Neuerungen in Microsoft IntuneWhat's new in Microsoft Intune

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Erfahren Sie jede Woche, welche Neuerungen Microsoft Intune zu bieten hat.Learn what’s new each week in Microsoft Intune. Sie erhalten auch Informationen zu bevorstehenden Änderungen, wichtige Hinweise zum Dienst und Informationen zu vorherigen Versionen.You can also find out about upcoming changes, important notices about the service, and information about past releases.

Hinweis

Informationen zu neuen Funktionen der hybriden Verwaltung mobiler Geräte (MDM) finden Sie auf der Seite Neuheiten bei der hybriden Verwaltung mobiler Geräte .For information on new functionality in hybrid mobile device management (MDM), check out our hybrid What’s New page.

Woche des 4. Dezember 2017Week of December 4, 2017

Überwachung und ProblembehandlungMonitor and troubleshoot

Intune unterstützt WIP-abgelehnte Apps (Windows Information Protection) Intune supports Windows Information Protection (WIP) denied apps

Sie können abgelehnte Apps in Intune festlegen.You can specify denied apps in Intune. Wenn eine App abgelehnt wird, wird ihr der Zugriff auf Unternehmensinformationen verweigert. Sie ist also genau das Gegenteil einer zugelassenen App.If an app is denied, it is blocked from accessing corporate information, effectively the opposite of the allowed apps list. Weitere Informationen finden Sie unter AppLocker-CSP.For more information, see Recommended deny list for Windows Information Protection.

Woche vom 27. November 2017Week of November 27, 2017

GeräteregistrierungDevice enrollment

Behandlung von Problemen bei der Registrierung Troubleshoot enrollment issues

Im Arbeitsbereich Problembehandlung werden nun Probleme der Benutzer bei der Registrierung angezeigt.The Troubleshoot workspace now shows user enrollment issues. Die Details zum Problem und die vorgeschlagenen Abhilfemaßnahmen können Administratoren und Helpdeskmitarbeiter bei der Behandlung von Problemen unterstützen.Details about the issue and suggested remediation steps can help administrators and help desk operators troubleshoot problems. Bestimmte Probleme bei der Registrierung werden nicht erfasst, und für einige Fehler liegen möglicherweise keine Wiederherstellungsvorschläge vor.Certain enrollment issues aren't captured and some errors might not have remediation suggestions.

Gruppen zugeordnete Registrierungseinschränkungen Group-assigned enrollment restrictions

Als Intune-Administrator können Sie nun benutzerdefinierte Registrierungsbeschränkungen für Gerätetypen und -limits für Benutzergruppen erstellen.As an Intune administrator, you can now create custom Device Type and Device Limit enrollment restrictions for user groups.

Im Intune Azure-Portal können Sie bis zu 25 Instanzen für jeden Beschränkungstypen erstellen, die Sie Benutzergruppen zuordnen können.The Intune Azure Portal lets you create up to 25 instances of each restriction type which can then be assigned to user groups. Gruppen zugeordnete Beschränkungen setzen die Standardbeschränkungen außer Kraft.Group-assigned restrictions override the default restrictions.

Sämtliche Instanzen eines Beschränkungstypen werden in einer Liste mit einer strengen Reihenfolge verwaltet.All the instances of a restriction type are maintained in a strictly ordered list. Diese Reihenfolge definiert einen Prioritätswert für die Lösung von Konflikten.This order defines a priority value for conflict resolution. Ein Benutzer, der von mehr als einer Beschränkungsinstanz betroffen ist, wird nur von der Instanz mit dem höchsten Prioritätswert eingeschränkt.A user impacted by more than one restriction instance is only restricted by the instance with the highest priority value. Sie können die Priorität einer vorhandenen Instanz ändern, indem Sie sie an eine andere Stelle in der Liste ziehen.You can change a given instance's priority by dragging it to a different position in the list.

Diese Funktion wird mit der Migration von Android for Work-Einstellungen aus dem Android for Work-Registrierungsmenü in das Registrierungsmenü freigegeben.This functionality will be released with the migration of Android for Work settings from the Android For Work enrollment menu to the Enrollment Restrictions menu. Da diese Migration einige Tage in Anspruch nehmen kann, wird Ihr Konto möglicherweise auf andere Teile des Releases im November aktualisiert, bevor die Gruppenzuweisung für Registrierungsbeschränkungen aktiviert ist.Since this migration may take several days, your account may be upgraded for other parts of the November release before you see group assignment become enabled for Enrollment Restrictions.

Unterstützung von mehreren Konnektoren für den Registrierungsdienst für Netzwerkgeräte Support for multiple Network Device Enrollment Service (NDES) connectors

Über den Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service NDES) können Mobilgeräte, die ohne Domänen-Anmeldeinformationen ausgeführt werden, Zertifikate auf Basis des Simple Certificate Enrollment-Protokolls (SCEP) abrufen.NDES allows mobile devices running without domain credentials to obtain certificates based on the Simple Certificate Enrollment Protocol (SCEP). Mit diesem Update werden mehrere NDES-Connectors unterstützt.With this update, multiple NDES connectors are supported.

Verwalten von Android for Work-Geräten unabhängig von Android-Geräten Manage Android for Work devices independently from Android devices

Hinweis: Die folgenden Änderungen werden mit dem Update vom November eingeführt. Allerdings kann es einige Zeit dauern, bis sie auch für Ihr Konto erfolgen.Note: The following changes will start rolling out with the November update, but may take time to execute on your account. Sie erhalten im Office 365-Portal eine Bestätigungsnachricht, wenn diese Änderungen auf Ihrem Konto vorgenommen worden sind.You will receive a confirmation notification in the Office 365 portal when these changes are effective for your account. Nach dem Rollout werden Ihnen zusätzliche Verwaltungsfunktionen geboten.After the roll out, you’ll have additional manageability options. Während des Rollouts kommt es zu keinen Änderungen an der Benutzeroberfläche.There will be no change to the end user experience during the rollout.

Intune unterstützt das Verwalten von Registrierungen von Android for Work-Geräten unabhängig von der Android-Plattform.Intune supports managing enrollment of Android for Work devices independently from the Android platform. Diese Einstellungen werden unter Geräteregistrierung > Registrierungsbeschränkungen > Gerätetypbeschränkungen verwaltet.These settings are managed under Device Enrollment > Enrollment restrictions > Device Type Restrictions. (Zuvor waren sie unter Geräteregistrierung > Android for Work-Registrierung > Android for Work-Registrierungseinstellungen zu finden.)(They were previously located under Device Enrollment > Android for Work Enrollment > Android for Work Enrollment Settings.)

Standardmäßig ändern sich die Android for Work-Geräteeinstellungen gegenüber Ihren Android-Geräteeinstellungen nicht.By default, your Android for Work devices settings are the same as your settings for your Android devices. Dies ändert sich allerdings, nachdem Sie ihre Android for Work-Einstellungen geändert haben.However, after you change your Android for Work settings that will no longer be the case.

Wenn Sie die private Android for Work-Registrierung blockieren, können sich nur unternehmenseigene Android-Geräte als Android for Work-Geräte registrieren.If you block personal Android for Work enrollment, only corporate Android devices can enroll as Android for Work.

Ziehen Sie folgendes in Betracht, wenn Sie mit den neuen Einstellungen arbeiten:When working with the new settings, consider the following:

Wenn Sie die Android for Work-Registrierung zuvor noch nie integriert habenIf you have never previously onboarded Android for Work enrollment

Die neue Android for Work Plattform wird in den Standardgerätetypbeschränkungen blockiert.The new Android for Work platform is blocked in the default Device Type Restrictions. Nachdem Sie die Funktion integriert haben, können Sie zulassen, dass sich Geräte mit Android for Work registrieren.After you onboard the feature, you can allow devices to enroll with Android for Work. Ändern Sie dafür die Standardeinstellungen, oder erstellen Sie eine neue Gerätetypbeschränkung, um die Standardgerätetypbeschränkungen zu ersetzen.To do so, change the default or create a new Device Type Restriction to supersede the default Device Type Restriction.

Wenn Sie die Android for Work-Registrierung bereits integriert habenIf you have onboarded Android for Work enrollment

Wenn Sie zuvor bereits eine Integration vorgenommen haben, hängt Ihre Situation von den von Ihnen ausgewählten Einstellungen ab:If you’ve previously onboarded, your situation depends on the setting you chose:

EinstellungSetting Android for Work-Status in den StandardgerätetypbeschränkungenAndroid for Work status in default Device Type Restriction HinweiseNotes
Alle Geräte als Android-Geräte verwaltenManage all devices as Android GesperrtBlocked Alle Android-Geräte müssen sich ohne Android for Work registrieren.All Android devices must enroll without Android for Work.
Unterstützte Geräte als Android for Work-Geräte verwaltenManage supported devices as Android for Work ZugelassenAllowed Alle Android-Geräte, die Android for Work unterstützen, müssen sich mit Android for Work registrieren.All Android devices that support Android for Work must enroll with Android for Work.
Nur unterstützte Geräte für Benutzer in diesen Gruppen als Android for Work-Geräte verwaltenManage supported devices for users only in these groups as Android for Work GesperrtBlocked Eine separate Richtlinie für Gerätetypbeschränkungen wurde erstellt, um die Standareinstellungen außer Kraft zu setzen.A separate Device Type Restriction policy was created to override the default. Diese Richtlinie definiert die Gruppen, für die Sie zuvor die Android for Work-Registrierung zugelassen haben.This policy defines the groups you previously selected to allow Android for Work enrollment. Benutzer der ausgewählten Gruppen dürfen ihre Android for Work-Geräte weiterhin registrieren.Users within the selected groups will continue to be allowed to enroll their Android for Work devices. Alle anderen Benutzer können sich nicht mit Android for Work registrieren.All other users are restricted from enrolling with Android for Work.

In beiden Fällen wird die von Ihnen vorgesehene Regulierung beibehalten.In all cases, your intended regulation is preserved. Von Ihrer Seite ist kein weiterer Vorgang erforderlich, um die globalen oder gruppenbedingten Zulassungen von Android for Work in Ihrer Umgebung zu verwalten.No action is required on your part to maintain the global or per-group allowance of Android for Work in your environment.

App-VerwaltungApp management

App-Installationsbericht mit dem Status „Installation steht aus“ aktualisiert App install report updated to include Install Pending status

Der Bericht über den Installationsstatus der App, der in jeder App über die App-Liste im Workload Mobile Apps verfügbar ist, enthält nun für Benutzer und Geräte die Angabe Installation steht aus samt Anzahl.The App install status report accessible for each app through the App list in the Mobile apps workload now contains an Install Pending count for Users and Devices.

App-Bestand-API zur Bedrohungserkennung auf Mobilgeräten unter iOS 11 iOS 11 app inventory API for Mobile Threat Detection

Intune erfasst sowohl von privaten als auch von unternehmenseigenen Geräten Informationen zum App-Bestand und stellt diese für Anbieter von Bedrohungserkennung auf Mobilgeräten (Mobile Thread Detection, MTD) wie Lookout for Work zur Verfügung.Intune collects app inventory information from both personal and corporate-owned devices and makes it available for Mobile Thread Detection (MTD) providers to fetch, such as Lookout for Work. Sie können Informationen zum App-Bestand auf iOS 11-Geräten (oder höher) erfassen.You can collect an app inventory from the users of iOS 11+ devices.

App-BestandApp inventory
Die Bestände von sowohl unternehmenseigenen als auch privaten iOS 11-Geräten (oder höher) werden an Ihren MTD-Dienstanbieter übermittelt.Inventories from both corporate-owned iOS 11+ and personally owned devices are sent to your MTD service provider. Die Daten in den App-Beständen umfassen:Data in the app inventory includes:

  • App-IDApp ID
  • App-VersionApp Version
  • Kurzversion der AppApp Short Version
  • App-NameApp Name
  • Größe des App-PaketsApp Bundle Size
  • Dynamische Größe der AppApp Dynamic Size
  • App wird geprüft oder nichtApp is validated or not
  • App wird verwaltet oder nichtApp is managed or not

GeräteverwaltungDevice management

Migrieren von Benutzern und Geräten in eigenständiges Intune Migrate hybrid MDM users and devices to Intune standalone

Der Prozess und die Tools zum Verschieben von Benutzern und deren zugehörigen Geräten aus hybridem MDM nach Intune im Azure-Portal wurde aktualisiert. Jetzt können Sie Folgendes durchführen:We have a new process and tools for moving users and their devices from hybrid MDM to Intune in the Azure portal, which allow you to do the following:

  • Sie können Richtlinien und Profile aus der Configuration Manager-Konsole nach Intune im Azure-Portal verschieben.Copy policies and profiles from the Configuration Manager console to Intune in the Azure portal
  • Sie können einen Teil der Benutzer nach Intune im Azure-Portal verschieben und den anderen Teil im hybriden MDM belassen.Move a subset of users to Intune in the Azure portal, while keeping the rest in hybrid MDM
  • Sie können Geräte zu Intune im Azure-Portal migrieren, ohne erneut eine Registrierung durchführen zu müssen.Migrate devices to Intune in the Azure portal without needing to re-enroll them

Ausführlichere Angaben finden Sie unter Migrieren von Benutzern und Geräten in einer MDM-Hybridlösung zu eigenständigem Intune.For details, see Migrate hybrid MDM users and devices to Intune standalone.

Hochverfügbarkeit der Unterstützung von lokalem Exchange-Connector On-premises Exchange connector high availability support

Sie können jetzt über mehrere Clientzugriffs-Serverrollen (CAS) für den lokalen Exchange-Connector verfügen.You can now have multiple Client Access Server (CAS) roles for on-premises Exchange connector. Bei einem Fehler des Haupt-Clientzugriffsservers empfängt der Exchange-Connector z.B. eine Abfrage, um auf andere Clientzugriffsserver zurückzugreifen.For example, if the main CAS fails, the Exchange connector receives a query to fall back to aother CAS. Durch diese Funktion wird sichergestellt, dass der Dienst nicht unterbrochen wird.This feature ensures that the service is not interrupted.

