Neuerungen in Microsoft IntuneWhat's new in Microsoft Intune

Erfahren Sie jede Woche, welche Neuerungen Microsoft Intune zu bieten hat.Learn what’s new each week in Microsoft Intune. Sie erhalten auch Informationen zu bevorstehenden Änderungen, wichtige Hinweise und Informationen zu früheren Releases.You can also find upcoming changes, important notices, and information about past releases.

Hinweis

Einige Features werden im Laufe mehrerer Wochen bereitgestellt und sind in der ersten Woche möglicherweise nicht für alle Kunden verfügbar.Some features may roll out over several weeks and might not be available to all customers in the first week.

Informationen zu neuen Funktionen der hybriden Verwaltung mobiler Geräte (MDM) finden Sie auf der Seite Neuheiten bei der hybriden Verwaltung mobiler Geräte.For information on new functionality in hybrid mobile device management (MDM), check out the hybrid What’s New page.

RSS-Feed: Lassen Sie sich benachrichtigen, wenn diese Seite aktualisiert wird, indem Sie die folgende URL kopieren und in Ihren Feedreader einfügen: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Woche vom 4. Februar 2019Week of February 4, 2019

App-VerwaltungApp management

Dunkler Modus für Intune macOS-Unternehmensportal Intune macOS Company Portal Dark Mode

Das Intune macOS-Unternehmensportal unterstützt ab sofort den dunklen Modus für macOS.The Intune macOS Company Portal now supports Dark Mode for macOS. Wenn Sie den dunklen Modus auf einem Gerät mit macOS 10.14 und höher aktivieren, wird das Unternehmensportal an die Farben dieses Modus angepasst.When you enable Dark Mode on a macOS 10.14+ device, the Company Portal will adjust its appearance to colors that reflect that mode.

Woche vom 21. Januar 2019Week of January 21, 2019

App-VerwaltungApp management

Popupbenachrichtigungen für Win32-Apps Toast notifications for Win32 apps

Sie können die Anzeige von Popupbenachrichtigungen für die Benutzer pro App-Zuweisung unterdrücken.You can suppress showing end user toast notifications per app assignment. Wählen Sie in Intune Client-Apps > Apps > App-Auswahl > Zuweisungen > Gruppen einschließen.From Intune, select Client apps > Apps > select the app > Assignments > Include Groups.

Aktualisierte Benutzeroberfläche für Intune-App-Schutzrichtlinien Intune app protection policies UI update

Wir haben die Bezeichnungen für Einstellungen und Schaltflächen für den Intune-App-Schutz geändert, um die Verständlichkeit zu erleichtern.We’ve changed the labels for settings and buttons for Intune app protection to make each easier to understand. Einige Änderungen sind:Some of the changes include:

  • Die Steuerelemente Ja / Nein wurden in erster Linie in die Steuerelemente Blockieren / Zulassen und Deaktivieren / Aktivieren geändert.Controls are changed from yes / no controls to primarily block / allow and disable / enable controls. Die Bezeichnungen wurden ebenfalls aktualisiert.The labels are also updated.
  • Einstellungen wurden darüber hinaus neu formatiert, um die Einstellungen und ihre Bezeichnungen im Steuerelement nebeneinander anzuzeigen und eine bessere Navigation zu ermöglichen.Settings are reformatted, so the setting and its label are side-by-side in the control, to provide better navigation.

Die Standardeinstellungen und die Anzahl von Einstellungen bleiben gleich, aber durch die oben genannten Änderungen werden Verständlichkeit, Navigation und Verwendung der Einstellungen verbessert, um dem Benutzer eine einfachere Anwendung der ausgewählten App-Schutzrichtlinien zu ermöglichen.The default settings and number of settings remain the same, but this change allows the user to understand, navigate, and utilize the settings more easily to apply selected app protection policies. Weitere Informationen finden Sie unter iOS-Einstellungen und Android-Einstellungen.For information, see iOS settings and Android settings.

Zusätzliche Einstellungen für Outlook Additional settings for Outlook

Sie können nun die folgenden zusätzlichen Einstellungen für Outlook für iOS und Android mit Intune konfigurieren:You can now configure the followiong additional settings for Outlook for iOS and Android using Intune:

  • Lassen Sie nur die Verwendung von Geschäfts-, Schul- oder Unikonten in Outlook in iOS und Android zu.Only allow work or school accounts to be used in Outlook in iOS and Android
  • Stellen sie eine moderne Authentifizierung für Office 365 und eine hybride moderne Authentifizierung für lokale Konten bereit.Deploy modern authentication for Office 365 and hybrid modern authentication on-premises accounts
  • Verwenden Sie SAMAccountName für das Feld „Benutzername“ im E-Mail-Profil, wenn die Basisauthentifizierung aktiviert ist.Use SAMAccountName for the username field in the email profile when basic authentication is selected

Die folgenden Einstellungen werden weiterhin nach und nach eingeführt und werden in Kürze in der Konsole verfügbar sein:The following settings are still being rolled out gradually and will be available in your console soon:

  • Ermöglichen Sie das Speichern von Kontakten.Allow contacts to be saved
  • Konfigurieren von E-Mail-Infos externer EmpfängerConfigure external recipients MailTips
  • Konfigurieren Sie Posteingang mit Relevanz.Configure Focused Inbox
  • Erfordern Sie biometrische Daten für den Zugriff auf Outlook für iOS.Require biometrics to access Outlook for iOS

Die folgende Einstellung wird in der Intune-Konsole angezeigt, jedoch funktioniert sie nicht erwartungsgemäß, wenn sie konfiguriert wird.The setting below appears in the Intune console, but when configured, will not work as expected. Das Problem wird in Kürze behoben:This issue will be fixed soon:

  • Blockieren Sie externe Bilder.Block external images

Hinweis

Wenn Sie die Richtlinien für den Intune-App-Schutz zur Verwaltung des Zugriffs auf Unternehmensidentitäten verwenden, sollten Sie ggf. nicht aktivieren, dass biometrische Daten erforderlich sind.If you are using Intune App Protection policies to manage access for corporate identities, you should consider not enabling require biometrics. Weitere Informationen finden Sie unter Unternehmensanmeldeinformationen für Zugriff erforderlich für iOS-Zugriffseinstellungen und Android-Zugriffseinstellungen.For more information, see Require corporate credentials for access for iOS Access Settings and Android Access Settings.

Löschen von Android Enterprise-Apps Delete Android Enterprise apps

Sie können verwaltete Google Play-Apps aus Microsoft Intune löschen.You can delete managed Google Play apps from Microsoft Intune. Um eine verwaltete Google Play-App zu löschen, öffnen Sie Microsoft Intune im Azure-Portal und wählen Client-Apps > Apps aus.To delete a managed Google Play app, open Microsoft Intune in the Azure portal and select Client apps > Apps. Klicken Sie in der App-Liste auf die Auslassungspunkte (...) rechts neben der verwalteten Google Play-App, und wählen Sie dann in der angezeigten Liste die Option Löschen aus.From the app list, select the ellipses (...) to the right of the managed Google Play app, then select Delete from the displayed list. Wenn Sie eine verwaltete Google Play-App aus der App-Liste löschen, wird die Genehmigung für die Google Play-App automatisch aufgehoben.When you delete a managed Google Play app from the app list, the managed Google Play app is automatically unapproved.

App-Typ „Verwaltetes Google Play“ Managed Google Play app type

Der App-Typ Verwaltetes Google Play ermöglicht es Ihnen, verwaltete Google Play-Apps gezielt zu Intune hinzuzufügen.The managed Google Play app type will allow you to specifically add managed Google Play apps to Intune. Als Intune-Administrator können Sie verwaltete Google Play-Apps ab sofort in Intune suchen, genehmigen, synchronisieren und genehmigte verwaltete Google Play-Anwendungen zuweisen.As the Intune admin, you can now browse, search, approve, sync and assign approved managed Google Play apps within Intune. Sie müssen nicht mehr separat zur verwalteten Google Play-Konsole navigieren, und es ist keine erneute Authentifizierung mehr erforderlich.You no longer need to browse to the managed Google Play console separately, and you no longer have to reauthenticate. Klicken Sie in Intune auf Client-Apps > Apps > Hinzufügen.In Intune, select Client apps > Apps > Add. Wählen Sie in der Liste App-Typ als App-Typ Verwaltetes Google Play aus.In the App type list, select Managed Google Play as the app type.

Android-Standardtastatur für die PIN Default Android PIN keyboard

Endbenutzer, die eine Intune-App-Schutzrichtlinien-PIN auf ihren Android-Geräten vom Typ „Numerisch“ festgelegt haben, wird nun die Android-Standardtastatur anstelle der zuvor entworfenen, festen Android-Tastaturbenutzeroberfläche angezeigt.For end users who have set an Intune App Protection Policy (APP) PIN on their Android devices with PIN type of 'Numeric', they will now see the default Android keyboard instead of the fixed Android keyboard UI that was previously designed. Diese Änderung wurde implementiert, damit die Standardtastaturen für die PIN-Typen „Numerisch“ und/oder „Passcode“ auf Android- und iOS-Geräten konsistent sind.This change was made to be consistent when using default keyboards on both Android and iOS, for both PIN types of 'Numeric' and/or 'Passcode'. Weitere Informationen über die Zugriffseinstellungen für Endbenutzer unter Android, z.B. APP-PIN, finden Sie unter Android-Zugriffsanforderungen.For more information about end user Access settings on Android, such as APP PIN, see Android access requirements.

GerätekonfigurationDevice configuration

Intune lässt sich mit anderen Diensten integrieren, die sich auf Sicherheit konzentrieren, einschließlich Windows Defender ATP und Office 365 ATP.Intune integrates with other services that focus on security, including Windows Defender ATP and Office 365 ATP. Die Kunden fordern eine gemeinsame Strategie und einen einheitlichen Satz von End-to-End-Sicherheitsworkflows für die Microsoft 365-Dienste.Customers are asking for a common strategy and a cohesive set of end-to-end security workflows across the Microsoft 365 services. Unser Ziel ist es, Strategien aufeinander abzustimmen, um Lösungen zu entwickeln, die Sicherheitsvorgänge und allgemeine Administratoraufgaben miteinander verbinden.Our goal is to align strategies to build solutions that bridge security operations and common administrator tasks. In Intune beabsichtigen wir, dieses Ziel zu erreichen, indem wir eine Reihe der von Microsoft empfohlenen „Sicherheitsbaselines“ (Intune > Sicherheitsbaselines) veröffentlichen.In Intune, we aim to accomplish this goal by publishing a set of Microsoft recommended “Security baselines” (Intune > Security baselines). Ein Administrator kann Sicherheitsrichtlinien direkt aus diesen Baselines erstellen und diese dann für seine Benutzer bereitstellen.An administrator can create security policies directly from these baselines, and then deploy them to their users. Sie können auch die Empfehlungen für bewährte Methoden anpassen, um die Anforderungen ihres Unternehmens zu erfüllen.You can also customize the best practice recommendations to meet the needs of your organization. Intune stellt sicher, dass die Geräte den Anforderungen dieser Baselines entsprechen, und benachrichtigt die Administratoren von Benutzern oder Geräten, die nicht den Anforderungen entsprechen.Intune makes sure that devices stay in compliance with these baselines, and notifies administrators of users or devices that aren't in compliance.

Dieses Feature befindet sich in der Public Preview, d.h. Profile, die in dieser Version erstellt werden, werden nicht in die allgemein verfügbaren Vorlagen für Sicherheitsbaselines übernommen.This feature is in public preview so any profiles created now will not move over to Security Baselines templates that are generally available (GA). Es wird davon abgeraten, diese Preview-Vorlagen in Produktionsumgebungen zu verwenden.You shouldn’t plan to use these preview templates in your production environment.

Weitere Informationen zu Sicherheitsbaselines finden Sie unter Erstellen einer Windows 10-Sicherheitsbaseline in Intune.To learn more about security baselines, see Create a Windows 10 security baseline in Intune.

Diese Funktion gilt für: Windows 10 und höherThis feature applies to: Windows 10 and later

Nicht-Administratoren können BitLocker auf Windows 10-Geräten aktivieren, die in Azure AD eingebunden sindNon-Administrators can enable BitLocker on Windows 10 devices joined to Azure AD

Beim Aktivieren der BitLocker-Einstellungen auf Windows 10-Geräten (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher als Plattform > Endpunktschutz als Profiltyp > Windows-Verschlüsselung) fügen Sie BitLocker-Einstellungen hinzu.When you enable BitLocker settings on Windows 10 devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Endpoint protection for profile type > Windows Encryption), you add BitLocker settings.

Dieses Update enthält eine neue BitLocker-Einstellung, um Standardbenutzern (Nicht-Administratoren), die Verschlüsselung zu ermöglichen.This update includes a new BitLocker setting to allow standard users (non-administrators) to enable encryption.

Diese Einstellungen finden Sie unter Endpunktschutzeinstellungen für Windows 10.To see the settings, go to Endpoint protection settings for Windows 10.

Überprüfen des Configuration Manager auf Konformität Check for Configuration Manager compliance

Dieses Update enthält eine neue Einstellung für die System Center Configuration Manager-Konformität (Gerätekonformität > Richtlinien > Richtlinie erstellen > Windows 10 und höher > Configuration Manager-Konformität).This update includes a new System Center Configuration Manager compliance setting (Device compliance > Policies > Create policy > Windows 10 and later > Configuration Manager Compliance). Der Configuration Manager sendet Signale an die Intune-Konformität.Configuration Manager sends signals to Intune compliance. Über diese Einstellung können Sie alle Configuration Manager-Signale auffordern, „konform“ zurückzugeben.Using this setting, you can require all Configuration Manager signals to return "compliant".

Beispielsweise sollen alle Softwareupdates auf Geräten installiert werden.For example, you require all software updates to be installed on devices. Im Configuration Manager hat diese Anforderung den Zustand „Installiert“.In Configuration Manager, this requirement has the “Installed” state. Falls sich Programme auf dem Gerät in einem unbekannten Zustand befinden, so ist das Gerät in Intune nicht konform.If any programs on the device are in unknown state, then the device is non-compliant in Intune.

Configuration Manager-Konformität beschreibt diese Einstellung.Configuration Manager Compliance describes this setting.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

Anpassen des Hintergrundbilds auf überwachten iOS-Geräten mithilfe eines Gerätekonfigurationsprofils Customize wallpaper on supervised iOS devices using a device configuration profile

Wenn Sie ein Gerätekonfigurationsprofil für iOS-Geräte erstellen, können Sie einige Features in Gerätekonfiguration > Profile > Profil erstellen > iOS für die Plattform > Gerätefeatures anpassen.When you create a device configuration profile for iOS devices, you can customize some features (Device configuration > Profiles > Create profile > iOS for platform > Device features for profile type). Dieses Update enthält neue Hintergrundbildeinstellungen, die es einem Administrator ermöglichen, ein.png-,.jpg- oder.jpeg-Bild auf dem Startbildschirm oder Sperrbildschirm zu verwenden.This update includes new Wallpaper settings that allow an Administrator to use a .png, .jpg, or .jpeg image on the home screen or lock screen. Die Einstellungen für das Hintergrundbild gelten nur für überwachte Geräte.These wallpaper settings apply only to supervised devices.

Eine Liste dieser Einstellungen finden Sie iOS-Einstellungen für Gerätefeatures.For a list of these settings, see iOS device feature settings.

Windows 10-Kiosk ist allgemein verfügbar Windows 10 kiosk is generally available

In diesem Update wird das Kiosk-Feature auf Windows 10 und höher allgemein verfügbar (GA) gemacht.In this update, the Kiosk feature on Windows 10 and later devices is generally available (GA). Alle Einstellungen, die Sie hinzufügen und konfigurieren können, finden Sie unter Kioskeinstellungen für Windows 10 (und höher).To see all the settings you can add and configure, see Kiosk settings for Windows 10 (and later).

Kontaktfreigabe über Bluetooth in „Geräteeinschränkungen“ > „Gerätebesitzer für Android Enterprise“ entfernt Contact Sharing via Bluetooth is removed in Device Restrictions > Device Owner for Android Enterprise

Wenn Sie ein Geräteeinschränkungsprofil für Android Enterprise-Geräte erstellen, gibt es die Einstellung Kontaktfreigabe über Bluetooth.When you create a device restrictions profile for Android Enterprise devices, there is a Contact Sharing via Bluetooth setting. In diesem Update wird die Einstellung Kontaktfreigabe über Bluetooth entfernt (Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise für Plattform > Geräteeinschränkungen > Gerätebesitzer für Profiltyp > Allgemein).In this update, the Contact Sharing via Bluetooth setting is removed (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device Restrictions > Device owner for profile type > General).

Die Einstellung Kontaktfreigabe über Bluetooth wird für die Verwaltung von Android Enterprise-Gerätebesitzern nicht unterstützt.The Contact Sharing via Bluetooth setting isn't supported for Android Enterprise Device Owner management. Die Entfernung dieser Einstellung hat deshalb keine Auswirkungen auf Geräte oder Mandanten – selbst dann, wenn diese Einstellung in Ihrer Umgebung aktiviert und konfiguriert ist.So when this setting is removed, it won't impact any devices or tenants, even if this setting is enabled and configured in your environment.

Die aktuelle Liste der Einstellungen finden Sie unter Android Enterprise-Geräteeinstellungen zum Zulassen oder Einschränken von Features.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Gilt für: Android Enterprise-GerätebesitzerApplies to: Android Enterprise Device Owner

GeräteverwaltungDevice management

Unterstützung für selektives Zurücksetzen für WIP-Geräte ohne RegistrierungSelective wipe support for WIP Without Enrollment devices

Windows Information Protection Without Enrollment (WIP-WE) ermöglicht es Kunden, ihre Unternehmensdaten auf Windows 10-Geräten zu schützen, ohne dass eine vollständige MDM-Registrierung erforderlich ist.Windows Information Protection Without Enrollment (WIP-WE) allows customers to protect their corporate data on Windows 10 devices without the need for full MDM enrollment. Sobald Dokumente durch eine WIP-WE-Richtlinie geschützt sind, können die geschützten Daten von einem Intune-Administrator selektiv zurückgesetzt werden.Once documents are protected with a WIP-WE policy, the protected data can be selectively wiped by an Intune administrator. Durch die Auswahl von Benutzer und Gerät und das Senden einer Anforderung zum Zurücksetzen werden alle Daten, die durch die WIP-WE-Richtlinie geschützt waren, unbrauchbar.By selecting the user and device, and sending a wipe request, all data that was protected via the WIP-WE policy will become unusable. Wählen Sie über Intune im Azure-Portal die Option Mobile App > Selektive App-Zurücksetzung aus.From the Intune in the Azure portal, select Mobile app > App selective wipe.

Überwachung und ProblembehandlungMonitor and troubleshoot

Neuen Betriebsprotokolle und Möglichkeit zum Senden von Protokollen mit Azure Monitor-Diensten New operational logs, and ability to send logs to Azure Monitor services

Intune bietet ein integrierte Überwachungsprotokollierung, die Ereignisse bei Änderungen verfolgt.Intune has built-in audit logging that tracks events as changes are made. Dieses Update enthält neue Protokollierungsfeatures, darunter:This update includes new logging features, including:

  • Betriebsprotokolle (Vorschau), die Details für Benutzer und Geräte anzeigen, die registriert sind, einschließlich der erfolgreichen und fehlerhaften Versuche.Operational logs (preview) that show details on users and devices that enrolled, including success and failed attempts.
  • Die Überwachungs- und Betriebsprotokolle können an Azure Monitor gesendet werden, einschließlich Speicherkonten, Event Hubs und Log Analytics.The audit logs and operational logs can be sent to Azure Monitor, including storage accounts, event hubs, and log analytics. Diese Dienste ermöglichen es Ihnen, Analysen wie Splunk und QRadar zu speichern, zu nutzen und Visualisierungen Ihrer Protokolldaten zu erhalten.These services allow you to store, use analytics such as Splunk and QRadar, and get visualizations of your logging data.

In Senden von Daten an den Speicher, Event Hubs oder Log Analytics in Intune finden Sie weitere Informationen zu diesem Feature.Send log data to storage, event hubs, or log analytics in Intune provides more information on this feature.

Weitere Setup-Assistent-Bildschirme auf einem iOS-DEP-Gerät überspringen Skip more Setup Assistant screens on an iOS DEP device

Zusätzlich zu den Bildschirmanzeigen, die derzeit übersprungen werden können, können Sie festlegen, dass iOS-DEP-Geräte die folgenden Anzeigen im Setup-Assistenten überspringen, wenn ein Benutzer das Gerät registriert: Displayton, Privatsphäre, Android-Migration, Startschaltfläche, iMessage & FaceTime, Onboarding, Watch-Migration, Darstellung, Bildschirmzeit, Softwareupdate und SIM-Setup.In addition to the screens you can currently skip, you can set iOS DEP devices to skip the following screens in the Setup Assistant when a user enrolls the device: Display Tone, Privacy, Android Migration, Home Button, iMessage & FaceTime, Onboarding, Watch Migration, Appearance, Screen Time, Software Update, SIM Setup. Um die zu überspringenden Bildschirme auszuwählen, wechseln Sie zu Geräteregistrierung > Apple-Registrierung > Token für Registrierungsprogramm, wählen Sie das Token und unter Profile das Profil aus, wählen Sie Eigenschaften > Anpassung des Setup-Assistenten und Ausblenden für alle Bildschirme aus, die Sie überspringen möchten, und wählen Sie OK aus.To choose which screens to skip, go to Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > Setup Assistant customization > choose Hide for any screens that you want to skip > OK. Wenn Sie ein neues Profil erstellen oder ein Profil bearbeiten, müssen die ausgewählten zu überspringenden Bildschirme mit dem Apple MDM-Server synchronisiert werden.If you create a new profile or edit a profile, the selected skip screens need to sync with the Apple MDM server. Benutzer können eine manuelle Synchronisierung der Geräte durchführen, sodass es keine Verzögerung bei der Auswahl der Profiländerungen gibt.Users can issue a manual sync of the devices so that there is no delay in picking up the profile changes.

Android Enterprise APP-WE-App-Bereitstellung Android Enterprise APP-WE app deployment

Für Android-Geräte in einem Bereitstellungsszenario mit einer nicht registrierten App-Schutzrichtlinie ohne Registrierung (App Protection Policy Without Enrollment, APP-WE) können Sie jetzt verwaltetes Google Play zum Bereitstellen von Store-Apps und branchenspezifischen Apps für Benutzer verwenden.For Android devices in a non-enrolled App Protection Policy Without Enrollment (APP-WE) deployment scenario, you can now use managed Google Play to deploy store apps and LOB apps to users. Insbesondere können Sie Endbenutzern einen App-Katalog bieten und für einen Installationsvorgang sorgen, in dem Endbenutzer nicht mehr den Sicherheitsstatus ihrer Geräte kompromittieren müssen, indem sie Installationen aus unbekannten Quellen zulassen.Specifically, you can provide end users with an app catalog and installation experience that no longer requires end users to loosen the security posture of their devices by allowing installations from unknown sources. Darüber hinaus sorgt dieses Bereitstellungsszenario für höhere Benutzerfreundlichkeit.In addition, this deployment scenario will provide an improved end user experience.

Woche vom 14. Januar 2019Week of January 14, 2019

Vorschau der Unterstützung für vollständig verwaltete Android-Unternehmensgeräte Preview of support for Android corporate-owned, fully managed devices

Intune unterstützt jetzt vollständig verwaltete Android-Geräte in einem „Gerätebesitzer“-Szenario, in dem das Unternehmen Besitzer ist und die Geräte konsequent von der IT-Abteilung verwaltet und einzelnen Benutzern zugewiesen werden.Intune now supports fully managed Android devices, a corporate-owned "device owner" scenario where devices are tightly managed by IT and are affiliated with individual users. So können Administratoren das gesamte Gerät verwalten, einen erweiterten Bereich von Richtlinienkontrollen erzwingen, die Arbeitsprofilen nicht zur Verfügung stehen, und Benutzer werden derart eingeschränkt, dass sie nur Apps von verwaltetem Google Play installieren können.This allows admins to manage the entire device, enforce an extended range of policy controls unavailable to work profiles, and restricts users to installing apps from managed Google Play only. Weitere Informationen finden Sie unter Einrichten der Intune-Registrierung von vollständig verwalteten Android-Geräten und Registrieren Ihrer dedizierten Geräte oder vollständig verwalteten Geräte.For more information, see Set up Intune enrollment of Android fully managed devices and Enroll your dedicated devices or fully managed devices. Hinweis: Dieses Feature befindet sich in der Vorschau.Please note that this feature is in preview. Einige Intune-Funktionen, wie z.B. Zertifikate, Konformität und bedingter Zugriff, stehen momentan für vollständig verwaltete Android-Benutzergeräte nicht zur Verfügung.Some Intune capabilities, such as certificates, compliance, and Conditional Access, are not currently available with Android fully managed user devices.

