Neuerungen in Microsoft IntuneWhat's new in Microsoft Intune

Erfahren Sie jede Woche, welche Neuerungen Microsoft Intune zu bieten hat.Learn what’s new each week in Microsoft Intune. Sie erhalten auch Informationen zu bevorstehenden Änderungen, wichtige Hinweise zum Dienst und Informationen zu vorherigen Versionen.You can also find out about upcoming changes, important notices about the service, and information about past releases. Einige Features werden im Laufe mehrerer Wochen bereitgestellt und sind in der ersten Woche möglicherweise nicht für alle Kunden verfügbar.Some features may roll out over several weeks and might not be available to all customers in the first week.

Hinweis

Informationen zu neuen Funktionen der hybriden Verwaltung mobiler Geräte (MDM) finden Sie auf der Seite Neuheiten bei der hybriden Verwaltung mobiler Geräte.For information on new functionality in hybrid mobile device management (MDM), check out the hybrid What’s New page.

Woche vom 9. Juli 2018Week of July 9, 2018

App-VerwaltungApp management

Blockieren des App-Zugriffs basierend auf nicht genehmigten Geräteherstellern und Modellen Block app access based on unapproved device vendors and models

Der Intune-IT-Administrator kann über Intune-App-Schutzrichtlinien die Umsetzung einer festgelegten Liste von Android-Herstellern und/oder iOS-Modellen erzwingen.The Intune IT admin can enforce a specified list of Android manufacturers, and/or iOS models through Intune App Protection Policies. Der IT-Administrator kann eine durch Semikolon getrennte Liste von Herstellern für Android-Richtlinien und Gerätemodelle für iOS-Richtlinien bereitstellen.The IT admin can provide a semicolon separated list of manufacturers for Android policies and device models for iOS policies. Intune-App-Schutzrichtlinien gelten nur für Android und iOS.Intune App Protection Policies are for Android and iOS only. Für diese festgelegten Listen können zwei verschiedene Aktionen ausgeführt werden:There are be two separate actions that can be performed on this specified list:

  • Blockieren des App-Zugriffs auf Geräten, die nicht angegeben sind.A block from app access on devices that are not specified.
  • Selektives Zurücksetzen von Unternehmensdaten auf Geräten, die nicht angegeben sind.Or, a selective wipe of corporate data on devices that are not specified.

Der Benutzer kann nicht auf die Zielanwendung zugreifen, wenn die Anforderungen der Richtlinie nicht erfüllt sind.The user will be unable to access the targeted application if the requirements through the policy are not met. Anhand von Einstellungen werden Benutzer entweder blockiert oder Unternehmensdaten innerhalb der App selektiv zurückgesetzt.Based on settings, the user may either be blocked, or selectively wiped of their corporate data within the app. Für dieses Feature ist auf iOS-Geräten die Beteiligung von Anwendungen erforderlich (wie z.B. WXP, Outlook, Managed Browser, Yammer), um das Intune App SDK für dieses Feature für die Zielanwendungen zu erzwingen.On iOS devices, this feature requires the participation of applications (such as WXP, Outlook, Managed Browser, Yammer) to integrate the Intune APP SDK for this feature to be enforced with the targeted applications. Diese Integration erfolgt fortlaufend und ist von den jeweiligen Anwendungsteams abhängig.This integration happens on a rolling basis and is dependent on the specific application teams. Unter Android ist für dieses Feature das neueste Unternehmensportal erforderlich.On Android, this feature requires the latest Company Portal.

Auf Endbenutzergeräten führt der Intune-Client Aktionen auf Grundlage eines einfachen Abgleichs der Zeichenfolgen aus, die auf dem Blatt „Intune“ für Anwendungsschutzrichtlinien angegeben sind.On end-user devices, the Intune client will take action based on a simple matching of the strings specified in the Intune blade for Application Protection Policies. Dies hängt ausschließlich von dem Wert ab, den das Gerät meldet.This depends entirely on the value that the device reports. Daher sollte der IT-Administrator sicherstellen, dass das beabsichtigte Verhalten korrekt ist.As such, the IT administrator is encouraged to ensure that the intended behavior is accurate. Dazu kann diese Einstellung basierend auf einer Vielzahl von Geräteherstellern und Modellen für eine kleine Benutzergruppe getestet werden.This can be accomplished by testing this setting based on a variety of device manufacturers and models targeted to a small user group. Wählen Sie in Microsoft Intune nacheinander Mobile Apps > App-Schutzrichtlinien aus, um App-Schutzrichtlinien anzuzeigen und hinzuzufügen.In Microsoft Intune, select Mobile apps > App protection policies to view and add app protection policies. Weiter Informationen zu App-Schutzrichtlinien finden Sie unter Was sind App-Schutzrichtlinien? und Selektives Löschen von Daten mithilfe von Zugriffsaktionen für App-Schutzrichtlinien in Intune.For more information about app protection policies, see What are app protection policies and Selectively wipe data using app protection policy access actions in Intune.

Zugriff auf das Vorabreleasebuild der macOS-Unternehmensportal-App Access to macOS Company Portal pre-release build

Sie können sich mithilfe von Microsoft AutoUpdate registrieren, um nach einem Beitritt zum Insider-Programm frühzeitig Builds zu erhalten.Using Microsoft AutoUpdate, you can sign up to receive builds early by joining the Insider program. Durch eine Registrierung können Sie das aktualisierte Unternehmensportal verwenden, bevor sie Ihren Endbenutzern zur Verfügung steht.Signing up will enable you to use the updated Company Portal before it’s available to your end users. Weitere Informationen finden Sie im Microsoft Intune-Blog.For more information, see the Microsoft Intune blog.

Woche vom 2. Juli 2018Week of July 2, 2018

App-VerwaltungApp management

Zusätzliche Sicherheitseinstellungen für Windows Installer Additional security settings for Windows installer

Sie können Benutzern erlauben, App-Installationen zu steuern.You can allow users to control app installs. Wenn diese Option aktiviert ist, werden Installationen, die normalerweise wegen Sicherheitsverstößen unterbrochen werden würden, weiterhin ausgeführt.If enabled, installations that may otherwise be stopped due to a security violation would be permitted to continue. Sie können festlegen, dass Windows Installer bei der Installation eines beliebigen Programms auf einem System erhöhte Berechtigungen verwendet.You can direct the Windows installer to use elevated permissions when it installs any program on a system. Zusätzlich können Sie festlegen, dass Windows Information Protection-Elemente (WIP) indiziert und die zugehörigen Metadaten an einem nicht verschlüsselten Speicherort gespeichert werden.Additionally, you can enabled Windows Information Protection (WIP) items to be indexed and the metadata about them stored in an unencrypted location. Wenn die Richtlinie deaktiviert ist, werden WIP-geschützte Elemente nicht indiziert und sie werden nicht in den Ergebnissen in Cortana oder im Datei-Explorer angezeigt.When the policy is disabled, the WIP protected items are not indexed and do not show up in the results in Cortana or file explorer. Diese Funktionalität für diese Optionen ist standardmäßig deaktiviert.The functionality for these options are disabled by default.

Überwachen des Konfigurationsstatus von iOS-Apps auf allen Geräten Monitor iOS app configuration status per device

Als Microsoft Intune-Administrator können Sie auf jedem verwalteten Gerät den Konfigurationsstatus von iOS-Apps überwachen.As the Microsoft Intune admin, you can monitor iOS app configuration status for each managed device. Klicken Sie im Azure-Portal unter Microsoft Intune auf Geräte > Alle Geräte.From Microsoft Intune in the Azure portal, select Devices > All devices. Wählen Sie aus der Liste der verwalteten Geräte ein Gerät aus, für das ein Blatt angezeigt werden soll.From the list of managed devices, select a specific device to display a blade for the device. Klicken Sie auf dem Geräteblatt auf App-Konfiguration.On the device blade, select App configuration.

Zugriff auf Aktionen für App-Schutzrichtlinien Access actions for app protection policies

Sie können App-Schutzrichtlinien so konfigurieren, dass nicht kompatible Geräte explizit zurückgesetzt, blockiert oder gewarnt werden.You can configure app protection policies to explicitly wipe, block, or warn non-compliant devices. Mit der Aktion Zurücksetzen werden Ihre Unternehmensdaten von einem Gerät entfernt.The wipe action removes your company’s corporate data from a device. Im Falle eines Zurücksetzens wird der Gerätebenutzer über den Grund für das Zurücksetzen und Schritte zur Wiederherstellung benachrichtigt.If a wipe occurs, the device's user is notified of both the reason for the wipe and remediation steps. Für einige Einstellungen, wie z. B. die Mindestversion des Betriebssystems, können Sie mehrere Aktionen anwenden, z. B. das Blockieren und Zurücksetzen.For some settings, like minimum OS version, you will be able to apply multiple actions, such as block and wipe. Beachten Sie, dass diese Aktionen ausgelöst werden, wenn die App gestartet wird.Note that these actions are triggered when the app is launched.

Zurücksetzen ausgewählter App-Daten einer Organisation Selective wipe of organization's app data

Wenn die in den APP-Zugriffseinstellungen festgelegten Bedingungen nicht erfüllt sind, können Administratoren durch eine neue Aktion ausgewählte Organisationsdaten zurücksetzen.Administrators can now configure a selective wipe of the organization's data as a new action when the conditions of Application Protection Policies (APP) Access settings are not met. Dieses Feature hilft Administratoren dabei, vertrauliche Organisationsdaten mithilfe festgelegter Kriterien automatisch zu schützen und aus Anwendungen zu entfernen.This feature helps administrators automatically protect and remove sensitive organization data from applications based on pre-configured criteria.

Widerrufen einer Lizenz für iOS-Apps, die über VPP erworben wurden Revoking an iOS app purchased through VPP

Als Microsoft Intune-Administrator haben Sie die Möglichkeit, alle Lizenzen für eine bestimmte iOS-App zu widerrufen, die über das Volume Purchase Program (VPP) erworben wurde.As the Microsoft Intune admin, you can revoke all the licenses for a selected iOS app purchased through the volume-purchase program (VPP). Sie können Benutzer benachrichtigen, wenn ihnen eine App-Benutzerlizenz entzogen wurde.You can notify users when a user licensed app is no longer assigned to them. Durch das Widerrufen einer App-Lizenz wird die zugehörige VPP-App nicht vom Gerät deinstalliert.Revoking an app license will not uninstall the related VPP app from the device. Zum Deinstallieren einer VPP-App müssen Sie die Zuweisungsaktion in Deinstallieren ändern.To uninstall a VPP app, you must change the assignment action to Uninstall. Die Anzahl der widerrufenen Lizenzen wird innerhalb der Intune-App-Workload im Knoten Lizenzierte Apps angezeigt.The reclaimed license count will be reflected in Licensed Apps node in the App workload of Intune. Weitere Informationen zu iOS-VPP-Apps finden Sie unter Verwalten von iOS-Apps, die über ein Volumenprogramm mit Microsoft Intune erworben wurden.For more information related to iOS VPP apps, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

Updates für nicht konforme Meldungen in der Unternehmensportal-App Updates to out-of-compliance messages in Company Portal app

Die Meldung, die Benutzern angezeigt wird, wenn ein Gerät nicht konform ist, wurde überarbeitet.We revised the messages that device users see when a device is out-of-compliance. Die Meldungen behalten ihre ursprünglichen Bedeutungen bei, wurden jedoch mit benutzerfreundlicherer Sprache und weniger Fachbegriffen aktualisiert.Messages retain their original meanings but have been updated with friendlier language and less technical jargon. Die Links zu Dokumentationen und Wiederherstellungsschritten wurden auf den neuesten Stand gebracht.We also refreeshed links to documentation and remediation steps to keep them up-to-date. Die folgenden Texte (vorher und nachher) sind ein Beispiel für die Verbesserungen an den angezeigten Meldungen:The following before and after text is one example of the improvements in messaging you'll see:

  • Vorher: Dieses Gerät hat nicht innerhalb des von Ihrem IT-Administrator festgelegten Zeitraums eine Verbindung mit dem Intune-Dienst hergestellt. Um dieses Problem zu beheben, öffnen Sie die Unternehmensportal-App auf Ihrem Gerät, und klicken Sie auf die Schaltfläche „Konformität überprüfen“.Before: This device hasn’t contacted the Intune service in the specified time period required by your IT admin. To resolve this issue, please open the company portal app on your device and click on the Check Compliance button.
  • Nachher: Your device has not checked in with your organization in a while. To reestablish a connection, open the Company Portal app on your device and tap Check Settings for your device. (Ihr Gerät wurde länger nicht mehr bei Ihrer Organisation eingecheckt. Öffnen Sie die Unternehmensportal-App auf Ihrem Gerät, und tippen Sie für Ihr Gerät auf „Einstellungen überprüfen“, um die Verbindung wiederherzustellen.)After: Your device has not checked in with your organization in a while. To reestablish a connection, open the Company Portal app on your device and tap Check Settings for your device.

Widerrufen einer iOS-VPP-App-Lizenz Revoke iOS VPP app license

Als Administrator haben Sie die Möglichkeit, eine iOS-VPP-App-Lizenz zu widerrufen, die einem Benutzer oder Gerät zugewiesen ist.As the admin, you can reclaim an iOS VPP app license assigned to a user or device. Dasselbe erreichen Sie mit der Deinstallation einer iOS-VPP-App.Uninstalling an iOS VPP app will also allow you to reclaim the app license. Bevor Sie die App deinstallieren, müssen der Benutzer oder das Gerät aus der Gruppe entfernt werden, die von der App als Ziel verwendet wird.Before uninstalling the app, the user or the device needs to be removed from the group to which the app is targeted. Wenn Sie den Benutzer oder das Gerät aus der Gruppe entfernen, verhindern Sie, dass die App erneut installiert wird.Removing the user or the device from the group avoids a reinstall of the app. Sobald diese Schritte durchgeführt wurden, können Sie die App-Lizenz einem anderen Benutzer oder Gerät zuweisen.Once these steps are complete, you can choose to assign the app license to another user or device. Weitere Informationen zu iOS-VPP-App-Lizenzen, finden Sie unter Verwalten von iOS-Apps, die über ein Volumenprogramm mit Microsoft Intune erworben wurden.For more information about iOS VPP app licenses, see Manage iOS volume-purchased apps in Microsoft Intune.

GerätekonfigurationDevice configuration

Auswählen von Gerätekategorien durch den Zugriff auf die Einstellungen für Geschäfts-, Schul- oder Unikonten Select device categories by using the Access Work or School settings

Wenn Sie die Gerätegruppenzuordnung aktiviert haben, werden Benutzer unter Windows 10 aufgefordert, eine Gerätekategorie auszuwählen, nachdem sie sich unter Einstellungen > Konten > Auf Geschäfts-, Schul- oder Unikonto zugreifen mit der Schaltfläche Verbinden angemeldet haben.If you've enabled device group mapping, users on Windows 10 will now be prompted to select a device category after enrolling through the Connect button in Settings > Accounts > Access work or school.

Verwenden von „sAMAccountName“ als Kontobenutzername für E-Mail-Profile Use sAMAccountName as the account username for email profiles

Sie können das lokal vorhandene Attribut sAMAccountName als Kontobenutzername für Android-, iOS- und Windows 10-E-Mail-Profile verwenden.You can use the on-premises sAMAccountName as the account username for email profiles for Android, iOS, and Windows 10. Mit den Attributen domain oder ntdomain können Sie in Azure Active Directory (Azure AD) außerdem die Domain abrufen.You can also get the domain from the domain or ntdomain attribute in Azure Active Directory (Azure AD). Alternativ können Sie auch eine benutzerdefinierte statische Domäne eingeben.Or, enter a custom static domain.

Zur Nutzung dieses Features müssen Sie das sAMAccountName-Attribut Ihrer lokalen Active Directory-Umgebung mit Azure AD synchronisieren.To use this feature, you must sync the sAMAccountName attribute from your on-premises Active Directory environment to Azure AD.

Gilt für: Android, iOS, Windows 10 und höherApplies to Andoid, iOS, Windows 10 and later

Anzeigen von in Konflikt stehenden Gerätekonfigurationsprofilen See device configuration profiles in conflict

Unter Gerätekonfiguration wird eine Liste der vorhandenen Profile angezeigt.In Device Configuration, a list of the existing profiles is shown. Mit diesem Update wird eine neue Spalte hinzugefügt, die Details zu Profilen enthält, die in Konflikt stehen.With this update, a new column is added that provides details on profiles that have a conflict. Sie können eine in Konflikt stehende Zeile anklicken, um die Einstellung und das Profil anzuzeigen, bei denen der Konflikt vorhanden ist.You can select a conflicting row to see the setting and profile that has the conflict.

Weitere Informationen zum Verwalten von Konfigurationsprofilen.More on manage configuration profiles.

Neue Status für Geräte in der Gerätekonfiguration New status for devices in device compliance

Wählen Sie unter Gerätekonformität > Richtlinien eine Richtlinie aus. Dort wurden unter Übersicht folgende neue Status hinzugefügt:In Device compliance > Policies > select a policy > Overview, the following new states are added:

  • Erfolgreichsucceeded
  • Fehlererror
  • Konfliktconflict
  • Ausstehendpending
  • Nicht anwendbar. Außerdem wird eine Grafik angezeigt, in der die Anzahl der Geräte für andere Plattformen zu sehen ist.not-applicable An image that shows the device count of a different platform is also shown. Beim Aufruf eines iOS-Profils wird beispielsweise auf der neuen Kachel die Anzahl der Nicht-iOS-Geräte angezeigt, die diesem Profil ebenfalls zugewiesen sind.For example, if you're looking at an iOS profile, the new tile shows the count of non-iOS devices that are also assigned to this profile. Weitere Informationen finden Sie im Artikel zu Gerätekonformitätsrichtlinien.See Device compliance policies.

Unterstützung von Drittanbieter-Antivirenlösungen in Gerätekonformitätsrichtlinien Device compliance supports 3rd party anti-virus solutions

Beim Erstellen einer Gerätekonformitätsrichtlinie (Gerätekonformität > Richtlinien > Richtlinie erstellen > Plattform: Windows 10 und höher > Einstellungen > Systemsicherheit) sind neue Optionen für Gerätesicherheit verfügbar:When you create a device compliance policy (Device compliance > Policies > Create policy > Platform: Windows 10 and later > Settings > System Security), there are new Device Security options:

  • Antivirus: Wenn für diese Einstellung Require (Erforderlich) festgelegt ist, können Sie die Konformität mit Antivirenlösungen (beispielsweise Symantec und Windows Defender) überprüfen, die beim Windows-Sicherheitscenter registriert sind.Antivirus: When set to Require, you can check compliance using antivirus solutions that are registered with Windows Security Center, such as Symantec and Windows Defender.
  • Antispyware: Wenn für diese Einstellung Require (Erforderlich) festgelegt ist, können Sie die Konformität mit Antispyware-Lösungen (beispielsweise Symantec und Windows Defender) überprüfen, die beim Windows Security Center registriert sind.AntiSpyware: When set to Require, you can check compliance using antispyware solutions that are registered with Windows Security Center, such as Symantec and Windows Defender.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

GeräteregistrierungDevice enrollment

Geräte ohne die Spalte „Profiles“ (Profile) in der Liste der Registrierungsprogrammtoken Devices without profiles column in the list of enrollment program tokens

In der Liste der Registrierungprogrammtoken gibt es eine neue Spalte, in der die Anzahl der Geräte ohne zugewiesenes Profil angezeigt werden.In the enrollment program tokens list, there is a new column showing the number of devices without a profile assigned. So können Administratoren diesen Geräten leichter Profile zuweisen, bevor sie sie Benutzern zuweisen.This helps admins assign profiles to these devices before handing them out to users. Navigieren Sie zu Geräteregistrierung > Apple-Registrierung > Registrierungsprogrammtoken, um die neue Spalte anzuzeigen.To see the new column, go to Device enrollment > Apple enrollment > Enrollment program tokens.

GeräteverwaltungDevice management

Google-Namensänderungen für Android for Work und Play for Work Google name changes for Android for Work and Play for Work

In Intune wurde die Android for Work-Terminologie aktualisiert, um die Änderungen von Google-Markennamen widerzuspiegeln.Intune has updated "Android for Work" terminology to reflect Google branding changes. Die Benennungen „Android for Work“ und „Play for Work“ werden nicht mehr verwendet.The terms "Android for Work" and "Play for Work" are no longer be used. Die Terminologie wurde je nach Kontext angepasst:Different terminology are used depending on the context:

  • „Android Enterprise“ bezieht sich auf den allgemeinen modernen Android-Verwaltungsstapel."Android enterprise" refers to the overall modern Android management stack.
  • „Arbeitsprofil“ oder „Profilbesitzer“ bezieht sich auf BYOD-Geräte, die mit Arbeitsprofilen verwaltet werden."Work profile" or "Profile Owner" refers to BYOD devices managed with work profiles.
  • „Managed Google Play“ bezieht sich auf den App Store von Google."Managed Google Play" refers to the Google app store.

Regeln für das Entfernen von Geräten Rules for removing devices

Neue Regeln, mit denen Sie Geräte automatisch entfernen können, die über einen festgelegten Zeitraum nicht mehr eingecheckt waren, sind verfügbar.New rules are available that let you automatically remove devices that haven't checked in for a number of days that you set. Um die neue Regel anzuzeigen, wechseln Sie in den Bereich Intune, und wählen Sie Geräte und anschließend Device removal rules (Regeln zur Gerätebereinigung) aus.To see the new rule, go to the Intune pane, select Devices, and select Device cleanup rules.

COSU-Unterstützung (corporate-owned, single use, Unternehmensgeräte für spezifische Anwendungsfälle) für Android-Geräte Corporate-owned, single (COSU) use support for Android devices

Intune unterstützt jetzt kioskartige, stringent verwaltete Android-Geräte, deren Einsatzbereich stark eingeschränkt ist.Intune now supports highly-managed, locked-down, kiosk-style Android devices. Dadurch können Administratoren festlegen, dass auf einem Gerät nur eine oder einige wenige Apps und Aktionen von Benutzern verwendet werden dürfen.This allows admins to further lock down the usage of a device to a single app or small set of apps, and prevents users from enabling other apps or performing other actions on the device. Navigieren Sie in Intune zu Geräteregistrierung > Android-Registrierung > Kiosk und Taskgeräteregistrierungen, um einen Android-Kiosk einzurichten.To set up Android kiosk, go to Intune > Device enrollment > Android enrollment > Kiosk and task device enrollments. Weitere Informationen finden Sie unter Set up enrollment of Android enterprise kiosk devices (Einrichten der Registrierung von Android-Kioskgeräte des Unternehmens).For more information, see Set up enrollment of Android enterprise kiosk devices.

Duplikatprüfung auf Zeilenbasis beim Hochladen unternehmensspezifischer Gerätebezeichner Per-row review of duplicate corporate device identifiers uploaded

Beim Hochladen von Unternehmens-IDs stellt Intune jetzt eine Liste mit mehrfach vorhandenen IDs bereit und bietet Ihnen die Möglichkeit, die vorhandenen Informationen zu ersetzen oder beizubehalten.When uploading corporate IDs, Intune now provides a list of any duplicates and gives you the option to replace or keep the existing information. Der Bericht wird angezeigt, wenn nach dem Klicken auf Geräteregistrierung > Bezeichner von Unternehmensgeräten > Bezeichner hinzufügen Duplikate vorhanden sind.The report will appear if there are duplicates after you choose Device enrollment > Corporate Device Identifiers > Add Identifiers.