Remote-Neustart von iOS-Geräten (nur überwacht) Remotely restart iOS device (supervised only)

Sie können nun bei einem überwachten iOS 10.3-Gerät (und höher) über eine Geräteaktion einen Neustart auslösen.You can now trigger a supervised iOS 10.3+ device to restart using a device action. Weitere Informationen zum Geräteneustart finden Sie unter Remotely restart devices with Intune (Remote-Neustart von Geräten mit Intune).For more information on using the device restart action, see Remotely restart devices with Intune.

Hinweis

Für diesen Befehl wird ein überwachtes Gerät und das Zugriffsrecht Gerätesperre benötigt.This command requires a supervised devices and the Device Lock access right. Das Gerät wird sofort neu gestartet.The device restarts immediately. Kennungsgeschützte iOS-Geräte verbinden Sie nach dem Neustart nicht wieder mit dem WLAN-Netzwerk und können unter Umständen nicht mehr mit dem Server kommunizieren.Passcode-locked iOS devices will not rejoin a Wi-Fi network after restart; after restart, they may not be able to communicate with the server.

Unterstützen des einmaligen Anmeldens (Single Sign-On, SSO) für iOS Single Sign-on support for iOS

Sie können SSO für iOS-Benutzer verwenden.You can use Single Sign-on for iOS users. Die iOS-Apps, die so programmiert wurden, dass sie nach Benutzeranmeldeinformationen in der Payload für einmaliges Anmelden suchen, sind mit diesem Payload-Konfigurationsupdate weiterhin funktionsfähig.The iOS apps that are coded to look for user credentials in the Single Sign-on payload are functional with this payload configuration update. Sie können auch den UPN und die Intune-Geräte-ID verwenden, um den Prinzipalnamen und den Bereich zu identifizieren.You can also use UPN and Intune Device ID to configure the Principal Name and Realm. Ausführlichere Angaben finden Sie unter Configure Intune for iOS device single sign-on (Konfigurieren von Intune für SSO von iOS-Geräten).For details, see Configure Intune for iOS device single sign-on.

Hinzufügen der Funktion „Find my iPhone“ („Mein iPhone finden“) für private Geräte Add "Find my iPhone" for personal devices

Ihnen wird jetzt angezeigt, ob für iOS-Geräte eine Aktivierungssperre aktiviert ist.You can now view whether iOS devices have Activation Lock turned on. Diese Funktion konnten Sie zuvor im klassischen Intune-Portal finden.This feature previously could be found in the Intune in the classic portal.

Remote-Sperren von verwalteten macOS-Geräten durch Intune Remotely lock managed macOS device with Intune

Sie können ein verlorenes macOS-Gerät sperren und eine sechsstellige Wiederherstellungs-PIN festlegen.You can lock a lost macOS device, and set a 6-digit recovery PIN. Wenn das Gerät gesperrt ist, wird im Blatt Device overview (Geräteübersicht) die PIN solange angezeigt, bis eine andere Geräteaktion gesendet wurde.When locked, the Device overview blade displays the PIN until another device action is sent.

Weitere Informationen finden Sie unter Remotely lock managed devices with Intune (Remote-Sperren von verwalteten Geräten durch Intune).For more information, see Remotely lock managed devices with Intune.

Unterstützen von neuen SCEP-Profildetails New SCEP profile details supported

Administratoren können nun zusätzliche Einstellungen festlegen, wenn sie ein SCEP-Profil auf Windows-, iOS-, macOS- und Android-Plattformen erstellen.Administrators are now able to set additional settings when creating a SCEP profile on Windows, iOS, macOS, and Android platforms. Administratoren können die IMEI, die Seriennummer oder allgemeine Namen, einschließlich der E-Mail-Adresse im Format des Antragstellernamens, festlegen.Administrators can set IMEI, serial number, or common name including email in the subject name format.

Verwalten von über Jamf registrierten macOS-Geräten mit dem Gerätekonformitätsmodul von Intune Manage Jamf-enrolled macOS devices with Intune's device compliance engine

Ab Frühjahr 2018 sendet Jamf Informationen über den macOS-Gerätezustand an Intune. Dort werden sie auf Konformität mit den Richtlinien ausgewertet, die in der Intune-Konsole definiert sind.Beginning in early 2018, Jamf will send macOS device state information to Intune, which will then evaluate it for compliance with policies defined in the Intune console. Basierend auf dem Konformitätszustand des Geräts und anderen Bedingungen (z.B. Standort, Benutzerrisiko usw.) wird die Konformität für macOS-Geräte, die auf mit Azure AD verbundene Cloud- und lokale Anwendungen zugreifen (einschließlich Office 365) mithilfe des bedingten Zugriffs erzwungen.Based on the device compliance state as well as other conditions (such as location, user risk, etc.), conditional access will enforce compliance for macOS devices accessing cloud and on-premises applications connected with Azure AD, including Office 365.

Beibehalten von Daten während einer Zurücksetzung auf Werkseinstellungen Retain data during a factory reset

Beim Zurücksetzen der Windows 10-Version 1709 und höher auf die Werkseinstellungen steht eine neue Funktion zur Verfügung.When resetting Windows 10 version 1709 and later to factory settings, a new capability is available. Administratoren können angeben, ob die Geräteregistrierung und andere bereitgestellte Daten während einer Zurücksetzung auf Werkseinstellungen auf einem Gerät erhalten bleiben sollen.Admins can specify if device enrollment and other provisioned data are retained on a device through a factory reset.

Die folgenden Daten bleiben während der Zurücksetzung auf Werkseinstellungen erhalten:The following data is retained through a factory reset:

  • Dem Gerät zugeordnete BenutzerkontenUser accounts associated with the device
  • Status der virtuellen Maschine (Domänenbeitritt, mit Azure Active Directory verknüpft)Machine state (domain join, Azure Active Directory-joined )
  • MDM-RegistrierungMDM enrollment
  • Über OEM installierte Apps (Store- und Win32-Apps)OEM installed apps (store and Win32 apps)
  • BenutzerprofilUser profile
  • Benutzerdaten außerhalb des BenutzerprofilsUser data outside of user profile
  • Automatische Anmeldung des BenutzersUser autologon

Die folgenden Daten bleiben nicht erhalten:The following data is not retained:

  • BenutzerdateienUser files
  • Vom Benutzer installierte Apps (Store- und Win32-Apps)User installed apps (store and Win32 apps)
  • Geräteeinstellungen, die nicht dem Standard entsprechenNon-default device settings

Überwachung und ProblembehandlungMonitor and troubleshoot

Zuweisungen des Windows 10-Updaterings werden angezeigt Window 10 update ring assignments are displayed

Wenn Sie für den angezeigten Benutzer Probleme behandeln, werden Ihnen sämtliche Zuweisungen des Windows 10-Updaterings angezeigt.When you are Troubleshooting, for the user you are viewing, you are able to see any Windows 10 update rings assignments.

Häufigkeitseinstellungen von Windows Defender Advanced Threat Protection-Berichten Windows Defender Advanced Threat Protection reporting frequency settings

Der Dienst Windows Defender Advanced Threat Protection (WDETP) ermöglicht es Administratoren, zu verwalten, wie häufig für verwaltete Geräte Berichte erstellt werden sollen.Windows Defender Advanced Threat Protection (WDATP) service allows admins to manage reporting frequency for managed devices. Mit der neuen Option Häufigkeit von Telemetrieberichten erhöhen erfasst WDETP häufiger Daten und prüft Risiken.With the new Expedite telemetry reporting frequency option, WDATP collects data and assesses risks more frequently. Die Standardeinstellung für die Berichterstellung optimiert Geschwindigkeit und Leistung.The default for reporting optimizes speed and performance. Für Geräte, die ein hohes Risiko darstellen,kann es sehr nützlich sein, häufiger Berichte zu erstellen.Increasing the frequency of reporting can be valuable for high-risk devices. Diese Einstellung finden Sie in den Gerätekonfigurationen in dem Profil Windows Defender ATP.This setting can be found in the Windows Defender ATP profile in Device configurations.

Überwachungsupdates Audit updates

Die Intune-Überwachung stellt einen Datensatz mit Änderungsvorgängen im Zusammenhang mit Intune zur Verfügung.Intune auditing provides a record of change operations related to Intune. Alle Vorgänge zum Erstellen, Aktualisieren, Löschen und von Remoteaufgaben werden erfasst und für ein Jahr gespeichert.All create, update, delete and remote task operations are captured and retained for one year. Im Azure-Portal werden die Überwachungsdaten der letzten 30 Tage filterbar in sämtlichen Workloads dargestellt.The Azure portal provides a view of the last 30 days of audit data in each workload, and is filterable. Eine dazugehörige Graph-API ermöglicht den Abruf von Überwachungsdaten, die über ein Jahr hinweg gespeichert wurden.A corresponding Graph API allows retrieval of the auditing data stored for the last year.

Die Überwachungsfunktion finden Sie unter der Gruppe MONITOR.Auditing is found under the MONITOR group. Für jede Workload gibt es das Menüelement Überwachungsprotokolle.There is an Audit Logs menu item for each workload.

Woche vom 20. November 2017Week of November 20, 2017

App-VerwaltungApp management

Unterstützung für Google Play Protect unter Android Google Play Protect support on Android

Mit der Version Android Oreo führt Google eine Suite von Sicherheitsfunktionen namens „Google Play Protect“ ein, mit denen Benutzer und Organisationen Apps und Android-Images sicher ausführen können.With the release of Android Oreo, Google introduces a suite of security features called Google Play Protect that allow users and organizations to run secure apps and secure Android images. Intune unterstützt Google Play Protect-Funktionen, einschließlich des SafetyNet-Remotenachweises.Intune will support Google Play Protect features, including SafetyNet remote attestation. Administratoren können Konformitätsrichtlinienanforderungen festlegen, für die Google Play Protect konfiguriert sein und sich in einem fehlerfreien Zustand befinden muss.Admins can set compliance policy requirements that require Google Play Protect be configured and healthy. Für die Verwendung der Einstellung SafetyNet-Gerätenachweis muss das Gerät eine Verbindung mit einem Google-Dienst herstellen, damit sichergestellt ist, dass sich das Gerät in einem fehlerfreien Zustand befindet und es nicht beeinträchtigt ist.The SafetyNet device attestation setting requires the device to connect with a Google service to verify that the device is healthy and is not compromised. Administratoren können zudem eine Konfigurationsprofileinstellung für Android for Work festlegen, um zu erfordern, dass installierte Apps von Google Play-Diensten überprüft werden.Admins can also set a configuration profile setting for Android for Work to require that installed apps are verified by Google Play services. Wenn ein Gerät nicht mit Google Play Protect-Anforderungen kompatibel ist, können Benutzer durch den bedingten Zugriff daran gehindert werden, auf Unternehmensressourcen zuzugreifen.Conditional access might block users from accessing corporate resources if a device is not compliant with Google Play Protect requirements.

Zulässige Textprotokolle verwalteter Apps Text protocol allowed from managed Apps

Apps, die über das Intune App SDK verwaltet werden, können SMS-Nachrichten versenden.Apps managed by the Intune App SDK are able to send SMS messages.

Woche vom 13. November 2017Week of November 13, 2017

Intune-AppsIntune Apps

Die Unternehmensportal-App für macOS ist verfügbar Company Portal app for macOS is available

Das Intune-Unternehmensportal unter macOS besitzt eine aktualisierte Benutzeroberfläche, die für die saubere Darstellung aller Informationen und Konformitätsbenachrichtigungen optimiert wurde, die Ihre Benutzer für alle registrierten Geräte benötigen.The Intune Company Portal on macOS has an updated experience, which has been optimized to cleanly display all the information and compliance notifications your users need for all the devices they have enrolled. Nachdem das Intune-Unternehmensportal auf einem Gerät bereitgestellt wurde, stellt Microsoft AutoUpdate für macOS Updates für sie bereit.And, once the Intune Company Portal has been deployed to a device, Microsoft AutoUpdate for macOS will provide updates to it. Sie können das neue Intune-Unternehmensportal für macOS herunterladen, indem Sie sich von einem macOS-Gerät aus bei der Website des Intune-Unternehmensportals anmelden.You can download the new Intune Company Portal for macOS by logging into the Intune Company Portal website from a macOS device.

Microsoft Planner ist jetzt Bestandteil der MAM-Liste (Mobile App-Verwaltung) genehmigter Apps Microsoft Planner is now part of the mobile app management (MAM) list of approved apps

Die Microsoft Planner-App für iOS und Android gehört jetzt zu den genehmigten Apps für die mobile App-Verwaltung (MAM).The Microsoft Planner app for iOS and Android is now part of the approved apps for mobile app management (MAM). Im Azure-Portal kann die App über das Blatt „Intune-App-Schutz“ für alle Mandanten konfiguriert werden.The app can be configured through the Intune App Protection blade in the Azure portal to all tenants.

Aktualisierungshäufigkeit der Pro-App-VPN-Anforderung auf iOS-Geräten Per-App VPN requirement update frequency on iOS devices

Administratoren können jetzt Pro-App-VPN-Anforderungen für Apps auf iOS-Geräten entfernen. Betroffene Geräte werden nach ihrem nächsten Intune-Check-In aktualisiert, das in der Regel innerhalb von 15 Minuten erfolgt.Administrators may now remove Per-App VPN requirements for apps on iOS devices; affected devices will after their next Intune check-in, which generally occurs within 15 minutes.

Überwachung und ProblembehandlungMonitor and troubleshoot

Unterstützung für das System Center Operations Manager-Management Pack für den Exchange-Connector Support for System Center Operations Manager management pack for Exchange connector

Mit dem SCOM-Management Pack (System Center Operations Manager) für den Exchange-Connector können Sie jetzt die Exchange-Connector-Protokolle analysieren.The System Center Operations Manager (SCOM) management pack for Exchange connector is now available to help you parse the Exchange connector logs. Dies bietet Ihnen verschiedene Möglichkeiten zur Überwachung des Diensts bei der Problembehandlung.This gives you different ways of monitoring the service when you need to troubleshoot issues.

