Einstellungen für Einschränkungen von Arbeitsgeräten in IntuneWork device restriction settings in Intune

In diesem Artikel sind alle Einstellungen für Microsoft Intune-Geräteeinschränkungen aufgelistet, die Sie für Android-Arbeitsprofilgeräte konfigurieren können.This article lists the Microsoft Intune device restrictions settings that you can configure for Android work profile devices.

ArbeitsprofileinstellungenWork profile settings

Allgemeine EinstellungenGeneral Settings

  • Kopieren und Einfügen zwischen Arbeitsprofilen und persönlichen Profilen: Steuert das Kopieren und Einfügen zwischen Arbeits-Apps und persönlichen Apps.Copy and paste between work and personal profiles: Controls copy and paste between work and personal apps. Klicken Sie auf Blockieren, um eine Blockierung zu aktivieren.Choose Block to enabling blocking. Wählen Sie Nicht konfiguriert aus, um eine Blockierung zu deaktivieren.Choose Not configured to disable blocking.

  • Datenfreigabe zwischen Arbeitsprofilen und persönlichen Profilen: Steuert, ob Apps im Arbeitsprofil Daten für Apps im persönlichen Profil freigeben können.Data sharing between work and personal profiles: Control whether apps in the work profile can share with apps in the personal profile. Durch diese Einstellung werden Freigabeaktionen in Anwendungen (z.B. die Option Freigeben...This setting controls sharing actions within applications (for example, the Share… in der Browser-App Chrome) gesteuert. Sie wird nicht auf das Verhalten beim Kopieren von Daten in die Zwischenablage und Einfügen angewendet.option in the Chrome browser app), and does not apply to copy/paste clipboard behavior. Im Gegensatz zu Richtlinieneinstellungen für den App-Schutz werden Einstellungen für Geräteeinschränkungen über das Intune-Portal verwaltet und mithilfe der Android-Arbeitsprofilpartition zum Isolieren von verwalteten Apps eingesetzt.Unlike app protection policy settings, device restriction settings are managed from the Intune portal, and use the Android work profile partition to isolate managed apps. Es stehen die folgenden Optionen zur Auswahl:Choose from:

    • Standardeinschränkungen für Freigabe: Dies ist das standardmäßige Freigabeverhalten des Geräts, das abhängig von der Android-Version variiert.Default sharing restrictions: The default sharing behavior of the device, which varies depending on the Android version. Standardmäßig ist die Freigabe von Daten des persönlichen Profils für das Arbeitsprofil zulässig.By default, sharing from the personal profile to the work profile is allowed. Die Freigabe von Daten des Arbeitsprofils für das persönliche Profil ist dagegen standardmäßig blockiert.Also by default, sharing from the work profile to the personal profile is blocked. Durch diese Einstellung wird die Freigabe von Daten des Arbeitsprofils für das persönliche Profil verhindert.This setting prevents sharing of data from the work to the personal profile. Google bietet auf Geräten, auf denen die Version 6.0 und höher ausgeführt wird, keine Möglichkeit, um die Freigabe von Daten aus dem persönlichen Profil für das Arbeitsprofil zu blockieren.Google does not provide a way to block sharing from the personal profile to work profile on devices running versions 6.0 and later.
    • Apps im Arbeitsprofil können Freigabeanforderungen vom persönlichen Profil verarbeiten: Aktiviert das integrierte Android-Feature, dass die Freigabe vom persönlichen Profil zum Arbeitsprofil ermöglicht.Apps in work profile can handle sharing request from personal profile: Enables the built-in Android feature that allows sharing from the personal to work profile. Wenn diese Option aktiviert ist, können Daten durch eine Freigabeanfrage einer App im persönlichen Profil für Apps im Arbeitsprofil freigegeben werden.When enabled, a sharing request from an app in the personal profile can share with apps in the work profile. Diese Einstellung ist das Standardverhalten für Android-Geräte, die frühere Versionen als 6.0 ausführen.This setting is the default behavior for Android devices running versions earlier than 6.0.
    • Grenzübergreifende Freigabe zulassen: Ermöglicht die Freigabe von Daten in beide Richtungen über die Begrenzungen des Arbeitsprofils hinaus.Allow sharing across boundaries: Enables sharing across the work profile boundary in both directions. Wenn Sie diese Einstellung auswählen, können Apps im Arbeitsprofil Daten für Apps ohne Badgeverwendung im persönlichen Profil freigeben.When you select this setting, apps in the work profile can share data with unbadged apps in the personal profile. Verwenden Sie diese Einstellung mit Vorsicht, da sie verwalteten Apps im Arbeitsprofil die Freigabe von Daten für Apps auf der nicht verwalteten Seite des Geräts ermöglicht.Use this setting carefully, as it allows managed apps in the work profile to share with apps on the unmanaged side of the device.
  • Arbeitsprofilbenachrichtigungen bei Gerätesperre: Steuert, ob Apps im Arbeitsprofil Daten in Benachrichtigungen anzeigen können, wenn das Gerät gesperrt ist.Work profile notifications while device locked: Controls whether apps in the work profile can display data in notifications when the device is locked.

