Einstellungen für Geräteeinschränkungen für Android for Work-Geräte in Microsoft IntuneAndroid for Work device restriction settings in Microsoft Intune

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

ArbeitsprofileinstellungenWork profile settings

  • Datenfreigabe zwischen Arbeitsprofilen und persönlichen Profilen – Verwenden Sie diese Einstellung, um zu steuern, ob Apps im Arbeitsprofil Daten für Apps im persönlichen Profil freigeben können.Data sharing between work and personal profiles - Use this setting to control whether apps in the work profile can share with apps in the personal profile. Durch diese Einstellung werden Freigabeaktionen in Anwendungen (z.B. die Option Freigeben...This setting controls sharing actions within applications (for example, the Share… in der Browser-App Chrome) gesteuert. Sie wird nicht auf das Verhalten beim Kopieren von Daten in die Zwischenablage und Einfügen angewendet.option in the Chrome browser app) and does not apply to copy/paste clipboard behavior. Im Gegensatz zu Richtlinieneinstellungen für den App-Schutz werden Einstellungen für Geräteeinschränkungen über das Intune-Portal verwaltet und mithilfe der Android for Work-Arbeitsprofilpartition zum Isolieren von verwalteten Apps eingesetzt.Unlike app protection policy settings, device restriction settings are managed from the Intune portal and use the Android for Work work profile partition to isolate managed apps. Wählen Sie aus:Choose from:

    • Standardeinschränkungen für Freigabe: Diese Einstellung ist das standardmäßige Freigabeverhalten des Geräts, das abhängig von der ausgeführten Android-Version variiert.Default sharing restrictions - This setting is the default sharing behavior of the device, which varies depending on the version of Android it is running. Standardmäßig ist die Freigabe von Daten des persönlichen Profils für das Arbeitsprofil zulässig.By default, sharing from the personal profile to the work profile is allowed. Die Freigabe von Daten des Arbeitsprofils für das persönliche Profil ist dagegen standardmäßig blockiert.Also by default, sharing from the work profile to the personal profile is blocked. Durch diese Einstellung wird die Freigabe von Daten des Arbeitsprofils für das persönliche Profil verhindert.This setting prevents sharing of data from the work to the personal profile. Google bietet auf Geräten, auf denen die Version 6.0 und höher ausgeführt wird, keine Möglichkeit, um die Freigabe von Daten aus dem persönlichen Profil für das Arbeitsprofil zu blockieren.Google does not provide a way to block sharing from the personal profile to work profile on devices running versions 6.0 and later.
    • Apps im Arbeitsprofil können Freigabeanforderungen vom persönlichen Profil verarbeiten: Aktivieren Sie mit dieser Option das integrierte Android-Feature, dass die Freigabe vom persönlichen Profil aus im Arbeitsprofil ermöglicht.Apps in work profile can handle sharing request from personal profile - Use this option to enable the built-in Android feature that allows sharing from the personal to work profile. Wenn diese Option aktiviert ist, können Daten durch eine Freigabeanfrage einer App im persönlichen Profil für Apps im Arbeitsprofil freigegeben werden.When enabled, a sharing request from an app in the personal profile can share with apps in the work profile. Diese Einstellung ist das Standardverhalten für Android-Geräte, die frühere Versionen als 6.0 ausführen.This setting is the default behavior for Android devices running versions earlier than 6.0.
    • Grenzübergreifende Freigabe zulassen – Diese Option ermöglicht die Freigabe von Daten in beide Richtungen über die Begrenzungen des Arbeitsprofils hinaus.Allow sharing across boundaries - Enables sharing across the work profile boundary in both directions. Wenn Sie diese Einstellung auswählen, können Apps im Arbeitsprofil Daten für Apps ohne Badgeverwendung im persönlichen Profil freigeben.When you select this setting, apps in the work profile can share data with unbadged apps in the personal profile. Verwenden Sie diese Einstellung mit Vorsicht, da sie verwalteten Apps im Arbeitsprofil die Freigabe von Daten für Apps auf der nicht verwalteten Seite des Geräts ermöglicht.Use this setting with care as it allows managed apps in the work profile to share with apps on the unmanaged side of the device.
  • Arbeitsprofilbenachrichtigungen bei Gerätesperre – Durch diese Option wird gesteuert, ob Apps im Arbeitsprofil Daten in Benachrichtigungen anzeigen können, wenn das Gerät gesperrt ist.Work profile notifications while device locked - Controls whether apps in the work profile can display data in notifications when the device is locked.