Manuelles Hinzufügen von Unternehmensgerätebezeichnern Manually add corporate device identifiers

Sie können Unternehmensgeräte-IDs jetzt manuell hinzufügen.You can now manually add corporate device IDs. Klicken Sie auf Geräteregistrierung > Bezeichner von Unternehmensgeräten > Hinzufügen.Choose Device enrollment > Corporate Device Identifiers > Add.

Woche vom 25. Juni 2018Week of June 25, 2018

Pradeo: neuer Mobile Threat Defense-Partner Pradeo - New Mobile Threat Defense partner

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mit bedingtem Zugriff basierend auf Risikobewertungen steuern, die von Pradeo vorgenommen werden, einer Mobile Threat Defense-Lösung, die mit Microsoft Intune zusammenarbeitet.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Pradeo, a Mobile Threat Defense solution that integrates with Microsoft Intune.

Woche vom 18. Juni 2018Week of June 18, 2018

Unterstützung des Edge-Browsers für mobile Geräte für die App-Schutzrichtlinien von Intune Edge mobile support for Intune app protection policies

Microsoft Edge für mobile Geräte unterstützt nun die App-Schutzrichtlinien, die in Intune definiert sind.The Microsoft Edge browser for mobile devices now supports app protection policies defined in Intune.

Woche vom 11. Juni 2018Week of June 11, 2018

Verwenden des FIPS-Modus mit dem NDES-Certificate Connector Use FIPS mode with the NDES Certificate connector

Wenn Sie den NDES-Certificate Connector auf einem Computer mit aktiviertem FIPS-Modus (Federal Information Processing Standard) installieren, funktionierte das Ausstellen und Widerrufen von Zertifikaten nicht wie erwartet.When you install the NDES Certificate connector on a computer with Federal Information Processing Standard (FIPS) mode enabled, issuing and revoking certificates didn't work as expected. Mit diesem Update ist die Unterstützung für FIPS im NDES-Certificate Connector enthalten.With this update, support for FIPS is included with the NDES Certificate connector.

Dieses Update enthält ebenfalls Folgendes:This update also includes:

  • Der NDES-Certificate Connector erfordert .NET Framework 4.5. Dieses Framework ist automatisch in Windows Server 2016 und Windows Server 2012 R2 enthalten.The NDES Certificate connector requires .NET 4.5 Framework, which is automatically included with Windows Server 2016 and Windows Server 2012 R2. Zuvor war .NET Framework 3.5 die mindestens erforderliche Version.Previously, .NET 3.5 Framework was the minimum required version.
  • Die Unterstützung für TLS 1.2 ist im NDES-Certificate Connector enthalten.TLS 1.2 support is included with the NDES Certificate connector. Wenn der Server, auf dem NDES-Certificate Connector installiert ist, TLS 1.2 unterstützt, wird TLS 1.2 verwendet.So if the server with NDES Certificate connector installed supports TLS 1.2, then TLS 1.2 is used. Wenn der Server TLS 1.2 nicht unterstützt, wird TLS 1.1 verwendet.If the server doesn't support TLS 1.2, then TLS 1.1 is used. Derzeit wird TLS 1.1 für die Authentifizierung zwischen den Geräten und dem Server verwendet.Currently, TLS 1.1 is used for authentication between the devices and server.

Weitere Informationen finden Sie unter Konfigurieren und Verwenden von SCEP-Zertifikaten und Konfigurieren und Verwenden von PKCS-Zertifikaten.For more information, see Configure and use SCEP certificates and Configure and use PKCS certificates.

Woche vom 4. Juni 2018Week of June 4, 2018

App-VerwaltungApp management

Abrufen der zugeordneten App-Benutzermodell-ID (AUMID) für Apps im Microsoft Store für Unternehmen im Kioskmodus Retrieve the associated app user model ID (AUMID) for Microsoft Store for Business apps in kiosk mode

Intune kann jetzt die Modell-IDs der Anwendungsbenutzer (AUMIDs) für Apps im Microsoft Store für Unternehmen abrufen, um eine verbesserte Konfiguration des Kioskprofils bereitzustellen.Intune can now retrieve the app user model ids (AUMIDs) for Microsoft Store for Business (WSfB) apps to provide improved configuration of the kiosk profile.

Weitere Informationen zu Apps im Microsoft Store für Unternehmen finden Sie unter Verwalten von Apps aus dem Microsoft Store für Unternehmen.For more information about Microsoft Store for Business apps, see Manage apps from Microsoft Store for Business.

Neue Seite für das Branding des Unternehmensportals New Company Portal branding page

Die Seite für das Branding des Unternehmensportals hat ein neues Layout, neue Meldungen und neue QuickInfos.The Company Portal branding page has a new layout, messages, and tooltips.

GerätekonfigurationDevice configuration

Unterstützung für VPN-Profile für Palo Alto Networks GlobalProtect Support for Palo Alto Networks GlobalProtect VPN profiles

Mit diesem Update können Sie Palo Alto Networks GlobalProtect als VPN-Verbindungstyp für VPN-Profile in Intune auswählen (Gerätekonfiguration > Profile > Profil erstellen > Profiltyp > VPN).With this update, you can choose Palo Alto Networks GlobalProtect as a VPN connection type for VPN profiles in Intune (Device configuration > Profiles > Create profile > Profile type > VPN). Für dieses Release werden die folgenden Plattformen unterstützt:In this release, the following platforms are supported:

  • iOSiOS
  • Windows 10Windows 10

Ergänzungen zu den Einstellungen der Sicherheitsoptionen für lokale Geräte Additions to Local Device Security Options settings

Sie können jetzt für Windows 10-Geräte zusätzliche Einstellungen für Sicherheitsoptionen für lokale Geräte konfigurieren.You can now configure additional Local Device Security Options settings for Windows 10 devices. Zusätzliche Einstellungen sind bei Microsoft-Netzwerkclients, Microsoft-Netzwerkservern, bei der Netzwerkzugriff und -sicherheit und bei der interaktiven Anmeldung verfügbar.Additional settings are available in the areas of Microsoft Network Client, Microsoft Network Server, Network access and security, and Interactive logon. Diese Einstellungen finden Sie in der Endpoint Protection-Kategorie, wenn Sie eine Gerätekonfigurationsrichtlinie für Windows 10 erstellen.Find these settings in the Endpoint Protection category when you create a Windows 10 device configuration policy.

Aktivieren des Kioskmodus auf Windows 10-Geräten Enable kiosk mode on Windows 10 devices

Auf Windows 10-Geräten können Sie ein Konfigurationsprofil erstellen und den Kioskmodus aktivieren (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 > Geräteeinschränkungen > Kiosk).On Windows 10 devices, you can create a configuration profile and enable kiosk mode (Device Configuration > Profiles > Create profile > Windows 10 > Device Restrictions > Kiosk). Bei diesem Update wurde die Einstellung Kiosk (Vorschau) in Kiosk (veraltet) umbenannt.In this update, the Kiosk (preview) setting is renamed to Kiosk (obsolete). Kiosk (veraltet) wird nicht mehr empfohlen, ist jedoch bis zum Juli-Update weiterhin funktionsfähig.Kiosk (obsolete) is no longer recommended for use, but will continue to function until the July update. Kiosk (veraltet) wird durch den neuen Kiosk-Profiltyp ersetzt (Profil erstellen > Windows 10 > Kiosk (Vorschau)), der die Einstellungen zum Konfigurieren von Kiosks unter Windows 10 RS4 und höher enthält.Kiosk (obsolete) is replaced by the new Kiosk profile type (Create profile > Windows 10 > Kiosk (preview)), which will contain the settings to configure Kiosks on Windows 10 RS4 and later.

Gilt für Windows 10 und höher.Applies to Windows 10 and later.

Benutzerdiagramm des Geräteprofils wieder vorhanden Device profile graphical user chart is back

Während der Verbesserung der numerischen Werte, die im Diagramm des Geräteprofils dargestellt werden (Gerätekonfiguration > Profile > vorhandenes Profil auswählen > (Übersicht) ), wurde das Benutzerdiagramm vorübergehend entfernt.While improving the numeric counts shown on the device profile graphical chart (Device configuration > Profiles > select an existing profile > Overview), the graphical user chart was temporarily removed.

Bei diesem Update ist das Benutzerdiagramm wieder enthalten und wird im Azure-Portal angezeigt.With this update, the graphical user chart is back, and shown in the Azure portal.

GeräteregistrierungDevice enrollment

Unterstützung für die Registrierung mit Windows Autopilot ohne Benutzerauthentifizierung Support for Windows Autopilot enrollment without user authentication

Intune unterstützt jetzt die Registrierung mit Windows Autopilot ohne Benutzerauthentifizierung.Intune now supports Windows Autopilot enrollment without user authentication. Dies ist eine neue Option im Windows Autopilot-Bereitstellungsprofil („Autopilot Deployment mode“ (Autopilot-Bereitstellungsmodus) kann auf „Self-Deploying“ (Selbstbereitstellung) festgelegt werden).This is a new option in the Windows Autopilot deployment profile "Autopilot Deployment mode" set to "Self-Deploying". Auf dem Gerät muss Windows 10 Insider Preview Build 17672 oder höher ausgeführt werden, außerdem muss ein TPM 2.0-Chip eingebaut sein, um diese Art der Registrierung erfolgreich abzuschließen.The device must be running Windows 10 Insider Preview Build 17672 or later and possess a TPM 2.0 chip to successfully complete this type of enrollment. Da keine Benutzerauthentifizierung erforderlich ist, sollten Sie diese Option nur Geräte zuweisen, zu denen Sie physisch Zugang haben.Since no user authentication is required, you should only assign this option to devices that you have physical control over.

Neue Einstellung für Sprache/Region beim Konfigurieren von OOBE für AutoPilot New language/region setting when configuring OOBE for Autopilot

Es steht eine neue Konfigurationseinstellung zur Verfügung, mit der die Sprache und Region für Autopilot-Profile während der Out-of-Box-Experience festgelegt werden kann.A new configuration setting is available to set the language and region for Autopilot profiles during the Out of Box Experience. Klicken Sie auf Geräteregistrierung > Windows-Registrierung > Bereitstellungsprofile > Profil erstellen > Bereitstellungsmodus = Selbstbereitstellung > Standardwerte konfiguriert, um die neuen Einstellungen anzuzeigen.To see the new setting, choose Device enrollment > Windows enrollment > Deployment profiles > Create profile > Deployment mode = Self-deploying > Defaults configured.

Neue Einstellung zum Konfigurieren der Gerätetastatur New setting for configuring device keyboard

Es steht eine neue Einstellung zur Verfügung, mit der die Tastatur für AutoPilot-Profile während der Out-of-Box-Experience konfiguriert werden kann.A new setting will be available to configure the keyboard for Autopilot profiles during the Out of Box Experience. Klicken Sie auf Geräteregistrierung > Windows-Registrierung > Bereitstellungsprofile > Profil erstellen > Bereitstellungsmodus = Selbstbereitstellung > Standardwerte konfiguriert, um die neuen Einstellungen anzuzeigen.To see the new setting, choose Device enrollment > Windows enrollment > Deployment profiles > Create profile > Deployment mode = Self-deploying > Defaults configured.

AutoPilot-Profile können bald Gruppenziele verwenden Autopilot profiles moving to group targeting

Autopilot-Bereitstellungsprofile können Azure AD-Gruppen zugewiesen werden, die Autopilot-Geräte enthalten.AutoPilot deployment profiles can be assigned to Azure AD groups containing AutoPilot devices.

GeräteverwaltungDevice management

Festlegen der Kompatibilität nach Gerätestandort Set compliance by device location

In einigen Situationen empfiehlt es sich, den Zugriff auf Unternehmensressourcen auf einen bestimmten Standort zu beschränken, der durch eine Netzwerkverbindung definiert ist.In some situations, you may want to restrict access to corporate resources to a specific location, defined by a network connection. Sie können jetzt eine Kompatibilitätsrichtlinie (Gerätekompatibilität > Standorte) basierend auf der IP-Adresse des Geräts erstellen.You can now create a compliance policy (Device compliance > Locations) based on the IP address of the device. Wird das Gerät außerhalb des IP-Bereichs bewegt, kann damit nicht auf Unternehmensressourcen zugegriffen werden.If the device moves outside the IP range, then the device cannot access corporate resources.

Gilt für Android-Geräte 6.0 und höher mit der aktualisierten Unternehmensportal-AppApplies to: Android devices 6.0 and higher, with the updated Company Portal app

Verhindern von Verbraucher-Apps und -Umgebungen auf dem Windows 10 Enterprise RS4 AutoPilot-GerätPrevent consumer apps and experiences on Windows 10 Enterprise RS4 Autopilot devices

Sie können die Installation von Verbraucher-Apps und -Umgebungen auf Ihren Windows 10 Enterprise RS4 AutoPilot-Geräten verhindern.You will be able to prevent the installation of consumer apps and experiences on your Windows 10 Enterprise RS4 AutoPilot devices. Navigieren Sie zu Intune > Gerätekonfiguration > Profile > Profil erstellen > Plattform = Windows 10 oder höher > Profiltyp = Geräteeinschränkungen > Konfigurieren > Windows-Blickpunkt > Endbenutzerfeatures, um dieses Feature anzuzeigen.To see this feature, go to Intune > Device configuration > Profiles > Create profile > Platform = Windows 10 or later > Profile type = Device restrictions > Configure > Windows Spotlight > Consumer features.

Deinstallieren der letzten Softwareupdates von Windows 10 Uninstall the latest from Windows 10 software updates

Wenn Sie Probleme mit Unterbrechungen auf Ihren Windows 10-Computern feststellen, können Sie das neueste Featureupdate bzw. Qualitätsupdate deinstallieren (einen Rollback ausführen).Should you discover a breaking issue on your Windows 10 machines, you can choose to uninstall (rollback) the latest feature update or the latest quality update. Die Deinstallation eines Feature- oder Qualitätsupdates ist für den Wartungskanal nur möglich, wenn das Gerät eingeschaltet ist.Uninstalling a feature or quality update is only available for the servicing channel the device is on. Durch die Deinstallation wird eine Richtlinie ausgelöst, die das vorherige Update auf Ihren Windows 10-Computern wiederherstellt.Uninstalling will trigger a policy to restore the previous update on your Windows 10 machines. Sie können insbesondere für Featureupdates den Zeitraum, in dem eine Deinstallation für die neueste Version durchgeführt werden kann, auf 2–60 Tage einschränken.For feature updates specifically, you can limit the time from 2-60 days that an uninstall of the latest version can be applied. Um die Deinstallationsoptionen für das Softwareupdate festzulegen, wählen Sie im Azure-Portal auf dem Blatt Microsoft Intune die Option Softwareupdates aus.To set software update uninstall options, select Software updates from the Microsoft Intune blade within the Azure portal. Klicken Sie auf dem Blatt Softwareupdates auf Windows 10-Updateringe.Then, select Windows 10 Update Rings from the Software updates blade. Sie können dann die Option Deinstallieren im Bereich Übersicht auswählen.You can then choose the Uninstall option from the Overview section.

Durchsuchen aller Geräte nach IMEI und Seriennummer Search all devices for IMEI and serial number

Sie können jetzt auf dem Blatt „Alle Geräte“ nach IMEI und Seriennummern suchen (E-Mail, UPN, Gerätename und Verwaltungsname sind weiterhin verfügbar).You can now search for IMEI and serial numbers on the All devices blade (email, UPN, device name, and management name are still available). Klicken Sie in Intune auf Geräte > Alle Geräte, und geben Sie dann ein Suchwort in das Suchfeld ein.In Intune, choose Devices > All devices > enter your search in the search box.

Feld für Verwaltungsname kann bearbeitet werden Management name field will be editable

Sie können das Feld für den Verwaltungsnamen auf dem Blatt Eigenschaften eines Geräts bearbeiten.You can now edit the management name field on a device’s Properties blade. Zum Bearbeiten dieses Felds wählen Sie Geräte > Alle Geräte > Gerät auswählen > Eigenschaften aus.To edit this field, choose Devices > All devices > choose the device > Properties. Sie können das Feld für den Verwaltungsnamen zur eindeutigen Identifizierung eines Geräts verwenden.You can use the management name field to uniquely identify a device.

Neue Filter für „Alle Geräte“: Gerätekategorie New All devices filter: Device category

Sie können jetzt die Liste Alle Geräte nach Gerätekategorie filtern.You can now filter the All devices list by device category. Klicken Sie dafür auf Geräte > Alle Geräte > Filter > Gerätekategorie.To do so, choose Devices > All devices > Filter > Device category.

Verwenden von TeamViewer zur Bildschirmübertragung zwischen iOS- und macOS-Geräten Use TeamViewer to screen share iOS and MacOS devices

Administratoren können jetzt eine Verbindung mit TeamViewer herstellen und eine Bildschirmübertragungssitzung mit iOS- und macOS-Geräten starten.Administrators can now connect to TeamViewer, and start a screen sharing session with iOS and macOS devices. iPhone, iPad und macOS-Benutzer können ihre Bildschirme live an andere Desktops oder mobile Geräte übertragen.iPhone, iPad, and macOS users can share their screens live with any other desktop or mobile device.

Unterstützen von mehreren Exchange-Connectors Multiple Exchange Connector support

Sie sind nicht mehr auf einen Microsoft Intune Exchange Connector pro Mandant beschränkt.You're no longer limited to one Microsoft Intune Exchange Connector per tenant. Intune unterstützt mehrere Exchange Connectors, sodass Sie Intune mithilfe von mehreren lokalen Exchange-Organisationen für bedingten Zugriff einrichten können.Intune now supports multiple Exchange Connectors so that you can set up Intune conditional access with multiple on-premises Exchange organizations.

Mit einem lokalen Exchange-Connector von Intune können Sie den Zugriff von Geräten auf Ihre lokalen Exchange-Postfächer verwalten. Dies ist abhängig davon, ob ein Gerät bei Intune registriert ist, und ob es den Gerätekompatibilitätsrichtlinien von Intune entspricht.With an Intune on-premises Exchange connector, you can manage device access to your on-premises Exchange mailboxes based on whether a device is enrolled in Intune and complies with Intune device compliance policies. Um einen Connector einzurichten, müssen Sie den lokalen Exchange-Connector von Intune aus dem Azure-Portal herunterladen und ihn auf einem Server in Ihrer Exchange-Organisation installieren.To set up a connector, you download the Intune on-premises Exchange connector from the Azure portal and install it on a server in your Exchange organization. Klicken Sie im Microsoft Intune-Dashboard auf Lokaler Zugriff und dann unter Setup auf Exchange ActiveSync-Connector.On the Microsoft Intune dashboard, choose On-premises access, and then under Setup, choose Exchange ActiveSync connector. Laden Sie den lokalen Exchange-Connector herunter, und installieren Sie ihn auf einem Server in Ihrer Exchange-Organisation.Download the Exchange on-premises connector and install it on a server in your Exchange organization. Da Sie nun nicht länger auf einen Exchange-Connector pro Mandant beschränkt werden, wenn Sie weitere Exchange-Organisationen haben, können Sie anhand des gleichen Durchgangs einen Connector für jede weitere Exchange-Organisation herunterladen und installieren.Now that you're no longer limited to one Exchange connector per tenant, if you have additional Exchange organizations, you can follow this same process to download and install a connector for each additional Exchange organization.

Neues Gerätehardwaredetail: CCID New device hardware detail: CCID

Für jedes Gerät sind jetzt auch die CCID-Informationen (Chip Card Interface Device) verfügbar.The Chip Card Interface Device (CCID) information is now included for each device. Klicken Sie auf Geräte > Alle Geräte, wählen Sie ein Gerät aus, und klicken Sie dann auf Hardware, und sehen Sie sich die Netzwerkdetails> an, um diese anzuzeigen.To see it, choose Devices > All devices > choose a device > Hardware> check under Network details>

Zuweisen aller Benutzer und aller Geräte als Bereichsgruppen Assign all users and all devices as scope groups

Sie können alle Benutzer, alle Geräte sowie alle Benutzer und alle Geräte in Bereichsgruppen zuweisen.You can now assign all users, all devices, and all users and all devices in scope groups. Klicken Sie hierzu auf Intune-Rollen > Alle Rollen > Policy and profile manage (Richtlinien- und Profil-Manager) > Zuweisungen, wählen Sie eine Zuweisung aus, und klicken Sie dann auf Bereich (Gruppen).To do this, choose Intune roles > All roles > Policy and profile manager > Assignments > choose an assignment > Scope (groups).

UDID-Informationen für iOS- und macOS-Geräte UDID information now included for iOS and macOS devices

Navigieren Sie zu Geräte > Alle Geräte, wählen Sie ein Gerät aus, und klicken Sie auf Hardware, um die UDID (eindeutiger Gerätebezeichner) für iOS- und macOS-Geräte anzuzeigen.To see the Unique Device Identifier (UDID) for iOS and macOS devices, go to Devices > All devices > choose a device > Hardware. Die UDID ist nur für Unternehmensgeräte verfügbar (wie unter Geräte > Ale Geräte, Gerät auswählen, Eigenschaften > Gerätebesitz festgelegt).UDID is only available for corporate devices (as set under Devices > All devices > choose a device > Properties > Device ownership).

Intune-AppsIntune apps

Verbesserte Problembehandlung für App-Installation Improved troubleshooting for app installation

Auf Geräten, die mit Microsoft Intune MDM verwaltet werden, können App-Installationen manchmal fehlschlagen.On Microsoft Intune MDM-managed devices, sometimes app installations can fail. In diesen Fällen kann es schwierig sein, die Fehlerursache zu verstehen oder das Problem zu beheben.When these app installs fail, it can be challenging to understand the failure reason or troubleshoot the issue. Wir versenden eine öffentliche Vorschau unserer Features zur App-Problembehandlung.We're shipping a Public Preview of our App Troubleshooting features. Unter jedem einzelnen Gerät wird ein neuer Knoten mit der Bezeichnung Verwaltete Apps angezeigt.You will notice a new node under each individual device called Managed Apps. Hier sind die Apps aufgelistet, die über Intune MDM übermittelt wurden.This lists the apps that have been delivered via Intune MDM. Innerhalb des Knotens wird eine Liste mit App-Installationsstatus angezeigt.Inside the node, you'll see a list of app install states. Bei Auswahl einer einzelnen App wird die Problembehandlungsansicht für diese bestimmte App angezeigt.If you select an individual app, you'll see the troubleshooting view for that specific app. In der Problembehandlungsansicht sehen Sie den End-to-End-Lebenszyklus der App, z. B. wann die App erstellt, geändert, festgelegt und an ein Gerät übermittelt wurde.In the troubleshooting view, you'll see the end-to-end lifecycle of the app, such as when the app was created, modified, targeted, and delivered to a device. Darüber hinaus wird bei einer nicht erfolgreichen App-Installation der Fehlercode und eine hilfreiche Nachricht zur Ursache des Fehlers angezeigt.Additionally, if the app install was not successful, you'll be presented with the error code and a helpful message about the cause of the error.

Intune-App-Schutzrichtlinien und Microsoft Edge Intune app protection policies and Microsoft Edge

Der Browser Microsoft Edge für mobile Geräte (iOS und Android) unterstützt nun Microsoft Intune-App-Schutzrichtlinien.The Microsoft Edge browser for mobile devices (iOS and Android) now supports Microsoft Intune app protection policies. Benutzer von iOS- und Android-Geräten, die sich mit ihren Azure AD-Unternehmenskonten bei der Edge-App anmelden, werden von Intune geschützt.Users of iOS and Android devices who sign-in with their corporate Azure AD accounts in the Edge application will be protected by Intune. Auf iOS-Geräten lässt die Richtlinie Require managed browser for web content (Managed Browser für Webinhalt erforderlich) zu, dass Benutzer Links in Edge öffnen können, wenn der Browser verwaltet wird.On iOS devices, the Require managed browser for web content policy will allow users to open links in Edge when it is managed.