  • Standardmäßige App-Berechtigungen: Legt die Standardberechtigungsrichtlinie für alle Apps im Arbeitsprofil fest.Default app permissions: Sets the default permission policy for all apps in the work profile. Ab Android 6 wird der Benutzer aufgefordert, bestimmte von den Apps benötigte Berechtigungen zu erteilen, wenn die App gestartet wird.Starting with Android 6, the user is prompted to grant certain permissions required by apps when the app is launched. Bei dieser Richtlinieneinstellung können Sie festlegen, ob Benutzer aufgefordert werden sollen, Berechtigungen für alle Apps im Arbeitsprofil zu gewähren.This policy setting lets you decide if users are prompted to grant permissions for all apps in the work profile. Beispielsweise können Sie dem Arbeitsprofil eine App zuweisen, die Standortzugriff benötigt.For example, you assign an app to the work profile that requires location access. In der Regel fordert diese App den Benutzer dazu auf, den Standortzugriff durch die App zu genehmigen oder abzulehnen.Normally that app prompts the user to approve or deny location access to the app. Mit dieser Richtlinie können Sie entscheiden, ob alle Berechtigungen automatisch ohne Aufforderung gewährt werden sollen, ohne Aufforderung automatisch verweigert werden sollen oder ob der Endbenutzer entscheiden kann.This policy lets you decide if all permissions should be auto-granted without a prompt, auto-denied without a prompt, or let the end user decide. Es stehen die folgenden Optionen zur Auswahl:Choose from:

    • GerätestandardDevice default

    • EingabeaufforderungPrompt

    • Automatisch gewährenAuto grant

    • Automatisch verweigernAuto deny

      Der Status zur Erteilung der Berechtigungen kann für bestimmte Apps weitergehend definiert werden, indem eine App-Konfigurationsrichtlinie für eine einzelne App (unter Mobile Apps > App-Konfigurationsrichtlinien) verwendet wird.The grant state for permissions can be further defined for specific apps by using an App Configuration policy for an individual app (under Mobile Apps > App configuration policies).

  • Konten hinzufügen und entfernenAdd and remove accounts

    Verhindert, dass Benutzer Konten im Arbeitsprofil manuell hinzufügen oder entfernen.Prevents end users from manually adding or removing accounts in the work profile.

    Wenn Sie beispielsweise die Gmail-App in einem Android-Arbeitsprofil bereitstellen, können Sie verhindern, dass Benutzer Konten in diesem Arbeitsprofil hinzufügen oder entfernen.For example, when you deploy the Gmail app into an Android work profile, you can prevent end users from adding or removing accounts in this work profile.

  • Kontaktfreigabe über Bluetooth: Ermöglicht den Zugriff auf Arbeitskontakte von einem anderen Gerät aus, z.B. aus dem Auto, wenn es mit Bluetooth gekoppelt ist.Contact sharing via Bluetooth: Enables access to work contacts from another device, such as a car, that is paired using Bluetooth. Diese Einstellung ist standardmäßig nicht konfiguriert, und Kontakte aus dem Arbeitsprofil werden nicht angezeigt.By default, this setting is not configured, and work profile contacts aren't shown. Klicken Sie auf Aktivieren, um diese Freigabe zuzulassen und um Kontakte aus dem Arbeitsprofil anzuzeigen.Select Enable to allow this sharing, and show work profile contacts. Diese Einstellung ist auf Geräten unter Android OS 6.0 und höher verfügbar, auf denen Arbeitsprofile eingerichtet wurden.This setting applies to Android work profile devices on Android OS v6.0 and newer. Wenn Sie dies aktivieren, können bestimmte Bluetooth-Geräte bei der ersten Verbindung Arbeitskontakte zwischenspeichern.Enabling this may allow certain Bluetooth devices to cache work contacts upon first connection. Durch das Deaktivieren dieser Richtlinie nach einer ersten Kopplung bzw. Synchronisierung werden die Arbeitskontakte von einem Bluetooth-Gerät möglicherweise nicht entfernt.Disabling this policy after an initial pairing/sync may not remove work contacts from a Bluetooth device.

  • Bildschirmaufnahme: Blockiert die Bildschirmaufnahme auf dem Gerät im Arbeitsprofil.Screen capture: Blocks the screen capture on the device in the work profile. Zudem wird verhindert, dass der Inhalt auf Anzeigegeräten angezeigt wird, die über keine sichere Videoausgabe verfügen.It also prevents the content from being shown on display devices that don't have a secure video output.