Woche vom 7. Januar 2019Week of January 7, 2019

App-VerwaltungApp management

Intune-App-PIN Intune app PIN

Als IT-Administrator können Sie die Anzahl der Tage konfigurieren, die ein Endbenutzer warten kann, bis seine Intune-App-PIN geändert werden muss.As the IT admin, you can now configure the number of days an end user can wait until their Intune app PIN must be changed. Die neue Einstellung Anzahl von Tagen für PIN-Zurücksetzung steht im Azure-Portal unter Intune > Client-Apps > App-Schutzrichtlinien > Richtlinie erstellen > Einstellungen > Zugriffsanforderungen zur Verfügung.The new setting is PIN reset after number of days and is available in the Azure portal by selecting Intune > Client apps > App protection policies > Create Policy > Settings > Access requirements. Dieses Feature kann auf iOS- und Android-Geräten verwendet werden und unterstützt positive ganze Zahlen als Wert.Available for iOS and Android devices, this feature supports a positive integer value.

Felder zur Geräteberichterstellung in Intune Intune device reporting fields

Intune bietet zusätzliche Felder zur Geräteberichtserstellung, einschließlich Feldern für App-Registrierungs-ID, Android-Hersteller, Modell und Sicherheitspatchversion sowie iOS-Modell.Intune provides additional device reporting fields, including App Registration Id, Android manufacturer, model, and security patch version, as well as iOS model. In Intune sind diese Felder unter Client-Apps > Status des App-Schutzes und Bericht zum App-Schutz: iOS, Android verfügbar.In Intune, these fields are available by selecting Client apps > App protection status and choosing App Protection Report: iOS, Android. Darüber hinaus werden diese Parameter Sie bei der Konfiguration der Zulassen-Liste für den Gerätehersteller (Android), der Zulassen-Liste für das Gerätemodell (Android und iOS) sowie der Einstellung der mindestens erforderlichen Android-Sicherheitspatchversion unterstützen.In addition, these parameters will help you configure the Allow list for device manufacturer (Android), the Allow list for device model (Android and iOS), and the minimum Android security patch version setting.

GerätekonfigurationDevice configuration

Administrative Vorlagen stehen als Public Preview zur Verfügung und werden in ihr eigenes Konfigurationsprofil verschoben Administrative templates are in public preview, and moved to their own configuration profile

Administrative Vorlagen in Intune (Gerätekonfiguration > Administrative Vorlagen) stehen derzeit als Public Preview zur Verfügung.Administrative templates in Intune (Device configuration > Administrative templates) are currently in private preview. Mit diesem Update:With this update:

  • Administrative Vorlagen umfassen über 300 Einstellungen, die in Intune verwaltet werden können.Administrative templates include about 300 settings that can be managed in Intune. Diese Einstellungen waren zuvor nur im Gruppenrichtlinien-Editor vorhanden.Previously, these settings only existed in the group policy editor.
  • Administrative Vorlagen befinden sich in der öffentlichen Vorschauphase.Administrative templates are available in public preview.
  • Administrative Vorlagen werden von Gerätekonfiguration > Administrative Vorlagen verschoben. Gehen Sie zukünftig wie folgt vor, um administrative Vorlagen aufzurufen: Gerätekonfiguration > Profile > Profil erstellen, wählen Sie für Plattform Windows 10 und höher und für Profiltyp Administrative Vorlagen aus.Administrative templates are moving from Device configuration > Administrative templates to Device configuration > Profiles > Create profile > in Platform, choose Windows 10 and later > in Profile type, choose Administrative templates.
  • Die Berichterstellung ist aktiviert.Reporting is enabled

Unter Windows 10 templates to configure group policy settings (Windows 10-Vorlagen zur Konfiguration von Gruppenrichtlinieneinstellungen) erfahren Sie mehr zu diesem Feature.To read more about this feature, go to Windows 10 templates to configure group policy settings.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

Verwenden von S/MIME zum Verschlüsseln und Signieren von mehreren Geräten für einen Benutzer Use S/MIME to encrypt and sign multiple devices for a user

Mit diesem Update wird die E-Mail-Verschlüsselung mit S/MIME mittels eines neuen Profils für importierte Zertifikate eingeführt. Navigieren Sie zu deren Verwendung zu Gerätekonfiguration > Profile > Profil erstellen, und wählen Sie zuerst die Plattform und dann den Profiltyp Importiertes PKCS-Zertifikat aus.This update includes S/MIME email encryption using a new imported certificate profile (Device configuration > Profiles > Create profile > select the platform > PKCS imported certificate profile type). In Intune können Sie Zertifikate im PFX-Format importieren.In Intune, you can import certificates in PFX format. Intune kann dann genau diese Zertifikate an mehrere Geräte übergeben, die durch einen einzelnen Benutzer registriert wurden.Intune can then deliver those same certificates to multiple devices enrolled by a single user. Außerdem enthalten:This also includes:

  • Das native iOS-E-Mail-Profil unterstützt die Aktivierung der S/MIME-Verschlüsselung mithilfe importierter Zertifikate im PFX-Format.The native iOS email profile supports enabling S/MIME encryption using imported certificates in PFX format.
  • Die native E-Mail-App auf Windows Phone 10-Geräten verwendet automatisch das S/MIME-Zertifikat.The native mail app on Windows Phone 10 devices automatically use the S/MIME certificate.
  • Die privaten Zertifikate können über mehrere Plattformen übermittelt werden.The private certificates can be delivered across multiple platforms. Jedoch unterstützen nicht alle E-Mail-Apps S/MIME.But, not all email apps support S/MIME.
  • Auf anderen Plattformen müssen Sie möglicherweise die E-Mail so konfigurieren, dass Sie S/MIME zulässt.On other platforms, you may need to manually configure the mail app to enable S/MIME.
  • E-Mail-Apps, die die S/MIME-Verschlüsselung unterstützen, behandeln das Abrufen von Zertifikaten für die S/MIME-E-Mail-Verschlüsselung womöglich in einer Art und Weise, die von MDM nicht unterstützt werden kann, z.B. durch Lesen über den Zertifikatspeicher des Verlegers.Email apps that support S/MIME encryption may handle retrieving certificates for S/MIME email encryption in a way that an MDM cannot support, such as reading from their publisher's certificate store. Weitere Informationen zu diesem Feature finden Sie unter S/MIME für die Signierung und Verschlüsselung von E-Mails in Intune.For more information on this feature, see S/MIME overview to sign and encrypt email. Unterstützt auf: Windows, Windows Phone 10, macOS, iOS, AndroidSupported on: Windows, Windows Phone 10, macOS, iOS, Android

Neue Optionen zum automatischen Herstellen einer Verbindung und Beibehalten von Regeln bei der Verwendung von DNS-Einstellungen unter Windows 10 und höher New options to automatically connect and persist rules when using DNS settings on Windows 10 and later devices

Auf Geräten unter Windows 10 und höher können Sie ein VPN-Konfigurationsprofil erstellen, das eine Liste von DNS-Servern zum Auflösen von Domänen enthält, z. B. „contoso.com“.On Windows 10 and later devices, you can create a VPN configuration profile that includes a list of DNS servers to resolve domains, such as contoso.com. Dieses Update enthält neue Einstellungen für die Namensauflösung (Klicken Sie auf Gerätekonfiguration > Profile > Profil erstellen. Wählen Sie Windows 10 und höher als Plattform und VPN als Profiltyp aus, und wählen Sie DNS-Einstellungen >Hinzufügen aus):This update includes new settings for name resolution (Device configuration > Profiles > Create profile > Choose Windows 10 and later for platform > Choose VPN for profile type > DNS settings >Add):

  • Automatisch verbinden: Wenn diese Option Aktiviert ist, stellt das Gerät automatisch eine Verbindung mit dem VPN her, wenn ein Gerät mit einer Domäne Kontakt aufnimmt, die Sie eingeben, z.B. „contoso.com“.Automatically connect: When Enabled, the device automatically connects to the VPN when a device contacts a domain you enter, such as contoso.com.
  • Persistent: Standardmäßig sind alle Regeln der Namensauflösungsrichtlinie-Tabelle (Name Resolution Policy Table, NRPT) aktiv, solange das Gerät über dieses VPN-Profil verbunden ist.Persistent: By default, all Name Resolution Policy table (NRPT) rules are active as long as the device is connected using this VPN profile. Wenn diese Einstellung für eine NRPT-Regel aktiviert ist, bleibt die Regel auch dann auf dem Gerät aktiv, wenn das VPN getrennt ist.When this setting is Enabled on an NRPT rule, the rule remains active on the device, even when the VPN disconnects. Die Regel bleibt in Kraft, bis das VPN-Profil entfernt wird oder bis die Regel manuell entfernt wird – dies kann über PowerShell erfolgen.The rule stays until the VPN profile is removed or until the rule is manually removed, which can be done using PowerShell. In VPN-Einstellungen für Windows 10 werden die Einstellungen beschrieben.Windows 10 VPN settings describes the settings.

Verwenden vertrauenswürdiger Netzwerkerkennung für VPN-Profile auf Windows 10-Geräten Use trusted network detection for VPN profiles on Windows 10 devices

Wenn Sie die Erkennung vertrauenswürdiger Netzwerke verwenden, können Sie verhindern, dass VPN-Profile automatisch eine VPN-Verbindung herstellen, wenn der Benutzer sich bereits in einem vertrauenswürdigen Netzwerk befindet.When using trusted network detection, you can prevent VPN profiles from automatically creating a VPN connection when the user is already on a trusted network. Sie können DNS-Suffixe zum Aktivieren der Erkennung vertrauenswürdiger Netzwerke auf Geräten mit Windows 10 und höher hinzufügen (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher als Plattform und VPN als Profiltyp).With this update, you can add DNS suffixes to enable trusted network detection on devices running Windows 10 and later (Device configuration > Profiles > Create profile > Windows 10 and later for platform > VPN for profile type). In VPN-Einstellungen für Windows 10 sind die aktuellen VPN-Einstellungen aufgeführt.Windows 10 VPN settings lists the current VPN settings.

Verwalten von Windows Holographic for Business-Geräten, die von mehreren Benutzern verwendet werden Manage Windows Holographic for Business devices used by multiple users

Derzeit können Sie gemeinsame PC-Einstellungen auf Windows 10- und Windows Holographic for Business-Geräten mithilfe einer benutzerdefinierten OMA-URI-Einstellung konfigurieren.Currently, you can configure shared PC settings on Windows 10 and Windows Holographic for Business devices using a custom OMA-URI setting. Mit diesem Update wird ein neues Profil zum Konfigurieren gemeinsamer PC-Einstellungen hinzugefügt (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher > Freigegebenes, von mehreren Benutzern verwendetes Gerät).With this update, a new profile is added to configure shared device settings (Device configuration > Profiles > Create Profile > Windows 10 and later > Shared multi-user device). Im Artikel zu Intune-Einstellungen zum Verwalten gemeinsam verwendeter Geräte erfahren Sie mehr zu diesem Feature.To learn more about this feature, go to Intune settings to manage shared devices. Gilt für: Windows 10 und höher, Windows Holographic for BusinessApplies to: Windows 10 and later, Windows Holographic for Business

Neue Windows 10-Updateeinstellungen New Windows 10 Update settings

Für Ihre Windows 10-Updateringe können Sie folgende Konfigurationen vornehmen:For your Windows 10 Update Rings, you can configure:

  • Verhalten bei automatischen Updates: Verwenden Sie die neue Option Standard wiederherstellen zum Wiederherstellen der ursprünglichen Einstellungen für automatische Updates auf einem Windows 10-Computer auf Computern, die das Oktober 2018-Update ausführenAutomatic update behavior - Use a new option, Reset to default to restore the original auto update settings on a Windows 10 machine on machines running the October 2018 Update
  • Verweigern des Anhalten eines Updates: Konfigurieren Sie eine neuen Softwareupdateseinstellung, mit der Sie blockieren oder zulassen können, dass Ihre Benutzer Updateinstallationen über die Einstellungen ihrer Computer anhalten.Block user from pausing Windows updates - Configure a new Software updates setting that lets you block or allow your users to pause update installation from the Settings of their machines.

iOS-E-Mail-Profile können S/MIME-Signatur und -Verschlüsselung verwenden iOS email profiles can use S/MIME signing and encryption

Sie können ein E-Mail-Profil erstellen, das unterschiedliche Einstellungen enthält.You can create an email profile that includes different settings. Dieses Update umfasst S/MIME-Einstellungen, die zum Signieren und Verschlüsseln der E-Mail-Kommunikation auf iOS-Geräten verwendet werden können (Gerätekonfiguration > Profile > Profil erstellen, wählen Sie iOS als Plattform und E-Mail als Profiltyp aus).This update includes S/MIME settings that can be used for signing and encrypting email communications on iOS devices (Device configuration > Profiles > Create profile > Choose iOS for platform > Email for profile type). Unter iOS-E-Mail-Konfigurationseinstellungen werden die Einstellungen aufgelistet.iOS email configuration settings lists the settings.

Einige BitLocker-Einstellungen unterstützen die Windows 10 Pro-EditionSome BitLocker settings support Windows 10 Pro edition

Sie können ein Konfigurationsprofil erstellen, das die Endpunktschutzeinstellungen auf Windows 10-Geräten einschließlich BitLocker festlegt.You can create a configuration profile that sets endpoint protection settings on Windows 10 devices, including BitLocker. Mit diesem Update wird die Unterstützung für Windows 10 Professional für einige BitLocker-Einstellungen hinzugefügt.This update adds support for Windows 10 Professional edition for some BitLocker settings. Diese Schutzeinstellungen finden Sie unter Endpoint protection settings for Windows 10 (Endpunktschutzeinstellungen für Windows 10).To see these protection settings, go to Endpoint protection settings for Windows 10.

„Shared device configuration“ (Konfiguration gemeinsam verwendeter Geräte) wird im Azure-Portal in „Lock Screen Message“ (Nachricht auf Sperrbildschirm) für iOS-Geräte umbenannt Shared device configuration is renamed to Lock Screen Message for iOS devices in the Azure portal

Bei der Erstellung eines Konfigurationsprofils für iOS-Geräte können Sie Konfigurationen für gemeinsam verwendete Geräte vornehmen, um einem bestimmten Text auf dem Sperrbildschirm anzuzeigen.When you create a configuration profile for iOS devices, you can add Shared Device Configuration settings to show specific text on the lock screen. Dieses Update umfasst folgende Änderungen:This update includes the following changes:

  • Die Konfiguration freigegebener Geräte-Einstellungen im Azure-Portal werden umbenannt in „Nachricht auf Sperrbildschirm (nur überwacht)“ (Gerätekonfiguration > Profile > Profil erstellen, wählen Sie iOS als Plattform und Gerätefunktionen als Profiltyp aus, wählen Sie Nachricht auf Sperrbildschirm aus).The Shared Device Configuration settings in the Azure portal are renamed to "Lock Screen Message (supervised only)" (Device configuration > Profiles > Create profile > Choose iOS for platform > Choose Device features for profile type > Lock Screen Message).
  • Beim Hinzufügen von Sperrbildschirmnachrichten können Sie eine Seriennummer, einen Gerätenamen oder einen anderen gerätespezifischen Wert als Variable in Bestandskennzeicheninformationen und einer Fußnote im Sperrbildschirm einfügen.When adding lock screen messages, you can insert a serial number, a device name, or another device-specific value as a variable in Asset tag information and Lock screen footnote. Sie können z.B. Device name: {{devicename}} oder Serial number is {{serialnumber}} mit geschweiften Klammern eingeben.For example, you can enter Device name: {{devicename}} or Serial number is {{serialnumber}} using curly brackets. iOS-Token listet die verfügbaren Token auf, die verwendet werden können.iOS tokens lists the available tokens that can be used. In den Einstellungen zur Anzeige von Nachrichten auf dem Sperrbildschirm werden die aktuellen Einstellungen aufgelistet.Settings to display messages on the lock screen lists the settings.

Neuer App Store, Dokumentanzeige, Gaminggeräteeinschränkungen auf iOS-Geräten New App Store, Doc Viewing, Gaming device restriction settings added to iOS devices

Unter Gerätekonfiguration > Profile > Profil erstellen > iOS als Plattform, Geräteeinschränkungen als Profiltyp und App Store, Dokumentanzeige, Spiele wurden die folgenden Einstellungen hinzugefügt: „Verwaltete Apps können Kontakt in nicht verwaltete Kontaktkonten schreiben“, „Nicht verwaltete Apps können aus verwalteten Kontaktkonten lesen“. In der Liste der Einstellungen für iOS-Geräteeinschränkungen können Sie sich diese Einstellungen ansehen.In Device Configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App Store, Doc Viewing, Gaming, the following settings are added: Allow managed apps to write contacts to unmanaged contacts accounts Allow unmanaged apps to read from managed contacts accounts To see these settings, go to iOS device restrictions.

Neue Benachrichtigungen, Hinweise und Keyguard-Einstellungen zu Geräten von Android Enterprise-Gerätebesitzern New notification, hints, and keyguard settings to Android Enterprise device owner devices

Dieses Update umfasst mehrere neue Features für Android Enterprise-Geräte bei Ausführung als Gerätebesitzer.This update includes several new features on Android Enterprise devices when running as device owner. Um diese Features zu verwenden, wechseln Sie zu Gerätekonfiguration > Profile > Profil erstellen, wählen Sie als Plattform Android Enterprise und als Profiltyp Nur Gerätebesitzer > Geräteeinschränkungen aus.To use these features, go to Device Configuration > Profiles > Create profile > In Platform, choose Android Enterprise > In Profile type, choose Device owner only > Device Restrictions.

Es sind folgende neue Features verfügbar:New features include:

  • Deaktivieren der Anzeige von Systembenachrichtigungen einschließlich eingehender Anrufe, Systemwarnungen, Systemfehler und mehr.Disable system notifications from showing, including incoming calls, system alerts, system errors, and more.
  • Das Überspringen des Startens von Tutorials und von Hinweisen für Apps, die erstmals geöffnet werden, wird vorgeschlagen.Suggests skip starting tutorials and hints for apps that are opened the first time.
  • Deaktivieren erweiterter Keyguard-Einstellungen, z.B. Kamera, Benachrichtigungen, Fingerabdruckentsperrung und mehr.Disable advanced keyguard settings, such as the camera, notifications, fingerprint unlock, and more.

Weitere Informationen finden Sie unter Android Enterprise-Geräteeinstellungen.To see the settings, go to Android Enterprise device restriction settings.

Geräte von Android Enterprise-Gerätebesitzern können Always On-VPN-Verbindungen verwenden Android enterprise device owner devices can use Always On VPN connections

In diesem Update können Sie Always On-VPN-Verbindungen mit Geräten von Android Enterprise-Gerätebesitzern verwenden.In this update, you can use Always-on VPN connections on Android enterprise device owner devices. Always On-VPN-Verbindungen bleiben erhalten oder werden sofort wieder hergestellt, wenn der Benutzer sein Gerät entsperrt, wenn das Gerät neu gestartet wird oder das drahtlose Netzwerk sich ändert.Always-on VPN connections stay connected, or immediately reconnect when the user unlocks their device, when the device restarts, or when the wireless network changes. Sie können die Verbindung auch in den „Sperrmodus“ setzen, der den gesamten Netzwerkdatenverkehr blockiert, bis die VPN-Verbindung aktiv ist.You can also put the connection in "lockdown" mode, which blocks all network traffic until the VPN connection is active. Sie können Always On-VPN wie folgt aktivieren: Wählen Sie in Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise als Plattform, Geräteeinschränkungen für „Nur Gerätebesitzer“ und die Einstellungen für Konnektivität aus.You can enable Always-on VPN in Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions for Device Owner Only > Connectivity settings. Weitere Informationen finden Sie unter Android Enterprise-Geräteeinstellungen.To see the settings, go to Android Enterprise device restriction settings.

Neue Einstellung für Endprozesse im Task-Manager auf Windows 10-Geräten New setting to end processes in Task manager on Windows 10 devices

Dieses Update umfasst eine neue Einstellung für Endprozesse im Task-Manager auf Windows 10-Geräten.This update includes a new setting to end processes using Task Manager on Windows 10 devices. Mithilfe eines Gerätekonfigurationsprofils (Gerätekonfiguration > Profile > Profil erstellen, wählen Sie für Plattform Windows 10 und für Profiltyp Geräteeinschränkungen > Allgemein aus) lassen Sie diese Einstellung zu oder verhindern sie.Using a device configuration profile (Device configuration > Profiles > Create profile > In Platform, choose Windows 10 > In Profile type, choose Device restrictions > General settings), you choose to allow or prevent this setting. Weitere Informationen finden Sie unter Einstellungen für Geräteeinschränkungen für Windows 10.To see these settings, go to Windows 10 device restriction settings. Gilt für: Windows 10 und höherApplies to: Windows 10 and later

GeräteregistrierungDevice enrollment

Ausführlicheres Messaging zu Registrierungseinschränkungsfehlern More detailed enrollment restriction failure messaging

Wenn die Einschränkungen für die Registrierung nicht erfüllt werden, werden nun aussagekräftigere Fehlermeldungen ausgegeben.More detailed error messages are available when enrollment restrictions are not met. Um diese Meldungen anzuzeigen, wechseln Sie zu Intune > Problembehandlung, und überprüfen Sie die Tabelle „Registrierungsfehler“.To see these messages, go to Intune > Troubleshoot > and check the Enrollment Failures table. Weitere Informationen finden Sie in der Liste mit den Registrierungsfehlern.For more information, see the enrollment failures list.

Überwachung und ProblembehandlungMonitor and troubleshoot

Dashboard zum Mandantenstatus Tenant Status dashboard

Auf der neuen Seite mit dem Mandantenstatus können Sie auf einen Blick den Status Ihres Mandanten und damit verbundene Informationen sehen.The new Tenant Status page provides a single location where you can view status and related details for your tenant. Dieses Dashboard ist in vier Bereiche unterteilt:The dashboard is divided into four areas:

  • Tenant Details (Mandantendetails): Hier werden z. B. Ihre MDM-Autorität, die insgesamt bei Ihrem Mandanten angemeldeten Geräte und die Anzahl Ihrer Lizenzen angezeigt.Tenant Details - Displays information that includes your Tenant name and location, your MDM Authority, the total enrolled devices in your tenant, and your license counts. In diesem Abschnitt wird auch die aktuelle Dienstversion für Ihren Mandanten angezeigt.This section also lists the current service release for your tenant.
  • Connector Status (Connectorstatus): Hier werden Informationen zu verfügbaren konfigurierten Connectors angezeigt und deaktivierte Connectors aufgelistet.Connector Status - Displays information about available connectors you have configured and can also list those which you have not yet enabled.
    Basierend auf ihrem aktuellen Status werden die Connectors als „Healthy“ (Fehlerfrei), „Warning“ (Warnung) oder „Unhealthy“ (Fehlerhaft) gekennzeichnet.Based on the current state of each connector, they are flagged as Healthy, Warning, or Unhealthy. Wählen Sie einen Connector aus, den Sie sich genauer ansehen möchten, und zeigen Sie weitere Details an, oder konfigurieren Sie zusätzliche Informationen.Select a connector to drill through and view details or configure additional information for it.
  • Intune Service Health (Intune-Dienstintegrität): Hier werden aktive Vorfälle oder Ausfälle für Ihren Mandanten angezeigt.Intune Service Health - Displays details about active incidents or outages for your tenant. Die Informationen in diesem Abschnitt werden direkt über das Office-Nachrichtencenter abgerufen.The information in this section is retrieved directly from the Office Message Center.
  • Intune News (Neuigkeiten zu Intune): Hier werden aktive Meldungen Ihres Mandanten angezeigt.Intune News - Displays active messages for your tenant. Dazu zählen u. a. Benachrichtigungen zu den neuesten Intune-Features.Messages include things like notifications when your tenant receives the latest Intune features. Die Informationen in diesem Abschnitt werden direkt über das Office-Nachrichtencenter abgerufen.The information in this section is retrieved directly from the Office Message Center.

Neue Hilfe- und Supportbenutzeroberfläche im Unternehmensportal für Windows 10 New help and support experience in Company Portal for Windows 10

Über die neue Seite für Hilfe und Support im Intune-Unternehmensportal können Benutzer Probleme beheben und Hilfe zu App- und Zugriffsproblemen erhalten.The new Company Portal Help & support page helps users troubleshoot and request help for app and access problems. Über die neue Seite können sie Informationen zu Fehler- und Diagnoseprotokollen per E-Mail versenden und Informationen zum Helpdesk ihrer Organisation erhalten.From the new page, they can email error and diagnostic log details and find their organization's Helpdesk details. Zudem gibt es einen Bereich mit häufig gestellten Fragen und Links zu relevanten Intune-Dokumentationsartikeln.They'll also find a FAQ section with links to the relevant Intune documentation.

Neue Benutzeroberfläche für Hilfe und Support für Intune New Help and Support experience for Intune

Innerhalb der nächsten Tage wird diese neue Hilfe- und Supportbenutzeroberfläche für alle Mandanten verfügbar gemacht.We are rolling out the new Help and Support experience to all tenants over the next few days. Diese neue Benutzeroberfläche ist für Intune verfügbar und kann über das Blatt „Intune“ im Azure-Portal verwendet werden.This new experience is available for Intune and can be accessed when using the Intune blades in the Azure portal. Über die neue Benutzeroberfläche können Sie Ihr Problem in eigenen Worten beschreiben und erhalten Einblicke in die Problembehandlung sowie webbasierte Anleitungen zur Selbsthilfe.The new experience lets you describe your problem in your own words and receive troubleshooting insight and web-based remediation content. Diese Lösungen werden über einen regelbasierten Algorithmus für maschinelles Lernen angeboten, der auf Benutzeranfragen basiert.These solutions are offered via a rule-based machine learning algorithm, driven by user inquires. Zusätzlich zur themenspezifischen Anleitung können Sie auch den neuen Workflow zur Anfragestellung nutzen, um eine Supportanfrage per E-Mail oder Telefon zu stellen.In addition to issue-specific guidance, you use the new case creation workflow to open a support case by email or phone. Diese neue Benutzeroberfläche ersetzen die alte Benutzeroberfläche für Hilfe und Support, die statische, vorab ausgewählte Optionen enthielt. Diese basieren auf dem Bereich der Konsole, in dem Sie sich befinden, wenn Sie „Hilfe und Support“ öffnen.This new experience replaces the previous Help and Support experience of a static set of pre-selected options that are based on the area of the console you are in when you open Help and Support. Weitere Informationen finden Sie unter Anfordern von Support für Microsoft Intune.For more information, see How to get support for Microsoft Intune.

Rollenbasierte ZugriffssteuerungRole-based access control

Bereichsmarkierungen für Apps Scope tags for apps

Sie können Bereichsmarkierungen erstellen, um den Zugriff für Rollen und Apps einzuschränken.You can create scope tags to limit access for roles and apps. Sie können einer App eine Bereichsmarkierung hinzufügen, sodass nur Benutzer mit der gleichen Bereichsmarkierung wie die App auf diese zugreifen können.You can add a scope tag to an app so that only people with roles also assigned that scope tag have access to the app. Derzeit können Apps, die Intune über den verwalteten Google Play Store hinzugefügt wurden oder die mithilfe des Apple Volume Purchase Program (VPP) erworben wurden, keine Bereichsmarkierungen hinzugefügt werden (Unterstützung dafür wird jedoch bald verfügbar sein).Currently, apps added to Intune from managed Google Play or apps purchased using Apple Volume Purchase Program (VPP) can't be assigned scope tags (but support will come in the future). Weitere Informationen finden Sie unter Use scope tags to filter policies (Verwenden von Bereichsmarkierungen zum Filtern von Richtlinien).For more information, see Use scope tags to filter policies.

Woche des 10. Dezember 2018Week of December 10, 2018

App-VerwaltungApp management

Updates für Application Transport Security Updates for Application Transport Security

Microsoft Intune unterstützt Version 1.2 und höher des TLS-Protokolls (Transport Layer Security). Dieses Protokoll bietet erstklassige Verschlüsselungsfunktionen, um eine höhere standardmäßige Sicherheit von Intune zu gewährleisten und Intune auf andere Microsoft-Dienste wie Microsoft Office 365 abzustimmen.Microsoft Intune supports Transport Layer Security (TLS) 1.2+ to provide best-in-class encryption, to ensure Intune is more secure by default, and to align with other Microsoft services such as Microsoft Office 365. Um diese Anforderung zu erfüllen, erzwingen die iOS- und macOS-Unternehmensportale die aktualisierte ATS-Technologie (Application Transport Security) von Apple, die ebenfalls die Verwendung von TLS 1.2 und höher erfordert.In order to meet this requirement, the iOS and macOS company portals will enforce Apple's updated Application Transport Security (ATS) requirements, which also require TLS 1.2+. ATS wird verwendet, um eine strengere Sicherheit in allen App-Kommunikationen über HTTPS zu erzwingen.ATS is used to enforce stricter security on all app communications over HTTPS. Diese Änderung hat Auswirkungen für Intune-Kunden, die Unternehmensportal-Apps unter iOS und macOS verwenden.This change impacts Intune customers using the iOS and macOS Company Portal apps. Weitere Informationen finden Sie im Intune-Supportblog.For more information, see the Intune support blog.

Das Intune App SDK unterstützt 256-Bit-Verschlüsselungsschlüssel The Intune App SDK will support 256-bit encryption keys

Das Intune App SDK für Android verwendet jetzt 256-Bit-Verschlüsselungsschlüssel, wenn die Verschlüsselung durch App-Schutzrichtlinien aktiviert wird.The Intune App SDK for Android now uses 256-bit encryption keys when encryption is enabled by App Protection Policies. Das SDK bietet zur Kompatibilität mit Inhalten und Apps, die ältere SDK-Versionen verwenden, weiterhin Unterstützung der 128-Bit-Schlüssel.The SDK will continue to provide support of 128-bit keys for compatibility with content and apps that use older SDK versions.

Microsoft AutoUpdate Version 4.5.0 für macOS-Geräte erforderlich Microsoft Auto Update version 4.5.0 required for macOS devices

Von Intune verwaltete macOS-Geräte müssen auf Microsoft AutoUpdate 4.5.0 upgegradet werden, um weiterhin Updates für das Unternehmensportal und andere Office-Anwendungen zu erhalten.To continue receiving updates for the Company Portal and other Office applications, macOS devices managed by Intune must upgrade to Microsoft Auto Update 4.5.0. Benutzer verfügen möglicherweise bereits über diese Version für ihre Office-Apps.Users might already have this version for their Office apps.

Für Intune ist macOS 10.12 oder höher erforderlich Intune requires macOS 10.12 or later

Für Intune ist jetzt macOS Version 10.12 oder höher erforderlich.Intune now requires macOS version 10.12 or later. Geräte mit früheren macOS-Versionen können sich nicht über das Unternehmensportal in Intune registrieren.Devices using prior macOS versions can't use the Company Portal to enroll into Intune. Wenn Benutzer Unterstützung und neue Features erhalten möchten, müssen sie für ihr Gerät ein Upgrade auf macOS 10.12 oder höher und für das Unternehmensportal ein Upgrade auf die neueste Version durchführen.To receive support assistance and new features, users must upgrade their device to macOS 10.12 or later and upgrade the Company Portal to the latest version.

Woche vom 26. November 2018Week of November 26, 2018

App-VerwaltungApp management

Deinstallieren von Apps auf unternehmenseigenen überwachten iOS-GerätenUninstalling apps on corporate-owned supervised iOS devices

Sie können beliebige unternehmenseigene überwachte iOS-Geräte entfernen.You can remove any app on corporate-owned supervised iOS devices. Sie können eine beliebige App entfernen, indem Sie entweder Benutzer- oder Gerätegruppen mit dem Zuweisungstyp Deinstallieren als Ziel verwenden.You can remove any app by targeting either user or device groups with an Uninstall assignment type. Für persönliche oder nicht überwachte iOS-Geräte können weiterhin nur Apps entfernt werden, die mit Intune installiert wurden.For personal or unsupervised iOS devices, you will continue to be able to remove only apps that were installed using Intune.

Herunterladen der Intune Win32-App-Inhalte Downloading Intune Win32 app content

Clients von Windows 10 RS3 und höher laden Intune Win32-App-Inhalte mit einer Komponente zur Übermittlungsoptimierung auf den Windows 10-Client herunter.Windows 10 RS3 and above clients will download Intune Win32 app content using a Delivery Optimization component on the Windows 10 client. Die Übermittlungsoptimierung bietet Peer-zu-Peer-Funktionen, die standardmäßig eingeschaltet sind.Delivery optimization provides Peer-to-Peer functionality that it is turned on by default. Die Übermittlungsoptimierung kann mit einer Gruppenrichtlinie und in der Zukunft über Intune MDM konfiguriert werden.Delivery optimization can be configured by group policy and in the future via Intune MDM. Weitere Informationen finden Sie unter Übermittlungsoptimierung für Windows 10.For more information, see Delivery Optimization for Windows 10.

Endbenutzergeräte- und App-Inhaltsmenü End user device and app content menu

Endbenutzer können jetzt über das Kontextmenü auf Geräten und in Apps häufig verwendete Aktionen auslösen, z.B. das Umbenennen eines Geräts oder die Prüfung der Konformität.End users can now use context menu on device and apps to trigger common actions like renaming a device or checking compliance.

Festlegen eines benutzerdefinierten Hintergrunds in der Managed Home Screen-App Set custom background in Managed Home Screen app

Es wird eine Einstellung hinzugefügt, mit der Sie den Hintergrund der Managed Home Screen-App auf Android Enterprise-, Multi-App- und Kioskmodusgeräten anpassen können.We're adding a setting that lets you customize the background appearance of the Managed Home Screen app on Android Enterprise, multi-app, kiosk mode devices. Um eine URL für einen benutzerdefinierten Hintergrund zu konfigurieren, wechseln Sie im Azure-Portal zu Intune und dann zur Gerätekonfiguration.To configure the Custom URL background, go to Intune in the Azure portal > Device configuration. Wählen Sie ein aktuelles Gerätekonfigurationsprofil aus, oder erstellen Sie ein neues Profil, um die zugehörigen Kioskeinstellungen zu bearbeiten.Select a current device configuration profile or create a new one to edit its kiosk settings. Informationen zu den Kioskeinstellungen finden Sie unter Einstellungen für Geräteeinschränkungen für Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Speichern und Anwenden von App-Schutzrichtlinienzuweisungen App protection policy assignment save and apply

Sie erhalten jetzt eine bessere Kontrolle über Ihre App-Schutzrichtlinienzuweisungen.You now have better control over your app protection policy assignments. Wenn Sie Zuweisungen auswählen, um die Zuweisungen einer Richtlinie festzulegen oder zu bearbeiten, müssen Sie Ihre Konfiguration speichern, bevor die Änderung angewendet wird.When you select Assignments to set or edit the assignments of a policy, you must Save your configuration before the change applies. Löschen Sie mit Verwerfen alle Änderungen, die Sie vornehmen, ohne Änderungen in den Listen zum Einschließen oder Ausschließen zu speichern.Use Discard to clear all changes you make without saving any changes to the Include or Exclude lists. Wenn Speichern oder Verwerfen erforderlich ist, werden nur die von Ihnen vorgesehenen Benutzer einer App-Schutzrichtlinie zugewiesen.By requiring Save or Discard, only the users you intend are assigned an app protection policy.

Neue Microsoft Edge-Browsereinstellungen für Windows 10 und höher New Microsoft Edge browser settings for Windows 10 and later

Dieses Update enthält neue Einstellungen, die Sie dabei unterstützen, den Microsoft Edge-Browser auf Ihren Geräten zu steuern und zu verwalten.This update includes new settings to help control and manage the Microsoft Edge browser on your devices. Eine Liste dieser Einstellungen finden Sie in den Geräteeinschränkungen für Windows 10 (und höher).For a list of these settings, see Device restriction for Windows 10 (and newer).

Neue Apps-Unterstützung mit App-Schutzrichtlinien New apps support with app protection policies

Sie können jetzt die folgenden Apps mit Intune-App-Schutzrichtlinien verwalten:You can now manage the following apps with Intune app protection policies:

  • Stream (iOS)Stream (iOS)
  • To DO (Android, iOS)To DO (Android, iOS)
  • PowerApps (Android, iOS)PowerApps (Android, iOS)
  • Flow (Android, iOS)Flow (Android, iOS)

Verwenden Sie App-Schutzrichtlinien, um für diese Apps Unternehmensdaten zu schützen und die Datenübertragung zu steuern, wie andere richtlinienverwaltete Intune-Apps.Use app protection policies to protect corporate data and control data transfer for these apps, like other Intune policy managed apps. Hinweis: Wenn Flow noch nicht in der Konsole sichtbar ist, fügen Sie Flow beim Erstellen oder Bearbeiten von App-Schutzrichtlinien hinzu.Note: If Flow is not yet visible in the console, you add Flow when you create or edit and app protection policies. Verwenden Sie hierzu die Option + Weitere Apps, und geben Sie dann die App-ID für Flow in das Eingabefeld ein.To do so, use the + More apps option, and then specify the App ID for Flow in the input field. Verwenden Sie für Android com.microsoft.flow und für iOS com.microsoft.procsimo.For Android use com.microsoft.flow, and for iOS use com.microsoft.procsimo.

GerätekonfigurationDevice configuration

Die iOS- und macOS-Versionsnummern und -Buildnummern werden angezeigt iOS and macOS version numbers and build numbers are shown

Unter Gerätekonformität > Gerätekonformität wird die iOS-und macOS-Betriebssystemversion angezeigt, für die Konformitätsrichtlinien verwendet werden können.In Device compliance > Device compliance, the iOS and macOS operating system versions are shown, and available to use in compliance policies. Dieses zukünftige Update umfasst auch die Buildnummer, die für beide Plattformen konfigurierbar ist.This update includes, the build number, which is configurable for both platforms. Wenn Sicherheitsupdates veröffentlicht werden, bleibt die Versionsnummer von Apple in der Regel unverändert bestehen, die Buildnummer wird jedoch aktualisiert.When security updates are released, Apple typically leaves the version number as-is, but updates the build number. Wenn Sie die Buildnummer in einer Konformitätsrichtlinie verwenden, können Sie einfach überprüfen, ob ein Sicherheitsupdate installiert wurde.By using the build number in a compliance policy, you can easily check if a vulnerability update is installed. Wie Sie dieses Feature verwenden, erfahren Sie in den iOS- und macOS-Konformitätsrichtlinien.To use this feature, see iOS and macOS compliance policies.

Updateringe werden mit Einstellungen zur Übermittlungsoptimierung für Windows 10 und höher ersetzt Update rings are being replaced with Delivery Optimization settings for Windows 10 and later

Die Übermittlungsoptimierung ist ein neues Konfigurationsprofil für Windows 10 und höher.Delivery optimization is a new configuration profile for Windows 10 and later. Diese Funktion bietet eine optimierte Benutzeroberfläche zum Übermitteln von Softwareupdates an Geräte in Ihrer Organisation.This feature provides a more streamlined experience to deliver software updates to devices in your organization. Mit diesem Update können Sie die Einstellungen auch mithilfe eines Konfigurationsprofils an neue und vorhandene Updateringe übermitteln.This update also helps you deliver the settings in new and existing update rings using a configuration profile. Wie Sie ein Konfigurationsprofil für die Übermittlungsoptimierung konfigurieren, erfahren Sie unter Einstellungen zur Übermittlungsoptimierung in Microsoft Intune in Windows 10 (und höher).To configure a delivery optimization configuration profile, see Windows 10 (and newer) delivery optimization settings.

Neue Einstellungen für Geräteeinschränkungen zu iOS und macOS hinzugefügt New device restriction settings added to iOS and macOS devices

Dieses Update enthält neue Einstellungen für Ihre iOS- und macOS-Geräte, die mit iOS 12 veröffentlicht werden:This update includes new settings for your iOS and macOS devices that are released with iOS 12:

iOS-Einstellungen:iOS settings:

  • Allgemein: Entfernen von Apps blockieren (nur überwacht)General: Block app removal (supervised only)
  • Allgemein: Modus mit USB-Einschränkung blockieren (nur überwacht)General: Block USB Restricted mode (supervised only)
  • Allgemein: Automatische Datums- und Uhrzeiteinstellung erzwingen (nur überwacht)General: Force automatic date and time (supervised only)
  • Kennwort: AutoAusfüllen für Kennwörter blockieren (nur überwacht)Password: Block password AutoFill (supervised only)
  • Kennwort: Kennwortanforderungen durch Näherung blockieren (nur überwacht)Password: Block password proximity requests (supervised only)
  • Kennwort: Kennwortfreigabe blockieren (nur überwacht)Password: Block password sharing (supervised only)

macOS-Einstellungen:macOS settings:

  • Kennwort: AutoAusfüllen für Kennwörter blockierenPassword: Block password AutoFill
  • Kennwort: Kennwortanforderungen durch Näherung blockierenPassword: Block password proximity requests
  • Kennwort: Kennwortfreigabe blockierenPassword: Block password sharing

Mehr über diese Einstellungen finden Sie in den Einstellungen für Geräteeinschränkungen unter iOS und macOS.To learn more about these settings, see iOS and macOS device restriction settings.

GeräteregistrierungDevice enrollment

Auswählen von Apps zur Nachverfolgung auf der Seite mit dem Registrierungsstatus Select apps tracked on the Enrollment Status Page

Sie können auswählen, welche Apps auf der Registrierungsstatusseite nachverfolgt werden.You can choose which apps are tracked on the enrollment status page. Solange diese Apps nicht installiert sind, kann der Benutzer das Gerät nicht verwenden.Until these apps are installed, the user can't use the device. Weitere Informationen finden Sie unter Einrichten einer Statusseite für die Registrierung.For more information, see Set up an enrollment status page.

Suchen nach dem Autopilot-Gerät mithilfe der Seriennummer Search for Autopilot device by serial number

Sie können jetzt mithilfe der Seriennummer nach dem Autopilot-Gerät suchen.You can now search for Autopilot devices by serial number. Wählen Sie zu diesem Zweck Geräteregistrierung > Windows-Registrierung > Geräte aus, geben Sie die Seriennummer in das Feld Nach Seriennummer suchen ein, und drücken Sie die EINGABETASTE.To do so, choose Device enrollment > Windows enrollment > Devices > type a serial number in the Search by serial number box > press Enter.

Nachverfolgen der Installation von Office ProPlus Track installation of Office ProPlus

Benutzer können den Installationsfortschritt von Office ProPlus mithilfe der Seite zum Registrierungsstatus nachverfolgen.Users can track the installation progress of Office ProPlus using the Enrollment Status Page. Weitere Informationen finden Sie unter Einrichten einer Statusseite für die Registrierung.For more information, see Set up an enrollment status page.

Warnungen für ablaufende VPP-Token oder Ausreizung der Unternehmensportal-Lizenz Alerts for expiring VPP token or Company Portal license running low

Wenn Sie das Volume Purchase Programm (VPP) zur Vorabbereitstellung des Unternehmensportals während der DEP-Registrierung verwenden, warnt Intune Sie, wenn das VPP-Token vor dem Ablauf steht und die Lizenzen für das Unternehmensportal knapp werden.If you are using Volume Purchase Program (VPP) to pre-provision the Company Portal during DEP enrollment, Intune will alert you when the VPP token is about to expire and when the licenses for the Company Portal are running low.

Unterstützung des Programms zur macOS-Geräteregistrierung für Apple School Manager-Konten macOS Device Enrollment Program support for Apple School Manager accounts

Intune unterstützt jetzt die Verwendung des Programms zur Geräteregistrierung für macOS-Geräte für Apple School Manager-Konten.Intune now supports using the Device Enrollment Program on macOS devices for Apple School Manager accounts. Weitere Informationen finden Sie unter Automatisches Registrieren von macOS-Geräten mit dem Programm zur Geräteregistrierung von Apple.For more information, see Automatically enroll macOS devices with Apple School Manager or Device Enrollment Program.

Neue Abonnement-SKU für Intune-Geräte New Intune device subscription SKU

Eine neue gerätebasierte Abonnement-SKU ist nun verfügbar, mit der die Kosten für die Geräteverwaltung in Unternehmen reduziert werden können.To help lower the cost of managing devices in enterprises, a new device-based subscription SKU is now available. Diese SKU für Intune-Geräte wird monatlich pro Gerät lizenziert.This Intune device SKU is licensed per device on a monthly basis. Der Preis hängt vom Lizenzierungsprogramm ab.Price varies by the licensing program. Dieses ist direkt im Office-Verwaltungsportal verfügbar sowie über das Enterprise Agreement (EA), das Microsoft Products and Services Agreement (MPSA), Microsoft Open Agreements und Cloud Solution Provider (CSP).It's available directly through the Office admin portal, and through the Enterprise Agreement (EA), Microsoft Products and Services Agreement (MPSA), Microsoft Open Agreements, and Cloud Solution Provider (CSP).

GeräteverwaltungDevice management

Temporäres Anhalten des Kioskmodus auf Android-Geräten zum Durchführen von Änderungen Temporarily pause kiosk mode on Android devices to make changes

Bei Verwendung von Android-Geräten im Multi-App-Kioskmodus kann es erforderlich werden, dass ein IT-Administrator Änderungen am Gerät vornimmt.When using Android devices in multi-app kiosk mode, an IT administrator may need to make changes to the device. Dieses Update beinhaltet eine neue Multi-App-Kioskeinstellung, die dem IT-Administrator erlaubt, den Kioskmodus unter Verwendung einer PIN temporär anzuhalten und Zugriff auf das gesamte Gerät zu erhalten.This update includes new multi-app kiosk settings that allows an IT Administrator to temporarily pause kiosk-mode using a PIN, and get access to the entire device. Informationen zu den Kioskeinstellungen finden Sie unter Einstellungen für Geräteeinschränkungen für Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Aktivieren einer virtuellen Startschaltfläche auf Android Enterprise-Kioskgeräten Enable virtual home button on Android Enterprise kiosk devices

Eine neue Einstellung erlaubt es den Benutzern, auf ihrem Gerät auf einen Softkey zu tippen, um auf ihrem Multi-App-Kioskgerät zwischen der Managed Home Screen-App und anderen zugewiesenen Apps zu wechseln.A new setting will allow users to tap a soft-key button on their device to switch between the Managed Home Screen app and other assigned apps on their multi-app kiosk device. Diese Einstellung ist insbesondere dann nützlich, wenn eine Kiosk-App des Benutzers nicht ordnungsgemäß auf die ZURÜCK-Taste reagiert.This setting is particularly helpful in scenarios where a user's kiosk app does not respond appropriately to the "back" button. Sie können diese Einstellung für unternehmenseigene, einzeln genutzte Android-Geräte konfigurieren.You'll be able to configure this setting for corporate-owned, single use Android devices. Wechseln Sie im Azure-Portal zu Intune und anschließend zur Gerätekonfiguration, um die Einstellung Virtuelle Startschaltfläche zu aktivieren oder zu deaktivieren.To enable or disable the Virtual home button, go to Intune in the Azure portal > Device configuration. Wählen Sie ein aktuelles Gerätekonfigurationsprofil aus, oder erstellen Sie ein neues Profil, um die zugehörigen Kioskeinstellungen zu bearbeiten.Select a current device configuration profile or create a new one to edit its kiosk settings. Informationen zu den Kioskeinstellungen finden Sie unter Einstellungen für Geräteeinschränkungen für Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Woche vom 12. November 2018Week of November 12, 2018

Unterstützung für die Netzwerkzugriffssteuerung (Network Access Control, NAC) für Citrix SSO für iOSNetwork Access Control (NAC) support for Citrix SSO for iOS

Citrix hat ein Update für Citrix Gateway veröffentlicht, um die Netzwerkzugriffssteuerung (Network Access Control, NAC) für Citrix SSO für iOS in Intune zu ermöglichen.Citrix released an update to Citrix Gateway to allow Network Access Control (NAC) for Citrix SSO for iOS in Intune. Sie können eine Geräte-ID in einem VPN-Profil in Intune einschließen und dieses Profil dann mithilfe von Push an Ihre iOS-Geräte übertragen.You can opt in to include a device ID within a VPN profile in Intune, and then push this profile to your iOS devices. Sie müssen das neueste Update für Citrix Gateway installieren, um diese Funktion nutzen zu können.You will need to install the latest update to Citrix Gateway to use this functionality.

Der Artikel Konfigurieren von VPN-Einstellungen auf iOS-Geräten in Microsoft Intune enthält weitere Informationen zur Verwendung der NAC sowie einige zusätzliche Anforderungen.Configure VPN settings on iOS devices provides more information on using NAC, including some additional requirements.

Woche vom 5. November 2018Week of November 5, 2018

Unterstützung für iOS 12 OAuth in iOS-E-Mail-Profilen Support for iOS 12 OAuth in iOS email profiles

Die iOS-E-Mail-Profile in Intune unterstützen nun Open Authorization (OAuth) für iOS 12.Intune's iOS email profiles support iOS 12 Open Authorization (OAuth). Wenn Sie dieses Feature verwenden möchten, erstellen Sie ein neues Profil (Gerätekonfiguration > Profile > Profil erstellen > iOS (Plattform) > E-Mail (Profiltyp)), oder aktualisieren Sie ein vorhandenes iOS-E-Mail-Profil.To see this feature, create a new profile (Device Configuration > Profiles > Create profile > iOS for platform > Email for profile type), or update an existing iOS email profile. Wenn Sie OAuth in einem Profil aktivieren, das bereits für Benutzer bereitgestellt wurde, werden die Benutzer zur erneuten Authentifizierung und zum Erneuten Herunterladen ihrer E-Mails aufgefordert.If you enable OAuth in a profile that's already deployed to users, then users are prompted to reauthenticate, and download their email again.

Unter Einstellungen für E-Mail-Profile für iOS-Geräte finden Sie weitere Informationen zur Verwendung von OAuth für E-Mail-Profile.iOS email profiles has more information on using OAuth in an email profile.

Autopilot-Unterstützung für in Azure Active Directory Hybrid eingebundene Geräte (Vorschau)Autopilot support for hybrid Azure Active Directory joined devices (Preview)

Sie können ab sofort in Azure Active Directory Hybrid eingebundene Geräte mithilfe von Autopilot einrichten.You can now set up hybrid Azure Active Directory joined devices by using Autopilot. Geräte müssen mit dem Netzwerk Ihres Unternehmens verbunden sein, um das Hybrid-Autopilot-Feature nutzen zu können.Devices must be joined to your organization's network to use the hybrid Autopilot feature. Weitere Informationen finden Sie unter Bereitstellen von in Azure AD Hybrid eingebundenen Geräten mit Intune und Windows Autopilot.For more information, see Deploy hybrid Azure AD joined devices using Intune and Windows Autopilot. Dieses Feature wird in den nächsten Tagen für Benutzer eingeführt.This feature is rolling out across the user base over the next few days. Daher können Sie diese Schritte möglicherweise erst ausführen, wenn es für Ihr Konto eingeführt wurde.Therefore, you might not be able to follow these steps until it rolls out to your account.

Woche vom 29. Oktober 2018Week of October 29, 2018

App-VerwaltungApp management

Anfordern der nicht biometrischen PIN nach angegebenem Timeout Require non-biometric PIN after a specified timeout

Durch die erzwungene Verwendung einer nicht biometrischen PIN nach einem vom Administrator festgelegten Zeitraum wird die Sicherheit von MAM-fähigen Apps (Mobile Application Management, Verwaltung mobiler Anwendungen) durch Intune erhöht, indem die Nutzung einer biometrischen Kennung für den Zugriff auf Unternehmensdaten beschränkt wird.By requiring a non-biometric PIN after an admin-specified timeout, Intune provides improved security for Mobile Application Management (MAM) enabled apps by restricting the use of biometric identification for access to corporate data. Die Einstellungen betreffen Benutzer, die Touch ID (iOS), Face ID (iOS), Android Biometric oder andere biometrische Authentifizierungsmethoden für den Zugriff auf ihre APP-/MAM-fähigen Anwendungen verwenden.The settings affect users who rely on Touch ID (iOS), Face ID (iOS), Android Biometric, or other future biometric authentication methods to access their APP/MAM-enabled applications. Intune-Administratoren bieten die Einstellungen mehr Kontrolle über den Benutzerzugriff. So können Szenarios vermieden werden, in denen ein Gerät, für das mehrere Fingerabdrücke oder andere biometrische Zugriffsmethoden verwendet werden, dem falschen Benutzer Zugriff auf Unternehmensdaten gestattet.These settings enable Intune admins to have more granular control over user access, eliminating cases where a device with multiple fingerprints or other biometric access methods can reveal corporate data to an incorrect user. Öffnen Sie im Azure-Portal Microsoft Intune.In the Azure portal, open Microsoft Intune. Klicken Sie auf Client-Apps > App-Schutzrichtlinien > Richtlinie hinzufügen > Einstellungen.Select Client apps > App protection policies > Add a policy > Settings. Im Abschnitt Zugriff können Sie die entsprechenden Einstellungen vornehmen.Locate the Access section for specific settings. Weitere Informationen zu den Zugriffseinstellungen finden Sie unter iOS-Einstellungen und Android-Einstellungen.For information about access settings, see iOS settings and Android settings.

Intune-APP-Datenübertragungseinstellungen auf iOS-MDM-registrierten Geräten Intune APP data transfer settings on iOS MDM enrolled devices

Sie können die Steuerung der Intune-App-Datenübertragungseinstellungen auf iOS-MDM-registrierten Geräten von der Angabe der Identität des registrierten Benutzers (auch als Benutzerprinzipalname (UPN) bekannt) trennen.You can separate the control of Intune APP data transfer settings on iOS MDM enrolled devices from specifying the enrolled user's identity, also known as the User Principal Name (UPN). Administratoren, die IntuneMAMUPN nicht verwenden, werden keine Verhaltensänderung feststellen.Admins not using the IntuneMAMUPN will not observe a behavior change. Wenn diese Funktion verfügbar ist, sollten Administratoren, die mit IntuneMAMUPN das Datenübertragungsverhalten auf registrierten Geräten steuern, die neuen Einstellungen überprüfen und ihre APP-Einstellungen nach Bedarf aktualisieren.When this functionality is available, admins using the IntuneMAMUPN to control data transfer behavior on enrolled devices should review the new settings and update their APP settings as needed.

Win32-Apps unter Windows 10Windows 10 Win32 apps

Sie können die Win32-Apps kontextbezogen für einzelne Benutzer konfigurieren, anstatt die App für alle Benutzer des Geräts zu installieren.You can configure your Win32 apps to be installed in user context for individual users, versus installing the app for all users of the device.

Windows-Win32-Apps und PowerShell-Skripts Windows Win32 apps and PowerShell scripts

Endbenutzer müssen nicht mehr beim Gerät angemeldet sein, um Win32-Apps zu installieren und PowerShell-Skripts auszuführen.End users are no longer required to be logged in on the device to install Win32 apps or execute PowerShell scripts.

Problembehandlung bei der Installation von Client-Apps Troubleshooting client app installation

Sehen Sie sich im Blatt Problembehandlung die Spalte App-Installation an, um bei Problemen Client-Apps erfolgreich zu installieren.You can troubleshoot the installation success of client apps by reviewing the column labeled App install in the Troubleshoot blade. Um das Blatt Problembehandlung anzuzeigen, wählen Sie im Intune-Portal unter Hilfe und Support die Option Problembehandlung.To view the Troubleshoot blade, in the Intune portal, select Troubleshoot under Help and support.

GerätekonfigurationDevice configuration

Unterstützung der Netzwerkzugriffssteuerung auf iOS-VPN-Clients Network access control support on iOS VPN clients

Mit diesem Update gibt es eine neue Einstellung zum Aktivieren der Netzwerkzugriffssteuerung (Network Access Control, NAC), wenn Sie ein VPN-Konfigurationsprofil für Cisco AnyConnect, F5 Access und Citrix SSO für iOS erstellen.With this update, there's a new setting to enable Network Access Control (NAC) when your create a VPN configuration profile for Cisco AnyConnect, F5 Access, and Citrix SSO for iOS. Über diese Einstellung kann die NAC-ID des Geräts in das VPN-Profil aufgenommen werden.This setting allows the NAC ID of the device to be included in the VPN profile. Derzeit gibt es keine VPN-Clients oder NAC-Partnerlösungen, die diese neue NAC-ID unterstützen, aber wir werden Sie über unseren Supportblogbeitrag auf dem Laufenden halten.Currently, there aren't any VPN clients or NAC partner solutions that support this new NAC ID, but we will keep you informed through our support blog post when they do.

Zur Nutzung der Netzwerkzugriffssteuerung ist Folgendes erforderlich:To use NAC, you'll need to:

  1. Aktivieren Sie diese Option, damit Intune Geräte-IDs in VPN-Profile aufnehmen kann.Opt in to allow Intune to include device IDs in VPN profiles
  2. Aktualisieren Sie Ihre NAC-Anbietersoftware bzw. -Firmware entsprechend der Anleitungen direkt von Ihrem NAC-Anbieter.Update your NAC provider software/firmware, using guidance directly from your NAC provider

Informationen zu dieser Einstellung innerhalb eines iOS-VPN-Profils finden Sie unter Konfigurieren von VPN-Einstellungen für iOS-Geräte in Microsoft Intune.For information on this setting within an iOS VPN profile, see Add VPN settings on iOS devices in Microsoft Intune. Weitere Informationen zur Netzwerkzugriffssteuerung finden Sie unter Integrieren der Netzwerkzugriffssteuerung (NAC) mit Intune.For more information on network access control, see Network access control (NAC) integration with Intune.

Gilt für: iOSApplies to: iOS

Entfernen eines E-Mail-Profils von einem Gerät, auch wenn nur ein E-Mail-Profil vorhanden ist Remove an email profile from a device, even when there's only one email profile

Zuvor konnte ein E-Mail-Profil nicht von einem Gerät entfernt werden, wenn es das einzige E-Mail-Profil war.Previously, you couldn't remove an email profile from a device if it's the only email profile. Dies wurde mit dem vorliegenden Update geändert.With this update, this behavior changes. Nun können Sie ein E-Mail-Profil entfernen, auch wenn es das einzige E-Mail-Profil auf dem Gerät ist.Now, you can remove an email profile, even if it's the only email profile on the device. Weitere Informationen finden Sie unter Konfigurieren von E-Mail-Einstellungen in Microsoft Intune.See Add email settings to devices using Intune for details.

PowerShell-Skripts und AAD PowerShell scripts and AAD

PowerShell-Skripts in Intune können auf AAD-Gerätesicherheitsgruppen ausgerichtet werden.PowerShell scripts in Intune can be targeted to AAD device security groups.

Neue Standardeinstellung „Erforderlicher Kennworttyp“ für Android, Android EnterpriseNew "Required password type" default setting for Android, Android enterprise

Wenn Sie eine neue Konformitätsrichtlinie erstellen (Intune > Gerätekonformität > Richtlinien > Richtlinie erstellen > Android oder Android Enterprise für Plattform > Systemsicherheit), ändert sich der Standardwert für Erforderlicher Kennworttyp:When you create a new compliance policy (Intune > Device compliance > Policies > Create policy > Android or Android enterprise for Platform > System Security), the default value for Required password type changes:

Von: Gerätestandard In: Mindestens numerischFrom: Device default To: At least numeric

Gilt für: Android, Android EnterpriseApplies to: Android, Android Enterprise

Um diese Einstellungen anzuzeigen, wechseln Sie zu Android bzw. Android Enterprise.To see these settings, go to Android and Android Enterprise.

Verwenden eines vorinstallierten Schlüssels in einem Windows 10-WLAN-Profil Use a pre-shared key in a Windows 10 Wi-Fi profile

Mit diesem Update können Sie einen vorinstallierten Schlüssel (Pre-Shared Key, PSK) mit dem WPA/WPA2-Personal-Sicherheitsprotokoll verwenden, um ein WLAN-Konfigurationsprofil für Windows 10 zu authentifizieren.With this update, you can use a pre-shared key (PSK) with the WPA/WPA2-Personal security protocol to authenticate a Wi-Fi configuration profile for Windows 10. Sie können auch die Kostenkonfiguration für ein getaktetes Netzwerk für Geräte unter Windows 10 mit dem Update von Oktober 2018 angeben.You can also specify the cost configuration for a metered network for devices on Windows 10 October 2018 update.

Derzeit müssen Sie ein WLAN-Profil importieren oder ein benutzerdefiniertes Profil erstellen, um einen vorinstallierten Schlüssel zu verwenden.Currently, you must import a Wi-Fi profile, or create a custom profile to use a pre-shared key. WLAN-Einstellungen für Geräte mit Windows 10 und höher in Intune werden die aktuellen Einstellungen aufgeführt.Wi-Fi settings for Windows 10 lists the current settings.

Entfernen von PKCS- und SCEP-Zertifikaten von Ihren Geräten Remove PKCS and SCEP certificates from your devices

In einigen Szenarios waren PKCS- und SCEP-Zertifikate weiterhin auf Geräten vorhanden, auch wenn eine Richtlinie aus einer Gruppe entfernt, eine Konfiguration oder eine Konformitätsbereitstellung gelöscht wurde oder ein Administrator ein vorhandenes SCEP- oder PKCS-Profil aktualisiert hat.In some scenarios, PKCS and SCEP certificates remained on devices, even when removing a policy from a group, deleting a configuration or compliance deployment, or an admin updating an existing SCEP or PKCS profile. Dies wurde mit dem vorliegenden Update geändert.This update changes the behavior. In einigen Szenarios werden PKCS- und SCEP-Zertifikate von Geräten entfernt, in anderen verbleiben diese Zertifikat auf dem Gerät.There are some scenarios where PKCS and SCEP certificates are removed from devices, and some scenarios where these certificates remain on the device. Einen Überblick über diese Szenarios finden Sie unter Remove SCEP and PKCS certificates in Microsoft Intune (Entfernen von SCEP- und PKCS-Zertifikaten in Microsoft Intune).See Remove SCEP and PKCS certificates in Microsoft Intune for these scenarios.

Verwenden von Gatekeeper auf macOS-Geräten für Konformität Use Gatekeeper on macOS devices for compliance

Dieses Update beinhaltet die macOS-Gatekeeper-Anwendung, um Geräte auf Konformität zu prüfen.This update includes the macOS Gatekeeper to evaluate devices for compliance. Um die Gatekeeper-Eigenschaft festzulegen, fügen Sie eine Gerätekonformitätsrichtlinie für macOS-Geräte hinzu.To set the Gatekeeper property, Add a device compliance policy for macOS devices.

GeräteregistrierungDevice enrollment

Bericht zum Registrierungsabbruch Enrollment abandonment report

Ein neuer Bericht, der Details zu abgebrochenen Registrierungen enthält, ist unter Geräteregistrierung > Überwachen verfügbar.A new report that provides details on abandoned enrollments is available under Device enrollment > Monitor. Weitere Informationen finden Sie unter Abbruchbericht des Unternehmensportals.For more information, see Company portal abandonment report.

Neues Feature zu Azure Active Directory-Nutzungsbedingungen New Azure Active Directory terms of use feature

Azure Active Directory verfügt über ein Feature für Nutzungsbedingungen, das Sie anstelle der bestehenden Intune-Nutzungsbedingungen verwenden können.Azure Active Directory has a terms of use feature that you can use instead of existing Intune terms and conditions. Die Azure AD Nutzungsbedingungen bieten mehr Flexibilität bei der Anzeige von Bedingungen (Umfang und Zeitpunkt), eine bessere Lokalisierungsunterstützung, mehr Kontrolle über die Darstellung von Nutzungsbedingungen und eine verbesserte Berichterstellung.The Azure AD terms of use feature provides more flexibility on which terms to show and when to show them, better localization support, more control in how terms are rendered and improved reporting. Die Azure AD-Nutzungsbedingungen erfordern Azure Active Directory Premium P1, das ebenfalls Teil der Enterprise Mobility + Security E3 Suite ist.The Azure AD terms of use feature does require Azure Active Directory Premium P1 which is also part of the Enterprise Mobility + Security E3 suite. Weitere Informationen finden Sie im Artikel Verwalten der Geschäftsbedingungen Ihres Unternehmens für den Benutzerzugriff.To learn more, see the Manage your company's terms and conditions for user access article.

Unterstützung für den Modus für Android-Geräteeigentümer Android Device Owner mode support

Für die Samsung Knox Mobile-Registrierung unterstützt Intune jetzt die Registrierung von Geräten im Verwaltungsmodus für Android-Geräteeigentümer.For Samsung Knox Mobile Enrollment, Intune now supports enrolling devices to the Android Device Owner mode of management. Benutzer mit einer WLAN- oder Mobilfunknetzverbindung können die Registrierung mit nur wenigen Tippbewegungen ausführen, wenn sie ihre Geräte zum ersten Mal einschalten.Users on WiFi or cellular networks can enroll with just a few taps when they turn on their devices for the first time. Weitere Informationen finden Sie unter Automatisches Registrieren von Android-Geräten mit Samsung Knox Mobile Enrollment.For more information, see Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

GeräteverwaltungDevice management

Neue Einstellungen für Softwareupdates New settings for Software Updates

  • Sie können jetzt einige Benachrichtigungen konfigurieren, um Endbenutzer vor Neustarts zu warnen, die erforderlich sind, um die Installation der neuesten Softwareupdates abzuschließen.You can now configure some notifications to alert end-users about restarts that are required to finish installation of the latest software updates.
  • Sie können jetzt eine Warnmeldung für Neustarts konfigurieren, die außerhalb der Arbeitszeit stattfinden, wodurch BYOD-Szenarios unterstützt werden.You can now configure a restart warning prompt for restarts that happen outside of work hours, which supports BYOD scenarios.

Gruppieren von mit Windows Autopilot registrierten Geräten nach Korrelator-ID Group Windows Autopilot-enrolled devices by correlator ID

Intune unterstützt nun die Gruppierung von Windows-Geräten nach einer Korrelator-ID, wenn sie mit Autopilot für bestehende Geräte über den Configuration Manager registriert werden.Intune now supports grouping Windows devices by a correlator ID when enrolled using Autopilot for existing devices through Configuration Manager. Die Korrelator-ID ist ein Parameter der Autopilot-Konfigurationsdatei.The correlator ID is a parameter of the Autopilot configuration file. Intune legt das Azure AD-Geräteattribut „enrollmentProfileName“ automatisch auf „OfflineAutopilotprofile-“ fest.Intune will automatically set the Azure AD device attribute enrollmentProfileName to equal "OfflineAutopilotprofile-". Dadurch können beliebige dynamische Azure AD-Gruppen basierend auf der Korrelator-ID über das Attribut „enrollmentprofileName“ für Offlineregistrierungen von Autopilot erstellt werden.This allows arbitrary Azure AD dynamic groups to be created based off correlator ID via the enrollmentprofileName attribute for offline Autopilot enrollments. Weitere Informationen finden Sie unter Windows Autopilot für vorhandene Geräte.For more information, see Windows Autopilot for existing devices.

Intune-App-SchutzrichtlinienIntune app protection policies

Mithilfe von Intune-App-Schutzrichtlinien können Sie verschiedene Einstellungen zum Schutz von Daten für mit Intune geschützte Apps konfigurieren, zum Beispiel Microsoft Outlook und Microsoft Word.Intune app protection policies allow you to configure various data protection settings for Intune protected apps, such as Microsoft Outlook and Microsoft Word. Aussehen und Verhalten dieser Einstellungen wurden sowohl für iOS als auch für Android geändert, um das Auffinden individueller Einstellungen zu erleichtern.We’ve change the look and feel of these settings for both iOS and Android to make it easier to find individual settings. Es gibt drei Kategorien von Richtlinieneinstellungen:There are three categories of policy settings:

  • Datenverschiebung: Diese Gruppe umfasst Steuerelemente zum Verhindern von Datenverlust, wie z.B. Einschränkungen für Ausschneiden, Kopieren, Einfügen und „Speichern unter“.Data relocation - This group includes the data loss prevention (DLP) controls, like cut, copy, paste, and save-as restrictions. Diese Einstellungen bestimmen, wie Benutzer mit Daten in den Apps interagieren können.These settings determine how users interact with data in the apps.
  • Zugriffsanforderungen: Diese Gruppe enthält die PIN-Optionen pro App. Sie bestimmen, wie der Endbenutzer in einem Arbeitskontext auf die Apps zugreifen kann.Access requirements - This group contains the per-app PIN options that determine how the end user accesses the apps in a work context.
  • Bedingter Start: Diese Gruppe enthält Einstellungen wie z.B. die mindestens erforderliche Betriebssystemversion, Einstellungen zur Erkennung von Jailbreak und entfernten Nutzungsbeschränkungen und die Offlinetoleranzperiode.Conditional launch - This group holds settings like the minimum OS settings, jailbreak and rooted device detection, and offline grace periods.

Die Funktionalität der Einstellungen ändert sich nicht, aber es wird einfacher sein, sie bei der Richtlinienerstellung zu finden.The functionality of the settings doesn’t change, but it will be easier to find them when you work in the policy authoring flow.

Intune-AppsIntune apps

Intune-Unterstützung für eine maximale Paketgröße von 8 GB für LOB-Anwendungen Intune will support a maximum package size of 8 GB for LOB apps

Intune erhöht die maximale Paketgröße auf 8 GB für LOB-Anwendungen.Intune increased the maximum package size to 8 GB for Line-of-business (LOB) apps. Weitere Informationen finden Sie unter Hinzufügen von Apps zu Microsoft Intune.For more information, see Add apps to Microsoft Intune.

Hinzufügen eines benutzerdefinierten Markenbildes für die Unternehmensportal-App Add custom brand image for Company Portal app

Als Microsoft Intune-Administrator können Sie ein benutzerdefiniertes Markenbild hochladen, das als Hintergrundbild auf der Profilseite des Benutzers in der iOS-Unternehmensportal-App angezeigt wird.As the Microsoft Intune admin, you can upload a custom brand image which will be displayed as a background image on the user's profile page in the iOS Company Portal app. Weitere Informationen zum Konfigurieren der Unternehmensportal-App finden Sie unter Konfigurieren der Microsoft Intune-Unternehmensportal-App.For more information about configuring the Company Portal app, see How to configure the Microsoft Intune Company Portal app.

Intune behält die lokalisierte Sprache für Office bei, wenn Office auf den Computern der Endbenutzer aktualisiert wird Intune will maintain the Office localized language when updating Office on end users machines

Wenn Intune Office auf den Computern Ihrer Endbenutzer installiert, erhalten sie automatisch dieselben Sprachpakete wie bei früheren MSI-Office-Installationen.When Intune installs Office on your end user's machines, end users automatically get the same language packs that they had with previous .MSI Office installations. Weitere Informationen finden Sie unter Zuweisen von Office 365-Apps zu Windows 10-Geräten mit Microsoft Intune.For more information, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Überwachung und ProblembehandlungMonitor and troubleshoot

Neue Benutzeroberfläche für Intune-Support im Portal für die Microsoft 365-Geräteverwaltung New Intune Support Experience in the Microsoft 365 Device Management portal

Im Portal für die Microsoft 365-Geräteverwaltung wird eine neue Benutzeroberfläche für „Hilfe und Support“ in Intune eingeführt.We are rolling out a new Help and Support experience for Intune in the Microsoft 365 Device Management portal. Über die neue Benutzeroberfläche können Sie Ihr Problem in eigenen Worten beschreiben und erhalten Einblicke in die Problembehandlung sowie webbasierte Anleitungen zur Selbsthilfe.The new experience lets you describe your problem in your own words and receive troubleshooting insight and web-based remediation content. Diese Lösungen werden über einen regelbasierten Algorithmus für maschinelles Lernen angeboten, der auf Benutzeranfragen basiert.These solutions are offered via a rule-based machine learning algorithm, driven by user inquiries.

Zusätzlich zur themenspezifischen Anleitung können Sie auch den neuen Workflow zur Fallerstellung nutzen, um einen Supportfall per E-Mail oder Telefon zu öffnen.In addition to issue-specific guidance, you can also use the new case creation workflow to open a support case by email or phone.

Für Kunden, die am Rollout teilnehmen, ersetzt diese neue Benutzeroberfläche die aktuelle Ansicht für Hilfe und Support, die einen statischen Satz an vorab ausgewählten Optionen enthält. Diese basieren auf dem Bereich der Konsole, in dem Sie sich befinden, wenn Sie „Hilfe und Support“ öffnen.For customers who are part of the rollout, this new experience replaces the current Help and Support experience of a static set of pre-selected options that are based on the area of the console you are in when you open Help and Support.

Diese neue Benutzeroberfläche für Hilfe und Support steht derzeit ausgewählten Mandanten über das Portal für die Geräteverwaltung zur Verfügung. Die Teilnehmer für diese neue Benutzeroberfläche werden nach dem Zufallsprinzip aus den verfügbaren Intune-Mandanten ausgewählt. Neue Mandanten werden bei Erweiterung des Rollouts hinzukommen.This new Help and Support experience is being rolled out to some but not all tenants and is available in the Device Management portal. Participants for this new experience are randomly selected from the available Intune tenants. New tenants will be added as we expand the rollout.

Weitere Informationen finden Sie in „Anfordern von Support für Microsoft Intune“ unter Neue Benutzeroberfläche für Hilfe und Support.For more information, see Help and Support experience in How to get support for Microsoft Intune.

Vorschauversion für das PowerShell-Modul für Intune verfügbar PowerShell module for Intune – Preview available

Ein neues PowerShell-Modul, das über Microsoft Graph eine Unterstützung für die Intune-API bietet, ist nun als Vorschauversion auf GitHub verfügbar.A new PowerShell module, which provides support for the Intune API through Microsoft Graph, is now available for preview on GitHub. Weitere Informationen zur Verwendung dieses Moduls finden Sie dort unter README.For details about how to use this module, see the README in that location.

Woche vom 15. Oktober 2018Week of October 15, 2018

PIN-Eingabeaufforderung beim Ändern von Fingerabdrücken oder Gesichts-IDs auf einem iOS-Gerät PIN prompt when you change fingerprints or face ID on an iOS device

Benutzer werden ab sofort zur Eingabe einer PIN aufgefordert, nachdem sie Änderungen an biometrischen Daten auf ihrem iOS-Gerät vorgenommen haben.Users are now prompted for a PIN after making biometric changes on their iOS device. Hierzu zählen Änderungen an registrierten Fingerabdrücken oder Gesichts-IDs.This includes changes to registered fingerprints or face ID. Die Zeitplanung für die Aufforderung hängt von der Konfiguration des Timeouts Zugriffsanforderungen erneut prüfen nach (Minuten) ab.The timing of the prompt depends on how the configuration of the Recheck access requirements after (minutes) timeout. Wenn keine PIN festgelegt ist, wird der Benutzer aufgefordert, eine festzulegen.When no PIN is set, the user is prompted to set one.

Dieses Feature ist nur für iOS verfügbar und erfordert, dass das Intune App SDK für iOS, Version 9.0.1 oder höher in betreffende Anwendungen integriert wird.This feature is only available for iOS, and requires the participation of applications that integrate the Intune APP SDK for iOS, version 9.0.1 or later. Die Integration des SDK ist erforderlich, damit das Verhalten für die Zielanwendungen erzwungen werden kann.Integration of the SDK is necessary so that the behavior can be enforced on the targeted applications. Diese Integration erfolgt kontinuierlich und ist abhängig von den jeweiligen Anwendungsteams.This integration happens on a rolling basis and is dependent on the specific application teams. Zu den betreffenden Apps zählen z.B. WXP, Outlook, Managed Browser und Yammer.Some apps that participate include WXP, Outlook, Managed Browser, and Yammer.

Woche vom 1. Oktober 2018Week of October 1, 2018

App-VerwaltungApp management

Zugriff auf wichtige Profileigenschaften über die Unternehmensportal-App Access to key profile properties using the company portal app

Endbenutzer können ab jetzt auf wichtige Eigenschaften und Aktionen über die Unternehmensportal-App zugreifen, z.B. die Kennwortzurücksetzung.End users can now access key account properties and actions, such as password reset, from the Company portal app.

Sperren von Drittanbietertastaturen auf iOS-Geräten mithilfe der APP-Einstellungen 3rd-party keyboards can be blocked by APP settings on iOS

Intune-Administratoren können auf iOS-Geräten beim Zugriff auf Organisationsdaten, die in durch Richtlinien geschützten Apps hinterlegt sind, Tastaturen von Drittanbietern sperren.On iOS devices, Intune admins can block the use of 3rd-party keyboards when accessing organization data in policy protected apps. Wenn die Anwendungsschutzrichtlinie (Application Protection Policy, APP) zur Sperrung von Drittanbietertastaturen konfiguriert ist, wird dem Gerätebenutzer eine Nachricht angezeigt, wenn dieser zum ersten Mal mit einer solchen Tastatur auf Unternehmensdaten zugreifen möchte.When the Application Protection Policy (APP) is set to block 3rd-party keyboards, the device user receives a message the first time they interact with corporate data when using a 3rd-party keyboard. Dabei wird dem Benutzer nur die native Tastatur angezeigt. Alle anderen Tastaturen werden gesperrt und sind nicht sichtbar.All options, other than the native keyboard, are blocked and device users will not see them. Die Dialogmeldung wird dem Gerätebenutzer nur einmal angezeigt.Device users will only see the dialog message once.

Benutzerkontozugriff von Intune-Apps auf verwalteten Android- und iOS-Geräten User account access of Intune apps on managed Android and iOS devices

Wie der Microsoft Intune-Administrator können Sie steuern, welche Benutzerkonten Microsoft Office-Anwendungen auf verwalteten Geräten hinzugefügt werden.As the Microsoft Intune admin, you can control which user accounts are added to Microsoft Office applications on managed devices. Sie können den Zugriff auf zulässige Organisationsbenutzerkonten beschränken und persönliche Konten auf registrierten Geräten blockieren.You can limit access to only allowed organization user accounts and block personal accounts on enrolled devices.

Konfigurationsrichtlinie für die Outlook-App für iOS und Android Outlook iOS and Android app configuration policy

Ab sofort können Sie für lokale Benutzer, die die grundlegende Authentifizierung mit dem ActiveSync-Protokoll nutzen, eine Konfigurationsrichtlinie für die Outlook-App für iOS und Android erstellen.You can now create an Outlook iOS and Android app configuration policy for iOS and Android for on-premises users that leverage Basic authentication with the ActiveSync protocol. Zusätzliche Konfigurationseinstellungen werden hinzugefügt, sobald sie für Outlook für iOS und Android aktiviert werden.Additional configuration settings will be added as they are enabled for the Outlook for iOS and Android.

Office 365 Pro Plus-Sprachpakete Office 365 Pro Plus language packs

Als Intune-Administrator können Sie zukünftig zusätzliche Sprachen für Office 365 Pro Plus-Apps bereitstellen, die über Intune verwaltet werden.As the Intune admin, you will be able to deploy additional languages for Office 365 Pro Plus apps managed through Intune. In der Liste der verfügbaren Sprachpakete ist auch der Typ der Sprachpakete angegeben (grundlegende Sprachunterstützung, Sprache teilweise unterstützt und Sprachkorrekturhilfen).The list of available languages includes the Type of language pack (core, partial, and proofing). Klicken Sie im Azure-Portal auf Microsoft Intune > Client-Apps > Apps > Hinzufügen.In the Azure portal, select Microsoft Intune > Client apps > Apps > Add. Wählen Sie auf dem Blatt App hinzufügen in der Liste App-Typ unter Office 365 Suite den Eintrag Windows 10 aus.In the App type list of the Add app blade, select Windows 10 under Office 365 Suite. Klicken Sie auf dem Blatt Einstellungen der App-Suite auf Sprachen.Select Languages in the App Suite Settings blade.

Dateierweiterung branchenspezifischer Windows-Apps (LOB-Apps) Windows line-of-business (LOB) apps file extensions

Die Dateierweiterungen für Windows-LOB-Apps umfassen jetzt .msi, .appx, .appxbundle, .msix und .msixbundle.The file extensions for Windows LOB apps will now include .msi, .appx, .appxbundle, .msix and .msixbundle. Sie können eine App in Microsoft Intune hinzufügen, indem Sie Client-Apps > Apps > Hinzufügen auswählen.You can add an app in Microsoft Intune by selecting Client apps > Apps > Add. Der Bereich App hinzufügen wird geöffnet. Dort können Sie den App-Typ auswählen.The Add app pane is displayed which allows you to select the App type. Wählen Sie für Windows-LOB-Apps Branchenspezifische App als App-Typ aus, wählen Sie App-Paketdatei aus, und geben Sie dann eine Installationsdatei mit der entsprechenden Erweiterung ein.For Windows LOB apps, select Line-of-business app as the app type, select the App package file, and then enter an installation file with the appropriate extension.

Windows 10-App-Bereitstellung mit Intune Windows 10 app deployment using Intune

Basierend auf der bestehenden Unterstützung für Branchenanwendungen (LOB) und Microsoft Store for Business-Apps können Administratoren mit Intune die meisten der vorhandenen Anwendungen ihres Unternehmens für Endbenutzer auf Windows 10-Geräten bereitstellen.Building upon the existing support for line-of-business (LOB) apps and Microsoft Store for Business apps, administrators can use Intune to deploy most of their organization’s existing applications to end users on Windows 10 devices. Administratoren können Anwendungen für Windows 10-Benutzer in einer Vielzahl von Formaten wie MSI, Setup.exe oder MSP hinzufügen, installieren und deinstallieren.Administrators can add, install, and uninstall applications for Windows 10 users in a variety of formats, such as MSIs, Setup.exe, or MSP. Intune wertet vor dem Herunterladen und Installieren, dem Benachrichtigen von Endbenutzern über den Status oder Neustartanforderungen die Anforderungsregeln über das Info-Center von Windows 10 aus.Intune will evaluate requirement rules before downloading and installing, notifying end users of the status or reboot requirements using the Windows 10 Action Center. Diese Funktionalität wird Unternehmen, die daran interessiert sind, diesen Workload auf Intune und die Cloud zu verlagern, effektiv entlasten.This functionality will effectively unblock organizations interested in shifting this workload to Intune and the cloud. Dieses Feature befindet sich derzeit in der öffentlichen Vorschauversion und wir erwarten, dass es in den nächsten Monaten um bedeutende neue Funktionen erweitert wird.This feature is currently in public preview and we expect to add significant new capabilities to the feature over the next few months.

Endbenutzergeräte- und App-Inhaltsmenü End user device and app content menu

Endbenutzer können nun das Kontextmenü für Geräte und Apps verwenden, um häufig verwendete Aktionen auszulösen, z.B. das Umbenennen eines Geräts oder die Überprüfung der Konformität.End users can now use the context menu on device and apps to trigger common actions like renaming a device or checking compliance.

Tastenkombinationen für die Windows-Unternehmensportal-App Windows Company Portal keyboard shortcuts

Endbenutzer können ab sofort mithilfe von Tastenkombinationen (Tastenkombinations-Editor) App- und Geräteaktionen in der Windows-Unternehmensportal-App auslösen.End users will now be able to trigger app and device actions in the Windows Company Portal using keyboard shortcuts (accelerators).

GerätekonfigurationDevice configuration

Erstellen von DNS-Suffixen in VPN-Konfigurationsprofilen auf Geräten mit Windows 10Create DNS suffixes in VPN configuration profiles on devices running Windows 10

Beim Erstellen eines VPN-Gerätekonfigurationsprofils (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher Plattform > VPN-Profiltyp) geben Sie DNS-Einstellungen ein.When you create a VPN device configuration profile (Device configuration > Profiles > Create profile > Windows 10 and later platform > VPN profile type), you enter some DNS settings. Mit diesem Update können Sie auch mehrere DNS-Suffixe in Intune eingeben.With this update, you can also enter multiple DNS suffixes in Intune. Wenn Sie DNS-Suffixe verwenden, können Sie nach einer Netzwerkressource mithilfe ihres Kurznamens anstelle des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) suchen.When using DNS suffixes, you can search for a network resource using its short name, instead of the fully qualified domain name (FQDN). Mit diesem Update können Sie auch die Reihenfolge der DNS-Suffixe in Intune ändern.This update also lets you change the order of the DNS suffixes in Intune. In VPN-Einstellungen für Windows 10 sind die aktuellen DNS-Einstellungen aufgeführt.Windows 10 VPN settings lists the current DNS settings. Gilt für: Windows 10-GeräteApplies to: Windows 10 devices

Unterstützung für Always On-VPN für Android-Enterprisearbeitsprofile Support for always-on VPN for Android enterprise work profiles

In diesem Update können Sie Always On-VPN-Verbindungen auf Android Enterprise-Geräten mit verwalteten Arbeitsprofilen verwenden.In this update, you can use Always-on VPN connections on Android enterprise devices with managed work profiles. Always On-VPN-Verbindungen bleiben erhalten oder werden sofort wieder hergestellt, wenn der Benutzer sein Gerät entsperrt, wenn das Gerät neu gestartet wird oder das drahtlose Netzwerk sich ändert.Always-on VPN connections stay connected, or immediately reconnect when the user unlocks their device, when the device restarts, or when the wireless network changes. Sie können die Verbindung auch in den „Sperrmodus“ setzen, der den gesamten Netzwerkdatenverkehr blockiert, bis die VPN-Verbindung aktiv ist.You can also put the connection in "lockdown" mode, which blocks all network traffic until the VPN connection is active. Sie können Always On-VPN in Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise für Plattform > Geräteeinschränkungen > Konnektivitätseinstellungen aktivieren.You can enable Always-on VPN in Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions > Connectivity settings.

Ausstellen von SCEP-Zertifikaten für Geräte ohne Benutzer Issue SCEP certificates to user-less devices

Derzeit werden Zertifikate an Benutzer ausgegeben.Currently, certificates are issued to users. Mit diesem Update können SCEP-Zertifikate für Geräte ausgestellt werden, einschließlich benutzerloser Geräte wie Kioske (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher für Plattform > SCEP-Zertifikat für Profil).With this update, SCEP certificates can be issued to devices, including user-less devices such as kiosks (Device configuration > Profiles > Create profile > Windows 10 and later for platform > SCEP certificate for profile). Weitere Updates enthalten:Other updates include:

  • Die Betreff-Eigenschaft in einem SCEP-Profil ist nun ein benutzerdefiniertes Textfeld und kann neue Variablen enthalten.The Subject property in an SCEP profile is now a custom textbox and can include new variables.

  • Die Alternativer Antragstellername-Eigenschaft (Subject Alternative Name, SAN) in einem SCEP-Profil ist nun ein Tabellenformat und kann neue Variablen enthalten.The Subject alternative name (SAN) property in an SCEP profile is now a table format and can include new variables. In der Tabelle kann ein Administrator ein Attribut hinzufügen und den Wert in einem benutzerdefinierten Textfeld ausfüllen.In the table, an admin can add an attribute and fill out the value in a custom textbox. Der SAN unterstützt die folgenden Attribute:The SAN will support the following attributes:

    • DNSDNS
    • E-Mail-AdresseEmail address
    • UPNUPN

    Diese neuen Variablen können mit statischem Text in einem benutzerdefinierten Werttextfeld hinzugefügt werden.These new variables can be added with static text in a custom value textbox. Beispielsweise kann das DNS-Attribut als DNS = {{AzureADDeviceId}}.domain.com hinzugefügt werden.For example, the DNS attribute can be added as DNS = {{AzureADDeviceId}}.domain.com.

    Hinweis

    Geschweifte Klammern, Semikolons und Pipesymbole „{}; |“ funktionieren nicht im statischen SAN-Text.Curly brackets, semicolons, and pipe symbols “ { } ; | ” will not work in the static text of the SAN. Geschweifte Klammern dürfen nur eine der neuen Gerätezertifikatvariablen umschließen, die entweder für Subject oder Subject alternative name akzeptiert werden.Curly brackets must only enclose one of the new device certificate variables to be accepted for either Subject or Subject alternative name.

Neue Gerätezertifikatvariablen:New device certificate variables:

"{{AAD_Device_ID}}",
"{{Device_Serial}}",
"{{Device_IMEI}}",
"{{SerialNumber}}",
"{{IMEINumber}}",
"{{AzureADDeviceId}}",
"{{WiFiMacAddress}}",
"{{IMEI}}",
"{{DeviceName}}",
"{{FullyQualifiedDomainName}}",
"{{MEID}}",

Hinweis

  • {{FullyQualifiedDomainName}} funktioniert nur für Windows und in die Domäne eingebundene Geräte.{{FullyQualifiedDomainName}} only works for Windows and domain-joined devices.
  • Bei der Angabe von Geräteeigenschaften wie IMEI, Seriennummer und vollständig qualifiziertem Domänennamen im Betreff oder SAN für ein Gerätezertifikat achten Sie unbedingt darauf, dass diese Eigenschaften von einer Person mit Zugriff auf das Gerät gespooft sein könnten.When specifying device properties such as IMEI, Serial Number, and Fully Qualified Domain Name in the subject or SAN for a device certificate, be aware that these properties could be spoofed by a person with access to the device.

SCEP-Zertifikatprofil erstellen listet beim Erstellen eines SCEP-Konfigurationsprofils die aktuellen Variablen auf.Create a SCEP certificate profile lists the current variables when creating an SCEP configuration profile.

Gilt für: Windows 10 und höher sowie iOS, für WLAN unterstütztApplies to: Windows 10 and later and iOS, supported for Wi-Fi

Remotesperren nicht konformer Geräte Remotely lock uncompliant devices

Wenn ein Gerät nicht konform ist, können Sie eine Aktion in der Konformitätsrichtlinie erstellen, die das Gerät remote sperrt.When a device is not compliant, you can create an action on the compliance policy that locks the device remotely. Erstellen Sie in Intune > Gerätekonformität eine neue Richtlinie, oder wählen Sie eine vorhandene Richtlinie > Eigenschaften aus.In Intune > Device compliance, create a new policy, or select an existing policy > Properties. Wählen Sie Aktionen bei Inkompatibilität > Hinzufügen und dann das Remotesperren des Geräts aus.Select Actions for noncompliance > Add, and choose to remotely lock the device. Unterstützt auf:Supported on:

  • AndroidAndroid
  • iOSiOS
  • macOSmacOS
  • Windows 10 MobileWindows 10 Mobile
  • Windows Phone 8.1 und höherWindows Phone 8.1 and later

Windows 10 und höher: Verbesserungen des Kioskprofils im Azure-Portal Windows 10 and later Kiosk profile improvements in the Azure portal

Dieses Update umfasst die folgenden Verbesserungen am Windows 10-Kiosk-Gerätekonfigurationsprofil (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher für Plattform > Kioskvorschau für Profiltyp):This update includes the following improvements to the Windows 10 Kiosk device configuration profile (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Kiosk preview for profile type):

  • Derzeit können Sie mehrere Kioskprofile auf demselben Gerät erstellen.Currently, you can create multiple kiosk profiles on the same device. Ab diesem Update unterstützt Intune nur ein Kioskprofil pro Gerät.With this update, Intune will support only one kiosk profile per device. Wenn Sie noch mehrere Kioskprofile auf einem einzelnen Gerät benötigen, können Sie einen benutzerdefinierten URI verwenden.If you still need multiple kiosk profiles on a single device, you can use a Custom URI.
  • In einem Multi-App-Kioskprofil können Sie die Anwendungskachelgröße und Reihenfolge für das Startmenülayout im Raster der Anwendung auswählen.In a Multi-app kiosk profile, you can select the application tile size and order for the Start menu layout in the application grid. Wenn Sie eine umfassendere Anpassung bevorzugen, können Sie weiterhin eine XML-Datei hochladen.If you prefer more customization, you can continue to upload an XML file.
  • Die Kioskbrowsereinstellungen werden in die Kiosk-Einstellungen verschoben.The Kiosk Browser settings are moving into the Kiosk settings. Derzeit haben die Kioskwebbrowser-Einstellungen ihre eigene Kategorie im Azure-Portal.Currently, the Kiosk web browser settings have their own category in the Azure portal. Gilt für: Windows 10 und höherApplies to: Windows 10 and later

GeräteregistrierungDevice enrollment

Anwenden des Autopilot-Profils auf Win 10-Geräte, die noch nicht für Autopilot registriert sind Apply Autopilot profile to enrolled Win 10 devices not already registered for Autopilot

Sie können Autopilot-Profile auf registrierte Win 10-Geräte anwenden, die noch nicht für Autopilot registriert sind.You can apply Autopilot profiles to enrolled Win 10 devices that have not already been registered for Autopilot. Wählen Sie im Autopilot-Profil die Option Alle Zielgeräte in Autopilot-Geräte konvertieren aus, um Nicht-Autopilot-Geräte automatisch mit dem Autopilot-Bereitstellungsdienst zu registrieren.In the Autopilot profile, choose the Convert all targeted devices to Autopilot option to automatically register non-Autopilot devices with the Autopilot deployment service. Die Verarbeitung der Registrierung kann 48 Stunden dauern.Allow 48 hours for the registration to be processed. Wenn die Registrierung des Geräts aufgehoben und es zurückgesetzt ist, stellt Autopilot es bereit.When the device is unenrolled and reset, Autopilot will provision it.

Erstellen und Zuweisen mehrerer Registrierungsstatus-Seitenprofile für Azure AD-Gruppen Create and assign multiple Enrollment Status Page profiles to Azure AD groups

Sie haben jetzt folgende Möglichkeit: Erstellen und Zuweisen mehrerer Registrierungsstatus-Seitenprofile für Azure ADD-Gruppen.You can now create and assign multiple Enrollment Status Page profiles to Azure ADD groups.

Migration vom Programm zur Geräteregistrierung zum Apple Business Manager in Intune Migration from Device Enrollment Program to Apple Business Manager in Intune

Der Apple Business Manager (ABM) ist mit Intune konform, und Sie können ein Upgrade für Ihr Konto vom Programm zur Geräteregistrierung (Device Enrollment Program, DEP) zum ABM durchführen.Apple Business Manager (ABM) works in Intune and you can upgrade your account from Device Enrollment Program (DEP) to ABM. Der Prozess in Intune ist identisch.The process in Intune is the same. Um ein Upgrade für Ihr Apple-Konto vom DEP zum ABM durchzuführen, rufen Sie https://support.apple.com/en-us/HT208817 auf.To upgrade your Apple account from DEP to ABM, go to https://support.apple.com/en-us/HT208817.

Registerkarten zu Warnungen und zum Registrierungsstatus auf der Übersichtsseite der Geräteregistrierung Alert and enrollment status tabs on the Device enrollment overview page

Warnungs- und Registrierungsfehler werden jetzt auf separaten Registerkarten auf der Übersichtsseite für die Geräteregistrierung angezeigt.Alerts and enrollment failures now appear on separate tabs on the Device enrollment overview page.

GeräteverwaltungDevice management

Einschränken von Apps und Blockieren des Zugriffs auf Unternehmensressourcen auf Android-Geräten Restricts apps, and block access to company resources on Android devices

In Gerätekonformität > Richtlinien > Richtlinie erstellen > Android > Systemsicherheit gibt es eine neue Einstellung unter dem Abschnitt Gerätesicherheit namens Eingeschränkte Apps.In Device compliance > Policies > Create policy > Android > System Security, there is a new setting under the Device Security section, named Restricted apps. Die Einstellung Eingeschränkte Apps verwendet eine Konformitätsrichtlinie, um den Zugriff auf Unternehmensressourcen zu blockieren, wenn bestimmte Apps auf dem Gerät erstellt werden.The Restricted apps setting uses a compliance policy to block access to company resources if certain apps are installed on the device. Das Gerät wird so lange als nicht kompatibel betrachtet, bis die eingeschränkten Apps von diesem Gerät entfernt werden.The device is considered non-compliant until the restricted apps are removed from the device. Gilt für:Applies to:

  • AndroidAndroid

Die Woche vom 24. September 2018Week of September 24, 2018

Admin Center für die Microsoft 365-Geräteverwaltung Microsoft 365 Device Management administration center

Microsoft 365 verspricht unkomplizierte Verwaltung. Im Laufe der Zeit wurden die Microsoft 365-Back-End-Dienste integriert, um End-to-End-Szenarios wie den bedingten Zugriff in Intune und Azure AD zu ermöglichen.One of the promises of Microsoft 365 is simplified administration, and over the years we’ve integrated the back-end Microsoft 365 services to deliver end-to-end scenarios such as Intune and Azure AD conditional access. Im neuen Microsoft 365-Admin Center können Sie Verwaltungsvorgänge vereinen, vereinfachen und integrieren.The new Microsoft 365 administration center is the place to consolidate, simplify, and integrate the admin experience. Über diesen Arbeitsbereich für die Geräteverwaltung können Sie schnell auf alle Informationen und Aufgaben zur Geräte- und App-Verwaltung zugreifen, die für Ihre Organisation relevant sind.The specialist workspace for Device Management provides easy access to all of the device and app management information and tasks that your organization needs. Dieser Bereich soll der primäre Arbeitsbereich für Computingteams von geschäftliche Endbenutzer werden.We expect this to become the primary cloud workspace for enterprise end user computing teams.

Unterstützung für mehr Drittanbieterzertifizierungsstellen Support for more third-party certification authorities (CA)

Mit dem Simple Certificate Enrollment-Protokoll (SCEP) können Sie jetzt neue Zertifikate auf mobilen Geräten mit Windows, iOS, Android und macOS ausstellen und vorhandene Zertifikate verlängern.By using the Simple Certificate Enrollment Protocol (SCEP), you can now issue new certificates and renew certificates on mobile devices using Windows, iOS, Android, and macOS.

Intune wird iOS 10 und höher unterstützen Intune moves to support iOS 10 and later

Die Intune-Registrierung, das Unternehmensportal und der verwaltete Browser unterstützen jetzt nur noch iOS-Geräte mit iOS 10 und höher.Intune enrollment, the Company Portal, and the managed browser now only support iOS devices running iOS 10 and later. Um nach Geräten oder Benutzern zu suchen, die in Ihrem Unternehmen betroffen sind, wechseln Sie zu Intune im Azure-Portal > Geräte > Alle Geräte.To check for devices or users that are affected in your organization, go to Intune in the Azure portal > Devices > All devices. Filtern Sie nach Betriebssystem und klicken Sie dann auf Spalten, um Details zur Betriebssystemversion anzuzeigen.Filter by OS and then click Columns to surface OS version details. Fordern Sie diese Benutzer auf, ihre Geräte auf eine unterstützte Betriebssystemversion zu aktualisieren.Ask these users to upgrade their devices to a supported OS version.

Wenn Sie über eines der unten aufgelisteten Geräte verfügen oder eines der unten aufgelisteten Geräte registrieren möchten, sollten Sie beachten, dass diese nur iOS 9 und früher unterstützen.If you have any of the devices listed below, or want to enroll any of the devices listed below, be aware that they only support iOS 9 and earlier. Wenn Sie mit diesen Geräten weiter auf das Intune-Unternehmensportal zugreifen möchten, müssen Sie für diese Geräte ein Upgrade auf Geräte mit Unterstützung für iOS 10 oder höher durchführen:To continue to access the Intune Company Portal, you must upgrade these devices to devices that support iOS 10 or later:

  • iPhone 4SiPhone 4S
  • iPod TouchiPod Touch
  • iPad 2iPad 2
  • iPad (3. Generation)iPad (3rd Generation)
  • iPad Mini (1. Generation)iPad Mini (1st Generation)

Die Woche vom 17. September 2018Week of September 17, 2018

App-VerwaltungApp management

Doppelte Kacheln zum Status des App-Schutzes wurden entfernt Remove duplication of app protection status tiles

Die Kacheln Benutzerstatus für iOS und Benutzerstatus für Android waren sowohl auf der Seite Client-Apps (Übersicht) als auch auf der Seite Client-Apps > Status des App-Schutzes vorhanden.The User status for iOS and the User status for Android tiles were present in both the Client Apps - Overview page, as well as the Client Apps - App protection status page. Die Statuskacheln wurden von der Seite Client-Apps (Übersicht) entfernt, um das doppelte Vorhandensein zu vermeiden.The status tiles have been removed from the Client Apps - Overview page to avoid duplication.

Woche vom 27. August 2018Week of August 27, 2018

App-VerwaltungApp management

Pakettunnelunterstützung für Pro-App-VPN-Profile für iOS für die benutzerdefinierten und Pulse Secure-Verbindungstypen Packet tunnel support for iOS per-app VPN profiles for custom and Pulse Secure connection types

Wenn Sie Pro-App-VPN-Profile für iOS verwenden, können Sie das Tunneln entweder auf App-Ebene (app-proxy) oder auf Paketebene (packet-tunnel) nutzen.When using iOS per-app VPN profiles, you can choose to use app-layer tunneling (app-proxy) or packet-level tunneling (packet-tunnel). Diese Optionen stehen mit den folgenden Verbindungstypen zur Verfügung:These options are available with the following connection types:

  • Benutzerdefiniertes VPNCustom VPN
  • Pulse Secure: Wenn Sie sich nicht sicher sind, welcher Wert benutzt werden soll, sehen Sie sich die Dokumentation Ihres VPN-Anbieters an.Pulse Secure If you are not sure which value to use, consult your VPN provider's documentation.