Woche vom 14. Mai 2018Week of May 14, 2018

App-VerwaltungApp management

Erforderliche Installation von Richtlinien, Apps, Zertifikaten und Netzwerkprofilen Require installation of policies, apps, certificate and network profiles

Administratoren können Endbenutzern den Zugriff auf Windows 10 RS4 Desktop verwehren, bis Richtlinien, Apps, Zertifikate und Netzwerkprofile während der Bereitstellung von AutoPilot-Geräten von Intune installiert wurden.Admins can block end users from accessing the Windows 10 RS4 desktop until Intune installs policies, apps, and certificate and network profiles during the provisioning of AutoPilot devices. Weitere Informationen finden Sie unter Set up an enrollment status page (Einrichten einer Statusseite für die Registrierung).For more info, see Set up an enrollment status page.

Konfigurieren von App-Schutzrichtlinien Configuring your app protection policies

Sie müssen jetzt im Azure-Portal nicht mehr auf das Dienstblatt Intune-App-Schutz gehen, sondern können einfach zu Intune navigieren.In the Azure portal, instead of going to the Intune App Protection service blade, you now just go to Intune. Es gibt derzeit nur einen Speicherort für App-Schutzrichtlinien in Intune.There is now only one location for app protection policies within Intune. Beachten Sie, dass Sie bereits alle Ihre App-Schutzrichtlinien auf dem Blatt Mobile App in Intune unter App-Schutzrichtlinien finden.Note that all of your app protection policies are on the Mobile app blade in Intune under App protection policies. Diese Integration soll Ihre Cloudverwaltung vereinfachen.This integration helps to simplify your cloud management administration. Beachten Sie, dass alle Richtlinien zum App-Schutz bereits in Intune verschoben wurden und Sie Ihre Richtlinien für den bedingten Zugriff ändern können.Remember, all app protection policies are already in Intune and you can modify any of your previously configured policies. Sie finden die Intune App-Schutzrichtlinien (Intune App Policy Protection, APP) und die Richtlinien für den bedingten Zugriff (Conditional Access, CA) jetzt unter Bedingter Zugriff im Abschnitt Verwalten auf dem Blatt Microsoft Intune oder im Abschnitt Sicherheit auf dem Blatt Azure Active Directory.Intune App Policy Protection (APP) and Conditional Access (CA) policies are now under Conditional access, which can be found under the Manage section in the Microsoft Intune blade or under the Security section in the Azure Active Directory blade. Weitere Informationen zum Ändern von Richtlinien für bedingten Zugriff finden Sie unter Bedingter Zugriff in Azure Active Directory.For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. Weitere Informationen finden Sie unter Was sind App-Schutzrichtlinien?For additional information, see What are app protection policies?

Woche vom 7. Mai 2018Week of May 7, 2018

App-VerwaltungApp management

Unterstützung von Samsung Knox Mobile Enrollment (KME) Samsung Knox mobile enrollment support

Wenn Sie Intune mit Samsung Knox Mobile Enrollment (KME) verwenden, können Sie eine große Anzahl unternehmenseigener Android-Geräte registrieren.When using Intune with Samsung Knox Mobile Enrollment (KME), you can enroll large numbers of company-owned Android devices. Benutzer mit einer WLAN- oder Mobilfunknetzverbindung können die Registrierung mit nur wenigen Tippbewegungen ausführen, wenn sie ihre Geräte zum ersten Mal einschalten.Users on WiFi or cellular networks can enroll with just a few taps when they turn on their devices for the first time. Bei Verwendung der Knox Deployment App können Geräte über Bluetooth oder NFC registriert werden.When using the Knox Deployment App, devices can be enrolled using Bluetooth or NFC. Weitere Informationen finden Sie unter Automatisches Registrieren von Android-Geräten mit Samsung Knox Mobile Enrollment.For more information, see Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

Anfordern von Hilfe im Unternehmensportal für Windows 10 Requesting help in the Company Portal for Windows 10

Das Unternehmensportal für Windows 10 sendet App-Protokolle jetzt direkt an Microsoft, wenn der Benutzer den Workflow zum Abrufen von Hilfe zu einem Problem startet.The Company Portal for Windows 10 will now send app logs directly to Microsoft when the user initiates the workflow to get help with an issue. So können Probleme, die Microsoft gemeldet werden, einfacher behoben und gelöst werden.This will make it easier to troubleshoot and resolve issues that are raised to Microsoft.

Woche vom 23. April 2018Week of April 23, 2018

App-VerwaltungApp management

Kennungsunterstützung für die MAM-PIN unter AndroidPasscode support for MAM PIN on Android

Intune-Administratoren können zukünftig eine Anforderung für den Anwendungsstart festlegen, um eine Kennung anstatt einer numerischen MAM-PIN zu erzwingen.Intune admins can set an application launch requirement to enforce a passcode instead of a numeric MAM PIN. Wenn dies konfiguriert ist, muss der Benutzer eine Kennung festlegen und verwenden, wenn er dazu aufgefordert wird, bevor der Zugriff auf MAM-aktivierte Apps gewährt wird.If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. Eine Kennung ist als numerische PIN mit mindestens einem Sonderzeichen oder einem Groß-/Kleinbuchstaben definiert.A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. Intune unterstützt Kennungen auf ähnliche Weise wie die vorhandene numerische PIN. Es kann eine Mindestlänge über die Administratorkonsole festgelegt werden, sodass wiederholte Zeichen und Sequenzen möglich sind.Intune supports passcode in a similar way to the existing numeric PIN... being able to set a minimum length, allowing repeat characters and sequences through the admin console. Für dieses Feature ist die neueste Unternehmensportalversion unter Android erforderlich.This feature requires the latest version of Company Portal on Android. Dieses Feature ist bereits für iOS verfügbar.This feature is already available for iOS.

Unterstützung von branchenspezifischen Apps für macOS Line-of-business (LOB) app support for macOS

Microsoft Intune stellt eine Funktion zur Installation von macOS-LOB-Apps aus dem Azure-Portal bereit.Microsoft Intune will provide the capability to install macOS LOB apps from the Azure portal. Sie können eine macOS-LOB-App zu Intune hinzufügen, nachdem sie von dem in GitHub verfügbaren Tool vorab verarbeitet wurde.You will be able to add a macOS LOB app to Intune after it has been pre-processed by the tool available in GitHub. Wählen Sie im Azure-Portal auf dem Blatt Intune die Option Mobile Apps aus.In the Azure portal, choose Mobile apps from the Intune blade. Wählen Sie auf dem Blatt Mobile Apps die Option Apps > Hinzufügen aus.On the Mobile apps blade, choose Apps > Add. Wählen Sie auf dem Blatt App hinzufügen die Option Branchen-App aus.On the Add App blade, select Line-of-business app.

Integrierte App-Zuweisung in Android for Work (AFW) für die Gruppen „Alle Benutzer“ und „Alle Geräte“ Built-in All Users and All Devices Group for Android for Work (AFW) app assignment

Sie können die integrierten Gruppen Alle Benutzer und Alle Geräte für die AFW-App-Zuweisung nutzen.You can leverage the built-in All Users and All Devices groups for AFW app assignment. Weitere Informationen finden Sie unter Einschließen und Ausschließen von App-Zuweisungen in Microsoft Intune.For more information, see Include and exclude app assignments in Microsoft Intune.

Intune installiert benötigte Apps, die von Benutzern deinstalliert werden. Intune will reinstall required apps that are uninstalled by users

Wenn ein Endbenutzer eine benötigte App deinstalliert, installiert Intune die App automatisch innerhalb von 24 Stunden neu, anstatt auf den 7-tägigen Auswertungszyklus zu warten.If an end user uninstalls a required app, Intune automatically reinstalls the app within 24 hours rather than waiting for the 7 day re-evaluation cycle.

GerätekonfigurationDevice configuration

Geräteprofildiagramm und Statusliste zeigen alle Geräte in einer Gruppe Device profile chart and status list show all devices in a group

Wenn Sie ein Geräteprofil konfigurieren (Gerätekonfiguration > Profile), wählen Sie das Geräteprofil aus, z.B. iOS.When you configure a device profile (Device configuration > Profiles), you choose the device profile, such as iOS. Sie weisen dieses Profil einer Gruppe zu, die iOS-Geräte und Nicht-iOS-Geräte enthält.You assign this profile to a group that includes iOS devices and non-iOS devices. Im Grafikdiagramm ist zu sehen, dass das Profil dem iOS-Gerät und dem Nicht-iOS-Gerät zugewiesen wird (Gerätekonfiguration > Profile > vorhandenes Profil auswählen > Übersicht).The graphical chart count shows that the profile is applied to the iOS and the non-iOS devices (Device configuration > Profiles > select an existing profile > Overview). Wenn Sie das Grafikdiagramm auf der Registerkarte Übersicht auswählen, werden unter Gerätestatus alle Geräte der Gruppe aufgeführt, nicht nur iOS-Geräte.When you select the graphical chart in the Overview tab, the Device status lists all the devices in the group, instead of only the iOS devices.

Nach diesem Update wird im Grafikdiagramm (Gerätekonfiguration > Profile > vorhandenes Profil auswählen > Übersicht) nur die Anzahl für das spezifische Geräteprofil angezeigt.With this update, the graphical chart (Device configuration > Profiles > select an existing profile > Overview) only shows the count for the specific device profile. Wenn z.B. das Gerätekonfigurationsprofil für iOS-Geräte gilt, wird im Diagramm nur die Anzahl der iOS-Geräte aufgelistet.For example, if the configuration device profile applies to iOS devices, the chart only lists the count of the iOS devices. Wenn Sie das Grafikdiagramm auswählen und Gerätestatus öffnen, werden nur iOS-Geräte aufgelistet.Selecting the graphical chart, and opening the Device status only lists the iOS devices.

Während dieses Updates wird das Benutzerdiagramm vorübergehend entfernt.While this update is being made, the graphical user chart is temporarily removed.

Always On-VPN für Windows 10 Always On VPN for Windows 10

Derzeit kann Always On auf Windows 10-Geräten mit einem benutzerdefinierten VPN (virtuelles privates Netzwerk), das über den OMA-URI erstellt wurde, verwendet werden.Currently, Always On can be used on Windows 10 devices by using a custom virtual private network (VPN) profile created using OMA-URI.

Mit diesem Update können Administratoren Always On für VPN-Profile auf Windows 10 direkt in Intune im Azure-Portal aktivieren.With this update, admins can enable Always On for Windows 10 VPN profiles directly in Intune in the Azure portal. Always On-VPN-Profile stellen automatisch eine Verbindung her, wenn Folgendes passiert:Always On VPN profiles will automatically connect when:

  • Benutzer melden sich an ihren Geräten an.Users sign into their devices
  • Das Netzwerk auf dem Gerät ändert sich.The network on the device changes
  • Der Bildschirm wird auf dem Gerät wieder eingeschaltet, nachdem er ausgeschaltet war.The screen on the device turns back on after being turned off

Neue Druckereinstellungen für Education-Profile New printer settings for education profiles

Für Education-Profile sind neue Einstellungen in der Kategorie Drucker unter Drucker > Standarddrucker > Neue Drucker hinzufügen verfügbar.For education profiles, new settings are available under the Printers category: Printers, Default printer, Add new printers.

Anzeigen der Anrufer-ID im persönlichen Profil – Android for Work Show caller ID in personal profile - Android for Work

Wenn Sie ein persönliches Profil auf einem Gerät verwenden, sehen Endbenutzer möglicherweise keine Anrufer-ID-Details von einem Arbeitskontakt.When using a personal profile on a device, end-users may not see the caller ID details from a work contact.

Seit diesem Update gibt es eine neue Einstellung unter Android for Work > Geräteeinschränkungen > Arbeitsprofileinstellungen:With this update, there is a new setting in Android for Work > Device restrictions > Work profile settings:

  • Anrufer-ID des Arbeitskontakts im persönlichen Profil anzeigenDisplay work contact caller-id in personal profile

Wenn aktiviert (nicht konfiguriert), werden die Anruferdetails des Arbeitskontakts im persönlichen Profil angezeigt.When enabled (not configured), the work contact caller details are displayed in the personal profile. Wenn blockiert, wird die Anrufernummer des Arbeitskontakts im persönlichen Profil nicht angezeigt.When blocked, the work contact caller number is not displayed in the personal profile.

Gilt für: Android-Arbeitsprofilgeräte unter Android OS 6.0 und höher.Applies to: Android work profile devices on Android OS v6.0 and newer

Neue Einstellungen für Windows Defender Credential Guard in den Endpoint Protection-Einstellungen New Windows Defender Credential Guard settings added to endpoint protection settings

Mit diesem Update enthält Windows Defender Central Guard (Gerätekonfiguration > Profile > Endpoint Protection) die folgenden Einstellungen:With this update, Windows Defender Credential Guard (Device configuration > Profiles > Endpoint protection) includes the following settings:

  • Windows Defender Credential Guard: Aktivieren des Credential Guards mit virtualisierungsbasierter Sicherheit.Windows Defender Credential Guard: Turns on Credential Guard with virtualization-based security. Wenn Sie dieses Feature aktivieren, können Sie Anmeldeinformationen beim nächsten Neustart schützen, wenn Platform Security Level with Secure Boot (Plattformsicherheitsstufe mit sicherem Start) und Virtualization Based Security (Virtualisierungsbasierte Sicherheit) aktiviert sind.Enabling this feature helps protect credentials at the next reboot when Platform Security Level with Secure Boot and Virtualization Based Security are both enabled. Zu den Optionen gehören:Options include:
    • Deaktiviert: Wenn Credential Guard aktiviert war, mit aktivierter Option Ohne Sperre aktiviert, wird Credential Guard remote deaktiviert.Disabled: If Credential Guard was previously turned on with the Enabled without lock" option, then it turns off Credential Guard remotely.

    • Mit UEFI-Sperre aktivieren: Gewährleistet, dass Credential Guard nicht mit einem Registrierungsschlüssel oder über eine Gruppenrichtlinie deaktiviert werden kann.Enabled with UEFI lock: Ensures that Credential Guard cannot be disabled using a registry key or using Group Policy. Wenn Sie Credential Guard nach dem Aktivieren dieser Einstellung deaktivieren möchten, müssen Sie die Gruppenrichtlinie auf „Deaktiviert“ setzen.To disable Credential Guard after using this setting, you must set the Group Policy to "Disabled". Entfernen Sie dann die Sicherheitsfunktionen von jedem Computer mit einem anwesenden Benutzer.Then, remove the security functionality from each computer, with a physically present user. Durch diese Schritte werden die in der UEFI vorgenommenen Konfigurationen gelöscht.These steps clear the configuration persisted in UEFI. Solange die UEFI-Konfiguration bestehen bleibt, ist Credential Guard weiter aktiviert.As long as the UEFI configuration persists, Credential Guard is enabled.

    • Ohne Sperre aktivieren: Ermöglicht, Credential Guard über eine Remoteverbindung mithilfe einer Gruppenrichtlinie zu deaktivieren.Enabled without lock: Allows Credential Guard to be disabled remotely using Group Policy. Die Geräte, die diese Einstellung verwenden, müssen Windows 10 (Version 1511) oder höher ausführen.The devices that use this setting must be running at least Windows 10 (Version 1511).

Die folgenden, abhängigen Technologien werden automatisch aktiviert, wenn Sie Credential Guard konfigurieren:The following dependent technologies are automatically enabled when configuring Credential Guard:

  • Aktivieren der virtualisierungsbasierten Sicherheit (VBS:) VBS wird beim nächsten Neustart aktiviert.Enable Virtualization-based Security (VBS): Turns on virtualization-based security (VBS) at next reboot. Die virtualisierungsbasierte Sicherheit verwendet Windows Hypervisor, um die Sicherheitsdienste zu unterstützen, und erfordert einen sicheren Start.Virtualization-based security uses the Windows Hypervisor to provide support for security services, and requires Secure Boot.
  • Sicherer Start mit direktem Speicherzugriff (Direct Memory Access, DMA): Aktiviert VBS mit Schutzmaßnahmen wie sicherem Start und direktem Speicherzugriff.Secure Boot with Direct Memory Access (DMA): Turns on VBS with Secure Boot and direct memory access. Für die DMA-Schutzfunktionen ist Hardwaresupport erforderlich. Außerdem werden sie nur auf ordnungsgemäß konfigurierten Geräten aktiviert.DMA protections require hardware support, and is only enabled on properly configured devices.

Verwenden eines benutzerdefinierten Antragstellernames auf dem SCEP-Zertifikat Use a custom subject name on SCEP certificate

Sie können den allgemeinen Namen OnPremisesSamAccountName für einen benutzerdefinierten Antragsteller auf einem SCEP-Zertifikatprofil verwenden.You can use the OnPremisesSamAccountName the common name in a custom subject on an SCEP certificate profile. Sie können z. B. CN={OnPremisesSamAccountName}) verwenden.For example, you can use CN={OnPremisesSamAccountName}).

Blockieren von Kamera und Bildschirmaufnahmen unter Android for Work Block camera and screen captures on Android for Work

Es werden zwei neue Eigenschaften zum Blockieren beim Konfigurieren der Geräteeinschränkungen für Android-Geräte hinzugefügt:Two new properties are available to block when you configure device restrictions for Android devices:

  • Kamera: Der Zugriff auf alle Kameras auf dem Gerät wird blockiert.Camera: Blocks access to all cameras on the device
  • Bildschirmaufnahme: Die Bildschirmaufnahme wird blockiert,. Zudem wird verhindert, dass der Inhalt auf Anzeigegeräten angezeigt wird, die über keine sichere Videoausgabe verfügen.Screen capture: Blocks the screen capture, and also prevents the content from being shown on display devices that don't have a secure video output

Gilt für Android for Work.Applies to Android for Work.

GeräteregistrierungDevice enrollment

Neue Schritte für die Registrierung für Benutzer auf Geräten mit macOS High Sierra 10.13.2 und höher New enrollment steps for users on devices with macOS High Sierra 10.13.2+

Mit macOS high Sierra 10.13.2 wurde das Konzept der „vom Benutzer genehmigten“ MDM-Registrierung eingeführt.macOS high Sierra 10.13.2 introduced the concept of "User Approved" MDM enrollment. Intune kann mithilfe genehmigter Registrierungen einige sicherheitsrelevante Einstellungen verwalten.Approved enrollments allow Intune to manage some security-sensitive settings. Weitere Informationen finden Sie in der Dokumentation zur Apple-Unterstützung: https://support.apple.com/HT208019.For more information, see Apple's support documentation here: https://support.apple.com/HT208019.

Geräte, die mithilfe des macOS-Unternehmensportals registriert wurden, werden so lange als „nicht vom Benutzer genehmigt“ angesehen, bis der Endbenutzer sie in den Systemeinstellungen manuell genehmigt.Devices enrolled using the macOS Company Portal are considered "Not User Approved" unless the end user opens System Preferences and manually provides approval. Dafür werden Benutzer im macOS-Unternehmensportal unter macOS 10.13.2 und höher nun direkt aufgefordert, ihre Registrierung am Ende des Registrierungsprozesses manuell zu genehmigen.To this end, the macOS Company Portal now directs users on macOS 10.13.2 and above to go and manually approve their enrollment at the end of the enrollment process. Die Intune-Administratorkonsole meldet, ob ein registriertes Gerät vom Benutzer genehmigt wurde.The Intune admin console will report on if an enrolled device is user approved.

GeräteverwaltungDevice management

Advanced Threat Protection (ATP) und Intune sind vollständig integriert Advanced Threat Protection (ATP) and Intune are fully integrated

Advanced Threat Protection (ATP) zeigt die Risikostufe von Windows 10-Geräten an.Advanced Threat Protection (ATP) shows the risk level of Windows 10 devices. In Windows Defender Security Center (ATP-Portal) können Sie eine Verbindung mit Microsoft Intune herstellen.In Windows Defender Security Center (ATP portal), you can create a connection to Microsoft Intune. Nach der Erstellung wird mit einer Konformitätsrichtlinie von Intune eine akzeptable Bedrohungsstufe bestimmt.Once created, an Intune compliance policy is used to determine an acceptable threat level. Wenn die Bedrohungsstufe überschritten wird, kann eine Azure Active Directory-Richtlinie (AD) für bedingten Zugriff den Zugriff auf andere Apps in Ihrer Organisation blockieren.If the threat level is exceeded, an Azure Active Directory (AD) conditional access policy can then block access to different apps within your organization.

Dieses Feature ermöglicht ATP, Dateien zu überprüfen, Bedrohungen zu erkennen und jedes Risiko auf Ihren Windows 10-Geräten zu melden.This feature allows ATP to scan files, detect threats, and report any risk on your Windows 10 devices.

Siehe Aktivieren von Windows Defender ATP mit bedingtem Zugriff in Intune.See Enable ATP with conditional access in Intune.

Unterstützung für Geräte ohne Benutzer Support for user-less devices

Intune unterstützt die Möglichkeit, Konformität auf einem benutzerlosen Gerät zu bewerten, z.B. einem Microsoft Surface Hub-Gerät.Intune supports the ability to evaluate compliance on a user-less device, such as the Microsoft Surface Hub. Die Konformitätsrichtlinie kann sich auf bestimmte Geräte beziehen.Compliance policy can target specific devices. Die Konformität (und auch Nichtkonformität) kann für Geräte festgelegt werden, die über keinen zugewiesenen Benutzer verfügen.So compliance (and noncompliance) can be determined for devices that don't have an associated user.

Löschen von AutoPilot-Geräten Delete Autopilot devices

Intune-Administratoren können AutoPilot-Geräte löschen.Intune admins can delete Autopilot devices.

Verbesserte Erfahrung bei der Gerätelöschung Improved device deletion experience

Sie müssen nicht länger Unternehmensdaten entfernen oder das Gerät auf Werkseinstellungen zurücksetzen, bevor sie es aus Intune löschen.You're no longer be required to remove company data or factory reset a device before deleting a device from Intune.

Melden Sie sich für die neue Benutzererfahrung in Intune an, und wählen Sie Geräte > Alle Geräte > Name des Geräts > Löschen aus.To see the new experience, sign in to Intune and select Devices > All devices > the name of the device > Delete.

Wenn Sie die Bestätigung zum Zurücksetzen bzw. der Deaktivierung beibehalten möchten, können Sie die Standardvorgehensweise für den Gerätelebenszyklus verwenden, indem Sie vor der Option Löschen die Optionen Entfernen von Unternehmensdaten und Auf Werkseinstellungen zurücksetzen ausgeben.If you still want the wipe/retire confirmation, you can use the standard device lifecycle route by issuing a Remove company data and Factory Reset prior to Delete.

Wiedergeben von Sound im Modus für verlorene Geräte Play sounds on iOS when in Lost mode

Wenn sich überwachte iOS-Geräte im Modus für verlorene Geräte in MDM (Mobile Device Management, Verwaltung mobiler Geräte) befinden, können Sie einen Sound wiedergeben (Geräte > Alle Geräte > iOS-Gerät auswählen > Übersicht > More (Mehr)).When supervised iOS devices are in Mobile Device Management (MDM) Lost mode, you can play a sound (Devices > All devices > select an iOS device > Overview > More). Der Sound wird so lange wiedergegeben, bis der Modus für verlorene Geräte beendet wird, oder bis der Benutzer den Sound auf dem Gerät deaktiviert.The sound continues to play until the device is removed from Lost mode, or a user disables sound on the device. Gilt für Geräte unter iOS 9.3 und höher.Applies to iOS devices 9.3 and newer.