Woche vom 6. November 2017Week of November 6, 2017

GeräteregistrierungDevice enrollment

Co-Verwaltung für Windows 10-Geräte Co-management for Windows 10 devices

Bei der Co-Verwaltung handelt es sich um eine Lösung, die eine Brücke von der herkömmlichen zur modernen Verwaltung schlägt und Ihnen die Möglichkeit bietet, die Umstellung schrittweise durchzuführen.Co-management is a solution that provides a bridge from traditional to modern management, and it provides you with a path to make the transition using a phased approach. Bei der Co-Verwaltung handelt es sich im Grunde um eine Lösung, mit der Windows 10-Geräte gleichzeitig mit Configuration Manager und Intune verwaltet werden können. Außerdem können sie in Active Directory (AD) und Azure Active Directory (Azure AD) eingebunden werden.At its foundation, co-management is a solution where Windows 10 devices are concurrently managed by Configuration Manager and Microsoft Intune, as well as joined to Active Directory (AD) and Azure Active Directory (Azure AD). Diese Konfiguration bietet Ihnen eine Möglichkeit, um nach und nach den Bedürfnissen Ihrer Organisation entsprechend eine Modernisierung durchzuführen, wenn Sie nicht alles auf einmal durchführen können.This configuration provides you with a path to modernize over time, at the pace that’s right for your organization if you can’t move all at once.

Neue Seite für den Registrierungsstatus für Windows 10-Registrierungen New enrollment status page for Windows 10 enrollments

Sie können nun eine Begrüßung konfigurieren, die angezeigt wird, wenn Ihr Benutzer Windows 10-Geräte registriert.You can now configure a greeting that appears when your users enroll Windows 10 devices. Verwenden Sie den Bildschirm Registrierungsstatus, um eine benutzerdefinierte Nachricht und einen Link zu konfigurieren, die Ihren Benutzern angezeigt werden sollen, wenn diese ihre Windows 10-Geräte registrieren.Use the Enrollment Status Screen to configure a custom message and a hyperlink to be displayed to your end users when they enroll their Windows 10 devices. Der Bildschirm Registrierungsstatus gewährt den Benutzern ebenfalls einen Einblick in den Status der Richtlinieneinstellungen, die auf deren Gerät angewendet werden.The Enrollment Status Screen will also give end users a view into the progress of policy settings that are being applied to their device.

Einschränkung der Windows-Registrierung nach Betriebssystemversion Restrict Windows Enrollment by OS version

Als Intune-Administrator können Sie jetzt eine Mindest- und eine Höchstversion von Windows 10 für Geräteregistrierungen angeben.As an Intune administrator, you can now specify a minimum and maximum version of Windows 10 for device enrollments. Sie können diese Einschränkungen auf dem Blatt Plattformkonfigurationen festlegen.You can set these restrictions in the Platform Configurations blade.

Intune unterstützt auch weiterhin die Registrierung von Windows 8.1-PCs und Smartphones.Intune will continue to support enrolling Windows 8.1 PCs and phones. Allerdings können nur für Windows 10-Versionen Grenzwerte für die Mindest- und Höchstversion festgelegt werden.However, only Windows 10 versions can be set with minimum and maximum limits. Um die Registrierung von 8.1-Geräten zu erlauben, lassen Sie die Angabe für die Mindestversion leer.To permit enrollment of 8.1 devices, leave the minimum limit empty.

Warnungen für nicht zugewiesene Windows AutoPilot-Geräte Alerts for Windows AutoPilot unassigned devices

Auf der Seite Microsoft Intune > Geräteregistrierung > Übersicht steht eine neue Warnung für nicht zugewiesene Windows AutoPilot-Geräte zur Verfügung.A new alert is available for Windows AutoPilot unassigned devices on the Microsoft Intune > Device enrollment > Overview page. Diese Warnung zeigt, wie vielen Geräten aus dem AutoPilot-Programm keine AutoPilot-Bereitstellungsprofile zugewiesen wurden.This alert shows how many devices from the AutoPilot program do not have AutoPilot deployment profiles assigned. Verwenden Sie die Informationen aus der Warnung, um Profile zu erstellen und sie den nicht zugeordneten Geräten zuzuweisen.Use the information in the alert to create profiles and assign them to the unassigned devices. Wenn Sie auf die Warnung klicken, sehen Sie die vollständige Liste der Windows AutoPilot-Geräte zusammen mit detaillierten Informationen.When you click the alert, you see a full list of Windows AutoPilot devices and detailed information about them. Weitere Informationen finden Sie unter Enroll Windows devices using Windows AutoPilot Deployment Program (Registrieren von Windows-Geräten mithilfe des Windows AutoPilot Deployment-Programms).For more information, see Enroll Windows devices using Windows AutoPilot deployment program.

GeräteverwaltungDevice management

Schaltfläche „Aktualisieren“ für Geräteliste Refresh button for Devices list

Da die Geräteliste nicht automatisch aktualisiert wird, können Sie die neue Schaltfläche „Aktualisieren“ verwenden, um die in der Liste angezeigten Geräte zu aktualisieren.Because the Device list does not refresh automatically, you can use the new Refresh button to update the devices that display in the list.

Unterstützung für die Symantec-Cloudzertifizierungsstelle (ZS) Support for Symantec Cloud Certification Authority (CA)

Intune unterstützt nun die Symantec-Cloud-ZS, die es dem Intune Certificate Connector ermöglicht, PKCS-Zertifikate von der Symantec-Cloud-ZS für von Intune verwaltete Geräte auszustellen.Intune now supports Symantec Cloud CA which allows the Intune Certificate Connector to issue PKCS certificates from the Symantec Cloud CA to Intune managed devices. Wenn Sie den Intune Certificate Connector bereits mit der Microsoft-Zertifizierungsstelle (ZS) verwenden, können Sie das vorhandene Intune Certificate Connector-Setup nutzen, um die Unterstützung für die Symantec-ZS hinzuzufügen.If you're already using the Intune Certificate Connector with Microsoft Certification Authority (CA), you can leverage the existing Intune Certificate Connector setup to add the Symantec CA support.

Neue Elemente im Geräteinventar New items added to device inventory

In dieser Version haben wir dem Inventar der registrierten Geräte folgende neue Elemente hinzugefügt:In this release, we've added the following new items to the inventory taken by enrolled devices:

  • WLAN-MAC-AdresseWi-Fi MAC address
  • Gesamtmenge des SpeicherplatzesTotal storage space
  • Gesamtmenge des freien SpeicherplatzesTotal free space
  • MEIDMEID
  • Netzbetreiber des AbonnentenSubscriber carrier

App-VerwaltungApp management

Festlegen des Zugriffs für Apps durch einen mindestens erforderlichen Android-Sicherheitspatch auf dem Gerät Set access for apps by minimum Android security patch on the device

Ein Administrator kann den mindestens erforderlichen Android-Sicherheitspatch definieren, der auf dem Gerät installiert sein muss, um Zugriff auf eine verwaltete Anwendung mit einem verwalteten Konto zu erhalten.An administrator is able to define the minimum Android security patch that must be installed on the device in order to gain access to a managed application under a managed account.

Hinweis

Dieses Feature schränkt nur Sicherheitspatches ein, die von Google für Android 6.0+-Geräte veröffentlicht wurden.This feature only restricts security patches released by Google on Android 6.0+ devices.

App-bedingte Startunterstützung App-conditional launch support

IT-Administratoren können nun eine Anforderung über das Azure-Verwaltungsportal festlegen, um eine Kennung statt einer numerischen PIN über die mobile App-Verwaltung (Mobile App Management, MAM) zu erzwingen, wenn die Anwendung gestartet wird.IT admins can now set a requirement through the Azure admin portal to enforce a passcode instead a numeric PIN through the mobile app management (MAM) when the application launch. Wenn dies konfiguriert ist, muss der Benutzer eine Kennung festlegen und verwenden, wenn er dazu aufgefordert wird, bevor der Zugriff auf MAM-aktivierte Apps gewährt wird.If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. Eine Kennung ist als numerische PIN mit mindestens einem Sonderzeichen oder einem Groß-/Kleinbuchstaben definiert.A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. In dieser Version von Intune wird dieses Feature nur unter iOS aktiviert.This release of Intune will enable this feature on iOS only. Intune unterstützt Kennungen auf ähnliche Weise wie numerische PINs, nämlich indem eine Mindestlänge festgelegt wird, sodass wiederholte Zeichen und Sequenzen möglich sind.Intune supports passcode in a similar way to numeric PIN, it sets a minimum length, allowing repeat characters and sequences. Für dieses Feature ist die Beteiligung von Anwendungen erforderlich (d.h. WXP, Outlook, Managed Browser, Yammer), um das Intune App SDK in den Code für dieses Feature anstelle der Kennungseinstellungen zu integrieren und für die Zielanwendungen zu erzwingen.This feature requires the participation of applications (i.e., WXP, Outlook, Managed Browser, Yammer) to integrate the Intune App SDK with the code for this feature in place for the passcode settings to be enforced in the targeted applications.

App-Versionsnummer für branchenspezifische Apps im Statusbericht der Geräteinstallation App Version number for line-of-business in device install status report

Ab dieser Version zeigt der Statusbericht der Geräteinstallation die App-Versionsnummern der branchenspezifischen Apps für iOS und Android an.With this release, the Device install status report displays the app version number for the line-of-business apps for iOS and Android. Sie können diese Informationen verwenden, um Probleme mit Ihren Apps zu beheben oder um Geräte zu suchen, auf denen veraltete App-Versionen ausgeführt werden.You may use this information to troubleshoot your apps, or find devices that are running outdated app versions.

GerätekonfigurationDevice configuration

Administratoren können nun die Firewall-Einstellungen auf einem Gerät mithilfe eines Profils für die Gerätekonfiguration konfigurieren Admins can now configure the Firewall settings on a device using a device configuration profile

Administratoren können die Firewall für Geräte einschalten sowie verschiedene Protokolle für Domänen sowie private und öffentliche Netzwerke konfigurieren.Admins can turn on firewall for devices, and also configure various protocols for domain, private, and public networks. Diese Firewall-Einstellungen können im Profil „Endpoint Protection“ gefunden werden.These firewall settings can be found in the "Endpoint protection" profile.

Windows Defender Application Guard unterstützt den Schutz von Geräten vor nicht vertrauenswürdigen Websites gemäß den Definitionen Ihrer Organisation Windows Defender Application Guard helps protect devices from untrusted websites, as defined by your organization

Administratoren können Websites mithilfe eines Windows Information Protection-Workflows oder des neuen Profils „Netzwerkgrenze“ in den Gerätekonfigurationen als „trusted“ (vertrauenswürdig) oder „corporate“ (geschäftlich) definieren.Admins can define sites as "trusted" or "corporate" using a Windows Information Protection workflow or the new "Network boundary" profile under device configurations. Alle Websites, die mit Microsoft Edge angezeigt werden und nicht in der vertrauenswürdigen Netzwerkgrenze eines Windows 10 Geräts (64 Bit) aufgelistet werden, werden stattdessen in einem Browser innerhalb eines virtuellen Hyper-V-Computers geöffnet.Any sites that aren't listed in on a 64-bit Windows 10 device’s trusted network boundary, if they are viewed with Microsoft Edge, open instead in a browser within a Hyper-V virtual computer.

Application Guard kann unter den Profilen für die Gerätekonfiguration im Profil „Endpoint Protection“ gefunden werden.Application Guard can be found in the device configuration profiles, in the "Endpoint protection" profile. Von dort aus können Administratoren die Interaktionen zwischen dem virtualisierten Browser und dem Hostcomputer, vertrauenswürdigen und nicht vertrauenswürdigen Websites sowie das Speichern von Daten konfigurieren, die im virtualisierten Browser generiert werden.From there, admins can configure interaction between the virtualized browser and the host machine, nontrusted sites and trusted sites, and storing data generated in the virtualized browser. Es muss zunächst eine Netzwerkgrenze konfiguriert werden, um Application Guard auf einem Gerät zu verwenden.To use Application Guard on a device, a network boundary first must be configured. Es ist wichtig, nur eine Netzwerkgrenze für ein Gerät zu definieren.It's important to define only one network boundary for a device.

Windows Defender Application Control unter Windows 10 Enterprise bietet einen Modus, um nur autorisierten Apps zu vertrauen Windows Defender Application Control on Windows 10 Enterprise provides mode to trust only authorized apps

Durch Tausende von neuen, schädlichen Dateien, die jeden Tag erstellt werden, bietet das Verwenden von signaturbasierten Antivirenerkennungen zum Bekämpfen von Schadsoftware keine angemessene Verteidigung mehr gegen neue Angriffe.With thousands of new malicious files created every day, using antivirus signature-based detection to fight against malware might no longer provide an adequate defense against new attacks. Indem Sie Windows Defender Application Control unter Windows 10 Enterprise verwenden, können Sie die Gerätekonfiguration von einem Modus, in dem Apps als vertrauenswürdig gelten, wenn Sie nicht von einem Antivirenprogramm oder einer anderen Sicherheitslösung blockiert werden, zu einem Modus ändern, in dem das Betriebssystem nur Apps vertraut, die von Ihrem Unternehmen autorisiert wurden.Using Windows Defender Application Control on Windows 10 Enterprise, you can change device configuration from a mode where apps are trusted unless blocked by an antivirus or other security solution, to a mode where the operating system trusts only apps authorized by your enterprise. Sie weisen den Apps die Vertrauensstellung in Windows Defender Application Control zu.You assign trust to apps in Windows Defender Application Control.

Mithilfe von Intune können Sie die Anwendungssteuerungsrichtlinien entweder für den Modus „Nur überwachen“ oder „Erzwingen“ konfigurieren.Using Intune, you can configure the application control policies either in "audit only" mode or enforce mode. Apps werden nicht blockiert, wenn diese im Modus „Nur überwachen“ ausgeführt werden.Apps will not be blocked when running in “audit only” mode. Der Modus „Nur überwachen“ protokolliert alle Ereignisse in lokalen Clientprotokollen.“Audit only” mode logs all events in local client logs. Sie können ebenfalls konfigurieren, ob nur Windows-Komponenten und Windows Store-Apps ausgeführt werden können, oder ob zusätzliche Apps mit gutem Ruf gemäß der Definition von Intelligent Security Graph ausgeführt werden können.You can also configure whether only Windows components and Windows Store apps are allowed to run or whether additional apps with good reputations as defined by the Intelligent Security Graph are allowed to run.

