Einstellungen für Standardgeräteeinschränkungen für Android- und Samsung KNOX in Microsoft IntuneAndroid and Samsung KNOX Standard device restriction settings in Microsoft Intune

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Verwenden Sie diese Einstellungen mit einer Einschränkungsrichtlinie für Android-Geräte, um Geräte in Ihrer Organisation zu konfigurieren.Use these settings with an Android device restriction policy to configure devices in your organization.

Tipp

Wenn Ihre gewünschten Einstellungen nicht verfügbar sind, können Sie Ihre Geräte möglicherweise mit einem benutzerdefinierten Profil konfigurieren.If the settings you want are not available, you might be able to configure your devices using a custom profile.

AllgemeinGeneral

  • Kamera: Erlaubt die Verwendung der Gerätekamera.Camera - Allows the use of the device camera.
  • Kopieren und einfügen (nur Samsung KNOX): Lässt Kopier- und Einfügefunktionen auf dem Gerät zu oder sperrt diese Funktionen.Copy and paste (Samsung KNOX only) - Allows copy and paste functions on the device.
  • Gemeinsame Nutzung der Zwischenablage durch Apps (nur Samsung KNOX): Erlaubt die Verwendung der Zwischenablage für das Kopieren und Einfügen zwischen Apps.Clipboard sharing between apps (Samsung KNOX only) - Allows use of the clipboard to copy and paste between apps.
  • Übermittlung von Diagnosedaten (nur Samsung KNOX): Hindert den Benutzer an der Übermittlung von Diagnosedaten vom Gerät.Diagnostic data submission (Samsung KNOX only) - Stops the user from submitting diagnostic data from the device.
  • Zurücksetzung auf Werkseinstellungen (nur Samsung KNOX): Erlaubt dem Benutzer das Zurücksetzen des Geräts auf die Werkseinstellungen.Factory reset (Samsung KNOX only) - Allows the user to perform a factory reset on the device.
  • Geolocation (nur Samsung KNOX): Erlaubt dem Gerät die Nutzung von Standortinformationen.Geolocation (Samsung KNOX only) - Allows the device to utilize location information.
  • Ausschalten (nur Samsung KNOX): Erlaubt dem Benutzer das Ausschalten des Geräts.Power off (Samsung KNOX only) - Allows the user to power off the device.
    Wenn diese Option deaktiviert ist, kann die Anzahl von fehlgeschlagenen Anmeldungen, bevor das Gerät zurückgesetzt wird nicht festgelegt werden.If disabled, Number of sign-in failures before wiping device cannot be set.
  • Bildschirmaufnahme (nur Samsung KNOX): Erlaubt dem Benutzer, den Bildschirminhalt als Bild zu erfassen.Screen capture (Samsung KNOX only) - Lets the user capture the screen contents as an image.
  • Sprach-Assistent (nur Samsung KNOX): Erlaubt die Verwendung von Sprach-Assistent-Software auf dem Gerät.Voice assistant (Samsung KNOX only) - Allows the use of voice assistant software on the device.
  • YouTube (nur Samsung KNOX): Erlaubt die Verwendung der YouTube-App auf dem Gerät.YouTube (Samsung KNOX only) - Allows the use of the YouTube app on the device.
  • Freigegebene Geräte: Konfigurieren Sie ein verwaltetes Samsung KNOX-Standardgerät als freigegeben.Shared devices - Configure a managed Samsung KNOX Standard device as shared. In diesem Modus können sich Endbenutzer des Geräts mit ihren Azure AD-Anmeldeinformationen an- und abmelden.In this mode, end users can sign in and out of the device with their Azure AD credentials. Das Gerät wird weiterhin verwaltet, ganz gleich, ob es verwendet oder nicht.The device remains managed whether it’s in use or not.
    Wenn sich Endbenutzer anmelden, verfügen Sie über Zugriff auf Apps und erhalten zusätzlich alle Richtlinien, die ihnen zugewiesen sind.When end-users sign-in, they have access to apps and additionally get any policies applied to them. Wenn sich Benutzer abmelden, werden alle App-Daten gelöscht.When users sign out, all app data is cleared.

KennwortPassword

  • Kennwort: Der Endbenutzer muss ein Kennwort eingeben, um auf das Gerät zugreifen zu können.|Ja|Ja|Password - Require the end user to enter a password to access the device.|Yes|Yes|
  • Minimale Kennwortlänge: Geben Sie die Mindestanzahl von Zeichen an, die Benutzer für das Kennwort festlegen müssen (zwischen 4 und 16 Zeichen).Minimum password length - Enter the minimum length of password a user must configure (between 4 and 16 characters).
  • Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Bildschirmsperrung: Gibt die Anzahl der Minuten der Inaktivität an, bevor das Gerät automatisch gesperrt wird.Maximum minutes of inactivity until screen locks - Specifies the number of minutes of inactivity before the device automatically locks.
  • Anzahl von Anmeldefehlern, bevor das Gerät zurückgesetzt wird: Gibt die Anzahl zulässiger Anmeldefehler an, bevor das Gerät zurückgesetzt wird.Number of sign-in failures before wiping device - Specifies the number of sign-in failures to allow before the device is wiped.
  • Kennwortablauf (Tage): Gibt die Anzahl der Tage an, bevor das Gerätekennwort geändert werden muss.Password expiration (days) - Specifies the number of days before the device password must be changed.
  • Erforderlicher Kennworttyp: Gibt den erforderlichen Grad der Kennwortkomplexität an. Zudem wird angegeben, ob biometrische Geräte zulässig sind.Required password type - Specifies the required password complexity level, and whether biometric devices can be used. Wählen Sie aus:Choose from:
    • GerätestandardDevice default
    • Biometrie auf niedriger SicherheitsstufeLow security biometric
    • Mindestens numerischAt least numeric
    • Numerisch komplex: Sich wiederholende oder fortlaufende Ziffern wie „1111“ oder „1234“ sind nicht zulässig.1Numeric complex - Repeating, or consecutive numbers like '1111' or '1234' are not allowed1
    • Mindestens alphabetischAt least alphabetic
    • Mindestens alphanumerischAt least alphanumeric
    • Mindestens alphanumerisch mit SymbolenAt least alphanumeric with symbols
  • Wiederverwendung vorheriger Kennwörter verhindern: Hindert den Endbenutzer daran, ein bereits verwendetes Kennwort erneut festzulegen.Prevent reuse of previous passwords - Stops the end user from creating a password they have used before.
  • Entsperrung durch Fingerabdruck (nur Samsung KNOX): Erlaubt die Verwendung eines Fingerabdrucks zum Entsperren unterstützter Geräte.Fingerprint unlock (Samsung KNOX only) - Allows the use of a fingerprint to unlock supported devices.
  • Smart Lock und andere Vertrauens-Agents: Ermöglicht die Steuerung des Smart Lock-Features auf kompatible Android-Geräten (Samsung KNOX Standard 5.0 und höher).Smart Lock and other trust agents - Lets you control the Smart Lock feature on compatible Android devices (Samsung KNOX Standard 5.0 and later). Diese Telefonfunktion wird manchmal als Vertrauens-Agent bezeichnet und ermöglicht Ihnen, das Kennwort für den Gerätesperrbildschirm zu deaktivieren oder zu umgehen, wenn sich das Gerät an einem vertrauenswürdigen Standort befindet.This phone capability, sometimes known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location. Diese kann beispielsweise verwendet werden, wenn das Gerät mit einem bestimmten Bluetooth-Gerät verbunden ist oder sich in der Nähe eines NFC-Tags befindet.For example, this could be used when the device is connected to a specific Bluetooth device, or when it's close to an NFC tag. Mit dieser Einstellung können Sie verhindern, dass Benutzer Smart Lock konfigurieren.You can use this setting to prevent users from configuring Smart Lock.
  • Verschlüsselung: Schreibt vor, dass die Dateien auf den Geräten verschlüsselt werden müssen.Encryption - Requires that files on the device are encrypted.

1 Bevor Sie diese Einstellung Geräten zuweisen, aktualisieren Sie die Unternehmensportal-App auf diesen Geräten auf jeden Fall auf die neueste Version.1 Before you assign this setting to devices, ensure to update the Company Portal app to the latest version on those devices.

Wenn Sie die Einstellung Numerisch komplex konfigurieren und sie dann einem Gerät mit einer früheren Android-Version als 5.0 zuweisen, gilt das folgende Verhalten.If you configure the Numeric complex setting, and then assign it to a device running a version of Android earlier than 5.0, the following behavior applies.

  • Wenn die Unternehmensportal-App eine ältere Version als 1704 ausführt, wird keine PIN-Richtlinie auf das Gerät angewendet und eine Fehlermeldung wird im Intune-Portal angezeigt.If the Company Portal app is running a version earlier than 1704, no PIN policy is applied to the device and an error is displayed in the Intune portal.
  • Wenn die Unternehmensportal-App die Version 1704 oder höher ausführt, kann nur eine einfache PIN angewendet werden.If the Company Portal app runs the 1704 version or later, only a simple PIN can be applied. Frühere Android-Versionen als 5.0 unterstützen diese Einstellung nicht.Versions of Android earlier than 5.0 do not support this setting. Es wird keine Fehlermeldung im Intune-Portal angezeigt.No error is displayed in the Intune portal.

Google Play StoreGoogle Play Store

  • Google Play Store (nur Samsung KNOX): Erlaubt dem Benutzer den Zugriff auf den Google Play Store auf dem Gerät.Google Play store (Samsung KNOX only) - Allows the user to access the Google Play store on the device.

Eingeschränkte AppsRestricted apps

In der Liste der eingeschränkten Apps können Sie eine der folgenden Listen für Android-Geräte als auch Geräte, die dem Samsung KNOX Standard entsprechen, konfigurieren:In the restricted apps list, you can configure one of the following lists for both Android, and Samsung KNOX Standard devices:

Unzulässige Apps: Listet die (nicht von Intune verwalteten) Apps auf, die Benutzer nicht installieren und ausführen dürfen.A Prohibited apps list - List the apps (not managed by Intune) that users are not allowed to install and run. Genehmigte Apps: Listet die Apps auf, die Benutzer installieren dürfen.An Approved apps list - List the apps that users are allowed to install. Um die Kompatibilität zu gewährleisten, dürfen Benutzer keine anderen Apps installieren.To remain compliant, users must not install other apps. Apps, die von Intune verwaltet werden, sind automatisch zugelassen.Apps that are managed by Intune are automatically allowed. Geräteprofile, die Einstellungen für eingeschränkte Apps enthalten, müssen Benutzergruppen zugewiesen werden.Device profiles that contain restricted app settings must be assigned to groups of users.

Klicken Sie zum Konfigurieren einer Liste auf Hinzufügen. Geben Sie einen Namen Ihrer Wahl sowie die URL zur App im App-Store und optional den Herausgeber der App an.To configure the list, click Add, then specify a name of your choice, optionally the app publisher, and the URL to the app in the app store.

Angeben der URL zu einer App im StoreHow to specify the URL to an app in the store

Verwenden Sie zum Festlegen einer App-URL in der Liste kompatibler und nicht kompatibler Apps die folgenden Schritte:To specify an app URL in the compliant and noncompliant apps list, take the following steps:

Suchen Sie im Apps-Bereich von Google Play nach der App, die Sie verwenden möchten.In the Apps section of Google Play, search for the app you want to use.

Öffnen Sie die Installationsseite für die App, und kopieren Sie dann die URL in die Zwischenablage.Open the installation page for the app, and then copy the URL to the clipboard. Jetzt können Sie diese URL in der Liste mit kompatiblen oder nicht kompatiblen Apps verwenden.You can now use this URL in either the compliant or noncompliant apps list.

Beispiel: Suchen Sie in Google Play nach Microsoft Office Mobile.Example: Search Google Play for Microsoft Office Mobile. Verwenden Sie die URL https://play.google.com/store/apps/details?id=com.microsoft.office.officehub.Use the URL: https://play.google.com/store/apps/details?id=com.microsoft.office.officehub.

Zusätzliche OptionenAdditional options

Sie können auch auf Importieren klicken, um die Liste über eine CSV-Datei abzurufen.You can also click Import to get the list from a csv file. Verwenden Sie das Format <App-URL>, <App-Name>, <App-Herausgeber>. Sie können auch auf Exportieren klicken, um eine CSV-Datei mit dem Inhalt der Liste der eingeschränkten Apps im selben Format zu erstellen.Use the format <app url>, <app name>, <app publisher> or click Export in the csv file containing the contents of the restricted apps list in the same format.

BrowserBrowser

  • Webbrowser (nur Samsung KNOX): Gibt an, ob der Standardwebbrowser des Geräts verwendet werden darf.Web browser (Samsung KNOX only) - Specifies whether the device's default web browser can be used.
  • AutoAusfüllen (nur Samsung KNOX): Erlaubt die Verwendung der AutoAusfüllen-Funktion des Webbrowsers.Autofill (Samsung KNOX only) - Allows the autofill function of the web browser to be used.
  • Cookies (nur Samsung KNOX): Erlaubt die Verwendung von Cookies durch den Webbrowser des Geräts.Cookies (Samsung KNOX only) - Allows the device web browser to use cookies.
  • Javascript (nur Samsung KNOX): Erlaubt die Ausführung von Java-Skripts im Webbrowser.Javascript (Samsung KNOX only) - Allows the device web browser to run Java scripts.
  • Popups (nur Samsung KNOX): Erlaubt die Verwendung des Popupblockers im Webbrowser.Pop-ups (Samsung KNOX only) - Allows the use of the pop-up blocker in the web browser.