Verzögerung, wenn iOS-Softwareupdates auf dem Gerät angezeigt werden Delay when iOS software updates are shown on the device

Sie können in Intune unter Softwareupdates > Update policies for iOS (Updaterichtlinien für iOS) die Tage und Uhrzeiten konfigurieren, an denen die Geräte keine Updates installieren sollen.In Intune > Software Updates > Update policies for iOS, you can configure the days and times when you don't want devices to install any updates. In einem zukünftigen Update können Sie einen Zeitraum von 1 bis 90 Tagen einstellen, in dem ein Softwareupdate auf dem Gerät angezeigt wird.In a future update, you'll be able to delay when a software update is visibly shown on the device, from 1-90 days. Unter Configure iOS update policies in Microsoft Intune (Konfigurieren von iOS-Updaterichtlinien in Microsoft Intune) sind die aktuellen Einstellungen aufgeführt.Configure iOS update policies in Microsoft Intune lists the current settings.

Office 365 ProPlus-Version Office 365 ProPlus version

Wenn Sie Ihren Windows 10-Geräten Office 365 ProPlus-Apps über Intune hinzufügen, können Sie die Office-Version auswählen.When assigning the Office 365 ProPlus apps to Windows 10 devices using Intune, you will be able to select the version of Office. Klicken Sie im Azure-Portal auf Microsoft Intune > Apps > App hinzufügen.In the Azure portal, select Microsoft Intune > Apps > Add App. Wählen Sie dann in der Typ-Dropdownliste die Option Office 365 ProPlus-Suite (Windows 10) aus.Then, select Office 365 ProPlus Suite (Windows 10) from the Type dropdown list. Klicken Sie auf Einstellungen der App-Suite, um das entsprechende Blatt anzuzeigen.Select App Suite Settings to display the associated blade. Legen Sie den Updatekanal auf einen Wert fest, z.B. Monatlich.Set the Update Channel to a value, such as Monthly. Entfernen Sie optional andere Office-Versionen (msi) von den Endbenutzergeräten, indem Sie auf Yes (Ja) klicken.Optionally, remove other version of Office (msi) from end user devices by selecting Yes. Wählen Sie Specific (Spezifisch) aus, um eine bestimmte Office-Version für den ausgewählten Kanal oder die Endbenutzergeräte zu installieren.Select Specific to install a specific version of Office for the selected channel on end user devices. Zu diesem Zeitpunkt können Sie die spezifische Version von Office auswählen, die verwendet werden soll.At this point, you can select the Specific version of Office to use. Die verfügbaren Versionen werden im Laufe der Zeit geändert.The available versions will change over time. Wenn Sie eine neue Bereitstellung erstellen, können deshalb die verfügbaren Versionen aktueller sein, und bestimmte ältere Versionen sind möglicherweise nicht mehr verfügbar.Therefore, when creating a new deployment, the versions available may be newer and not have certain older versions available. Für aktuelle Bereitstellungen sind weiterhin die älteren Versionen verfügbar, jedoch wird die Liste mit den Versionen nicht ständig pro Kanal aktualisiert.Current deployments will continue to deploy the older version, but the version list will be continually updated per channel. Weitere Informationen finden Sie unter Übersicht über die Updatekanäle für Office 365 ProPlus.For more information, see Overview of update channels for Office 365 ProPlus.

Unterstützung für das Registrieren von DNS-Einstellungen für Windows 10-VPN Support for Register DNS setting for Windows 10 VPN

Mit diesem Update können Sie VPN-Profile für Windows 10 konfigurieren, um die IP-Adressen dynamisch zu registrieren, die der VPN-Schnittstelle mit internem DNS zugewiesen sind, ohne benutzerdefinierte Profile verwenden zu müssen.With this update, you can configure Windows 10 VPN profiles to dynamically register the IP addresses assigned to the VPN interface with the internal DNS, without needing to use custom profiles. Informationen zu den aktuell verfügbaren VPN-Profileinstellungen finden Sie unter VPN-Einstellungen für Windows 10.For information about the current VPN profile settings available, see Windows 10 VPN settings.

Im Dateinamen des Installationsprogramm für das macOS-Unternehmensportal ist nun die Versionsnummer des Installationsprogramms enthaltenThe macOS Company Portal installer now includes the version number in the installer file name

Automatische App-Updates unter iOSiOS automatic app updates

Für iOS-Version 11.0 und höher können nun automatische App-Updates für Apps ausgeführt werden, die für Geräte und Benutzer lizenziert sind.Automatic app updates work for both device and user licensed apps for iOS Version 11.0 and above.

GerätekonfigurationDevice configuration

Windows Hello ist für Benutzer und Geräte konzipiert Windows Hello will target users and devices

Wenn Sie eine Windows Hello for Business-Richtlinie erstellen, gilt diese für alle Benutzer innerhalb der Organisation (mandantenweit).When you create a Windows Hello for Business policy, it applies to all users within the organization (tenant-wide). Mit diesem Update kann die Richtlinie mithilfe einer Gerätekonfigurationsrichtlinie (Gerätekonfiguration > Profile > Profil erstellen > Identity Protection > Windows Hello for Business) auch auf bestimmte Benutzer oder Geräte angewendet werden.With this update, the policy can also be applied to specific users or specific devices using a device configuration policy (Device Configuration > Profiles > Create profile > Identity Protection > Windows Hello for Business). In Intune im Azure-Portal sind die Windows Hello-Konfiguration und die zugehörigen Einstellungen jetzt jeweils unter Geräteregistrierung und Gerätekonfiguration verfügbar.In Intune in the Azure portal, the Windows Hello configuration and settings now exists in both Device enrollment and Device configuration. Die Geräteregistrierung ist für die gesamte Organisation (mandantenweit) konzipiert und unterstützt Windows AutoPilot (OOBE).Device enrollment targets the entire organization (tenant-wide), and supports Windows AutoPilot (OOBE). Die Gerätekonfiguration ist für Geräte und Benutzer konzipiert, die eine Richtlinie verwenden, die während des Check-In angewendet wird.Device configuration targets devices and users using a policy that's applied during check-in. Diese Funktion gilt für:This feature applies to:

  • Windows 10 und höherWindows 10 and later
  • Windows Holographic for BusinessWindows Holographic for Business

Zscaler ist eine verfügbare Verbindung für VPN-Profile unter iOS Zscaler is an available connection for VPN profiles on iOS

Wenn Sie ein VPN-Gerätekonfigurationsprofil für iOS erstellen (unter Gerätekonfiguration > Profile > Profil erstellen > iOS, wechseln Sie zu Plattform und dann zum Profiltyp VPN), sind mehrere Verbindungstypen vorhanden, einschließlich Cisco, Citrix usw.When you create an iOS VPN device configuration profile (Device configuration > Profiles > Create profile > iOS platform > VPN profile type), there are several connection types, including Cisco, Citrix, and more. Dieses Update wird Zscaler als Verbindungstyp hinzugefügt.This update adds Zscaler as a connection type. Unter VPN settings for devices running iOS (VPN-Einstellungen für Geräte unter iOS) sind die verfügbaren Verbindungstypen aufgeführt.VPN settings for devices running iOS lists the available connection types.

FIPS-Modus für Unternehmens-WLAN-Profile für Windows 10 FIPS mode for Enterprise Wi-Fi profiles for Windows 10

Sie können nun im Azure-Portal für Intune den FIPS-Modus (Federal Information Processing Standards) für Unternehmens-WLAN-Profile für Windows 10 aktivieren.You can now enable Federal Information Processing Standards (FIPS) mode for Enterprise Wi-Fi profiles for Windows 10 in the Intune Azure portal. Achten Sie darauf, dass der FIPS-Modus in Ihrer WLAN-Infrastruktur aktiviert ist, wenn Sie ihn in Ihren WLAN-Profilen aktiviert haben.Be sure FIPS mode is enabled on your Wi-Fi infrastructure if you enable it in your Wi-Fi profiles. Im Artikel WLAN-Einstellungen für Geräte mit Windows 10 und höher in Intune erfahren Sie, wie Sie ein WLAN-Profil erstellen können.Wi-Fi settings for Windows 10 and later devices in Intune shows you how to create a Wi-Fi profile.

Steuern des S Modus für Geräte unter Windows 10 und höher – Public Preview Control S-mode on Windows 10 and later devices - public preview

Mit diesem Funktionsupdate können Sie ein Gerätekonfigurationsprofil erstellen, das den S Modus auf einem Windows 10-Gerät deaktiviert oder den Benutzer davon abhält, den S Modus eines Geräts zu deaktivieren.With this feature update, you can create a device configuration profile that switches a Windows 10 device out of S-mode, or prevent users from switching the device out of S-mode. Dieses Feature ist in Intune verfügbar. Navigieren Sie zu Gerätekonfiguration > Profile > Windows 10 und höher > Edition upgrade and mode switch (Editionsupgrade und Moduswechsel).This feature is in Intune > Device configuration > Profiles > Windows 10 and later > Edition upgrade and mode switch. Auf der Seite Willkommen bei Windows 10 im S Modus finden Sie weitere Informationen zum S Modus.Introducing Windows 10 in S mode provides more information on S mode. Gilt für: den aktuellen Windows Insider-Build (während der Vorschauversion).Applies to: the most recent Windows Insider build (while in preview).

Das automatisch dem Konfigurationsprofil zugewiesene Windows Defender ATP-Konfigurationspaket Windows Defender ATP configuration package automatically added to configuration profile

Wenn Sie Advanced Threat Protection verwenden und Geräte in Intune onboarden, mussten Sie zuvor ein Konfigurationspaket herunterladen und es Ihrem Konfigurationsprofil hinzufügen.When using Advanced Threat Protection and onboarding devices in Intune, you previously had to download a configuration package, and add it to your configuration profile. Mit diesem Update ruft Intune das Paket automatisch aus dem Windows Defender Security Center ab und fügt es Ihrem Profil hinzu.With this update, Intune automatically gets the package from Windows Defender Security Center, and adds it to your profile. Gilt für Windows 10 und höher.Applies to Windows 10 and later.

Benutzer müssen während der Geräteeinrichtung eine Verbindung herstellen Require users to connect during device setup

Sie können nun Geräteprofile so einrichten, dass das Gerät eine Verbindung zu einem Netzwerk herstellen muss, bevor es während der Einrichtung von Windows 10 mit dem Prozess nach der Seite „Netzwerk“ fortfährt.You can now set device profiles to require that the device connects to a network before proceeding past the Network page during Windows 10 setup. Solange sich diese Funktion in der Vorschau befindet, ist für die Verwendung dieser Einstellung der Windows-Insider-Build 1809 oder höher erforderlich.While this feature is in preview, a Windows Insider build 1809 or later is required to use this setting. Gilt für: den aktuellen Windows Insider-Build (während der Vorschauversion).Applies to: the most recent Windows Insider build (while in preview).

Einschränken von Apps und Blockieren des Zugriffs auf Unternehmensressourcen auf iOS- und Android Enterprise-Geräten Restricts apps, and block access to company resources on iOS and Android Enterprise devices

Unter Gerätekompatibilität > Richtlinien > Richtlinie erstellen > iOS > Systemsicherheit ist eine neue Einstellung verfügbar: Restricted applications (Eingeschränkte Anwendungen).In Device compliance > Policies > Create policy > iOS > System Security, there is a new Restricted applications setting. Diese neue Einstellung verwendet eine Konformitätsrichtlinie, um den Zugriff auf Unternehmensressourcen zu blockieren, wenn bestimmte Apps auf dem Gerät erstellt werden.This new setting uses a compliance policy to block access to company resources if certain apps are installed on the device. Das Gerät wird so lange als nicht kompatibel betrachtet, bis die eingeschränkten Apps von diesem Gerät entfernt werden.The device is considered non-compliant until the restricted apps are removed from the device. Gilt für: iOSApplies to: iOS

Updates für die Unterstützung für modernes VPN für iOS Modern VPN support updates for iOS

Dieses Update unterstützt die folgenden iOS-VPN-Clients:This update adds support the following iOS VPN clients:

  • F5 Access (Version 3.0.1 und höher)F5 Access (version 3.0.1 and higher)
  • Citrix SSOCitrix SSO
  • Palo Alto Networks GlobalProtect (Version 5.0 und höher). Ebenso in diesem Update:Palo Alto Networks GlobalProtect version 5.0 and higher Also in this update:
  • Vorhandener F5 Access-Verbindungstyp wird in F5 Access Legacy für iOS umbenannt.Existing F5 Access connection type is renamed to F5 Access Legacy for iOS.
  • Vorhandener Palo Alto Networks GlobalProtect-Verbindungstyp wird in Palo Alto Networks GlobalProtect (legacy) für iOS umbenannt.Existing Palo Alto Networks GlobalProtect connection type is renamed to Palo Alto Networks GlobalProtect (legacy) for iOS. Vorhandene Profile mit diesen Verbindungstypen funktionieren weiterhin mit ihren jeweiligen Legacy-VPN-Clients.Existing profiles with these connection types continue to work with their respective legacy VPN client. Wenn Sie Cisco Legacy AnyConnect, F5 Access Legacy, Citrix VPN oder Palo Alto Networks GlobalProtect-Version 4.1 oder eine ältere Version davon mit iOS verwenden, sollten Sie zu den neuen Apps wechseln.If you're using Cisco Legacy AnyConnect, F5 Access Legacy, Citrix VPN, or Palo Alto Networks GlobalProtect version 4.1 and earlier with iOS, you should move to the new apps. Führen Sie diesen Wechsel so früh wie möglich aus, um sicherzustellen, dass der VPN-Zugriff für iOS-Geräte zugänglich ist, sobald diese ein Update auf iOS 12 durchführen.Do this as soon as possible to ensure that VPN access is available for iOS devices as they update to iOS 12. Weitere Informationen zu iOS 12 und VPN-Profilen finden Sie im Blog des Supportteams für Microsoft Intune.For more information about iOS 12 and VPN profiles, see the Microsoft Intune Support Team Blog.

Exportieren von klassischen Azure-Portal-Konformitätsrichtlinien zur Neuerstellung dieser Richtlinien im Azure-Portal für IntuneExport Azure classic portal compliance policies to recreate these policies in the Intune Azure portal

Konformitätsrichtlinien, die im klassischen Azure-Portal erstellt wurden, werden als veraltet markiert.Compliance policies created in the Azure classic portal will be deprecated. Sie können vorhandene Konformitätsrichtlinien überprüfen und löschen, aber nicht aktualisieren.You can review and delete any existing compliance policies, however you can't update them. Wenn Sie Konformitätsrichtlinien zum aktuellen Azure-Portal für Intune migrieren müssen, können Sie die Richtlinien als durch Trennzeichen getrennte Datei (CSV-Datei) exportieren.If you need to migrate any compliance policies to the current Intune Azure portal, you can export the policies as a comma-separated file (.csv file). Verwenden Sie anschließend die Informationen in der Datei, um die Richtlinien im Azure-Portal für Intune neu zu erstellen.Then, use the details in the file to recreate these policies in the Intune Azure portal.

Wichtig

Sobald das klassische Azure-Portal eingestellt wird, haben Sie keinen Zugriff mehr auf Ihre Konformitätsrichtlinien und können diese nicht mehr einsehen.When the Azure classic portal retires, you will no longer be able to access or view your compliance policies. Exportieren Sie Ihre Richtlinien deshalb auf jeden Fall, und erstellen Sie sie im Azure-Portal neu, bevor das klassische Azure-Portal eingestellt wird.Therefore, be sure to export your policies and recreate them in the Azure portal before the Azure classic portal retires.

Better Mobile: neuer Mobile Threat Defense-Partner Better Mobile - New Mobile Threat Defense partner

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mit bedingtem Zugriff basierend auf Risikobewertungen steuern, die von Better Mobile vorgenommen werden, einer Multi Threat Defense-Lösung, die in Microsoft Intune integriert werden kann.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Better Mobile, a Mobile Threat Defense solution that integrates with Microsoft Intune.

GeräteregistrierungDevice enrollment

Sperren des Unternehmensportals im Einzelanwendungsmodus, bis sich Benutzer anmelden Lock the Company Portal in single app mode until user sign-in

Sie haben nun die Möglichkeit, das Unternehmensportal im Einzelanwendungsmodus auszuführen, wenn Sie einen Benutzer über das Unternehmensportal statt über den Setup-Assistenten während der DEP-Registrierung authentifizieren.You now have the option to run the Company Portal in Single App mode if you authenticate a user through the Company Portal instead of Setup Assistant during DEP enrollment. Durch diese Option wird das Gerät sofort nach dem Abschluss des Setup-Assistenten gesperrt, sodass sich ein Benutzer anmelden muss, um auf das Gerät zuzugreifen.This option locks the device immediately after Setup Assistant completes so that a user must sign in to access the device. Durch diese Methode wird sichergestellt, dass das Gerät den Onboardingprozess abschließt und nicht in einem verwaisten Zustand ohne verknüpften Benutzer verbleibt.This process makes sure that the device completes onboarding and is not orphaned in a state without any user tied.

Zuweisen eines Benutzer- und Anzeigenamens zu einem Autopilot-Gerät Assign a user and friendly name to an Autopilot device

Sie können jetzt einen Benutzer zu einem einzelnen Autopilot-Gerät zuweisen.You can now assign a user to a single Autopilot device. Administratoren können Anzeigenamen auch vergeben, um den Benutzer zu begrüßen, wenn dieser sein Gerät mit AutoPilot einrichtet.Admins will also be able to give friendly names to greet the user when setting up their device with Autopilot. Gilt für: den aktuellen Windows Insider-Build (während der Vorschauversion).Applies to: the most recent Windows Insider build (while in preview).

Verwendung von VPP-Gerätelizenzen, zur Vorabbereitstellung des Unternehmensportals während der DEP-Registrierung Use VPP device licenses to pre-provision the Company Portal during DEP enrollment

Sie können jetzt Gerätelizenzen des Volume Purchase Program (VPP) verwenden, um das Unternehmensportal während der Registrierungsvorgänge des Programms zur Geräteregistrierung (Device Enrollment Program, DEP) vorab bereitzustellen.You can now use Volume Purchase Program (VPP) device licenses to pre-provision the Company Portal during Device Enrollment Program (DEP) enrollments. Geben Sie dazu bei der Erstellung oder Bearbeitung eines Registrierungsprofils das VPP-Token an, das Sie zum Installieren des Unternehmensportals verwenden möchten.To do so, when you create or edit an enrollment profile, specify the VPP token that you want to use to install the Company Portal. Stellen Sie sicher, dass Ihr Token nicht abläuft, und dass Sie über genügend Lizenzen für die Unternehmensportal-App verfügen.Make sure that your token doesn't expire and that you have enough licenses for the Company Portal app. In Fällen, in denen das Token abläuft oder über keine Lizenzen mehr verfügt, überträgt Intune stattdessen das App Store-Unternehmensportal mithilfe von Push (dafür ist die Eingabe eine Apple-ID erforderlich).In cases where the token expires or runs out of licenses, Intune will push the App Store Company Portal instead (this will prompt for an Apple ID).

Erforderliche Bestätigung zur Löschung von VPP-Token, die für die Vorabbereitstellung des Unternehmensportals verwendet werden Confirmation required to delete VPP token that is being used for Company Portal pre-provisioning

Für die Löschung eines VPP-Tokens (Volume Purchase Program) ist jetzt eine Bestätigung notwendig, falls das Token zur Vorabbereitstellung des Unternehmensportals während der DEP-Registrierung verwendet wird.A confirmation is now required to delete a Volume Purchase Program (VPP) token if it is being used to pre-provision the Company Portal during DEP enrollment.

Blockieren von Registrierungen persönlicher Windows-Geräte Block Windows personal device enrollments

Sie können die Registrierung persönlicher Windows-Geräte mit der mobilen Geräteverwaltung in Intune blockieren.You can block Windows personal devices from enrolling with mobile device management in Intune. Geräte, die mit dem Intune-PC-Agent registriert sind, können nicht über dieses Feature blockiert werden.Devices enrolled with Intune PC agent can't be blocked with this feature. Dieses Feature wird in den nächsten Wochen eingeführt, sodass es nicht sofort in der Benutzeroberfläche zu finden ist.This feature is rolling out over the next couple weeks so you might not see it immediately in the user interface.

Angeben von Computernamensmustern in einem Autopilot-Profil Specify machine name patterns in an Autopilot profile

Sie können eine Vorlage für einen Computernamen angeben, um den Computernamen während der Autopilot-Registrierung zu generieren und festzulegen.You can specify a computer name template to generate and set the computer name during Autopilot enrollment. Gilt für: den aktuellen Windows Insider-Build (während der Vorschauversion).Applies to: the most recent Windows Insider build (while in preview).

Ausblenden der Kontoänderungsoptionen für Windows Autopilot-Profile auf der Anmeldeseite und der Domänenfehlerseite des Unternehmens For Windows Autopilot profiles, hide the change account options on the company sign-in page and domain error page

Es gibt neue Windows Autopilot-Profiloptionen, mit denen Administratoren Kontoänderungsoptionen auf der Anmeldeseite und der Domänenfehlerseite des Unternehmens ausblenden können.There are new Windows Autopilot profile options for admins to hide the change account options on the company sign-in and domain error pages. Für das Ausblenden dieser Optionen muss das Unternehmensbranding in Azure Active Directory konfiguriert sein.Hiding these options requires Company Branding to be configured in Azure Active Directory. Gilt für: den aktuellen Windows Insider-Build (während der Vorschauversion).Applies to: the most recent Windows Insider build (while in preview).

GeräteverwaltungDevice management

Löschen von JAMF-Geräten Delete Jamf devices

Sie können Geräte löschen, die mit JAMF verwaltet werden, indem Sie zu Geräte navigieren, das JAMF-Gerät auswählen und auf Löschen klicken.You can delete JAMF-managed devices by going to Devices > choose the Jamf device > Delete.

Änderung der Terminologie in „Außer Betrieb nehmen“ und „Zurücksetzen“ Change terminology to "retire" and "wipe"

Um Konsistenz mit der Graph-API herzustellen, wurden auf der Benutzeroberfläche und in der Dokumentation von Intune folgende Begriffe geändert:To be consistent with the Graph API, the Intune user interface and documentation has changed the following terms:

  • Unternehmensdaten entfernen heißt nun „Außer Betrieb nehmen“.Remove company data will be changed to "retire"
  • Auf Werkseinstellungen zurücksetzen wird zu Zurücksetzen.Factory reset will be changed to wipe

Bestätigungsdialog vor dem Löschen des MDM-Push-Zertifikats durch den Administrator Confirmation dialog if admin tries to delete MDM Push Certificate

Beim Versuch, ein Apple-MDM-Push-Zertifikat zu löschen, wird in einem Bestätigungsdialogfeld die Anzahl der zugehörigen iOS- und macOS-Geräte angezeigt.If anyone tries to delete an Apple MDM Push certificate, a confirmation dialog box displays the number of related iOS and macOS devices. Wenn das Zertifikat gelöscht ist, müssen diese Geräte erneut registriert werden.If the certificate is deleted, these devices will need to be re-enrolled.

Zusätzliche Sicherheitseinstellungen für Windows Installer Additional security settings for Windows installer

Sie können Benutzern erlauben, App-Installationen zu steuern.You can allow users to control app installs. Wenn diese Option aktiviert ist, werden Installationen, die normalerweise wegen Sicherheitsverstößen unterbrochen werden würden, weiterhin ausgeführt.If enabled, installations that may otherwise be stopped due to a security violation would be permitted to continue. Sie können festlegen, dass Windows Installer bei der Installation eines beliebigen Programms auf einem System erhöhte Berechtigungen verwendet.You can direct the Windows installer to use elevated permissions when it installs any program on a system. Zusätzlich können Sie festlegen, dass Windows Information Protection-Elemente (WIP) indiziert und die zugehörigen Metadaten an einem nicht verschlüsselten Speicherort gespeichert werden.Additionally, you can enabled Windows Information Protection (WIP) items to be indexed and the metadata about them stored in an unencrypted location. Wenn die Richtlinie deaktiviert ist, werden WIP-geschützte Elemente nicht indiziert und sie werden nicht in den Ergebnissen in Cortana oder im Datei-Explorer angezeigt.When the policy is disabled, the WIP protected items are not indexed and do not show up in the results in Cortana or file explorer. Diese Funktionalität für diese Optionen ist standardmäßig deaktiviert.The functionality for these options are disabled by default.

Neues Update zur Verbesserung der Benutzerfreundlichkeit der Unternehmensportalwebsite New user experience update for the Company Portal website

Die Unternehmensportalwebsite wurde auf der Grundlage von Kundenfeedback um neue Features ergänzt.We’ve added new features, based on feedback from customers, to the Company Portal website. Sie werden eine erhebliche Verbesserung der vorhandenen Funktionen und Benutzerfreundlichkeit Ihrer Geräte feststellen können.You'll experience a significant improvement in existing functionality and usability from your devices. Bestimmte Bereiche der Website – –z.B. Gerätedetails, Feedback und Support sowie die Geräteübersicht– – wurden mit einem neuen, modernen und dynamischen Design ausgestattet.Areas of the site–such as device details, feedback and support, and device overview–have received a new, modern, responsive design. Weiterhin sind enthalten:You'll also see:

  • optimierte Workflows auf allen GeräteplattformenStreamlined workflows across all device platforms
  • eine verbesserte Geräteidentifikation und optimierte RegistrierungsworkflowsImproved device identification and enrollment flows
  • aussagekräftigere FehlermeldungenMore helpful error messages
  • Benutzerfreundlichere Sprache, weniger technischer JargonFriendlier language, less tech jargon
  • Möglichkeit zur Freigabe direkter Links für AppsAbility to share direct links to apps
  • Verbesserte Leistung bei großen App-KatalogenImproved performance for large app catalogs
  • verbesserte Barrierefreiheit für alle BenutzerIncreased accessibility for all users

Die Dokumentation zur Intune-Unternehmensportalwebsite wurde entsprechend dieser Änderungen aktualisiert.The Intune Company Portal website documentation has been updated to reflect these changes. Ein Beispiel für die App-Verbesserungen finden Sie unter Updates der Benutzeroberfläche für Endbenutzer-Apps in Intune.To view an example of the app enhancements, see UI updates for Intune end-user apps.

Überwachung und ProblembehandlungMonitor and troubleshoot

Verbesserte Erkennung von Jailbreaks in Konformitätsberichten Enhanced jailbreak detection in compliance reporting

Die Einstellungen für eine verbesserte Erkennung von Jailbreaks werden nun in allen Konformitätsberichten in der Administratorkonsole angezeigt.The enhanced jailbreak detection setting states now appears in all compliance reporting in the admin console.

Rollenbasierte ZugriffssteuerungRole-based access control

Bereichsmarkierungen für Richtlinien Scope tags for policies

Sie können Bereichsmarkierungen erstellen, um den Zugriff auf Intune-Ressourcen einzuschränken.You can create scope tags to limit access to Intune resources. Fügen Sie einer Rollenzuweisung eine Bereichsmarkierung hinzu, und fügen Sie diese anschließend einem Konfigurationsprofil hinzu.Add a scope tag to a role assignment and then add the scope tag to a configuration profile. Die Rolle hat nur Zugriff auf Ressourcen mit Konfigurationsprofilen, die über übereinstimmende Bereichsmarkierungen (oder keine Bereichsmarkierung) verfügen.The role will only have access to resources with configuration profiles that have matching scope tags (or no scope tag).

Woche vom 14. August 2018Week of August 14, 2018

macOS-Unterstützung für das Programm zur Geräteregistrierung von ApplemacOS support for Apple Device Enrollment Program

Intune unterstützt jetzt die Registrierung von macOS-Geräten über das Apple-Programm zur Geräteregistrierung.Intune now supports enrolling macOS devices into the Apple Device Enrollment Program (DEP). Weitere Informationen finden Sie unter Automatisches Registrieren von macOS-Geräten mit dem Programm zur Geräteregistrierung von Apple.For more information, see Automatically enroll macOS devices with Apple's Device Enrollment Program.

Woche vom 23. Juli 2018Week of July 23, 2018

App-VerwaltungApp management

Unterstützung von branchenspezifischen Apps für macOS Line-of-business (LOB) app support for macOS

Mit Microsoft Intune können Sie branchenspezifische macOS-Apps als Required (Erforderlich) oder Available with enrollment (Mit Registrierung verfügbar) bereitstellen.Microsoft Intune allows macOS LOB apps to be deployed as Required or Available with enrollment. Sie können Endbenutzern Apps als Available (Verfügbar) über das Unternehmensportal für macOS oder über die Website des Unternehmensportals bereitstellen.End users can get apps deployed as Available using the Company Portal for macOS or the Company Portal website.

Unterstützung von integrierten, im Kioskmodus ausführbaren iOS-Apps iOS built-in app support for kiosk mode

Zusätzlich zu Store-Apps und verwalteten Apps können Sie nun auf einem iOS-Gerät eine integrierte App (beispielsweise Safari) auswählen, die sich im Kioskmodus ausführen lässt.In addition to Store Apps and Managed Apps, you can now select a Built-In App (such as Safari) that runs in kiosk mode on an iOS device.

Bearbeiten von Office 365 Pro Plus-App-Bereitstellungen Edit your Office 365 Pro Plus app deployments

Als Microsoft Intune-Administrator haben Sie mehr Möglichkeiten, Ihre Office 365 Pro Plus-App-Bereitstellungen zu bearbeiten.As the Microsoft Intune admin, you have greater ability to edit your Office 365 Pro Plus app deployments. Darüber hinaus müssen Sie Ihre Bereitstellungen nicht mehr löschen, um Eigenschaften der Suite zu ändern.Additionally, you no longer have to delete your deployments to change any of the suite’s properties. Wählen Sie im Azure-Portal die Option Microsoft Intune > Client-Apps > Apps aus.In the Azure portal, select Microsoft Intune > Client apps > Apps. Wählen Sie aus der Liste der Apps Ihre Office 365 Pro Plus-Suite aus.From the list of apps, select your Office 365 Pro Plus Suite.

Aktuelles Intune App SDK für Android jetzt verfügbar Updated Intune App SDK for Android is now available

Zur Unterstützung der Android P-Version ist eine aktualisierte Version des Intune App SDK für Android verfügbar.An updated version of the Intune App SDK for Android is available to support the Android P release. Wenn Sie App-Entwickler sind und das Intune SDK für Android verwenden, müssen Sie die aktualisierte Version des Intune App SDK installieren, um sicherzustellen, dass die Intune-Funktionen in Ihren Android-Apps auch auf Android P-Geräten wie erwartet ausgeführt werden.If you are an app developer and use the Intune SDK for Android, you must install the updated version of the Intune app SDK to ensure that Intune functionality within your Android apps continue to work as expected on Android P devices. Diese Version des Intune App SDK stellt ein integriertes Plug-In bereit, das die SDK-Updates ausführt.This version of the Intune App SDK provides a built-in plugin that performs the SDK updates. Sie müssen keinerlei integrierten Code neu schreiben.You do not need to rewrite any existing code that’s integrated. Weitere Details finden Sie unter Intune SDK für Android.For details, see Intune SDK for Android. Wenn Sie das alte Kennzeichenformat für Intune verwenden, empfehlen wir die Verwendung des Aktenkoffersymbols.If you are using the old badging style for Intune, we recommend that you use the briefcase icon. Informationen zum Branding finden Sie in diesem GitHub-Repository.For branding details, see this GitHub repository.

GerätekonfigurationDevice configuration

Erstellen von Konformitätsrichtlinien für macOS-Geräte über Firewalleinstellungen Create device compliance policy using Firewall settings on macOS devices

Beim Erstellen einer neuen macOS-Konformitätsrichtlinie (Gerätekonformität > Richtlinien > Richtlinie erstellen > Plattform: macOS > Systemsicherheit) sind einige neue Firewall-Einstellungen verfügbar:When you create a new macOS compliance policy (Device compliance > Policies > Create policy > Platform: macOS > System security), there are some new Firewall settings available:

  • Firewall: Hier konfigurieren Sie, wie eingehende Verbindungen in Ihrer Umgebung behandelt werden.Firewall: Configure how incoming connections are handled in your environment.
  • Eingehende Verbindungen: Mit dieser Einstellung können Sie eingehende Verbindungen für grundlegende Internetdienste wie DHCP, Bonjour und IPSec zulassen und alle anderen eingehenden Verbindungen blockieren.Incoming connections: Block all incoming connections except those required for basic internet services, such as DHCP, Bonjour, and IPSec. Alle Freigabedienste werden durch diese Einstellung blockiert.This setting also blocks all sharing services.
  • Geschützter Modus: Durch die Aktivierung dieser Einstellung hindern Sie das Gerät daran, auf Suchanforderungen zu antworten.Stealth Mode: Enable stealth mode to prevent the device from responding to probing requests. Das Gerät antwortet weiterhin auf eingehende Anforderungen für autorisierte Apps.The device continues to answer incoming requests for authorized apps.

Gilt für: macOS 10.12 und höherApplies to: macOS 10.12 and later

Neues WLAN-Gerätekonfigurationsprofil für Windows 10 und höher New Wi-Fi device configuration profile for Windows 10 and later

Aktuell können Sie WLAN-Profile mithilfe von XML-Dateien importieren und exportieren.Currently, you can import and export Wi-Fi profiles using XML files. Durch dieses Update können Sie ein WLAN-Gerätekonfigurationsprofil genau wie für andere Plattformen auch direkt in Intune erstellen.With this update, you can create a Wi-Fi device configuration profile directly in Intune, just like some other platforms.

Um ein Profil zu erstellen, öffnen Sie Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher > WLAN.To create the profile, open Device configuration > Profiles > Create Profile > Windows 10 and later > Wi-Fi.

Gilt für Windows 10 und höher.Applies to Windows 10 and later.

„Kiosk – Veraltet“ ist ausgegraut und kann nicht verändert werden Kiosk - obsolete is grayed out, and can't be changed

Das Kiosk-Feature (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher > Geräteeinschränkungen) ist veraltet und wurde durch Kiosk-Einstellungen für Windows 10 und höher ersetzt.The Kiosk feature (Device configuration > Profiles > Create profile > Windows 10 and later > Device restrictions) is obsolete, and replaced with Kiosk settings for Windows 10 and later. Durch dieses Update wird das Feature Kiosk - Obsolete (Kiosk – veraltet) ausgegraut, und die Benutzeroberfläche kann nicht verändert oder aktualisiert werden.With this update, the Kiosk - Obsolete feature is grayed out, and the user interface can't be changed or updated.

Informationen zum Aktivieren des Kioskmodus finden Sie unter Kioskeinstellungen für Windows 10 und höher in Intune.To enable kiosk mode, see Kiosk settings for Windows 10 and later.

Gilt für Windows 10 und höher, Windows Holographic for BusinessApplies to Windows 10 and later, Windows Holographic for Business

APIs für die Verwendung von Zertifizierungsstellen von Drittanbietern APIs to use 3rd party certification authorities

Mit diesem Update wird eine Java-API eingeführt, mit der sich Drittanbieter-Zertifizierungsstellen in Intune und SCEP integrieren lassen.In this update, there is a Java API that enables third-party certificate authorities to integrate with Intune and SCEP. Benutzer können so das SCEP-Zertifikat einem Profil hinzufügen und es über MDM auf Geräte anwenden.Then, users can add the SCEP certificate to a profile, and apply it to devices using MDM.

Derzeit unterstützt Intune SCEP-Anforderungen über Active Directory-Zertifikatdienste.Currently, Intune supports SCEP requests using Active Directory Certificate Services.

Umschaltfläche zum Anzeigen oder Ausblenden der Schaltfläche „Sitzung beenden“ auf einem Kioskbrowser Toggle to show or not show the End Session button on a Kiosk browser

Sie können nun konfigurieren, ob Kioskbrowser die Schaltfläche „Sitzung beenden“ anzeigen.You can now configure whether or not Kiosk browsers show the End Session button. Sie finden das Steuerelement unter Gerätekonfiguration > Kiosk (Vorschauversion) > Kioskwebbrowser.You can see the control at Device configuration > Kiosk (preview) > Kiosk Web Browser. Wenn die Schaltfläche aktiviert ist und ein Benutzer darauf klickt, fordert die App eine Bestätigung zum Beenden der Sitzung an.If turned on, when a user clicks the button, the app prompts for confirmation to end the session. Wenn dies bestätigt wird, löscht der Browser alle Browserdaten und navigiert zurück zur Standard-URL.When confirmed, the browser clears all browsing data and navigates back to the default URL.

Erstellen eines eSIM-Mobilfunkkonfigurationsprofils Create an eSIM cellular configuration profile

Unter Gerätekonfiguration können Sie ein eSIM-Mobilfunkprofil erstellen.In Device configuration, you can create an eSIM cellular profile. Sie können eine Datei importieren, die Mobilfunk-Aktivierungscodes enthält, die von Ihrem Mobilfunkanbieter bereitgestellt werden.You can import a file that contains cellular activation codes provided by your mobile operator. Diese Profile können daraufhin für Ihre mit eSIM-LTE aktivierten Windows 10-Geräte bereitgestellt werden, z.B. für das Surface Pro LTE und andere eSIM-fähigen Geräte.You can then deploy these profiles to your eSIM LTE enabled Windows 10 devices, such as the Surface Pro LTE and other eSIM capable devices.

Überprüfen Sie, ob Ihre Geräte eSIM-Profile unterstützen.Check to see if your devices support eSIM profiles.

Gilt für Windows 10 und höher.Applies to Windows 10 and later.

GeräteregistrierungDevice enrollment

Automatisches Markieren von Android-Geräten als „Geschäftlich“ über Samsung Knox Mobile EnrollmentAutomatically mark Android devices enrolled by using Samsung Knox Mobile Enrollment as "corporate".

In der Standardeinstellung werden Android-Geräte, die über Samsung Knox Mobile Enrollment registriert sind, nun unter Gerätebesitz als Geschäftlich markiert.By default, Android devices enrolled using Samsung Knox Mobile Enrollment are now marked as corporate under Device Ownership. Sie müssen also Unternehmensgeräte vor der Registrierung bei Knox Mobile Enrollment nicht manuell über IMEI oder Seriennummern identifizieren.You don't need to manually identify corporate devices using IMEI or serial numbers prior to enrolling using Knox Mobile Enrollment.

GeräteverwaltungDevice management

Massenlöschung von Geräten auf dem Blatt „Geräte“ Bulk delete devices on devices blade

Sie können nun mehrere Geräte gleichzeitig über das Blatt „Geräte“ löschen.You can now delete multiple devices at a time on the Devices blade. Wählen Sie Geräte > Alle Geräte aus, wählen Sie die Geräte aus, die Sie löschen möchten, und klicken Sie auf Löschen.Choose Devices > All devices > select the devices you want to delete > Delete. Es wird eine Warnung für die Geräte ausgegeben, die nicht gelöscht werden können.For devices that can't be deleted, an alert will be displayed.

Woche vom 16. Juli 2018Week of July 16, 2018

Weitere Synchronisierungsoptionen in der Unternehmensportal-App für WindowsMore opportunities to sync in the Company portal app for Windows

Mit der Unternehmensportal-App für Windows können Sie nun direkt über die Windows-Taskleiste und das Startmenü eine Synchronisierung starten.The Company Portal app for Windows now lets you initiate a sync directly from the Windows taskbar and Start menu. Dieses Feature ist besonders hilfreich, wenn Sie nur Geräte synchronisieren und auf Unternehmensressourcen zugreifen müssen.This feature is especially useful if your only task is to sync devices and get access to corporate resources. Klicken Sie mit der rechten Maustaste auf das Unternehmensportalsymbol, das an die Taskleiste oder das Startmenü angeheftet ist, um das neue Feature zu verwenden.To access the new feature, right-click the Company portal icon that's pinned to your taskbar or Start menu. Klicken Sie in den Menüoptionen (auch als Sprungliste bezeichnet) auf Dieses Gerät synchronisieren.In the menu options (also referred to as a jump list), select Sync this device. Die Unternehmensportal-App wird geöffnet und zeigt die Seite Einstellungen an. Außerdem wird die Synchronisierung gestartet. Einen Überblick über dieses neue Feature erhalten Sie unter Updates der Benutzeroberfläche.The Company Portal will open to the Settings page and initiate your sync. For a look at the new functionality see What's new in the UI.

Geänderte Durchsuchen-Funktion in der Unternehmensportal-App für WindowsNew browsing experiences in the Company portal app for Windows

Beim Durchsuchen von oder Suchen nach Apps in der Unternehmensportal-App für Windows können Sie zwischen der Ansicht Kacheln und der neu hinzugefügten Ansicht Details wechseln.Now when browsing or searching for apps in the Company Portal app for Windows, you can toggle between the existing Tiles view and the newly added Details view. In der neuen Ansicht werden Anwendungsdetails wie Namen, Herausgeber, Veröffentlichungsdatum und Installationsstatus angezeigt.The new view lists application details such as name, publisher, publication date and installation status.

Auf der Seite Apps können Sie sich in der Ansicht Installiert Details zu abgeschlossenen und laufenden App-Installationen anzeigen lassen.The Apps page's Installed view lets you see details about completed and in-progress app installations. Unter Updates der Benutzeroberfläche können Sie sich einen Eindruck von der neuen Ansicht verschaffen.To see what the new view looks like, see What's new in the UI.

Verbesserte Funktionen der Unternehmensportal-App für Geräteregistrierungs-ManagerImproved Company Portal app experience for device enrollment managers

Wenn ein Geräteregistrierungs-Manager (DEM) sich bei der Unternehmensportal-App für Windows anmeldet, listet die App nun nur das aktuell ausgeführte Gerät des DEM auf.When a device enrollment manager (DEM) signs in to the Company Portal app for Windows, the app will now only list the DEM's current, running device. Durch diese Verbesserung wird die Anzahl der Timeouts verringert, die in der Vergangenheit aufgetreten sind, wenn die App versucht hat, alle durch den DEM registrierten Geräte anzuzeigen.This improvement will reduce timeouts that previously occurred when the app tried to show all DEM-enrolled devices.

Woche vom 9. Juli 2018Week of July 9, 2018

App-VerwaltungApp management

Blockieren des App-Zugriffs basierend auf nicht genehmigten Geräteherstellern und Modellen Block app access based on unapproved device vendors and models

Der Intune-IT-Administrator kann über Intune-App-Schutzrichtlinien die Umsetzung einer festgelegten Liste von Android-Herstellern und/oder iOS-Modellen erzwingen.The Intune IT admin can enforce a specified list of Android manufacturers, and/or iOS models through Intune App Protection Policies. Der IT-Administrator kann eine durch Semikolon getrennte Liste von Herstellern für Android-Richtlinien und Gerätemodelle für iOS-Richtlinien bereitstellen.The IT admin can provide a semicolon separated list of manufacturers for Android policies and device models for iOS policies. Intune-App-Schutzrichtlinien gelten nur für Android und iOS.Intune App Protection Policies are for Android and iOS only. Für diese festgelegte Liste können zwei verschiedene Aktionen ausgeführt werden:There are two separate actions that can be performed on this specified list:

  • Blockieren des App-Zugriffs auf Geräten, die nicht angegeben sind.A block from app access on devices that are not specified.
  • Selektives Zurücksetzen von Unternehmensdaten auf Geräten, die nicht angegeben sind.Or, a selective wipe of corporate data on devices that are not specified.

Der Benutzer kann nicht auf die Zielanwendung zugreifen, wenn die Anforderungen der Richtlinie nicht erfüllt sind.The user will be unable to access the targeted application if the requirements through the policy are not met. Anhand von Einstellungen werden Benutzer entweder blockiert oder Unternehmensdaten innerhalb der App selektiv zurückgesetzt.Based on settings, the user may either be blocked, or selectively wiped of their corporate data within the app. Für dieses Feature ist auf iOS-Geräten die Beteiligung von Anwendungen erforderlich (wie z.B. WXP, Outlook, Managed Browser, Yammer), um das Intune App SDK für dieses Feature für die Zielanwendungen zu erzwingen.On iOS devices, this feature requires the participation of applications (such as WXP, Outlook, Managed Browser, Yammer) to integrate the Intune APP SDK for this feature to be enforced with the targeted applications. Diese Integration erfolgt fortlaufend und ist von den jeweiligen Anwendungsteams abhängig.This integration happens on a rolling basis and is dependent on the specific application teams. Unter Android ist für dieses Feature das neueste Unternehmensportal erforderlich.On Android, this feature requires the latest Company Portal.

Auf Endbenutzergeräten führt der Intune-Client Aktionen auf Grundlage eines einfachen Abgleichs der Zeichenfolgen aus, die auf dem Blatt „Intune“ für Anwendungsschutzrichtlinien angegeben sind.On end-user devices, the Intune client will take action based on a simple matching of the strings specified in the Intune blade for Application Protection Policies. Dies hängt ausschließlich von dem Wert ab, den das Gerät meldet.This depends entirely on the value that the device reports. Daher sollte der IT-Administrator sicherstellen, dass das beabsichtigte Verhalten korrekt ist.As such, the IT administrator is encouraged to ensure that the intended behavior is accurate. Dazu kann diese Einstellung basierend auf einer Vielzahl von Geräteherstellern und Modellen für eine kleine Benutzergruppe getestet werden.This can be accomplished by testing this setting based on a variety of device manufacturers and models targeted to a small user group. Wählen Sie in Microsoft Intune Client-Apps > App-Schutzrichtlinien aus, um App-Schutzrichtlinien anzuzeigen und hinzuzufügen.In Microsoft Intune, select Client apps > App protection policies to view and add app protection policies. Weiter Informationen zu App-Schutzrichtlinien finden Sie unter Was sind App-Schutzrichtlinien? und Selektives Löschen von Daten mithilfe von Zugriffsaktionen für App-Schutzrichtlinien in Intune.For more information about app protection policies, see What are app protection policies and Selectively wipe data using app protection policy access actions in Intune.

Zugriff auf das Vorabreleasebuild der macOS-Unternehmensportal-App Access to macOS Company Portal pre-release build

Sie können sich mithilfe von Microsoft AutoUpdate registrieren, um nach einem Beitritt zum Insider-Programm frühzeitig Builds zu erhalten.Using Microsoft AutoUpdate, you can sign up to receive builds early by joining the Insider program. Durch eine Registrierung können Sie das aktualisierte Unternehmensportal verwenden, bevor sie Ihren Endbenutzern zur Verfügung steht.Signing up will enable you to use the updated Company Portal before it’s available to your end users. Weitere Informationen finden Sie im Microsoft Intune-Blog.For more information, see the Microsoft Intune blog.

Woche vom 2. Juli 2018Week of July 2, 2018

App-VerwaltungApp management

Überwachen des Konfigurationsstatus von iOS-Apps auf allen Geräten Monitor iOS app configuration status per device

Als Microsoft Intune-Administrator können Sie auf jedem verwalteten Gerät den Konfigurationsstatus von iOS-Apps überwachen.As the Microsoft Intune admin, you can monitor iOS app configuration status for each managed device. Klicken Sie im Azure-Portal unter Microsoft Intune auf Geräte > Alle Geräte.From Microsoft Intune in the Azure portal, select Devices > All devices. Wählen Sie aus der Liste der verwalteten Geräte ein Gerät aus, für das ein Blatt angezeigt werden soll.From the list of managed devices, select a specific device to display a blade for the device. Klicken Sie auf dem Geräteblatt auf App-Konfiguration.On the device blade, select App configuration.

Zugriff auf Aktionen für App-Schutzrichtlinien Access actions for app protection policies

Sie können App-Schutzrichtlinien so konfigurieren, dass nicht kompatible Geräte explizit zurückgesetzt, blockiert oder gewarnt werden.You can configure app protection policies to explicitly wipe, block, or warn non-compliant devices. Mit der Aktion Zurücksetzen werden Ihre Unternehmensdaten von einem Gerät entfernt.The wipe action removes your company’s corporate data from a device. Im Falle eines Zurücksetzens wird der Gerätebenutzer über den Grund für das Zurücksetzen und Schritte zur Wiederherstellung benachrichtigt.If a wipe occurs, the device's user is notified of both the reason for the wipe and remediation steps. Für einige Einstellungen, wie z. B. die Mindestversion des Betriebssystems, können Sie mehrere Aktionen anwenden, z. B. das Blockieren und Zurücksetzen.For some settings, like minimum OS version, you will be able to apply multiple actions, such as block and wipe. Beachten Sie, dass diese Aktionen ausgelöst werden, wenn die App gestartet wird.Note that these actions are triggered when the app is launched.

Zurücksetzen ausgewählter App-Daten einer Organisation Selective wipe of organization's app data

Wenn die in den APP-Zugriffseinstellungen festgelegten Bedingungen nicht erfüllt sind, können Administratoren durch eine neue Aktion ausgewählte Organisationsdaten zurücksetzen.Administrators can now configure a selective wipe of the organization's data as a new action when the conditions of Application Protection Policies (APP) Access settings are not met. Dieses Feature hilft Administratoren dabei, vertrauliche Organisationsdaten mithilfe festgelegter Kriterien automatisch zu schützen und aus Anwendungen zu entfernen.This feature helps administrators automatically protect and remove sensitive organization data from applications based on pre-configured criteria.