Window Defender Exploit Guard stellt eine neue Reihe von Funktionen zur Abwendung von Eingriffen für Windows 10 dar Window Defender Exploit Guard is a new set of intrusion prevention capabilities for Windows 10

Window Defender Exploit Guard enthält benutzerdefinierte Regeln, um die Angreifbarkeit von Anwendungen zu reduzieren, verhindert Bedrohungen durch Makros und Skripts, blockiert automatisch Netzwerkverbindungen zu IP-Adressen mit schlechtem Ruf und kann Daten vor Ransomware und unbekannten Bedrohungen schützen.Window Defender Exploit Guard includes custom rules to reduce the exploitability of applications, prevents macro and script threats, automatically blocks network connections to low reputation IP addresses, and can secure data from ransomware and unknown threats. Windows Defender Exploit Guard besteht aus folgenden Komponenten:Windows Defender Exploit Guard consists of the following components:

  • Die Verringerung der Angriffsfläche (Attack Surface Reduction, ASR) stellt Regeln bereit, die es Ihnen ermöglichen, Bedrohungen durch Makros, Skripts und E-Mails zu verhindern.Attack Surface Reduction (ASR) provides rules that allow you to prevent macro, script, and email threats.
  • Der gesteuerte Ordnerzugriff blockiert automatisch den Zugriff auf Inhalte in geschützten Ordnern.Controlled Folder access automatically blocks access to content to protected folders.
  • Der Netzwerkfilter blockiert ausgehende Verbindungen von jeder App mit IPs/Domänen mit schlechtem Ruf.Network Filter blocks outbound connection from any app to low rep IP/domain
  • Der Exploit-Schutz stellt Einschränkungen für den Arbeitsspeicher, die Ablaufsteuerung und Richtlinien bereit, die für den Schutz einer Anwendung vor Exploits verwendet werden können.Exploit Protection provides memory, control flow, and policy restrictions that can be used to protect an application from exploits.

Verwalten von PowerShell-Skripts in Intune für Windows 10-Geräte Manage PowerShell scripts in Intune for Windows 10 devices

Durch die Verwaltungserweiterung von Intune können Sie PowerShell-Skripts in Intune für die Ausführung auf Windows 10-Geräten hochladen.The Intune management extension lets you upload PowerShell scripts in Intune to run on Windows 10 devices. Die Erweiterungen ergänzen Funktionen für die mobile Geräteverwaltung (mobile device management, MDM) von Windows 10 und erleichtern Ihnen die Umstellung auf eine moderne Verwaltung.The extension supplements Windows 10 mobile device management (MDM) capabilities and makes it easier for you to move to modern management. Details finden Sie unter Verwalten von PowerShell-Skripts in Intune für Windows 10-Geräte.For details, see Manage PowerShell scripts in Intune for Windows 10 devices.

Neue Einstellungen für Geräteeinschränkungen für Windows 10 New device restriction settings for Windows 10

  • Messaging (nur mobil): Deaktivieren von Test- oder MMS-NachrichtenMessaging (mobile only) - disable testing or MMS messages
  • Kennwort: Einstellungen zum Aktivieren von FIPS und der Verwendung von sekundären Windows Hello-Geräten für die AuthentifizierungPassword - settings to enable FIPS and the use of Windows Hello devices secondary devices for authentication
  • Anzeige: Einstellungen zum Aktivieren oder Deaktivieren der GDI-Skalierung für ältere AppsDisplay - settings to turn on or off GDI Scaling for legacy apps

Geräteeinschränkungen beim Windows 10-Kioskmodus Windows 10 kiosk mode device restrictions

Sie können die Benutzer von Windows 10-Geräten auf den Kioskmodus beschränken, der diese auf eine Reihe von vordefinierten Apps einschränkt.You can restrict Windows 10 device users to kiosk mode, which limits users to a set of predefined apps. Erstellen Sie dazu ein Einschränkungsprofil für Windows 10-Geräte und legen Sie die Kioskeinstellung fest.To do so, create a Windows 10 device restriction profile and set the Kiosk settings.

Der Kioskmodus unterstützt zwei Modi: einzelne App (ermöglicht dem Benutzer nur das Ausführen einer einzigen App) oder mehrere Apps (ermöglicht den Zugriff auf verschiedene Apps).Kiosk mode supports two modes: single app (allows a user to run just one app) or multi app (permits access to a set of apps). Sie definieren das Benutzerkonto und den Gerätenamen, der die unterstützten Apps definiert.You define the user account and device name, which determines the supported apps). Wenn der Benutzer angemeldet ist, ist dieser auf die definierten Apps beschränkt.When the user is logged in, they're limited to the defined apps. Weitere Informationen finden Sie unter AssignedAccess CSP.To learn more, see AssignedAccess CSP.

Der Kioskmodus erfordert Folgendes:Kiosk mode requires:

  • Intune muss die MDM-Autorität sein.Intune must be the MDM authority.
  • Die Apps müssen bereits auf dem Zielgerät installiert sein.The apps must already be installed on the target device.
  • Das Gerät muss ordnungsgemäß bereitgestellt sein.The device must be properly provisioned.

Neues Gerätekonfigurationsprofil für das Erstellen von Netzwerkgrenzen New device configuration profile for creating network boundaries

Es wurde ein Gerätekonfigurationsprofil namens Netzwerkgrenze erstellt, das bei Ihren anderen Gerätekonfigurationsprofilen gefunden werden kann.We have created a device configuration profile called Network boundary that can be found with your other device configuration profiles. Verwenden Sie dieses Profile, um Onlineressourcen zu definieren, die als „geschäftlich“ oder „vertrauenswürdig“ angesehen werden sollen.Use this profile to define online resources that you want to be considered corporate and trusted. Sie müssen eine Netzwerkgrenze für ein Gerät definieren, bevor Features wie Windows Defender Application Guard und Windows Information Protection auf dem Gerät verwendet werden können.You must define a network boundary for a device before features such as Windows Defender Application Guard and Windows Information Protection can be used on the device. Es ist wichtig, nur eine Netzwerkgrenze für jedes Gerät zu definieren.It’s important to define only one network boundary for each device.

Sie können Unternehmenscloudressourcen, IP-Adressbereiche und interne Proxyserver definieren, die als vertrauenswürdig angesehen werden sollen.You can define enterprise cloud resources, IP address ranges, and internal proxy servers that you want to be considered trusted. Sobald diese definiert sind, kann die Netzwerkgrenze von anderen Features wie Windows Defender Application Guard und Windows Information Protection verwendet werden.Once defined, the network boundary can be consumed by other features such as Windows Defender Application Guard and Windows Information Protection.

Zwei zusätzliche Einstellungen für Windows Defender Antivirus Two additional settings for Windows Defender Antivirus

Ebene der DateiblockierungFile blocking level

Nicht konfiguriertNot Configured Nicht konfiguriert verwendet die Standardblockierungsebene von Windows Defender Antivirus und bietet eine starke Erkennung ohne das Risiko zu erhöhen, zulässige Dateien zu erkennen.Not Configured uses the default Windows Defender Antivirus blocking level and provides strong detection without increasing the risk of detecting legitimate files.
HochHigh Hoch wendet eine starke Erkennungsebene an.High applies a strong level of detection.
Hoch +High + Hoch + bietet die Ebene „Hoch“ mit zusätzlichen Schutzmaßnahmen, die sich auf die Clientleistung auswirken können.High + provides the High level with additional protection measures that might impact client performance.
Keine ToleranzZero tolerance Keine Toleranz blockiert alle unbekannten ausführbaren Dateien.Zero tolerance blocks all unknown executables.

Es ist zwar unwahrscheinlich, aber dennoch können bei der Einstellung auf Hoch einige zulässige Dateien erkannt werden.While unlikely, setting to High may cause some legitimate files to be detected. Es wird empfohlen, die Ebene der Datenblockierung auf den Standardwert, Nicht konfiguriert, festzulegen.We recommend you set File blocking level to the default, Not configured.

Timeouterweiterung für die Dateiüberprüfung durch die CloudTimeout extension for file scanning by the cloud

Anzahl von Sekunden (0–50)Number of seconds (0-50) Geben Sie den maximalen Zeitraum an, für den Windows Defender Antivirus eine Datei blockieren soll, während auf ein Ergebnis von der Cloud gewartet wird.Specify the maximum amount of time that Windows Defender Antivirus should block a file while waiting for a result from the cloud. Der Standardzeitraum beträgt 10 Sekunden. Jede zusätzliche Zeit, die hier angegeben wird (bis zu 50 Sekunden), wird zu diesen 10 Sekunden addiert.The default amount is 10 seconds: any additional time specified here (up to 50 seconds) is added to those 10 seconds. In den meisten Fällen nimmt der Scan wesentlich weniger als den Maximalwert in Anspruch.In most cases, the scan takes much less time than the maximum. Das Erweitern des Zeitraums ermöglicht es der Cloud, verdächtige Dateien gründlich zu überprüfen.Extending the time allows the cloud to thoroughly investigate suspicious files. Es wird empfohlen, diese Einstellung zu aktivieren und mindestens 20 zusätzliche Sekunden anzugeben.We recommend that you enable this setting and specify at least 20 additional seconds.

Citrix-VPN wurde für Windows 10-Geräte hinzugefügt Citrix VPN added for Windows 10 devices

Sie können Citrix-VPN für ihre Windows 10-Geräte konfigurieren.You can configure Citrix VPN for their Windows 10 devices. Sie können Citrix-VPN in der Liste Verbindungstyp auswählen im Blatt Basis-VPN auswählen, wenn Sie ein VPN für Windows 10 oder höher konfigurieren.You can choose the Citrix VPN in the Select a connection type list in the Base VPN blade when configuring a VPN for Windows 10 and later.

Hinweis

Die Citrix-Konfiguration ist bereits für iOS und Android vorhanden.Citrix configuration existed for iOS and Android.

WLAN-Verbindungen unterstützen vorinstallierte Schlüssel unter iOS Wi-Fi connections support pre-shared keys on iOS

Kunden können WLAN-Profile konfigurieren, um vordefinierte Schlüssel (pre-shared keys, PSK) für persönliche WPA/WPA2-Verbindungen auf iOS-Geräten zu verwenden.Customers can configure Wi-Fi profiles to use pre-shared keys (PSK) for WPA/WPA2 Personal connections on iOS devices. Diese Profile werden per Push an das Gerät des Benutzers übertragen, wenn das Gerät bei Intune registriert wird.These profiles are pushed to user's device when the device is enrolled into Intune.

Wenn das Profil an das Gerät übertragen wurde, hängt der nächste Schritt von der Profilkonfiguration ab.When the profile has been pushed to the device, the next step depends on the profile configuration. Wenn automatisches Herstellen einer Verbindung festgelegt ist, geschieht das bei der nächsten Gelegenheit, bei der das Netzwerk benötigt wird.If set to connect automatically, it does so when the network is next needed. Wenn das Profil manuelles Herstellen der Verbindung festlegt, muss der Benutzer die Verbindung manuell aktivieren.When the profile is connects manually, the user must activate the connection manually.

Intune-AppsIntune apps

Zugriff auf Protokolle von verwalteten Geräten für iOS Access to managed app logs for iOS

Endbenutzer, bei denen der Managed Browser installiert ist, können jetzt den Verwaltungsstatus aller von Microsoft veröffentlichten Apps anzeigen und Protokolle zur Problembehandlung ihrer verwalteten iOS-Apps senden.End users with the managed Browser installed can now view the management status of all Microsoft published apps and send logs for troubleshooting their managed iOS apps.

Informationen zum Aktivieren des Problembehandlungsmodus im Managed Browser auf einem iOS-Gerät finden Sie unter Zugreifen auf Protokolle von verwalteten Apps mithilfe des Managed Browsers unter iOS.Learn how to enable the troubleshooting mode in the Managed Browser on an iOS device, see How to access to managed app logs using the Managed Browser on iOS.

Verbesserungen des Workflows für das Gerätesetup im Unternehmensportal für iOS in Version 2.9.0 Improvements to device setup workflow in the Company Portal for iOS in version 2.9.0

Der Workflow für die Geräteinstallation in der Unternehmensportal-App unter iOS wurde verbessert.We've improved the device setup workflow in the Company Portal app for iOS. Die Sprache ist nun benutzerfreundlicher. Zudem haben wir Bildschirme nach Möglichkeit zusammengefasst.The language is more user-friendly and we've combined screens where possible. Zudem haben wir die Sprache speziell für Ihr Unternehmen angepasst, indem der Name Ihres Unternehmens im gesamten Setuptext verwendet wird.We have also made the language more specific to your company by using your company name throughout the setup text. Dieser aktualisierte Workflow ist auf der Seite mit den  Aktualisierungen für die Benutzeroberfläche für Endbenutzer-Apps in Intune zu sehen.You can see this updated workflow on the what's new in app UI page.

Überwachung und ProblembehandlungMonitor and troubleshoot

Die Benutzerentität enthält die aktuellen Benutzerdaten im Data Warehouse-Datenmodell User entity contains latest user data in Data Warehouse data model

Die erste Version des Intune Data Warehouse-Datenmodells enthielt lediglich aktuelle Verlaufsdaten für Intune.The first version of the Intune Data Warehouse data model only contained recent, historical Intune data. Berichtersteller konnten den aktuellen Status eines Benutzers nicht erfassen.Report makers could not capture the current state of a user. In diesem Update wird die Benutzerentität mit den aktuellen Benutzerdaten voraufgefüllt.In this update, the User entity is populated with the latest user data.