Blockieren und Zulassen von Webergebnissen in auf einem Intune-Gerät durchgeführten Suchvorgängen Block or allow web results in searches made on an Intune device

Administratoren können jetzt Webergebnisse bei Suchvorgängen auf Geräten blockieren.Admins can now block web results from searches made on a device.

Verbesserte Fehlermeldungen bei Uploadfehlern für MDM-Pushzertifikate Improved error messaging for Apple MDM Push Certificate upload failure

In der Fehlermeldung wird erklärt, dass dieselbe Apple-ID beim Erneuern eines vorhandenen MDM-Zertifikats verwendet werden muss.The error message explains that the same Apple ID must be used when renewing an existing MDM certificate.

Testen des Unternehmensportals für macOS auf virtuellen Computern Test the Company Portal for macOS on virtual machines

Wir haben einen Leitfaden veröffentlicht, der IT-Administratoren beim Testen der Unternehmensportal-App für macOS auf VMs in Parallels Desktop und VMware Fusion unterstützt.We've published guidance to help IT admins test the Company Portal app for macOS on virtual machines in Parallels Desktop and VMware Fusion. Weitere Informationen finden Sie unter Registrieren von virtuellen macOS-Computern zu Testzwecken.Find out more in enroll virtual macOS machines for testing.

BenutzeroberflächeUser interface

Die Gerätekacheln im Windows 10-Unternehmensportal wurden verbessert Improved device tiles in the Windows 10 Company Portal

Die Kacheln wurden aktualisiert und sind jetzt zugänglicher für Benutzer mit eingeschränktem Sehvermögen. Die Leistung wurde für Bildschirmlesetools wurde verbessert.The tiles have been updated to be more accessible to low-vision users and to perform better for screen reading tools.

Senden von Diagnoseberichten in der Unternehmensportal-App für macOS Send diagnostic reports in Company Portal app for macOS

Die Unternehmensportal-App für macOS-Geräte wurde aktualisiert, um die Kundenerfahrung beim Melden von auf Intune bezogene Fehler zu verbessern.The Company Portal app for macOS devices was updated to improve how users report Intune-related errors. Ihre Mitarbeiter können über die Unternehmensportal-App folgende Aktionen durchführen:From the Company Portal app, your employees can:

  • Hochladen von Diagnoseberichten direkt an das Microsoft-EntwicklerteamUpload diagnostic reports directly to the Microsoft developer team.
  • Die ID eines Vorfalls per E-Mail an das IT-Supportteams Ihres Unternehmens sendenEmail an incident ID to your company's IT support team.

Weitere Informationen finden Sie unter Melden von macOS-Fehlern.For more information see Send errors for macOS.

Intune wird an Fluent Design System in der Unternehmensportal-App für Windows 10 angepasst Intune adapts to Fluent Design System in the Company Portal app for Windows 10

Die Intune-Unternehmensportal-App für Windows 10 wurde mit der Navigationsansicht von Fluent Design System aktualisiert.The Intune Company Portal app for Windows 10 has been updated with the Fluent Design System's navigation view. An der Seite der App befindet sich eine statische, vertikale Liste aller Seiten der obersten Ebene.Along the side of the app, you'll notice a static, vertical list of all top-level pages. Klicken Sie auf einen beliebigen Link, um Seiten schnell anzuzeigen und zwischen ihnen zu wechseln.Click any link to quickly view and switch between pages. Dies ist das erste von mehreren Updates, die wir Ihnen im Rahmen unserer fortlaufenden Bestrebungen präsentieren werden, die Intune-Benutzeroberfläche zu optimieren.This is the first of several updates you'll see as part of our ongoing effort to create a more adaptive, empathetic, and familiar experience in Intune. Wenn Sie sehen möchten, wie die aktualisierte Benutzeroberfläche aussieht, wechseln Sie zur Seite Updates der Benutzeroberfläche für Benutzer-Apps in Intune.To see the updated look, go to What's new in the app UI.

Woche vom 16. April 2018Week of April 16, 2018

Verwenden des Cisco AnyConnect-Clients für iOS Use Cisco AnyConnect client for iOS

Wenn Sie ein neues VPN-Profil für iOS erstellen, stehen Ihnen jetzt zwei Optionen zur Verfügung: Cisco AnyConnect und Cisco Legacy AnyConnect.When you create a new VPN profile for iOS, there are now two options: Cisco AnyConnect and Cisco Legacy AnyConnect. Die Cisco AnyConnect-Profile unterstützen 4.0.7x und neuere Versionen.Cisco AnyConnect profiles support 4.0.7x and newer versions. Bereits existierende iOS Cisco AnyConnect VPN-Profile werden als Cisco Legacy AnyConnect bezeichnet und auch weiterhin mit Cisco AnyConnect 4.0.5x und älteren Versionen funktionieren.Existing iOS Cisco AnyConnect VPN profiles are labeled Cisco Legacy AnyConnect, and continue to work with Cisco AnyConnect 4.0.5x and older versions, as they do today.

Hinweis

Diese Änderung gilt nur für iOS.This change only applies to iOS. Es wird weiterhin nur eine Option von Cisco AnyConnect für Android-, Android for Work- und macOS-Plattformen geben.There continues to be only one Cisco AnyConnect option for Android, Android for Work, and macOS platforms.

Jamf-registrierte macOS-Geräte können jetzt bei Intune registriert werden Jamf-enrolled macOS devices can now register with Intune

Die Versionen 1.3 und 1.4 des macOS-Unternehmensportals konnten nicht erfolgreich Jamf-Geräte bei Intune registrieren.Versions 1.3 and 1.4 of the macOS company portal did not successfully register Jamf devices with Intune. Version 1.4.2 des macOS-Portals behebt dieses Problem.Version 1.4.2 of the macOS portal fixes this issue.

Woche vom 9. April 2018Week of April 9, 2018

Aktualisierter Hilfebereich der Unternehmensportal-App für Android Updated help experience in Company Portal app for Android

Wir haben den Hilfebereich der Unternehmensportal-App für Android aktualisiert, sodass er den Best Practices der Android-Plattform entspricht.We've updated the help experience in the Company Portal app for Android to align with best practices for the Android platform. Wenn Benutzer jetzt ein Problem in der App haben, können sie auf Menü > Hilfe tippen und Folgendes tun:Now when users encounter a problem in the app, they can tap Menu > Help and:

  • Diagnoseprotokolle an Microsoft sendenUpload diagnostic logs to Microsoft.
  • E-Mail, die das Problem beschreibt, und die Incident-ID an einen Supportmitarbeiter des Unternehmens sendenSend an email that describes the problem and incident ID to a company support person.

Unter Senden von Protokollen an den Support Ihres Unternehmens per E-Mail und Senden von Protokollen an Unternehmensportalentwickler für Android-Geräte können Sie den aktualisierten Hilfebereich kennenlernen.To check out the updated help experience go to Send logs using email and Send errors to Microsoft.

Neues Diagramm zum Trend von fehlgeschlagenen Registrierungen und Tabelle mit Gründen für das Fehlschlagen New enrollment failure trend chart and failure reasons table

Auf der Seite „Enrollment Overview“ (Registrierungsübersicht) können Sie sich den Trend bei fehlgeschlagenen Registrierungen und die fünf häufigsten Gründe für das Fehlschlagen anzeigen lassen.On the Enrollment Overview page, you can view the trend of enrollment failures and the top five causes of failures. Wenn Sie auf das Diagramm oder die Tabelle klicken, können Sie sich im Detail Informationen zu den Fehlern ansehen und erhalten Ratschläge zur Fehlerbehebung und zur Wiederherstellung.By clicking on the chart or table,you can drill into details to find troubleshooting advice and remediation suggestions.

Update zum Konfigurieren der App-Schutzrichtlinien Update where to configure your app protection policies

Sie werden in Microsoft Intune im Azure-Portal kurzzeitig von dem Dienstblatt Intune-Schutz für Apps auf das Blatt Mobile App umgeleitet.In the Azure portal within the Microsoft Intune service, we’re going to temporarily redirect you from the Intune App Protection service blade to the Mobile app blade. Beachten Sie, dass alle Ihre App-Schutzrichtlinien bereits auf dem Blatt Mobile App in Intune unter der App-Konfiguration vorhanden sind.Note that all of your app protection policies are already on the Mobile app blade in Intune under app configuration. Statt Intune-App-Schutz aufzurufen, verwenden Sie einfach Intune.Instead of going to Intune App Protection, you’ll just go to Intune. Im April 2018 beenden wir die Umleitung und entfernen das Dienstblatt Intune-App-Schutz vollständig, sodass es nur einen Ort für App-Richtlinien in Intune gibt.In April 2018, we will stop the redirection and fully remove the Intune App Protection service blade, so that there's only one location for app protection policies within Intune.

Wie wirkt sich das auf mich aus?How does this affect me? Sowohl eigenständige Intune-Kunden als auch hybride Kunden (die Intune mit Configuration Manager verwenden) sind von dieser Änderung betroffen.This change will affect both Intune standalone customers and hybrid (Intune with Configuration Manager) customers. Diese Integration soll Ihre Cloudverwaltung vereinfachen.This integration will help simplify your cloud management administration.

Was muss ich als Vorbereitung auf diese Änderung tun?What do I need to do to prepare for this change? Markieren Sie Intune und nicht das Dienstblatt Intune-Schutz für Apps als Favorit, und machen Sie sich in Intune mit dem Richtlinienworkflow für den App-Schutz auf der Blatt Mobile App vertraut.Please tag Intune as a favorite instead of the Intune App Protection service blade and ensure you’re familiar with the App protection policy workflow in the Mobile app blade within Intune. Es wird zwar für einen kurzen Zeitraum eine Umleitung eingerichtet, aber danach wird das Blatt Intune-Schutz für App entfernt.We’ll redirect for a short period of time and then remove the App Protection blade. Beachten Sie, dass alle Richtlinien zum App-Schutz bereits in Intune verschoben wurden und Sie Ihre Richtlinien für den bedingten Zugriff ändern können.Remember, all app protection policies are already in Intune and you can modify any of your conditional access policies. Weitere Informationen zum Ändern von Richtlinien für bedingten Zugriff finden Sie unter Bedingter Zugriff in Azure Active Directory.For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. Weitere Informationen finden Sie unter Was sind App-Schutzrichtlinien?For additional information, see What are app protection policies?

Woche vom 2. April 2018Week of April 2, 2018

Intune-AppsIntune apps

Update der Benutzeroberfläche für die Unternehmensportal-App für iOS User experience update for the Company Portal app for iOS

Für die Unternehmensportal-App für iOS wurde ein großes Update für die Benutzeroberfläche veröffentlicht.We've released a major user experience update to the Company Portal app for iOS. Das Update enthält eine vollständige visuelle Überarbeitung, einschließlich eines moderneren Designs und einer verbesserten Handhabung.The update features a complete visual redesign that includes a modernized look and feel. Wir haben die Funktion der App beibehalten, haben jedoch die Benutzerfreundlichkeit und Barrierefreiheit verbessert.We've maintained the functionality of the app, but increased its usability and accessibility.

Weiterhin sind enthalten:You'll also see:

  • Support für iPhone XSupport for iPhone X.
  • Schnellerer App-Start und Reaktionszeiten, damit Benutzer Zeit sparenFaster app launch and loading responses, to save users time.
  • Zusätzliche Statusanzeigen, damit Benutzer stets mit den neuesten Statusinformationen versorgt sindAdditional progress bars to provide users with the most up-to-date status information.
  • Verbesserungen beim Uploadprozess von Protokollen. Wenn Sie also auf ein Problem stoßen, können Sie es viel einfacher melden.Improvements to the way users upload logs, so if something goes wrong, it's easier to report.

Wenn Sie sehen möchten, wie die aktualisierte Benutzeroberfläche aussieht, wechseln Sie zur Seite Updates der Benutzeroberfläche für Benutzer-Apps in Intune.To see the updated look, go to What's new in the app UI.

Schützen der lokalen Exchange-Daten mithilfe von Intune-App-Schutzrichtlinien und dem bedingten Zugriff Protect on-premises Exchange data using Intune APP and CA

Sie können jetzt lokale Exchange-Daten mit Outlook Mobile mithilfe von Intune App-Schutzrichtlinien (App Policy Protection, APP) und dem bedingten Zugriff (Conditional Access, CA) schützen.You can now use Intune App Policy Protection (APP) and Conditional Access (CA) to protect access to on-premises Exchange data with Outlook Mobile. Um eine App-Schutzrichtlinie im Azure-Portal hinzuzufügen oder zu ändern, klicken Sie auf Microsoft Intune > Mobile Apps > App-Schutzrichtlinien.To add or modify an app protection policy within the Azure portal, select Microsoft Intune > Mobile apps > App protection policies. Bevor Sie dieses Feature verwenden, sollten Sie sicherstellen, dass Sie die Anforderungen für Outlook für iOS und Android erfüllen.Before using this feature, make sure you meet the Outlook for iOS and Android requirements.

Woche vom 26. März 2018Week of March 26, 2018

App-VerwaltungApp management

Benachrichtigungen zu ablaufenden branchenspezifischen iOS-Apps für Microsoft Intune Alerts for expiring iOS line-of-business (LOB) apps for Microsoft Intune

Im Azure-Portal werden Sie von Intune über ablaufende branchenspezifische iOS-Apps benachrichtigt.In the Azure portal, Intune will alert you to iOS line-of-business apps that are about to expire. Beim Hochladen einer neuen Version der branchenspezifischen iOS-App entfernt Intune die Ablaufbenachrichtigung aus der Liste.Upon uploading a new version of the iOS line-of-business app, Intune removes the expiration notification from the app list. Diese Ablaufbenachrichtigung ist nur für neu hochgeladene branchenspezifische iOS-Apps aktiviertThis expiration notification will only be active for newly uploaded iOS line-of-business apps. und wird 30 Tage vor Ablauf des Bereitstellungsprofils der branchenspezifischen iOS-App angezeigt.A warning appears 30 days before the iOS LOB app provisioning profile expires. Wenn es abgelaufen ist, ändert sich die Benachrichtigung in „Abgelaufen“.When it expires, the alert changes to Expired.

Anpassen des Unternehmsportaldesigns mit Hexadezimalcode Customize your Company Portal themes with hex codes

Die Designfarben lassen sich in den Unternehmensportal-Apps mithilfe von Hexadezimalcode anpassen.You can customize theme color in the Company Portal apps using hex codes. Wenn Sie Ihren Hexadezimalcode eingeben, legt Intune fest, welche Textfarbe den stärksten Kontrast zur Hintergrundfarbe bildet.When you enter your hex code, Intune determines the text color that provides the highest level of contrast between the text color and the background color. In einer Vorschau können Sie die Textfarbe und das Unternehmenslogo mit den Farben unter Mobile Apps > Unternehmensportal abgleichen.You can preview both the text color and your company logo against the color in Mobile apps > Company Portal.

Ein- und Ausschließen von App-Zuweisungen basierend auf Gruppen für Android Enterprise Including and excluding app assignment based on groups for Android Enterprise

Android Enterprise (zuvor Android for Work) unterstützt das Einschließen und Ausschließen von Gruppen, jedoch nicht die vorab erstellte Gruppe Alle Benutzer und die integrierte Gruppe Alle Geräte.Android Enterprise (formerly known as Android for Work) supports including and excluding groups, but does not support the pre-created All Users and All Devices built-in groups. Weitere Informationen finden Sie unter Einschließen und Ausschließen von App-Zuweisungen in Microsoft Intune.For more information, see Include and exclude app assignments in Microsoft Intune.

GeräteverwaltungDevice management

Neue Sicherheitserweiterungen für Intune New security enhancements in the Intune service

Wir haben in Intune in Azure eine Umschaltfläche eingeführt, mit der eigenständige Intune-Kunden Geräte ohne zugewiesene Richtlinien als Konform (Sicherheitsfeature deaktiviert) oder Nicht konform (Sicherheitsfeature aktiviert) einstufen können.We’ve introduced a toggle in Intune on Azure that Intune standalone customers can use to treat devices without any policy assigned as Compliant (security feature off) or treat these devices as Not compliant (security feature on). So wird sichergestellt, dass erst nach der Auswertung der Gerätekonformität Zugriff auf Ressourcen besteht.This will ensure access to resources only after device compliance has been evaluated.

Die Auswirkungen dieses Features auf Sie sind davon abhängig, ob Sie bereits Konformitätsrichtlinien zugewiesen haben oder nicht.This feature affects you differently depending on whether you already have compliance policies assigned or not.

  • Wenn Sie über ein neues oder bereits bestehendes Konto verfügen und Ihren Geräten bislang noch keine Konformitätsrichtlinien zugewiesen sind, wird die Umschaltfläche automatisch auf Konform festgelegt.If you are a new or existing account, and don't have any compliance policies assigned to your devices, then the toggle is automatically set to Compliant. Das Feature ist in der Konsole standardmäßig deaktiviert.The feature is off as a default setting in the console. Daher hat es keine Auswirkungen auf Benutzer.There is no end-user impact.
  • Wenn Sie bereits ein vorhandenes Konto haben und über Geräte verfügen, denen eine Konformitätsrichtlinie zugewiesen ist, wird die Umschaltfläche automatisch auf Nicht konform festgelegt.If you are an existing account, and you have any devices with a compliance policy assigned to them, then the toggle is automatically set to Not compliant. Ab der Bereitstellung des März-Updates ist dieses Feature standardmäßig aktiviert.The feature is on as a default setting, as the March update rolls out.

Wenn Sie Konformitätsrichtlinien mit bedingtem Zugriff verwenden und das Feature aktiviert ist, wird jedes Gerät blockiert, dem nicht mindestens eine Konformitätsrichtlinie zugewiesen ist.If you use compliance policies with Conditional Access (CA), and have the feature turned on, any devices without at least one compliance policy assigned are now be blocked by CA. Benutzern, die diesen Geräten zugeordnet sind und zuvor auf E-Mails zugreifen konnten, können dies nicht mehr, wenn Sie nicht allen Geräten mindestens eine Konformitätsrichtlinie zuweisen.End-users associated with these devices, who were previously allowed access to email, lose their access unless you assign at least one compliance policy to all devices.

Beachten Sie, dass der Standardstatus der Umschaltfläche ab dem Update vom März für Intune zwar in der Benutzeroberfläche angezeigt wird, jedoch nicht sofort durchgesetzt wird.Note that although the default toggle status is displayed in the UI immediately with the Intune service March updates, this toggle status is not enforced right away. Alle Änderungen, die Sie an der Einstellung der Umschaltfläche vornehmen, wirken sich nicht auf die Gerätekonformität aus, bis die Umschaltfläche für Ihr Konto aktiviert wird.Any changes you make to the toggle will not impact device compliance until we flight your account to have a working toggle. Wir informieren Sie über das Nachrichtencenter, wenn dieser Vorgang abgeschlossen ist.We’ll inform you via the Message center when we finish flighting your account. Dies kann nach dem Update des Intune-Diensts vom März ein paar Tage dauern.This could take up to a few days after your Intune service is updated for March.

Weitere Informationen: https://aka.ms/compliance_policiesAdditional Information: https://aka.ms/compliance_policies

Verbesserte Erkennung von Jailbreaks Enhanced jailbreak detection

Die verbesserte Erkennung von Jailbreaks ist eine neue Konformitätseinstellung, die in Intune die Auswertung von Geräten mit Jailbreaks verbessert.Enhanced jailbreak detection is a new compliance setting that improves how Intune evaluates jailbroken devices. Durch die Einstellung verbindet sich das Gerät häufiger mit Intune. Dazu wird der Ortungsdienst des Geräts benötigt, was Auswirkungen auf den Batterieverbrauch hat.The setting causes the device to check-in with Intune more frequently, which uses the device’s location services and impacts battery usage.

Zurücksetzen von Kennwörtern für Android O-Geräte Reset passwords for Android O devices

Sie können die Kennwörter für registrierte Android 8.0-Geräte mit Arbeitsprofilen zurücksetzen.You'll be able to reset the passwords for enrolled Android 8.0 devices with Work profiles. Wenn Sie die Anforderung „Kennwort zurücksetzen“ an ein Android 8.0-Gerät senden, legt dieses ein neues Kennwort zum Entsperren des Geräts oder eine verwaltete Profilabfrage für den aktuellen Benutzer fest.When you send a "Reset password" request to an Android 8.0 device, it sets a new device unlock password or a managed profile challenge to the current user. Das Kennwort oder die Abfrage wird gesendet und wird sofort wirksam.The password or challenge is sent and immediately takes effect.

Ausrichten von Konformitätsrichtlinien auf Geräte in Gerätegruppen Targeting compliance policies to devices in device groups

Sie können Konformitätsrichtlinien gezielt für Benutzer in Benutzergruppen erstellen.You can target compliance policies to users in user groups. Mit diesem Update können Sie auch Konformitätsrichtlinien gezielt für Geräte in Gerätegruppen erstellen.With this update, you can target compliance policies to devices in device groups. Geräte in solchen Gerätegruppen empfangen keine Konformitätsaktionen.Devices targeted as part of device groups will not receive any compliance actions.

Namensspalte „New Management“ New Management name column

Im Blatt „Geräte“ ist eine neu Spalte namens Verwaltungsname verfügbar.A new column named Management name is available on the devices blade. Dies ist ein automatisch generierter und nicht bearbeitbarer Name, der basierend auf der folgenden Formel vom Gerät zugewiesen wird:This is an auto-generated, non-editable name assigned per device, based on the following formula:

  • Standardname für alle Geräte: Default name for all devices:
  • Für Geräte, die durch Massenhinzufügen hinzugefügt wurden: <PackageId/ProfileId>For bulk added devices: <PackageId/ProfileId>

Dies ist eine optionale Spalte im Blatt „Geräte“.This is an optional column in the devices blade. Sie ist nicht standardmäßig, sondern nur über die Spaltenauswahl verfügbar.It isn't available by default and you can only access it by using the column selector. Diese neue Spalte hat keine Auswirkungen auf den Gerätenamen.The device name is not affected by this new column.

iOS-Geräte werden alle 15 Minuten zur Eingabe einer PIN aufgefordert iOS devices are prompted for a PIN every 15 minutes

Nachdem einem iOS-Gerät eine Konformitäts- oder Konfigurationsrichtlinie hinzugefügt wurde, werden Benutzer alle 15 Minuten dazu aufgefordert, eine PIN festzulegen.After a compliance or configuration policy is applied to an iOS device, users are prompted to set a PIN every 15 minutes. Diese Aufforderung erhalten Benutzer regelmäßig, bis sie eine PIN festlegen.Users are continually prompted until a PIN is set.

Planen von automatischen Updates Schedule your automatic updates

Mit Intune können Sie die Installation von automatischen Updates mithilfe von Einstellungen für Windows-Updateringe steuern.Intune gives you control on installing automatic updates using Windows Update Ring settings. Seit diesem Update können Sie sich wiederholende Updates planen, einschließlich der Woche, dem Tag und der Uhrzeit.With this update, you can schedule reoccurring updates, including the week, the day, and the time.

Verwenden eines vollständig definierten Namens als Antragsteller für das SCEP-Zertifikat Use fully distinguished name as subject for SCEP certificate

Wenn Sie ein SCEP-Zertifikatsprofil erstellen, geben Sie den Antragstellernamen ein.When you create a SCEP certificate profile, you enter the Subject Name. Seit diesem Update können Sie den vollständig definierten Namen als Antragstellernamen verwenden.With this update, you can use the fully distinguished name as the subject. Wählen Sie für Antragstellername die Option benutzerdefiniert aus, und geben Sie dann CN={{OnPrem_Distinguished_Name}} ein.For Subject Name, select Custom, and then enter CN={{OnPrem_Distinguished_Name}}. Damit Sie die {{OnPrem_Distinguished_Name}}-Variable verwenden können, stellen Sie sicher, dass das onpremisesdistingishedname-Benutzerattribut mithilfe von Azure Active Directory (AD) Connect mit Azure AD synchronisiert ist.To use the {{OnPrem_Distinguished_Name}} variable, be sure to sync the onpremisesdistingishedname user attribute using Azure Active Directory (AD) Connect to your Azure AD.