  • Standardmäßige App-Berechtigungen: Legt die Standardberechtigungsrichtlinie für alle Apps im Arbeitsprofil fest.Default app permissions - Sets the default permission policy for all apps in the work profile. Ab Android 6 wird der Benutzer aufgefordert, bestimmte von den Apps benötigte Berechtigungen zu erteilen, wenn die App gestartet wird.Starting with Android 6, the user is prompted to grant certain permissions required by apps when the app is launched. Bei dieser Richtlinieneinstellung können Sie festlegen, ob Benutzer aufgefordert werden sollen, Berechtigungen für alle Apps im Arbeitsprofil zu gewähren.This policy setting lets you decide whether users are prompted to grant permissions for all apps in the work profile. Beispielsweise können Sie dem Arbeitsprofil eine App zuweisen, die Standortzugriff benötigt.For example, you assign an app to the work profile that requires location access. In der Regel fordert diese App den Benutzer dazu auf, den Standortzugriff durch die App zu genehmigen oder abzulehnen.Normally that app prompts the user to approve or deny location access to the app. Mit dieser Richtlinie können Sie entscheiden, ob alle Berechtigungen automatisch ohne Aufforderung gewährt werden sollen, ohne Aufforderung automatisch verweigert werden sollen oder ob der Endbenutzer entscheiden kann.This policy lets you decide whether all permissions should be auto-granted without a prompt, auto-denied without a prompt, or let the end user decide. Wählen Sie aus:Choose from:

    • GerätestandardDevice default
    • EingabeaufforderungPrompt
    • Automatisch gewährenAuto grant
    • Automatisch verweigernAuto deny

    Der Status zur Erteilung der Berechtigungen kann für bestimmte Apps weitergehend definiert werden, indem eine App-Konfigurationsrichtlinie für eine einzelne App (unter Mobile Apps > App-Konfigurationsrichtlinien) definiert wird.The grant state for permissions can be further defined for specific apps by defining an App Configuration policy for an individual app (under Mobile Apps > App configuration policies).

ArbeitsprofilkennwortWork profile password

  • Arbeitsprofilkennwort erforderlich (Android 7.0 und höher mit aktiviertem Arbeitsprofil) – Definieren Sie eine Kennungsrichtlinie, die nur für die Apps im Arbeitsprofil gilt.Require Work Profile Password - (Android 7.0 and above with work profile enabled) Define a passcode policy that applies just to the apps in the work profile. Standardmäßig hat der Endbenutzer die Möglichkeit, die beiden separat definierten PINs zu verwenden oder diese zu einer PIN zu kombinieren, die die Stärke der jeweils stärkeren PIN übernimmt.By default, the end user has the option to use the two separately defined PINs or they can elect to combine them into the stronger of the two.
  • Minimale Kennwortlänge – Geben Sie die Mindestanzahl (von 4-16) an Zeichen an, die das Benutzerkennwort enthalten muss.Minimum password length - Enter the minimum number of characters the user's password must contain (from 4-16)
  • Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Bildschirmsperrung: Wählen Sie den Zeitraum, nach dessen Verstreichen das Arbeitsprofil gesperrt wird.Maximum minutes of inactivity until screen locks - Select the amount of time before the work profile locks. Der Benutzer muss dann seine Anmeldeinformationen eingeben, um wieder Zugriff zu erhalten.The user must then enter their credentials to regain access.
  • Anzahl von Anmeldefehlern, bevor das Gerät zurückgesetzt wird – Geben Sie an, wie häufig ein falsches Kennwort eingegeben werden kann, bevor das Arbeitsprofil auf dem Gerät zurückgesetzt wird.Number of sign-in failures before wiping device - Enter the number of times an incorrect password can be entered before the work profile is wiped from the device.
  • Kennwortablauf (Tage): Geben Sie die Anzahl der Tage an (von 1-255), nach deren Verstreichen das Kennwort eines Endbenutzers geändert werden muss.Password expiration (days) - Enter the number of days until an end user's password must be changed (from 1-255).
  • Erforderlicher Kennworttyp: Wählen Sie den Typ des Kennworts, das auf dem Gerät festgelegt werden muss.Required password type - Select the type of password that must be set on the device. Wählen Sie aus:Choose from:
    • GerätestandardDevice default
    • Biometrie auf niedriger SicherheitsstufeLow security biometric
    • ErforderlichRequired
    • Mindestens numerischAt least numeric
    • Numerisch komplex: (sich wiederholende oder fortlaufende Ziffern wie „1111“ oder „1234“ sind nicht zulässig)Numeric complex - (repeating, or consecutive numbers like '1111' or '1234' are not allowed)
    • Mindestens alphabetischAt least alphabetic
    • Mindestens alphanumerischAt least alphanumeric
    • Mindestens alphanumerisch mit SymbolenAt least alphanumeric with symbols
  • Wiederverwendung vorheriger Kennwörter verhindern: Geben Sie die Anzahl neuer Kennwörter ein (von 1-24), die verwendet werden müssen, bevor ein altes wiederverwendet werden kann.Prevent reuse of previous passwords - Enter the number of new passwords that must have been used before an old one can be reused (from 1-24).
  • Entsperrung durch Fingerabdruck: Verhindert, dass ein Endbenutzer das Gerät mithilfe des Fingerabdruckscanners entsperren kann.Fingerprint unlock - Blocks an end user from using the device fingerprint scanner to unlock it.
  • Smart Lock und andere Vertrauens-Agents: Ermöglicht Ihnen die Steuerung des Smart Lock-Features auf kompatiblen Geräten.Smart Lock and other trust agents - Lets you control the Smart Lock feature on compatible devices. Diese Telefonfunktion wird manchmal als Vertrauens-Agent bezeichnet und ermöglicht Ihnen das Deaktivieren oder Umgehen des Kennworts für das Arbeitsprofil, wenn sich das Gerät an einem vertrauenswürdigen Standort befindet, (wenn es z.B. mit einem bestimmten Bluetooth-Gerät verbunden ist oder sich in der Nähe eines NFC-Tags befindet).This phone capability, sometimes known as a trust agent, lets you disable or bypass the work profile password if the device is in a trusted location (for example, when it's connected to a specific Bluetooth device, or when it's close to an NFC tag). Mit dieser Einstellung können Sie verhindern, dass Benutzer Smart Lock konfigurieren.You can use this setting to prevent users from configuring Smart Lock.