  • Anrufer-ID des Arbeitskontakts im persönlichen Profil anzeigen: Wenn aktiviert (nicht konfiguriert), werden die Anruferdetails des Arbeitskontakts im persönlichen Profil angezeigt.Display work contact caller-id in personal profile: When enabled (Not configured), the work contact caller details are displayed in the personal profile. Wenn blockiert, wird die Anrufernummer des Arbeitskontakts im persönlichen Profil nicht angezeigt.When blocked, the work contact caller number is not displayed in the personal profile. Gilt für Android OS v6.0 und neuere Versionen.Applies to Android OS v6.0 and newer versions.

  • Kamera: Blockiert die Kamera auf dem Gerät im Arbeitsprofil.Camera: Blocks the camera on the device in the work profile. Die Kamera im persönlichen Profil ist von dieser Einstellung nicht betroffen.The camera on the personal side is not affected by the setting.

ArbeitsprofilkennwortWork profile password

  • Arbeitsprofilkennwort erforderlich: Gilt für Android 7.0 und höher mit aktiviertem Arbeitsprofil.Require Work Profile Password: Applies to Android 7.0 and above with work profile enabled. Definieren Sie eine Kennungsrichtlinie, die nur für Apps im Arbeitsprofil gilt.Define a passcode policy that applies only to the apps in the work profile. Standardmäßig kann der Endbenutzer die beiden separat definierten PINs verwenden oder diese zu einer PIN kombinieren, die die Stärke der jeweils stärkeren PIN übernimmt.By default, the end user can use the two separately defined PINs, or users can choose to combine the PINs into the stronger of the two PINs.
  • Minimale Kennwortlänge: Geben Sie die Mindestanzahl (von 4-16) an Zeichen an, die das Benutzerkennwort enthalten muss.Minimum password length: Enter the minimum number of characters the user's password must contain (from 4-16)
  • Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Sperrung des Arbeitsprofils: Wählen Sie die Zeitspanne aus, nach der das Arbeitsprofil gesperrt wird.Maximum minutes of inactivity until work profile locks: Select the amount of time before the work profile locks. Der Benutzer muss dann seine Anmeldeinformationen eingeben, um wieder Zugriff zu erhalten.The user must then enter their credentials to regain access.
  • Anzahl von Anmeldefehlern, bevor das Gerät zurückgesetzt wird: Geben Sie an, wie häufig ein falsches Kennwort eingegeben werden kann, bevor das Arbeitsprofil auf dem Gerät zurückgesetzt wird.Number of sign-in failures before wiping device: Enter the number of times an incorrect password can be entered before the work profile is wiped from the device.
  • Kennwortablauf (Tage): Geben Sie die Anzahl der Tage an (von 1-255), nach deren Verstreichen das Kennwort eines Endbenutzers geändert werden muss.Password expiration (days): Enter the number of days until an end user's password must be changed (from 1-255).
  • Erforderlicher Kennworttyp: Wählen Sie den Typ des Kennworts, das auf dem Gerät festgelegt werden muss.Required password type: Select the type of password that must be set on the device. Es stehen die folgenden Optionen zur Auswahl:Choose from:
    • GerätestandardDevice default
    • Biometrie auf niedriger SicherheitsstufeLow security biometric
    • ErforderlichRequired
    • Mindestens numerischAt least numeric
    • Numerisch komplex: Sich wiederholende oder fortlaufende Ziffern wie „1111“ oder „1234“ sind nicht zulässig.Numeric complex: Repeating, or consecutive numbers like '1111' or '1234' are not allowed
    • Mindestens alphabetischAt least alphabetic
    • Mindestens alphanumerischAt least alphanumeric
    • Mindestens alphanumerisch mit SymbolenAt least alphanumeric with symbols
  • Wiederverwendung vorheriger Kennwörter verhindern: Geben Sie die Anzahl neuer Kennwörter ein (von 1-24), die verwendet werden müssen, bevor ein altes Kennwort wiederverwendet werden kann.Prevent reuse of previous passwords: Enter the number of new passwords that must be used before an old password can be reused (from 1-24).
  • Entsperrung durch Fingerabdruck: Verhindert, dass ein Endbenutzer das Gerät mithilfe des Fingerabdruckscanners entsperren kann.Fingerprint unlock: Blocks end users from using the device fingerprint scanner to unlock the device
  • Smart Lock und andere Vertrauens-Agents: Steuert das Smart Lock-Features auf kompatiblen Geräten.Smart Lock and other trust agents: Control the Smart Lock feature on compatible devices. Diese Telefonfunktion wird manchmal als Vertrauens-Agent bezeichnet und ermöglicht Ihnen, das Kennwort für das Arbeitsprofil zu deaktivieren oder zu umgehen, wenn sich das Gerät an einem vertrauenswürdigen Standort befindet.This phone capability, sometimes known as a trust agent, lets you disable or bypass the work profile password if the device is in a trusted location. Wenn das Gerät beispielsweise mit einem bestimmten Bluetooth-Gerät verbunden ist oder sich in der Nähe eines NFC-Tags befindet.For example, when it's connected to a specific Bluetooth device, or when it's close to an NFC tag. Mit dieser Einstellung können Sie verhindern, dass Benutzer Smart Lock konfigurieren.Use this setting to prevent users from configuring Smart Lock.