Woche vom 30. Oktober 2017Week of October 30, 2017

App-VerwaltungApp management

Die branchenspezifische App-Versionsnummer für iOS und Android ist sichtbar .iOS and Android line-of-business app version number is visible

Apps in Intune zeigen nun die Versionsnummer für branchenspezifische iOS- und Android-Apps an.Apps in Intune now display the version number for iOS and Android line-of-business apps. Die Nummer wird im Azure-Portal in der App-Liste und im Übersichtsblatt der App angezeigt.The number displays in the Azure portal in the app list and in the app overview blade. Benutzer können die App-Nummer in der Unternehmensportal-App und im Webportal anzeigen.End users can see the app number in the Company Portal app and in the web portal.

Vollständige Versionsnummer: Die vollständige Versionsnummer identifiziert ein bestimmtes Release der App.Full version number The full version number identifies a specific release of the app. Die Nummer wird als Version(Build) angezeigt.The number appears as Version(Build). Beispielsweise 2.2(2.2.17560800)For example, 2.2(2.2.17560800)

Die vollständige Versionsnummer besteht aus zwei Komponenten:The full version number has two components:

  • VersionVersion
    Die Versionsnummer ist die von einem Menschen lesbare Releasenummer der App.The version number is the human-readable release number of the app. Diese wird von Benutzern verwendet, um verschiedene Releases der App zu identifizieren.This is used by end users to identify different releases of the app.

  • BuildnummerBuild Number
    Die Buildnummer ist eine interne Nummer, die in der App-Erkennung und zur programmgesteuerten Verwaltung der App verwendet werden kann.The build number is an internal number that can be used in app detection and to programmatically manage the app. Die Buildnummer bezieht sich auf eine Iteration der App, die auf Änderungen im Code verweist.The build number refers to an iteration of the app that references changes in the code.

Weitere Informationen zu Versionsnummern und dem Entwickeln von branchenspezifischen Apps finden Sie unter Erste Schritte mit dem Microsoft Intune App SDK.Learn more about version numbers and developing line-of-business apps in Get started with the Microsoft Intune App SDK.

Integration der Verwaltung von Geräten und Apps Device and app management integration

Da auf die mobile Geräteverwaltung (Mobile Device Management, MDM) und die mobile Anwendungsverwaltung (Mobile Application Management, MAM) nun über das Azure-Portal zugegriffen werden kann, hat Intune damit begonnen, die Vorteile für IT-Administratoren bei der Verwaltung von Anwendungen und Geräten zu integrieren.Now that Intune’s mobile device management (MDM) and mobile application management (MAM) are both accessible from the Azure portal, Intune started integrating the IT admin experience around application and device management. Diese Änderungen sind darauf ausgerichtet, das Verwalten von Geräten und Apps zu vereinfachen.These changes are geared to simplify your device and app management experience.

Weitere Informationen zu den angekündigten Änderungen an MDM und MAM finden Sie im Blog des Intune-Supportteams.Learn more about the MDM and MAM changes announced in the Intune support team blog.

Neue Warnungen für Apple-Geräte bei der Registrierung New enrollment alerts for Apple devices

Die Übersichtsseite für die Registrierung zeigt nützliche Warnungen für IT-Administratoren für die Verwaltung von Apple-Geräten an.The overview page for enrollment will show useful alerts for IT admins regarding management of Apple devices. Warnungen werden auf der Seite „Übersicht“ angezeigt, wenn das Apple-MDM-Push-Zertifikat abläuft oder bereits abgelaufen ist, wenn das Token des Programms zur Geräteregistrierung abläuft oder bereits abgelaufen ist und wenn es nicht zugewiesene Geräte im Programm zur Geräteregistrierung gibt.Alerts will show up on Overview page when the Apple MDM push certificate is expiring or has already expired; when the Device Enrollment Program token is expiring or has already expired; and when there are unassigned devices in the Device Enrollment Program.

Unterstützung des Ersetzens von Tokens für die App-Konfiguration ohne Geräteregistrierung Support token replacement for app configuration without device enrollment

Sie können Tokens für dynamische Werte in App-Konfigurationen für nicht registrierte Geräte verwenden.You can use tokens for dynamic values in app configurations for apps on devices that are not enrolled. Weitere Informationen finden Sie unter Add app configuration policies for managed apps without device enrollment (Hinzufügen von App-Konfigurationsrichtlinien für verwaltete Apps ohne Geräteregistrierung).For more information, see Add app configuration policies for managed apps without device enrollment.

Intune-AppsIntune apps

Updates an der Unternehmensportal-App für Windows 10 Updates to the Company Portal app for Windows 10

Die Seite „Einstellungen“ in der Unternehmensportal-App für Windows 10 wurde aktualisiert, um die Einstellungen und beabsichtigten Benutzeraktionen für alle Einstellungen konsistenter zu gestalten.The Settings page in the Company Portal app for Windows 10 has been updated to make the settings and intended user actions to be more consistent across all settings. Sie wurde zudem an das Layout anderer Windows-Apps angepasst.It has also been updated to match the layout of other Windows apps. Auf der Seite mit den Neuheiten in der App-Benutzeroberfläche finden Sie Abbildungen von vor und nach der Aktualisierung.You can find before/after images in the what's new in app UI page.

Informieren von Endbenutzern zu den für Windows 10-Geräte sichtbaren GeräteinformationenInform end users what device information can be seen for Windows 10 devices

Wir haben dem Bildschirm „Gerätedetails“ den Besitzertyp für die Unternehmensportal-App für Windows 10 hinzugefügt.We have added Ownership Type to the Device Details screen on the Company Portal app for Windows 10. So können Benutzer direkt auf dieser Seite mehr über die Privatsphäre in der Dokumentation für Intune-Endbenutzer herausfinden. Diese Informationen sind außerdem auf dem Bildschirm Info zu finden.This will allow users to find out more about privacy directly from this page from the Intune end user docs. They will also be able to locate this information on the About screen.

Feedbackaufforderungen für die Unternehmensportal-App für Android Feedback prompts for the Company Portal app for Android

Die Unternehmensportal-App für Android bittet Endbenutzer jetzt um Feedback.The Company Portal app for Android now requests end user feedback. Dieses Feedback wird direkt an Microsoft gesendet. So erhalten Endbenutzer die Möglichkeit, die App im öffentlichen Google Play Store zu rezensieren.This feedback is sent directly to Microsoft, and provide end users with an opportunity to review the app in the public Google Play store. Feedback ist nicht erforderlich, und die Meldung kann problemlos geschlossen werden, damit Benutzer die App weiterhin verwenden können.Feedback is not required, and can easily be dismissed so users can continue using the app.

Unterstützen Ihrer Benutzer bei der eigenständigen Problemlösung über die Unternehmensportal-App für Android Helping your users help themselves with the Company Portal app for Android

In der Unternehmensportal-App für Android wurden Anweisungen für Benutzer hinzugefügt, um ihnen Anwendungsfälle zu erläutern und ihnen nach Möglichkeit das eigenständige Lösen dieser Anwendungsfälle zu ermöglichen.The Company Portal app for Android has added instruction for end users to help them understand and, where possible, self-solve on new use cases.

Neue „Lösungs“-Aktion für Android-Geräte verfügbar New 'Resolve' action available for Android devices

In der Unternehmensportal-App für Android wird eine „Lösungs“-Aktion auf der Seite Geräteeinstellungen aktualisieren eingeführt.The Company Portal app for Android is introducing a 'Resolve' action on the Update device settings page. Wenn der Benutzer diese Option auswählt, wird er direkt zu der Einstellung weitergeleitet, die dafür verantwortlich ist, dass das Gerät nicht kompatibel ist.Selecting this option will take the end user directly to the setting that is causing their device to be noncompliant. Derzeit unterstützt die Unternehmensportal-App für Android diese Aktion für die Einstellungen Gerätekennung, USB-Debuggen und Unbekannte Quellen.The Company Portal app for Android currently supports this action for the device passcode, USB debugging, and Unknown Sources settings.

Statusanzeige für das Gerätesetup im Android-Unternehmensportal Device setup progress indicator in Android Company Portal

Die Unternehmensportal-App für Android zeigt eine Statusanzeige für das Gerätesetup an, wenn ein Benutzer sein Gerät registriert.The Company Portal app for Android shows a device setup progress indicator when a user is enrolling their device. Der Indikator zeigt neue Statusangaben an, beginnend bei „Ihr Gerät wird eingerichtet...“, dann „Das Gerät wird registriert...“, dann „Die Registrierung Ihres Geräts wird abgeschlossen...“ und schließlich „Die Einrichtung Ihres Geräts wird abgeschlossen...“.The indicator shows new statuses, beginning with "Setting up your device...", then "Registering your device...", then "Finishing registering your device...", then "Finishing setting up your device...".

Woche vom 23. Oktober 2017Week of October 23, 2017

Intune-AppsIntune apps

Unterstützung der zertifikatbasierten Authentifizierung auf dem Unternehmensportal für iOS Certificate-based authentication support on the Company Portal for iOS

Es wurde eine Unterstützung für die zertifikatbasierte Authentifizierung in der Unternehmensportal-App für iOS hinzugefügt.We have added support for certificate-based authentication (CBA) in the Company Portal app for iOS. Benutzer mit zertifikatbasierter Authentifizierung geben ihren Benutzernamen ein und tippen dann auf den Link „Sign in with a certificate“ (Mit einem Zertifikat anmelden).Users with CBA enter their username, then tap the “Sign in with a certificate” link. Die zertifikatbasierte Authentifizierung wird auf den Unternehmensportal-Apps für Android und Windows bereits unterstützt.CBA is already supported on the Company Portal apps for Android and Windows. Weitere Informationen finden Sie auf der Seite Anmelden bei der Unternehmensportal-App.You can learn more on the sign in to the Company Portal app page.

Apps, die mit oder ohne Registrierung verfügbar sind, können nun installiert werden, ohne dass Sie zur Registrierung aufgefordert werden.Apps that are available with or without enrollment can now be installed without being prompted for enrollment.

Unternehmens-Apps, die mit oder ohne Registrierung in der Android-Unternehmensportal-App zur Verfügung gestellt wurden, können jetzt installiert werden, ohne dass Sie zur Registrierung aufgefordert werden.Company apps that have been made available with or without enrollment on the Android Company Portal app can now be installed without a prompt to enroll.

Woche vom 16. Oktober 2017Week of October 16, 2017

GeräteregistrierungDevice enrollment

Unterstützung des Windows AutoPilot Deployment-Programms in Microsoft Intune Windows AutoPilot Deployment Program support in Microsoft Intune

Sie können Microsoft Intune jetzt mit dem Windows AutoPilot Deployment-Programm verwenden, um es Ihren Benutzern zu ermöglichen, ihre Unternehmensgeräte bereitzustellen, ohne die IT-Abteilung kontaktieren zu müssen.You can now use Microsoft Intune with Windows AutoPilot Deployment Program to empower your users to provision their corporate devices without involving IT. Sie können die Windows-Willkommensseite anpassen und Benutzer dazu anleiten, ihre Geräte mit Azure AD zu verknüpfen und sich bei Intune zu registrieren.You can customize the out-of-box experience (OOBE) and guide users to join their device to Azure AD and enroll in Intune. Da Microsoft Intune und Windows AutoPilot zusammenarbeiten, besteht keine Notwendigkeit, Betriebssystemabbilder bereitzustellen, zu aktualisieren und zu verwalten.Working together, Microsoft Intune and Windows AutoPilot eliminate the need to deploy, maintain, and manage operating system images. Weitere Informationen finden Sie unter Enroll Windows devices using Windows AutoPilot Deployment Program (Registrieren von Windows-Geräten mithilfe des Windows AutoPilot Deployment-Programms).For details, see Enroll Windows devices using Windows AutoPilot Deployment Program.

Schnellstart für die Geräteregistrierung Quick start for device enrollment

Die Schnellstart-Funktion ist jetzt in der Geräteregistrierung verfügbar, und es wird eine Tabelle mit Verweisen zur Verfügung gestellt, mit denen Plattformen verwaltet und Registrierungsvorgänge konfiguriert werden.Quick start is now available in Device enrollment and provides a table of references for managing platforms and configuring the enrollment process. In Kurzbeschreibungen für jedes Element und über verschiedene Links zu Dokumentationen mit ausführlichen Anleitungen werden nützliche Informationen zur Verfügung gestellt, die die ersten Schritte vereinfachen.A brief description of each item and links to documentation with step-by-step instructions provides useful documentation to simplify getting started.

Gerätekategorisierung Device categorization

Über das Plattformdiagramm für registrierte Geräte auf dem Blatt Geräte > Übersicht werden Geräte nach Plattform, u.a. Android. iOS, macOS, Windows und Windows Mobile, angeordnet.The enrolled devices platform chart of the Devices > Overview blade organizes devices by platform, including Android, iOS, macOS, Windows, and Windows Mobile. Geräte, auf denen andere Betriebssysteme installiert sind, werden der Gruppe „Andere“ zugeordnet.Devices running other operating systems are grouped into "Other." Dies betrifft auch Geräte, die von Blackberry, NOKIA und anderen hergestellt werden.This includes devices manufactured by Blackberry, NOKIA, and others.

Um zu erfahren, welche Geräte in Ihrem Mandanten betroffen sind, klicken Sie auf Verwalten > Alle Geräte, und verwenden Sie anschließend die Funktion Filtern, um das Feld für die Betriebssysteme einzuschränken.To learn which devices are affected in your tenant, choose Manage > All devices and then use Filter to limit the OS field.

GeräteverwaltungDevice management

Zimperium: neuer Mobile Threat Defense-Partner Zimperium - New Mobile Threat Defense partner

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mit bedingtem Zugriff basierend auf Risikobewertungen steuern, die von Zimperium vorgenommen werden, einer Mobile Threat Defense-Lösung, die mit Microsoft Intune zusammenarbeitet.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Zimperium, a Mobile Threat Defense solution that integrates with Microsoft Intune.

Funktionsweise der Integration mit IntuneHow integration with Intune works

Das Risiko wird basierend auf Telemetriedaten von Geräten bewertet, auf denen Zimperium ausgeführt wird.Risk is assessed based on telemetry collected from devices running Zimperium. Sie können Richtlinien für bedingten EMS-Zugriff basierend auf der Zimperium-Risikobewertung konfigurieren, die über Intune-Gerätekompatibilitätsrichtlinien aktiviert werden, und so anhand der erkannten Bedrohungen nicht kompatible Geräte für den Zugriff auf Unternehmensressourcen zulassen oder blockieren.You can configure EMS conditional access policies based on Zimperium risk assessment enabled through Intune device compliance policies, which you can use to allow or block non-compliant devices to access corporate resources based on detected threats.

Neue Einstellungen für das Windows 10-Geräteeinschränkungsprofil New settings for Windows 10 device restriction profile

Wir fügen neue Einstellungen zum Geräteeinschränkungsprofil für Windows 10 in der Kategorie „Windows Defender SmartScreen“ hinzu.We are adding new settings to the Windows 10 device restriction profile in the Windows Defender SmartScreen category.

Details zum Geräteeinschränkungsprofil für Windows 10 finden Sie in den Einstellungen für die Geräteeinschränkung für Windows 10 und höher.For details about the Windows 10 device restriction profile, see Windows 10 and later device restriction settings.

Remote Support für Windows- und Windows Mobile-Geräte Remote support for Windows and Windows Mobile devices

Intune kann jetzt die nicht im Lieferumfang inbegriffene TeamViewer-Software verwenden, damit Sie Ihren Benutzern, die Windows- und Windows Mobile-Geräte ausführen, Remote Support anbieten können.Intune can now use the TeamViewer software, purchased separately, to enable you to give remote assistance to your users who are running Windows, and Windows Mobile devices.

Überprüfen von Geräten mit Windows Defender Scan devices with Windows Defender

Auf verwalteten Windows 10-Geräten können Sie jetzt mithilfe von Windows Defender Antivirus eine Schnellüberprüfung und eine vollständige Überprüfung durchführen sowie Signaturen aktualisieren.You can now run a Quick scan, Full scan, and Update signatures with Windows Defender Antivirus on managed Windows 10 devices. Wählen Sie auf dem Übersichtsblatt des Geräts die Aktion aus, die auf dem Gerät ausgeführt werden soll.From the device's overview blade, choose the action to run on the device. Sie werden dann aufgefordert, die Aktion zu bestätigen, bevor der Befehl an das Gerät gesendet wird.You are prompted to confirm the action before the command is sent to the device.

Schnellüberprüfung: Bei einer Schnellüberprüfung werden Speicherorte überprüft, an denen Schadsoftware bei Startvorgängen registriert werden (z.B. Registrierungsschlüssel und bekannte Windows-Startordner).Quick scan: A quick scan scans locations where malware registers to start, such as registry keys and known Windows startup folders. Eine Schnellüberprüfung dauert durchschnittlich fünf Minuten.A quick scan takes an average of five minutes. In Kombination mit der Einstellung AlwaysOn-Echtzeitschutz, die Dateien überprüft, wenn ein Benutzer diese öffnet, schließt und in einem Ordner navigiert, kann eine Schnellüberprüfung Schutz vor Schadsoftware bieten, die sich eventuell im System oder Kernel befinden.Combined with the Always-on real-time protection setting that scans files when they are opened, closed, and whenever a user navigates to a folder, a quick scan helps provide protection from malware that might be in the system or the kernel. Die Überprüfungsergebnisse werden Benutzern nach Abschluss der Überprüfung angezeigt.Users see the scan results on their devices when it finishes.

Vollständige Überprüfung: Eine vollständige Überprüfung kann sich für Geräte als nützlich erweisen, bei denen eine Bedrohung durch eine Schadsoftware erkannt wurde. So kann festgestellt werden, ob inaktive Komponenten vorhanden sind, die eine gründlichere Bereinigung erfordern. Auch bei Bedarf können Überprüfungen ausgeführt werden.Full scan: A full scan can be useful on devices that have encountered a malware threat to identify if there are any inactive components that require a more thorough clean-up, and is useful for running on-demand scans. Die Ausführung einer vollständigen Überprüfung kann eine Stunde dauern.Full scan can take an hour to run. Die Überprüfungsergebnisse werden Benutzern nach Abschluss der Überprüfung angezeigt.Users see the scan results on their devices when it finishes.

Aktualisieren von Signaturen: Der Befehl zum Aktualisieren von Signaturen aktualisiert Definitionen von Schadsoftware und Signaturen von Windows Defender Antivirus.Update signatures: The update signature command updates Windows Defender Antivirus malware definitions and signatures. Dadurch wird eine effiziente Erkennung von Schadsoftware durch Windows Defender Antivirus sichergestellt.This helps ensure Windows Defender Antivirus is effective in detecting malware. Diese Funktion gilt nur für Windows 10-Geräte bei bestehender Internetkonnektivität.This feature is for Windows 10 devices only, pending device internet connectivity.

Die Aktivierungs- bzw. Deaktivierungsschaltfläche wurde von der Seite „Intune-Zertifizierungsstelle“ im Azure-Portal für Intune entfernt The Enable/Disable button is removed from the Intune Certificate Authority page of the Intune Azure portal

Dadurch wird ein zusätzlicher Schritt bei der Einrichtung des Zertifikatconnectors auf Intune entfernt.We are eliminating an extra step in setting up the certificate connector on Intune. Derzeit laden Sie den Zertifikatconnector herunter und aktivieren ihn anschließend in der Intune-Konsole.Currently, you download the certificate connector and then enable it in the Intune console. Wenn Sie allerdings den Connector in der Intune-Konsole deaktivieren, gibt der Connector weiter Zertifikate aus.However, if you disable the connector in the Intune console, the connector continues to issue certificates.

Inwiefern betrifft das mich?How does this affect me?

Ab Oktober wird die Aktivierungs- bzw. Deaktivierungsschaltfläche nicht mehr auf der Seite „Intune-Zertifizierungsstelle“ im Azure-Portal angezeigt.Starting in October, the Enable/Disable button will no longer appear on the Certificate Authority page in the Azure portal. Die Connector-Funktionalität ändert sich nicht.Connector functionality remains the same. Zertifikate werden weiterhin für Geräte bereitgestellt, die in Intune registriert sind.Certificates are still deployed to devices enrolled in Intune. Sie können ebenfalls weiterhin den Zertifikatconnector herunterladen und installieren.You can continue to download and install the certificate connector. Wenn Sie verhindern wollen, dass Zertifikate ausgestellt werden, müssen Sie jetzt den Zertifikatorconnector deinstallieren anstatt ihn nur zu deaktivieren.To stop certificates from being issued, you now uninstall the certificate connector rather than disable it.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Wenn derzeit der Zertifikatconnector deaktiviert ist, müssen Sie ihn deinstallieren.If you currently have the certificate connector disabled, you should uninstall it.

GerätekonfigurationDevice configuration

Neue Einstellungen für das Windows 10 Team-Geräteeinschränkungsprofil New settings for Windows 10 Team device restriction profile

Zu dieser Version wurden viele neue Einstellungen für das Windows 10 Team-Geräteeinschränkungsprofil hinzugefügt, um Sie bei der Steuerung von Surface Hub-Geräten zu unterstützen.In this release, we’ve added many new settings to the Windows 10 Team device restriction profile to help you control Surface Hub devices.

Weitere Informationen zu diesem Profil finden Sie unter Einstellungen für Windows 10 Team-Geräteeinschränkungen.For more information about this profile, see Windows 10 Team device restriction settings.

Blockieren von Änderungen an Datums- und Uhrzeiteinstellungen von Android-Geräten durch Benutzer Prevent users of Android devices from changing their device date and time

Durch benutzerdefinierte Android-Geräterichtlinien können Sie Benutzer von Android-Geräten daran hindern, Datums- und Uhrzeiteinstellungen von Geräten zu ändern.You can use an Android custom device policy to prevent Android device users from changing the device date and time.

Hierfür konfigurieren Sie eine benutzerdefinierte Android-Richtlinie mit dem Einstellungs-URI „./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange“, legen diesen auf TRUE fest und weisen dann die erforderlichen Gruppen zu.To do this, configure an Android custom policy with the setting URI ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange Set this to TRUE, and then assign it to the required groups.

BitLocker-Gerätekonfiguration BitLocker device configuration

Die Einstellungen unter Windows-Verschlüsselung > Basiseinstellungen umfassen die neue Einstellung Warnung für andere Datenträgerverschlüsselung, mit der Sie die Eingabeaufforderung bei Warnungen für andere Datenträgerverschlüsselungen, die eventuell auf dem Gerät des Benutzers verwendet werden, deaktivieren können.The Windows Encryption > Base Settings include a new Warning for another disk encryption setting that lets you disable the warning prompt for other disk encryption that might be in use on the user's device. Für die Eingabeaufforderung bei Warnungen ist die Zustimmung des Endbenutzers erforderlich, bevor BitLocker auf dem Gerät eingerichtet wird. Zudem wird das BitLocker-Setup erst durchgeführt, wenn die Eingabeaufforderung vom Endbenutzer bestätigt wurde.The warning prompt requires end-user consent before setting up BitLocker on the device and blocks BitLocker setup until confirmed by the end-user. Die neue Einstellung deaktiviert die Warnung für Endbenutzer.The new setting disables the end-user warning.

App-VerwaltungApp management

Volume Purchase Program für Geschäftsanwendungen werden jetzt mit Ihrem Intune-Mandanten synchronisiert Volume Purchase Program for Business apps will now sync to your Intune Tenant

Drittentwickler können, wie in iTunes Connect angegeben, privat ihre Apps an autorisierte Mitglieder von VPP für Unternehmen verteilen.Third-party developers can privately distribute apps to authorized Volume Purchase Program (VPP) for Business members specified in iTunes Connect. Diese Mitglieder des VPP für Unternehmen können sich im VPP-App Store registrieren und ihre Apps dort erwerben.These VPP for Business members can sign in to the Volume Purchase Program App Store and purchase their apps.

Mit dieser Version beginnt die VPP für Geschäftsanwendungen, die der Benutzer erworben hat, jetzt mit der Synchronisierung mit Ihren Intune-Mandanten.With this release, the VPP for Business apps purchased by the end user will now start syncing to their Intune tenants.

Auswählen des regionalen Apple App Store zum Synchronisieren von VPP-Apps Select Apple country store to sync VPP apps

Beim Hochladen Ihres VPP-Tokens können Sie den regionalen VPP Store (Volume Purchase Program) konfigurieren.You can configure the Volume Purchase Program (VPP) country store when uploading your VPP token. Intune synchronisiert VPP-Apps für alle Gebietsschemas aus dem jeweiligen regionalen VPP Store.Intune synchronizes VPP apps for all locales from the specified VPP country store.

Hinweis

Derzeit synchronisiert Intune nur VPP-Apps aus dem regionalen VPP Store mit dem Intune-Gebietsschema, in dem der Intune-Mandant erstellt wurde.Today, Intune only synchronizes VPP apps from the VPP country store that match the Intune locale in which the Intune tenant was created.

Intune-AppsIntune apps

Blockieren der Funktion zum Kopieren und Einfügen zwischen Arbeitsprofilen und persönlichen Profilen in Android for Work Block copy and paste between work and personal profiles in Android for Work

Mit dieser Version können Sie das Arbeitsprofil für Android for Work konfigurieren, um die Funktion zum Kopieren und Einfügen zwischen Arbeits- und persönlichen Apps zu blockieren.With this release, you are able to configure the work profile for Android for Work to block copy and paste between work and personal apps. Sie finden diese neue Einstellung im Profil Geräteeinschränkungen für die Android for Work-Plattform unter Arbeitsprofileinstellungen.You can find this new setting in the Device restrictions profile for the Android for Work Platform in Work profile settings.

Erstellen von auf bestimmten regionalen Apple App Stores beschränkten iOS-Apps Create iOS apps limited to specific regional Apple App Stores

Bei der Erstellung einer verwalteten Apple App Store-App haben Sie die Möglichkeit, das Gebietsschema anzugeben.You will be able to specify the country locale during the creation of an Apple App Store managed app.

Hinweis

Derzeit können nur verwaltete Apple App Store-Apps erstellt werden, die im Store für die USA zur Verfügung gestellt werden.Currently, you can only create Apple App Store managed apps that are present in the US country store.

Aktualisieren von für Benutzer und Geräte lizenzierten iOS-VPP-Apps Update iOS VPP user and device licensed apps

Durch Konfigurieren des iOS-VPP-Tokens können Sie alle Apps aktualisieren, die für dieses Token über den Intune-Dienst erworben wurden.You will be able to configure the iOS VPP token to update all apps purchased for that token through the Intune service. Intune erkennt Updates für VPP-Apps in App Store und überträgt diese beim Geräte-Check-In automatisch mithilfe von Push auf das Gerät.Intune will detect the VPP app updates inside the app store and automatically push them to the device when the device checks-in.

Informationen über die einzelnen Schritte, wie Sie VPP-Token festlegen und automatische Updates aktivieren, finden Sie unter „How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune“ („Verwalten von iOS-Apps, die über ein Volume Purchase Program mit Microsoft Intune erworben werden).For steps to set an VPP token and enable automatic updates, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

Überwachung und ProblembehandlungMonitor and troubleshoot

Hinzufügen der Entitätssammlung von Benutzergerätezuordnungen zum Intune Data Warehouse-Datenmodell User device association entity Collection added to Intune Data Warehouse data model

Mithilfe von Informationen über Benutzergerätezuordnungen können Sie Berichte und Datenvisualisierungen erstellen, die Entitätssammlungen von Benutzern und Geräten zuordnet.You can now build reports and data visualizations using the user device association information that associates user and device entity collections. Auf das Datenmodell kann über die Power BI-Datei (PBIX) zugegriffen werden, die über die Data Warehouse-Seite von Intune, den OData-Endpunkt oder durch die Entwicklung eines benutzerdefinierten Clients abgerufen wird.The data model can be accessed through the Power BI file (PBIX) retrieved from the Data Warehouse Intune page, through the OData endpoint, or by developing a custom client.

Überprüfen der Richtlinienkonformität für Windows 10-Updateringe Review policy compliance for Windows 10 update rings

Unter „Softwareupdates > Bereitstellungsstatus pro Updatering“ können Sie einen Richtlinienbericht für Ihre Windows 10-Updateringe einsehen.You will be able to review a policy report for your Windows 10 update rings from Software updates > Per update ring deployment state. Der Richtlinienbericht gibt den Bereitstellungsstatus für die Updateringe an, die Sie konfiguriert haben.The policy report includes deployment status for the update rings that you have configured.

Neuer Bericht, der iOS-Geräte mit älteren iOS-Versionen auflistet New report that lists iOS devices with older iOS versions

Der Bericht Out-of-date iOS Devices (Veraltete iOS-Geräte) ist im Arbeitsbereich Softwareupdates verfügbar.The Out-of-date iOS Devices report is available from the Software updates workspace. Im Report sehen Sie eine Liste überwachter iOS-Geräte, die unter eine iOS-Updaterichtlinie fallen und mehrere verfügbare Updates besitzen.In the report, you can view a list of supervised iOS devices that were targeted by an iOS update policy and have available updates. Für jedes Gerät können Sie einen Status anzeigen, warum das Gerät nicht automatisch aktualisiert wurde.For each device, you can view a status for why the device has not been automatically updated.

Anzeigen der Zuweisungen von App-Schutzrichtlinien für die Problembehandlung View app protection policy assignments for troubleshooting

In der kommenden Version wird auf dem Blatt „Problembehandlung“ die Option App-Schutzrichtlinie zur Dropdown-Liste Zuweisungen hinzugefügt.In this upcoming release, App protection policy option will be added to the Assignments drop-down list available on the troubleshooting blade. Nun können Sie App-Schutzrichtlinien auswählen, um die für ausgewählte Benutzer zugewiesenen App-Schutzrichtlinien anzuzeigen.You can now select app protection policies to see app protection policies assigned to the selected users.

Woche vom 2. Oktober 2017Week of October 2, 2017

Intune-AppsIntune apps

Verbesserungen des Workflows für die Geräteinstallation im Unternehmensportal Improvements to device setup workflow in Company Portal

Der Workflow für die Geräteinstallation in der Unternehmensportal-App unter Android wurde verbessert.We've improved the device setup workflow in the Company Portal app for Android. Die Sprache ist nun benutzerfreundlicher und spezifisch für Ihr Unternehmen. Zudem haben wir wo es möglich war Bildschirme vereint.The language is more user-friendly and specific to your company, and we've combined screens where possible. Sie können diese auf der Seite Was gibt es Neues auf der App-Benutzeroberfläche anzeigen.You can see these on the what's new in app UI page.

Verbesserter Leitfaden bezüglich der Anforderung des Zugriffs auf Kontakte auf Android-Geräten Improved guidance around the request for access to contacts on Android devices

Die Unternehmensportal-App für Android erfordert oft, dass Benutzer die Kontaktberechtigungen akzeptieren.The Company Portal app for Android often requires the end user to accept the Contacts permission. Wenn ein Benutzer diesen Zugriff verweigert, wird ihm eine In-App-Benachrichtigung angezeigt, die ihn anweist, diesen für den bedingten Zugriff zu gewähren.If an end user declines this access, they will now see an in-app notification that alerts them to grant it for conditional access.

Secure Startup-Wartung für Android Secure startup remediation for Android

Benutzer von Android-Geräten können den Grund der Nichtkompatibilität in der Unternehmensportal-App wählen.End users with Android devices will be able to tap the non-compliance reason in the Company Portal app. Wenn möglich werden sie direkt an den korrekten Ort in der Einstellungs-App geleitet, um das Problem zu beheben.When possible, this will take them directly to the correct location in the settings app to fix the issue.

Zusätzliche Pushbenachrichtigungen für Benutzer in der Unternehmensportal-App für Android Oreo Additional push notifications for end users on the Company Portal app for Android Oreo

Benutzern werden zusätzliche Benachrichtigungen angezeigt, die ihnen mitteilen, wann die Unternehmensportal-App für Android Oreo Hintergrundaufgaben durchführt, z.B. Abrufen von Richtlinien aus dem Intune-Dienst.End users will see additional notifications to indicate to them when the Company Portal app for Android Oreo is performing background tasks, such as retrieving policies from the Intune service. So sind Endbenutzer besser darüber informiert, wann die Unternehmensportal-App administrative Aufgaben auf ihren Geräten ausführt.This increases transparency for end users about when the Company Portal is performing administrative tasks on their device. Dies ist Teil der gesamten Optimierung der Unternehmensportal-Benutzeroberfläche für die Unternehmensportal-App für Android Oreo.This is part of the overall optimization of the Company Portal UI for the Company Portal app for Android Oreo.

Es gibt weitere Optimierungen für neue Benutzeroberflächenelemente, die in Android Oreo aktiviert sind.There are further optimizations for new UI elements that are enabled in Android Oreo. Benutzern werden zusätzliche Benachrichtigungen angezeigt, die angeben, wann das Unternehmensportal Hintergrundaufgaben durchführt, z.B. Abrufen von Richtlinien aus dem Intune-Dienst.End users will see additional notifications that will indicate to them when Company Portal is performing background tasks such as retrieving policy from the Intune service. Dadurch wird die Transparenz für Benutzer erhöht, für den Fall, dass das Unternehmensportal administrative Aufgaben auf dem Gerät ausführt.This increases transparency for end users about when Company Portal is performing administrative tasks on the device.

Neue Verhalten für die Unternehmensportal-App für Android mit ArbeitsprofilenNew behaviors for the Company Portal app for Android with work profiles

Wenn Sie ein Android for Work-Gerät mit einem Arbeitsprofil registrieren, werden Verwaltungsaufgaben auf dem Gerät von der Unternehmensportal-App im Arbeitsprofil ausgeführt.When you enroll an Android for Work device with a work profile, it's the Company Portal app in the work profile that performs management tasks on the device.

Wenn Sie eine MAM-fähige App im persönlichen Profil verwenden, kann die Unternehmensportal-App für Android nicht mehr verwendet werden.Unless you are using a MAM-enabled app in the personal profile, the Company Portal app for Android no longer serves any use. Um die Benutzererfahrung bezüglich des Arbeitsprofils zu verbessern, blendet Intune die persönliche Unternehmensportal-App nach erfolgreicher Registrierung eines Arbeitsprofils automatisch aus.To improve the work profile experience, Intune will automatically hide the personal Company Portal app after a successful work profile enrollment.

Die Unternehmensportal-App für Android kann jederzeit im persönlichen Profil aktiviert werden, indem Sie zum Unternehmensportal im Play Store navigieren und auf Aktivieren tippen.The Company Portal app for Android can be enabled at any time in the personal profile by browsing for Company Portal in the Play Store and tapping Enable.

Aktivieren des Aufrechterhaltungsmodus für das Unternehmensportal für Windows 8.1 und Windows Phone 8.1 Company Portal for Windows 8.1 and Windows Phone 8.1 moving to sustaining mode

Ab Oktober 2017 wird der Aufrechterhaltungsmodus für Unternehmensportal-Apps für Windows 8.1 und Windows Phone 8.1 aktiviert.Beginning in October 2017, the Company Portal apps for Windows 8.1 and Windows Phone 8.1 will move to sustaining mode. Dies bedeutet, dass die Apps und vorhandenen Szenarien wie Registrierung und Konformität weiterhin für diese Plattformen unterstützt werden.This means that the apps and existing scenarios, such as enrollment and compliance, will continue to be supported for these platforms. Diese Apps werden weiterhin über vorhandene Veröffentlichungskanäle wie dem Microsoft Store zum Download zur Verfügung gestellt.These apps will continue to be available for download through existing release channels, such as the Microsoft Store.

Sobald sich diese Apps im Aufrechterhaltungsmodus befinden, werden nur kritische Sicherheitsupdates empfangen.Once in sustaining mode, these apps will only will receive critical security updates. Es werden keine weiteren Updates oder Funktionen für diese Apps veröffentlicht.There will be no additional updates or features released for these apps. Um von neuen Funktionen profitieren zu können, wird empfohlen, Geräte auf Windows 10 und Windows 10 Mobile zu aktualisieren.For new features, we recommend that you update devices to Windows 10 or Windows 10 Mobile.

GeräteregistrierungDevice enrollment

Blockieren der nicht unterstützten Samsung KNOX-Geräteregistrierung Block unsupported Samsung Knox device enrollment

Die Unternehmensportal-App versucht, ausschließlich unterstützte Samsung KNOX-Geräte zu registrieren.The Company Portal app only attempts to enroll supported Samsung Knox devices. Die Geräteregistrierung wird nur ausgeführt, wenn das Gerät in der Liste der von Samsung veröffentlichten Geräte erscheint, um Aktivierungsfehler von KNOX zu vermeiden, die die MDM-Registrierung verhindern.To avoid KNOX activation errors that prevent MDM enrollment, device enrollment is only attempted if the device appears in the list of devices published by Samsung. Samsung-Geräte können über Modellnummern verfügen, die KNOX unterstützen, während andere dies nicht tun.Samsung devices can have model numbers that support KNOX while others that don't. Überprüfen Sie vor dem Kauf und der Bereitstellung daher mithilfe des Wiederverkäufers Ihrer Geräte, ob diese mit KNOX kompatibel sind.Verify Knox compatibility with your device reseller before purchase and deployment. Die vollständige Liste verifizierter Geräte finden Sie in den Einstellungen für Android- und Samsung KNOX Standard-Richtlinien.You can find the full list of verified devices in the Android and Samsung KNOX Standard policy settings.

Ablauf des Supports für Android 4.3 und niedriger End of support for Android 4.3 and lower

Verwaltete Apps und die Unternehmensportal-App für Android benötigen Android 4.4 oder höher, um auf Unternehmensressourcen zugreifen zu können.Managed apps and the Company Portal app for Android will require Android 4.4 and higher to access company resources. Ab Dezember werden alle registrierten Geräte deaktiviert und können dann nicht mehr auf Unternehmensressourcen zugreifen.By December, all enrolled devices will be force retired in December, resulting in loss of access to company resources. Bei Verwendung von App-Schutzrichtlinien ohne mobile Geräteverwaltung erhalten Apps keine Updates mehr, und die Qualität ihrer Benutzung wird mit der Zeit abnehmen.If you are using app protection policies without MDM, apps will not receive updates, and the quality of their experience will diminish over time.

Informieren von Endbenutzern, welche Geräteinformation auf registrierten Geräten angezeigt werden kann Inform end users what device information can be seen on enrolled devices

Wir fügen dem Bildschirm „Gerätedetails“ den Besitzertyp auf allen Unternehmensportal-Apps hinzu.We are adding Ownership Type to the Device Details screen on all Company Portal apps. So können Benutzer direkt im Artikel Welche Informationen erhält mein Unternehmen, wenn ich mein Gerät registriere? mehr über die Privatsphäre herausfinden.This will allow users to find out more about privacy directly from the What information can your company see? article. Dies wird in allen Unternehmensportal-Apps in Zukunft eingeführt.This will be rolling out across all Company Portal apps in the near future. Für iOS haben wir dies im September angekündigt.We announced this for iOS in September.

Die Woche vom 25. September 2017Week of September 25, 2017

GeräteregistrierungDevice enrollment

Intune unterstützt iOS 11 Intune supports iOS 11

Intune unterstützt iOS 11.Intune supports iOS 11. Dies wurde zuvor auf dem Blog zum Intune-Support angekündigt.This was previously announced on the Intune Support blog.

Ablauf des Supports für iOS 8.0 End of support for iOS 8.0

Verwaltete Apps und die Unternehmensportal-App für iOS benötigen iOS 9.0 und höher, um auf Unternehmensressourcen zugreifen zu können.Managed apps and the Company Portal app for iOS will require iOS 9.0 and higher to access company resources. Geräte, die nicht bis September aktualisiert werden, können nicht mehr auf das Unternehmensportal oder diese Apps zugreifen.Devices that aren't updated before this September will no longer be able to access the Company Portal or those apps.

Intune-AppsIntune apps

Hinzufügen der Aktualisierungsaktion zur Unternehmensportal-App für Windows 10 Refresh action added to the Company Portal app for Windows 10

In der Unternehmensportal-App für Windows 10 können Benutzer die Daten nun aktualisieren, indem Sie sie aktualisieren (ziehen) oder indem Sie auf dem Desktop auf F5 drücken.The Company Portal app for Windows 10 allows users to refresh the data in the app by either pulling to refresh or, on desktops, pressing F5.

BenachrichtigungenNotices

Verwalten von Android for Work-Geräten unabhängig von Android-Geräten Manage Android for Work devices independently from Android devices

Hinweis: Die folgenden Änderungen werden mit dem Update vom November eingeführt. Allerdings kann es einige Zeit dauern, bis sie auch für Ihr Konto erfolgen.Note: The following changes will start rolling out with the November update, but may take time to execute on your account. Sie erhalten im Office 365-Portal eine Bestätigungsnachricht, wenn diese Änderungen auf Ihrem Konto vorgenommen worden sind.You will receive a confirmation notification in the Office 365 portal when these changes are effective for your account. Nach dem Rollout werden Ihnen zusätzliche Verwaltungsfunktionen geboten.After the roll out, you’ll have additional manageability options. Während des Rollouts kommt es zu keinen Änderungen an der Benutzeroberfläche.There will be no change to the end user experience during the rollout.

Intune unterstützt das Verwalten von Registrierungen von Android for Work-Geräten unabhängig von der Android-Plattform.Intune supports managing enrollment of Android for Work devices independently from the Android platform. Diese Einstellungen werden unter Geräteregistrierung > Registrierungsbeschränkungen > Gerätetypbeschränkungen verwaltet.These settings are managed under Device Enrollment > Enrollment restrictions > Device Type Restrictions. (Zuvor waren sie unter Geräteregistrierung > Android for Work-Registrierung > Android for Work-Registrierungseinstellungen zu finden.)(They were previously located under Device Enrollment > Android for Work Enrollment > Android for Work Enrollment Settings.)

Standardmäßig ändern sich die Android for Work-Geräteeinstellungen gegenüber Ihren Android-Geräteeinstellungen nicht.By default, your Android for Work devices settings will be the same as your settings for your Android devices. Dies ändert sich allerdings, nachdem Sie ihre Android for Work-Einstellungen geändert haben.However, after you change your Android for Work settings that will no longer be the case.

Wenn Sie die private Android for Work-Registrierung blockieren, können sich nur unternehmenseigene Android-Geräte als Android for Work-Geräte registrieren.If you block personal Android for Work enrollment, only corporate Android devices can enroll as Android for Work.

Ziehen Sie folgendes in Betracht, wenn Sie mit den neuen Einstellungen arbeiten:When working with the new settings, consider the following:

Wenn Sie die Android for Work-Registrierung zuvor noch nie integriert habenIf you have never previously onboarded Android for Work enrollment

Die neue Android for Work Plattform wird in den Standardgerätetypbeschränkungen blockiert.The new Android for Work platform is blocked in the default Device Type Restrictions. Nachdem Sie die Funktion integriert haben, können Sie zulassen, dass sich Geräte mit Android for Work registrieren.After you onboard the feature, you can allow devices to enroll with Android for Work. Ändern Sie dafür die Standardeinstellungen, oder erstellen Sie eine neue Gerätetypbeschränkung, um die Standardgerätetypbeschränkungen zu ersetzen.To do so, change the default or create a new Device Type Restriction to supersede the default Device Type Restriction.

Wenn Sie die Android for Work-Registrierung bereits integriert habenIf you have onboarded Android for Work enrollment

Wenn Sie zuvor bereits eine Integration vorgenommen haben, hängt Ihre Situation von den von Ihnen ausgewählten Einstellungen ab:If you’ve previously onboarded, your situation depends on the setting you chose:

EinstellungSetting Android for Work-Status in den StandardgerätetypbeschränkungenAndroid for Work status in default Device Type Restriction HinweiseNotes
Alle Geräte als Android-Geräte verwaltenManage all devices as Android GesperrtBlocked Alle Android-Geräte müssen sich ohne Android for Work registrieren.All Android devices must enroll without Android for Work.
Unterstützte Geräte als Android for Work-Geräte verwaltenManage supported devices as Android for Work ZugelassenAllowed Alle Android-Geräte, die Android for Work unterstützen, müssen sich mit Android for Work registrieren.All Android devices that support Android for Work must enroll with Android for Work.
Nur unterstützte Geräte für Benutzer in diesen Gruppen als Android for Work-Geräte verwaltenManage supported devices for users only in these groups as Android for Work GesperrtBlocked Eine separate Richtlinie für Gerätetypbeschränkungen wurde erstellt, um die Standareinstellungen außer Kraft zu setzen.A separate Device Type Restriction policy was created to override the default. Diese Richtlinie definiert die Gruppen, für die Sie zuvor die Android for Work-Registrierung zugelassen haben.This policy defines the groups you previously selected to allow Android for Work enrollment. Benutzer der ausgewählten Gruppen dürfen ihre Android for Work-Geräte weiterhin registrieren.Users within the selected groups will continue to be allowed to enroll their Android for Work devices. Alle anderen Benutzer können sich nicht mit Android for Work registrieren.All other users are restricted from enrolling with Android for Work.

In beiden Fällen wird die von Ihnen vorgesehene Regulierung beibehalten.In all cases, your intended regulation is preserved. Von Ihrer Seite ist kein weiterer Vorgang erforderlich, um die globalen oder gruppenbedingten Zulassungen von Android for Work in Ihrer Umgebung zu verwalten.No action is required on your part to maintain the global or per-group allowance of Android for Work in your environment.

Auslaufende Unterstützung für OS X Mavericks 10.10 und frühere Versionen von macOS Deprecating support for OS X Mavericks 10.10 and previous versions of macOS

Wir kündigen an, dass die Registrierung für Geräte mit OS X Yosemite 10.10 und früheren Versionen von macOS ab Februar 2018 als veraltet gilt.We are announcing that we will begin deprecation of enrollment for devices with OS X Yosemite 10.10 and previous versions of macOS in February 2018. Intune bietet vollständige Unterstützung für OS X El Capitan 10.11 und höher.Intune fully supports OS X El Capitan 10.11 and newer.

Neuer Pfad für verwaltete Geräte in der Graph-API New path for managed devices in Graph API

Der Pfad, der verwendet wird, um auf verwaltete Geräte in der Betaversion der Graph-API zuzugreifen, wird geändert.We are making a change to the path used to access managed devices in the beta version of the Graph API.

Aktueller PfadCurrent path https://graph.microsoft.com/beta/managedDeviceshttps://graph.microsoft.com/beta/managedDevices
Neuer PfadNew path https://graph.microsoft.com/beta/deviceManagement/managedDeviceshttps://graph.microsoft.com/beta/deviceManagement/managedDevices

Beide Pfade funktionieren während des gesamten Oktobers.Both paths will work through the month of October. Nach der Dienstversion von Oktober funktioniert nur noch der neue Pfad.After the October service release, only the new path will work. Wenn Sie die Graph-API verwenden, um auf verwaltete Geräte zuzugreifen, aktualisieren und überprüfen Sie Ihre Skripts und Anwendungen mit dem neuen Pfad.If you are using the Graph API to access managed devices, update and verify your scripts and applications with the new path. Überprüfen Sie das monatliche Änderungsprotokoll für die Graph-API für zusätzliche Änderungen.For additional changes, check the monthly Graph API changelog.

Direkter Zugriff auf Apple-Registrierungsszenarien Direct access to Apple enrollment scenarios

Für Intune-Konten, die nach Januar 2017 erstellt wurden, hat Intune direkten Zugriff auf Apple-Registrierungsszenarien mithilfe der Workload „Geräte registrieren“ im Azure-Portal aktiviert.For Intune accounts created after January 2017, Intune has enabled direct access to Apple enrollment scenarios using the Enroll Devices workload in the Azure portal. Bisher konnte nur über Links im klassischen Intune-Portal auf die Apple-Registrierungsvorschau zugegriffen werden.Previously, the Apple enrollment preview was only accessible from links in the Intune classic portal. Vor Januar 2017 erstellte Intune-Konten erfordern eine einmalige Migration, bevor diese Features in Azure verfügbar sind.Intune accounts created before January 2017 require a one-time migration before these features are available in Azure. Der Zeitplan für die Migration wurde noch nicht angekündigt, aber Sie erfahren so bald wie möglich Näheres.The schedule for migration has not been announced yet, but details will be made available as soon as possible. Wir empfehlen Ihnen dringend, ein Testkonto zu erstellen, um die neue Oberfläche zu testen, wenn Sie mit Ihrem vorhandenen Konto nicht auf das Azure-Portal zugreifen können.We strongly recommend creating a trial account to test out the new experience if your existing account cannot access the Azure portal.

Administratorrollen werden im Azure-Portal ersetztAdministration roles being replaced in Azure portal

Die in der Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) vorhandenen Administratorrollen (Mitwirkender, Besitzer und Schreibgeschützt), die im klassischen Intune-Portal (Silverlight) verwendet werden, werden im Intune-Azure-Portal durch einen vollständigen Satz neuer rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) ersetzt.The existing mobile application management (MAM) administration roles (Contributor, Owner, and Read-Only) used in the Intune classic portal (Silverlight) are being replaced with a full set of new role-based administration controls (RBAC) in the Intune Azure portal. Nach der Migration zum Azure-Portal müssen Sie Ihre Administratoren diesen neuen Administratorrollen neu zuweisen.Once you are migrated to the Azure portal, you will need to reassign your admins to these new administration roles. Weitere Informationen zu RBAC und den neuen Rollen finden Sie unter Rollenbasierte Zugriffssteuerung für Microsoft Intune.For more information about RBAC and the new roles, see Role-based access control for Microsoft Intune.

Was steht an?What's coming

Richtlinien für den bedingten Zugriff für Intune sind nur über das Azure-Portal verfügbar Conditional Access policies for Intune will only be available from the Azure portal

Der Prozess zum Konfigurieren und Verwalten des bedingten Zugriffs wurde vereinfacht.We are simplifying where you configure and manage conditional access. Aktuell können Sie den bedingten Zugriff über das Blatt „Intune-App-Schutz (MAM)“ sowie über Azure AD im Windows Azure-Portal konfigurieren.Currently, you can manage conditional access from the Intune App Protection (MAM) blade, and through the classic Azure AD experience in the Windows Azure Portal. Ab Januar können Sie Ihre Richtlinien nur noch über das Azure-Portal unter Azure Active Directory > Bedingter Zugriff konfigurieren und verwalten.Starting in January, you will only be able to configure and manage your policies in the Azure portal from Azure Active Directory > Conditional Access. Der Einfachheit halber können Sie dieses Blatt auch über Intune > Bedingter Zugriff im Azure-Portal aufrufen.For your convenience, you can also access this blade from Intune in the Azure portal at Intune > Conditional Access.

Verwalten von über Jamf registrierten macOS-Geräten mit dem Gerätekonformitätsmodul von Intune Manage Jamf-enrolled macOS devices with Intune's device compliance engine

Ab Frühjahr 2018 sendet Jamf Informationen über den macOS-Gerätezustand an Intune. Dort werden sie auf Konformität mit den Richtlinien ausgewertet, die in der Intune-Konsole definiert sind.Beginning in early 2018, Jamf will send macOS device state information to Intune, which will then evaluate it for compliance with policies defined in the Intune console. Basierend auf dem Konformitätszustand des Geräts und anderen Bedingungen (z.B. Standort, Benutzerrisiko usw.) wird die Konformität für macOS-Geräte, die auf mit Azure AD verbundene Cloud- und lokale Anwendungen zugreifen (einschließlich Office 365) mithilfe des bedingten Zugriffs erzwungen.Based on the device compliance state as well as other conditions (such as location, user risk, etc.), conditional access will enforce compliance for macOS devices accessing cloud and on-premises applications connected with Azure AD, including Office 365.

Änderungen bei der Unterstützung der Intune-iOS-Unternehmensportal-App Changes in support for the Intune iOS Company Portal app

In den kommenden Monaten erscheint eine neue Version für die Microsoft Intune-Unternehmensportal-App für iOS, die nur Geräte mit mindestens iOS 9.0 unterstützt.Coming soon, there will be a new version of the Microsoft Intune Company Portal app for iOS that will support only devices running iOS 9.0 or later. Die Version des Unternehmensportals, die iOS 8 unterstützt, wird für einen sehr kurzen Zeitraum weiterhin verfügbar sein.The version of the Company Portal that supports iOS 8 will still be available for a very short period of time. Beachten Sie jedoch, dass wenn Sie auch die MAM-fähigen iOS-Apps verwenden, für die wir iOS 9.0 und höher unterstützen, sicherstellen müssen, dass Ihre Benutzer ein Update auf das neueste Betriebssystem durchführen.However, note that if you also use MAM-enabled iOS apps we support iOS 9.0 and later, so you'll want to ensure your end users update to the latest OS.

Inwiefern betrifft das mich?How does this affect me?

Wir geben Ihnen früh genug Bescheid, damit Sie genügend Zeit für die Planung haben, auch wenn wir noch kein bestimmtes Datum angeben können.We are letting you know this in advance, even though we don't have specific dates, so you have time to plan. Vergewissern Sie sich, dass Ihre Benutzer auf iOS 9 und höher aktualisiert haben, und Sie bei der Veröffentlichung der Unternehmensportal-App von Ihren Benutzern fordern, dass diese ihre Unternehmensportal-App aktualisieren.Ensure your users are updated to iOS 9+ and when the Company Portal app releases, request that your end users update their Company Portal app.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Ermutigen Sie Ihre Benutzer, ein Update auf iOS 9.0 oder höher durchzuführen, damit sie in den vollen Genuss der neuen Intune-Features kommen.Encourage your users to update to iOS 9.0 or later to take full advantage of new Intune features. Fordern Sie Benutzer auf, die neue Version des Unternehmensportals zu installieren und die neuen darin angebotenen Funktionen zu benutzen.Encourage users to install the new version of the Company Portal and take advantage of the new features it will offer.

Wechseln Sie zu Intune im Azure-Portal, und sehen Sie sich „Geräte > Alle Geräte“ an. Filtern Sie nach der iOS-Version, um alle aktuellen Geräte mit einem Betriebssystem vor iOS 9 anzuzeigen.Go to the Intune in the Azure portal and view Devices > All Devices and filter by iOS version to see any current devices with operating systems earlier than iOS 9.

Apple erfordert Updates für die Transportsicherheit für Anwendungen Apple to require updates for Application Transport Security

Apple hat angekündigt, dass bestimmte Anforderungen für die Transportsicherheit für Anwendungen (Application Transport Security, ATS) erzwungen werden.Apple has announced that they will enforce specific requirements for Application Transport Security (ATS). ATS wird verwendet, um eine strengere Sicherheit in allen App-Kommunikationen über HTTPS zu erzwingen.ATS is used to enforce stricter security on all app communications over HTTPS. Diese Änderung wirkt sich auf Intune-Kunden aus, die die iOS-Unternehmensportal-App verwenden.This change impacts Intune customers using the iOS Company Portal apps.

Wir haben im Apple TestFlight-Programm eine Version der Unternehmensportal-App für iOS zur Verfügung gestellt, die die neuen ATS-Anforderungen erzwingt.We have made available a version of the Company Portal app for iOS through the Apple TestFlight program that enforces the new ATS requirements. Wenn Sie sie ausprobieren möchten, um Ihre ATS-Konformität zu testen, senden Sie eine E-Mail mit Angaben zu Vorname, Nachname, E-Mail-Adresse und Firmenname an CompanyPortalBeta@microsoft.com.If you would like to try it so you can test your ATS compliance, email CompanyPortalBeta@microsoft.com with your first name, last name, email address, and company name. Unter Intune support blog (Intune-Supportblog) finden Sie weitere Informationen.Review our Intune support blog for more details.

Weitere Informationen:See also