GerätekennwortDevice password

  • Minimale Kennwortlänge: Geben Sie die Mindestanzahl (von 4-14) an Ziffern oder Zeichen an, die das Benutzerkennwort enthalten muss.Minimum password length - Enter the minimum number of characters the users password must contain (from 4-14)
  • Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Bildschirmsperrung: Wählen Sie den Zeitraum, nach dessen Verstreichen ein inaktives Gerät automatisch gesperrt wird.Maximum minutes of inactivity until screen locks - Select the amount of time before an inactive device automatically locks.
  • Anzahl von Anmeldefehlern, bevor das Gerät zurückgesetzt wird: Geben Sie an, wie häufig ein falsches Kennwort eingegeben werden kann, bevor alle Daten auf dem Gerät gelöscht werden.Number of sign-in failures before wiping device - Enter the number of times an incorrect password can be entered before all data is wiped from the device.
  • Kennwortablauf (Tage): Geben Sie die Anzahl der Tage an (von 1-255), nach deren Verstreichen das Kennwort eines Endbenutzers geändert werden muss.Password expiration (days) - Enter the number of days until an end user's password must be changed (from 1-255).
  • Erforderlicher Kennworttyp: Wählen Sie den Typ des Kennworts, das auf dem Gerät festgelegt werden muss.Required password type - Select the type of password that must be set on the device. Wählen Sie aus:Choose from:
    • GerätestandardDevice default
    • Biometrie auf niedriger SicherheitsstufeLow security biometric
    • ErforderlichRequired
    • Mindestens numerischAt least numeric
    • Numerisch komplex: (sich wiederholende oder fortlaufende Ziffern wie „1111“ oder „1234“ sind nicht zulässig)Numeric complex - (repeating, or consecutive numbers like '1111' or '1234' are not allowed)
    • Mindestens alphabetischAt least alphabetic
    • Mindestens alphanumerischAt least alphanumeric
    • Mindestens alphanumerisch mit SymbolenAt least alphanumeric with symbols
  • Wiederverwendung vorheriger Kennwörter verhindern: Geben Sie die Anzahl neuer Kennwörter ein (von 1-24), die verwendet werden müssen, bevor ein altes wiederverwendet werden kann.Prevent reuse of previous passwords - Enter the number of new passwords that must have been used before an old one can be reused (from 1-24).
  • Entsperrung durch Fingerabdruck: Verhindert, dass ein Endbenutzer das Gerät mithilfe des Fingerabdruckscanners entsperren kann.Fingerprint unlock - Blocks an end user from using the device fingerprint scanner to unlock it.
  • Smart Lock und andere Vertrauens-Agents: Ermöglicht Ihnen die Steuerung des Smart Lock-Features auf kompatiblen Geräten.Smart Lock and other trust agents - Lets you control the Smart Lock feature on compatible devices. Diese Telefonfunktion wird manchmal als Vertrauens-Agent bezeichnet und ermöglicht Ihnen das Deaktivieren oder Umgehen des Kennworts für den Gerätesperrbildschirm, wenn sich das Gerät an einem vertrauenswürdigen Standort befindet, (wenn es z.B. mit einem bestimmten Bluetooth-Gerät verbunden ist oder sich in der Nähe eines NFC-Tags befindet).This phone capability, sometimes known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location (for example, when it's connected to a specific Bluetooth device, or when it's close to an NFC tag). Mit dieser Einstellung können Sie verhindern, dass Benutzer Smart Lock konfigurieren.You can use this setting to prevent users from configuring Smart Lock.

Nächste SchritteNext steps

Verwenden Sie die Informationen im Thema So konfigurieren Sie Einstellungen für Geräteeinschränkungen in Microsoft Intune, um das Profil zu speichern und es Benutzern und Geräten zuzuordnen.Use the information in the topic, How to configure device restriction settings to save, and assign the profile to users and devices.

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback