture“ auf „Yes“ und klicken Sie auf „Next“ .
Klicken Sie auf „Add Group“ .
Wählen Sie die Gruppe mit Ihren MTRoA Systemen aus und klicken Sie auf „Select“ .
Klicken Sie auf „Next“ .
Klicken Sie auf „Create“ .
Ihr Profil wird nun erstellt und sollte in der Liste erscheinen.
AOSP Management Compliance Policies
Derzeit gibt es nur eine begrenzte Anzahl an unterstützten Compliance-Richtlinien für Teams Android-Geräte, die in AOSP Management registriert sind. Weitere Richtlinien sind jedoch für zukünftige Releases geplant:
- Device Health Rooted devices (Block).
- Device Properties Minimum OS version.
- Device Properties Maximum OS version.
- System Security Require encryption of data storage on device.
Erstellen einer AOSP Management-Compliance-Richtlinie
Klicken Sie auf „Devices“ .
Unter „Monitor“ und „Manage Devices“ klicken Sie auf „Compliance“ ,
Klicken Sie auf „Create Policy“ .
Unter „Platform“ wählen Sie „Android (AOSP)“ .
Klicken Sie auf „Create“ .
Vergeben Sie einen aussagekräftigen Namen, sowie eine Beschreibung und klicken Sie auf „Next“ .
Setzen Sie „Rooted Devices“ auf „Block“ und vergeben Sie ggf. eine Minimum Android OS Variante (hier Android 10). Klicken Sie abschließend auf „Next“ .
Klicken Sie auf „Next“ .
Klicken Sie auf „Add Group“ .
Wählen Sie die Gruppe, die Ihre MTRoA Devices beinhaltet, aus und klicken Sie auf „Select“ .
Klicken Sie auf „Next“ .
Klicken Sie auf „Create“ .
Damit sind Sie, was Intune betrifft, auf den Wechsel vorbereitet.
Nun heisst es auf die entsprechende Software für Ihre Poly Teams Rooms on Android warten. Sobald diese Software verfügbar ist, werde ich Ihnen eine entsprechende Konfigurationsanleitung hier im Bllog zur Verfügung stellen.
Weiterführende Informationen:
- https://techcommunity.microsoft.com/t5/microsoft-teams-support/moving-teams-android-devices-to-aosp-device-management/ba-p/4140893
- https://learn.microsoft.com/de-de/mem/intune/enrollment/android-enroll-device-administrator
German
Arabic
Chinese (Simplified)
Czech
Dutch
English
French
Hungarian
Italian
Polish
Russian
Serbian
Spanish
Hallo Uwe,
gibt es an dieser Front schon irgendwas neues?
Es ist jetzt Mitte November und ich hab noch nirgends was von einer Firmware gelesen was die Migration angeht.
Weder von Poly Seite noch bei MS gibt es neuere Posts dazu.
Da es sich bei den Videoräumen um kritische Systeme mit hohem Impact handelt wäre etwas Vorlauf wünschenswert.
Wir haben im Intune schon mal alles vorbereitet und die Richtlinien eingerichtet.
Hi Thomas…
Nein, derzeit gibt es die entsprechende Software noch nicht. Ein entsprechendes Release wird aber früh genug (bevor Microsoft die Änderungen umsetzt) von uns verfügbar sein.
Mehr darf ich leider hier nicht dazu sagen / schreiben.
BG
Hallo, wir sind gerade dabei suf Teams Telefonie umzustellen. Als Telefone sind Polyccx Geräte geplant und im Testbetrieb. Aktuell werden die Tests oer Geräteadministrator in Intune registriert. Werden die Geräte bei einem Neuenrollment mit o.g. Konfig dann automatisch als AOSP ausgerollt oder ist hier noch eine weiter Konfiguration in Intune notwendig ?
Hi Thomas…
Die entsprechende Firmware steht noch nicht zur Verfügung. Ich kann daher derzeit nur Vermutungen anstellen.
Laut meinen Informationen soll es, wie von Dir oben beschrieben, ablaufen und kein händischer Eingriff notwendig sein.
Mehr kann ich sagen, sobald wir die entsprechende SW als BETA Release zur Verfügung steht.
Hallo Uwe,
gehe ich recht davon aus dass es hier weiterhin nichts zu vermelden gibt? Finde auch keinen Hinweis in OS 4.4.0…
Hallo Manfred. Korrekt. Bislang ist MSFT noch nicht so weit und hat auch das kommunizierte Datum zurückgezogen / das Wording angepasst.
https://techcommunity.microsoft.com/blog/microsoftteamssupport/moving-teams-android-devices-to-aosp-device-management/4140893
Ach ja, schau an. Artikel wurde gestern angepasst. Jetzt stehen dort „Targeted Release Dates“ für jeden Hersteller. Poly hat für alle Geräte „February 2025“