Cloud und SpeicherCloud and Storage

  • Google-Sicherung (nur Samsung KNOX): Erlaubt die Verwendung der Google-Sicherung.Google backup (Samsung KNOX only) - Allows the use of Google backup.
  • Automatische Google-Kontosynchronisierung (nur Samsung KNOX): Erlaubt die automatische Synchronisierung der Einstellungen von Google-Konten.Google account auto sync (Samsung KNOX only) - Allows Google account settings to be automatically synchronized.
  • Wechselmedien (nur Samsung KNOX): Erlaubt dem Gerät Wechselmedien wie SD-Karten zu verwenden.Removable storage (Samsung KNOX only) - Allows the device to use removable storage, like an SD card.
  • Verschlüsselung auf Speicherkarten (nur Samsung KNOX): Gibt an, ob die Gerätespeicherkarte verschlüsselt werden muss.Encryption on storage cards (Samsung KNOX only) - Specifies whether the device storage card must be encrypted.

Mobilfunk und KonnektivitätCellular and Connectivity

  • Datenroaming (nur Samsung KNOX): Erlaubt das Datenroaming, wenn das Gerät in einem Mobilfunknetz verwendet wird.Data roaming (Samsung KNOX only) - Allows data roaming when the device is on a cellular network).
  • SMS-/MMS-Nachrichten (nur Samsung KNOX): Erlaubt die Verwendung von SMS und MMS-Nachrichten auf dem Gerät.SMS/MMS messaging (Samsung KNOX only) - Allows the use of SMS and MMS messaging on the device.
  • Sprachwahlverfahren (nur Samsung KNOX): Aktiviert oder deaktiviert die Sprachwahlfunktion auf dem Gerät.Voice dialing (Samsung KNOX only) - Enables or disables the voice dialing feature on the device.
  • Sprachroaming (nur Samsung KNOX): Erlaubt das Sprachroaming, wenn das Gerät in einem Mobilfunknetz verwendet wird.Voice roaming (Samsung KNOX only) - Allows voice roaming when the device is on a cellular network.
  • Bluetooth (nur Samsung KNOX): Erlaubt die Verwendung von Bluetooth auf dem Gerät.Bluetooth (Samsung KNOX only) - Allows the use of Bluetooth on the device.
  • NFC (nur Samsung KNOX): Erlaubt Vorgänge, bei dem NFC (Near Field Communication) auf unterstützten Geräten zum Einsatz kommt.NFC (Samsung KNOX only) - Allows operations that use near field communication on supported devices.
  • WLAN (nur Samsung KNOX): Erlaubt die Verwendung der WLAN-Funktionen des Geräts.Wi-Fi (Samsung KNOX only) - Allows the use of the Wi-Fi capabilities of the device.
  • WLAN-Tethering (nur Samsung KNOX): Erlaubt die Verwendung von WLAN-Tethering auf dem Gerät.Wi-Fi tethering (Samsung KNOX only) - Allows the use of Wi-Fi tethering on the device.

KioskKiosk

Kioskeinstellungen gelten nur für Samsung KNOX Standard-Geräte.Kiosk settings apply to Samsung KNOX Standard devices only.

  • Verwaltete App auswählen: Wählen Sie eine der folgenden Optionen aus, um eine oder mehrere Apps hinzuzufügen, die ausgeführt werden können, wenn sich das Gerät im Kiosk-Modus befindet.Select a managed app - Choose one of the following options to add one or more apps that can run when the device is in kiosk mode. Es dürfen keine anderen Apps auf dem Gerät ausgeführt werden.No other apps are allowed to run on the device.
    • Hinzufügen von Apps nach PaketnameAdd apps by package name
    • Hinzufügen von Apps nach URLAdd apps by URL
    • Hinzufügen von verwalteten AppsAdd managed apps.
  • Standbytaste: Aktiviert oder deaktiviert die Standbytaste am Gerät.Screen sleep button - Enables or disables the screen sleep wake button on the device.
  • Lautstärketasten – Aktiviert oder deaktiviert die Verwendung der Lautstärketasten am Gerät.Volume buttons - Enables or disables the use of the volume buttons on the device.

Nächste SchritteNext steps

Folgen Sie den Anweisungen unter So konfigurieren Sie Einstellungen für Geräteeinschränkungen in Microsoft Intune, um das Geräteeinschränkungsprofil zu erstellen und anschließend zuzuweisen.Continue using the instructions in How to configure device restriction settings to create, then assign the device restriction profile.

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback