Neuerungen in Microsoft IntuneWhat's new in Microsoft Intune

Erfahren Sie jede Woche, welche Neuerungen Microsoft Intune zu bieten hat.Learn what’s new each week in Microsoft Intune. Sie erhalten auch Informationen zu bevorstehenden Änderungen, wichtige Hinweise und Informationen zu früheren Releases.You can also find upcoming changes, important notices, and information about past releases. Einige Features werden im Laufe mehrerer Wochen bereitgestellt und sind in der ersten Woche möglicherweise nicht für alle Kunden verfügbar.Some features may roll out over several weeks and might not be available to all customers in the first week.

Hinweis

Informationen zu neuen Funktionen der hybriden Verwaltung mobiler Geräte (MDM) finden Sie auf der Seite Neuheiten bei der hybriden Verwaltung mobiler Geräte.For information on new functionality in hybrid mobile device management (MDM), check out the hybrid What’s New page.

Woche des 10. Dezember 2018Week of December 10, 2018

App-VerwaltungApp management

Updates für Application Transport Security Updates for Application Transport Security

Microsoft Intune unterstützt Version 1.2 und höher des TLS-Protokolls (Transport Layer Security). Dieses Protokoll bietet erstklassige Verschlüsselungsfunktionen, um eine höhere standardmäßige Sicherheit von Intune zu gewährleisten und Intune auf andere Microsoft-Dienste wie Microsoft Office 365 abzustimmen.Microsoft Intune supports Transport Layer Security (TLS) 1.2+ to provide best-in-class encryption, to ensure Intune is more secure by default, and to align with other Microsoft services such as Microsoft Office 365. Um diese Anforderung zu erfüllen, erzwingen die iOS- und macOS-Unternehmensportale die aktualisierte ATS-Technologie (Application Transport Security) von Apple, die ebenfalls die Verwendung von TLS 1.2 und höher erfordert.In order to meet this requirement, the iOS and macOS company portals will enforce Apple's updated Application Transport Security (ATS) requirements, which also require TLS 1.2+. ATS wird verwendet, um eine strengere Sicherheit in allen App-Kommunikationen über HTTPS zu erzwingen.ATS is used to enforce stricter security on all app communications over HTTPS. Diese Änderung hat Auswirkungen für Intune-Kunden, die Unternehmensportal-Apps unter iOS und macOS verwenden.This change impacts Intune customers using the iOS and macOS Company Portal apps. Weitere Informationen finden Sie im Intune-Supportblog.For more information, see the Intune support blog.

Das Intune App SDK unterstützt 256-Bit-Verschlüsselungsschlüssel The Intune App SDK will support 256-bit encryption keys

Das Intune App SDK für Android verwendet jetzt 256-Bit-Verschlüsselungsschlüssel, wenn die Verschlüsselung durch App-Schutzrichtlinien aktiviert wird.The Intune App SDK for Android now uses 256-bit encryption keys when encryption is enabled by App Protection Policies. Das SDK bietet zur Kompatibilität mit Inhalten und Apps, die ältere SDK-Versionen verwenden, weiterhin Unterstützung der 128-Bit-Schlüssel.The SDK will continue to provide support of 128-bit keys for compatibility with content and apps that use older SDK versions.

Microsoft AutoUpdate Version 4.5.0 für macOS-Geräte erforderlich Microsoft Auto Update version 4.5.0 required for macOS devices

Von Intune verwaltete macOS-Geräte müssen auf Microsoft AutoUpdate 4.5.0 upgegradet werden, um weiterhin Updates für das Unternehmensportal und andere Office-Anwendungen zu erhalten.To continue receiving updates for the Company Portal and other Office applications, macOS devices managed by Intune must upgrade to Microsoft Auto Update 4.5.0. Benutzer verfügen möglicherweise bereits über diese Version für ihre Office-Apps.Users might already have this version for their Office apps.

Für Intune ist macOS 10.12 oder höher erforderlich Intune requires macOS 10.12 or later

Für Intune ist jetzt macOS Version 10.12 oder höher erforderlich.Intune now requires macOS version 10.12 or later. Geräte mit früheren macOS-Versionen können sich nicht über das Unternehmensportal in Intune registrieren.Devices using prior macOS versions can't use the Company Portal to enroll into Intune. Wenn Benutzer Unterstützung und neue Features erhalten möchten, müssen sie für ihr Gerät ein Upgrade auf macOS 10.12 oder höher und für das Unternehmensportal ein Upgrade auf die neueste Version durchführen.To receive support assistance and new features, users must upgrade their device to macOS 10.12 or later and upgrade the Company Portal to the latest version.

Woche vom 26. November 2018Week of November 26, 2018

App-VerwaltungApp management

Deinstallieren von Apps auf unternehmenseigenen überwachten iOS-GerätenUninstalling apps on corporate-owned supervised iOS devices

Sie können beliebige unternehmenseigene überwachte iOS-Geräte entfernen.You can remove any app on corporate-owned supervised iOS devices. Sie können eine beliebige App entfernen, indem Sie entweder Benutzer- oder Gerätegruppen mit dem Zuweisungstyp Deinstallieren als Ziel verwenden.You can remove any app by targeting either user or device groups with an Uninstall assignment type. Für persönliche oder nicht überwachte iOS-Geräte können weiterhin nur Apps entfernt werden, die mit Intune installiert wurden.For personal or unsupervised iOS devices, you will continue to be able to remove only apps that were installed using Intune.

Herunterladen der Intune Win32-App-Inhalte Downloading Intune Win32 app content

Clients von Windows 10 RS3 und höher laden Intune Win32-App-Inhalte mit einer Komponente zur Übermittlungsoptimierung auf den Windows 10-Client herunter.Windows 10 RS3 and above clients will download Intune Win32 app content using a Delivery Optimization component on the Windows 10 client. Die Übermittlungsoptimierung bietet Peer-zu-Peer-Funktionen, die standardmäßig eingeschaltet sind.Delivery optimization provides Peer-to-Peer functionality that it is turned on by default. Die Übermittlungsoptimierung kann mit einer Gruppenrichtlinie und in der Zukunft über Intune MDM konfiguriert werden.Delivery optimization can be configured by group policy and in the future via Intune MDM. Weitere Informationen finden Sie unter Übermittlungsoptimierung für Windows 10.For more information, see Delivery Optimization for Windows 10.

Endbenutzergeräte- und App-Inhaltsmenü End user device and app content menu

Endbenutzer können jetzt über das Kontextmenü auf Geräten und in Apps häufig verwendete Aktionen auslösen, z.B. das Umbenennen eines Geräts oder die Prüfung der Konformität.End users can now use context menu on device and apps to trigger common actions like renaming a device or checking compliance.

Festlegen eines benutzerdefinierten Hintergrunds in der Managed Home Screen-App Set custom background in Managed Home Screen app

Es wird eine Einstellung hinzugefügt, mit der Sie den Hintergrund der Managed Home Screen-App auf Android Enterprise-, Multi-App- und Kioskmodusgeräten anpassen können.We're adding a setting that lets you customize the background appearance of the Managed Home Screen app on Android Enterprise, multi-app, kiosk mode devices. Um eine URL für einen benutzerdefinierten Hintergrund zu konfigurieren, wechseln Sie im Azure-Portal zu Intune und dann zur Gerätekonfiguration.To configure the Custom URL background, go to Intune in the Azure portal > Device configuration. Wählen Sie ein aktuelles Gerätekonfigurationsprofil aus, oder erstellen Sie ein neues Profil, um die zugehörigen Kioskeinstellungen zu bearbeiten.Select a current device configuration profile or create a new one to edit its kiosk settings. Informationen zu den Kioskeinstellungen finden Sie unter Einstellungen für Geräteeinschränkungen für Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Speichern und Anwenden von App-Schutzrichtlinienzuweisungen App protection policy assignment save and apply

Sie erhalten jetzt eine bessere Kontrolle über Ihre App-Schutzrichtlinienzuweisungen.You now have better control over your app protection policy assignments. Wenn Sie Zuweisungen auswählen, um die Zuweisungen einer Richtlinie festzulegen oder zu bearbeiten, müssen Sie Ihre Konfiguration speichern, bevor die Änderung angewendet wird.When you select Assignments to set or edit the assignments of a policy, you must Save your configuration before the change applies. Löschen Sie mit Verwerfen alle Änderungen, die Sie vornehmen, ohne Änderungen in den Listen zum Einschließen oder Ausschließen zu speichern.Use Discard to clear all changes you make without saving any changes to the Include or Exclude lists. Wenn Speichern oder Verwerfen erforderlich ist, werden nur die von Ihnen vorgesehenen Benutzer einer App-Schutzrichtlinie zugewiesen.By requiring Save or Discard, only the users you intend are assigned an app protection policy.

Neue Microsoft Edge-Browsereinstellungen für Windows 10 und höher New Microsoft Edge browser settings for Windows 10 and later

Dieses Update enthält neue Einstellungen, die Sie dabei unterstützen, den Microsoft Edge-Browser auf Ihren Geräten zu steuern und zu verwalten.This update includes new settings to help control and manage the Microsoft Edge browser on your devices. Eine Liste dieser Einstellungen finden Sie in den Geräteeinschränkungen für Windows 10 (und höher).For a list of these settings, see Device restriction for Windows 10 (and newer).

Neue Apps-Unterstützung mit App-Schutzrichtlinien New apps support with app protection policies

Sie können jetzt die folgenden Apps mit Intune-App-Schutzrichtlinien verwalten:You can now manage the following apps with Intune app protection policies:

  • Stream (iOS)Stream (iOS)
  • To DO (Android, iOS)To DO (Android, iOS)
  • PowerApps (Android, iOS)PowerApps (Android, iOS)
  • Flow (Android, iOS)Flow (Android, iOS)

Verwenden Sie App-Schutzrichtlinien, um für diese Apps Unternehmensdaten zu schützen und die Datenübertragung zu steuern, wie andere richtlinienverwaltete Intune-Apps.Use app protection policies to protect corporate data and control data transfer for these apps, like other Intune policy managed apps. Hinweis: Wenn Flow noch nicht in der Konsole sichtbar ist, fügen Sie Flow beim Erstellen oder Bearbeiten von App-Schutzrichtlinien hinzu.Note: If Flow is not yet visible in the console, you add Flow when you create or edit and app protection policies. Verwenden Sie hierzu die Option + Weitere Apps, und geben Sie dann die App-ID für Flow in das Eingabefeld ein.To do so, use the + More apps option, and then specify the App ID for Flow in the input field. Verwenden Sie für Android com.microsoft.flow und für iOS com.microsoft.procsimo.For Android use com.microsoft.flow, and for iOS use com.microsoft.procsimo.

GerätekonfigurationDevice configuration

Die iOS- und macOS-Versionsnummern und -Buildnummern werden angezeigt iOS and macOS version numbers and build numbers are shown

Unter Gerätekonformität > Gerätekonformität wird die iOS-und macOS-Betriebssystemversion angezeigt, für die Konformitätsrichtlinien verwendet werden können.In Device compliance > Device compliance, the iOS and macOS operating system versions are shown, and available to use in compliance policies. Dieses zukünftige Update umfasst auch die Buildnummer, die für beide Plattformen konfigurierbar ist.This update includes, the build number, which is configurable for both platforms. Wenn Sicherheitsupdates veröffentlicht werden, bleibt die Versionsnummer von Apple in der Regel unverändert bestehen, die Buildnummer wird jedoch aktualisiert.When security updates are released, Apple typically leaves the version number as-is, but updates the build number. Wenn Sie die Buildnummer in einer Konformitätsrichtlinie verwenden, können Sie einfach überprüfen, ob ein Sicherheitsupdate installiert wurde.By using the build number in a compliance policy, you can easily check if a vulnerability update is installed. Wie Sie dieses Feature verwenden, erfahren Sie in den iOS- und macOS-Konformitätsrichtlinien.To use this feature, see iOS and macOS compliance policies.

Updateringe werden mit Einstellungen zur Übermittlungsoptimierung für Windows 10 und höher ersetzt Update rings are being replaced with Delivery Optimization settings for Windows 10 and later

Die Übermittlungsoptimierung ist ein neues Konfigurationsprofil für Windows 10 und höher.Delivery optimization is a new configuration profile for Windows 10 and later. Diese Funktion bietet eine optimierte Benutzeroberfläche zum Übermitteln von Softwareupdates an Geräte in Ihrer Organisation.This feature provides a more streamlined experience to deliver software updates to devices in your organization. Mit diesem Update können Sie die Einstellungen auch mithilfe eines Konfigurationsprofils an neue und vorhandene Updateringe übermitteln.This update also helps you deliver the settings in new and existing update rings using a configuration profile. Wie Sie ein Konfigurationsprofil für die Übermittlungsoptimierung konfigurieren, erfahren Sie unter Einstellungen zur Übermittlungsoptimierung in Microsoft Intune in Windows 10 (und höher).To configure a delivery optimization configuration profile, see Windows 10 (and newer) delivery optimization settings.

Neue Einstellungen für Geräteeinschränkungen zu iOS und macOS hinzugefügt New device restriction settings added to iOS and macOS devices

Dieses Update enthält neue Einstellungen für Ihre iOS- und macOS-Geräte, die mit iOS 12 veröffentlicht werden:This update includes new settings for your iOS and macOS devices that are released with iOS 12:

iOS-Einstellungen:iOS settings:

  • Allgemein: Entfernen von Apps blockieren (nur überwacht)General: Block app removal (supervised only)
  • Allgemein: Modus mit USB-Einschränkung blockieren (nur überwacht)General: Block USB Restricted mode (supervised only)
  • Allgemein: Automatische Datums- und Uhrzeiteinstellung erzwingen (nur überwacht)General: Force automatic date and time (supervised only)
  • Kennwort: AutoAusfüllen für Kennwörter blockieren (nur überwacht)Password: Block password AutoFill (supervised only)
  • Kennwort: Kennwortanforderungen durch Näherung blockieren (nur überwacht)Password: Block password proximity requests (supervised only)
  • Kennwort: Kennwortfreigabe blockieren (nur überwacht)Password: Block password sharing (supervised only)

macOS-Einstellungen:macOS settings:

  • Kennwort: AutoAusfüllen für Kennwörter blockierenPassword: Block password AutoFill
  • Kennwort: Kennwortanforderungen durch Näherung blockierenPassword: Block password proximity requests
  • Kennwort: Kennwortfreigabe blockierenPassword: Block password sharing

Mehr über diese Einstellungen finden Sie in den Einstellungen für Geräteeinschränkungen unter iOS und macOS.To learn more about these settings, see iOS and macOS device restriction settings.

GeräteregistrierungDevice enrollment

Auswählen von Apps zur Nachverfolgung auf der Seite mit dem Registrierungsstatus Select apps tracked on the Enrollment Status Page

Sie können auswählen, welche Apps auf der Registrierungsstatusseite nachverfolgt werden.You can choose which apps are tracked on the enrollment status page. Solange diese Apps nicht installiert sind, kann der Benutzer das Gerät nicht verwenden.Until these apps are installed, the user can't use the device. Weitere Informationen finden Sie unter Einrichten einer Statusseite für die Registrierung.For more information, see Set up an enrollment status page.

Suchen nach dem Autopilot-Gerät mithilfe der Seriennummer Search for Autopilot device by serial number

Sie können jetzt mithilfe der Seriennummer nach dem Autopilot-Gerät suchen.You can now search for Autopilot devices by serial number. Wählen Sie zu diesem Zweck Geräteregistrierung > Windows-Registrierung > Geräte aus, geben Sie die Seriennummer in das Feld Nach Seriennummer suchen ein, und drücken Sie die EINGABETASTE.To do so, choose Device enrollment > Windows enrollment > Devices > type a serial number in the Search by serial number box > press Enter.

Nachverfolgen der Installation von Office ProPlus Track installation of Office ProPlus

Benutzer können den Installationsfortschritt von Office ProPlus mithilfe der Seite zum Registrierungsstatus nachverfolgen.Users can track the installation progress of Office ProPlus using the Enrollment Status Page. Weitere Informationen finden Sie unter Einrichten einer Statusseite für die Registrierung.For more information, see Set up an enrollment status page.

Warnungen für ablaufende VPP-Token oder Ausreizung der Unternehmensportal-Lizenz Alerts for expiring VPP token or Company Portal license running low

Wenn Sie das Volume Purchase Programm (VPP) zur Vorabbereitstellung des Unternehmensportals während der DEP-Registrierung verwenden, warnt Intune Sie, wenn das VPP-Token vor dem Ablauf steht und die Lizenzen für das Unternehmensportal knapp werden.If you are using Volume Purchase Program (VPP) to pre-provision the Company Portal during DEP enrollment, Intune will alert you when the VPP token is about to expire and when the licenses for the Company Portal are running low.

Unterstützung des Programms zur macOS-Geräteregistrierung für Apple School Manager-Konten macOS Device Enrollment Program support for Apple School Manager accounts

Intune unterstützt jetzt die Verwendung des Programms zur Geräteregistrierung für macOS-Geräte für Apple School Manager-Konten.Intune now supports using the Device Enrollment Program on macOS devices for Apple School Manager accounts. Weitere Informationen finden Sie unter Automatisches Registrieren von macOS-Geräten mit dem Programm zur Geräteregistrierung von Apple.For more information, see Automatically enroll macOS devices with Apple School Manager or Device Enrollment Program.

Neue Abonnement-SKU für Intune-Geräte New Intune device subscription SKU

Eine neue gerätebasierte Abonnement-SKU ist nun verfügbar, mit der die Kosten für die Geräteverwaltung in Unternehmen reduziert werden können.To help lower the cost of managing devices in enterprises, a new device-based subscription SKU is now available. Diese SKU für Intune-Geräte wird monatlich pro Gerät lizenziert.This Intune device SKU is licensed per device on a monthly basis. Der Preis hängt vom Lizenzierungsprogramm ab.Price varies by the licensing program. Dieses ist direkt im Office-Verwaltungsportal verfügbar sowie über das Enterprise Agreement (EA), das Microsoft Products and Services Agreement (MPSA), Microsoft Open Agreements und Cloud Solution Provider (CSP).It's available directly through the Office admin portal, and through the Enterprise Agreement (EA), Microsoft Products and Services Agreement (MPSA), Microsoft Open Agreements, and Cloud Solution Provider (CSP).

GeräteverwaltungDevice management

Temporäres Anhalten des Kioskmodus auf Android-Geräten zum Durchführen von Änderungen Temporarily pause kiosk mode on Android devices to make changes

Bei Verwendung von Android-Geräten im Multi-App-Kioskmodus kann es erforderlich werden, dass ein IT-Administrator Änderungen am Gerät vornimmt.When using Android devices in multi-app kiosk mode, an IT administrator may need to make changes to the device. Dieses Update beinhaltet eine neue Multi-App-Kioskeinstellung, die dem IT-Administrator erlaubt, den Kioskmodus unter Verwendung einer PIN temporär anzuhalten und Zugriff auf das gesamte Gerät zu erhalten.This update includes new multi-app kiosk settings that allows an IT Administrator to temporarily pause kiosk-mode using a PIN, and get access to the entire device. Informationen zu den Kioskeinstellungen finden Sie unter Einstellungen für Geräteeinschränkungen für Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Aktivieren einer virtuellen Startschaltfläche auf Android Enterprise-Kioskgeräten Enable virtual home button on Android Enterprise kiosk devices

Eine neue Einstellung erlaubt es den Benutzern, auf ihrem Gerät auf einen Softkey zu tippen, um auf ihrem Multi-App-Kioskgerät zwischen der Managed Home Screen-App und anderen zugewiesenen Apps zu wechseln.A new setting will allow users to tap a soft-key button on their device to switch between the Managed Home Screen app and other assigned apps on their multi-app kiosk device. Diese Einstellung ist insbesondere dann nützlich, wenn eine Kiosk-App des Benutzers nicht ordnungsgemäß auf die ZURÜCK-Taste reagiert.This setting is particularly helpful in scenarios where a user's kiosk app does not respond appropriately to the "back" button. Sie können diese Einstellung für unternehmenseigene, einzeln genutzte Android-Geräte konfigurieren.You'll be able to configure this setting for corporate-owned, single use Android devices. Wechseln Sie im Azure-Portal zu Intune und anschließend zur Gerätekonfiguration, um die Einstellung Virtuelle Startschaltfläche zu aktivieren oder zu deaktivieren.To enable or disable the Virtual home button, go to Intune in the Azure portal > Device configuration. Wählen Sie ein aktuelles Gerätekonfigurationsprofil aus, oder erstellen Sie ein neues Profil, um die zugehörigen Kioskeinstellungen zu bearbeiten.Select a current device configuration profile or create a new one to edit its kiosk settings. Informationen zu den Kioskeinstellungen finden Sie unter Einstellungen für Geräteeinschränkungen für Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Woche vom 12. November 2018Week of November 12, 2018

Unterstützung für die Netzwerkzugriffssteuerung (Network Access Control, NAC) für Citrix SSO für iOSNetwork Access Control (NAC) support for Citrix SSO for iOS

Citrix hat ein Update für Citrix Gateway veröffentlicht, um die Netzwerkzugriffssteuerung (Network Access Control, NAC) für Citrix SSO für iOS in Intune zu ermöglichen.Citrix released an update to Citrix Gateway to allow Network Access Control (NAC) for Citrix SSO for iOS in Intune. Sie können eine Geräte-ID in einem VPN-Profil in Intune einschließen und dieses Profil dann mithilfe von Push an Ihre iOS-Geräte übertragen.You can opt in to include a device ID within a VPN profile in Intune, and then push this profile to your iOS devices. Sie müssen das neueste Update für Citrix Gateway installieren, um diese Funktion nutzen zu können.You will need to install the latest update to Citrix Gateway to use this functionality.

Der Artikel Konfigurieren von VPN-Einstellungen auf iOS-Geräten in Microsoft Intune enthält weitere Informationen zur Verwendung der NAC sowie einige zusätzliche Anforderungen.Configure VPN settings on iOS devices provides more information on using NAC, including some additional requirements.

Woche vom 5. November 2018Week of November 5, 2018

Unterstützung für iOS 12 OAuth in iOS-E-Mail-Profilen Support for iOS 12 OAuth in iOS email profiles

Die iOS-E-Mail-Profile in Intune unterstützen nun Open Authorization (OAuth) für iOS 12.Intune's iOS email profiles support iOS 12 Open Authorization (OAuth). Wenn Sie dieses Feature verwenden möchten, erstellen Sie ein neues Profil (Gerätekonfiguration > Profile > Profil erstellen > iOS (Plattform) > E-Mail (Profiltyp)), oder aktualisieren Sie ein vorhandenes iOS-E-Mail-Profil.To see this feature, create a new profile (Device Configuration > Profiles > Create profile > iOS for platform > Email for profile type), or update an existing iOS email profile. Wenn Sie OAuth in einem Profil aktivieren, das bereits für Benutzer bereitgestellt wurde, werden die Benutzer zur erneuten Authentifizierung und zum Erneuten Herunterladen ihrer E-Mails aufgefordert.If you enable OAuth in a profile that's already deployed to users, then users are prompted to reauthenticate, and download their email again.

Unter Einstellungen für E-Mail-Profile für iOS-Geräte finden Sie weitere Informationen zur Verwendung von OAuth für E-Mail-Profile.iOS email profiles has more information on using OAuth in an email profile.

Autopilot-Unterstützung für in Azure Active Directory Hybrid eingebundene Geräte (Vorschau)Autopilot support for hybrid Azure Active Directory joined devices (Preview)

Sie können ab sofort in Azure Active Directory Hybrid eingebundene Geräte mithilfe von Autopilot einrichten.You can now set up hybrid Azure Active Directory joined devices by using Autopilot. Geräte müssen mit dem Netzwerk Ihres Unternehmens verbunden sein, um das Hybrid-Autopilot-Feature nutzen zu können.Devices must be joined to your organization's network to use the hybrid Autopilot feature. Weitere Informationen finden Sie unter Bereitstellen von in Azure AD Hybrid eingebundenen Geräten mit Intune und Windows Autopilot.For more information, see Deploy hybrid Azure AD joined devices using Intune and Windows Autopilot. Dieses Feature wird in den nächsten Tagen für Benutzer eingeführt.This feature is rolling out across the user base over the next few days. Daher können Sie diese Schritte möglicherweise erst ausführen, wenn es für Ihr Konto eingeführt wurde.Therefore, you might not be able to follow these steps until it rolls out to your account.

Woche vom 29. Oktober 2018Week of October 29, 2018

App-VerwaltungApp management

Anfordern der nicht biometrischen PIN nach angegebenem Timeout Require non-biometric PIN after a specified timeout

Durch die erzwungene Verwendung einer nicht biometrischen PIN nach einem vom Administrator festgelegten Zeitraum wird die Sicherheit von MAM-fähigen Apps (Mobile Application Management, Verwaltung mobiler Anwendungen) durch Intune erhöht, indem die Nutzung einer biometrischen Kennung für den Zugriff auf Unternehmensdaten beschränkt wird.By requiring a non-biometric PIN after an admin-specified timeout, Intune provides improved security for Mobile Application Management (MAM) enabled apps by restricting the use of biometric identification for access to corporate data. Die Einstellungen betreffen Benutzer, die Touch ID (iOS), Face ID (iOS), Android Biometric oder andere biometrische Authentifizierungsmethoden für den Zugriff auf ihre APP-/MAM-fähigen Anwendungen verwenden.The settings affect users who rely on Touch ID (iOS), Face ID (iOS), Android Biometric, or other future biometric authentication methods to access their APP/MAM-enabled applications. Intune-Administratoren bieten die Einstellungen mehr Kontrolle über den Benutzerzugriff. So können Szenarios vermieden werden, in denen ein Gerät, für das mehrere Fingerabdrücke oder andere biometrische Zugriffsmethoden verwendet werden, dem falschen Benutzer Zugriff auf Unternehmensdaten gestattet.These settings enable Intune admins to have more granular control over user access, eliminating cases where a device with multiple fingerprints or other biometric access methods can reveal corporate data to an incorrect user. Öffnen Sie im Azure-Portal Microsoft Intune.In the Azure portal, open Microsoft Intune. Klicken Sie auf Client-Apps > App-Schutzrichtlinien > Richtlinie hinzufügen > Einstellungen.Select Client apps > App protection policies > Add a policy > Settings. Im Abschnitt Zugriff können Sie die entsprechenden Einstellungen vornehmen.Locate the Access section for specific settings. Weitere Informationen zu den Zugriffseinstellungen finden Sie unter iOS-Einstellungen und Android-Einstellungen.For information about access settings, see iOS settings and Android settings.

Intune-APP-Datenübertragungseinstellungen auf iOS-MDM-registrierten Geräten Intune APP data transfer settings on iOS MDM enrolled devices

Sie können die Steuerung der Intune-App-Datenübertragungseinstellungen auf iOS-MDM-registrierten Geräten von der Angabe der Identität des registrierten Benutzers (auch als Benutzerprinzipalname (UPN) bekannt) trennen.You can separate the control of Intune APP data transfer settings on iOS MDM enrolled devices from specifying the enrolled user's identity, also known as the User Principal Name (UPN). Administratoren, die IntuneMAMUPN nicht verwenden, werden keine Verhaltensänderung feststellen.Admins not using the IntuneMAMUPN will not observe a behavior change. Wenn diese Funktion verfügbar ist, sollten Administratoren, die mit IntuneMAMUPN das Datenübertragungsverhalten auf registrierten Geräten steuern, die neuen Einstellungen überprüfen und ihre APP-Einstellungen nach Bedarf aktualisieren.When this functionality is available, admins using the IntuneMAMUPN to control data transfer behavior on enrolled devices should review the new settings and update their APP settings as needed.

Win32-Apps unter Windows 10Windows 10 Win32 apps

Sie können die Win32-Apps kontextbezogen für einzelne Benutzer konfigurieren, anstatt die App für alle Benutzer des Geräts zu installieren.You can configure your Win32 apps to be installed in user context for individual users, versus installing the app for all users of the device.

Windows-Win32-Apps und PowerShell-Skripts Windows Win32 apps and PowerShell scripts

Endbenutzer müssen nicht mehr beim Gerät angemeldet sein, um Win32-Apps zu installieren und PowerShell-Skripts auszuführen.End users are no longer required to be logged in on the device to install Win32 apps or execute PowerShell scripts.

Problembehandlung bei der Installation von Client-Apps Troubleshooting client app installation

Sehen Sie sich im Blatt Problembehandlung die Spalte App-Installation an, um bei Problemen Client-Apps erfolgreich zu installieren.You can troubleshoot the installation success of client apps by reviewing the column labeled App install in the Troubleshoot blade. Um das Blatt Problembehandlung anzuzeigen, wählen Sie im Intune-Portal unter Hilfe und Support die Option Problembehandlung.To view the Troubleshoot blade, in the Intune portal, select Troubleshoot under Help and support.

GerätekonfigurationDevice configuration

Unterstützung der Netzwerkzugriffssteuerung auf iOS-VPN-Clients Network access control support on iOS VPN clients

Mit diesem Update gibt es eine neue Einstellung zum Aktivieren der Netzwerkzugriffssteuerung (Network Access Control, NAC), wenn Sie ein VPN-Konfigurationsprofil für Cisco AnyConnect, F5 Access und Citrix SSO für iOS erstellen.With this update, there's a new setting to enable Network Access Control (NAC) when your create a VPN configuration profile for Cisco AnyConnect, F5 Access, and Citrix SSO for iOS. Über diese Einstellung kann die NAC-ID des Geräts in das VPN-Profil aufgenommen werden.This setting allows the NAC ID of the device to be included in the VPN profile. Derzeit gibt es keine VPN-Clients oder NAC-Partnerlösungen, die diese neue NAC-ID unterstützen, aber wir werden Sie über unseren Supportblogbeitrag auf dem Laufenden halten.Currently, there aren't any VPN clients or NAC partner solutions that support this new NAC ID, but we will keep you informed through our support blog post when they do.

Zur Nutzung der Netzwerkzugriffssteuerung ist Folgendes erforderlich:To use NAC, you'll need to:

  1. Aktivieren Sie diese Option, damit Intune Geräte-IDs in VPN-Profile aufnehmen kann.Opt in to allow Intune to include device IDs in VPN profiles
  2. Aktualisieren Sie Ihre NAC-Anbietersoftware bzw. -Firmware entsprechend der Anleitungen direkt von Ihrem NAC-Anbieter.Update your NAC provider software/firmware, using guidance directly from your NAC provider

Informationen zu dieser Einstellung innerhalb eines iOS-VPN-Profils finden Sie unter Konfigurieren von VPN-Einstellungen für iOS-Geräte in Microsoft Intune.For information on this setting within an iOS VPN profile, see Add VPN settings on iOS devices in Microsoft Intune. Weitere Informationen zur Netzwerkzugriffssteuerung finden Sie unter Integrieren der Netzwerkzugriffssteuerung (NAC) mit Intune.For more information on network access control, see Network access control (NAC) integration with Intune.

Gilt für: iOSApplies to: iOS

Entfernen eines E-Mail-Profils von einem Gerät, auch wenn nur ein E-Mail-Profil vorhanden ist Remove an email profile from a device, even when there's only one email profile

Zuvor konnte ein E-Mail-Profil nicht von einem Gerät entfernt werden, wenn es das einzige E-Mail-Profil war.Previously, you couldn't remove an email profile from a device if it's the only email profile. Dies wurde mit dem vorliegenden Update geändert.With this update, this behavior changes. Nun können Sie ein E-Mail-Profil entfernen, auch wenn es das einzige E-Mail-Profil auf dem Gerät ist.Now, you can remove an email profile, even if it's the only email profile on the device. Weitere Informationen finden Sie unter Konfigurieren von E-Mail-Einstellungen in Microsoft Intune.See Add email settings to devices using Intune for details.

PowerShell-Skripts und AAD PowerShell scripts and AAD

PowerShell-Skripts in Intune können auf AAD-Gerätesicherheitsgruppen ausgerichtet werden.PowerShell scripts in Intune can be targeted to AAD device security groups.

Neue Standardeinstellung „Erforderlicher Kennworttyp“ für Android, Android EnterpriseNew "Required password type" default setting for Android, Android enterprise

Wenn Sie eine neue Konformitätsrichtlinie erstellen (Intune > Gerätekonformität > Richtlinien > Richtlinie erstellen > Android oder Android Enterprise für Plattform > Systemsicherheit), ändert sich der Standardwert für Erforderlicher Kennworttyp:When you create a new compliance policy (Intune > Device compliance > Policies > Create policy > Android or Android enterprise for Platform > System Security), the default value for Required password type changes:

Von: Gerätestandard In: Mindestens numerischFrom: Device default To: At least numeric

Gilt für: Android, Android EnterpriseApplies to: Android, Android Enterprise

Um diese Einstellungen anzuzeigen, wechseln Sie zu Android bzw. Android Enterprise.To see these settings, go to Android and Android Enterprise.

Verwenden eines vorinstallierten Schlüssels in einem Windows 10-WLAN-Profil Use a pre-shared key in a Windows 10 Wi-Fi profile

Mit diesem Update können Sie einen vorinstallierten Schlüssel (Pre-Shared Key, PSK) mit dem WPA/WPA2-Personal-Sicherheitsprotokoll verwenden, um ein WLAN-Konfigurationsprofil für Windows 10 zu authentifizieren.With this update, you can use a pre-shared key (PSK) with the WPA/WPA2-Personal security protocol to authenticate a Wi-Fi configuration profile for Windows 10. Sie können auch die Kostenkonfiguration für ein getaktetes Netzwerk für Geräte unter Windows 10 mit dem Update von Oktober 2018 angeben.You can also specify the cost configuration for a metered network for devices on Windows 10 October 2018 update.

Derzeit müssen Sie ein WLAN-Profil importieren oder ein benutzerdefiniertes Profil erstellen, um einen vorinstallierten Schlüssel zu verwenden.Currently, you must import a Wi-Fi profile, or create a custom profile to use a pre-shared key. WLAN-Einstellungen für Geräte mit Windows 10 und höher in Intune werden die aktuellen Einstellungen aufgeführt.Wi-Fi settings for Windows 10 lists the current settings.

Entfernen von PKCS- und SCEP-Zertifikaten von Ihren Geräten Remove PKCS and SCEP certificates from your devices

In einigen Szenarios waren PKCS- und SCEP-Zertifikate weiterhin auf Geräten vorhanden, auch wenn eine Richtlinie aus einer Gruppe entfernt, eine Konfiguration oder eine Konformitätsbereitstellung gelöscht wurde oder ein Administrator ein vorhandenes SCEP- oder PKCS-Profil aktualisiert hat.In some scenarios, PKCS and SCEP certificates remained on devices, even when removing a policy from a group, deleting a configuration or compliance deployment, or an admin updating an existing SCEP or PKCS profile. Dies wurde mit dem vorliegenden Update geändert.This update changes the behavior. In einigen Szenarios werden PKCS- und SCEP-Zertifikate von Geräten entfernt, in anderen verbleiben diese Zertifikat auf dem Gerät.There are some scenarios where PKCS and SCEP certificates are removed from devices, and some scenarios where these certificates remain on the device. Einen Überblick über diese Szenarios finden Sie unter Remove SCEP and PKCS certificates in Microsoft Intune (Entfernen von SCEP- und PKCS-Zertifikaten in Microsoft Intune).See Remove SCEP and PKCS certificates in Microsoft Intune for these scenarios.

Verwenden von Gatekeeper auf macOS-Geräten für Konformität Use Gatekeeper on macOS devices for compliance

Dieses Update beinhaltet die macOS-Gatekeeper-Anwendung, um Geräte auf Konformität zu prüfen.This update includes the macOS Gatekeeper to evaluate devices for compliance. Um die Gatekeeper-Eigenschaft festzulegen, fügen Sie eine Gerätekonformitätsrichtlinie für macOS-Geräte hinzu.To set the Gatekeeper property, Add a device compliance policy for macOS devices.

GeräteregistrierungDevice enrollment

Bericht zum Registrierungsabbruch Enrollment abandonment report

Ein neuer Bericht, der Details zu abgebrochenen Registrierungen enthält, ist unter Geräteregistrierung > Überwachen verfügbar.A new report that provides details on abandoned enrollments is available under Device enrollment > Monitor. Weitere Informationen finden Sie unter Abbruchbericht des Unternehmensportals.For more information, see Company portal abandonment report.

Neues Feature zu Azure Active Directory-Nutzungsbedingungen New Azure Active Directory terms of use feature

Azure Active Directory verfügt über ein Feature für Nutzungsbedingungen, das Sie anstelle der bestehenden Intune-Nutzungsbedingungen verwenden können.Azure Active Directory has a terms of use feature that you can use instead of existing Intune terms and conditions. Die Azure AD Nutzungsbedingungen bieten mehr Flexibilität bei der Anzeige von Bedingungen (Umfang und Zeitpunkt), eine bessere Lokalisierungsunterstützung, mehr Kontrolle über die Darstellung von Nutzungsbedingungen und eine verbesserte Berichterstellung.The Azure AD terms of use feature provides more flexibility on which terms to show and when to show them, better localization support, more control in how terms are rendered and improved reporting. Die Azure AD-Nutzungsbedingungen erfordern Azure Active Directory Premium P1, das ebenfalls Teil der Enterprise Mobility + Security E3 Suite ist.The Azure AD terms of use feature does require Azure Active Directory Premium P1 which is also part of the Enterprise Mobility + Security E3 suite. Weitere Informationen finden Sie im Artikel Verwalten der Geschäftsbedingungen Ihres Unternehmens für den Benutzerzugriff.To learn more, see the Manage your company's terms and conditions for user access article.

Unterstützung für den Modus für Android-Geräteeigentümer Android Device Owner mode support

Für die Samsung Knox Mobile-Registrierung unterstützt Intune jetzt die Registrierung von Geräten im Verwaltungsmodus für Android-Geräteeigentümer.For Samsung Knox Mobile Enrollment, Intune now supports enrolling devices to the Android Device Owner mode of management. Benutzer mit einer WLAN- oder Mobilfunknetzverbindung können die Registrierung mit nur wenigen Tippbewegungen ausführen, wenn sie ihre Geräte zum ersten Mal einschalten.Users on WiFi or cellular networks can enroll with just a few taps when they turn on their devices for the first time. Weitere Informationen finden Sie unter Automatisches Registrieren von Android-Geräten mit Samsung Knox Mobile Enrollment.For more information, see Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

GeräteverwaltungDevice management

Neue Einstellungen für Softwareupdates New settings for Software Updates

  • Sie können jetzt einige Benachrichtigungen konfigurieren, um Endbenutzer vor Neustarts zu warnen, die erforderlich sind, um die Installation der neuesten Softwareupdates abzuschließen.You can now configure some notifications to alert end-users about restarts that are required to finish installation of the latest software updates.
  • Sie können jetzt eine Warnmeldung für Neustarts konfigurieren, die außerhalb der Arbeitszeit stattfinden, wodurch BYOD-Szenarios unterstützt werden.You can now configure a restart warning prompt for restarts that happen outside of work hours, which supports BYOD scenarios.

Gruppieren von mit Windows Autopilot registrierten Geräten nach Korrelator-ID Group Windows Autopilot-enrolled devices by correlator ID

Intune unterstützt nun die Gruppierung von Windows-Geräten nach einer Korrelator-ID, wenn sie mit Autopilot für bestehende Geräte über den Configuration Manager registriert werden.Intune now supports grouping Windows devices by a correlator ID when enrolled using Autopilot for existing devices through Configuration Manager. Die Korrelator-ID ist ein Parameter der Autopilot-Konfigurationsdatei.The correlator ID is a parameter of the Autopilot configuration file. Intune legt das Azure AD-Geräteattribut „enrollmentProfileName“ automatisch auf „OfflineAutopilotprofile-“ fest.Intune will automatically set the Azure AD device attribute enrollmentProfileName to equal "OfflineAutopilotprofile-". Dadurch können beliebige dynamische Azure AD-Gruppen basierend auf der Korrelator-ID über das Attribut „enrollmentprofileName“ für Offlineregistrierungen von Autopilot erstellt werden.This allows arbitrary Azure AD dynamic groups to be created based off correlator ID via the enrollmentprofileName attribute for offline Autopilot enrollments. Weitere Informationen finden Sie unter Windows Autopilot für vorhandene Geräte.For more information, see Windows Autopilot for existing devices.

Intune-App-SchutzrichtlinienIntune app protection policies

Mithilfe von Intune-App-Schutzrichtlinien können Sie verschiedene Einstellungen zum Schutz von Daten für mit Intune geschützte Apps konfigurieren, zum Beispiel Microsoft Outlook und Microsoft Word.Intune app protection policies allow you to configure various data protection settings for Intune protected apps, such as Microsoft Outlook and Microsoft Word. Aussehen und Verhalten dieser Einstellungen wurden sowohl für iOS als auch für Android geändert, um das Auffinden individueller Einstellungen zu erleichtern.We’ve change the look and feel of these settings for both iOS and Android to make it easier to find individual settings. Es gibt drei Kategorien von Richtlinieneinstellungen:There are three categories of policy settings:

  • Datenverschiebung: Diese Gruppe umfasst Steuerelemente zum Verhindern von Datenverlust, wie z.B. Einschränkungen für Ausschneiden, Kopieren, Einfügen und „Speichern unter“.Data relocation - This group includes the data loss prevention (DLP) controls, like cut, copy, paste, and save-as restrictions. Diese Einstellungen bestimmen, wie Benutzer mit Daten in den Apps interagieren können.These settings determine how users interact with data in the apps.
  • Zugriffsanforderungen: Diese Gruppe enthält die PIN-Optionen pro App. Sie bestimmen, wie der Endbenutzer in einem Arbeitskontext auf die Apps zugreifen kann.Access requirements - This group contains the per-app PIN options that determine how the end user accesses the apps in a work context.
  • Bedingter Start: Diese Gruppe enthält Einstellungen wie z.B. die mindestens erforderliche Betriebssystemversion, Einstellungen zur Erkennung von Jailbreak und entfernten Nutzungsbeschränkungen und die Offlinetoleranzperiode.Conditional launch - This group holds settings like the minimum OS settings, jailbreak and rooted device detection, and offline grace periods.

Die Funktionalität der Einstellungen ändert sich nicht, aber es wird einfacher sein, sie bei der Richtlinienerstellung zu finden.The functionality of the settings doesn’t change, but it will be easier to find them when you work in the policy authoring flow.

Intune-AppsIntune apps

Intune-Unterstützung für eine maximale Paketgröße von 8 GB für LOB-Anwendungen Intune will support a maximum package size of 8 GB for LOB apps

Intune erhöht die maximale Paketgröße auf 8 GB für LOB-Anwendungen.Intune increased the maximum package size to 8 GB for Line-of-business (LOB) apps. Weitere Informationen finden Sie unter Hinzufügen von Apps zu Microsoft Intune.For more information, see Add apps to Microsoft Intune.

Hinzufügen eines benutzerdefinierten Markenbildes für die Unternehmensportal-App Add custom brand image for Company Portal app

Als Microsoft Intune-Administrator können Sie ein benutzerdefiniertes Markenbild hochladen, das als Hintergrundbild auf der Profilseite des Benutzers in der iOS-Unternehmensportal-App angezeigt wird.As the Microsoft Intune admin, you can upload a custom brand image which will be displayed as a background image on the user's profile page in the iOS Company Portal app. Weitere Informationen zum Konfigurieren der Unternehmensportal-App finden Sie unter Konfigurieren der Microsoft Intune-Unternehmensportal-App.For more information about configuring the Company Portal app, see How to configure the Microsoft Intune Company Portal app.

Intune behält die lokalisierte Sprache für Office bei, wenn Office auf den Computern der Endbenutzer aktualisiert wird Intune will maintain the Office localized language when updating Office on end users machines

Wenn Intune Office auf den Computern Ihrer Endbenutzer installiert, erhalten sie automatisch dieselben Sprachpakete wie bei früheren MSI-Office-Installationen.When Intune installs Office on your end user's machines, end users automatically get the same language packs that they had with previous .MSI Office installations. Weitere Informationen finden Sie unter Zuweisen von Office 365-Apps zu Windows 10-Geräten mit Microsoft Intune.For more information, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Überwachung und ProblembehandlungMonitor and troubleshoot

Neue Benutzeroberfläche für Intune-Support im Portal für die Microsoft 365-Geräteverwaltung New Intune Support Experience in the Microsoft 365 Device Management portal

Im Portal für die Microsoft 365-Geräteverwaltung wird eine neue Benutzeroberfläche für „Hilfe und Support“ in Intune eingeführt.We are rolling out a new Help and Support experience for Intune in the Microsoft 365 Device Management portal. Über die neue Benutzeroberfläche können Sie Ihr Problem in eigenen Worten beschreiben und erhalten Einblicke in die Problembehandlung sowie webbasierte Anleitungen zur Selbsthilfe.The new experience lets you describe your problem in your own words and receive troubleshooting insight and web-based remediation content. Diese Lösungen werden über einen regelbasierten Algorithmus für maschinelles Lernen angeboten, der auf Benutzeranfragen basiert.These solutions are offered via a rule-based machine learning algorithm, driven by user inquiries.

Zusätzlich zur themenspezifischen Anleitung können Sie auch den neuen Workflow zur Fallerstellung nutzen, um einen Supportfall per E-Mail oder Telefon zu öffnen.In addition to issue-specific guidance, you can also use the new case creation workflow to open a support case by email or phone.

Für Kunden, die am Rollout teilnehmen, ersetzt diese neue Benutzeroberfläche die aktuelle Ansicht für Hilfe und Support, die einen statischen Satz an vorab ausgewählten Optionen enthält. Diese basieren auf dem Bereich der Konsole, in dem Sie sich befinden, wenn Sie „Hilfe und Support“ öffnen.For customers who are part of the rollout, this new experience replaces the current Help and Support experience of a static set of pre-selected options that are based on the area of the console you are in when you open Help and Support.

Diese neue Benutzeroberfläche für Hilfe und Support steht derzeit ausgewählten Mandanten über das Portal für die Geräteverwaltung zur Verfügung. Die Teilnehmer für diese neue Benutzeroberfläche werden nach dem Zufallsprinzip aus den verfügbaren Intune-Mandanten ausgewählt. Neue Mandanten werden bei Erweiterung des Rollouts hinzukommen.This new Help and Support experience is being rolled out to some but not all tenants and is available in the Device Management portal. Participants for this new experience are randomly selected from the available Intune tenants. New tenants will be added as we expand the rollout.

Weitere Informationen finden Sie in „Anfordern von Support für Microsoft Intune“ unter Neue Benutzeroberfläche für Hilfe und Support.For more information, see New Help and Support experience in How to get support for Microsoft Intune.

Vorschauversion für das PowerShell-Modul für Intune verfügbar PowerShell module for Intune – Preview available

Ein neues PowerShell-Modul, das über Microsoft Graph eine Unterstützung für die Intune-API bietet, ist nun als Vorschauversion auf GitHub verfügbar.A new PowerShell module, which provides support for the Intune API through Microsoft Graph, is now available for preview on GitHub. Weitere Informationen zur Verwendung dieses Moduls finden Sie dort unter README.For details about how to use this module, see the README in that location.

Woche vom 15. Oktober 2018Week of October 15, 2018

PIN-Eingabeaufforderung beim Ändern von Fingerabdrücken oder Gesichts-IDs auf einem iOS-Gerät PIN prompt when you change fingerprints or face ID on an iOS device

Benutzer werden ab sofort zur Eingabe einer PIN aufgefordert, nachdem sie Änderungen an biometrischen Daten auf ihrem iOS-Gerät vorgenommen haben.Users are now prompted for a PIN after making biometric changes on their iOS device. Hierzu zählen Änderungen an registrierten Fingerabdrücken oder Gesichts-IDs.This includes changes to registered fingerprints or face ID. Die Zeitplanung für die Aufforderung hängt von der Konfiguration des Timeouts Zugriffsanforderungen erneut prüfen nach (Minuten) ab.The timing of the prompt depends on how the configuration of the Recheck access requirements after (minutes) timeout. Wenn keine PIN festgelegt ist, wird der Benutzer aufgefordert, eine festzulegen.When no PIN is set, the user is prompted to set one.

Dieses Feature ist nur für iOS verfügbar und erfordert, dass das Intune App SDK für iOS, Version 9.0.1 oder höher in betreffende Anwendungen integriert wird.This feature is only available for iOS, and requires the participation of applications that integrate the Intune APP SDK for iOS, version 9.0.1 or later. Die Integration des SDK ist erforderlich, damit das Verhalten für die Zielanwendungen erzwungen werden kann.Integration of the SDK is necessary so that the behavior can be enforced on the targeted applications. Diese Integration erfolgt kontinuierlich und ist abhängig von den jeweiligen Anwendungsteams.This integration happens on a rolling basis and is dependent on the specific application teams. Zu den betreffenden Apps zählen z.B. WXP, Outlook, Managed Browser und Yammer.Some apps that participate include WXP, Outlook, Managed Browser, and Yammer.

Woche vom 1. Oktober 2018Week of October 1, 2018

App-VerwaltungApp management

Zugriff auf wichtige Profileigenschaften über die Unternehmensportal-App Access to key profile properties using the company portal app

Endbenutzer können ab jetzt auf wichtige Eigenschaften und Aktionen über die Unternehmensportal-App zugreifen, z.B. die Kennwortzurücksetzung.End users can now access key account properties and actions, such as password reset, from the Company portal app.

Sperren von Drittanbietertastaturen auf iOS-Geräten mithilfe der APP-Einstellungen 3rd-party keyboards can be blocked by APP settings on iOS

Intune-Administratoren können auf iOS-Geräten beim Zugriff auf Organisationsdaten, die in durch Richtlinien geschützten Apps hinterlegt sind, Tastaturen von Drittanbietern sperren.On iOS devices, Intune admins can block the use of 3rd-party keyboards when accessing organization data in policy protected apps. Wenn die Anwendungsschutzrichtlinie (Application Protection Policy, APP) zur Sperrung von Drittanbietertastaturen konfiguriert ist, wird dem Gerätebenutzer eine Nachricht angezeigt, wenn dieser zum ersten Mal mit einer solchen Tastatur auf Unternehmensdaten zugreifen möchte.When the Application Protection Policy (APP) is set to block 3rd-party keyboards, the device user receives a message the first time they interact with corporate data when using a 3rd-party keyboard. Dabei wird dem Benutzer nur die native Tastatur angezeigt. Alle anderen Tastaturen werden gesperrt und sind nicht sichtbar.All options, other than the native keyboard, are blocked and device users will not see them. Die Dialogmeldung wird dem Gerätebenutzer nur einmal angezeigt.Device users will only see the dialog message once.

Benutzerkontozugriff von Intune-Apps auf verwalteten Android- und iOS-Geräten User account access of Intune apps on managed Android and iOS devices

Wie der Microsoft Intune-Administrator können Sie steuern, welche Benutzerkonten Microsoft Office-Anwendungen auf verwalteten Geräten hinzugefügt werden.As the Microsoft Intune admin, you can control which user accounts are added to Microsoft Office applications on managed devices. Sie können den Zugriff auf zulässige Organisationsbenutzerkonten beschränken und persönliche Konten auf registrierten Geräten blockieren.You can limit access to only allowed organization user accounts and block personal accounts on enrolled devices.

Konfigurationsrichtlinie für die Outlook-App für iOS und Android Outlook iOS and Android app configuration policy

Ab sofort können Sie für lokale Benutzer, die die grundlegende Authentifizierung mit dem ActiveSync-Protokoll nutzen, eine Konfigurationsrichtlinie für die Outlook-App für iOS und Android erstellen.You can now create an Outlook iOS and Android app configuration policy for iOS and Android for on-premises users that leverage Basic authentication with the ActiveSync protocol. Zusätzliche Konfigurationseinstellungen werden hinzugefügt, sobald sie für Outlook für iOS und Android aktiviert werden.Additional configuration settings will be added as they are enabled for the Outlook for iOS and Android.

Office 365 Pro Plus-Sprachpakete Office 365 Pro Plus language packs

Als Intune-Administrator können Sie zukünftig zusätzliche Sprachen für Office 365 Pro Plus-Apps bereitstellen, die über Intune verwaltet werden.As the Intune admin, you will be able to deploy additional languages for Office 365 Pro Plus apps managed through Intune. In der Liste der verfügbaren Sprachpakete ist auch der Typ der Sprachpakete angegeben (grundlegende Sprachunterstützung, Sprache teilweise unterstützt und Sprachkorrekturhilfen).The list of available languages includes the Type of language pack (core, partial, and proofing). Klicken Sie im Azure-Portal auf Microsoft Intune > Client-Apps > Apps > Hinzufügen.In the Azure portal, select Microsoft Intune > Client apps > Apps > Add. Wählen Sie auf dem Blatt App hinzufügen in der Liste App-Typ unter Office 365 Suite den Eintrag Windows 10 aus.In the App type list of the Add app blade, select Windows 10 under Office 365 Suite. Klicken Sie auf dem Blatt Einstellungen der App-Suite auf Sprachen.Select Languages in the App Suite Settings blade.

Dateierweiterung branchenspezifischer Windows-Apps (LOB-Apps) Windows line-of-business (LOB) apps file extensions

Die Dateierweiterungen für Windows-LOB-Apps umfassen jetzt .msi, .appx, .appxbundle, .msix und .msixbundle.The file extensions for Windows LOB apps will now include .msi, .appx, .appxbundle, .msix and .msixbundle. Sie können eine App in Microsoft Intune hinzufügen, indem Sie Client-Apps > Apps > Hinzufügen auswählen.You can add an app in Microsoft Intune by selecting Client apps > Apps > Add. Der Bereich App hinzufügen wird geöffnet. Dort können Sie den App-Typ auswählen.The Add app pane is displayed which allows you to select the App type. Wählen Sie für Windows-LOB-Apps Branchenspezifische App als App-Typ aus, wählen Sie App-Paketdatei aus, und geben Sie dann eine Installationsdatei mit der entsprechenden Erweiterung ein.For Windows LOB apps, select Line-of-business app as the app type, select the App package file, and then enter an installation file with the appropriate extension.

Windows 10-App-Bereitstellung mit Intune Windows 10 app deployment using Intune

Basierend auf der bestehenden Unterstützung für Branchenanwendungen (LOB) und Microsoft Store for Business-Apps können Administratoren mit Intune die meisten der vorhandenen Anwendungen ihres Unternehmens für Endbenutzer auf Windows 10-Geräten bereitstellen.Building upon the existing support for line-of-business (LOB) apps and Microsoft Store for Business apps, administrators can use Intune to deploy most of their organization’s existing applications to end users on Windows 10 devices. Administratoren können Anwendungen für Windows 10-Benutzer in einer Vielzahl von Formaten wie MSI, Setup.exe oder MSP hinzufügen, installieren und deinstallieren.Administrators can add, install, and uninstall applications for Windows 10 users in a variety of formats, such as MSIs, Setup.exe, or MSP. Intune wertet vor dem Herunterladen und Installieren, dem Benachrichtigen von Endbenutzern über den Status oder Neustartanforderungen die Anforderungsregeln über das Info-Center von Windows 10 aus.Intune will evaluate requirement rules before downloading and installing, notifying end users of the status or reboot requirements using the Windows 10 Action Center. Diese Funktionalität wird Unternehmen, die daran interessiert sind, diesen Workload auf Intune und die Cloud zu verlagern, effektiv entlasten.This functionality will effectively unblock organizations interested in shifting this workload to Intune and the cloud. Dieses Feature befindet sich derzeit in der öffentlichen Vorschauversion und wir erwarten, dass es in den nächsten Monaten um bedeutende neue Funktionen erweitert wird.This feature is currently in public preview and we expect to add significant new capabilities to the feature over the next few months.

Endbenutzergeräte- und App-Inhaltsmenü End user device and app content menu

Endbenutzer können nun das Kontextmenü für Geräte und Apps verwenden, um häufig verwendete Aktionen auszulösen, z.B. das Umbenennen eines Geräts oder die Überprüfung der Konformität.End users can now use the context menu on device and apps to trigger common actions like renaming a device or checking compliance.

Tastenkombinationen für die Windows-Unternehmensportal-App Windows Company Portal keyboard shortcuts

Endbenutzer können ab sofort mithilfe von Tastenkombinationen (Tastenkombinations-Editor) App- und Geräteaktionen in der Windows-Unternehmensportal-App auslösen.End users will now be able to trigger app and device actions in the Windows Company Portal using keyboard shortcuts (accelerators).

GerätekonfigurationDevice configuration

Erstellen von DNS-Suffixen in VPN-Konfigurationsprofilen auf Geräten mit Windows 10Create DNS suffixes in VPN configuration profiles on devices running Windows 10

Beim Erstellen eines VPN-Gerätekonfigurationsprofils (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher Plattform > VPN-Profiltyp) geben Sie DNS-Einstellungen ein.When you create a VPN device configuration profile (Device configuration > Profiles > Create profile > Windows 10 and later platform > VPN profile type), you enter some DNS settings. Mit diesem Update können Sie auch mehrere DNS-Suffixe in Intune eingeben.With this update, you can also enter multiple DNS suffixes in Intune. Wenn Sie DNS-Suffixe verwenden, können Sie nach einer Netzwerkressource mithilfe ihres Kurznamens anstelle des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) suchen.When using DNS suffixes, you can search for a network resource using its short name, instead of the fully qualified domain name (FQDN). Mit diesem Update können Sie auch die Reihenfolge der DNS-Suffixe in Intune ändern.This update also lets you change the order of the DNS suffixes in Intune. In VPN-Einstellungen für Windows 10 sind die aktuellen DNS-Einstellungen aufgeführt.Windows 10 VPN settings lists the current DNS settings. Gilt für: Windows 10-GeräteApplies to: Windows 10 devices

Unterstützung für Always On-VPN für Android-Enterprisearbeitsprofile Support for always-on VPN for Android enterprise work profiles

In diesem Update können Sie Always On-VPN-Verbindungen auf Android Enterprise-Geräten mit verwalteten Arbeitsprofilen verwenden.In this update, you can use Always-on VPN connections on Android enterprise devices with managed work profiles. Always On-VPN-Verbindungen bleiben erhalten oder werden sofort wieder hergestellt, wenn der Benutzer sein Gerät entsperrt, wenn das Gerät neu gestartet wird oder das drahtlose Netzwerk sich ändert.Always-on VPN connections stay connected, or immediately reconnect when the user unlocks their device, when the device restarts, or when the wireless network changes. Sie können die Verbindung auch in den „Sperrmodus“ setzen, der den gesamten Netzwerkdatenverkehr blockiert, bis die VPN-Verbindung aktiv ist.You can also put the connection in "lockdown" mode, which blocks all network traffic until the VPN connection is active. Sie können Always On-VPN in Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise für Plattform > Geräteeinschränkungen > Konnektivitätseinstellungen aktivieren.You can enable Always-on VPN in Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions > Connectivity settings.

Ausstellen von SCEP-Zertifikaten für Geräte ohne Benutzer Issue SCEP certificates to user-less devices

Derzeit werden Zertifikate an Benutzer ausgegeben.Currently, certificates are issued to users. Mit diesem Update können SCEP-Zertifikate für Geräte ausgestellt werden, einschließlich benutzerloser Geräte wie Kioske (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher für Plattform > SCEP-Zertifikat für Profil).With this update, SCEP certificates can be issued to devices, including user-less devices such as kiosks (Device configuration > Profiles > Create profile > Windows 10 and later for platform > SCEP certificate for profile). Weitere Updates enthalten:Other updates include:

  • Die Betreff-Eigenschaft in einem SCEP-Profil ist nun ein benutzerdefiniertes Textfeld und kann neue Variablen enthalten.The Subject property in an SCEP profile is now a custom textbox and can include new variables.

  • Die Alternativer Antragstellername-Eigenschaft (Subject Alternative Name, SAN) in einem SCEP-Profil ist nun ein Tabellenformat und kann neue Variablen enthalten.The Subject alternative name (SAN) property in an SCEP profile is now a table format and can include new variables. In der Tabelle kann ein Administrator ein Attribut hinzufügen und den Wert in einem benutzerdefinierten Textfeld ausfüllen.In the table, an admin can add an attribute and fill out the value in a custom textbox. Der SAN unterstützt die folgenden Attribute:The SAN will support the following attributes:

    • DNSDNS
    • E-Mail-AdresseEmail address
    • UPNUPN

    Diese neuen Variablen können mit statischem Text in einem benutzerdefinierten Werttextfeld hinzugefügt werden.These new variables can be added with static text in a custom value textbox. Beispielsweise kann das DNS-Attribut als DNS = {{AzureADDeviceId}}.domain.com hinzugefügt werden.For example, the DNS attribute can be added as DNS = {{AzureADDeviceId}}.domain.com.

    Hinweis

    Geschweifte Klammern, Semikolons und Pipesymbole „{}; |“ funktionieren nicht im statischen SAN-Text.Curly brackets, semicolons, and pipe symbols “ { } ; | ” will not work in the static text of the SAN. Geschweifte Klammern dürfen nur eine der neuen Gerätezertifikatvariablen umschließen, die entweder für Subject oder Subject alternative name akzeptiert werden.Curly brackets must only enclose one of the new device certificate variables to be accepted for either Subject or Subject alternative name.

Neue Gerätezertifikatvariablen:New device certificate variables:

"{{AAD_Device_ID}}",
"{{Device_Serial}}",
"{{Device_IMEI}}",
"{{SerialNumber}}",
"{{IMEINumber}}",
"{{AzureADDeviceId}}",
"{{WiFiMacAddress}}",
"{{IMEI}}",
"{{DeviceName}}",
"{{FullyQualifiedDomainName}}",
"{{MEID}}",

Hinweis

  • {{FullyQualifiedDomainName}} funktioniert nur für Windows und in die Domäne eingebundene Geräte.{{FullyQualifiedDomainName}} only works for Windows and domain-joined devices.
  • Bei der Angabe von Geräteeigenschaften wie IMEI, Seriennummer und vollständig qualifiziertem Domänennamen im Betreff oder SAN für ein Gerätezertifikat achten Sie unbedingt darauf, dass diese Eigenschaften von einer Person mit Zugriff auf das Gerät gespooft sein könnten.When specifying device properties such as IMEI, Serial Number, and Fully Qualified Domain Name in the subject or SAN for a device certificate, be aware that these properties could be spoofed by a person with access to the device.

SCEP-Zertifikatprofil erstellen listet beim Erstellen eines SCEP-Konfigurationsprofils die aktuellen Variablen auf.Create a SCEP certificate profile lists the current variables when creating an SCEP configuration profile.

Gilt für: Windows 10 und höher sowie iOS, für WLAN unterstütztApplies to: Windows 10 and later and iOS, supported for Wi-Fi

Remotesperren nicht konformer Geräte Remotely lock uncompliant devices

Wenn ein Gerät nicht konform ist, können Sie eine Aktion in der Konformitätsrichtlinie erstellen, die das Gerät remote sperrt.When a device is not compliant, you can create an action on the compliance policy that locks the device remotely. Erstellen Sie in Intune > Gerätekonformität eine neue Richtlinie, oder wählen Sie eine vorhandene Richtlinie > Eigenschaften aus.In Intune > Device compliance, create a new policy, or select an existing policy > Properties. Wählen Sie Aktionen bei Inkompatibilität > Hinzufügen und dann das Remotesperren des Geräts aus.Select Actions for noncompliance > Add, and choose to remotely lock the device. Unterstützt auf:Supported on:

  • AndroidAndroid
  • iOSiOS
  • macOSmacOS
  • Windows 10 MobileWindows 10 Mobile
  • Windows Phone 8.1 und höherWindows Phone 8.1 and later

Windows 10 und höher: Verbesserungen des Kioskprofils im Azure-Portal Windows 10 and later Kiosk profile improvements in the Azure portal

Dieses Update umfasst die folgenden Verbesserungen am Windows 10-Kiosk-Gerätekonfigurationsprofil (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher für Plattform > Kioskvorschau für Profiltyp):This update includes the following improvements to the Windows 10 Kiosk device configuration profile (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Kiosk preview for profile type):

  • Derzeit können Sie mehrere Kioskprofile auf demselben Gerät erstellen.Currently, you can create multiple kiosk profiles on the same device. Ab diesem Update unterstützt Intune nur ein Kioskprofil pro Gerät.With this update, Intune will support only one kiosk profile per device. Wenn Sie noch mehrere Kioskprofile auf einem einzelnen Gerät benötigen, können Sie einen benutzerdefinierten URI verwenden.If you still need multiple kiosk profiles on a single device, you can use a Custom URI.
  • In einem Multi-App-Kioskprofil können Sie die Anwendungskachelgröße und Reihenfolge für das Startmenülayout im Raster der Anwendung auswählen.In a Multi-app kiosk profile, you can select the application tile size and order for the Start menu layout in the application grid. Wenn Sie eine umfassendere Anpassung bevorzugen, können Sie weiterhin eine XML-Datei hochladen.If you prefer more customization, you can continue to upload an XML file.
  • Die Kioskbrowsereinstellungen werden in die Kiosk-Einstellungen verschoben.The Kiosk Browser settings are moving into the Kiosk settings. Derzeit haben die Kioskwebbrowser-Einstellungen ihre eigene Kategorie im Azure-Portal.Currently, the Kiosk web browser settings have their own category in the Azure portal. Gilt für: Windows 10 und höherApplies to: Windows 10 and later

GeräteregistrierungDevice enrollment

Anwenden des Autopilot-Profils auf Win 10-Geräte, die noch nicht für Autopilot registriert sind Apply Autopilot profile to enrolled Win 10 devices not already registered for Autopilot

Sie können Autopilot-Profile auf registrierte Win 10-Geräte anwenden, die noch nicht für Autopilot registriert sind.You can apply Autopilot profiles to enrolled Win 10 devices that have not already been registered for Autopilot. Wählen Sie im Autopilot-Profil die Option Alle Zielgeräte in Autopilot-Geräte konvertieren aus, um Nicht-Autopilot-Geräte automatisch mit dem Autopilot-Bereitstellungsdienst zu registrieren.In the Autopilot profile, choose the Convert all targeted devices to Autopilot option to automatically register non-Autopilot devices with the Autopilot deployment service. Die Verarbeitung der Registrierung kann 48 Stunden dauern.Allow 48 hours for the registration to be processed. Wenn die Registrierung des Geräts aufgehoben und es zurückgesetzt ist, stellt Autopilot es bereit.When the device is unenrolled and reset, Autopilot will provision it.

Erstellen und Zuweisen mehrerer Registrierungsstatus-Seitenprofile für Azure AD-Gruppen Create and assign multiple Enrollment Status Page profiles to Azure AD groups

Sie haben jetzt folgende Möglichkeit: Erstellen und Zuweisen mehrerer Registrierungsstatus-Seitenprofile für Azure ADD-Gruppen.You can now create and assign multiple Enrollment Status Page profiles to Azure ADD groups.

Migration vom Programm zur Geräteregistrierung zum Apple Business Manager in Intune Migration from Device Enrollment Program to Apple Business Manager in Intune

Der Apple Business Manager (ABM) ist mit Intune konform, und Sie können ein Upgrade für Ihr Konto vom Programm zur Geräteregistrierung (Device Enrollment Program, DEP) zum ABM durchführen.Apple Business Manager (ABM) works in Intune and you can upgrade your account from Device Enrollment Program (DEP) to ABM. Der Prozess in Intune ist identisch.The process in Intune is the same. Um ein Upgrade für Ihr Apple-Konto vom DEP zum ABM durchzuführen, rufen Sie https://support.apple.com/en-us/HT208817 auf.To upgrade your Apple account from DEP to ABM, go to https://support.apple.com/en-us/HT208817.

Registerkarten zu Warnungen und zum Registrierungsstatus auf der Übersichtsseite der Geräteregistrierung Alert and enrollment status tabs on the Device enrollment overview page

Warnungs- und Registrierungsfehler werden jetzt auf separaten Registerkarten auf der Übersichtsseite für die Geräteregistrierung angezeigt.Alerts and enrollment failures now appear on separate tabs on the Device enrollment overview page.

GeräteverwaltungDevice management

Einschränken von Apps und Blockieren des Zugriffs auf Unternehmensressourcen auf Android-Geräten Restricts apps, and block access to company resources on Android devices

In Gerätekonformität > Richtlinien > Richtlinie erstellen > Android > Systemsicherheit gibt es eine neue Einstellung unter dem Abschnitt Gerätesicherheit namens Eingeschränkte Apps.In Device compliance > Policies > Create policy > Android > System Security, there is a new setting under the Device Security section, named Restricted apps. Die Einstellung Eingeschränkte Apps verwendet eine Konformitätsrichtlinie, um den Zugriff auf Unternehmensressourcen zu blockieren, wenn bestimmte Apps auf dem Gerät erstellt werden.The Restricted apps setting uses a compliance policy to block access to company resources if certain apps are installed on the device. Das Gerät wird so lange als nicht kompatibel betrachtet, bis die eingeschränkten Apps von diesem Gerät entfernt werden.The device is considered non-compliant until the restricted apps are removed from the device. Gilt für:Applies to:

  • AndroidAndroid

Die Woche vom 24. September 2018Week of September 24, 2018

Admin Center für die Microsoft 365-Geräteverwaltung Microsoft 365 Device Management administration center

Microsoft 365 verspricht unkomplizierte Verwaltung. Im Laufe der Zeit wurden die Microsoft 365-Back-End-Dienste integriert, um End-to-End-Szenarios wie den bedingten Zugriff in Intune und Azure AD zu ermöglichen.One of the promises of Microsoft 365 is simplified administration, and over the years we’ve integrated the back-end Microsoft 365 services to deliver end-to-end scenarios such as Intune and Azure AD conditional access. Im neuen Microsoft 365-Admin Center können Sie Verwaltungsvorgänge vereinen, vereinfachen und integrieren.The new Microsoft 365 administration center is the place to consolidate, simplify, and integrate the admin experience. Über diesen Arbeitsbereich für die Geräteverwaltung können Sie schnell auf alle Informationen und Aufgaben zur Geräte- und App-Verwaltung zugreifen, die für Ihre Organisation relevant sind.The specialist workspace for Device Management provides easy access to all of the device and app management information and tasks that your organization needs. Dieser Bereich soll der primäre Arbeitsbereich für Computingteams von geschäftliche Endbenutzer werden.We expect this to become the primary cloud workspace for enterprise end user computing teams.

Unterstützung für mehr Drittanbieterzertifizierungsstellen Support for more third-party certification authorities (CA)

Mit dem Simple Certificate Enrollment-Protokoll (SCEP) können Sie jetzt neue Zertifikate auf mobilen Geräten mit Windows, iOS, Android und macOS ausstellen und vorhandene Zertifikate verlängern.By using the Simple Certificate Enrollment Protocol (SCEP), you can now issue new certificates and renew certificates on mobile devices using Windows, iOS, Android, and macOS.

Intune wird iOS 10 und höher unterstützen Intune moves to support iOS 10 and later

Die Intune-Registrierung, das Unternehmensportal und der verwaltete Browser unterstützen jetzt nur noch iOS-Geräte mit iOS 10 und höher.Intune enrollment, the Company Portal, and the managed browser now only support iOS devices running iOS 10 and later. Um nach Geräten oder Benutzern zu suchen, die in Ihrem Unternehmen betroffen sind, wechseln Sie zu Intune im Azure-Portal > Geräte > Alle Geräte.To check for devices or users that are affected in your organization, go to Intune in the Azure portal > Devices > All devices. Filtern Sie nach Betriebssystem und klicken Sie dann auf Spalten, um Details zur Betriebssystemversion anzuzeigen.Filter by OS and then click Columns to surface OS version details. Fordern Sie diese Benutzer auf, ihre Geräte auf eine unterstützte Betriebssystemversion zu aktualisieren.Ask these users to upgrade their devices to a supported OS version.

Wenn Sie über eines der unten aufgelisteten Geräte verfügen oder eines der unten aufgelisteten Geräte registrieren möchten, sollten Sie beachten, dass diese nur iOS 9 und früher unterstützen.If you have any of the devices listed below, or want to enroll any of the devices listed below, be aware that they only support iOS 9 and earlier. Wenn Sie mit diesen Geräten weiter auf das Intune-Unternehmensportal zugreifen möchten, müssen Sie für diese Geräte ein Upgrade auf Geräte mit Unterstützung für iOS 10 oder höher durchführen:To continue to access the Intune Company Portal, you must upgrade these devices to devices that support iOS 10 or later:

  • iPhone 4SiPhone 4S
  • iPod TouchiPod Touch
  • iPad 2iPad 2
  • iPad (3. Generation)iPad (3rd Generation)
  • iPad Mini (1. Generation)iPad Mini (1st Generation)

Die Woche vom 17. September 2018Week of September 17, 2018

App-VerwaltungApp management

Doppelte Kacheln zum Status des App-Schutzes wurden entfernt Remove duplication of app protection status tiles

Die Kacheln Benutzerstatus für iOS und Benutzerstatus für Android waren sowohl auf der Seite Client-Apps (Übersicht) als auch auf der Seite Client-Apps > Status des App-Schutzes vorhanden.The User status for iOS and the User status for Android tiles were present in both the Client Apps - Overview page, as well as the Client Apps - App protection status page. Die Statuskacheln wurden von der Seite Client-Apps (Übersicht) entfernt, um das doppelte Vorhandensein zu vermeiden.The status tiles have been removed from the Client Apps - Overview page to avoid duplication.

Woche vom 27. August 2018Week of August 27, 2018

App-VerwaltungApp management

Pakettunnelunterstützung für Pro-App-VPN-Profile für iOS für die benutzerdefinierten und Pulse Secure-Verbindungstypen Packet tunnel support for iOS per-app VPN profiles for custom and Pulse Secure connection types

Wenn Sie Pro-App-VPN-Profile für iOS verwenden, können Sie das Tunneln entweder auf App-Ebene (app-proxy) oder auf Paketebene (packet-tunnel) nutzen.When using iOS per-app VPN profiles, you can choose to use app-layer tunneling (app-proxy) or packet-level tunneling (packet-tunnel). Diese Optionen stehen mit den folgenden Verbindungstypen zur Verfügung:These options are available with the following connection types:

  • Benutzerdefiniertes VPNCustom VPN
  • Pulse Secure: Wenn Sie sich nicht sicher sind, welcher Wert benutzt werden soll, sehen Sie sich die Dokumentation Ihres VPN-Anbieters an.Pulse Secure If you are not sure which value to use, consult your VPN provider's documentation.

Verzögerung, wenn iOS-Softwareupdates auf dem Gerät angezeigt werden Delay when iOS software updates are shown on the device

Sie können in Intune unter Softwareupdates > Update policies for iOS (Updaterichtlinien für iOS) die Tage und Uhrzeiten konfigurieren, an denen die Geräte keine Updates installieren sollen.In Intune > Software Updates > Update policies for iOS, you can configure the days and times when you don't want devices to install any updates. In einem zukünftigen Update können Sie einen Zeitraum von 1 bis 90 Tagen einstellen, in dem ein Softwareupdate auf dem Gerät angezeigt wird.In a future update, you'll be able to delay when a software update is visibly shown on the device, from 1-90 days. Unter Configure iOS update policies in Microsoft Intune (Konfigurieren von iOS-Updaterichtlinien in Microsoft Intune) sind die aktuellen Einstellungen aufgeführt.Configure iOS update policies in Microsoft Intune lists the current settings.

Office 365 ProPlus-Version Office 365 ProPlus version

Wenn Sie Ihren Windows 10-Geräten Office 365 ProPlus-Apps über Intune hinzufügen, können Sie die Office-Version auswählen.When assigning the Office 365 ProPlus apps to Windows 10 devices using Intune, you will be able to select the version of Office. Klicken Sie im Azure-Portal auf Microsoft Intune > Apps > App hinzufügen.In the Azure portal, select Microsoft Intune > Apps > Add App. Wählen Sie dann in der Typ-Dropdownliste die Option Office 365 ProPlus-Suite (Windows 10) aus.Then, select Office 365 ProPlus Suite (Windows 10) from the Type dropdown list. Klicken Sie auf Einstellungen der App-Suite, um das entsprechende Blatt anzuzeigen.Select App Suite Settings to display the associated blade. Legen Sie den Updatekanal auf einen Wert fest, z.B. Monatlich.Set the Update Channel to a value, such as Monthly. Entfernen Sie optional andere Office-Versionen (msi) von den Endbenutzergeräten, indem Sie auf Yes (Ja) klicken.Optionally, remove other version of Office (msi) from end user devices by selecting Yes. Wählen Sie Specific (Spezifisch) aus, um eine bestimmte Office-Version für den ausgewählten Kanal oder die Endbenutzergeräte zu installieren.Select Specific to install a specific version of Office for the selected channel on end user devices. Zu diesem Zeitpunkt können Sie die spezifische Version von Office auswählen, die verwendet werden soll.At this point, you can select the Specific version of Office to use. Die verfügbaren Versionen werden im Laufe der Zeit geändert.The available versions will change over time. Wenn Sie eine neue Bereitstellung erstellen, können deshalb die verfügbaren Versionen aktueller sein, und bestimmte ältere Versionen sind möglicherweise nicht mehr verfügbar.Therefore, when creating a new deployment, the versions available may be newer and not have certain older versions available. Für aktuelle Bereitstellungen sind weiterhin die älteren Versionen verfügbar, jedoch wird die Liste mit den Versionen nicht ständig pro Kanal aktualisiert.Current deployments will continue to deploy the older version, but the version list will be continually updated per channel. Weitere Informationen finden Sie unter Übersicht über die Updatekanäle für Office 365 ProPlus.For more information, see Overview of update channels for Office 365 ProPlus.

Unterstützung für das Registrieren von DNS-Einstellungen für Windows 10-VPN Support for Register DNS setting for Windows 10 VPN

Mit diesem Update können Sie VPN-Profile für Windows 10 konfigurieren, um die IP-Adressen dynamisch zu registrieren, die der VPN-Schnittstelle mit internem DNS zugewiesen sind, ohne benutzerdefinierte Profile verwenden zu müssen.With this update, you can configure Windows 10 VPN profiles to dynamically register the IP addresses assigned to the VPN interface with the internal DNS, without needing to use custom profiles. Informationen zu den aktuell verfügbaren VPN-Profileinstellungen finden Sie unter VPN-Einstellungen für Windows 10.For information about the current VPN profile settings available, see Windows 10 VPN settings.

Im Dateinamen des Installationsprogramm für das macOS-Unternehmensportal ist nun die Versionsnummer des Installationsprogramms enthaltenThe macOS Company Portal installer now includes the version number in the installer file name

Automatische App-Updates unter iOSiOS automatic app updates

Für iOS-Version 11.0 und höher können nun automatische App-Updates für Apps ausgeführt werden, die für Geräte und Benutzer lizenziert sind.Automatic app updates work for both device and user licensed apps for iOS Version 11.0 and above.

GerätekonfigurationDevice configuration

Windows Hello ist für Benutzer und Geräte konzipiert Windows Hello will target users and devices

Wenn Sie eine Windows Hello for Business-Richtlinie erstellen, gilt diese für alle Benutzer innerhalb der Organisation (mandantenweit).When you create a Windows Hello for Business policy, it applies to all users within the organization (tenant-wide). Mit diesem Update kann die Richtlinie mithilfe einer Gerätekonfigurationsrichtlinie (Gerätekonfiguration > Profile > Profil erstellen > Identity Protection > Windows Hello for Business) auch auf bestimmte Benutzer oder Geräte angewendet werden.With this update, the policy can also be applied to specific users or specific devices using a device configuration policy (Device Configuration > Profiles > Create profile > Identity Protection > Windows Hello for Business). In Intune im Azure-Portal sind die Windows Hello-Konfiguration und die zugehörigen Einstellungen jetzt jeweils unter Geräteregistrierung und Gerätekonfiguration verfügbar.In Intune in the Azure portal, the Windows Hello configuration and settings now exists in both Device enrollment and Device configuration. Die Geräteregistrierung ist für die gesamte Organisation (mandantenweit) konzipiert und unterstützt Windows AutoPilot (OOBE).Device enrollment targets the entire organization (tenant-wide), and supports Windows AutoPilot (OOBE). Die Gerätekonfiguration ist für Geräte und Benutzer konzipiert, die eine Richtlinie verwenden, die während des Check-In angewendet wird.Device configuration targets devices and users using a policy that's applied during check-in. Diese Funktion gilt für:This feature applies to:

  • Windows 10 und höherWindows 10 and later
  • Windows Holographic for BusinessWindows Holographic for Business

Zscaler ist eine verfügbare Verbindung für VPN-Profile unter iOS Zscaler is an available connection for VPN profiles on iOS

Wenn Sie ein VPN-Gerätekonfigurationsprofil für iOS erstellen (unter Gerätekonfiguration > Profile > Profil erstellen > iOS, wechseln Sie zu Plattform und dann zum Profiltyp VPN), sind mehrere Verbindungstypen vorhanden, einschließlich Cisco, Citrix usw.When you create an iOS VPN device configuration profile (Device configuration > Profiles > Create profile > iOS platform > VPN profile type), there are several connection types, including Cisco, Citrix, and more. Dieses Update wird Zscaler als Verbindungstyp hinzugefügt.This update adds Zscaler as a connection type. Unter VPN settings for devices running iOS (VPN-Einstellungen für Geräte unter iOS) sind die verfügbaren Verbindungstypen aufgeführt.VPN settings for devices running iOS lists the available connection types.

FIPS-Modus für Unternehmens-WLAN-Profile für Windows 10 FIPS mode for Enterprise Wi-Fi profiles for Windows 10

Sie können nun im Azure-Portal für Intune den FIPS-Modus (Federal Information Processing Standards) für Unternehmens-WLAN-Profile für Windows 10 aktivieren.You can now enable Federal Information Processing Standards (FIPS) mode for Enterprise Wi-Fi profiles for Windows 10 in the Intune Azure portal. Achten Sie darauf, dass der FIPS-Modus in Ihrer WLAN-Infrastruktur aktiviert ist, wenn Sie ihn in Ihren WLAN-Profilen aktiviert haben.Be sure FIPS mode is enabled on your Wi-Fi infrastructure if you enable it in your Wi-Fi profiles. Im Artikel WLAN-Einstellungen für Geräte mit Windows 10 und höher in Intune erfahren Sie, wie Sie ein WLAN-Profil erstellen können.Wi-Fi settings for Windows 10 and later devices in Intune shows you how to create a Wi-Fi profile.

Steuern des S Modus für Geräte unter Windows 10 und höher – Public Preview Control S-mode on Windows 10 and later devices - public preview

Mit diesem Funktionsupdate können Sie ein Gerätekonfigurationsprofil erstellen, das den S Modus auf einem Windows 10-Gerät deaktiviert oder den Benutzer davon abhält, den S Modus eines Geräts zu deaktivieren.With this feature update, you can create a device configuration profile that switches a Windows 10 device out of S-mode, or prevent users from switching the device out of S-mode. Dieses Feature ist in Intune verfügbar. Navigieren Sie zu Gerätekonfiguration > Profile > Windows 10 und höher > Edition upgrade and mode switch (Editionsupgrade und Moduswechsel).This feature is in Intune > Device configuration > Profiles > Windows 10 and later > Edition upgrade and mode switch. Auf der Seite Willkommen bei Windows 10 im S Modus finden Sie weitere Informationen zum S Modus.Introducing Windows 10 in S mode provides more information on S mode. Gilt für: den aktuellen Windows Insider-Build (während der Vorschauversion).Applies to: the most recent Windows Insider build (while in preview).

Das automatisch dem Konfigurationsprofil zugewiesene Windows Defender ATP-Konfigurationspaket Windows Defender ATP configuration package automatically added to configuration profile

Wenn Sie Advanced Threat Protection verwenden und Geräte in Intune onboarden, mussten Sie zuvor ein Konfigurationspaket herunterladen und es Ihrem Konfigurationsprofil hinzufügen.When using Advanced Threat Protection and onboarding devices in Intune, you previously had to download a configuration package, and add it to your configuration profile. Mit diesem Update ruft Intune das Paket automatisch aus dem Windows Defender Security Center ab und fügt es Ihrem Profil hinzu.With this update, Intune automatically gets the package from Windows Defender Security Center, and adds it to your profile. Gilt für Windows 10 und höher.Applies to Windows 10 and later.

Benutzer müssen während der Geräteeinrichtung eine Verbindung herstellen Require users to connect during device setup

Sie können nun Geräteprofile so einrichten, dass das Gerät eine Verbindung zu einem Netzwerk herstellen muss, bevor es während der Einrichtung von Windows 10 mit dem Prozess nach der Seite „Netzwerk“ fortfährt.You can now set device profiles to require that the device connects to a network before proceeding past the Network page during Windows 10 setup. Solange sich diese Funktion in der Vorschau befindet, ist für die Verwendung dieser Einstellung der Windows-Insider-Build 1809 oder höher erforderlich.While this feature is in preview, a Windows Insider build 1809 or later is required to use this setting. Gilt für: den aktuellen Windows Insider-Build (während der Vorschauversion).Applies to: the most recent Windows Insider build (while in preview).

Einschränken von Apps und Blockieren des Zugriffs auf Unternehmensressourcen auf iOS- und Android Enterprise-Geräten Restricts apps, and block access to company resources on iOS and Android Enterprise devices

Unter Gerätekompatibilität > Richtlinien > Richtlinie erstellen > iOS > Systemsicherheit ist eine neue Einstellung verfügbar: Restricted applications (Eingeschränkte Anwendungen).In Device compliance > Policies > Create policy > iOS > System Security, there is a new Restricted applications setting. Diese neue Einstellung verwendet eine Konformitätsrichtlinie, um den Zugriff auf Unternehmensressourcen zu blockieren, wenn bestimmte Apps auf dem Gerät erstellt werden.This new setting uses a compliance policy to block access to company resources if certain apps are installed on the device. Das Gerät wird so lange als nicht kompatibel betrachtet, bis die eingeschränkten Apps von diesem Gerät entfernt werden.The device is considered non-compliant until the restricted apps are removed from the device. Gilt für: iOSApplies to: iOS

Updates für die Unterstützung für modernes VPN für iOS Modern VPN support updates for iOS

Dieses Update unterstützt die folgenden iOS-VPN-Clients:This update adds support the following iOS VPN clients:

  • F5 Access (Version 3.0.1 und höher)F5 Access (version 3.0.1 and higher)
  • Citrix SSOCitrix SSO
  • Palo Alto Networks GlobalProtect (Version 5.0 und höher). Ebenso in diesem Update:Palo Alto Networks GlobalProtect version 5.0 and higher Also in this update:
  • Vorhandener F5 Access-Verbindungstyp wird in F5 Access Legacy für iOS umbenannt.Existing F5 Access connection type is renamed to F5 Access Legacy for iOS.
  • Vorhandener Palo Alto Networks GlobalProtect-Verbindungstyp wird in Palo Alto Networks GlobalProtect (legacy) für iOS umbenannt.Existing Palo Alto Networks GlobalProtect connection type is renamed to Palo Alto Networks GlobalProtect (legacy) for iOS. Vorhandene Profile mit diesen Verbindungstypen funktionieren weiterhin mit ihren jeweiligen Legacy-VPN-Clients.Existing profiles with these connection types continue to work with their respective legacy VPN client. Wenn Sie Cisco Legacy AnyConnect, F5 Access Legacy, Citrix VPN oder Palo Alto Networks GlobalProtect-Version 4.1 oder eine ältere Version davon mit iOS verwenden, sollten Sie zu den neuen Apps wechseln.If you're using Cisco Legacy AnyConnect, F5 Access Legacy, Citrix VPN, or Palo Alto Networks GlobalProtect version 4.1 and earlier with iOS, you should move to the new apps. Führen Sie diesen Wechsel so früh wie möglich aus, um sicherzustellen, dass der VPN-Zugriff für iOS-Geräte zugänglich ist, sobald diese ein Update auf iOS 12 durchführen.Do this as soon as possible to ensure that VPN access is available for iOS devices as they update to iOS 12. Weitere Informationen zu iOS 12 und VPN-Profilen finden Sie im Blog des Supportteams für Microsoft Intune.For more information about iOS 12 and VPN profiles, see the Microsoft Intune Support Team Blog.

Exportieren von klassischen Azure-Portal-Konformitätsrichtlinien zur Neuerstellung dieser Richtlinien im Azure-Portal für IntuneExport Azure classic portal compliance policies to recreate these policies in the Intune Azure portal

Konformitätsrichtlinien, die im klassischen Azure-Portal erstellt wurden, werden als veraltet markiert.Compliance policies created in the Azure classic portal will be deprecated. Sie können vorhandene Konformitätsrichtlinien überprüfen und löschen, aber nicht aktualisieren.You can review and delete any existing compliance policies, however you can't update them. Wenn Sie Konformitätsrichtlinien zum aktuellen Azure-Portal für Intune migrieren müssen, können Sie die Richtlinien als durch Trennzeichen getrennte Datei (CSV-Datei) exportieren.If you need to migrate any compliance policies to the current Intune Azure portal, you can export the policies as a comma-separated file (.csv file). Verwenden Sie anschließend die Informationen in der Datei, um die Richtlinien im Azure-Portal für Intune neu zu erstellen.Then, use the details in the file to recreate these policies in the Intune Azure portal.

Wichtig

Sobald das klassische Azure-Portal eingestellt wird, haben Sie keinen Zugriff mehr auf Ihre Konformitätsrichtlinien und können diese nicht mehr einsehen.When the Azure classic portal retires, you will no longer be able to access or view your compliance policies. Exportieren Sie Ihre Richtlinien deshalb auf jeden Fall, und erstellen Sie sie im Azure-Portal neu, bevor das klassische Azure-Portal eingestellt wird.Therefore, be sure to export your policies and recreate them in the Azure portal before the Azure classic portal retires.

Better Mobile: neuer Mobile Threat Defense-Partner Better Mobile - New Mobile Threat Defense partner

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mit bedingtem Zugriff basierend auf Risikobewertungen steuern, die von Better Mobile vorgenommen werden, einer Multi Threat Defense-Lösung, die in Microsoft Intune integriert werden kann.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Better Mobile, a Mobile Threat Defense solution that integrates with Microsoft Intune.

GeräteregistrierungDevice enrollment

Sperren des Unternehmensportals im Einzelanwendungsmodus, bis sich Benutzer anmelden Lock the Company Portal in single app mode until user sign-in

Sie haben nun die Möglichkeit, das Unternehmensportal im Einzelanwendungsmodus auszuführen, wenn Sie einen Benutzer über das Unternehmensportal statt über den Setup-Assistenten während der DEP-Registrierung authentifizieren.You now have the option to run the Company Portal in Single App mode if you authenticate a user through the Company Portal instead of Setup Assistant during DEP enrollment. Durch diese Option wird das Gerät sofort nach dem Abschluss des Setup-Assistenten gesperrt, sodass sich ein Benutzer anmelden muss, um auf das Gerät zuzugreifen.This option locks the device immediately after Setup Assistant completes so that a user must sign in to access the device. Durch diese Methode wird sichergestellt, dass das Gerät den Onboardingprozess abschließt und nicht in einem verwaisten Zustand ohne verknüpften Benutzer verbleibt.This process makes sure that the device completes onboarding and is not orphaned in a state without any user tied.

Zuweisen eines Benutzer- und Anzeigenamens zu einem Autopilot-Gerät Assign a user and friendly name to an Autopilot device

Sie können jetzt einen Benutzer zu einem einzelnen Autopilot-Gerät zuweisen.You can now assign a user to a single Autopilot device. Administratoren können Anzeigenamen auch vergeben, um den Benutzer zu begrüßen, wenn dieser sein Gerät mit AutoPilot einrichtet.Admins will also be able to give friendly names to greet the user when setting up their device with Autopilot. Gilt für: den aktuellen Windows Insider-Build (während der Vorschauversion).Applies to: the most recent Windows Insider build (while in preview).

Verwendung von VPP-Gerätelizenzen, zur Vorabbereitstellung des Unternehmensportals während der DEP-Registrierung Use VPP device licenses to pre-provision the Company Portal during DEP enrollment

Sie können jetzt Gerätelizenzen des Volume Purchase Program (VPP) verwenden, um das Unternehmensportal während der Registrierungsvorgänge des Programms zur Geräteregistrierung (Device Enrollment Program, DEP) vorab bereitzustellen.You can now use Volume Purchase Program (VPP) device licenses to pre-provision the Company Portal during Device Enrollment Program (DEP) enrollments. Geben Sie dazu bei der Erstellung oder Bearbeitung eines Registrierungsprofils das VPP-Token an, das Sie zum Installieren des Unternehmensportals verwenden möchten.To do so, when you create or edit an enrollment profile, specify the VPP token that you want to use to install the Company Portal. Stellen Sie sicher, dass Ihr Token nicht abläuft, und dass Sie über genügend Lizenzen für die Unternehmensportal-App verfügen.Make sure that your token doesn't expire and that you have enough licenses for the Company Portal app. In Fällen, in denen das Token abläuft oder über keine Lizenzen mehr verfügt, überträgt Intune stattdessen das App Store-Unternehmensportal mithilfe von Push (dafür ist die Eingabe eine Apple-ID erforderlich).In cases where the token expires or runs out of licenses, Intune will push the App Store Company Portal instead (this will prompt for an Apple ID).

Erforderliche Bestätigung zur Löschung von VPP-Token, die für die Vorabbereitstellung des Unternehmensportals verwendet werden Confirmation required to delete VPP token that is being used for Company Portal pre-provisioning

Für die Löschung eines VPP-Tokens (Volume Purchase Program) ist jetzt eine Bestätigung notwendig, falls das Token zur Vorabbereitstellung des Unternehmensportals während der DEP-Registrierung verwendet wird.A confirmation is now required to delete a Volume Purchase Program (VPP) token if it is being used to pre-provision the Company Portal during DEP enrollment.

Blockieren von Registrierungen persönlicher Windows-Geräte Block Windows personal device enrollments

Sie können die Registrierung persönlicher Windows-Geräte mit der mobilen Geräteverwaltung in Intune blockieren.You can block Windows personal devices from enrolling with mobile device management in Intune. Geräte, die mit dem Intune-PC-Agent registriert sind, können nicht über dieses Feature blockiert werden.Devices enrolled with Intune PC agent can't be blocked with this feature. Dieses Feature wird in den nächsten Wochen eingeführt, sodass es nicht sofort in der Benutzeroberfläche zu finden ist.This feature is rolling out over the next couple weeks so you might not see it immediately in the user interface.

Angeben von Computernamensmustern in einem Autopilot-Profil Specify machine name patterns in an Autopilot profile

Sie können eine Vorlage für einen Computernamen angeben, um den Computernamen während der Autopilot-Registrierung zu generieren und festzulegen.You can specify a computer name template to generate and set the computer name during Autopilot enrollment. Gilt für: den aktuellen Windows Insider-Build (während der Vorschauversion).Applies to: the most recent Windows Insider build (while in preview).

Ausblenden der Kontoänderungsoptionen für Windows Autopilot-Profile auf der Anmeldeseite und der Domänenfehlerseite des Unternehmens For Windows Autopilot profiles, hide the change account options on the company sign-in page and domain error page

Es gibt neue Windows Autopilot-Profiloptionen, mit denen Administratoren Kontoänderungsoptionen auf der Anmeldeseite und der Domänenfehlerseite des Unternehmens ausblenden können.There are new Windows Autopilot profile options for admins to hide the change account options on the company sign-in and domain error pages. Für das Ausblenden dieser Optionen muss das Unternehmensbranding in Azure Active Directory konfiguriert sein.Hiding these options requires Company Branding to be configured in Azure Active Directory. Gilt für: den aktuellen Windows Insider-Build (während der Vorschauversion).Applies to: the most recent Windows Insider build (while in preview).

GeräteverwaltungDevice management

Löschen von JAMF-Geräten Delete Jamf devices

Sie können Geräte löschen, die mit JAMF verwaltet werden, indem Sie zu Geräte navigieren, das JAMF-Gerät auswählen und auf Löschen klicken.You can delete JAMF-managed devices by going to Devices > choose the Jamf device > Delete.

Änderung der Terminologie in „Außer Betrieb nehmen“ und „Zurücksetzen“ Change terminology to "retire" and "wipe"

Um Konsistenz mit der Graph-API herzustellen, wurden auf der Benutzeroberfläche und in der Dokumentation von Intune folgende Begriffe geändert:To be consistent with the Graph API, the Intune user interface and documentation has changed the following terms:

  • Unternehmensdaten entfernen heißt nun „Außer Betrieb nehmen“.Remove company data will be changed to "retire"
  • Auf Werkseinstellungen zurücksetzen wird zu Zurücksetzen.Factory reset will be changed to wipe

Bestätigungsdialog vor dem Löschen des MDM-Push-Zertifikats durch den Administrator Confirmation dialog if admin tries to delete MDM Push Certificate

Beim Versuch, ein Apple-MDM-Push-Zertifikat zu löschen, wird in einem Bestätigungsdialogfeld die Anzahl der zugehörigen iOS- und macOS-Geräte angezeigt.If anyone tries to delete an Apple MDM Push certificate, a confirmation dialog box displays the number of related iOS and macOS devices. Wenn das Zertifikat gelöscht ist, müssen diese Geräte erneut registriert werden.If the certificate is deleted, these devices will need to be re-enrolled.

Zusätzliche Sicherheitseinstellungen für Windows Installer Additional security settings for Windows installer

Sie können Benutzern erlauben, App-Installationen zu steuern.You can allow users to control app installs. Wenn diese Option aktiviert ist, werden Installationen, die normalerweise wegen Sicherheitsverstößen unterbrochen werden würden, weiterhin ausgeführt.If enabled, installations that may otherwise be stopped due to a security violation would be permitted to continue. Sie können festlegen, dass Windows Installer bei der Installation eines beliebigen Programms auf einem System erhöhte Berechtigungen verwendet.You can direct the Windows installer to use elevated permissions when it installs any program on a system. Zusätzlich können Sie festlegen, dass Windows Information Protection-Elemente (WIP) indiziert und die zugehörigen Metadaten an einem nicht verschlüsselten Speicherort gespeichert werden.Additionally, you can enabled Windows Information Protection (WIP) items to be indexed and the metadata about them stored in an unencrypted location. Wenn die Richtlinie deaktiviert ist, werden WIP-geschützte Elemente nicht indiziert und sie werden nicht in den Ergebnissen in Cortana oder im Datei-Explorer angezeigt.When the policy is disabled, the WIP protected items are not indexed and do not show up in the results in Cortana or file explorer. Diese Funktionalität für diese Optionen ist standardmäßig deaktiviert.The functionality for these options are disabled by default.

Neues Update zur Verbesserung der Benutzerfreundlichkeit der Unternehmensportalwebsite New user experience update for the Company Portal website

Die Unternehmensportalwebsite wurde auf der Grundlage von Kundenfeedback um neue Features ergänzt.We’ve added new features, based on feedback from customers, to the Company Portal website. Sie werden eine erhebliche Verbesserung der vorhandenen Funktionen und Benutzerfreundlichkeit Ihrer Geräte feststellen können.You'll experience a significant improvement in existing functionality and usability from your devices. Bestimmte Bereiche der Website – –z.B. Gerätedetails, Feedback und Support sowie die Geräteübersicht– – wurden mit einem neuen, modernen und dynamischen Design ausgestattet.Areas of the site–such as device details, feedback and support, and device overview–have received a new, modern, responsive design. Weiterhin sind enthalten:You'll also see:

  • optimierte Workflows auf allen GeräteplattformenStreamlined workflows across all device platforms
  • eine verbesserte Geräteidentifikation und optimierte RegistrierungsworkflowsImproved device identification and enrollment flows
  • aussagekräftigere FehlermeldungenMore helpful error messages
  • Benutzerfreundlichere Sprache, weniger technischer JargonFriendlier language, less tech jargon
  • Möglichkeit zur Freigabe direkter Links für AppsAbility to share direct links to apps
  • Verbesserte Leistung bei großen App-KatalogenImproved performance for large app catalogs
  • verbesserte Barrierefreiheit für alle BenutzerIncreased accessibility for all users

Die Dokumentation zur Intune-Unternehmensportalwebsite wurde entsprechend dieser Änderungen aktualisiert.The Intune Company Portal website documentation has been updated to reflect these changes. Ein Beispiel für die App-Verbesserungen finden Sie unter Updates der Benutzeroberfläche für Endbenutzer-Apps in Intune.To view an example of the app enhancements, see UI updates for Intune end-user apps.

Überwachung und ProblembehandlungMonitor and troubleshoot

Verbesserte Erkennung von Jailbreaks in Konformitätsberichten Enhanced jailbreak detection in compliance reporting

Die Einstellungen für eine verbesserte Erkennung von Jailbreaks werden nun in allen Konformitätsberichten in der Administratorkonsole angezeigt.The enhanced jailbreak detection setting states now appears in all compliance reporting in the admin console.

Rollenbasierte ZugriffssteuerungRole-based access control

Bereichsmarkierungen für Richtlinien Scope tags for policies

Sie können Bereichsmarkierungen erstellen, um den Zugriff auf Intune-Ressourcen einzuschränken.You can create scope tags to limit access to Intune resources. Fügen Sie einer Rollenzuweisung eine Bereichsmarkierung hinzu, und fügen Sie diese anschließend einem Konfigurationsprofil hinzu.Add a scope tag to a role assignment and then add the scope tag to a configuration profile. Die Rolle hat nur Zugriff auf Ressourcen mit Konfigurationsprofilen, die über übereinstimmende Bereichsmarkierungen (oder keine Bereichsmarkierung) verfügen.The role will only have access to resources with configuration profiles that have matching scope tags (or no scope tag).

Woche vom 14. August 2018Week of August 14, 2018

macOS-Unterstützung für das Programm zur Geräteregistrierung von ApplemacOS support for Apple Device Enrollment Program

Intune unterstützt jetzt die Registrierung von macOS-Geräten über das Apple-Programm zur Geräteregistrierung.Intune now supports enrolling macOS devices into the Apple Device Enrollment Program (DEP). Weitere Informationen finden Sie unter Automatisches Registrieren von macOS-Geräten mit dem Programm zur Geräteregistrierung von Apple.For more information, see Automatically enroll macOS devices with Apple's Device Enrollment Program.

Woche vom 23. Juli 2018Week of July 23, 2018

App-VerwaltungApp management

Unterstützung von branchenspezifischen Apps für macOS Line-of-business (LOB) app support for macOS

Mit Microsoft Intune können Sie branchenspezifische macOS-Apps als Required (Erforderlich) oder Available with enrollment (Mit Registrierung verfügbar) bereitstellen.Microsoft Intune allows macOS LOB apps to be deployed as Required or Available with enrollment. Sie können Endbenutzern Apps als Available (Verfügbar) über das Unternehmensportal für macOS oder über die Website des Unternehmensportals bereitstellen.End users can get apps deployed as Available using the Company Portal for macOS or the Company Portal website.

Unterstützung von integrierten, im Kioskmodus ausführbaren iOS-Apps iOS built-in app support for kiosk mode

Zusätzlich zu Store-Apps und verwalteten Apps können Sie nun auf einem iOS-Gerät eine integrierte App (beispielsweise Safari) auswählen, die sich im Kioskmodus ausführen lässt.In addition to Store Apps and Managed Apps, you can now select a Built-In App (such as Safari) that runs in kiosk mode on an iOS device.

Bearbeiten von Office 365 Pro Plus-App-Bereitstellungen Edit your Office 365 Pro Plus app deployments

Als Microsoft Intune-Administrator haben Sie mehr Möglichkeiten, Ihre Office 365 Pro Plus-App-Bereitstellungen zu bearbeiten.As the Microsoft Intune admin, you have greater ability to edit your Office 365 Pro Plus app deployments. Darüber hinaus müssen Sie Ihre Bereitstellungen nicht mehr löschen, um Eigenschaften der Suite zu ändern.Additionally, you no longer have to delete your deployments to change any of the suite’s properties. Wählen Sie im Azure-Portal die Option Microsoft Intune > Client-Apps > Apps aus.In the Azure portal, select Microsoft Intune > Client apps > Apps. Wählen Sie aus der Liste der Apps Ihre Office 365 Pro Plus-Suite aus.From the list of apps, select your Office 365 Pro Plus Suite.

Aktuelles Intune App SDK für Android jetzt verfügbar Updated Intune App SDK for Android is now available

Zur Unterstützung der Android P-Version ist eine aktualisierte Version des Intune App SDK für Android verfügbar.An updated version of the Intune App SDK for Android is available to support the Android P release. Wenn Sie App-Entwickler sind und das Intune SDK für Android verwenden, müssen Sie die aktualisierte Version des Intune App SDK installieren, um sicherzustellen, dass die Intune-Funktionen in Ihren Android-Apps auch auf Android P-Geräten wie erwartet ausgeführt werden.If you are an app developer and use the Intune SDK for Android, you must install the updated version of the Intune app SDK to ensure that Intune functionality within your Android apps continue to work as expected on Android P devices. Diese Version des Intune App SDK stellt ein integriertes Plug-In bereit, das die SDK-Updates ausführt.This version of the Intune App SDK provides a built-in plugin that performs the SDK updates. Sie müssen keinerlei integrierten Code neu schreiben.You do not need to rewrite any existing code that’s integrated. Weitere Details finden Sie unter Intune SDK für Android.For details, see Intune SDK for Android. Wenn Sie das alte Kennzeichenformat für Intune verwenden, empfehlen wir die Verwendung des Aktenkoffersymbols.If you are using the old badging style for Intune, we recommend that you use the briefcase icon. Informationen zum Branding finden Sie in diesem GitHub-Repository.For branding details, see this GitHub repository.

GerätekonfigurationDevice configuration

Erstellen von Konformitätsrichtlinien für macOS-Geräte über Firewalleinstellungen Create device compliance policy using Firewall settings on macOS devices

Beim Erstellen einer neuen macOS-Konformitätsrichtlinie (Gerätekonformität > Richtlinien > Richtlinie erstellen > Plattform: macOS > Systemsicherheit) sind einige neue Firewall-Einstellungen verfügbar:When you create a new macOS compliance policy (Device compliance > Policies > Create policy > Platform: macOS > System security), there are some new Firewall settings available:

  • Firewall: Hier konfigurieren Sie, wie eingehende Verbindungen in Ihrer Umgebung behandelt werden.Firewall: Configure how incoming connections are handled in your environment.
  • Eingehende Verbindungen: Mit dieser Einstellung können Sie eingehende Verbindungen für grundlegende Internetdienste wie DHCP, Bonjour und IPSec zulassen und alle anderen eingehenden Verbindungen blockieren.Incoming connections: Block all incoming connections except those required for basic internet services, such as DHCP, Bonjour, and IPSec. Alle Freigabedienste werden durch diese Einstellung blockiert.This setting also blocks all sharing services.
  • Geschützter Modus: Durch die Aktivierung dieser Einstellung hindern Sie das Gerät daran, auf Suchanforderungen zu antworten.Stealth Mode: Enable stealth mode to prevent the device from responding to probing requests. Das Gerät antwortet weiterhin auf eingehende Anforderungen für autorisierte Apps.The device continues to answer incoming requests for authorized apps.

Gilt für: macOS 10.12 und höherApplies to: macOS 10.12 and later

Neues WLAN-Gerätekonfigurationsprofil für Windows 10 und höher New Wi-Fi device configuration profile for Windows 10 and later

Aktuell können Sie WLAN-Profile mithilfe von XML-Dateien importieren und exportieren.Currently, you can import and export Wi-Fi profiles using XML files. Durch dieses Update können Sie ein WLAN-Gerätekonfigurationsprofil genau wie für andere Plattformen auch direkt in Intune erstellen.With this update, you can create a Wi-Fi device configuration profile directly in Intune, just like some other platforms.

Um ein Profil zu erstellen, öffnen Sie Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher > WLAN.To create the profile, open Device configuration > Profiles > Create Profile > Windows 10 and later > Wi-Fi.

Gilt für Windows 10 und höher.Applies to Windows 10 and later.

„Kiosk – Veraltet“ ist ausgegraut und kann nicht verändert werden Kiosk - obsolete is grayed out, and can't be changed

Das Kiosk-Feature (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher > Geräteeinschränkungen) ist veraltet und wurde durch Kiosk-Einstellungen für Windows 10 und höher ersetzt.The Kiosk feature (Device configuration > Profiles > Create profile > Windows 10 and later > Device restrictions) is obsolete, and replaced with Kiosk settings for Windows 10 and later. Durch dieses Update wird das Feature Kiosk - Obsolete (Kiosk – veraltet) ausgegraut, und die Benutzeroberfläche kann nicht verändert oder aktualisiert werden.With this update, the Kiosk - Obsolete feature is grayed out, and the user interface can't be changed or updated.

Informationen zum Aktivieren des Kioskmodus finden Sie unter Kioskeinstellungen für Windows 10 und höher in Intune.To enable kiosk mode, see Kiosk settings for Windows 10 and later.

Gilt für Windows 10 und höher, Windows Holographic for BusinessApplies to Windows 10 and later, Windows Holographic for Business

APIs für die Verwendung von Zertifizierungsstellen von Drittanbietern APIs to use 3rd party certification authorities

Mit diesem Update wird eine Java-API eingeführt, mit der sich Drittanbieter-Zertifizierungsstellen in Intune und SCEP integrieren lassen.In this update, there is a Java API that enables third-party certificate authorities to integrate with Intune and SCEP. Benutzer können so das SCEP-Zertifikat einem Profil hinzufügen und es über MDM auf Geräte anwenden.Then, users can add the SCEP certificate to a profile, and apply it to devices using MDM.

Derzeit unterstützt Intune SCEP-Anforderungen über Active Directory-Zertifikatdienste.Currently, Intune supports SCEP requests using Active Directory Certificate Services.

Umschaltfläche zum Anzeigen oder Ausblenden der Schaltfläche „Sitzung beenden“ auf einem Kioskbrowser Toggle to show or not show the End Session button on a Kiosk browser

Sie können nun konfigurieren, ob Kioskbrowser die Schaltfläche „Sitzung beenden“ anzeigen.You can now configure whether or not Kiosk browsers show the End Session button. Sie finden das Steuerelement unter Gerätekonfiguration > Kiosk (Vorschauversion) > Kioskwebbrowser.You can see the control at Device configuration > Kiosk (preview) > Kiosk Web Browser. Wenn die Schaltfläche aktiviert ist und ein Benutzer darauf klickt, fordert die App eine Bestätigung zum Beenden der Sitzung an.If turned on, when a user clicks the button, the app prompts for confirmation to end the session. Wenn dies bestätigt wird, löscht der Browser alle Browserdaten und navigiert zurück zur Standard-URL.When confirmed, the browser clears all browsing data and navigates back to the default URL.

Erstellen eines eSIM-Mobilfunkkonfigurationsprofils Create an eSIM cellular configuration profile

Unter Gerätekonfiguration können Sie ein eSIM-Mobilfunkprofil erstellen.In Device configuration, you can create an eSIM cellular profile. Sie können eine Datei importieren, die Mobilfunk-Aktivierungscodes enthält, die von Ihrem Mobilfunkanbieter bereitgestellt werden.You can import a file that contains cellular activation codes provided by your mobile operator. Diese Profile können daraufhin für Ihre mit eSIM-LTE aktivierten Windows 10-Geräte bereitgestellt werden, z.B. für das Surface Pro LTE und andere eSIM-fähigen Geräte.You can then deploy these profiles to your eSIM LTE enabled Windows 10 devices, such as the Surface Pro LTE and other eSIM capable devices.

Überprüfen Sie, ob Ihre Geräte eSIM-Profile unterstützen.Check to see if your devices support eSIM profiles.

Gilt für Windows 10 und höher.Applies to Windows 10 and later.

GeräteregistrierungDevice enrollment

Automatisches Markieren von Android-Geräten als „Geschäftlich“ über Samsung Knox Mobile EnrollmentAutomatically mark Android devices enrolled by using Samsung Knox Mobile Enrollment as "corporate".

In der Standardeinstellung werden Android-Geräte, die über Samsung Knox Mobile Enrollment registriert sind, nun unter Gerätebesitz als Geschäftlich markiert.By default, Android devices enrolled using Samsung Knox Mobile Enrollment are now marked as corporate under Device Ownership. Sie müssen also Unternehmensgeräte vor der Registrierung bei Knox Mobile Enrollment nicht manuell über IMEI oder Seriennummern identifizieren.You don't need to manually identify corporate devices using IMEI or serial numbers prior to enrolling using Knox Mobile Enrollment.

GeräteverwaltungDevice management

Massenlöschung von Geräten auf dem Blatt „Geräte“ Bulk delete devices on devices blade

Sie können nun mehrere Geräte gleichzeitig über das Blatt „Geräte“ löschen.You can now delete multiple devices at a time on the Devices blade. Wählen Sie Geräte > Alle Geräte aus, wählen Sie die Geräte aus, die Sie löschen möchten, und klicken Sie auf Löschen.Choose Devices > All devices > select the devices you want to delete > Delete. Es wird eine Warnung für die Geräte ausgegeben, die nicht gelöscht werden können.For devices that can't be deleted, an alert will be displayed.

Woche vom 16. Juli 2018Week of July 16, 2018

Weitere Synchronisierungsoptionen in der Unternehmensportal-App für WindowsMore opportunities to sync in the Company portal app for Windows

Mit der Unternehmensportal-App für Windows können Sie nun direkt über die Windows-Taskleiste und das Startmenü eine Synchronisierung starten.The Company Portal app for Windows now lets you initiate a sync directly from the Windows taskbar and Start menu. Dieses Feature ist besonders hilfreich, wenn Sie nur Geräte synchronisieren und auf Unternehmensressourcen zugreifen müssen.This feature is especially useful if your only task is to sync devices and get access to corporate resources. Klicken Sie mit der rechten Maustaste auf das Unternehmensportalsymbol, das an die Taskleiste oder das Startmenü angeheftet ist, um das neue Feature zu verwenden.To access the new feature, right-click the Company portal icon that's pinned to your taskbar or Start menu. Klicken Sie in den Menüoptionen (auch als Sprungliste bezeichnet) auf Dieses Gerät synchronisieren.In the menu options (also referred to as a jump list), select Sync this device. Die Unternehmensportal-App wird geöffnet und zeigt die Seite Einstellungen an. Außerdem wird die Synchronisierung gestartet. Einen Überblick über dieses neue Feature erhalten Sie unter Updates der Benutzeroberfläche.The Company Portal will open to the Settings page and initiate your sync. For a look at the new functionality see What's new in the UI.

Geänderte Durchsuchen-Funktion in der Unternehmensportal-App für WindowsNew browsing experiences in the Company portal app for Windows

Beim Durchsuchen von oder Suchen nach Apps in der Unternehmensportal-App für Windows können Sie zwischen der Ansicht Kacheln und der neu hinzugefügten Ansicht Details wechseln.Now when browsing or searching for apps in the Company Portal app for Windows, you can toggle between the existing Tiles view and the newly added Details view. In der neuen Ansicht werden Anwendungsdetails wie Namen, Herausgeber, Veröffentlichungsdatum und Installationsstatus angezeigt.The new view lists application details such as name, publisher, publication date and installation status.

Auf der Seite Apps können Sie sich in der Ansicht Installiert Details zu abgeschlossenen und laufenden App-Installationen anzeigen lassen.The Apps page's Installed view lets you see details about completed and in-progress app installations. Unter Updates der Benutzeroberfläche können Sie sich einen Eindruck von der neuen Ansicht verschaffen.To see what the new view looks like, see What's new in the UI.

Verbesserte Funktionen der Unternehmensportal-App für Geräteregistrierungs-ManagerImproved Company Portal app experience for device enrollment managers

Wenn ein Geräteregistrierungs-Manager (DEM) sich bei der Unternehmensportal-App für Windows anmeldet, listet die App nun nur das aktuell ausgeführte Gerät des DEM auf.When a device enrollment manager (DEM) signs in to the Company Portal app for Windows, the app will now only list the DEM's current, running device. Durch diese Verbesserung wird die Anzahl der Timeouts verringert, die in der Vergangenheit aufgetreten sind, wenn die App versucht hat, alle durch den DEM registrierten Geräte anzuzeigen.This improvement will reduce timeouts that previously occurred when the app tried to show all DEM-enrolled devices.

Woche vom 9. Juli 2018Week of July 9, 2018

App-VerwaltungApp management

Blockieren des App-Zugriffs basierend auf nicht genehmigten Geräteherstellern und Modellen Block app access based on unapproved device vendors and models

Der Intune-IT-Administrator kann über Intune-App-Schutzrichtlinien die Umsetzung einer festgelegten Liste von Android-Herstellern und/oder iOS-Modellen erzwingen.The Intune IT admin can enforce a specified list of Android manufacturers, and/or iOS models through Intune App Protection Policies. Der IT-Administrator kann eine durch Semikolon getrennte Liste von Herstellern für Android-Richtlinien und Gerätemodelle für iOS-Richtlinien bereitstellen.The IT admin can provide a semicolon separated list of manufacturers for Android policies and device models for iOS policies. Intune-App-Schutzrichtlinien gelten nur für Android und iOS.Intune App Protection Policies are for Android and iOS only. Für diese festgelegte Liste können zwei verschiedene Aktionen ausgeführt werden:There are two separate actions that can be performed on this specified list:

  • Blockieren des App-Zugriffs auf Geräten, die nicht angegeben sind.A block from app access on devices that are not specified.
  • Selektives Zurücksetzen von Unternehmensdaten auf Geräten, die nicht angegeben sind.Or, a selective wipe of corporate data on devices that are not specified.

Der Benutzer kann nicht auf die Zielanwendung zugreifen, wenn die Anforderungen der Richtlinie nicht erfüllt sind.The user will be unable to access the targeted application if the requirements through the policy are not met. Anhand von Einstellungen werden Benutzer entweder blockiert oder Unternehmensdaten innerhalb der App selektiv zurückgesetzt.Based on settings, the user may either be blocked, or selectively wiped of their corporate data within the app. Für dieses Feature ist auf iOS-Geräten die Beteiligung von Anwendungen erforderlich (wie z.B. WXP, Outlook, Managed Browser, Yammer), um das Intune App SDK für dieses Feature für die Zielanwendungen zu erzwingen.On iOS devices, this feature requires the participation of applications (such as WXP, Outlook, Managed Browser, Yammer) to integrate the Intune APP SDK for this feature to be enforced with the targeted applications. Diese Integration erfolgt fortlaufend und ist von den jeweiligen Anwendungsteams abhängig.This integration happens on a rolling basis and is dependent on the specific application teams. Unter Android ist für dieses Feature das neueste Unternehmensportal erforderlich.On Android, this feature requires the latest Company Portal.

Auf Endbenutzergeräten führt der Intune-Client Aktionen auf Grundlage eines einfachen Abgleichs der Zeichenfolgen aus, die auf dem Blatt „Intune“ für Anwendungsschutzrichtlinien angegeben sind.On end-user devices, the Intune client will take action based on a simple matching of the strings specified in the Intune blade for Application Protection Policies. Dies hängt ausschließlich von dem Wert ab, den das Gerät meldet.This depends entirely on the value that the device reports. Daher sollte der IT-Administrator sicherstellen, dass das beabsichtigte Verhalten korrekt ist.As such, the IT administrator is encouraged to ensure that the intended behavior is accurate. Dazu kann diese Einstellung basierend auf einer Vielzahl von Geräteherstellern und Modellen für eine kleine Benutzergruppe getestet werden.This can be accomplished by testing this setting based on a variety of device manufacturers and models targeted to a small user group. Wählen Sie in Microsoft Intune Client-Apps > App-Schutzrichtlinien aus, um App-Schutzrichtlinien anzuzeigen und hinzuzufügen.In Microsoft Intune, select Client apps > App protection policies to view and add app protection policies. Weiter Informationen zu App-Schutzrichtlinien finden Sie unter Was sind App-Schutzrichtlinien? und Selektives Löschen von Daten mithilfe von Zugriffsaktionen für App-Schutzrichtlinien in Intune.For more information about app protection policies, see What are app protection policies and Selectively wipe data using app protection policy access actions in Intune.

Zugriff auf das Vorabreleasebuild der macOS-Unternehmensportal-App Access to macOS Company Portal pre-release build

Sie können sich mithilfe von Microsoft AutoUpdate registrieren, um nach einem Beitritt zum Insider-Programm frühzeitig Builds zu erhalten.Using Microsoft AutoUpdate, you can sign up to receive builds early by joining the Insider program. Durch eine Registrierung können Sie das aktualisierte Unternehmensportal verwenden, bevor sie Ihren Endbenutzern zur Verfügung steht.Signing up will enable you to use the updated Company Portal before it’s available to your end users. Weitere Informationen finden Sie im Microsoft Intune-Blog.For more information, see the Microsoft Intune blog.

Woche vom 2. Juli 2018Week of July 2, 2018

App-VerwaltungApp management

Überwachen des Konfigurationsstatus von iOS-Apps auf allen Geräten Monitor iOS app configuration status per device

Als Microsoft Intune-Administrator können Sie auf jedem verwalteten Gerät den Konfigurationsstatus von iOS-Apps überwachen.As the Microsoft Intune admin, you can monitor iOS app configuration status for each managed device. Klicken Sie im Azure-Portal unter Microsoft Intune auf Geräte > Alle Geräte.From Microsoft Intune in the Azure portal, select Devices > All devices. Wählen Sie aus der Liste der verwalteten Geräte ein Gerät aus, für das ein Blatt angezeigt werden soll.From the list of managed devices, select a specific device to display a blade for the device. Klicken Sie auf dem Geräteblatt auf App-Konfiguration.On the device blade, select App configuration.

Zugriff auf Aktionen für App-Schutzrichtlinien Access actions for app protection policies

Sie können App-Schutzrichtlinien so konfigurieren, dass nicht kompatible Geräte explizit zurückgesetzt, blockiert oder gewarnt werden.You can configure app protection policies to explicitly wipe, block, or warn non-compliant devices. Mit der Aktion Zurücksetzen werden Ihre Unternehmensdaten von einem Gerät entfernt.The wipe action removes your company’s corporate data from a device. Im Falle eines Zurücksetzens wird der Gerätebenutzer über den Grund für das Zurücksetzen und Schritte zur Wiederherstellung benachrichtigt.If a wipe occurs, the device's user is notified of both the reason for the wipe and remediation steps. Für einige Einstellungen, wie z. B. die Mindestversion des Betriebssystems, können Sie mehrere Aktionen anwenden, z. B. das Blockieren und Zurücksetzen.For some settings, like minimum OS version, you will be able to apply multiple actions, such as block and wipe. Beachten Sie, dass diese Aktionen ausgelöst werden, wenn die App gestartet wird.Note that these actions are triggered when the app is launched.

Zurücksetzen ausgewählter App-Daten einer Organisation Selective wipe of organization's app data

Wenn die in den APP-Zugriffseinstellungen festgelegten Bedingungen nicht erfüllt sind, können Administratoren durch eine neue Aktion ausgewählte Organisationsdaten zurücksetzen.Administrators can now configure a selective wipe of the organization's data as a new action when the conditions of Application Protection Policies (APP) Access settings are not met. Dieses Feature hilft Administratoren dabei, vertrauliche Organisationsdaten mithilfe festgelegter Kriterien automatisch zu schützen und aus Anwendungen zu entfernen.This feature helps administrators automatically protect and remove sensitive organization data from applications based on pre-configured criteria.

Widerrufen einer Lizenz für iOS-Apps, die über VPP erworben wurden Revoking an iOS app purchased through VPP

Als Microsoft Intune-Administrator haben Sie die Möglichkeit, alle Lizenzen für eine bestimmte iOS-App zu widerrufen, die über das Volume Purchase Program (VPP) erworben wurde.As the Microsoft Intune admin, you can revoke all the licenses for a selected iOS app purchased through the volume-purchase program (VPP). Sie können Benutzer benachrichtigen, wenn ihnen eine App-Benutzerlizenz entzogen wurde.You can notify users when a user licensed app is no longer assigned to them. Durch das Widerrufen einer App-Lizenz wird die zugehörige VPP-App nicht vom Gerät deinstalliert.Revoking an app license will not uninstall the related VPP app from the device. Zum Deinstallieren einer VPP-App müssen Sie die Zuweisungsaktion in Deinstallieren ändern.To uninstall a VPP app, you must change the assignment action to Uninstall. Die Anzahl der widerrufenen Lizenzen wird innerhalb der Intune-App-Workload im Knoten Lizenzierte Apps angezeigt.The reclaimed license count will be reflected in Licensed Apps node in the App workload of Intune. Weitere Informationen zu iOS-VPP-Apps finden Sie unter Verwalten von iOS-Apps, die über ein Volumenprogramm mit Microsoft Intune erworben wurden.For more information related to iOS VPP apps, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

Updates für nicht konforme Meldungen in der Unternehmensportal-App Updates to out-of-compliance messages in Company Portal app

Die Meldung, die Benutzern angezeigt wird, wenn ein Gerät nicht konform ist, wurde überarbeitet.We revised the messages that device users see when a device is out-of-compliance. Die Meldungen behalten ihre ursprünglichen Bedeutungen bei, wurden jedoch mit benutzerfreundlicherer Sprache und weniger Fachbegriffen aktualisiert.Messages retain their original meanings but have been updated with friendlier language and less technical jargon. Auch Links zur Dokumentation und zu Wartungsschritten wurden auf den neuesten Stand gebracht.We also refreshed links to documentation and remediation steps to keep them up-to-date. Die folgenden Texte (vorher und nachher) sind ein Beispiel für die Verbesserungen an den angezeigten Meldungen:The following before and after text is one example of the improvements in messaging you'll see:

  • Vorher: Dieses Gerät hat nicht innerhalb des von Ihrem IT-Administrator festgelegten Zeitraums eine Verbindung mit dem Intune-Dienst hergestellt. Um dieses Problem zu beheben, öffnen Sie die Unternehmensportal-App auf Ihrem Gerät, und klicken Sie auf die Schaltfläche „Konformität überprüfen“.Before: This device hasn’t contacted the Intune service in the specified time period required by your IT admin. To resolve this issue, please open the company portal app on your device and click on the Check Compliance button.
  • Nachher: Ihr Gerät hat sich seit einiger Zeit nicht bei Ihrer Organisation eingecheckt. To reestablish a connection, open the Company Portal app on your device and tap Check Settings for your device. (Ihr Gerät wurde länger nicht mehr bei Ihrer Organisation eingecheckt. Öffnen Sie die Unternehmensportal-App auf Ihrem Gerät, und tippen Sie für Ihr Gerät auf „Einstellungen überprüfen“, um die Verbindung wiederherzustellen.)After: Your device has not checked in with your organization in a while. To reestablish a connection, open the Company Portal app on your device and tap Check Settings for your device.

Widerrufen einer iOS-VPP-App-Lizenz Revoke iOS VPP app license

Als Administrator haben Sie die Möglichkeit, eine iOS-VPP-App-Lizenz zu widerrufen, die einem Benutzer oder Gerät zugewiesen ist.As the admin, you can reclaim an iOS VPP app license assigned to a user or device. Dasselbe erreichen Sie mit der Deinstallation einer iOS-VPP-App.Uninstalling an iOS VPP app will also allow you to reclaim the app license. Bevor Sie die App deinstallieren, müssen der Benutzer oder das Gerät aus der Gruppe entfernt werden, die von der App als Ziel verwendet wird.Before uninstalling the app, the user or the device needs to be removed from the group to which the app is targeted. Wenn Sie den Benutzer oder das Gerät aus der Gruppe entfernen, verhindern Sie, dass die App erneut installiert wird.Removing the user or the device from the group avoids a reinstall of the app. Sobald diese Schritte durchgeführt wurden, können Sie die App-Lizenz einem anderen Benutzer oder Gerät zuweisen.Once these steps are complete, you can choose to assign the app license to another user or device. Weitere Informationen zu iOS-VPP-App-Lizenzen, finden Sie unter Verwalten von iOS-Apps, die über ein Volumenprogramm mit Microsoft Intune erworben wurden.For more information about iOS VPP app licenses, see Manage iOS volume-purchased apps in Microsoft Intune.

GerätekonfigurationDevice configuration

Auswählen von Gerätekategorien durch den Zugriff auf die Einstellungen für Geschäfts-, Schul- oder Unikonten Select device categories by using the Access Work or School settings

Wenn Sie die Gerätegruppenzuordnung aktiviert haben, werden Benutzer unter Windows 10 aufgefordert, eine Gerätekategorie auszuwählen, nachdem sie sich unter Einstellungen > Konten > Auf Geschäfts-, Schul- oder Unikonto zugreifen mit der Schaltfläche Verbinden angemeldet haben.If you've enabled device group mapping, users on Windows 10 will now be prompted to select a device category after enrolling through the Connect button in Settings > Accounts > Access work or school.

Verwenden von „sAMAccountName“ als Kontobenutzername für E-Mail-Profile Use sAMAccountName as the account username for email profiles

Sie können das lokal vorhandene Attribut sAMAccountName als Kontobenutzername für Android-, iOS- und Windows 10-E-Mail-Profile verwenden.You can use the on-premises sAMAccountName as the account username for email profiles for Android, iOS, and Windows 10. Mit den Attributen domain oder ntdomain können Sie in Azure Active Directory (Azure AD) außerdem die Domain abrufen.You can also get the domain from the domain or ntdomain attribute in Azure Active Directory (Azure AD). Alternativ können Sie auch eine benutzerdefinierte statische Domäne eingeben.Or, enter a custom static domain.

Zur Nutzung dieses Features müssen Sie das sAMAccountName-Attribut Ihrer lokalen Active Directory-Umgebung mit Azure AD synchronisieren.To use this feature, you must sync the sAMAccountName attribute from your on-premises Active Directory environment to Azure AD.

Gilt für: Android, iOS, Windows 10 und höherApplies to Android, iOS, Windows 10 and later

Anzeigen von in Konflikt stehenden Gerätekonfigurationsprofilen See device configuration profiles in conflict

Unter Gerätekonfiguration wird eine Liste der vorhandenen Profile angezeigt.In Device Configuration, a list of the existing profiles is shown. Mit diesem Update wird eine neue Spalte hinzugefügt, die Details zu Profilen enthält, die in Konflikt stehen.With this update, a new column is added that provides details on profiles that have a conflict. Sie können eine in Konflikt stehende Zeile anklicken, um die Einstellung und das Profil anzuzeigen, bei denen der Konflikt vorhanden ist.You can select a conflicting row to see the setting and profile that has the conflict.

Weitere Informationen zum Verwalten von Konfigurationsprofilen.More on manage configuration profiles.

Neue Status für Geräte in der Gerätekonfiguration New status for devices in device compliance

Wählen Sie unter Gerätekonformität > Richtlinien eine Richtlinie aus. Dort wurden unter Übersicht folgende neue Status hinzugefügt:In Device compliance > Policies > select a policy > Overview, the following new states are added:

  • Erfolgreichsucceeded
  • Fehlererror
  • Konfliktconflict
  • Ausstehendpending
  • Nicht anwendbar. Außerdem wird eine Grafik angezeigt, in der die Anzahl der Geräte für andere Plattformen zu sehen ist.not-applicable An image that shows the device count of a different platform is also shown. Beim Aufruf eines iOS-Profils wird beispielsweise auf der neuen Kachel die Anzahl der Nicht-iOS-Geräte angezeigt, die diesem Profil ebenfalls zugewiesen sind.For example, if you're looking at an iOS profile, the new tile shows the count of non-iOS devices that are also assigned to this profile. Weitere Informationen finden Sie im Artikel zu Gerätekonformitätsrichtlinien.See Device compliance policies.

Unterstützung von Drittanbieter-Antivirenlösungen in Gerätekonformitätsrichtlinien Device compliance supports 3rd party anti-virus solutions

Beim Erstellen einer Gerätekonformitätsrichtlinie (Gerätekonformität > Richtlinien > Richtlinie erstellen > Plattform: Windows 10 und höher > Einstellungen > Systemsicherheit) gibt es neue Optionen für die Gerätesicherheit:When you create a device compliance policy (Device compliance > Policies > Create policy > Platform: Windows 10 and later > Settings > System Security), there are new Device Security options:

  • Antivirus: Wenn für diese Einstellung Require (Erforderlich) festgelegt ist, können Sie die Konformität mit Antivirenlösungen wie Symantec und Windows Defender überprüfen, die beim Windows-Sicherheitscenter registriert sind.Antivirus: When set to Require, you can check compliance using antivirus solutions that are registered with Windows Security Center, such as Symantec and Windows Defender.
  • AntiSpyware: Wenn für diese Einstellung Require (Erforderlich) festgelegt ist, können Sie die Konformität mit Antispyware-Lösungen wie Symantec und Windows Defender überprüfen, die beim Windows-Sicherheitscenter registriert sind.AntiSpyware: When set to Require, you can check compliance using antispyware solutions that are registered with Windows Security Center, such as Symantec and Windows Defender.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

GeräteregistrierungDevice enrollment

Geräte ohne die Spalte „Profiles“ (Profile) in der Liste der Registrierungsprogrammtoken Devices without profiles column in the list of enrollment program tokens

In der Liste der Registrierungprogrammtoken gibt es eine neue Spalte, in der die Anzahl der Geräte ohne zugewiesenes Profil angezeigt werden.In the enrollment program tokens list, there is a new column showing the number of devices without a profile assigned. So können Administratoren diesen Geräten leichter Profile zuweisen, bevor sie sie Benutzern zuweisen.This helps admins assign profiles to these devices before handing them out to users. Navigieren Sie zu Geräteregistrierung > Apple-Registrierung > Registrierungsprogrammtoken, um die neue Spalte anzuzeigen.To see the new column, go to Device enrollment > Apple enrollment > Enrollment program tokens.

GeräteverwaltungDevice management

Google-Namensänderungen für Android for Work und Play for Work Google name changes for Android for Work and Play for Work

In Intune wurde die Android for Work-Terminologie aktualisiert, um die Änderungen von Google-Markennamen widerzuspiegeln.Intune has updated "Android for Work" terminology to reflect Google branding changes. Die Benennungen „Android for Work“ und „Play for Work“ werden nicht mehr verwendet.The terms "Android for Work" and "Play for Work" are no longer be used. Die Terminologie wurde je nach Kontext angepasst:Different terminology is used depending on the context:

  • „Android Enterprise“ bezieht sich auf den allgemeinen modernen Android-Verwaltungsstapel."Android enterprise" refers to the overall modern Android management stack.
  • „Arbeitsprofil“ oder „Profilbesitzer“ bezieht sich auf BYOD-Geräte, die mit Arbeitsprofilen verwaltet werden."Work profile" or "Profile Owner" refers to BYOD devices managed with work profiles.
  • „Managed Google Play“ bezieht sich auf den App Store von Google."Managed Google Play" refers to the Google app store.

Regeln für das Entfernen von Geräten Rules for removing devices

Neue Regeln, mit denen Sie Geräte automatisch entfernen können, die über einen festgelegten Zeitraum nicht mehr eingecheckt waren, sind verfügbar.New rules are available that let you automatically remove devices that haven't checked in for a number of days that you set. Um die neue Regel anzuzeigen, wechseln Sie in den Bereich Intune, und wählen Sie Geräte und anschließend Device removal rules (Regeln zur Gerätebereinigung) aus.To see the new rule, go to the Intune pane, select Devices, and select Device cleanup rules.

COSU-Unterstützung (corporate-owned, single use, Unternehmensgeräte für spezifische Anwendungsfälle) für Android-Geräte Corporate-owned, single use support for Android devices

Intune unterstützt jetzt kioskartige, stringent verwaltete Android-Geräte, deren Einsatzbereich stark eingeschränkt ist.Intune now supports highly-managed, locked-down, kiosk-style Android devices. Dadurch können Administratoren festlegen, dass auf einem Gerät nur eine oder einige wenige Apps und Aktionen von Benutzern verwendet werden dürfen.This allows admins to further lock down the usage of a device to a single app or small set of apps, and prevents users from enabling other apps or performing other actions on the device. Navigieren Sie in Intune zu Geräteregistrierung > Android-Registrierung > Kiosk und Taskgeräteregistrierungen, um einen Android-Kiosk einzurichten.To set up Android kiosk, go to Intune > Device enrollment > Android enrollment > Kiosk and task device enrollments. Weitere Informationen finden Sie unter Set up enrollment of Android enterprise kiosk devices (Einrichten der Registrierung von Android-Kioskgeräte des Unternehmens).For more information, see Set up enrollment of Android enterprise kiosk devices.

Duplikatprüfung auf Zeilenbasis beim Hochladen unternehmensspezifischer Gerätebezeichner Per-row review of duplicate corporate device identifiers uploaded

Beim Hochladen von Unternehmens-IDs stellt Intune jetzt eine Liste mit mehrfach vorhandenen IDs bereit und bietet Ihnen die Möglichkeit, die vorhandenen Informationen zu ersetzen oder beizubehalten.When uploading corporate IDs, Intune now provides a list of any duplicates and gives you the option to replace or keep the existing information. Der Bericht wird angezeigt, wenn nach dem Klicken auf Geräteregistrierung > Bezeichner von Unternehmensgeräten > Bezeichner hinzufügen Duplikate vorhanden sind.The report will appear if there are duplicates after you choose Device enrollment > Corporate Device Identifiers > Add Identifiers.

Manuelles Hinzufügen von Unternehmensgerätebezeichnern Manually add corporate device identifiers

Sie können Unternehmensgeräte-IDs jetzt manuell hinzufügen.You can now manually add corporate device IDs. Klicken Sie auf Geräteregistrierung > Bezeichner von Unternehmensgeräten > Hinzufügen.Choose Device enrollment > Corporate Device Identifiers > Add.

Woche vom 25. Juni 2018Week of June 25, 2018

Pradeo: neuer Mobile Threat Defense-Partner Pradeo - New Mobile Threat Defense partner

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mit bedingtem Zugriff basierend auf Risikobewertungen steuern, die von Pradeo vorgenommen werden, einer Mobile Threat Defense-Lösung, die mit Microsoft Intune zusammenarbeitet.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Pradeo, a Mobile Threat Defense solution that integrates with Microsoft Intune.

Woche vom 18. Juni 2018Week of June 18, 2018

Unterstützung des Microsoft Edge-Browsers für mobile Geräte für die App-Schutzrichtlinien von Intune Microsoft Edge mobile support for Intune app protection policies

Microsoft Edge für mobile Geräte unterstützt nun die App-Schutzrichtlinien, die in Intune definiert sind.The Microsoft Edge browser for mobile devices now supports app protection policies defined in Intune.

Woche vom 11. Juni 2018Week of June 11, 2018

Verwenden des FIPS-Modus mit dem NDES-Certificate Connector Use FIPS mode with the NDES Certificate connector

Wenn Sie den NDES-Certificate Connector auf einem Computer mit aktiviertem FIPS-Modus (Federal Information Processing Standard) installieren, funktionierte das Ausstellen und Widerrufen von Zertifikaten nicht wie erwartet.When you install the NDES Certificate connector on a computer with Federal Information Processing Standard (FIPS) mode enabled, issuing and revoking certificates didn't work as expected. Mit diesem Update ist die Unterstützung für FIPS im NDES-Certificate Connector enthalten.With this update, support for FIPS is included with the NDES Certificate connector.

Dieses Update enthält ebenfalls Folgendes:This update also includes:

  • Der NDES-Certificate Connector erfordert .NET Framework 4.5. Dieses Framework ist automatisch in Windows Server 2016 und Windows Server 2012 R2 enthalten.The NDES Certificate connector requires .NET 4.5 Framework, which is automatically included with Windows Server 2016 and Windows Server 2012 R2. Zuvor war .NET Framework 3.5 die mindestens erforderliche Version.Previously, .NET 3.5 Framework was the minimum required version.
  • Die Unterstützung für TLS 1.2 ist im NDES-Certificate Connector enthalten.TLS 1.2 support is included with the NDES Certificate connector. Wenn der Server, auf dem NDES-Certificate Connector installiert ist, TLS 1.2 unterstützt, wird TLS 1.2 verwendet.So if the server with NDES Certificate connector installed supports TLS 1.2, then TLS 1.2 is used. Wenn der Server TLS 1.2 nicht unterstützt, wird TLS 1.1 verwendet.If the server doesn't support TLS 1.2, then TLS 1.1 is used. Derzeit wird TLS 1.1 für die Authentifizierung zwischen den Geräten und dem Server verwendet.Currently, TLS 1.1 is used for authentication between the devices and server.

Weitere Informationen finden Sie unter Konfigurieren und Verwenden von SCEP-Zertifikaten und Konfigurieren und Verwenden von PKCS-Zertifikaten.For more information, see Configure and use SCEP certificates and Configure and use PKCS certificates.

Woche vom 4. Juni 2018Week of June 4, 2018

App-VerwaltungApp management

Abrufen der zugeordneten App-Benutzermodell-ID (AUMID) für Apps im Microsoft Store für Unternehmen im Kioskmodus Retrieve the associated app user model ID (AUMID) for Microsoft Store for Business apps in kiosk mode

Intune kann jetzt die Modell-IDs der Anwendungsbenutzer (AUMIDs) für Apps im Microsoft Store für Unternehmen abrufen, um eine verbesserte Konfiguration des Kioskprofils bereitzustellen.Intune can now retrieve the app user model ids (AUMIDs) for Microsoft Store for Business (WSfB) apps to provide improved configuration of the kiosk profile.

Weitere Informationen zu Apps im Microsoft Store für Unternehmen finden Sie unter Verwalten von Apps aus dem Microsoft Store für Unternehmen.For more information about Microsoft Store for Business apps, see Manage apps from Microsoft Store for Business.

Neue Seite für das Branding des Unternehmensportals New Company Portal branding page

Die Seite für das Branding des Unternehmensportals hat ein neues Layout, neue Meldungen und neue QuickInfos.The Company Portal branding page has a new layout, messages, and tooltips.

GerätekonfigurationDevice configuration

Unterstützung für VPN-Profile für Palo Alto Networks GlobalProtect Support for Palo Alto Networks GlobalProtect VPN profiles

Mit diesem Update können Sie Palo Alto Networks GlobalProtect als VPN-Verbindungstyp für VPN-Profile in Intune auswählen (Gerätekonfiguration > Profile > Profil erstellen > Profiltyp > VPN).With this update, you can choose Palo Alto Networks GlobalProtect as a VPN connection type for VPN profiles in Intune (Device configuration > Profiles > Create profile > Profile type > VPN). Für dieses Release werden die folgenden Plattformen unterstützt:In this release, the following platforms are supported:

  • iOSiOS
  • Windows 10Windows 10

Ergänzungen zu den Einstellungen der Sicherheitsoptionen für lokale Geräte Additions to Local Device Security Options settings

Sie können jetzt für Windows 10-Geräte zusätzliche Einstellungen für Sicherheitsoptionen für lokale Geräte konfigurieren.You can now configure additional Local Device Security Options settings for Windows 10 devices. Zusätzliche Einstellungen sind bei Microsoft-Netzwerkclients, Microsoft-Netzwerkservern, bei der Netzwerkzugriff und -sicherheit und bei der interaktiven Anmeldung verfügbar.Additional settings are available in the areas of Microsoft Network Client, Microsoft Network Server, Network access and security, and Interactive logon. Diese Einstellungen finden Sie in der Endpoint Protection-Kategorie, wenn Sie eine Gerätekonfigurationsrichtlinie für Windows 10 erstellen.Find these settings in the Endpoint Protection category when you create a Windows 10 device configuration policy.

Aktivieren des Kioskmodus auf Windows 10-Geräten Enable kiosk mode on Windows 10 devices

Auf Windows 10-Geräten können Sie ein Konfigurationsprofil erstellen und den Kioskmodus aktivieren (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 > Geräteeinschränkungen > Kiosk).On Windows 10 devices, you can create a configuration profile and enable kiosk mode (Device Configuration > Profiles > Create profile > Windows 10 > Device Restrictions > Kiosk). Bei diesem Update wurde die Einstellung Kiosk (Vorschau) in Kiosk (veraltet) umbenannt.In this update, the Kiosk (preview) setting is renamed to Kiosk (obsolete). Kiosk (veraltet) wird nicht mehr empfohlen, ist jedoch bis zum Juli-Update weiterhin funktionsfähig.Kiosk (obsolete) is no longer recommended for use, but will continue to function until the July update. Kiosk (veraltet) wird durch den neuen Kiosk-Profiltyp ersetzt (Profil erstellen > Windows 10 > Kiosk (Vorschau)), der die Einstellungen zum Konfigurieren von Kiosks unter Windows 10 RS4 und höher enthält.Kiosk (obsolete) is replaced by the new Kiosk profile type (Create profile > Windows 10 > Kiosk (preview)), which will contain the settings to configure Kiosks on Windows 10 RS4 and later.

Gilt für Windows 10 und höher.Applies to Windows 10 and later.

Benutzerdiagramm des Geräteprofils wieder vorhanden Device profile graphical user chart is back

Während der Verbesserung der numerischen Werte, die im Diagramm des Geräteprofils dargestellt werden (Gerätekonfiguration > Profile > vorhandenes Profil auswählen > (Übersicht) ), wurde das Benutzerdiagramm vorübergehend entfernt.While improving the numeric counts shown on the device profile graphical chart (Device configuration > Profiles > select an existing profile > Overview), the graphical user chart was temporarily removed.

Bei diesem Update ist das Benutzerdiagramm wieder enthalten und wird im Azure-Portal angezeigt.With this update, the graphical user chart is back, and shown in the Azure portal.

GeräteregistrierungDevice enrollment

Unterstützung für die Registrierung mit Windows Autopilot ohne Benutzerauthentifizierung Support for Windows Autopilot enrollment without user authentication

Intune unterstützt jetzt die Registrierung mit Windows Autopilot ohne Benutzerauthentifizierung.Intune now supports Windows Autopilot enrollment without user authentication. Dies ist eine neue Option im Windows Autopilot-Bereitstellungsprofil („Autopilot Deployment mode“ (Autopilot-Bereitstellungsmodus) kann auf „Self-Deploying“ (Selbstbereitstellung) festgelegt werden).This is a new option in the Windows Autopilot deployment profile "Autopilot Deployment mode" set to "Self-Deploying". Auf dem Gerät muss Windows 10 Insider Preview Build 17672 oder höher ausgeführt werden, außerdem muss ein TPM 2.0-Chip eingebaut sein, um diese Art der Registrierung erfolgreich abzuschließen.The device must be running Windows 10 Insider Preview Build 17672 or later and possess a TPM 2.0 chip to successfully complete this type of enrollment. Da keine Benutzerauthentifizierung erforderlich ist, sollten Sie diese Option nur Geräte zuweisen, zu denen Sie physisch Zugang haben.Since no user authentication is required, you should only assign this option to devices that you have physical control over.

Neue Einstellung für Sprache/Region beim Konfigurieren von OOBE für AutoPilot New language/region setting when configuring OOBE for Autopilot

Es steht eine neue Konfigurationseinstellung zur Verfügung, mit der die Sprache und Region für Autopilot-Profile während der Out-of-Box-Experience festgelegt werden kann.A new configuration setting is available to set the language and region for Autopilot profiles during the Out of Box Experience. Klicken Sie auf Geräteregistrierung > Windows-Registrierung > Bereitstellungsprofile > Profil erstellen > Bereitstellungsmodus = Selbstbereitstellung > Standardwerte konfiguriert, um die neuen Einstellungen anzuzeigen.To see the new setting, choose Device enrollment > Windows enrollment > Deployment profiles > Create profile > Deployment mode = Self-deploying > Defaults configured.

Neue Einstellung zum Konfigurieren der Gerätetastatur New setting for configuring device keyboard

Es steht eine neue Einstellung zur Verfügung, mit der die Tastatur für AutoPilot-Profile während der Out-of-Box-Experience konfiguriert werden kann.A new setting will be available to configure the keyboard for Autopilot profiles during the Out of Box Experience. Klicken Sie auf Geräteregistrierung > Windows-Registrierung > Bereitstellungsprofile > Profil erstellen > Bereitstellungsmodus = Selbstbereitstellung > Standardwerte konfiguriert, um die neuen Einstellungen anzuzeigen.To see the new setting, choose Device enrollment > Windows enrollment > Deployment profiles > Create profile > Deployment mode = Self-deploying > Defaults configured.

AutoPilot-Profile können bald Gruppenziele verwenden Autopilot profiles moving to group targeting

Autopilot-Bereitstellungsprofile können Azure AD-Gruppen zugewiesen werden, die Autopilot-Geräte enthalten.AutoPilot deployment profiles can be assigned to Azure AD groups containing AutoPilot devices.

GeräteverwaltungDevice management

Festlegen der Kompatibilität nach Gerätestandort Set compliance by device location

In einigen Situationen empfiehlt es sich, den Zugriff auf Unternehmensressourcen auf einen bestimmten Standort zu beschränken, der durch eine Netzwerkverbindung definiert ist.In some situations, you may want to restrict access to corporate resources to a specific location, defined by a network connection. Sie können jetzt eine Kompatibilitätsrichtlinie (Gerätekompatibilität > Standorte) basierend auf der IP-Adresse des Geräts erstellen.You can now create a compliance policy (Device compliance > Locations) based on the IP address of the device. Wird das Gerät außerhalb des IP-Bereichs bewegt, kann damit nicht auf Unternehmensressourcen zugegriffen werden.If the device moves outside the IP range, then the device cannot access corporate resources.

Gilt für: Android-Geräte (6.0 und höher) mit der aktualisierten Unternehmensportal-AppApplies to: Android devices 6.0 and higher, with the updated Company Portal app

Verhindern von Verbraucher-Apps und -Umgebungen auf dem Windows 10 Enterprise RS4 AutoPilot-GerätPrevent consumer apps and experiences on Windows 10 Enterprise RS4 Autopilot devices

Sie können die Installation von Verbraucher-Apps und -Umgebungen auf Ihren Windows 10 Enterprise RS4 AutoPilot-Geräten verhindern.You will be able to prevent the installation of consumer apps and experiences on your Windows 10 Enterprise RS4 AutoPilot devices. Navigieren Sie zu Intune > Gerätekonfiguration > Profile > Profil erstellen > Plattform = Windows 10 oder höher > Profiltyp = Geräteeinschränkungen > Konfigurieren > Windows-Blickpunkt > Endbenutzerfeatures, um dieses Feature anzuzeigen.To see this feature, go to Intune > Device configuration > Profiles > Create profile > Platform = Windows 10 or later > Profile type = Device restrictions > Configure > Windows Spotlight > Consumer features.

Deinstallieren der letzten Softwareupdates von Windows 10 Uninstall the latest from Windows 10 software updates

Wenn Sie Probleme mit Unterbrechungen auf Ihren Windows 10-Computern feststellen, können Sie das neueste Featureupdate bzw. Qualitätsupdate deinstallieren (einen Rollback ausführen).Should you discover a breaking issue on your Windows 10 machines, you can choose to uninstall (rollback) the latest feature update or the latest quality update. Die Deinstallation eines Feature- oder Qualitätsupdates ist für den Wartungskanal nur möglich, wenn das Gerät eingeschaltet ist.Uninstalling a feature or quality update is only available for the servicing channel the device is on. Durch die Deinstallation wird eine Richtlinie ausgelöst, die das vorherige Update auf Ihren Windows 10-Computern wiederherstellt.Uninstalling will trigger a policy to restore the previous update on your Windows 10 machines. Sie können insbesondere für Featureupdates den Zeitraum, in dem eine Deinstallation für die neueste Version durchgeführt werden kann, auf 2–60 Tage einschränken.For feature updates specifically, you can limit the time from 2-60 days that an uninstall of the latest version can be applied. Um die Deinstallationsoptionen für das Softwareupdate festzulegen, wählen Sie im Azure-Portal auf dem Blatt Microsoft Intune die Option Softwareupdates aus.To set software update uninstall options, select Software updates from the Microsoft Intune blade within the Azure portal. Klicken Sie auf dem Blatt Softwareupdates auf Windows 10-Updateringe.Then, select Windows 10 Update Rings from the Software updates blade. Sie können dann die Option Deinstallieren im Bereich Übersicht auswählen.You can then choose the Uninstall option from the Overview section.

Durchsuchen aller Geräte nach IMEI und Seriennummer Search all devices for IMEI and serial number

Sie können jetzt auf dem Blatt „Alle Geräte“ nach IMEI und Seriennummern suchen (E-Mail, UPN, Gerätename und Verwaltungsname sind weiterhin verfügbar).You can now search for IMEI and serial numbers on the All devices blade (email, UPN, device name, and management name are still available). Klicken Sie in Intune auf Geräte > Alle Geräte, und geben Sie dann ein Suchwort in das Suchfeld ein.In Intune, choose Devices > All devices > enter your search in the search box.

Feld für Verwaltungsname kann bearbeitet werden Management name field will be editable

Sie können das Feld für den Verwaltungsnamen auf dem Blatt Eigenschaften eines Geräts bearbeiten.You can now edit the management name field on a device’s Properties blade. Zum Bearbeiten dieses Felds wählen Sie Geräte > Alle Geräte > Gerät auswählen > Eigenschaften aus.To edit this field, choose Devices > All devices > choose the device > Properties. Sie können das Feld für den Verwaltungsnamen zur eindeutigen Identifizierung eines Geräts verwenden.You can use the management name field to uniquely identify a device.

Neuer Filter „Alle Geräte“: Gerätekategorie New All devices filter: Device category

Sie können jetzt die Liste Alle Geräte nach Gerätekategorie filtern.You can now filter the All devices list by device category. Klicken Sie dafür auf Geräte > Alle Geräte > Filter > Gerätekategorie.To do so, choose Devices > All devices > Filter > Device category.

Verwenden von TeamViewer zur Bildschirmübertragung zwischen iOS- und macOS-Geräten Use TeamViewer to screen share iOS and MacOS devices

Administratoren können jetzt eine Verbindung mit TeamViewer herstellen und eine Bildschirmübertragungssitzung mit iOS- und macOS-Geräten starten.Administrators can now connect to TeamViewer, and start a screen sharing session with iOS and macOS devices. iPhone, iPad und macOS-Benutzer können ihre Bildschirme live an andere Desktops oder mobile Geräte übertragen.iPhone, iPad, and macOS users can share their screens live with any other desktop or mobile device.

Unterstützen von mehreren Exchange-Connectors Multiple Exchange Connector support

Sie sind nicht mehr auf einen Microsoft Intune Exchange Connector pro Mandant beschränkt.You're no longer limited to one Microsoft Intune Exchange Connector per tenant. Intune unterstützt mehrere Exchange Connectors, sodass Sie Intune mithilfe von mehreren lokalen Exchange-Organisationen für bedingten Zugriff einrichten können.Intune now supports multiple Exchange Connectors so that you can set up Intune conditional access with multiple on-premises Exchange organizations.

Mit einem lokalen Exchange-Connector von Intune können Sie den Zugriff von Geräten auf Ihre lokalen Exchange-Postfächer verwalten. Dies ist abhängig davon, ob ein Gerät bei Intune registriert ist, und ob es den Gerätekompatibilitätsrichtlinien von Intune entspricht.With an Intune on-premises Exchange connector, you can manage device access to your on-premises Exchange mailboxes based on whether a device is enrolled in Intune and complies with Intune device compliance policies. Um einen Connector einzurichten, müssen Sie den lokalen Exchange-Connector von Intune aus dem Azure-Portal herunterladen und ihn auf einem Server in Ihrer Exchange-Organisation installieren.To set up a connector, you download the Intune on-premises Exchange connector from the Azure portal and install it on a server in your Exchange organization. Klicken Sie im Microsoft Intune-Dashboard auf Lokaler Zugriff und dann unter Setup auf Exchange ActiveSync-Connector.On the Microsoft Intune dashboard, choose On-premises access, and then under Setup, choose Exchange ActiveSync connector. Laden Sie den lokalen Exchange-Connector herunter, und installieren Sie ihn auf einem Server in Ihrer Exchange-Organisation.Download the Exchange on-premises connector and install it on a server in your Exchange organization. Da Sie nun nicht länger auf einen Exchange-Connector pro Mandant beschränkt werden, wenn Sie weitere Exchange-Organisationen haben, können Sie anhand des gleichen Durchgangs einen Connector für jede weitere Exchange-Organisation herunterladen und installieren.Now that you're no longer limited to one Exchange connector per tenant, if you have additional Exchange organizations, you can follow this same process to download and install a connector for each additional Exchange organization.

Neues Gerätehardwaredetail: CCID New device hardware detail: CCID

Für jedes Gerät sind jetzt auch die CCID-Informationen (Chip Card Interface Device) verfügbar.The Chip Card Interface Device (CCID) information is now included for each device. Klicken Sie auf Geräte > Alle Geräte, wählen Sie ein Gerät aus, und klicken Sie dann auf Hardware, und sehen Sie sich die Netzwerkdetails> an, um diese anzuzeigen.To see it, choose Devices > All devices > choose a device > Hardware> check under Network details>

Zuweisen aller Benutzer und aller Geräte als Bereichsgruppen Assign all users and all devices as scope groups

Sie können alle Benutzer, alle Geräte sowie alle Benutzer und alle Geräte in Bereichsgruppen zuweisen.You can now assign all users, all devices, and all users and all devices in scope groups. Klicken Sie hierzu auf Intune-Rollen > Alle Rollen > Policy and profile manage (Richtlinien- und Profil-Manager) > Zuweisungen, wählen Sie eine Zuweisung aus, und klicken Sie dann auf Bereich (Gruppen).To do this, choose Intune roles > All roles > Policy and profile manager > Assignments > choose an assignment > Scope (groups).

UDID-Informationen für iOS- und macOS-Geräte UDID information now included for iOS and macOS devices

Navigieren Sie zu Geräte > Alle Geräte, wählen Sie ein Gerät aus, und klicken Sie auf Hardware, um die UDID (eindeutiger Gerätebezeichner) für iOS- und macOS-Geräte anzuzeigen.To see the Unique Device Identifier (UDID) for iOS and macOS devices, go to Devices > All devices > choose a device > Hardware. Die UDID ist nur für Unternehmensgeräte verfügbar (wie unter Geräte > Ale Geräte, Gerät auswählen, Eigenschaften > Gerätebesitz festgelegt).UDID is only available for corporate devices (as set under Devices > All devices > choose a device > Properties > Device ownership).

Intune-AppsIntune apps

Verbesserte Problembehandlung für App-Installation Improved troubleshooting for app installation

Auf Geräten, die mit Microsoft Intune MDM verwaltet werden, können App-Installationen manchmal fehlschlagen.On Microsoft Intune MDM-managed devices, sometimes app installations can fail. In diesen Fällen kann es schwierig sein, die Fehlerursache zu verstehen oder das Problem zu beheben.When these app installs fail, it can be challenging to understand the failure reason or troubleshoot the issue. Wir versenden eine öffentliche Vorschau unserer Features zur App-Problembehandlung.We're shipping a Public Preview of our App Troubleshooting features. Unter jedem einzelnen Gerät wird ein neuer Knoten mit der Bezeichnung Verwaltete Apps angezeigt.You will notice a new node under each individual device called Managed Apps. Hier sind die Apps aufgelistet, die über Intune MDM übermittelt wurden.This lists the apps that have been delivered via Intune MDM. Innerhalb des Knotens wird eine Liste mit App-Installationsstatus angezeigt.Inside the node, you'll see a list of app install states. Bei Auswahl einer einzelnen App wird die Problembehandlungsansicht für diese bestimmte App angezeigt.If you select an individual app, you'll see the troubleshooting view for that specific app. In der Problembehandlungsansicht sehen Sie den End-to-End-Lebenszyklus der App, z. B. wann die App erstellt, geändert, festgelegt und an ein Gerät übermittelt wurde.In the troubleshooting view, you'll see the end-to-end lifecycle of the app, such as when the app was created, modified, targeted, and delivered to a device. Darüber hinaus wird bei einer nicht erfolgreichen App-Installation der Fehlercode und eine hilfreiche Nachricht zur Ursache des Fehlers angezeigt.Additionally, if the app install was not successful, you'll be presented with the error code and a helpful message about the cause of the error.

Intune-App-Schutzrichtlinien und Microsoft Edge Intune app protection policies and Microsoft Edge

Der Browser Microsoft Edge für Mobilgeräte (iOS und Android) unterstützt nun Microsoft Intune-App-Schutzrichtlinien.The Microsoft Edge browser for mobile devices (iOS and Android) now supports Microsoft Intune app protection policies. Benutzer von iOS- und Android-Geräten, die sich mit ihren Azure AD-Unternehmenskonten bei der Edge-Anwendung anmelden, werden von Intune geschützt.Users of iOS and Android devices who sign in with their corporate Azure AD accounts in the Edge application will be protected by Intune. Auf iOS-Geräten lässt die Richtlinie Require managed browser for web content (Managed Browser für Webinhalt erforderlich) zu, dass Benutzer Links in Microsoft Edge öffnen können, wenn der Browser verwaltet wird.On iOS devices, the Require managed browser for web content policy will allow users to open links in Microsoft Edge when it is managed.

Woche vom 14. Mai 2018Week of May 14, 2018

App-VerwaltungApp management

Erforderliche Installation von Richtlinien, Apps, Zertifikaten und Netzwerkprofilen Require installation of policies, apps, certificate and network profiles

Administratoren können Endbenutzern den Zugriff auf Windows 10 RS4 Desktop verwehren, bis Richtlinien, Apps, Zertifikate und Netzwerkprofile während der Bereitstellung von AutoPilot-Geräten von Intune installiert wurden.Admins can block end users from accessing the Windows 10 RS4 desktop until Intune installs policies, apps, and certificate and network profiles during the provisioning of AutoPilot devices. Weitere Informationen finden Sie unter Set up an enrollment status page (Einrichten einer Statusseite für die Registrierung).For more info, see Set up an enrollment status page.

Konfigurieren von App-Schutzrichtlinien Configuring your app protection policies

Sie müssen jetzt im Azure-Portal nicht mehr auf das Dienstblatt Intune-App-Schutz gehen, sondern können einfach zu Intune navigieren.In the Azure portal, instead of going to the Intune App Protection service blade, you now just go to Intune. Es gibt derzeit nur einen Speicherort für App-Schutzrichtlinien in Intune.There is now only one location for app protection policies within Intune. Beachten Sie, dass Sie bereits alle Ihre App-Schutzrichtlinien auf dem Blatt Mobile App in Intune unter App-Schutzrichtlinien finden.Note that all of your app protection policies are on the Mobile app blade in Intune under App protection policies. Diese Integration soll Ihre Cloudverwaltung vereinfachen.This integration helps to simplify your cloud management administration. Beachten Sie, dass alle Richtlinien zum App-Schutz bereits in Intune verschoben wurden und Sie Ihre Richtlinien für den bedingten Zugriff ändern können.Remember, all app protection policies are already in Intune and you can modify any of your previously configured policies. Sie finden die Intune App-Schutzrichtlinien (Intune App Policy Protection, APP) und die Richtlinien für den bedingten Zugriff (Conditional Access, CA) jetzt unter Bedingter Zugriff im Abschnitt Verwalten auf dem Blatt Microsoft Intune oder im Abschnitt Sicherheit auf dem Blatt Azure Active Directory.Intune App Policy Protection (APP) and Conditional Access (CA) policies are now under Conditional access, which can be found under the Manage section in the Microsoft Intune blade or under the Security section in the Azure Active Directory blade. Weitere Informationen zum Ändern von Richtlinien für bedingten Zugriff finden Sie unter Bedingter Zugriff in Azure Active Directory.For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. Weitere Informationen finden Sie unter Was sind App-Schutzrichtlinien?For additional information, see What are app protection policies?

Woche vom 7. Mai 2018Week of May 7, 2018

App-VerwaltungApp management

Unterstützung von Samsung Knox Mobile Enrollment (KME) Samsung Knox mobile enrollment support

Wenn Sie Intune mit Samsung Knox Mobile Enrollment (KME) verwenden, können Sie eine große Anzahl unternehmenseigener Android-Geräte registrieren.When using Intune with Samsung Knox Mobile Enrollment (KME), you can enroll large numbers of company-owned Android devices. Benutzer mit einer WLAN- oder Mobilfunknetzverbindung können die Registrierung mit nur wenigen Tippbewegungen ausführen, wenn sie ihre Geräte zum ersten Mal einschalten.Users on WiFi or cellular networks can enroll with just a few taps when they turn on their devices for the first time. Bei Verwendung der Knox Deployment App können Geräte über Bluetooth oder NFC registriert werden.When using the Knox Deployment App, devices can be enrolled using Bluetooth or NFC. Weitere Informationen finden Sie unter Automatisches Registrieren von Android-Geräten mit Samsung Knox Mobile Enrollment.For more information, see Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

Anfordern von Hilfe im Unternehmensportal für Windows 10 Requesting help in the Company Portal for Windows 10

Das Unternehmensportal für Windows 10 sendet App-Protokolle jetzt direkt an Microsoft, wenn der Benutzer den Workflow zum Abrufen von Hilfe zu einem Problem startet.The Company Portal for Windows 10 will now send app logs directly to Microsoft when the user initiates the workflow to get help with an issue. So können Probleme, die Microsoft gemeldet werden, einfacher behoben und gelöst werden.This will make it easier to troubleshoot and resolve issues that are raised to Microsoft.

Woche vom 23. April 2018Week of April 23, 2018

App-VerwaltungApp management

Kennungsunterstützung für die MAM-PIN unter AndroidPasscode support for MAM PIN on Android

Intune-Administratoren können zukünftig eine Anforderung für den Anwendungsstart festlegen, um eine Kennung anstatt einer numerischen MAM-PIN zu erzwingen.Intune admins can set an application launch requirement to enforce a passcode instead of a numeric MAM PIN. Wenn dies konfiguriert ist, muss der Benutzer eine Kennung festlegen und verwenden, wenn er dazu aufgefordert wird, bevor der Zugriff auf MAM-aktivierte Apps gewährt wird.If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. Eine Kennung ist als numerische PIN mit mindestens einem Sonderzeichen oder einem Groß-/Kleinbuchstaben definiert.A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. Intune unterstützt Kennungen auf ähnliche Weise wie die vorhandene numerische PIN. Es kann eine Mindestlänge über die Administratorkonsole festgelegt werden, sodass wiederholte Zeichen und Sequenzen möglich sind.Intune supports passcode in a similar way to the existing numeric PIN... being able to set a minimum length, allowing repeat characters and sequences through the admin console. Für dieses Feature ist die neueste Unternehmensportalversion unter Android erforderlich.This feature requires the latest version of Company Portal on Android. Dieses Feature ist bereits für iOS verfügbar.This feature is already available for iOS.

Unterstützung von branchenspezifischen Apps für macOS Line-of-business (LOB) app support for macOS

Microsoft Intune stellt eine Funktion zur Installation von macOS-LOB-Apps aus dem Azure-Portal bereit.Microsoft Intune will provide the capability to install macOS LOB apps from the Azure portal. Sie können eine macOS-LOB-App zu Intune hinzufügen, nachdem sie von dem in GitHub verfügbaren Tool vorab verarbeitet wurde.You will be able to add a macOS LOB app to Intune after it has been pre-processed by the tool available in GitHub. Wählen Sie im Azure-Portal auf dem Blatt Intune die Option Client-Apps aus.In the Azure portal, choose Client apps from the Intune blade. Wählen Sie auf dem Blatt Client-Apps die Option Apps > Hinzufügen aus.On the Client apps blade, choose Apps > Add. Wählen Sie auf dem Blatt App hinzufügen die Option Branchen-App aus.On the Add App blade, select Line-of-business app.

Integrierte App-Zuweisung im Android Enterprise-Arbeitsprofil für die Gruppen „Alle Benutzer“ und „Alle Geräte“ Built-in All Users and All Devices Group for Android Enterprise work profile app assignment

Sie können die integrierten Gruppen Alle Benutzer und Alle Geräte für die App-Zuweisung zum Android Enterprise-Arbeitsprofil nutzen.You can leverage the built-in All Users and All Devices groups for Android Enterprise work profile app assignment. Weitere Informationen finden Sie unter Einschließen und Ausschließen von App-Zuweisungen in Microsoft Intune.For more information, see Include and exclude app assignments in Microsoft Intune.

Intune installiert benötigte Apps, die von Benutzern deinstalliert werden. Intune will reinstall required apps that are uninstalled by users

Wenn ein Endbenutzer eine benötigte App deinstalliert, installiert Intune die App automatisch innerhalb von 24 Stunden neu, anstatt auf die Beendigung des siebentägigen Neuauswertungszyklus zu warten.If an end user uninstalls a required app, Intune automatically reinstalls the app within 24 hours rather than waiting for the 7-day re-evaluation cycle.

GerätekonfigurationDevice configuration

Geräteprofildiagramm und Statusliste zeigen alle Geräte in einer Gruppe Device profile chart and status list show all devices in a group

Wenn Sie ein Geräteprofil konfigurieren (Gerätekonfiguration > Profile), wählen Sie das Geräteprofil aus, z.B. iOS.When you configure a device profile (Device configuration > Profiles), you choose the device profile, such as iOS. Sie weisen dieses Profil einer Gruppe zu, die iOS-Geräte und Nicht-iOS-Geräte enthält.You assign this profile to a group that includes iOS devices and non-iOS devices. Im Grafikdiagramm ist zu sehen, dass das Profil dem iOS-Gerät und dem Nicht-iOS-Gerät zugewiesen wird (Gerätekonfiguration > Profile > vorhandenes Profil auswählen > Übersicht).The graphical chart count shows that the profile is applied to the iOS and the non-iOS devices (Device configuration > Profiles > select an existing profile > Overview). Wenn Sie das Grafikdiagramm auf der Registerkarte Übersicht auswählen, werden unter Gerätestatus alle Geräte der Gruppe aufgeführt, nicht nur iOS-Geräte.When you select the graphical chart in the Overview tab, the Device status lists all the devices in the group, instead of only the iOS devices.

Nach diesem Update wird im Grafikdiagramm (Gerätekonfiguration > Profile > vorhandenes Profil auswählen > Übersicht) nur die Anzahl für das spezifische Geräteprofil angezeigt.With this update, the graphical chart (Device configuration > Profiles > select an existing profile > Overview) only shows the count for the specific device profile. Wenn z.B. das Gerätekonfigurationsprofil für iOS-Geräte gilt, wird im Diagramm nur die Anzahl der iOS-Geräte aufgelistet.For example, if the configuration device profile applies to iOS devices, the chart only lists the count of the iOS devices. Wenn Sie das Grafikdiagramm auswählen und Gerätestatus öffnen, werden nur iOS-Geräte aufgelistet.Selecting the graphical chart, and opening the Device status only lists the iOS devices.

Während dieses Updates wird das Benutzerdiagramm vorübergehend entfernt.While this update is being made, the graphical user chart is temporarily removed.

Always On-VPN für Windows 10 Always On VPN for Windows 10

Derzeit kann Always On auf Windows 10-Geräten mit einem benutzerdefinierten VPN (virtuelles privates Netzwerk), das über den OMA-URI erstellt wurde, verwendet werden.Currently, Always On can be used on Windows 10 devices by using a custom virtual private network (VPN) profile created using OMA-URI.

Mit diesem Update können Administratoren Always On für VPN-Profile auf Windows 10 direkt in Intune im Azure-Portal aktivieren.With this update, admins can enable Always On for Windows 10 VPN profiles directly in Intune in the Azure portal. Always On-VPN-Profile stellen automatisch eine Verbindung her, wenn Folgendes passiert:Always On VPN profiles will automatically connect when:

  • Benutzer melden sich an ihren Geräten an.Users sign into their devices
  • Das Netzwerk auf dem Gerät ändert sich.The network on the device changes
  • Der Bildschirm wird auf dem Gerät wieder eingeschaltet, nachdem er ausgeschaltet war.The screen on the device turns back on after being turned off

Neue Druckereinstellungen für Education-Profile New printer settings for education profiles

Für Education-Profile sind neue Einstellungen in der Kategorie Drucker verfügbar: Drucker > Standarddrucker > Neue Drucker hinzufügen.For education profiles, new settings are available under the Printers category: Printers, Default printer, Add new printers.

Anzeigen der Anrufer-ID im persönlichen Profil – Android Enterprise-Arbeitsprofil Show caller ID in personal profile - Android Enterprise work profile

Wenn Sie ein persönliches Profil auf einem Gerät verwenden, sehen Endbenutzer möglicherweise nicht die Anrufer-ID-Details eines Arbeitskontakts.When using a personal profile on a device, end users may not see the caller ID details from a work contact.

Seit diesem Update gibt es eine neue Einstellung unter Android Enterprise > Geräteeinschränkungen > Arbeitsprofileinstellungen:With this update, there is a new setting in Android Enterprise > Device restrictions > Work profile settings:

  • Anrufer-ID des Arbeitskontakts im persönlichen Profil anzeigenDisplay work contact caller-id in personal profile

Wenn aktiviert (nicht konfiguriert), werden die Anruferdetails des Arbeitskontakts im persönlichen Profil angezeigt.When enabled (not configured), the work contact caller details are displayed in the personal profile. Wenn blockiert, wird die Anrufernummer des Arbeitskontakts im persönlichen Profil nicht angezeigt.When blocked, the work contact caller number is not displayed in the personal profile.

Gilt für: Android-Arbeitsprofilgeräte unter Android OS 6.0 und höherApplies to: Android work profile devices on Android OS v6.0 and newer

Neue Einstellungen für Windows Defender Credential Guard in den Endpoint Protection-Einstellungen New Windows Defender Credential Guard settings added to endpoint protection settings

Mit diesem Update enthält Windows Defender Central Guard (Gerätekonfiguration > Profile > Endpoint Protection) die folgenden Einstellungen:With this update, Windows Defender Credential Guard (Device configuration > Profiles > Endpoint protection) includes the following settings:

  • Windows Defender Credential Guard: Aktiviert Credential Guard mit virtualisierungsbasierter Sicherheit.Windows Defender Credential Guard: Turns on Credential Guard with virtualization-based security. Wenn Sie dieses Feature aktivieren, können Sie Anmeldeinformationen beim nächsten Neustart schützen, wenn Platform Security Level with Secure Boot (Plattformsicherheitsstufe mit sicherem Start) und Virtualization Based Security (Virtualisierungsbasierte Sicherheit) aktiviert sind.Enabling this feature helps protect credentials at the next reboot when Platform Security Level with Secure Boot and Virtualization Based Security are both enabled. Zu den Optionen gehören:Options include:
    • Deaktiviert: Wenn Credential Guard zuvor mit der Option Ohne Sperre aktiviert aktiviert wurde, wird Credential Guard remote deaktiviert.Disabled: If Credential Guard was previously turned on with the Enabled without lock" option, then it turns off Credential Guard remotely.

    • Mit UEFI-Sperre aktiviert: Gewährleistet, dass Credential Guard nicht mit einem Registrierungsschlüssel oder über eine Gruppenrichtlinie deaktiviert werden kann.Enabled with UEFI lock: Ensures that Credential Guard cannot be disabled using a registry key or using Group Policy. Wenn Sie Credential Guard nach dem Aktivieren dieser Einstellung deaktivieren möchten, müssen Sie die Gruppenrichtlinie auf „Deaktiviert“ setzen.To disable Credential Guard after using this setting, you must set the Group Policy to "Disabled". Entfernen Sie dann die Sicherheitsfunktionen von jedem Computer mit einem anwesenden Benutzer.Then, remove the security functionality from each computer, with a physically present user. Durch diese Schritte werden die in der UEFI vorgenommenen Konfigurationen gelöscht.These steps clear the configuration persisted in UEFI. Solange die UEFI-Konfiguration bestehen bleibt, ist Credential Guard weiter aktiviert.As long as the UEFI configuration persists, Credential Guard is enabled.

    • Ohne Sperre aktiviert: Ermöglicht, Credential Guard über eine Remoteverbindung mithilfe einer Gruppenrichtlinie zu deaktivieren.Enabled without lock: Allows Credential Guard to be disabled remotely using Group Policy. Die Geräte, die diese Einstellung verwenden, müssen Windows 10 (Version 1511) oder höher ausführen.The devices that use this setting must be running at least Windows 10 (Version 1511).

Die folgenden, abhängigen Technologien werden automatisch aktiviert, wenn Sie Credential Guard konfigurieren:The following dependent technologies are automatically enabled when configuring Credential Guard:

  • Virtualisierungsbasierte Sicherheit aktivieren: Aktiviert die virtualisierungsbasierte Sicherheit (VBS) beim nächsten Neustart.Enable Virtualization-based Security (VBS): Turns on virtualization-based security (VBS) at next reboot. Die virtualisierungsbasierte Sicherheit verwendet Windows Hypervisor, um die Sicherheitsdienste zu unterstützen, und erfordert einen sicheren Start.Virtualization-based security uses the Windows Hypervisor to provide support for security services, and requires Secure Boot.
  • Sicherer Start mit direktem Speicherzugriff (Direct Memory Access, DMA): Aktiviert die VBS mit „Sicherer Start“ und direktem Speicherzugriff.Secure Boot with Direct Memory Access (DMA): Turns on VBS with Secure Boot and direct memory access. Für die DMA-Schutzfunktion ist Hardwaresupport erforderlich. Außerdem ist sie nur auf ordnungsgemäß konfigurierten Geräten aktiviert.DMA protection require hardware support, and is only enabled on properly configured devices.

Verwenden eines benutzerdefinierten Antragstellernames auf dem SCEP-Zertifikat Use a custom subject name on SCEP certificate

Sie können den allgemeinen Namen OnPremisesSamAccountName für einen benutzerdefinierten Antragsteller auf einem SCEP-Zertifikatprofil verwenden.You can use the OnPremisesSamAccountName the common name in a custom subject on an SCEP certificate profile. Sie können z. B. CN={OnPremisesSamAccountName}) verwenden.For example, you can use CN={OnPremisesSamAccountName}).

Blockieren von Kamera und Bildschirmaufnahmen in Android Enterprise-Arbeitsprofilen Block camera and screen captures on Android Enterprise work profiles

Es werden zwei neue Eigenschaften zum Blockieren beim Konfigurieren der Geräteeinschränkungen für Android-Geräte hinzugefügt:Two new properties are available to block when you configure device restrictions for Android devices:

  • Kamera: Blockiert den Zugriff auf alle Kameras auf dem Gerät.Camera: Blocks access to all cameras on the device
  • Bildschirmaufnahme: Blockiert die Bildschirmaufnahme und verhindert, dass der Inhalt auf Anzeigegeräten angezeigt wird, die nicht über eine sichere Videoausgabe verfügen.Screen capture: Blocks the screen capture, and also prevents the content from being shown on display devices that don't have a secure video output

Gilt für Android Enterprise-Arbeitsprofile.Applies to Android Enterprise work profiles.

GeräteregistrierungDevice enrollment

Neue Schritte für die Registrierung für Benutzer auf Geräten mit macOS High Sierra 10.13.2 und höher New enrollment steps for users on devices with macOS High Sierra 10.13.2+

Mit macOS high Sierra 10.13.2 wurde das Konzept der „vom Benutzer genehmigten“ MDM-Registrierung eingeführt.macOS high Sierra 10.13.2 introduced the concept of "User Approved" MDM enrollment. Intune kann mithilfe genehmigter Registrierungen einige sicherheitsrelevante Einstellungen verwalten.Approved enrollments allow Intune to manage some security-sensitive settings. Weitere Informationen finden Sie in der Dokumentation zur Apple-Unterstützung: https://support.apple.com/HT208019.For more information, see Apple's support documentation here: https://support.apple.com/HT208019.

Geräte, die mithilfe des macOS-Unternehmensportals registriert wurden, werden so lange als „nicht vom Benutzer genehmigt“ angesehen, bis der Endbenutzer sie in den Systemeinstellungen manuell genehmigt.Devices enrolled using the macOS Company Portal are considered "Not User Approved" unless the end user opens System Preferences and manually provides approval. Dafür werden Benutzer im macOS-Unternehmensportal unter macOS 10.13.2 und höher nun direkt aufgefordert, ihre Registrierung am Ende des Registrierungsprozesses manuell zu genehmigen.To this end, the macOS Company Portal now directs users on macOS 10.13.2 and above to go and manually approve their enrollment at the end of the enrollment process. Die Intune-Administratorkonsole meldet, ob ein registriertes Gerät vom Benutzer genehmigt wurde.The Intune admin console will report on if an enrolled device is user approved.

GeräteverwaltungDevice management

Advanced Threat Protection (ATP) und Intune sind vollständig integriert Advanced Threat Protection (ATP) and Intune are fully integrated

Advanced Threat Protection (ATP) zeigt die Risikostufe von Windows 10-Geräten an.Advanced Threat Protection (ATP) shows the risk level of Windows 10 devices. In Windows Defender Security Center (ATP-Portal) können Sie eine Verbindung mit Microsoft Intune herstellen.In Windows Defender Security Center (ATP portal), you can create a connection to Microsoft Intune. Nach der Erstellung wird mit einer Konformitätsrichtlinie von Intune eine akzeptable Bedrohungsstufe bestimmt.Once created, an Intune compliance policy is used to determine an acceptable threat level. Wenn die Bedrohungsstufe überschritten wird, kann eine Azure Active Directory-Richtlinie (AD) für bedingten Zugriff den Zugriff auf andere Apps in Ihrer Organisation blockieren.If the threat level is exceeded, an Azure Active Directory (AD) conditional access policy can then block access to different apps within your organization.

Dieses Feature ermöglicht ATP, Dateien zu überprüfen, Bedrohungen zu erkennen und jedes Risiko auf Ihren Windows 10-Geräten zu melden.This feature allows ATP to scan files, detect threats, and report any risk on your Windows 10 devices.

Siehe Aktivieren von Windows Defender ATP mit bedingtem Zugriff in Intune.See Enable ATP with conditional access in Intune.

Unterstützung für Geräte ohne Benutzer Support for user-less devices

Intune unterstützt die Möglichkeit, Konformität auf einem benutzerlosen Gerät zu bewerten, z.B. einem Microsoft Surface Hub-Gerät.Intune supports the ability to evaluate compliance on a user-less device, such as the Microsoft Surface Hub. Die Konformitätsrichtlinie kann sich auf bestimmte Geräte beziehen.Compliance policy can target specific devices. Die Konformität (und auch Nichtkonformität) kann für Geräte festgelegt werden, die über keinen zugewiesenen Benutzer verfügen.So compliance (and noncompliance) can be determined for devices that don't have an associated user.

Löschen von AutoPilot-Geräten Delete Autopilot devices

Intune-Administratoren können AutoPilot-Geräte löschen.Intune admins can delete Autopilot devices.

Verbesserte Erfahrung bei der Gerätelöschung Improved device deletion experience

Sie müssen nicht länger Unternehmensdaten entfernen oder das Gerät auf Werkseinstellungen zurücksetzen, bevor sie es aus Intune löschen.You're no longer be required to remove company data or factory reset a device before deleting a device from Intune.

Melden Sie sich für die neue Benutzererfahrung in Intune an, und wählen Sie Geräte > Alle Geräte > Name des Geräts > Löschen aus.To see the new experience, sign in to Intune and select Devices > All devices > the name of the device > Delete.

Wenn Sie die Bestätigung zum Zurücksetzen bzw. der Deaktivierung beibehalten möchten, können Sie die Standardvorgehensweise für den Gerätelebenszyklus verwenden, indem Sie vor der Option Löschen die Optionen Entfernen von Unternehmensdaten und Auf Werkseinstellungen zurücksetzen ausgeben.If you still want the wipe/retire confirmation, you can use the standard device lifecycle route by issuing a Remove company data and Factory Reset prior to Delete.

Wiedergeben von Sound im Modus für verlorene Geräte Play sounds on iOS when in Lost mode

Wenn sich überwachte iOS-Geräte im Modus für verlorene Geräte in MDM (Mobile Device Management, Verwaltung mobiler Geräte) befinden, können Sie einen Sound wiedergeben (Geräte > Alle Geräte > iOS-Gerät auswählen > Übersicht > More (Mehr)).When supervised iOS devices are in Mobile Device Management (MDM) Lost mode, you can play a sound (Devices > All devices > select an iOS device > Overview > More). Der Sound wird so lange wiedergegeben, bis der Modus für verlorene Geräte beendet wird, oder bis der Benutzer den Sound auf dem Gerät deaktiviert.The sound continues to play until the device is removed from Lost mode, or a user disables sound on the device. Gilt für Geräte unter iOS 9.3 und höher.Applies to iOS devices 9.3 and newer.

Blockieren und Zulassen von Webergebnissen in auf einem Intune-Gerät durchgeführten Suchvorgängen Block or allow web results in searches made on an Intune device

Administratoren können jetzt Webergebnisse bei Suchvorgängen auf Geräten blockieren.Admins can now block web results from searches made on a device.

Verbesserte Fehlermeldungen bei Uploadfehlern für MDM-Pushzertifikate Improved error messaging for Apple MDM Push Certificate upload failure

In der Fehlermeldung wird erklärt, dass dieselbe Apple-ID beim Erneuern eines vorhandenen MDM-Zertifikats verwendet werden muss.The error message explains that the same Apple ID must be used when renewing an existing MDM certificate.

Testen des Unternehmensportals für macOS auf virtuellen Computern Test the Company Portal for macOS on virtual machines

Wir haben einen Leitfaden veröffentlicht, der IT-Administratoren beim Testen der Unternehmensportal-App für macOS auf VMs in Parallels Desktop und VMware Fusion unterstützt.We've published guidance to help IT admins test the Company Portal app for macOS on virtual machines in Parallels Desktop and VMware Fusion. Weitere Informationen finden Sie unter Registrieren von virtuellen macOS-Computern zu Testzwecken.Find out more in enroll virtual macOS machines for testing.

BenutzeroberflächeUser interface

Die Gerätekacheln im Windows 10-Unternehmensportal wurden verbessert Improved device tiles in the Windows 10 Company Portal

Die Kacheln wurden aktualisiert und sind jetzt zugänglicher für Benutzer mit eingeschränktem Sehvermögen. Die Leistung wurde für Bildschirmlesetools wurde verbessert.The tiles have been updated to be more accessible to low-vision users and to perform better for screen reading tools.

Senden von Diagnoseberichten in der Unternehmensportal-App für macOS Send diagnostic reports in Company Portal app for macOS

Die Unternehmensportal-App für macOS-Geräte wurde aktualisiert, um die Kundenerfahrung beim Melden von auf Intune bezogene Fehler zu verbessern.The Company Portal app for macOS devices was updated to improve how users report Intune-related errors. Ihre Mitarbeiter können über die Unternehmensportal-App folgende Aktionen durchführen:From the Company Portal app, your employees can:

  • Hochladen von Diagnoseberichten direkt an das Microsoft-EntwicklerteamUpload diagnostic reports directly to the Microsoft developer team.
  • Die ID eines Vorfalls per E-Mail an das IT-Supportteams Ihres Unternehmens sendenEmail an incident ID to your company's IT support team.

Weitere Informationen finden Sie unter Melden von macOS-Fehlern.For more information see Send errors for macOS.

Intune wird an Fluent Design System in der Unternehmensportal-App für Windows 10 angepasst Intune adapts to Fluent Design System in the Company Portal app for Windows 10

Die Intune-Unternehmensportal-App für Windows 10 wurde mit der Navigationsansicht von Fluent Design System aktualisiert.The Intune Company Portal app for Windows 10 has been updated with the Fluent Design System's navigation view. An der Seite der App befindet sich eine statische, vertikale Liste aller Seiten der obersten Ebene.Along the side of the app, you'll notice a static, vertical list of all top-level pages. Klicken Sie auf einen beliebigen Link, um Seiten schnell anzuzeigen und zwischen ihnen zu wechseln.Click any link to quickly view and switch between pages. Dies ist das erste von mehreren Updates, die wir Ihnen im Rahmen unserer fortlaufenden Bestrebungen präsentieren werden, die Intune-Benutzeroberfläche zu optimieren.This is the first of several updates you'll see as part of our ongoing effort to create a more adaptive, empathetic, and familiar experience in Intune. Wenn Sie sehen möchten, wie die aktualisierte Benutzeroberfläche aussieht, wechseln Sie zur Seite Updates der Benutzeroberfläche für Benutzer-Apps in Intune.To see the updated look, go to What's new in the app UI.

Woche vom 16. April 2018Week of April 16, 2018

Verwenden des Cisco AnyConnect-Clients für iOS Use Cisco AnyConnect client for iOS

Wenn Sie ein neues VPN-Profil für iOS erstellen, gibt es jetzt zwei Optionen: Cisco AnyConnect und Cisco Legacy AnyConnect.When you create a new VPN profile for iOS, there are now two options: Cisco AnyConnect and Cisco Legacy AnyConnect. Die Cisco AnyConnect-Profile unterstützen 4.0.7x und neuere Versionen.Cisco AnyConnect profiles support 4.0.7x and newer versions. Bereits existierende iOS Cisco AnyConnect VPN-Profile werden als Cisco Legacy AnyConnect bezeichnet und auch weiterhin mit Cisco AnyConnect 4.0.5x und älteren Versionen funktionieren.Existing iOS Cisco AnyConnect VPN profiles are labeled Cisco Legacy AnyConnect, and continue to work with Cisco AnyConnect 4.0.5x and older versions, as they do today.

Hinweis

Diese Änderung gilt nur für iOS.This change only applies to iOS. Es wird weiterhin nur eine Option von Cisco AnyConnect für Android- und macOS-Plattformen sowie Android Enterprise-Arbeitsprofile geben.There continues to be only one Cisco AnyConnect option for Android, Android Enterprise work profiles, and macOS platforms.

Jamf-registrierte macOS-Geräte können jetzt bei Intune registriert werden Jamf-enrolled macOS devices can now register with Intune

Die Versionen 1.3 und 1.4 des macOS-Unternehmensportals konnten nicht erfolgreich Jamf-Geräte bei Intune registrieren.Versions 1.3 and 1.4 of the macOS company portal did not successfully register Jamf devices with Intune. Version 1.4.2 des macOS-Portals behebt dieses Problem.Version 1.4.2 of the macOS portal fixes this issue.

Woche vom 9. April 2018Week of April 9, 2018

Aktualisierter Hilfebereich der Unternehmensportal-App für Android Updated help experience in Company Portal app for Android

Wir haben den Hilfebereich der Unternehmensportal-App für Android aktualisiert, sodass er den Best Practices der Android-Plattform entspricht.We've updated the help experience in the Company Portal app for Android to align with best practices for the Android platform. Wenn Benutzer jetzt ein Problem in der App haben, können sie auf Menü > Hilfe tippen und Folgendes tun:Now when users encounter a problem in the app, they can tap Menu > Help and:

  • Diagnoseprotokolle an Microsoft sendenUpload diagnostic logs to Microsoft.
  • E-Mail, die das Problem beschreibt, und die Incident-ID an einen Supportmitarbeiter des Unternehmens sendenSend an email that describes the problem and incident ID to a company support person.

Unter Senden von Protokollen an den Support Ihres Unternehmens per E-Mail und Senden von Protokollen an Unternehmensportalentwickler für Android-Geräte können Sie den aktualisierten Hilfebereich kennenlernen.To check out the updated help experience go to Send logs using email and Send errors to Microsoft.

Neues Diagramm zum Trend von fehlgeschlagenen Registrierungen und Tabelle mit Gründen für das Fehlschlagen New enrollment failure trend chart and failure reasons table

Auf der Seite „Enrollment Overview“ (Registrierungsübersicht) können Sie sich den Trend bei fehlgeschlagenen Registrierungen und die fünf häufigsten Gründe für das Fehlschlagen anzeigen lassen.On the Enrollment Overview page, you can view the trend of enrollment failures and the top five causes of failures. Wenn Sie auf das Diagramm oder die Tabelle klicken, können Sie sich im Detail Informationen zu den Fehlern ansehen und erhalten Ratschläge zur Fehlerbehebung und zur Wartung.By clicking on the chart or table, you can drill into details to find troubleshooting advice and remediation suggestions.

Update zum Konfigurieren der App-Schutzrichtlinien Update where to configure your app protection policies

Sie werden in Microsoft Intune im Azure-Portal kurzzeitig von dem Dienstblatt Intune-Schutz für Apps auf das Blatt Mobile App umgeleitet.In the Azure portal within the Microsoft Intune service, we’re going to temporarily redirect you from the Intune App Protection service blade to the Mobile app blade. Beachten Sie, dass alle Ihre App-Schutzrichtlinien bereits auf dem Blatt Mobile App in Intune unter der App-Konfiguration vorhanden sind.Note that all of your app protection policies are already on the Mobile app blade in Intune under app configuration. Statt Intune-App-Schutz aufzurufen, verwenden Sie einfach Intune.Instead of going to Intune App Protection, you’ll just go to Intune. Im April 2018 beenden wir die Umleitung und entfernen das Dienstblatt Intune-App-Schutz vollständig, sodass es nur einen Ort für App-Richtlinien in Intune gibt.In April 2018, we will stop the redirection and fully remove the Intune App Protection service blade, so that there's only one location for app protection policies within Intune.

Wie wirkt sich das auf mich aus?How does this affect me? Sowohl eigenständige Intune-Kunden als auch hybride Kunden (die Intune mit Configuration Manager verwenden) sind von dieser Änderung betroffen.This change will affect both Intune standalone customers and hybrid (Intune with Configuration Manager) customers. Diese Integration soll Ihre Cloudverwaltung vereinfachen.This integration will help simplify your cloud management administration.

Was muss ich als Vorbereitung auf diese Änderung tun?What do I need to do to prepare for this change? Markieren Sie Intune und nicht das Dienstblatt Intune-Schutz für Apps als Favorit, und machen Sie sich in Intune mit dem Richtlinienworkflow für den App-Schutz auf der Blatt Mobile App vertraut.Please tag Intune as a favorite instead of the Intune App Protection service blade and ensure you’re familiar with the App protection policy workflow in the Mobile app blade within Intune. Es wird zwar für einen kurzen Zeitraum eine Umleitung eingerichtet, aber danach wird das Blatt Intune-Schutz für App entfernt.We’ll redirect for a short period of time and then remove the App Protection blade. Beachten Sie, dass alle Richtlinien zum App-Schutz bereits in Intune verschoben wurden und Sie Ihre Richtlinien für den bedingten Zugriff ändern können.Remember, all app protection policies are already in Intune and you can modify any of your conditional access policies. Weitere Informationen zum Ändern von Richtlinien für bedingten Zugriff finden Sie unter Bedingter Zugriff in Azure Active Directory.For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. Weitere Informationen finden Sie unter Was sind App-Schutzrichtlinien?For additional information, see What are app protection policies?

Woche vom 2. April 2018Week of April 2, 2018

Intune-AppsIntune apps

Update der Benutzeroberfläche für die Unternehmensportal-App für iOS User experience update for the Company Portal app for iOS

Für die Unternehmensportal-App für iOS wurde ein großes Update für die Benutzeroberfläche veröffentlicht.We've released a major user experience update to the Company Portal app for iOS. Das Update enthält eine vollständige visuelle Überarbeitung, einschließlich eines moderneren Designs und einer verbesserten Handhabung.The update features a complete visual redesign that includes a modernized look and feel. Wir haben die Funktion der App beibehalten, haben jedoch die Benutzerfreundlichkeit und Barrierefreiheit verbessert.We've maintained the functionality of the app, but increased its usability and accessibility.

Weiterhin sind enthalten:You'll also see:

  • Support für iPhone XSupport for iPhone X.
  • Schnellerer App-Start und Reaktionszeiten, damit Benutzer Zeit sparenFaster app launch and loading responses, to save users time.
  • Zusätzliche Statusanzeigen, damit Benutzer stets mit den neuesten Statusinformationen versorgt sindAdditional progress bars to provide users with the most up-to-date status information.
  • Verbesserungen beim Uploadprozess von Protokollen. Wenn Sie also auf ein Problem stoßen, können Sie es viel einfacher melden.Improvements to the way users upload logs, so if something goes wrong, it's easier to report.

Wenn Sie sehen möchten, wie die aktualisierte Benutzeroberfläche aussieht, wechseln Sie zur Seite Updates der Benutzeroberfläche für Benutzer-Apps in Intune.To see the updated look, go to What's new in the app UI.

Schützen der lokalen Exchange-Daten mithilfe von Intune-App-Schutzrichtlinien und dem bedingten Zugriff Protect on-premises Exchange data using Intune APP and CA

Sie können jetzt lokale Exchange-Daten mit Outlook Mobile mithilfe von Intune App-Schutzrichtlinien (App Policy Protection, APP) und dem bedingten Zugriff (Conditional Access, CA) schützen.You can now use Intune App Policy Protection (APP) and Conditional Access (CA) to protect access to on-premises Exchange data with Outlook Mobile. Um eine App-Schutzrichtlinie im Azure-Portal hinzuzufügen oder zu ändern, wählen Sie die Option Microsoft Intune > Client-Apps > App-Schutzrichtlinien aus.To add or modify an app protection policy within the Azure portal, select Microsoft Intune > Client apps > App protection policies. Bevor Sie dieses Feature verwenden, sollten Sie sicherstellen, dass Sie die Anforderungen für Outlook für iOS und Android erfüllen.Before using this feature, make sure you meet the Outlook for iOS and Android requirements.

BenachrichtigungenNotices

Stellen Sie sich auf eine Änderung ein: Der Connector zum Herstellen einer Verbindung zwischen Exchange Online und Intune wird in Intune nicht verfügbar sein Plan for Change: Exchange Online to Intune connector will not be available in Intune

Um Ihre Erfahrung mit Exchange Online und bedingtem Zugriff zu vereinfachen, werden wir den „Dienst-zu-Dienst“-Connector zum Herstellen der Verbindung von Exchange Online mit Intune deaktivieren.To simplify your experience with Exchange Online and Conditional Access, we will be disabling the Exchange Online to Intune ‘Service to Service’ connector. Diese Änderung beginnt mit dem Dienstupdate vom Dezember und wird mit dem Dienstupdate vom Februar 2019 abgeschlossen.This change will begin with the December service update and be completed with the February 2019 service update.

Inwiefern betrifft das mich?How does this affect me?

Sie erhalten diese Nachricht, da Sie unseren Unterlagen zufolge die „Dienst-zu-Dienst“-Connectorfunktionalität in Ihrer Umgebung verwenden.You are receiving this message since our records indicate that you may be using the ‘Service to Service’ connector functionality in your environment. Der „Dienst-zu-Dienst“-Connector unterstützt die Intune-Verwaltung von Exchange Active Sync Only-Geräten für Exchange Online und nicht die lokale Infrastruktur.The ‘Service to Service’ connector supports Intune management of Exchange Active Sync Only devices for Exchange Online and does not support on-premises infrastructure. Dieser Connector scheint aufgrund der Art, wie er in der Konsole angezeigt wird, für bedingten Zugriff (Conditional Access, CA) erforderlich zu sein, ist es in der Praxis jedoch nicht.This connector, due to the way it displayed in the console, appears to be necessary for Conditional Access (CA), when in reality, it is not needed for CA. Mit dem Dezember-Update des Intune-Diensts werden wir die Schaltfläche zum Einrichten neuer Connector deaktivieren, damit dies in der Konsole eindeutig ist.With the December update to the Intune service, to make this clear in the console, we’ll disable the button to set up new connectors. Anschließend werden im Februar 2019 alle vorhandenen Connector zum Herstellen der Verbindung von Exchange Online mit Intune deaktiviert.Then, in February 2019, all existing Exchange Online to Intune connectors will be disabled.

Wenn Sie diese Connector in Ihrer Umgebung verwenden, können Sie nach dem Deaktivieren der Connector im Februar keine Exchange Active Sync Only-Geräte in Intune mehr überwachen oder zurücksetzen.If you use these connectors in your environment, you won’t be able to monitor or wipe Exchange Active Sync Only devices in Intune after connectors have been disabled in February. Während dieser Änderung werden keine Auswirkungen für Ihre Endbenutzer erwartet.There is no anticipated impact to your end users during this change.

Wie kann ich mich auf die Änderung vorbereiten?What can I do to prepare for this change?

Wenn Sie den „Dienst-zu-Dienst“-Connector eingerichtet haben und über Exchange Active Sync Only-Geräte verfügen, wechseln Sie zu anderen Methoden zum Verwalten Ihrer Geräte.If you have the Service to Service connector set up and have Exchange Active Sync Only devices, switch to other methods of managing your devices. Hierzu stehen Ihnen folgende Optionen zur Verfügung:You have the following options:

  • Registrieren von Geräten in der mobilen Geräteverwaltung (Mobile Device Management, MDM)Enroll devices in Mobile Device Management (MDM)
  • Verwenden von App-Schutzrichtlinien zum Verwalten Ihrer GeräteUse Intune App Protection Policies to manage your devices
  • Verwenden Sie Exchange-Steuerelemente wie hier in der Dokumentation beschrieben.Use Exchange controls as outlined in documentation here.

Weitere InformationenAdditional Information

Konfigurieren des Exchange-Dienstconnectors für Intune und Exchange OnlineConfigure the Exchange service connector for Intune and Exchange Online

Stellen Sie sich auf eine Änderung ein: Verbesserung der Leistung von Intune for Education Plan for change: Performance updates to Intune for Education

Intune for Education wird aktualisiert, um die Geschwindigkeit und Zuverlässigkeit beim Zuweisen von Einstellungen zu Benutzern oder Geräten zu verbessern.We’re adding some updates to Intune for Education to increase speed and reliability when you assign settings to your users or devices. Im Rahmen dieser Änderung werden die Richtlinien- oder Einstellungszuweisungen gegen Ende November in neue Gruppen verschoben.As part of this change, towards the end of November, we’ll be moving your policies or settings assignments to new groups.

Inwiefern betrifft das mich?How does this affect me?

Als Intune for Education-Kunde stehen Ihnen zwei dynamische Azure Active Directory-Gruppen zur Verfügung: „Alle Benutzer“ und „Alle Geräte“.As an Intune for Education customer, you have two dynamic Azure Active Directory (Azure AD) groups: “All Users” and “All Devices”. Durch dieses Update werden die Azure AD-Gruppen „Alle Benutzer“ und „Alle Geräte“ nicht mehr in der Intune for Education-Konsole angezeigt.With these updates, these “All Users” and “All devices” Azure AD groups will not be visible in the Intune for Education console. Sie werden jedoch weiterhin in der Intune-Konsole in Azure angezeigt und in „All Users (Obsolete, do not use)“ (Alle Benutzer (Veraltet, nicht verwenden)) und „All Devices (Obsolete, do not use)“ (Alle Geräte (Veraltet, nicht verwenden)) umbenannt.They will, however, still be visible in the Intune on Azure console and will be renamed as “All Users (Obsolete, do not use)” and “All Devices (Obsolete, do not use)”.

Wenn die Updates veröffentlicht werden, müssen Sie keine Azure AD-Gruppen mehr verwenden, um Apps und Einstellungen in Intune zuzuweisen.When the updates roll out, you will no longer need to use Azure AD groups to assign apps and settings in Intune. Die Einstellungszuweisungen werden in neue Gruppen in der Intune for Education-Konsole verschoben, die wie zuvor als „Alle Benutzer“ und „Alle Geräte“ angezeigt werden.Instead, we will move your Settings assignments to new groups in the Intune for Education console that we’ll create for you that will still show up as “All Users” and “All Devices” as before. Diese Änderungen werden über das Back-End durchgeführt, Sie werden also keinen Unterschied in der Intune for Education-Konsole bemerken.These changes are in the backend, so you will not notice anything different in the Intune for Education console. Es gibt keine Auswirkungen auf die Endbenutzer oder die registrierten Geräte.There is no impact anticipated to your end users or enrolled devices.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Sie müssen nichts tun, während wir Ihre Richtlinienzuweisungen verschieben.You do not need to do anything while we move your policy assignments. Wenn Sie derzeit Richtlinien über die Intune for Education-Konsole zuweisen, können Sie damit fortfahren.If you currently assign policies in the Intune for Education console, continue doing so.

Wenn Sie derzeit über Intune in Azure Richtlinien zu den zuvor erwähnten Azure AD-Gruppen zuweisen, weisen Sie diese ab jetzt den Gruppen „Alle Benutzer“ und „Alle Geräte“ in der Intune for Education-Konsole zu.If you currently assign policies to the Azure AD groups mentioned above in Intune on Azure, start assigning these to the All Users and All Devices group in the Intune for Education console instead. Wenn die Azure AD-Gruppen mit dem Zusatz „Obsolete“ (Veraltet) in der Konsole angezeigt werden, sollten Sie keine Richtlinien mehr über Azure AD zuweisen.When you see the Azure AD groups renamed as obsolete in the console, stop assigning policies in Azure AD. Wenn Sie die umbenannten Gruppen derzeit nicht für andere Zwecke verwenden, sollten Sie diese löschen.If you are not currently using the renamed groups for any other purpose, you should delete them.

Stellen Sie sich auf eine Änderung ein: Veränderter Intune-Support für Premier-KundenPlan for Change: New Intune support experience for Premier customers

Update 4.12.2018: Wir versuchen, diesen Prozess für Sie so zu verbessern, dass die Erstellung von Supportanfragen in MPO nicht am 3. Dezember, sondern zu einem späteren Datum deaktiviert wird.12/4/18 Update: We are trying to make this process better for you so support request creation in MPO will not be disabled on December 3 but on a later date instead. Wir geben Ihnen dann über das Nachrichtencenter Bescheid und aktualisieren demnächst diesen Beitrag mit der Zeitplanung für diese Änderung.We'll let you know through the Message Center and update this post soon to share timelines for this change.

Als Microsoft Premier-Kunde können Sie derzeit das Microsoft Premier Online-Portal (MPO) (premier.microsoft.com) und Intune in Azure (portal.azure.com) nutzen, um Supportanfragen für Intune zu erstellen.As a Microsoft Premier customer, you can currently use the Microsoft Premier Online (MPO) portal (premier.microsoft.com) and Intune on Azure (portal.azure.com) to create support requests for Intune. Ab dem 3. Dezember 2018 können Sie Supportanfragen nur in Intune unter Azure erstellen, um die Premier-Supportbenutzererfahrung auszuweiten.Starting on December 3, 2018, to continue enhancing the Premier support experience, you will be able to create support requests only in Intune on Azure.

Inwiefern betrifft das mich?How does this affect me?

Nach dem 3. Dezember können Sie keine Supportanfragen mehr im MPO-Portal erstellen.After December 3, you will be not be able to create support requests in MPO. Wenn Sie es trotzdem versuchen, sehen Sie eine Eingabeaufforderung, die Sie nicht ablehnen können, um Sie zu Intune unter Azure umzuleiten.When you try to do this, you’ll see a prompt that you will not be able to dismiss, to be redirected to Intune on Azure. Hier können Sie eine Supportanfrage erstellen, die an den Microsoft-Support für Intune weitergeleitet wird, um Ihr Problem bald zu diagnostizieren und zu lösen.Here, you can create a support request which will be routed to Intune-dedicated Microsoft Support, to diagnose and resolve your issue in a timely manner. Im MPO-Portal erstellte Support-Anfragen können nicht im Azure-Portal angezeigt werden, darum sollten Sie keine Supportanfragen mehr im MPO-Portal erstellen.Support requests created in the MPO portal cannot be viewed in the Azure portal, so you should stop creating support requests in MPO.

Wenn Sie die Hybridverwaltung mobiler Geräte (Hybrid Mobile Device Management, Hybrid MDM) oder Co-Verwaltung verwenden, können Sie weiterhin im MPO-Portal Supportanfragen für Configuration Manager erstellen, aber verwenden Sie zum Erstellen von Supportanfragen für Intune das Azure-Portal.If you use hybrid mobile device management (hybrid MDM) or use co-management, you can continue to use MPO to create support requests for ConfigMgr but use the Azure portal to create support requests for Intune. Zur Erinnerung: Die hybride Verwaltung mobiler Geräte ist veraltet, und Sie sollten planen, so bald wie möglich zu Intune in Azure zu wechseln.As a reminder, hybrid MDM is deprecated, and you should plan to move to Intune on Azure as soon as possible. Weitere Informationen finden Sie unter Wechsel von der hybriden mobilen Geräteverwaltung zu Intune in Azure.For more information, see Move from Hybrid Mobile Device Management to Intune on Azure.

Beachten Sie, dass nur Benutzer mit den Rollen „Globaler Administrator“, „Intune-Dienstadministrator“ und „Dienstunterstützungsadministrator“ im Azure-Portal Supporttickets erstellen können.Note that only users with Global Administrator, Intune Service Administrator, and Service Support Administrator roles can create support tickets in the Azure portal.

Wie kann ich mich auf die Änderung vorbereiten?What can I do to prepare for this change?

  • Verwenden Sie nicht mehr MPO, sondern stattdessen Intune unter Azure zum Erstellen und Verwalten aller Intune-Supportanfragen.Stop using MPO and use Intune on Azure to create and manage all your Intune support requests.
  • Benachrichtigen Sie bei Bedarf Ihren Helpdesk, und aktualisieren Sie die Dokumentation.Notify your helpdesk and update documentation if necessary.
  • Wenn Benutzer ohne die Rollen „Globaler Administrator“ oder „Intune-Dienstadministrator“ derzeit Supportanfragen in MPO erstellen, weisen Sie ihnen die Rolle „Dienstunterstützungsadministrator“ in Azure Active Directory zu, damit sie weiterhin Supporttickets im Azure-Portal erstellen können.If you have users without Global administrator or Intune Service Administrator roles currently creating support requests in MPO, assign them the Service Support Administrator role in Azure Active Directory, so they can continue to create support tickets in the Azure portal.
  • Klicken Sie auf „Weitere Informationen“, um weitere Informationen und nützliche Links zu nutzen.Click on Additional Information for more information and helpful links.

Weitere InformationenAdditional Information

Weitere Informationen finden Sie im folgenden Blogbeitrag des Microsoft Intune-Supportteams.For more information, see the Microsoft Intune support team blog post.

Maßnahme erforderlich: Bitte aktualisieren Sie Ihre Android-Gerätebeschränkungen oder die Kennworteinstellungen für die Konformitätsrichtlinie in IntuneTake action: Please update your Android device restriction or compliance policy password settings in Intune

Intune wird für Geräte mit Android 4.4 und höher den Kennworttyp „Gerätestandard“ entfernen.Intune will be removing the available password type “device default” for Android 4.4 and higher devices. Aufgrund von unterschiedlichen Android-Plattformen und Gerätestandards wird diese Richtlinie häufig von dem Gerät als optional behandelt.Due to differences in Android platforms and device defaults, that policy is often treated as optional by the device. Wir entfernen in einem der nächsten Releases diese Einstellung von der Benutzeroberfläche, um Unklarheiten dazu zu beseitigen, wann diese Einstellung für Android erzwungen wird.To clear up confusion on when this setting is enforced on Android, we’ll remove this setting from the UI in an upcoming release.

Inwiefern betrifft das mich?How does this affect me?

  • Wenn Sie ein Kennwort für die Geräte erforderlich machen möchten, wird empfohlen, dass Sie anstelle des „Gerätestandards“ Ihre Android-Plattformprofile bearbeiten, um den erforderlichen Kennworttypen deutlich hervorzuheben.If your intent is to require a password on the devices, we recommend instead of using “device default” you edit your Android platform profile(s) to clearly articulate the required password type.
  • Wenn Sie möchten, dass der Endbenutzer entscheidet, ob er ein Kennwort erstellen möchte, klicken Sie auf die Schaltfläche „Nicht konfiguriert“.If your intent is to let your end user to decide on whether to create a password, select the “Not configured” button. Wenn wir diese Einstellung von der Benutzeroberfläche entfernen, sie aber immer noch festgelegt ist, werden Sie aufgefordert, einen anderen Wert als den „Gerätestandard“ auszuwählen, wenn Sie das nächste Mal das Profil bearbeiten.When we remove this setting from the UI, if the setting is still set, you will be prompted to choose a value other than “Device default” on your next edit of the profile. Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change? Prüfen Sie die Kennworteinstellungen für die Einschränkungen und Konformitätsrichtlinien für Android- und Android Enterprise-Geräte.Review the password settings in your Android and Android enterprise device restriction and compliance policies. Diese sind unter „System security for Compliance policies“ (Systemsicherheit für Konformitätsrichtlinien) und entweder unter „Gerätekennwort“ oder unter „Work profile settings for Device restrictions“ (Arbeitsprofileinstellungen für Geräteeinschränkungen) aufgeführt.These are listed under System security for Compliance policies and under either Device password or Work profile settings for Device restrictions. Unter „zusätzliche Informationen“ finden Sie einen Link zu weiteren Informationen und Screenshots zur Konfiguration dieser Einstellungen.Additional information has a link to more details and screenshots for where these settings are configured.

Zusätzliche InformationenAdditional information

https://aka.ms/PasswordSettings