GerätekennwortDevice password

  • Minimale Kennwortlänge: Geben Sie die Mindestanzahl (von 4-14) an Ziffern oder Zeichen an, die das Benutzerkennwort enthalten muss.Minimum password length: Enter the minimum number of characters the users password must contain (from 4-14)
  • Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Bildschirmsperrung: Wählen Sie den Zeitraum, nach dessen Verstreichen ein inaktives Gerät automatisch gesperrt wird.Maximum minutes of inactivity until screen locks: Select the amount of time before an inactive device automatically locks
  • Anzahl von Anmeldefehlern, bevor das Gerät zurückgesetzt wird: Geben Sie an, wie häufig ein falsches Kennwort eingegeben werden kann, bevor alle Daten auf dem Gerät gelöscht werden.Number of sign-in failures before wiping device: Enter the number of times an incorrect password can be entered before all data is wiped from the device
  • Kennwortablauf (Tage): Geben Sie die Anzahl der Tage an (von 1-255), nach deren Verstreichen das Kennwort eines Endbenutzers geändert werden muss.Password expiration (days): Enter the number of days until an end user's password must be changed (from 1-255)
  • Erforderlicher Kennworttyp: Wählen Sie den Typ des Kennworts, das auf dem Gerät festgelegt werden muss.Required password type: Select the type of password that must be set on the device. Es stehen die folgenden Optionen zur Auswahl:Choose from:
    • GerätestandardDevice default
    • Biometrie auf niedriger SicherheitsstufeLow security biometric
    • ErforderlichRequired
    • Mindestens numerischAt least numeric
    • Numerisch komplex: Sich wiederholende oder fortlaufende Ziffern wie „1111“ oder „1234“ sind nicht zulässig.Numeric complex: Repeating, or consecutive numbers like '1111' or '1234' are not allowed
    • Mindestens alphabetischAt least alphabetic
    • Mindestens alphanumerischAt least alphanumeric
    • Mindestens alphanumerisch mit SymbolenAt least alphanumeric with symbols
  • Wiederverwendung vorheriger Kennwörter verhindern: Geben Sie die Anzahl neuer Kennwörter ein (von 1-24), die verwendet werden müssen, bevor ein altes Kennwort wiederverwendet werden kann.Prevent reuse of previous passwords: Enter the number of new passwords that must be used before an old password can be reused (from 1-24).
  • Entsperrung durch Fingerabdruck: Verhindert, dass ein Endbenutzer das Gerät mithilfe des Fingerabdruckscanners entsperren kann.Fingerprint unlock: Blocks an end user from using the device fingerprint scanner to unlock the device
  • Smart Lock und andere Vertrauens-Agents: Steuert das Smart Lock-Features auf kompatiblen Geräten.Smart Lock and other trust agents: Control the Smart Lock feature on compatible devices. Diese Telefonfunktion wird manchmal als Vertrauens-Agent bezeichnet und ermöglicht Ihnen, das Kennwort für den Gerätesperrbildschirm zu deaktivieren oder zu umgehen, wenn sich das Gerät an einem vertrauenswürdigen Standort befindet.This phone capability, sometimes known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location. Wenn das Gerät beispielsweise mit einem bestimmten Bluetooth-Gerät verbunden ist oder sich in der Nähe eines NFC-Tags befindet.For example, when it's connected to a specific Bluetooth device, or when it's close to an NFC tag. Mit dieser Einstellung können Sie verhindern, dass Benutzer Smart Lock konfigurieren.Use this setting to prevent users from configuring Smart Lock.

SystemsicherheitSystem security

  • Bedrohungsüberprüfung für Apps: Erzwingen Sie, dass die Einstellung Apps überprüfen für geschäftliche und persönliche Profile aktiviert ist.Threat scan on apps: Enforce the Verify Apps setting is on for work and personal profiles.

    Hinweis

    Diese Einstellung funktioniert nur auf Geräten mit Android O und höher.This setting only works for devices that are Android O and above.

Nächster SchrittNext step

Informationen dazu, wie Sie Profile speichern und Benutzern sowie Geräten zuweisen, finden Sie unter Konfigurieren der Einstellungen für Geräteeinschränkungen.To save and assign the profile to users and devices, see Configure device restriction settings.