GerätekonfigurationDevice configuration

Aktivieren der Kontaktfreigabe über Bluetooth: Android for Work Enable Bluetooth contact sharing - Android for Work

In der Standardeinstellung verhindert Android, dass Kontakte im Arbeitsprofil mit Bluetooth-Geräten synchronisiert werden.By default, Android prevents contacts in the work profile from syncing with Bluetooth devices. Das Ergebnis ist, dass Arbeitsprofilkontakte nicht auf der Anrufer-ID für Bluetooth-Geräte angezeigt werden.As a result, work profile contacts are not displayed on caller ID for Bluetooth devices.

Seit diesem Update gibt es eine neue Einstellung unter Android for Work > Geräteeinschränkungen > Arbeitsprofileinstellungen:With this update, there is a new setting in Android for Work > Device restrictions > Work profile settings:

  • Kontaktfreigabe über BluetoothContact sharing via Bluetooth

Der Intune-Administrator kann diese Einstellungen konfigurieren, um die Freigabe zu aktivieren.The Intune administrator can configure these settings to enable sharing. Dieses Feature ist nützlich, wenn Sie ein Gerät mit einem Bluetooth-Gerät in einem Fahrzeug koppeln möchten, das die Anrufer-ID für Freisprechgeräte anzeigt.This is useful when pairing a device with a car-based Bluetooth device that displays caller ID for hands-free usage. Wenn das Feature aktiviert ist, werden Arbeitsprofilkontakte angezeigt.When enabled, work profile contacts are displayed. Wenn das Feature nicht aktiviert ist, werden Arbeitsprofilkontakte nicht angezeigt.When not enabled, work profile contacts won't display.

Konfigurieren von Gatekeeper zum Steuern der Downloadquelle der macOS-App Configure Gatekeeper to control macOS app download source

Sie können Gatekeeper konfigurieren und Ihre Geräte schützen, indem Sie steuern, von wo die Apps heruntergeladen werden können.You can configure Gatekeeper to protect your devices from apps by controlling where the apps can be downloaded from. Sie können die folgenden Downloadquellen konfigurieren: Mac App Store, Mac App Store und verifizierte Entwickler und Anywhere (Alle Quellen).You can configure the following download sources: Mac App Store, Mac App Store and identified developers, or Anywhere. Außerdem können Sie konfigurieren, dass Benutzer eine App mithilfe von STRG+Klick installieren können, um diese Gatekeeper-Steuerelemente außer Kraft zu setzen.You can configure whether users can install an app using control-click to override these Gatekeeper controls.

Diese Einstellungen finden Sie unter Gerätekonfiguration -> Profil erstellen -> macOS -> Endpoint Protection.These settings can be found under Device configuration -> Create profile -> macOS -> Endpoint protection.

Konfigurieren der Firewall der Mac-Anwendung Configure the Mac application firewall

Sie können die Firewall der Mac-Anwendung konfigurieren.You can configure the Mac application firewall. Damit können Sie Verbindungen auf einer „pro Anwendung“-Basis anstatt einer „per Port“-Basis steuern.You can use this to control connections on a per-application basis, rather than on a per-port basis. Dies erleichtert es Ihnen, die Vorteile des Firewall-Schutzes zu nutzen und zu verhindern, dass unerwünschte Apps die Kontrolle über für zulässige Apps offenen Netzwerk-Ports übernehmen.This makes it easier to get the benefits of firewall protection, and helps prevent undesirable apps from taking control of network ports open for legitimate apps.

Dieses Feature kann unter Gerätekonfiguration -> Profil erstellen -> macOS -> Endpoint Protection.This feature can be found under Device configuration -> Create profile -> macOS -> Endpoint protection.

Nachdem Sie die Firewall-Einstellung aktivieren, können Sie die Firewall mithilfe von zwei Strategien konfigurieren:Once you enable the Firewall setting, you can configure the firewall using two strategies:

  • Blockieren von allen eingehenden VerbindungenBlock all incoming connections

    Sie können alle eingehenden Verbindungen für die Zielgeräte blockieren.You can block all incoming connections for the targeted devices. Wenn Sie sich dazu entscheiden, werden eingehende Verbindungen für alle Apps blockiert.If you choose to do this, incoming connections are blocked for all apps.

  • Zulassen oder Blockieren von bestimmten AppsAllow or block specific apps

    Sie können den Empfang von eingehenden Verbindungen für bestimmte Apps zulassen oder blockieren.You can allow or block specific apps from receiving incoming connections. Sie können auch den geschützten Modus aktivieren, um zu verhindern, dass der Computer auf Suchanforderungen reagiert.You can also enable stealth mode to prevent responses to probing requests.

Detaillierte Fehlercodes und Meldungen Detailed error codes and messages

In Ihrer Gerätekonfiguration können jetzt ausführlichere Fehlercodes und Fehlermeldungen angezeigt werden.In your Device Configuration, there is more detailed error codes and error messages available to see. Diese verbesserte Berichterstellung zeigt die Einstellungen, den Status dieser Einstellungen und Details zur Problembehandlung an.This improved reporting shows the settings, the state of these settings, and details on troubleshooting.

Weitere InformationenMore information
  • Blockieren von allen eingehenden VerbindungenBlock all incoming connections

    Dadurch wird verhindert, dass alle Freigabedienste (z.B. Dateifreigabe und Bildschirmfreigabe) eingehende Verbindungen empfangen.This blocks all sharing services (such as File Sharing and Screen Sharing) from receiving incoming connections. Die folgenden Systemdienste sind noch zum Empfangen von eingehenden Verbindungen zugelassen:The system services that are still allowed to receive incoming connections are:

    • configd - implementiert DHCP und andere Netzwerkkonfigurationsservicesconfigd - implements DHCP and other network configuration services

    • mDNSResponder - implementiert BonjourmDNSResponder - implements Bonjour

    • racoon - implementiert IPSecracoon - implements IPSec

      Stellen Sie sicher, dass Eingehende Verbindungen auf Nicht konfiguriert (und nicht auf Block (Blockieren)) festgelegt ist, um Freigabedienste zu verwenden.To use sharing services, ensure Incoming connections is set to Not configured (not Block).

  • Geschützter ModusStealth mode

    Aktivieren Sie diese Option, um den Computer daran zu hindern, auf Suchanforderungen zu reagieren.Enable this to prevent the computer from responding to probing requests. Der Computer antwortet weiterhin auf eingehende Anforderungen von autorisierten Apps.The computer still answers incoming requests for authorized apps. Unerwartete Anforderungen, wie z.B. ICMP (Ping), werden ignoriert.Unexpected requests, such as ICMP (ping), are ignored.

Deaktivieren von Prüfungen bei Geräteneustart Disable checks on device restart

Mit Intune können Sie die [Verwaltung von Softwareupdates]](windows-update-for-business-configure.md) steuern.Intune gives you control to [manage software updates]](windows-update-for-business-configure.md). Seit diesem Update ist die Eigenschaft Neustartüberprüfungen verfügbar und standardmäßig aktiviert.With this update, the Restart checks property is available, and enabled by default. Wählen Sie Überspringen aus, um die üblichen Überprüfungen zu überspringen, wenn Sie ein Gerät neu starten (z.B. aktive Benutzer, Akkustand usw.).To skip the typical checks that occur when you restart a device (such as active users, battery levels, and so on), select Skip.

Neue Windows 10 Insider Preview-Kanäle für Bereitstellungsringe verfügbar New Windows 10 Insider Preview channels available for deployment rings

Sie haben von nun an die Möglichkeit, zwischen den folgenden Windows 10 Insider Preview-Wartungskanälen zu wählen, wenn Sie einen Windows 10-Bereitstellungsring erstellen:You now have the option to select the following Windows 10 Insider Preview servicing channels when you create a Windows 10 deployment ring:

  • Windows-Insider-Build: schnellWindows Insider build ‐ Fast
  • Windows-Insider-Build: langsamWindows Insider build ‐ Slow
  • Windows-Insider-Build veröffentlichenRelease Windows Insider build

Weitere Informationen zu diesen Kanälen finden Sie unter Verwalten von Insider Preview-Builds.For more information about these channels, see Manage Insider Preview Builds.
Weitere Informationen zum Erstellen von Bereitstellungskanälen in Intune finden Sie unter Verwalten von Softwareupdates.For more information about creating deployment channels in Intune, see Manage software updates in Intune.

Intune-AppsIntune apps

Verbesserte Unternehmensportal-Registrierung Company Portal enrollment improved

Benutzer, die ein Gerät mithilfe des Unternehmensportals unter Windows 10-Version 1703 oder höher registrieren, können den ersten Registrierungsschritt jetzt innerhalb der App ausführen.Users enrolling a device by using the Company Portal on Windows 10 build 1703 and up are now able to complete the first step of enrollment without leaving the app.

HoloLens und Surface Hub erscheinen nun in Gerätelisten HoloLens and Surface Hub now appear in device lists

Die Anzeige von über Intune registrierten HoloLens- und Surface Hub-Geräten in der Unternehmensportal-App wird jetzt unter Android unterstützt.We added support for showing Intune-enrolled HoloLens and Surface Hub devices to the Company Portal app for Android.

Benutzerdefinierte Buchkategorien für per Volumenlizenz erworbene eBooks Custom Book categories for volume-purchase progream (VPP) eBooks

Sie können benutzerdefinierte eBook-Kategorien erstellen und diesen dann per Volumenlizenz erworbene eBooks zuweisen.You can create custom eBook categories and then assign VPP eBooks to those custom eBook categories. Endbenutzer können dann die neu erstellten eBook-Kategorien und den Kategorien zugewiesene Bücher sehen.End users can then see the newly created eBook categories and books assigned to the categories. Weitere Informationen finden Sie unter Verwalten von per Volumenlizenz erworbenen Apps und Büchern mit Microsoft Intune.For more information, see Manage volume-purchased apps and books with Microsoft Intune.

Änderungen der Unterstützung der Option „Feedback senden“ in der Unternehmensportal-App für Windows Support changes for Company Portal app for Windows send feedback option

Ab dem 30. April 2018 funktioniert die Option Feedback senden in der Unternehmensportal-App für Windows nur noch auf Geräten, auf denen das Windows 10 Anniversary Update (1607) und höher ausgeführt wird.Starting April 30, 2018, the Send Feedback option in the Company Portal app for Windows will only work on devices running the Windows 10 Anniversary Update (1607) and later. Die Option zum Senden von Feedback wird bei Verwendung der Unternehmensportal-App für Windows unter folgenden Versionen nicht mehr unterstützt:The option to send feedback is no longer supported when using the Company Portal app for Windows with:

  • Windows 10, Version 1507Windows 10, 1507 release
  • Windows 10, Version 1511Windows 10, 1511 release
  • Windows Phone 8.1Windows Phone 8.1

Wenn Ihr Gerät unter Windows 10 RS1 oder höher ausgeführt wird, können Sie die neueste Version der Windows-Unternehmensportal-App aus dem Store herunterladen.If your device is running on Windows 10 RS1 or later, download the latest version of the Windows Company Portal app from the Store. Bei Ausführung einer nicht unterstützten Version können Sie uns über die folgenden Kanäle weiterhin Feedback senden:If you are running an unsupported version, please continue to send feedback through the following channels:

  • Die Feedback-Hub-App unter Windows 10The Feedback Hub app on Windows 10
  • E-Mail an WinCPfeedback@microsoft.comEmail WinCPfeedback@microsoft.com

Neue Einstellungen für Windows Defender Application Guard New Windows Defender Application Guard settings

  • Enable graphics acceleration (Grafikbeschleunigung aktivieren): Administratoren können einen virtuellen Grafikprozessor für Windows Defender Application Guard aktivieren.Enable graphics acceleration: Administrators can enable a virtual graphics processor for Windows Defender Application Guard. Über diese Einstellung kann die CPU Grafiken auslagern, die an die vGPU rendern.This setting allows the CPU to offload graphics rendering to the vGPU. Dadurch kann die Leistung verbessert werden, wenn Sie mit grafikintensiven Websites arbeiten oder ein Video im Container ansehen.This can improve performance when working with graphics intense websites or watching video within the container.

  • SaveFilestoHost: Administratoren können konfigurieren, dass Dateien des Browsers „Microsoft Edge“, der im Container ausgeführt wird, an das Hostdateisystem übergeben werden.SaveFilestoHost: Administrators can enable files to pass from Microsoft Edge running in the container to the host file system. Wenn Sie diese Einstellung aktivieren, können Benutzer Dateien von Microsoft Edge im Container auf das Hostdateisystem herunterladen.Turning this on allows users to download files from Microsoft Edge in the container to the host file system.

Anwenden von MAM-Richtlinien je nach Verwaltungsstatus MAM protection policies targeted based on management state

Sie können MAM-Richtlinien je nach Verwaltungsstatus des Geräts anwenden:You can target MAM policies based on the management state of the device:

  • Android-Geräte: Sie können Richtlinien auf nicht verwaltete Geräte, mit Intune verwaltete Geräte und mit Intune verwaltete Android Enterprise-Profile (früher Android for Work) anwenden.Android devices - You can target unmanaged devices, Intune managed devices, and Intune managed Android Enterprise Profiles (formerly Android for Work).

  • iOS-Geräte: Sie können Richtlinien auf nicht verwaltete Geräte (nur MAM) oder von Intune verwaltete Geräte anwenden.iOS devices - You can target unmanaged devices (MAM only) or Intune managed devices.

    Hinweis

    • iOS-Unterstützung für diese Funktion wird im April 2018 eingeführt.iOS support for this functionality is rolling out throughout April 2018.

Weitere Informationen finden Sie unter Erstellen und Zuweisen von App-Schutzrichtlinien.For more information, see Target app protection policies based on device management state.

Sprachverbesserungen in der Unternehmensportal-App für Windows Improvements to the language in the Company Portal app for Windows

Die Sprache im Unternehmensportal für Windows 10 wurde verbessert und ist nun benutzerfreundlicher und unternehmensspezifischer.We've improved the language in the Company Portal for Windows 10 to be more user-friendly and specific to your company. Unter Updates der Benutzeroberfläche für Benutzer-Apps in Intune finden Sie einige Beispielabbildungen der Neuerungen.To see some sample images of what we've done, see what's new in app UI.

Neue Datenschutzfunktionen in Dokumenten für Benutzer New additions to our docs about user privacy

Wir arbeiten daran, Benutzern mehr Kontrolle über ihre Daten und den Datenschutz zu geben. Daher haben wir Updates für unsere Dokumente veröffentlicht, in denen erklärt wird, wie Sie von den Unternehmensportal-Apps lokal gespeicherte Daten anzeigen und entfernen.As part of our effort to give end users more control over their data and privacy, we've published updates to our docs that explain how to view and remove data stored locally by the Company Portal apps. Sie finden diese Updates in den folgenden Quellen:You can find these updates at:

Woche vom 19. März 2018Week of March 19, 2018

Exportieren aller Geräte in CSV-Dateien in Internet Explorer, Edge oder Chrome Export all devices into CSV files in IE, Edge, or Chrome

Unter Geräte > Alle Geräte können Sie die Geräte mithilfe der Option Exportieren in eine CSV-formatierte Liste exportieren.In Devices > All devices, you can Export the devices into a CSV formatted list. Internet Explorer-Benutzer mit mehr als 10.000 Geräten können ihre Geräte in mehrere Dateien exportieren.Internet Explorer (IE) users with >10,000 devices can successfully export their devices into multiple files. Jede Datei verfügt über bis zu 10.000 Geräte.Each file has up to 10,000 devices.

Edge- und Chrome-Benutzer mit mehr als 30.000 Geräten können ihre Geräte ebenfalls in mehrere Dateien exportieren.Edge and Chrome users with >30,000 devices can successfully export their devices into multiple files. Jede Datei verfügt dann über bis zu 30.000 Geräte.Each file has up to 30,000 devices.

Über die Option Geräte verwalten erhalten Sie weitere Informationen dazu, wie Sie die verwalteten Geräte verwenden können.Manage devices provides more details on what you can do with devices you manage.

Woche vom 12. März 2018Week of March 12, 2018

Azure Active Directory-Websites können die App „Intune Managed Browser“ erfordern und unterstützen das einmalige Anmelden dafür (Public Preview) Azure Active Directory web sites can require the Intune Managed Browser app and support Single Sign-On for the Managed Browser (Public Preview)

Mithilfe von Azure Active Directory (Azure AD) können Sie jetzt den Zugriff auf Websites auf mobilen Geräten auf die Intune Managed Browser-App beschränken.Using Azure Active Directory (Azure AD), you can now restrict access to web sites on mobile devices to the Intune Managed Browser app. In Managed Browser bleiben die Websitedaten sicher und getrennt von den persönlichen Daten des Benutzers.In the Managed Browser, web site data will remain secure and separate from end-user personal data. Zusätzlich unterstützt der Managed Browser die Funktionen für einmaliges Anmelden für Websites, die von Azure AD geschützt werden.In addition, the Managed Browser will support Single Sign-On capabilities for sites protected by Azure AD. Das Anmelden beim Managed Browser oder das Verwenden desselben auf einem Gerät mit einer anderen App, die von Intune verwaltet wird, ermöglicht es dem Managed Browser, auf Unternehmenswebsites zuzugreifen, die von Azure AD geschützt werden, ohne dass der Benutzer seine Anmeldeinformationen eingeben muss.Signing in to the Managed Browser, or using the Managed Browser on a device with another app managed by Intune, allows the Managed Browser to access corporate sites protected by Azure AD without the user having to enter their credentials. Diese Funktion gilt für Websites wie Outlook Web Access (OWA) und SharePoint Online sowie für andere Unternehmenswebsites wie Intranetressourcen, auf die über den Azure-App-Proxy zugegriffen wird.This functionality applies to sites like Outlook Web Access (OWA) and SharePoint Online, as well as other corporate sites like intranet resources accessed through the Azure App Proxy. Weitere Informationen finden Sie unter Access controls in Azure Active Directory conditional access (Zugriffsteuerung über den bedingten Zugriff für Azure Active Directory).For additional information, see Access controls in Azure Active Directory conditional access.

Unternehmensportal-App für visuelle Android-Updates Company Portal app for Android visual updates

Die Unternehmensportal-App wird für Android aktualisiert, um den Material Design-Richtlinien von Android zu entsprechen.We've updated the Company Portal app for Android to follow Android's Material Design guidelines. Bilder der neuen Symbole finden Sie im Artikel zu den Neuerungen der App-Benutzeroberfläche.You can see the images of the new icons in the What's new in app UI article.

Neue Einstellungen für Windows Defender Exploit Guard New Windows Defender Exploit Guard settings

Es sind jetzt sechs neue Einstellungen zur Verringerung der Angriffsfläche und erweiterte Funktionen zum Überwachten Ordnerzugriff: Ordnerschutz verfügbar.Six new Attack Surface Reduction settings and expanded Controlled folder access: Folder protection capabilities are now available. Diese Einstellungen finden Sie unter: Gerätekonfiguration\Profiles\These settings can be found at: Device configuration\Profiles\ Erstellen Sie profile\Endpoint Protection\Windows Defender Exploit Guard.Create profile\Endpoint protection\Windows Defender Exploit Guard.

Verringerung der AngriffsflächeAttack Surface Reduction

Name der EinstellungSetting name EinstellungsoptionenSetting options BeschreibungDescription
Erweiterter Schutz vor RansomwareAdvanced ransomware protection Enabled, Audit, Not configured (Aktiviert, Überwachung, Nicht konfiguriert)Enabled, Audit, Not configured Verwendung eines offensiven Schutzes vor Ransomware.Use aggressive ransomware protection.
Flag credential stealing from the Windows local security authority subsystem (Abgreifen von Anmeldeinformationen über das Subsystem der lokalen Sicherheitsautorität von Windows kennzeichnen)Flag credential stealing from the Windows local security authority subsystem Aktiviert, Überwachung, Nicht konfiguriertEnabled, Audit, Not configured Flag credential stealing from the Windows local security authority subsystem (lsass.exe) (Abgreifen von Anmeldeinformationen über das Subsystem zur lokalen Sicherheitsautorität von Windows kennzeichnen (lsass.exe)).Flag credential stealing from the Windows local security authority subsystem (lsass.exe).
Process creation from PSExec and WMI commands (Prozesserstellung über die Befehle „PSExec“ und „WMI“)Process creation from PSExec and WMI commands Blockieren, Überwachung, Nicht konfiguriertBlock, Audit, Not configured Blockiert Prozesserstellungen über die Befehle „PSExec“ und „WMI“.Block process creations originating from PSExec and WMI commands.
Untrusted and unsigned processes that run from USB (Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden)Untrusted and unsigned processes that run from USB Blockieren, Überwachung, Nicht konfiguriertBlock, Audit, Not configured Blockiert nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden.Block untrusted and unsigned processes that run from USB.
Executables that don’t meet a prevalence, age, or trusted list criteria (Ausführbare Dateien, die keinem Listenkriterium zur Verbreitung, zum Alter oder zur Vertrauenswürdigkeit entsprechen)Executables that don’t meet a prevalence, age, or trusted list criteria Blockieren, Überwachung, Nicht konfiguriertBlock, Audit, Not configured Blockiert das Ausführen ausführbarer Dateien, wenn sie keinem Listenkriterium zur Verbreitung, zum Alter oder zur Vertrauenswürdigkeit entsprechen.Block executable files from running unless they meet a prevalence, age, or trusted list criteria.

Überwachter OrdnerzugriffControlled folder access

Name der EinstellungSetting name EinstellungsoptionenSetting options BeschreibungDescription
Ordnerschutz (bereits implementiert)Folder protection (already implemented) Nicht konfiguriert, Aktivieren, Nur Überwachung (bereits implementiert)Not configured, Enable, Audit only (already implemented)

NeuNew
Blockieren der Änderung des Datenträgers, Überwachung der Änderung des DatenträgersBlock disk modification, Audit disk modification

Hiermit schützen Sie Dateien und Ordner vor unbefugten Änderungen durch bösartige Apps.Protect files and folders from unauthorized changes by unfriendly apps.

Aktivieren: Vermeiden Sie, dass nicht vertrauenswürdige Apps Dateien in geschützten Ordnern verändern oder löschen und in Datenträgersektoren schreiben.Enable: Prevent untrusted apps from modifying or deleting files in protected folders and from writing to disk sectors.

Nur die Änderung des Datenträgers blockieren:Block disk modification only:
Blockiert, dass nicht vertrauenswürdige Apps in Datenträgersektoren schreiben.Block untrusted apps from writing to disk sectors. Nicht vertrauenswürdige Apps können weiterhin Dateien in geschützten Ordnern verändern oder löschen.Untrusted apps can still modify or delete files in protected folders.|

Woche vom 19. Februar 2018Week of February 19, 2018

GeräteregistrierungDevice enrollment

Intune-Unterstützung für mehrere Apple DEP-/Apple School Manager-Konten Intune support for multiple Apple DEP / Apple School Manager accounts

Intune unterstützt jetzt die Registrierung von Geräten mit bis zu 100 verschiedenen Apple DEP-Konten (Device Enrollment Program = Programm zur Geräteregistrierung) oder Apple School Manager-Konten.Intune now supports enrolling devices from up to 100 different Apple Device Enrollment Program (DEP) or Apple School Manager accounts. Jedes Token kann separat für Registrierungsprofile und Geräte hochgeladen und verwaltet werden.Each token uploaded can be managed separately for enrollment profiles and devices. Jedem hochgeladenen DEP-/School Manager-Token kann automatisch ein separates Registrierungsprofil zugewiesen werden.A different enrollment profile can be automatically assigned per DEP/School Manager token uploaded. Wenn mehrere School Manager-Token hochgeladen werden, kann mit der Microsoft-Synchronisierung von Schul-/Unidaten jeweils nur ein Token freigegeben werden.If multiple School Manager tokens are uploaded, only one can be shared with Microsoft School Data Sync at a time.

Nach der Migration funktionieren die Betaversionen der Graph-APIs und veröffentlichten Skripts zur Verwaltung von Apple DEP oder ASM über Graph nicht mehr.After migration, the beta Graph APIs and published scripts for managing Apple DEP or ASM over Graph will no longer work. Neue Betaversionen der Graph-APIs sind in der Entwicklung und werden nach der Migration veröffentlicht.New beta Graph APIs are in development and will be released after the migration.

Anzeigen von Registrierungseinschränkungen pro Benutzer See enrollment restrictions per user

Auf dem Blatt Problembehandlung sehen Sie nun die Registrierungseinschränkungen, die für jeden Benutzer gelten, wenn Sie in der Liste Zuweisungen auf Registrierungseinschränkungen klicken.On the Troubleshoot blade, you can now see the enrollment restrictions that are in effect for each user by selecting Enrollment restrictions from the Assignments list.

GeräteverwaltungDevice management

Berichte zum Integritäts- und Bedrohungsstatus von Windows Defender Windows defender health status and threat status reports

Ein grundlegendes Verständnis zur Integrität und zum Status von Windows Defender ist wichtig, damit Sie Windows-Computer verwalten können.Understanding Windows Defender's health and status is key to managing Windows PCs. Mit diesem Update fügt Intune dem Status und der Integrität des Windows Defender-Agents neue Berichte und Aktionen hinzu.With this update, Intune adds new reports and actions to the status and health of the Windows Defender agent. Wenn Sie einen Bericht zum Status des Rollups in der Workload „Gerätekonformität“ verwenden, werden Ihnen Geräte angezeigt, für die einer der folgenden Vorgänge erforderlich ist:Using a status roll up report in the Device Compliance workload, you can see devices that need any of the following:

  • Signaturupdatesignature update
  • Neu startenRestart
  • Benutzereingriffmanual intervention
  • vollständige Überprüfungfull scan
  • andere Agent-Status, die einen Eingriff erfordernother agent states requiring intervention

In einem Drillthroughbericht für sämtliche Statuskategorien werden sowohl die einzelnen Computer aufgeführt, die überprüft werden sollten, als auch die, die als Clean (Bereinigt) eingestuft werden.A drill-in report for each status category lists the individual PCs that need attention, or those that report as Clean.

Neue Datenschutzeinstellungen für Gerätebeschränkungen New privacy settings for device restrictions

Es sind jetzt zwei neue Datenschutzeinstellungen für Geräte verfügbar:Two new privacy settings are now available for devices:

  • Benutzeraktivitäten veröffentlichen: Legen Sie diese Einstellung auf Blockieren fest, um geteilte Aktivitäten und die Ermittlungen von kürzlich verwendeten Ressourcen in der Programmumschaltung zu vermeiden.Publish user activities: Set this to Block to prevent shared experiences and discovery of recently used resources in the task switcher.
  • Nur lokale Aktivitäten: Legen Sie diese Einstellungen auf Blockieren fest, um geteilte Aktivitäten und Ermittlungen von kürzlich in der Programmumschaltung verwendeten Ressourcen anhand von ausschließlich lokalen Aktivitäten zu vermeiden.Local activities only: Set this to Block to prevent shared experiences and discovery of recently used resources in task switcher based only on local activity.

Neue Einstellungen für den Browser Microsoft Edge New settings for the Edge browser

Für Geräte, auf denen Microsoft Edge installiert ist, sind zwei neue Einstellungen verfügbar: Path to favorites file (Pfad zu häufig verwendeten Dateien) und Changes to Favorites (Änderungen an Favoriten).Two new settings are now available for devices with the Edge browser: Path to favorites file and Changes to Favorites.

App-VerwaltungApp management

Protokollausnahmen für Anwendungen Protocol exceptions for applications

Sie können Ausnahmen für die Richtlinie zur Datenübertragung über die Verwaltung mobiler Anwendungen (MAM) mit Intune erstellen, um bestimmte nicht verwaltete Anwendungen zu öffnen.You can now create exceptions to the Intune Mobile Application Management (MAM) data transfer policy to open specific unmanaged applications. Diese Anwendungen müssen von der IT-Abteilung als vertrauenswürdig eingestuft werden.Such applications must be trusted by IT. Entgegen der von Ihnen erstellten Ausnahmen ist die Datenübertragung immer noch auf Anwendungen beschränkt, die von Intune verwaltet werden, wenn Ihre Richtlinie zur Datenübertragung immer noch auf managed apps only (nur verwaltete Apps) festgelegt ist.Other than the exceptions you create, data transfer is still restricted to applications that are managed by Intune when your data transfer policy is set to managed apps only. Sie können die Einschränkungen mithilfe von Protokollen (unter iOS) oder Paketen (unter Android) erstellen.You can create the restrictions by using protocols (iOS) or packages (Android).

Sie können beispielsweise das Webex-Paket als Ausnahme für die Richtlinie zur MAM-Datenübertragung hinzufügen.For example, you can add the Webex package as an exception to the MAM data transfer policy. Dann ist es erlaubt, Webex-Links in einer verwalteten Outlook-E-Mail direkt über die Webex-Anwendung zu öffnen.This will allow Webex links in a managed Outlook email message to open directly in the Webex application. In anderen nicht verwalteten Anwendungen ist die Datenübertragung dann aber immer noch eingeschränkt.Data transfer will still be restricted in other unmanaged applications. Weitere Informationen finden Sie unter Ausnahmen von der Datenübertragungsrichtlinie für Apps.For more information, see Data transfer policy exceptions for apps.

Mit Windows Information Protection (WIP) verschlüsselte Daten in Windows-Suchergebnissen Windows Information Protection (WIP) encrypted data in Windows search results

Mit einer neuen Einstellung in der WIP-Richtlinie (Windows Information Protection) können Sie nun steuern, ob mit WIP verschlüsselte Daten in den Windows-Suchergebnissen enthalten sind.A setting in the Windows Information Protection (WIP) policy now allows you to control whether WIP-encrypted data is included in Windows search results. Legen Sie diese App-Schutzrichtlinienoption auf Der Windows Search-Indexerstellung die Suche nach verschlüsselten Elementen gestatten in den Erweiterten Einstellungen der Windows Information Protection-Richtlinie fest.Set this app protection policy option by selecting Allow Windows Search Indexer to search encrypted items in the Advanced settings of the Windows Information Protection policy. Die App-Schutzrichtlinie muss auf die Windows 10-Plattform und die App-Richtlinie Registrierungsstatus auf Mit Registrierung festgelegt werden.The app protection policy must be set to the Windows 10 platform and the app policy Enrollment state must be set to With enrollment. Weitere Informationen finden Sie unter Der Windows Search-Indexerstellung die Suche nach verschlüsselten Elementen gestatten.For more information, see Allow Windows Search Indexer to search encrypted items.

Konfigurieren einer mobilen MSI-App, die sich selbst aktualisiert Configuring a self-updating mobile MSI app

Sie können eine bekannte mobile MSI-App konfigurieren, die sich selbst aktualisiert, um den Prozess der Versionsüberprüfung zu ignorieren.You can configure a known self-updating mobile MSI app to ignore the version check process. Diese Einstellung ist nützlich, um Racebedingungen zu vermeiden.This capability is useful to avoid getting into a race condition. Diese Art von Racebedingungen kann z.B. auftreten, wenn die App vom Entwickler automatisch aktualisiert wird, gleichzeitig aber auch von Intune ein Update ausgeführt wird.For instance, this type of race condition could occur when the app being auto-updated by the app developer is also being update by Intune. Beide könnten dann eine Version der App auf dem Windows-Client erzwingen, was einen Konflikt auslösen kann.Both could try to enforce a version of the app on a Windows client, which could create a conflict. Für diese automatisch aktualisierten MSI-Apps können Sie die Einstellung App-Version ignorieren auf dem Blatt App-Informationen konfigurieren.For these automatically updated MSI apps, you can configure the Ignore app version setting in the App information blade. Wenn diese Einstellung auf Ja festgelegt wird, ignoriert Microsoft Intune die App-Version, die auf dem Windows-Client installiert ist.When this setting is switched to Yes, Microsoft Intune will ignore the app version installed on the Windows client.

Intune im App-Portal unterstützt nun verwandte App-Lizenzen als einzelne App-Elemente auf der Benutzeroberfläche.Intune in the Azure portal now supports related sets of app licenses as a single app item in the UI. Außerdem werden alle offline lizenzierten Apps, die aus dem Microsoft Store für Unternehmen synchronisiert werden, in einem einzelnen App-Eintrag konsolidiert, und jegliche Bereitstellungsdetails aus den einzelnen Paketen werden in einen einzelnen Eintrag migriert.In addition, any Offline Licensed apps synced from Microsoft Store for Business will be consolidated into a single app entry and any deployment details from the individual packages will be migrated over to the single entry. Wenn Sie verwandte App-Lizenzen im Azure-Portal abrufen möchten, klicken Sie im Azure-Portal auf der Seite Mobile Apps auf App-Lizenzen.To view related sets of app licenses in the Azure portal, select App licenses from the Mobile apps blade.

GerätekonfigurationDevice configuration

Dateierweiterungen für die automatische Verschlüsselung in Windows Informationen Protection (WIP) Windows Information Protection (WIP) file extensions for automatic encryption

Mit einer Einstellung in Windows Informationen Protection (WIP) können Sie nun angeben, welche Dateierweiterungen automatisch verschlüsselt werden, wenn aus einer Server Message Block-Freigabe (SMB) innerhalb der Begrenzung des Unternehmens, wie in der WIP-Richtlinie definiert, kopiert wird.A setting in the Windows Information Protection (WIP) policy now lets you specify which file extensions are automatically encrypted when copying from a Server Message Block (SMB) share within the corporate boundary, as defined in the WIP policy.

Konfiguration der Einstellungen des Ressourcenkontos für Surface HubsConfigure resource account settings for Surface Hubs

Sie können nun Einstellungen des Ressourcenkontos für Surface Hubs über eine Remoteverbindung konfigurieren.You can now remotely configure resource account settings for Surface Hubs.

Das Ressourcenkonto wird von einem Surface Hub für die Authentifizierung bei Skype bzw. Exchange verwendet, um dessen Teilnahme an einer Besprechung zu ermöglichen.The resource account is used by a Surface Hub to authenticate against Skype/Exchange so it can join a meeting. Sie können ein eindeutiges Ressourcenkonto erstellen, damit der Surface Hub in der Besprechung als Konferenzraum angezeigt werden kann.You will want to create a unique resource account so the Surface Hub can show up in the meeting as the conference room. Dieses Ressourcenkonto können Sie dann beispielsweise Konferenzraum B41/6233 nennen.For example, a resource account such as Conference Room B41/6233.

Hinweis

  • Wenn Sie Felder leer lassen, setzen Sie bereits auf dem Gerät konfigurierte Attribute außer Kraft.If you leave fields blank you will override previously configured attributes on the device.

  • Die Eigenschaften des Ressourcenkontos auf dem Surface Hub können sich dynamisch verändern.Resource Account properties can change dynamically on the Surface Hub. Dies passiert z.B., wenn die Kennwortrotation aktiviert ist.For example, if password rotation is on. Das bedeutet, dass es einige Zeit dauert, bis die Werte in der Azure-Konsole die aktuellen Gegebenheiten auf dem Gerät widerspiegeln.So, it's possible that the values in the Azure console will take some time to reflect the reality on the device.

    Um ein grundlegendes Verständnis darüber zu erlangen, welche Optionen derzeit auf dem Surface Hub konfiguriert sind, können die Informationen zum Ressourcenkonto in der Hardwareinventur (die bereits alle sieben Tage durchgeführt wird) oder als schreibgeschützte Eigenschaften enthalten sein.To understand what is currently configured on the Surface Hub, the Resource Account information can be included in hardware inventory (which already has a 7 day interval) or as read-only properties. Wenn Sie nach der Durchführung der Remoteaktion die Genauigkeit vergrößern möchten, können Sie den Status der Parameter unmittelbar nach der Ausführung dieser Aktion abrufen, um ein Update für das Konto bzw. die Parameter auf dem Surface Hub auszuführen.To enhance the accuracy after the remote action has taken place, you can get the state of the parameters immediately after running the action to update the account/parameters on the Surface Hub.

Verringerung der AngriffsflächeAttack Surface Reduction
Name der EinstellungSetting name EinstellungsoptionenSetting options BeschreibungDescription
Execution of password-protected executable content from email (Ausführung der kennwortgeschützten ausführbaren Inhalte aus der E-Mail)Execution of password-protected executable content from email Blockieren, Überwachung, Nicht konfiguriertBlock, Audit, Not configured Prevent password-protected executable files downloaded over email from running (Ausführung der von der E-Mail heruntergeladenen, kennwortgeschützten ausführbaren Inhalte verhindern).Prevent password-protected executable files downloaded over email from running.
Erweiterter Schutz vor RansomwareAdvanced ransomware protection Enabled, Audit, Not configured (Aktiviert, Überwachung, Nicht konfiguriert)Enabled, Audit, Not configured Verwendung eines offensiven Schutzes vor Ransomware.Use aggressive ransomware protection.
Flag credential stealing from the Windows local security authority subsystem (Abgreifen von Anmeldeinformationen über das Subsystem der lokalen Sicherheitsautorität von Windows kennzeichnen)Flag credential stealing from the Windows local security authority subsystem Aktiviert, Überwachung, Nicht konfiguriertEnabled, Audit, Not configured Flag credential stealing from the Windows local security authority subsystem (lsass.exe) (Abgreifen von Anmeldeinformationen über das Subsystem zur lokalen Sicherheitsautorität von Windows kennzeichnen (lsass.exe)).Flag credential stealing from the Windows local security authority subsystem (lsass.exe).
Process creation from PSExec and WMI commands (Prozesserstellung über die Befehle „PSExec“ und „WMI“)Process creation from PSExec and WMI commands Blockieren, Überwachung, Nicht konfiguriertBlock, Audit, Not configured Blockiert Prozesserstellungen über die Befehle „PSExec“ und „WMI“.Block process creations originating from PSExec and WMI commands.
Untrusted and unsigned processes that run from USB (Nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden)Untrusted and unsigned processes that run from USB Blockieren, Überwachung, Nicht konfiguriertBlock, Audit, Not configured Blockiert nicht vertrauenswürdige und nicht signierte Prozesse, die über USB ausgeführt werden.Block untrusted and unsigned processes that run from USB.
Executables that don’t meet a prevalence, age, or trusted list criteria (Ausführbare Dateien, die keinem Listenkriterium zur Verbreitung, zum Alter oder zur Vertrauenswürdigkeit entsprechen)Executables that don’t meet a prevalence, age, or trusted list criteria Blockieren, Überwachung, Nicht konfiguriertBlock, Audit, Not configured Blockiert das Ausführen ausführbarer Dateien, wenn sie keinem Listenkriterium zur Verbreitung, zum Alter oder zur Vertrauenswürdigkeit entsprechen.Block executable files from running unless they meet a prevalence, age, or trusted list criteria.
Überwachter OrdnerzugriffControlled folder access
Name der EinstellungSetting name EinstellungsoptionenSetting options BeschreibungDescription
Ordnerschutz (bereits implementiert)Folder protection (already implemented) Nicht konfiguriert, Aktivieren, Nur Überwachung (bereits implementiert)Not configured, Enable, Audit only (already implemented)

NeuNew
Blockieren der Änderung des Datenträgers, Überwachung der Änderung des DatenträgersBlock disk modification, Audit disk modification

Hiermit schützen Sie Dateien und Ordner vor unbefugten Änderungen durch bösartige Apps.Protect files and folders from unauthorized changes by unfriendly apps.

Aktivieren: Vermeiden Sie, dass nicht vertrauenswürdige Apps Dateien in geschützten Ordnern verändern oder löschen und in Datenträgersektoren schreiben.Enable: Prevent untrusted apps from modifying or deleting files in protected folders and from writing to disk sectors.

Nur die Änderung des Datenträgers blockieren:Block disk modification only:
Blockiert, dass nicht vertrauenswürdige Apps in Datenträgersektoren schreiben.Block untrusted apps from writing to disk sectors. Nicht vertrauenswürdige Apps können weiterhin Dateien in geschützten Ordnern verändern oder löschen.Untrusted apps can still modify or delete files in protected folders.|

Ergänzungen zu den Konformitätsrichtlinien für die Systemsicherheitseinstellungen für Windows 10 und höher Additions to System Security settings for Windows 10 and later compliance policies

Es sind nun Ergänzungen zu den Konformitätsrichtlinien für Windows 10 verfügbar. Z.B. sind eine Firewall und Windows Defender Antivirus erforderlich.Additions to the Windows 10 compliance settings are now available, including requiring Firewall and Windows Defender Antivirus.

Rollenbasierte ZugriffssteuerungRole-based access control

Intune-AppsIntune apps

Unterstützung für Offline-Apps aus dem Microsoft Store für Unternehmen Support for offline apps from the Microsoft Store for Business

Offline-Apps, die Sie über den Microsoft Store für Unternehmen erworben haben, werden nun mit dem Azure-Portal synchronisiert.Offline apps that you purchased from the Microsoft Store for Business are now synchronized to the Azure portal. Sie können diese Apps für Geräte- oder Benutzergruppen bereitstellen.You can deploy these apps to device groups or user groups. Offline-Apps werden durch Intune und nicht durch den Store installiert.Offline apps are installed by Intune, not by the store.

Verhindern, dass Benutzer Konten im Arbeitsprofil hinzufügen oder daraus entfernen Prevent end users from manually adding or removing accounts in the work profile

Wenn Sie die Gmail-App in einem Android for Work-Profil bereitstellen, können Sie mit der Einstellung Konten hinzufügen und entfernen im Android for Work-Geräteeinschränkungsprofil verhindern, dass Benutzer Konten im Arbeitsprofil manuell hinzufügen oder daraus entfernen.When you deploy the Gmail app into an Android for Work profile, you can now prevent end users from manually adding or removing accounts in the work profile by using the Add and remove accounts setting in the Android for Work Device restrictions profile.

Woche vom 5. Februar 2018Week of February 5, 2018

GeräteregistrierungDevice enrollment

Neue Option zur Benutzerauthentifizierung für die Apple-MassenregistrierungNew option for user authentication for Apple bulk enrollment

Hinweis

Neue Mandanten erkennen diese neue Option sofort.New tenants see this right away. Für bereits vorhandene Mandanten wird dieses Feature im April eingeführt.For existing tenants, this feature is being rolled out through April. Bis zur vollständigen Durchführung der Bereitstellung kann es sein, dass Sie noch keinen Zugriff auf diese neuen Features haben.Until this roll out is complete, you might not have access to these new features.

Mit Intune können Sie jetzt Geräte über folgende Registrierungsmethoden mit der Unternehmensportal-App authentifizieren:Intune now gives you the option to authenticate devices by using the Company Portal app for the following enrollment methods:

  • Apple-Programm zur GeräteregistrierungApple Device Enrollment Program
  • Apple School ManagerApple School Manager
  • Apple Configurator-RegistrierungApple Configurator Enrollment

Wenn Sie die Unternehmensportaloption verwenden, kann die mehrstufige Authentifizierung von Azure Active Directory erzwungen werden, ohne dass hierdurch diese Registrierungsmethoden blockiert werden.When using the Company Portal option, Azure Active Directory multi-factor authentication can be enforced without blocking these enrollment methods.

Bei Verwendung der Unternehmensportaloption überspringt Intune die Benutzerauthentifizierung im iOS-Einrichtungsassistenten für die Registrierung mit der Benutzeraffinität.When using the Company Portal option, Intune skips user authentication in the iOS Setup Assistant for user affinity enrollment. Das bedeutet, dass das Gerät zunächst als Gerät ohne Benutzer registriert wird und somit keine Konfigurationen oder Richtlinien von Benutzergruppen erhält.This means that the device is initially enrolled as a userless device, and so doesn't receive configurations or policies of user groups. Es erhält nur Konfigurationen und Richtlinien für Gerätegruppen.It only receives configurations and policies for device groups. Allerdings installiert Intune automatisch die Unternehmensportal-App auf dem Gerät.However, Intune will automatically install the Company Portal app on the Device. Der erste Benutzer, der die Unternehmensportal-App startet und sich bei dieser anmeldet, wird mit dem Gerät in Intune verbunden.The first user to launch and sign in to the Company Portal app will be associated with the device in Intune. An dieser Stelle erhält der Benutzer Konfigurationen und Richtlinien seiner Benutzergruppen.At this point, the user will receive configurations and policies of their user groups. Die Benutzerzuordnung kann nur durch erneute Registrierung geändert werden.The user association cannot be changed without re-enrollment.

Intune-Unterstützung für mehrere Apple DEP-/Apple School Manager-Konten Intune support for multiple Apple DEP / Apple School Manager accounts

Intune unterstützt jetzt die Registrierung von Geräten mit bis zu 100 verschiedenen Apple DEP-Konten (Device Enrollment Program = Programm zur Geräteregistrierung) oder Apple School Manager-Konten.Intune now supports enrolling devices from up to 100 different Apple Device Enrollment Program (DEP) or Apple School Manager accounts. Jedes Token kann separat für Registrierungsprofile und Geräte hochgeladen und verwaltet werden.Each token uploaded can be managed separately for enrollment profiles and devices. Jedem hochgeladenen DEP-/School Manager-Token kann automatisch ein separates Registrierungsprofil zugewiesen werden.A different enrollment profile can be automatically assigned per DEP/School Manager token uploaded. Wenn mehrere School Manager-Token hochgeladen werden, kann mit der Microsoft-Synchronisierung von Schul-/Unidaten jeweils nur ein Token freigegeben werden.If multiple School Manager tokens are uploaded, only one can be shared with Microsoft School Data Sync at a time.

Nach der Migration funktionieren die Betaversionen der Graph-APIs und veröffentlichten Skripts zur Verwaltung von Apple DEP oder ASM über Graph nicht mehr.After migration, the beta Graph APIs and published scripts for managing Apple DEP or ASM over Graph will no longer work. Neue Betaversionen der Graph-APIs sind in der Entwicklung und werden nach der Migration veröffentlicht.New beta Graph APIs are in development and will be released after the migration.

Remotedrucken über ein sicheres Netzwerk Remote printing over a secure network

Mobile drahtlose PrinterOn-Drucklösungen ermöglichen es Benutzern, jederzeit von einem beliebigen Ort aus Druckvorgänge remote über ein sicheres Netzwerk durchzuführen.PrinterOn’s wireless mobile printing solutions will enable users to remotely print from anywhere at any time over a secure network. PrinterOn wird in das Intune APP SDK für iOS und Android integriert.PrinterOn will integrate with the Intune APP SDK for both iOS and Android. Über das Intune-Blatt App-Schutzrichtlinien in der Administratorkonsole können Sie gezielt die App-Schutzrichtlinien für diese App steuern.You will be able to target app protection policies to this app through the Intune App protection policies blade in the admin console. Endbenutzer können die App „PrinterOn for Microsoft“ über den Play Store oder iTunes herunterladen, um sie innerhalb ihres Intune-Ökosystems zu nutzen.End users will be able to download the app 'PrinterOn for Microsoft' through the Play Store or iTunes to use within their Intune ecosystem.

Unterstützung von Registrierungen durch das macOS-Unternehmensportal über den Geräteregistrierungs-Manager macOS Company Portal support for enrollments that use the Device Enrollment Manager

Benutzer können jetzt den Geräteregistrierungs-Manager verwenden, wenn sie sich im macOS-Unternehmensportal registrieren.Users can now use the Device Enrollment Manager when enrolling with the macOS Company Portal.

Woche vom 29. Januar 2018Week of January 29, 2018

GeräteregistrierungDevice enrollment

Warnungen für abgelaufene und in Kürze ablaufende Token Alerts for expired tokens and tokens that will soon expire

Auf der Übersichtsseite werden jetzt Warnungen für abgelaufene und in Kürze ablaufende Token angezeigt.The overview page now shows alerts for expired tokens and tokens that will soon expire. Wenn Sie auf eine Warnung für ein einzelnes Token klicken, navigieren Sie zur Detailseite des Tokens.When you click on an alert for a single token, you'll go to the token's details page. Wenn Sie auf eine Warnung mit mehreren Token klicken, werden Sie zu einer Liste aller Token mit dem jeweiligen Status weitergeleitet.If you click on alert with multiple tokens, you'll go to a list of all tokens with their status. Administratoren sollten ihre Token vor dem Ablaufdatum verlängern.Admins should renew their tokens before the expiration date.

GeräteverwaltungDevice management

Remoteunterstützung für den Befehl „Löschen“ für macOS-GeräteRemote "Erase" command support for macOS devices

Administratoren können remote den Befehl „Löschen“ für macOS-Geräte auslösen.Admins can issue an Erase command remotely for macOS devices.

Wichtig

Der Löschbefehl kann nicht zurückgesetzt werden und sollte mit Bedacht angewendet werden.The erase command can’t be reversed and should be used with caution.

Der Löschbefehl entfernt alle Daten von einem Gerät, einschließlich des Betriebssystems.The erase command removes all data, including the operating system, from a device. Zusätzlich wird dabei auch das Gerät aus der Intune-Verwaltung entfernt.It also removes the device from Intune management. Es erfolgt keine Warnung gegenüber dem Benutzer und die Löschung erfolgt unmittelbar nach Ausgabe des Befehls.No warning is issued to the user and the erasure occurs immediately upon issuing the command.

Sie müssen eine 6-stellige PIN für die Wiederherstellung konfigurieren.You must configure a 6-digit recovery PIN. Mit dieser PIN kann das gelöschte Gerät entsperrt werden, woraufhin die erneute Installation des Betriebssystems beginnt.This PIN can be used to unlock the erased device, at which point reinstallation of the operating system will begin. Nach dem Starten des Löschvorgangs wird die PIN in einer Statusleiste auf dem Übersichtsblatt des Geräts in Intune angezeigt.After erasure has started, the PIN appears in a status bar on the device’s overview blade in Intune. Die PIN bleibt für die Dauer der Löschung bestehen.The PIN will remain as long as the erasure is underway. Nach der Löschung verschwindet das Gerät vollständig aus der Intune-Verwaltung.After erasure is complete, the device disappears entirely from Intune management. Dokumentieren Sie die Wiederherstellungs-PIN, damit sie jedem, der das Gerät wiederherstellt, zur Verfügung steht.Be sure to record the recovery PIN so that whoever is restoring the device can use it.

Widerrufen von Lizenzen für ein iOS Volume Purchase Program-Token Revoke licenses for an iOS Volume Purchasing Program token

Sie können die Lizenz für alle iOS VPP-Apps (Volume Purchase Program) für ein bestimmtes VPP-Token widerrufen.You can revoke the license of all iOS Volume Purchasing Program (VPP) apps for a given VPP Token.

App-VerwaltungApp management

Widerrufen von Apps aus dem iOS Volume Purchase Program Revoking iOS Volume-Purchase Program apps

Für ein bestimmtes Gerät, das mindestens eine iOS VPP-App (Volume Purchase Program) enthält, können Sie die zugehörige gerätebasierte App-Lizenz für das Gerät widerrufen.For a given device that has one or more iOS Volume-Purchase Program (VPP) apps, you can revoke the associated device-based app license for the device. Durch das Widerrufen einer App-Lizenz wird die zugehörige VPP-App nicht vom Gerät deinstalliert.Revoking an app license will not uninstall the related VPP app from the device. Zum Deinstallieren einer VPP-App müssen Sie die Zuweisungsaktion in Deinstallieren ändern.To uninstall a VPP app, you must change the assignment action to Uninstall. Weitere Informationen finden Sie unter Verwalten von iOS-Apps, die über ein Volumenprogramm mit Microsoft Intune erworben wurden.For more information, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

Zuweisen von mobilen Office 365-Apps an iOS- und Android-Geräte mithilfe des integrierten App-Typs Assign Office 365 mobile apps to iOS and Android devices using built-in app type

Der integrierte App-Typ erleichtert, Office 365-Apps für die iOS- und Android-Geräte, die Sie verwalten, zu erstellen und sie diesen zuzuweisen.The Built-in app type makes it easier for you to create and assign Office 365 apps to the iOS and Android devices that you manage. Zu diesen Apps gehören Office 365-Apps wie Word, Excel, PowerPoint und OneDrive.These apps include 0365 apps such as Word, Excel, PowerPoint, and OneDrive. Sie können bestimmte Apps dem App-Typen zuweisen und die Konfiguration der App-Informationen bearbeiten.You can assign specific apps to the app type and edit the app information configuration.

Ein- und Ausschließen von App-Zuweisungen basierend auf GruppenIncluding and excluding app assignment based on groups

Bei der App-Zuweisung und nach der Auswahl eines Zuweisungstyps können Sie die ein- und auszuschließenden Gruppen auswählen.During app assignment and after selecting an assignment type, you can select the groups to include, as well as the groups to exclude.

GerätekonfigurationDevice configuration

Sie können eine Anwendungskonfigurationsrichtlinie Gruppen zuweisen, indem Sie Zuweisungen ein- und ausschließen You can assign an application configuration policy to groups by including and excluding assignments

Sie können einer Gruppe von Benutzern und Geräten mithilfe einer Kombination von Ein- und Ausschlusszuweisungen eine Anwendungskonfigurationsrichtlinie zuweisen.You can assign an application configuration policy to a group of users and devices by using a combination of including and excluding assignments. Zuweisungen können entweder als eine benutzerdefinierte Auswahl von Gruppen oder virtuelle Gruppe ausgewählt werden.Assignments can be chosen as either a custom selection of groups or as a virtual group. Eine virtuelle Gruppe kann entweder Alle Benutzer, Alle Geräte oder Alle Benutzer und alle Geräte einschließen.A virtual group can include All users, All Device, or All Users + All Devices.

Unterstützung für die Windows 10-Editionsupgraderichtlinie Support for Windows 10 edition upgrade policy

Durch das Erstellen einer Windows 10-Editionsupgraderichtlinie können Sie für Windows 10-Geräte ein Upgrade auf folgende Betriebssysteme durchführen: Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education und Windows 10 Professional Education N. Weitere Informationen zu Windows 10-Editionsupgrades finden Sie unter Konfigurieren von Windows 10-Editionsupgrades.You can create a Windows 10 edition upgrade policy that upgrades Windows 10 devices to Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education, and Windows 10 Professional Education N. For details about Windows 10 edition upgrades, see How to configure Windows 10 edition upgrades.

Ausschließliche Verfügbarkeit von Richtlinien für den bedingten Zugriff für Intune über das Azure-Portal Conditional Access policies for Intune is only available from the Azure portal

Ab diesem Release müssen Sie Ihre Richtlinien für den bedingten Zugriff über das Azure-Portal unter Azure Active Directory > Bedingter Zugriff konfigurieren und verwalten.Starting with this release, you must configure and manage your Conditional Access policies in the Azure portal from Azure Active Directory > Conditional Access. Der Einfachheit halber können Sie dieses Blatt auch über Intune > Bedingter Zugriff im Azure-Portal aufrufen.For your convenience, you can also access this blade from Intune in the Azure portal at Intune > Conditional Access.

Updates für Konformitäts-E-MailsUpdates to compliance emails

Wenn eine E-Mail zur Meldung eines nicht konformen Geräts gesendet wird, werden Details über das nicht konforme Gerät einbezogen.When an email is sent to report a noncompliant device, details about the noncompliant device are included.

Woche vom 22. Januar 2018Week of January 22, 2018

Intune-AppsIntune apps

Neue Funktionen für die Aktion „Lösung“ für Android-Geräte New functionality for the "Resolve" action for Android devices

Die Unternehmensportal-App für Android erweitert die Aktion „Lösung“ für Geräteeinstellungen aktualisieren, um Verschlüsselungsprobleme bei Geräten zu lösen.The Company Portal app for Android is expanding the "Resolve" action for Update device settings to resolve device encryption issues.

Remote-Sperre in der Unternehmensportal-App für Windows 10 verfügbar Remote lock available in Company Portal app for Windows 10

Endbenutzer können Ihre Geräte jetzt über die Unternehmensportal-App für Windows 10 über eine Remoteverbindung sperren.End users can now remotely lock their devices from the Company Portal app for Windows 10. Dies wird nicht für das lokale Gerät angezeigt, dass sie aktiv verwenden.This will not be displayed for the local device they're actively using.

Einfachere Lösung von Konformitätsfehlern für die Unternehmensportal-App für Windows 10 Easier resolution of compliance issues for the Company Portal app for Windows 10

Endbenutzer mit Windows-Geräten können in der Unternehmensportal-App auf den Grund der Nichtkonformität tippen.End users with Windows devices will be able to tap the noncompliance reason in the Company Portal app. Wenn möglich werden sie direkt an den korrekten Ort in der Einstellungs-App geleitet, um das Problem zu beheben.When possible, this will take them directly to the correct location in the settings app to fix the issue.

Woche des 11. Dezember 2017Week of December 11, 2017

GerätekonfigurationDevice configuration

Neue Einstellung für die automatische erneute Bereitstellung New automatic redeployment setting

Die Einstellung Automatische erneute Bereitstellung ermöglicht es Benutzern mit Administratorrechten, alle Benutzerdaten und -einstellungen über STRG+Windows+R vom Sperrbildschirm des Geräts aus zu löschen.The Automatic redeployment setting allows users with administrative rights to delete all user data and settings using CTRL + Win + R at the device lock screen. Das Gerät wird automatisch neu konfiguriert und bei der Verwaltung neu registriert.The device is automatically reconfigured and reenrolled into management. Diese Einstellung finden Sie unter „Windows 10“ > „Geräteeinschränkungen“ > „Allgemein“ > „Automatische erneute Bereitstellung“.This setting can be found under Windows 10 > Device restrictions > General > Automatic redeployment. Weitere Informationen finden Sie unter Einstellungen für Geräteeinschränkungen für Windows 10 in Intune.For details, see Intune device restriction settings for Windows 10.

Unterstützung für zusätzliche Quelleditionen in der Windows 10-EditionsupgraderichtlinieSupport for additional source editions in the Windows 10 edition upgrade policy

Sie können jetzt die Windows 10-Editionsupgraderichtlinie verwenden, um ein Upgrade von zusätzlichen Windows 10-Editionen (Windows 10 Pro, Windows 10 Pro for Education, Windows 10 Cloud, usw.) durchzuführen.You can now use the Windows 10 edition upgrade policy to upgrade from additional Windows 10 editions (Windows 10 Pro, Windows 10 Pro for Education, Windows 10 Cloud, etc.). Vor dieser Version waren die Upgradepfade für die unterstützten Editionen stärker eingeschränkt.Prior to this release, the supported edition upgrade paths were more limited. Einzelheiten finden Sie unter Konfigurieren von Windows 10-Editionsupgrades in Microsoft Intune.For details, see How to configure Windows 10 edition upgrades.

Neue Einstellungen des WDSC-Gerätekonfigurationsprofils (Windows Defender Security Center) New Windows Defender Security Center (WDSC) device configuration profile settings

Unter dem Endpunktschutz namens Windows Defender Security Center fügt Intune einen neuen Abschnitt mit Einstellungen des Gerätekonfigurationsprofils hinzu.Intune adds a new section of device configuration profile settings under the Endpoint protection named Windows Defender Security Center. IT-Administratoren können konfigurieren, welche ///Komponenten der Windows Defender Security Center-App für Endbenutzer zugänglich sind.IT admins can configure which pillars of the Windows Defender Security Center app end-users can access. Wenn ein IT-Administrator eine Komponente in der Windows Defender Security Center-App ausblendet, werden Benachrichtigungen in Zusammenhang mit der ausgeblendeten Komponente nicht auf dem Gerät des Benutzers angezeigt.If an IT admin hides a pillar in the Windows Defender Security Center app, all notifications related to the hidden pillar do not display on the user's device.

Folgende Komponenten können von Administratoren aus den Einstellungen des Gerätekonfigurationsprofils von Windows Defender Security Center ausgeblendet werden:These are the pillars admins can hide from the Windows Defender Security Center device configuration profile settings:

  • Viren- und BedrohungsschutzVirus and threat protection
  • Geräteleistung und -integritätDevice performance and health
  • Firewall- und NetzwerkschutzFirewall and network protections
  • App- und BrowsersteuerungApp and browser control
  • FamilienoptionenFamily options

IT-Administratoren können auch anpassen, welche Benutzer Benachrichtigungen empfangen können.IT admins can also customize which notifications users receive. Beispielsweise können Sie konfigurieren, ob Benutzer alle von sichtbaren Komponenten in WDSC generierten Benachrichtigungen oder nur kritische Benachrichtigungen erhalten.For example, you can configure whether the users receive all notifications generated by visible pillars in the WDSC, or only critical notifications. Zu nicht kritischen Benachrichtigungen gehören regelmäßige Zusammenfassungen von Windows Defender Antivirus-Aktivitäten und Benachrichtigungen bei Abschluss von Überprüfungen.Non-critical notifications include periodic summaries of Windows Defender Antivirus activity and notifications when scans have completed. Alle übrigen Benachrichtigungen gelten als kritisch.All other notifications are considered critical. Darüber hinaus können Sie auch den Inhalt der Benachrichtigung anpassen. Beispielsweise können Sie die IT-Kontaktinformationen angeben, um sie in die Benachrichtigungen einzubetten, die auf den Geräten der Benutzer angezeigt werden.Additionally, you can also customize the notification content itself, for example, you can provide the IT contact information to embed in the notifications that appear on the users' devices.

Unterstützung für mehrere Connectors für die Behandlung von SCEP- und PFX-Zertifikaten Multiple connector support for SCEP and PFX certificate handling

Kunden, die den lokalen NDES-Connector zum Übermitteln von Zertifikaten an Geräte verwenden, können ab sofort mehrere Connectors in einem einzelnen Mandanten konfigurieren.Customers who use the on-premises NDES connector to deliver certificates to devices can now configure multiple connectors in a single tenant.

Diese neue Funktion unterstützt das folgende Szenario:This new capability supports the following scenario:

  • HochverfügbarkeitHigh availability

Jeder NDES-Connector bezieht Zertifikatanforderungen mithilfe von Pull von Intune.Each NDES connector pulls certificate requests from Intune. Wenn ein NDES-Connector offline geschaltet wird, kann der andere Connector weiterhin Anforderungen verarbeiten.If one NDES connector goes offline, the other connector can continue to process requests.

Möglichkeit zur Verwendung der Variable AAD_DEVICE_ID im benutzerdefinierten Antragstellernamen Customer subject name can use AAD_DEVICE_ID variable

Wenn Sie ein SCEP-Zertifikatprofil in Intune erstellen, können Sie beim Erstellen des benutzerdefinierten Antragstellernamens ab sofort die Variable AAD_DEVICE_ID verwenden.When you create a SCEP certificate profile in Intune, you can now use the AAD_DEVICE_ID variable when you build the custom subject name. Wenn das Zertifikat mithilfe dieses SCEP-Profils angefordert wird, wird die Variable durch die AAD-Geräte-ID des Geräts ersetzt, das die Zertifikatsanforderung ausführt.When the certificate is requested using this SCEP profile, the variable is replaced with the AAD device ID of the device making the certificate request.

GeräteverwaltungDevice management

Verwalten von über Jamf registrierten macOS-Geräten mit der Gerätekonformitäts-Engine von Intune Manage Jamf-enrolled macOS devices with Intune's device compliance engine

Ab sofort können Sie mit Jamf Informationen über den macOS-Gerätezustand an Intune senden. Dort werden sie im Hinblick auf Konformität mit den Richtlinien ausgewertet, die in der Intune-Konsole definiert sind.You can now use Jamf to send macOS device state information to Intune, which will then evaluate it for compliance with policies defined in the Intune console. Basierend auf dem Konformitätszustand des Geräts und anderen Bedingungen (z.B. Standort, Benutzerrisiko usw.) wird die Konformität für macOS-Geräte, die auf mit Azure AD verbundene Cloud- und lokale Anwendungen zugreifen (einschließlich Office 365) mithilfe des bedingten Zugriffs erzwungen.Based on the device compliance state as well as other conditions (such as location, user risk, etc.), conditional access will enforce compliance for macOS devices accessing cloud and on-premises applications connected with Azure AD, including Office 365. Erfahren Sie mehr über die Einrichtung der Jamf-Integration und Erzwingung der Konformität für Jamf-verwaltete Geräte.Find out more about setting up Jamf integration and enforcing compliance for Jamf-managed devices.

Neue iOS-Geräteaktion New iOS device action

Sie können nun überwachte iOS 10.3-Geräte herunterfahren.You can now shut down iOS 10.3 supervised devices. Diese Aktion fährt das Gerät sofort und ohne Warnung für den Endbenutzer herunter.This action shuts down the device immediately without warning to the end user. Die Aktion Herunterfahren (nur überwacht) finden Sie in den Geräteeigenschaften bei der Auswahl eines Geräts in der Workload Gerät.The Shut down (supervised only) action can be found at the device properties when you select a device in the Device workload.

Verhindern von Änderungen an Datum/Uhrzeit bei Samsung KNOX-Geräten Disallow date/time changes to Samsung Knox devices

Wir haben ein neues Feature hinzugefügt, mit dem Sie Datums- und Zeitänderungen auf Samsung KNOX-Geräten blockieren können.We've added a new feature that allows you to block date and time changes on Samsung Knox devices. Sie finden dieses unter Gerätekonfigurationsprofile > Geräteeinschränkungen (Android) > Allgemein.You can find this in Device configuration profiles > Device restrictions (Android) > General.

Unterstützung für Surface Hub-Ressourcenkonto Surface Hub resource account supported

Eine neue Geräteaktion wurde hinzugefügt, damit Administratoren das einem Surface Hub zugeordnete Ressourcenkonto definieren und aktualisieren können.A new device action has been added so administrators can define and update the resource account associated with a Surface Hub.

Das Ressourcenkonto wird von einem Surface Hub für die Authentifizierung bei Skype/Exchange verwendet, um seine Teilnahme an einer Besprechung zu ermöglichen.The resource account is used by a Surface Hub to authenticate with Skype/Exchange so it can join a meeting. Sie können ein eindeutiges Ressourcenkonto erstellen, damit der Surface Hub in der Besprechung als Konferenzraum angezeigt wird.You can create a unique resource account so the Surface Hub appears in the meeting as the conference room. Beispielsweise kann das Ressourcenkonto als Konferenzraum B41/6233 angezeigt werden.For example, the resource account might appear as Conference Room B41/6233. Das Ressourcenkonto (auch als Gerätekonto bezeichnet) für den Surface Hub muss in der Regel für den Standort des Konferenzraums konfiguriert werden, wenn andere Parameter des Ressourcenkontos geändert werden müssen.The resource account (known as the device account) for the Surface Hub typically needs to be configured for the conference room location and when other resource account parameters need to be changed.

Wenn Administratoren das Ressourcenkonto auf einem Gerät aktualisieren möchten, müssen sie die aktuellen Active Directory-/Azure Active Directory-Anmeldeinformationen angeben, die dem Gerät zugeordnet sind.When administrators want to update the resource account on a device, they must provide the current Active Directory/Azure Active Directory credentials associated with the device. Wenn die Kennwortrotation für das Gerät aktiviert ist, müssen Administratoren zu Azure Active Directory wechseln, um das Kennwort zu finden.If password rotation is on for the device, administrators must go to Azure Active Directory to find the password.

Hinweis

Alle Felder werden im Paket nach unten gesendet und überschreiben alle Felder, die zuvor konfiguriert wurden.All fields get sent down in a bundle and overwrite all fields that were previously configured. Leere Felder überschreiben auch vorhandene Felder.Empty fields also overwrite existing fields.

Administratoren können folgende Einstellungen konfigurieren:The following are the settings administrators can configure:

  • RessourcenkontoResource account

    • Active Directory-BenutzerActive Directory user

      Domänenname\Benutzername oder Benutzerprinzipalname (UPN): user@domainname.comDomainname\username or User Principle Name (UPN): user@domainname.com

    • PasswortPassword

  • Optionaler Ressourcenkontoparameter (muss über das angegebene Ressourcenkonto festgelegt werden)Optional resource account parameters (must be set using the specified resource account)

    • Zeitraum für KennwortrotationPassword rotation period

      Stellt sicher, dass das Kontokennwort aus Sicherheitsgründen jede Woche automatisch durch den Surface Hub aktualisiert wird.Ensures the account password is updated automatically by the Surface Hub every week for security reasons. Um nach dem Aktivieren dieser Option Parameter zu konfigurieren, muss das Kennwort für das Konto in Azure Active Directory zuerst zurückgesetzt werden.To configure any parameters after this has been enabled, the account in Azure Active Directory must have the password reset first.

    • SIP-Adresse (Session Initiation-Protokoll)SIP (Session Initiation Protocol) address

      Wird nur verwendet, wenn die AutoErmittlung nicht möglich ist.Only used when autodiscovery fails.

    • E-MailEmail

      E-Mail-Adresse des Geräte-/Ressourcenkontos.Email address of the device/resource account.

    • Exchange-ServerExchange server

      Nur erforderlich, wenn die AutoErmittlung nicht möglich ist.Only required when autodiscovery fails.

    • KalendersynchronisierungCalendar sync

      Gibt an, ob die Kalendersynchronisierung und andere Exchange-Serverdienste aktiviert sind.Specifies whether calendar sync and other Exchange server services are enabled. Beispiel: die Besprechungssynchronisierung.For example: meeting sync.

Installieren von Office-Apps auf macOS-Geräten Install Office apps on macOS devices

Sie können nun Office-Apps auf macOS-Geräten installieren.You will now be able to install Office apps on macOS devices. Dieser neue App-Typ ermöglicht Ihnen die Installation von Word, Excel, PowerPoint, Outlook und OneNote.This new app type will allow you to install Word, Excel, PowerPoint, Outlook, and OneNote. Diese Apps sind auch im Lieferumfang von Microsoft AutoUpdate (MAU) enthalten, um Ihre Apps sicher und auf dem neuesten Stand zu halten.These apps also come with the Microsoft AutoUpdate (MAU), to help keep your apps secure and up-to-date.

App-VerwaltungApp management

Löschen eines iOS Volume Purchase Program-Tokens Delete an iOS Volume Purchasing Program token

Sie können das iOS-VPP-Token (Volume Purchase Program) über die Konsole löschen.You can delete the iOS Volume Purchasing Program (VPP) token using the console. Dies kann erforderlich sein, wenn doppelte Instanzen eines VPP-Tokens vorliegen.This may be necessary when you have duplicate instances of a VPP token.

Intune-AppsIntune apps

Rollenbasierte ZugriffssteuerungRole-based access control

Eine neue Entitätssammlung namens „Aktueller Benutzer“ ist auf die Daten der momentan aktiven Benutzer beschränkt.A new entity collection named Current User is limited to currently active user data

Die Entitätssammlung Benutzer listet alle Benutzer von Azure Active Directory (Azure AD) mit zugewiesenen Lizenzen in Ihrem Unternehmen auf.The Users entity collection contains all the Azure Active Directory (Azure AD) users with assigned licenses in your enterprise. Beispielsweise kann ein Benutzer in Intune hinzugefügt und dann im Verlauf des letzten Monats entfernt worden sein.For example, a user may be added to Intune and then removed during the course of the last month. Auch wenn dieser Benutzer zum Zeitpunkt der Berichterstellung nicht vorhanden ist, liegen Angaben zu Benutzer und Zustand in den Daten vor.While this user is not present at the time of the report, the user and state are present in the data. Sie können einen Bericht erstellen, der die Dauer der Präsenz des Benutzers in Ihren Daten zeigt.You could create a report that would show the duration of the user's historic presence in your data.

Im Gegensatz dazu enthält die neue Entitätssammlung Aktueller Benutzer nur Benutzer, die nicht entfernt wurden.In contrast, the new Current User entity collection only contains users who have not been removed. Die Entitätssammlung Aktueller Benutzer enthält nur die derzeit aktiven Benutzer.The Current User entity collection only contains currently active users. Informationen zur Entitätssammlung Aktueller Benutzer finden Sie unter Referenz für die Entität „Aktueller Benutzer“.For information about the current user entity collection, see Reference for current user entity.

Aktualisierte Graph-APIsUpdated Graph APIs

In diesem Release haben wir einige der Graph-APIs für Intune aktualisiert, die sich in der Betaphase befinden.In this release, we've updated a few of the Graph API's for Intune that are in beta. Weitere Informationen finden Sie im monatlichen Graph-API-Änderungsprotokoll.Please check out the monthly Graph API changelog for more information.

Woche des 4. Dezember 2017Week of December 4, 2017

Überwachung und ProblembehandlungMonitor and troubleshoot

Intune unterstützt WIP-abgelehnte Apps (Windows Information Protection) Intune supports Windows Information Protection (WIP) denied apps

Sie können abgelehnte Apps in Intune festlegen.You can specify denied apps in Intune. Wenn eine App abgelehnt wird, wird ihr der Zugriff auf Unternehmensinformationen verweigert. Sie ist also genau das Gegenteil einer zugelassenen App.If an app is denied, it is blocked from accessing corporate information, effectively the opposite of the allowed apps list. Weitere Informationen finden Sie unter AppLocker-CSP.For more information, see Recommended deny list for Windows Information Protection.

BenachrichtigungenNotices

Änderungen einplanen: Intune unterstützt ab September iOS 10 und höher Plan for Change: Intune moving to support iOS 10 and later in September

Es wird davon ausgegangen, dass Apple im September iOS 12 veröffentlicht.In September, Apple is expected to release iOS 12. Sobald die neue Version veröffentlicht wurde, wird die Unterstützung von iOS 10 und höher für die Registrierung bei Intune, das Unternehmensportal und den verwalteten Browser eingeführt.Shortly after the release, we will move Intune enrollment, the Company Portal, and the managed browser to support iOS 10 and later.

Inwiefern betrifft das mich?How does this affect me?

Mobile Office 365-Apps werden unter iOS 10 und höher unterstützt. Deshalb ist es möglich, dass Sie für Ihr Betriebssystem oder Ihr Gerät bereits ein Upgrade durchgeführt haben.Office 365 mobile apps are supported on iOS 10 and later, so you may have already upgraded your OS or devices. Sollte dies der Fall sein, sind Sie von dieser Änderung nicht betroffen.If so, this move will not affect you.

Wenn Sie über eines der unten aufgelisteten Geräte verfügen oder eines der unten aufgelisteten Geräte registrieren möchten, sollten Sie beachten, dass diese nur iOS 9 und früher unterstützen.However, if you have any of the devices listed below, or want to enroll any of the devices listed below, be aware that they only support iOS 9 and earlier. Wenn Sie mit diesen Geräten weiter auf das Intune-Unternehmensportal zugreifen möchten, müssen Sie für diese Geräte bis September ein Upgrade auf Geräte mit Unterstützung für iOS 10 oder höher durchführen:To continue to access the Intune Company Portal, you must upgrade these devices, by September, to devices that support iOS 10 or later:

  • iPhone 4SiPhone 4S
  • iPod TouchiPod Touch
  • iPad 2iPad 2
  • iPad (3. Generation)iPad (3rd Generation)
  • iPad Mini (1. Generation)iPad Mini (1st Generation)

Ab Juli erhalten mit MDM registrierte Geräte mit iOS 9 und dem Unternehmensportal eine Aufforderung, ein Upgrade für das Betriebssystem oder das Gerät durchzuführen.Starting in July, MDM-enrolled devices with both iOS 9 and the Company Portal will receive a prompt to upgrade their OS or device. Wenn Sie App-Schutzrichtlinien verwenden, können Sie auch die Zugriffseinstellung „iOS-Mindestbetriebssystem anfordern (nur Warnung)“ festlegen.If you use app protection policies, you can also set the “Require minimum iOS operating system (Warning only)” access setting.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Prüfen Sie, welche Geräte und Benutzer in Ihrer Organisation von dieser Änderung betroffen sind.Check for devices or users that are affected in your organization. Navigieren Sie in Intune im Azure-Portal zu Geräte > Alle Geräte, und filtern Sie diese nach Betriebssystem.In Intune in the Azure portal, go to Devices > All devices, and filter by OS. Klicken Sie auf „Spalten“, um weitere Angaben wie die Betriebssystemversion anzuzeigen.Click Columns to surface details such as OS version. Fordern Sie Ihre Benutzer dazu auf, Ihr Gerät vor September auf eine unterstützte Betriebssystemversion upzugraden.Request that your users upgrade their devices to a supported OS version before September.

Geplante Änderung: Umstellung von Intune auf TLS 1.2Plan for Change: Intune moving to TLS 1.2

Ab dem 31. Oktober 2018 unterstützt Intune die Version 1.2 des Transport Layer Security-Protokolls (TLS), um die beste Verschlüsselung bereitzustellen und den Dienst standardmäßig sicherer zu gestalten und auf andere Microsoft-Dienste wie Microsoft Office 365 auszurichten.Starting on October 31, 2018, Intune will support Transport Layer Security (TLS) protocol version 1.2 to provide best-in-class encryption, to ensure our service is more secure by default, and to align with other Microsoft services such as Microsoft Office 365. Für Office wurde diese Änderung in MC128929 bekannt gegeben.Office communicated this change in MC128929.

Inwiefern betrifft das mich?How does this affect me?

Ab dem 31. Oktober 2018 unterstützt Intune die Versionen 1.0 oder 1.1 des TLS-Protokolls nicht mehr.As of October 31, 2018, Intune will no longer support TLS protocol versions 1.0 or 1.1. Alle Client-Server- und Browser-Server-Kombinationen sollten TLS 1.2 verwenden, um eine problemlose Verbindung mit Intune zu gewährleisten.All client-server and browser-server combinations should use TLS version 1.2 to ensure connection without issues to Intune. Beachten Sie, dass diese Änderung sich auf Endbenutzergeräte auswirkt, die TLS 1.2 nicht verwenden können und nicht mehr von Intune unterstützt werden, aber weiterhin Richtlinien über Intune erhalten.Note that this change will impact end-user devices that are no longer supported by Intune but are still receiving policy through Intune, and that cannot use TLS version 1.2. Dazu zählen Geräte, auf denen Android 4.3 oder früher ausgeführt wird.This includes devices such as those running Android 4.3 and earlier. Eine Liste der betroffenen Geräte und Browser finden Sie im Folgenden unter „Weitere Informationen“.For a list of affected devices and browsers, see Additional Information below.

Wenn ab dem 31. Oktober 2018 Probleme in Zusammenhang mit der Verwendung einer älteren Version von TLS auftreten, müssen Sie auf TLS 1.2 aktualisieren oder sich ein Gerät zulegen, das TLS 1.2 unterstützt, um diese zu lösen.After October 31, 2018, if you experience an issue related to the use of an old TLS version, you will be required to update to TLS 1.2 or to a device that supports TLS 1.2 as part of the resolution.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Es wird empfohlen, Abhängigkeiten von TLS 1.0 und 1.1 proaktiv aus Ihren Umgebungen zu entfernen und TLS 1.0 und 1.1 nach Möglichkeit auf Betriebssystemebene zu deaktivieren.We recommend that you proactively remove TLS 1.0 and 1.1 dependencies in your environments and disable TLS 1.0 and 1.1 at the operating system level where possible. Beginnen Sie schon heute mit der Planung der Migration zu TLS 1.2.Begin planning your migration to TLS 1.2 today. Im Blogbeitrag unten finden Sie eine Liste der Geräte, die derzeit nicht von Intune unterstützt werden, aber weiterhin Richtlinien erhalten, und bei denen keine Kommunikation mithilfe von TLS 1.2 möglich ist.Check the support blog post below for the list of devices that are not supported by Intune today but might still be receiving policy, and that will not be able to communicate using TLS version 1.2. Sie müssen diese Endbenutzer möglicherweise darüber benachrichtigen, dass sie den Zugriff auf Unternehmensressourcen verlieren.You might need to notify those end users that they’ll lose access to corporate resources.

Weitere Informationen: Umstellung von Intune auf TLS 1.2 für die VerschlüsselungAdditional Information: Intune moving to TLS 1.2 for encryption

Planen der Änderung: Neue Windows 10-Einstellung für die Kioskkonfiguration in Intune Plan for Change: New Windows 10 Setting for Kiosk Configuration in Intune

Es wurde geändert, wie und wo Sie Desktops von Windows 10-Version 1709 und höher (RS3 und höher) im Intune-Azure-Portal konfigurieren.We’re changing how and where you configure Windows 10 1709 and later (RS3 and later) desktops, in the Intune Azure portal.

Inwiefern betrifft das mich?How does this affect me?

Unseren Informationen zufolge verwenden Sie die Einstellung „Windows 10 > Geräteeinschränkungen > Kiosk (Vorschau)“.Our records indicate that you are using the Windows 10 > Device Restrictions > Kiosk (preview) setting. Diese wird im Mai in der Benutzeroberfläche in „Windows 10 > Geräteeinschränkungen > Kiosk (obsolete)“ (Kiosk (Veraltet)) umbenannt, um deutlich zu machen, dass von der Verwendung abgeraten wird.This will be renamed in May, to Windows 10 > Device Restrictions > Kiosk (obsolete) in the UI to indicate that it is no longer recommended for use. Die Einstellung bleibt jedoch bis zum Juli-Update von Intune weiterhin funktionsfähig.It will, however, continue to function until the July update to Intune. Anschließend wird sie im Back-End deaktiviert und wird nicht mehr funktionieren.Then, it will be made obsolete in the backend and will no longer work. Alternativ wird im Mai ein neues Gerätekonfigurationsprofil veröffentlicht: „Windows 10 > Kiosk“. Dieses enthält die Einstellungen zum Konfigurieren der Kiosks unter Windows 10-Version RS4 und höher.As an alternative, we’re releasing a new Device configuration profile in May: Windows 10 > Kiosk, containing the settings to configure Kiosks on Windows 10 RS4 and later.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Im Rahmen des Intune-Updates Ende Mai werden auch Anleitungen veröffentlicht, mit denen Sie testen und überprüfen können, ob Sie Ihre Kioskkonfiguration von Windows 10-Version RS3 auf die Version RS4 migrieren können.When Intune releases the May service update around the end of May, we’ll share instructions for you to test and verify that you are able to migrate your Kiosk configuration from Windows 10 RS3 to Windows 10 RS4. Konfigurieren Sie Ihre Geräte mithilfe dieser Anleitungen und mithilfe des neuen Gerätekonfigurationsprofils als Kiosks.Use these instructions to configure your devices as Kiosks using the new device configuration profile for Kiosks.

Inwiefern betrifft das mich?How does this affect me?

Sowohl eigenständige Intune-Kunden als auch hybride Kunden (die Intune mit Configuration Manager verwenden) sind von dieser Änderung betroffen.This change will affect both Intune standalone customers and hybrid (Intune with Configuration Manager) customers. Diese Integration soll Ihre Cloudverwaltung vereinfachen.This integration will help simplify your cloud management administration. Es gibt jetzt nur noch ein Blatt (das Blatt „Intune“) in Azure, über das Sie Gruppen, Richtlinien, Apps und die Verwaltung mobiler Geräte verwalten.Now, you’ll just have one blade to go to in Azure – the Intune blade – to manage groups, policies, apps, and any mobile device management.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Markieren Sie bitte Intune und nicht das Dienstblatt „Intune-App-Schutz“ als Favorit, und machen Sie sich mit dem Richtlinienworkflow für den App-Schutz auf der Seite „Mobile App“ in Intune vertraut.Please tag Intune as a favorite instead of the Intune App Protection service blade and ensure you’re familiar with the App protection policy workflow in the Mobile app blade within Intune. Es wird zwar für einen kurzen Zeitraum eine Umleitung eingerichtet, aber danach wird das Blatt „App-Schutz“ entfernt.We’ll redirect for a short period of time and then remove the App Protection blade. Beachten Sie, dass alle Richtlinien zum App-Schutz bereits in Intune verschoben wurden. Sie können Ihre Richtlinien für den bedingten Zugriff verändern, indem Sie die in der folgenden Dokumentation beschriebenen Schritte ausführen: https://aka.ms/azuread_ca.Remember, all App Protection policies are already over in Intune and you can modify any of your conditional access policies by following the documentation here: https://aka.ms/azuread_ca.

Weitere Informationen: https://aka.ms/intuneapppolicyAdditional Information: https://aka.ms/intuneapppolicy

Planen der Änderung: Änderung in der Unterstützung für das Microsoft Intune App SDK-Cordova-Plug-InPlan for Change: Change in support for the Microsoft Intune App SDK for Cordova plugin

Intune beendet die Unterstützung des Microsoft Intune App SDK-Cordova-Plug-Ins am 1. Mai 2018.Intune is ending support for the Microsoft Intune App SDK Cordova Plugin on May 1, 2018. Sie sollten stattdessen das Intune App Wrapping Tool verwenden, um Ihre auf Cordova basierenden Apps auf die Verwaltbarkeit und Verfügbarkeit in Intune vorzubereiten.We recommend that you use the Intune App Wrapping Tool instead, to prepare your Cordova based apps for manageability and availability in Intune. Wenn diese Änderung wirksam wird, wird das Microsoft Intune APP SDK-Cordova-Plug-In jedoch weder beibehalten, noch werden Updates empfangen.When this change takes effect, the Microsoft Intune APP SDK for Cordova plugin will no longer be maintained or receive updates. App-Entwickler werden dieses Plug-In nicht verwenden können.App developers will not be able to use this plugin. Intune plant, weiterhin mit Cordova erstellte Apps zu unterstützen.Intune plans to continue supporting apps built with Cordova. Allerdings wird die Funktionalität mit dem Microsoft Intune APP SDK-Cordova-Plug-In erstellter Apps in Intune eingeschränkt sein.However, any apps built with the Microsoft Intune APP SDK for Cordova plugin will experience reduced functionality in Intune. Nach Wrapping mit dem Intune App Wrapping Tool können Apps Endbenutzern normal bereitgestellt werden.After wrapping with the Intune App Wrapping Tool, apps can be deployed to end users as they normally would be. Für auf Cordova basierende Android-Apps, die im Google Play Store veröffentlicht werden, gilt:For Cordova-based Android apps that are released to the Google Play Store:

  • Endbenutzer werden beim ersten Start aufgefordert, Anmeldeinformationen zum Empfangen der Intune-Richtlinie einzugeben.End users will be prompted for credentials to receive Intune policy on first launch.
  • Apps sollten im App-Store für Intune-Benutzer veröffentlicht werden, z.B. „Contoso App for Intune“.Apps should be released to the app store targeted for Intune users, for example “Contoso App for Intune”.

Weitere Informationen zum App Wrapping Tool finden Sie unter Vorbereiten von iOS-Apps für App-Schutzrichtlinien mit dem Intune App Wrapping Tool und Vorbereiten von Android-Apps für App-Schutzrichtlinien mit dem Intune App Wrapping Tool.For more information about the App Wrapping Tool, see App Wrapping Tool for iOS and App Wrapping Tool for Android. Sollten Probleme auftreten oder Sie Fragen haben, kontaktieren Sie msintuneappsdk@microsoft.com.For any issues or questions, contact msintuneappsdk@microsoft.com.

Planen von Änderungen: Verwenden von Intune in Azure für die Verwaltung Ihrer mobilen Geräte jetzt möglich Plan for Change: Use Intune on Azure now for your MDM management

Vor über einem Jahr wurde eine öffentlich zugängliche Vorschau von Intune in Azure angekündigt. Sechs Monate später wurde die neue Benutzeroberfläche für Administratoren allgemein zugänglich gemacht.Over a year ago, we announced public preview of Intune on Azure and followed up six months ago with general availability of the new admin experience for Intune. Ab 31. August 2018 wird die Verwaltung mobiler Geräte (MDM) in der klassischen Silverlight-Konsole für Kunden deaktiviert, die eine eigenständige Intune-Version verwenden.Starting on August 31, 2018, we will turn off mobile device management (MDM) in the classic Silverlight console for those customers using Intune standalone. Stattdessen können Sie Intune in Azure verwenden, wenn Sie Ihre Geräte mobil verwalten möchten.Instead, you can use Intune on Azure for your MDM needs. Wenn Sie immer noch die klassische Konsole für die Verwaltung mobiler Geräte verwenden, sollten Sie sich nun mit Intune in Azure vertraut machen.If you're still using the classic console for MDM, please stop and familiarize yourself with Intune on Azure. Diese Änderungen sollten keine Auswirkungen auf die Benutzer haben.We do not expect any end user impact with this change. Die klassische PC-Verwaltung bleibt in Silverlight erhalten.Classic PC management will remain in Silverlight. Erfahren Sie hier mehr über diese Änderungen und deren Folgen für Sie.You can learn more about this change and how it affects you here.

Direkter Zugriff auf Apple-Registrierungsszenarien Direct access to Apple enrollment scenarios

Für Intune-Konten, die nach Januar 2017 erstellt wurden, hat Intune direkten Zugriff auf Apple-Registrierungsszenarien mithilfe der Workload „Geräte registrieren“ im Azure-Portal aktiviert.For Intune accounts created after January 2017, Intune has enabled direct access to Apple enrollment scenarios using the Enroll Devices workload in the Azure portal. Bisher konnte nur über Links im klassischen Intune-Portal auf die Apple-Registrierungsvorschau zugegriffen werden.Previously, the Apple enrollment preview was only accessible from links in the Intune classic portal. Vor Januar 2017 erstellte Intune-Konten erfordern eine einmalige Migration, bevor diese Features in Azure verfügbar sind.Intune accounts created before January 2017 require a one-time migration before these features are available in Azure. Der Zeitplan für die Migration wurde noch nicht angekündigt, aber Sie erfahren so bald wie möglich Näheres.The schedule for migration has not been announced yet, but details will be made available as soon as possible. Es wird dringend empfohlen, ein Testkonto zu erstellen, um die neue Oberfläche zu testen, wenn Sie mit Ihrem vorhandenen Konto nicht auf das Azure-Portal zugreifen können.If your existing account cannot access the Azure portal, we strongly recommend creating a trial account to test out the new experience.

Was steht an?What's coming

Einstellungen der Sicherheitsoptionen für lokale Geräte Local device security option settings

Mithilfe der neuen Einstellungen der Sicherheitsoptionen für lokale Geräte können Sie Sicherheitseinstellungen auf Windows 10-Geräten aktivieren.You'll be able to enable security settings on Windows 10 devices using the new Local Device Security Option settings. Diese Einstellungen finden Sie in der Endpoint Protection-Kategorie, wenn Sie eine Gerätekonfigurationsrichtlinie für Windows 10 erstellen.Find these settings in the Endpoint Protection category when you create a Windows 10 device configuration policy.

Neues Update zur Verbesserung der Benutzerfreundlichkeit der Unternehmensportalwebsite New user experience update for the Company Portal website

Ab August soll die Benutzerfreundlichkeit der Unternehmensportalwebsite verbessert werden. Dafür werden Updates für die Benutzeroberfläche ausgeführt, Workflows optimiert und die Barrierefreiheit verbessert.We’re introducing a new Company Portal website experience starting in August, with UI updates, streamlined workflows and accessibility improvements. Diese Änderungen umfassen auf den Kunden ausgerichtete Verbesserungen wie das Freigeben von Apps. Außerdem wurde die Gesamtleistung verbessert, um die Servicequalität zu optimieren.This will include customer-driven enhancements like app sharing and improved overall performance to bring you a more user-friendly experience. Es wurden auf der Grundlage von Feedback von Kunden wie Ihnen neue Features hinzugefügt, die die bereits vorhandenen Funktionen und die Benutzerfreundlichkeit um ein Vielfaches verbessern sollen:We’ve added some new features, based on feedback from customers like you, that will significantly improve existing functionality and usability:

  • Verbesserungen der Benutzeroberfläche auf der gesamten WebsiteUI improvements throughout the website
  • Möglichkeit, direkte Links zu Apps zu teilenAbility to share direct links to apps
  • Verbesserte Leistung bei großen App-KatalogenImproved performance for large app catalogs

Sie müssen nichts tun, um sich auf diese Änderungen vorzubereiten.You don't need to take any action to prepare for this change. Sie werden informiert, sobald die aktualisierte Unternehmensportalwebsite für Sie verfügbar gemacht wird.We’ll let you know when the updated Company Portal website becomes available for you. Es kann jedoch sein, dass Sie danach die Dokumentation für die Endbenutzer aktualisieren und neue Screenshots hinzufügen müssen.However, you may eventually need to update end user docs with updated screenshots. Beachten Sie außerdem, dass Sie möglicherweise die Dokumentation für die Unternehmensportal-App unter iOS aktualisieren müssen, da die Website auf dem Abschnitt Apps der iOS-App basiert.Note that you may also need to update documentation for the Company Portal app on iOS, as the website powers the Apps section of the iOS app. Eine Beispielabbildung finden Sie auf der Seite zu den Neuerungen der App-Benutzeroberfläche.You can see a sample image for this on the what's new in app UI page.

Apple erfordert Updates für die Transportsicherheit für Anwendungen Apple to require updates for Application Transport Security

Apple hat angekündigt, dass bestimmte Anforderungen für die Transportsicherheit für Anwendungen (Application Transport Security, ATS) erzwungen werden.Apple has announced that they will enforce specific requirements for Application Transport Security (ATS). ATS wird verwendet, um eine strengere Sicherheit in allen App-Kommunikationen über HTTPS zu erzwingen.ATS is used to enforce stricter security on all app communications over HTTPS. Diese Änderung wirkt sich auf Intune-Kunden aus, die die iOS-Unternehmensportal-App verwenden.This change impacts Intune customers using the iOS Company Portal apps. Die aktuellen Informationen finden Sie auf dem Intune-Support-Blog.We'll keep our Intune support blog with details.

Siehe auchSee also