Widerrufen einer Lizenz für iOS-Apps, die über VPP erworben wurden Revoking an iOS app purchased through VPP

Als Microsoft Intune-Administrator haben Sie die Möglichkeit, alle Lizenzen für eine bestimmte iOS-App zu widerrufen, die über das Volume Purchase Program (VPP) erworben wurde.As the Microsoft Intune admin, you can revoke all the licenses for a selected iOS app purchased through the volume-purchase program (VPP). Sie können Benutzer benachrichtigen, wenn ihnen eine App-Benutzerlizenz entzogen wurde.You can notify users when a user licensed app is no longer assigned to them. Durch das Widerrufen einer App-Lizenz wird die zugehörige VPP-App nicht vom Gerät deinstalliert.Revoking an app license will not uninstall the related VPP app from the device. Zum Deinstallieren einer VPP-App müssen Sie die Zuweisungsaktion in Deinstallieren ändern.To uninstall a VPP app, you must change the assignment action to Uninstall. Die Anzahl der widerrufenen Lizenzen wird innerhalb der Intune-App-Workload im Knoten Lizenzierte Apps angezeigt.The reclaimed license count will be reflected in Licensed Apps node in the App workload of Intune. Weitere Informationen zu iOS-VPP-Apps finden Sie unter Verwalten von iOS-Apps, die über ein Volumenprogramm mit Microsoft Intune erworben wurden.For more information related to iOS VPP apps, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

Updates für nicht konforme Meldungen in der Unternehmensportal-App Updates to out-of-compliance messages in Company Portal app

Die Meldung, die Benutzern angezeigt wird, wenn ein Gerät nicht konform ist, wurde überarbeitet.We revised the messages that device users see when a device is out-of-compliance. Die Meldungen behalten ihre ursprünglichen Bedeutungen bei, wurden jedoch mit benutzerfreundlicherer Sprache und weniger Fachbegriffen aktualisiert.Messages retain their original meanings but have been updated with friendlier language and less technical jargon. Auch Links zur Dokumentation und zu Wartungsschritten wurden auf den neuesten Stand gebracht.We also refreshed links to documentation and remediation steps to keep them up-to-date. Die folgenden Texte (vorher und nachher) sind ein Beispiel für die Verbesserungen an den angezeigten Meldungen:The following before and after text is one example of the improvements in messaging you'll see:

  • Vorher: Dieses Gerät hat nicht innerhalb des von Ihrem IT-Administrator festgelegten Zeitraums eine Verbindung mit dem Intune-Dienst hergestellt. Um dieses Problem zu beheben, öffnen Sie die Unternehmensportal-App auf Ihrem Gerät, und klicken Sie auf die Schaltfläche „Konformität überprüfen“.Before: This device hasn’t contacted the Intune service in the specified time period required by your IT admin. To resolve this issue, please open the company portal app on your device and click on the Check Compliance button.
  • Nachher: Ihr Gerät hat sich seit einiger Zeit nicht bei Ihrer Organisation eingecheckt. To reestablish a connection, open the Company Portal app on your device and tap Check Settings for your device. (Ihr Gerät wurde länger nicht mehr bei Ihrer Organisation eingecheckt. Öffnen Sie die Unternehmensportal-App auf Ihrem Gerät, und tippen Sie für Ihr Gerät auf „Einstellungen überprüfen“, um die Verbindung wiederherzustellen.)After: Your device has not checked in with your organization in a while. To reestablish a connection, open the Company Portal app on your device and tap Check Settings for your device.

Widerrufen einer iOS-VPP-App-Lizenz Revoke iOS VPP app license

Als Administrator haben Sie die Möglichkeit, eine iOS-VPP-App-Lizenz zu widerrufen, die einem Benutzer oder Gerät zugewiesen ist.As the admin, you can reclaim an iOS VPP app license assigned to a user or device. Dasselbe erreichen Sie mit der Deinstallation einer iOS-VPP-App.Uninstalling an iOS VPP app will also allow you to reclaim the app license. Bevor Sie die App deinstallieren, müssen der Benutzer oder das Gerät aus der Gruppe entfernt werden, die von der App als Ziel verwendet wird.Before uninstalling the app, the user or the device needs to be removed from the group to which the app is targeted. Wenn Sie den Benutzer oder das Gerät aus der Gruppe entfernen, verhindern Sie, dass die App erneut installiert wird.Removing the user or the device from the group avoids a reinstall of the app. Sobald diese Schritte durchgeführt wurden, können Sie die App-Lizenz einem anderen Benutzer oder Gerät zuweisen.Once these steps are complete, you can choose to assign the app license to another user or device. Weitere Informationen zu iOS-VPP-App-Lizenzen, finden Sie unter Verwalten von iOS-Apps, die über ein Volumenprogramm mit Microsoft Intune erworben wurden.For more information about iOS VPP app licenses, see Manage iOS volume-purchased apps in Microsoft Intune.

GerätekonfigurationDevice configuration

Auswählen von Gerätekategorien durch den Zugriff auf die Einstellungen für Geschäfts-, Schul- oder Unikonten Select device categories by using the Access Work or School settings

Wenn Sie die Gerätegruppenzuordnung aktiviert haben, werden Benutzer unter Windows 10 aufgefordert, eine Gerätekategorie auszuwählen, nachdem sie sich unter Einstellungen > Konten > Auf Geschäfts-, Schul- oder Unikonto zugreifen mit der Schaltfläche Verbinden angemeldet haben.If you've enabled device group mapping, users on Windows 10 will now be prompted to select a device category after enrolling through the Connect button in Settings > Accounts > Access work or school.

Verwenden von „sAMAccountName“ als Kontobenutzername für E-Mail-Profile Use sAMAccountName as the account username for email profiles

Sie können das lokal vorhandene Attribut sAMAccountName als Kontobenutzername für Android-, iOS- und Windows 10-E-Mail-Profile verwenden.You can use the on-premises sAMAccountName as the account username for email profiles for Android, iOS, and Windows 10. Mit den Attributen domain oder ntdomain können Sie in Azure Active Directory (Azure AD) außerdem die Domain abrufen.You can also get the domain from the domain or ntdomain attribute in Azure Active Directory (Azure AD). Alternativ können Sie auch eine benutzerdefinierte statische Domäne eingeben.Or, enter a custom static domain.

Zur Nutzung dieses Features müssen Sie das sAMAccountName-Attribut Ihrer lokalen Active Directory-Umgebung mit Azure AD synchronisieren.To use this feature, you must sync the sAMAccountName attribute from your on-premises Active Directory environment to Azure AD.

Gilt für: Android, iOS, Windows 10 und höherApplies to Android, iOS, Windows 10 and later

Anzeigen von in Konflikt stehenden Gerätekonfigurationsprofilen See device configuration profiles in conflict

Unter Gerätekonfiguration wird eine Liste der vorhandenen Profile angezeigt.In Device Configuration, a list of the existing profiles is shown. Mit diesem Update wird eine neue Spalte hinzugefügt, die Details zu Profilen enthält, die in Konflikt stehen.With this update, a new column is added that provides details on profiles that have a conflict. Sie können eine in Konflikt stehende Zeile anklicken, um die Einstellung und das Profil anzuzeigen, bei denen der Konflikt vorhanden ist.You can select a conflicting row to see the setting and profile that has the conflict.

Weitere Informationen zum Verwalten von Konfigurationsprofilen.More on manage configuration profiles.

Neue Status für Geräte in der Gerätekonfiguration New status for devices in device compliance

Wählen Sie unter Gerätekonformität > Richtlinien eine Richtlinie aus. Dort wurden unter Übersicht folgende neue Status hinzugefügt:In Device compliance > Policies > select a policy > Overview, the following new states are added:

  • Erfolgreichsucceeded
  • Fehlererror
  • Konfliktconflict
  • Ausstehendpending
  • Nicht anwendbar. Außerdem wird eine Grafik angezeigt, in der die Anzahl der Geräte für andere Plattformen zu sehen ist.not-applicable An image that shows the device count of a different platform is also shown. Beim Aufruf eines iOS-Profils wird beispielsweise auf der neuen Kachel die Anzahl der Nicht-iOS-Geräte angezeigt, die diesem Profil ebenfalls zugewiesen sind.For example, if you're looking at an iOS profile, the new tile shows the count of non-iOS devices that are also assigned to this profile. Weitere Informationen finden Sie im Artikel zu Gerätekonformitätsrichtlinien.See Device compliance policies.

Unterstützung von Drittanbieter-Antivirenlösungen in Gerätekonformitätsrichtlinien Device compliance supports 3rd party anti-virus solutions

Beim Erstellen einer Gerätekonformitätsrichtlinie (Gerätekonformität > Richtlinien > Richtlinie erstellen > Plattform: Windows 10 und höher > Einstellungen > Systemsicherheit) gibt es neue Optionen für die Gerätesicherheit:When you create a device compliance policy (Device compliance > Policies > Create policy > Platform: Windows 10 and later > Settings > System Security), there are new Device Security options:

  • Antivirus: Wenn für diese Einstellung Require (Erforderlich) festgelegt ist, können Sie die Konformität mit Antivirenlösungen wie Symantec und Windows Defender überprüfen, die beim Windows-Sicherheitscenter registriert sind.Antivirus: When set to Require, you can check compliance using antivirus solutions that are registered with Windows Security Center, such as Symantec and Windows Defender.
  • AntiSpyware: Wenn für diese Einstellung Require (Erforderlich) festgelegt ist, können Sie die Konformität mit Antispyware-Lösungen wie Symantec und Windows Defender überprüfen, die beim Windows-Sicherheitscenter registriert sind.AntiSpyware: When set to Require, you can check compliance using antispyware solutions that are registered with Windows Security Center, such as Symantec and Windows Defender.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

GeräteregistrierungDevice enrollment

Geräte ohne die Spalte „Profiles“ (Profile) in der Liste der Registrierungsprogrammtoken Devices without profiles column in the list of enrollment program tokens

In der Liste der Registrierungprogrammtoken gibt es eine neue Spalte, in der die Anzahl der Geräte ohne zugewiesenes Profil angezeigt werden.In the enrollment program tokens list, there is a new column showing the number of devices without a profile assigned. So können Administratoren diesen Geräten leichter Profile zuweisen, bevor sie sie Benutzern zuweisen.This helps admins assign profiles to these devices before handing them out to users. Navigieren Sie zu Geräteregistrierung > Apple-Registrierung > Registrierungsprogrammtoken, um die neue Spalte anzuzeigen.To see the new column, go to Device enrollment > Apple enrollment > Enrollment program tokens.

GeräteverwaltungDevice management

Google-Namensänderungen für Android for Work und Play for Work Google name changes for Android for Work and Play for Work

In Intune wurde die Android for Work-Terminologie aktualisiert, um die Änderungen von Google-Markennamen widerzuspiegeln.Intune has updated "Android for Work" terminology to reflect Google branding changes. Die Benennungen „Android for Work“ und „Play for Work“ werden nicht mehr verwendet.The terms "Android for Work" and "Play for Work" are no longer be used. Die Terminologie wurde je nach Kontext angepasst:Different terminology is used depending on the context:

  • „Android Enterprise“ bezieht sich auf den allgemeinen modernen Android-Verwaltungsstapel."Android enterprise" refers to the overall modern Android management stack.
  • „Arbeitsprofil“ oder „Profilbesitzer“ bezieht sich auf BYOD-Geräte, die mit Arbeitsprofilen verwaltet werden."Work profile" or "Profile Owner" refers to BYOD devices managed with work profiles.
  • „Managed Google Play“ bezieht sich auf den App Store von Google."Managed Google Play" refers to the Google app store.

Regeln für das Entfernen von Geräten Rules for removing devices

Neue Regeln, mit denen Sie Geräte automatisch entfernen können, die über einen festgelegten Zeitraum nicht mehr eingecheckt waren, sind verfügbar.New rules are available that let you automatically remove devices that haven't checked in for a number of days that you set. Um die neue Regel anzuzeigen, wechseln Sie in den Bereich Intune, und wählen Sie Geräte und anschließend Device removal rules (Regeln zur Gerätebereinigung) aus.To see the new rule, go to the Intune pane, select Devices, and select Device cleanup rules.

COSU-Unterstützung (corporate-owned, single use, Unternehmensgeräte für spezifische Anwendungsfälle) für Android-Geräte Corporate-owned, single use support for Android devices

Intune unterstützt jetzt kioskartige, stringent verwaltete Android-Geräte, deren Einsatzbereich stark eingeschränkt ist.Intune now supports highly-managed, locked-down, kiosk-style Android devices. Dadurch können Administratoren festlegen, dass auf einem Gerät nur eine oder einige wenige Apps und Aktionen von Benutzern verwendet werden dürfen.This allows admins to further lock down the usage of a device to a single app or small set of apps, and prevents users from enabling other apps or performing other actions on the device. Navigieren Sie in Intune zu Geräteregistrierung > Android-Registrierung > Kiosk und Taskgeräteregistrierungen, um einen Android-Kiosk einzurichten.To set up Android kiosk, go to Intune > Device enrollment > Android enrollment > Kiosk and task device enrollments. Weitere Informationen finden Sie unter Set up enrollment of Android enterprise kiosk devices (Einrichten der Registrierung von Android-Kioskgeräte des Unternehmens).For more information, see Set up enrollment of Android enterprise kiosk devices.

Duplikatprüfung auf Zeilenbasis beim Hochladen unternehmensspezifischer Gerätebezeichner Per-row review of duplicate corporate device identifiers uploaded

Beim Hochladen von Unternehmens-IDs stellt Intune jetzt eine Liste mit mehrfach vorhandenen IDs bereit und bietet Ihnen die Möglichkeit, die vorhandenen Informationen zu ersetzen oder beizubehalten.When uploading corporate IDs, Intune now provides a list of any duplicates and gives you the option to replace or keep the existing information. Der Bericht wird angezeigt, wenn nach dem Klicken auf Geräteregistrierung > Bezeichner von Unternehmensgeräten > Bezeichner hinzufügen Duplikate vorhanden sind.The report will appear if there are duplicates after you choose Device enrollment > Corporate Device Identifiers > Add Identifiers.

Manuelles Hinzufügen von Unternehmensgerätebezeichnern Manually add corporate device identifiers

Sie können Unternehmensgeräte-IDs jetzt manuell hinzufügen.You can now manually add corporate device IDs. Klicken Sie auf Geräteregistrierung > Bezeichner von Unternehmensgeräten > Hinzufügen.Choose Device enrollment > Corporate Device Identifiers > Add.

Woche vom 25. Juni 2018Week of June 25, 2018

Pradeo: neuer Mobile Threat Defense-Partner Pradeo - New Mobile Threat Defense partner

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mit bedingtem Zugriff basierend auf Risikobewertungen steuern, die von Pradeo vorgenommen werden, einer Mobile Threat Defense-Lösung, die mit Microsoft Intune zusammenarbeitet.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Pradeo, a Mobile Threat Defense solution that integrates with Microsoft Intune.

Woche vom 18. Juni 2018Week of June 18, 2018

Unterstützung des Microsoft Edge-Browsers für mobile Geräte für die App-Schutzrichtlinien von Intune Microsoft Edge mobile support for Intune app protection policies

Microsoft Edge für mobile Geräte unterstützt nun die App-Schutzrichtlinien, die in Intune definiert sind.The Microsoft Edge browser for mobile devices now supports app protection policies defined in Intune.

Woche vom 11. Juni 2018Week of June 11, 2018

Verwenden des FIPS-Modus mit dem NDES-Certificate Connector Use FIPS mode with the NDES Certificate connector

Wenn Sie den NDES-Certificate Connector auf einem Computer mit aktiviertem FIPS-Modus (Federal Information Processing Standard) installieren, funktionierte das Ausstellen und Widerrufen von Zertifikaten nicht wie erwartet.When you install the NDES Certificate connector on a computer with Federal Information Processing Standard (FIPS) mode enabled, issuing and revoking certificates didn't work as expected. Mit diesem Update ist die Unterstützung für FIPS im NDES-Certificate Connector enthalten.With this update, support for FIPS is included with the NDES Certificate connector.

Dieses Update enthält ebenfalls Folgendes:This update also includes:

  • Der NDES-Certificate Connector erfordert .NET Framework 4.5. Dieses Framework ist automatisch in Windows Server 2016 und Windows Server 2012 R2 enthalten.The NDES Certificate connector requires .NET 4.5 Framework, which is automatically included with Windows Server 2016 and Windows Server 2012 R2. Zuvor war .NET Framework 3.5 die mindestens erforderliche Version.Previously, .NET 3.5 Framework was the minimum required version.
  • Die Unterstützung für TLS 1.2 ist im NDES-Certificate Connector enthalten.TLS 1.2 support is included with the NDES Certificate connector. Wenn der Server, auf dem NDES-Certificate Connector installiert ist, TLS 1.2 unterstützt, wird TLS 1.2 verwendet.So if the server with NDES Certificate connector installed supports TLS 1.2, then TLS 1.2 is used. Wenn der Server TLS 1.2 nicht unterstützt, wird TLS 1.1 verwendet.If the server doesn't support TLS 1.2, then TLS 1.1 is used. Derzeit wird TLS 1.1 für die Authentifizierung zwischen den Geräten und dem Server verwendet.Currently, TLS 1.1 is used for authentication between the devices and server.

Weitere Informationen finden Sie unter Konfigurieren und Verwenden von SCEP-Zertifikaten und Konfigurieren und Verwenden von PKCS-Zertifikaten.For more information, see Configure and use SCEP certificates and Configure and use PKCS certificates.

Woche vom 4. Juni 2018Week of June 4, 2018

App-VerwaltungApp management

Abrufen der zugeordneten App-Benutzermodell-ID (AUMID) für Apps im Microsoft Store für Unternehmen im Kioskmodus Retrieve the associated app user model ID (AUMID) for Microsoft Store for Business apps in kiosk mode

Intune kann jetzt die Modell-IDs der Anwendungsbenutzer (AUMIDs) für Apps im Microsoft Store für Unternehmen abrufen, um eine verbesserte Konfiguration des Kioskprofils bereitzustellen.Intune can now retrieve the app user model ids (AUMIDs) for Microsoft Store for Business (WSfB) apps to provide improved configuration of the kiosk profile.

Weitere Informationen zu Apps im Microsoft Store für Unternehmen finden Sie unter Verwalten von Apps aus dem Microsoft Store für Unternehmen.For more information about Microsoft Store for Business apps, see Manage apps from Microsoft Store for Business.

Neue Seite für das Branding des Unternehmensportals New Company Portal branding page

Die Seite für das Branding des Unternehmensportals hat ein neues Layout, neue Meldungen und neue QuickInfos.The Company Portal branding page has a new layout, messages, and tooltips.

GerätekonfigurationDevice configuration

Unterstützung für VPN-Profile für Palo Alto Networks GlobalProtect Support for Palo Alto Networks GlobalProtect VPN profiles

Mit diesem Update können Sie Palo Alto Networks GlobalProtect als VPN-Verbindungstyp für VPN-Profile in Intune auswählen (Gerätekonfiguration > Profile > Profil erstellen > Profiltyp > VPN).With this update, you can choose Palo Alto Networks GlobalProtect as a VPN connection type for VPN profiles in Intune (Device configuration > Profiles > Create profile > Profile type > VPN). Für dieses Release werden die folgenden Plattformen unterstützt:In this release, the following platforms are supported:

  • iOSiOS
  • Windows 10Windows 10

Ergänzungen zu den Einstellungen der Sicherheitsoptionen für lokale Geräte Additions to Local Device Security Options settings

Sie können jetzt für Windows 10-Geräte zusätzliche Einstellungen für Sicherheitsoptionen für lokale Geräte konfigurieren.You can now configure additional Local Device Security Options settings for Windows 10 devices. Zusätzliche Einstellungen sind bei Microsoft-Netzwerkclients, Microsoft-Netzwerkservern, bei der Netzwerkzugriff und -sicherheit und bei der interaktiven Anmeldung verfügbar.Additional settings are available in the areas of Microsoft Network Client, Microsoft Network Server, Network access and security, and Interactive logon. Diese Einstellungen finden Sie in der Endpoint Protection-Kategorie, wenn Sie eine Gerätekonfigurationsrichtlinie für Windows 10 erstellen.Find these settings in the Endpoint Protection category when you create a Windows 10 device configuration policy.

Aktivieren des Kioskmodus auf Windows 10-Geräten Enable kiosk mode on Windows 10 devices

Auf Windows 10-Geräten können Sie ein Konfigurationsprofil erstellen und den Kioskmodus aktivieren (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 > Geräteeinschränkungen > Kiosk).On Windows 10 devices, you can create a configuration profile and enable kiosk mode (Device Configuration > Profiles > Create profile > Windows 10 > Device Restrictions > Kiosk). Bei diesem Update wurde die Einstellung Kiosk (Vorschau) in Kiosk (veraltet) umbenannt.In this update, the Kiosk (preview) setting is renamed to Kiosk (obsolete). Kiosk (veraltet) wird nicht mehr empfohlen, ist jedoch bis zum Juli-Update weiterhin funktionsfähig.Kiosk (obsolete) is no longer recommended for use, but will continue to function until the July update. Kiosk (veraltet) wird durch den neuen Kiosk-Profiltyp ersetzt (Profil erstellen > Windows 10 > Kiosk (Vorschau)), der die Einstellungen zum Konfigurieren von Kiosks unter Windows 10 RS4 und höher enthält.Kiosk (obsolete) is replaced by the new Kiosk profile type (Create profile > Windows 10 > Kiosk (preview)), which will contain the settings to configure Kiosks on Windows 10 RS4 and later.

Gilt für Windows 10 und höher.Applies to Windows 10 and later.

Benutzerdiagramm des Geräteprofils wieder vorhanden Device profile graphical user chart is back

Während der Verbesserung der numerischen Werte, die im Diagramm des Geräteprofils dargestellt werden (Gerätekonfiguration > Profile > vorhandenes Profil auswählen > (Übersicht) ), wurde das Benutzerdiagramm vorübergehend entfernt.While improving the numeric counts shown on the device profile graphical chart (Device configuration > Profiles > select an existing profile > Overview), the graphical user chart was temporarily removed.

Bei diesem Update ist das Benutzerdiagramm wieder enthalten und wird im Azure-Portal angezeigt.With this update, the graphical user chart is back, and shown in the Azure portal.

GeräteregistrierungDevice enrollment

Unterstützung für die Registrierung mit Windows Autopilot ohne Benutzerauthentifizierung Support for Windows Autopilot enrollment without user authentication

Intune unterstützt jetzt die Registrierung mit Windows Autopilot ohne Benutzerauthentifizierung.Intune now supports Windows Autopilot enrollment without user authentication. Dies ist eine neue Option im Windows Autopilot-Bereitstellungsprofil („Autopilot Deployment mode“ (Autopilot-Bereitstellungsmodus) kann auf „Self-Deploying“ (Selbstbereitstellung) festgelegt werden).This is a new option in the Windows Autopilot deployment profile "Autopilot Deployment mode" set to "Self-Deploying". Auf dem Gerät muss Windows 10 Insider Preview Build 17672 oder höher ausgeführt werden, außerdem muss ein TPM 2.0-Chip eingebaut sein, um diese Art der Registrierung erfolgreich abzuschließen.The device must be running Windows 10 Insider Preview Build 17672 or later and possess a TPM 2.0 chip to successfully complete this type of enrollment. Da keine Benutzerauthentifizierung erforderlich ist, sollten Sie diese Option nur Geräte zuweisen, zu denen Sie physisch Zugang haben.Since no user authentication is required, you should only assign this option to devices that you have physical control over.

Neue Einstellung für Sprache/Region beim Konfigurieren von OOBE für AutoPilot New language/region setting when configuring OOBE for Autopilot

Es steht eine neue Konfigurationseinstellung zur Verfügung, mit der die Sprache und Region für Autopilot-Profile während der Out-of-Box-Experience festgelegt werden kann.A new configuration setting is available to set the language and region for Autopilot profiles during the Out of Box Experience. Klicken Sie auf Geräteregistrierung > Windows-Registrierung > Bereitstellungsprofile > Profil erstellen > Bereitstellungsmodus = Selbstbereitstellung > Standardwerte konfiguriert, um die neuen Einstellungen anzuzeigen.To see the new setting, choose Device enrollment > Windows enrollment > Deployment profiles > Create profile > Deployment mode = Self-deploying > Defaults configured.

Neue Einstellung zum Konfigurieren der Gerätetastatur New setting for configuring device keyboard

Es steht eine neue Einstellung zur Verfügung, mit der die Tastatur für AutoPilot-Profile während der Out-of-Box-Experience konfiguriert werden kann.A new setting will be available to configure the keyboard for Autopilot profiles during the Out of Box Experience. Klicken Sie auf Geräteregistrierung > Windows-Registrierung > Bereitstellungsprofile > Profil erstellen > Bereitstellungsmodus = Selbstbereitstellung > Standardwerte konfiguriert, um die neuen Einstellungen anzuzeigen.To see the new setting, choose Device enrollment > Windows enrollment > Deployment profiles > Create profile > Deployment mode = Self-deploying > Defaults configured.

AutoPilot-Profile können bald Gruppenziele verwenden Autopilot profiles moving to group targeting

Autopilot-Bereitstellungsprofile können Azure AD-Gruppen zugewiesen werden, die Autopilot-Geräte enthalten.AutoPilot deployment profiles can be assigned to Azure AD groups containing AutoPilot devices.

GeräteverwaltungDevice management

Festlegen der Kompatibilität nach Gerätestandort Set compliance by device location

In einigen Situationen empfiehlt es sich, den Zugriff auf Unternehmensressourcen auf einen bestimmten Standort zu beschränken, der durch eine Netzwerkverbindung definiert ist.In some situations, you may want to restrict access to corporate resources to a specific location, defined by a network connection. Sie können jetzt eine Kompatibilitätsrichtlinie (Gerätekompatibilität > Standorte) basierend auf der IP-Adresse des Geräts erstellen.You can now create a compliance policy (Device compliance > Locations) based on the IP address of the device. Wird das Gerät außerhalb des IP-Bereichs bewegt, kann damit nicht auf Unternehmensressourcen zugegriffen werden.If the device moves outside the IP range, then the device cannot access corporate resources.

Gilt für: Android-Geräte (6.0 und höher) mit der aktualisierten Unternehmensportal-AppApplies to: Android devices 6.0 and higher, with the updated Company Portal app

Verhindern von Verbraucher-Apps und -Umgebungen auf dem Windows 10 Enterprise RS4 AutoPilot-GerätPrevent consumer apps and experiences on Windows 10 Enterprise RS4 Autopilot devices

Sie können die Installation von Verbraucher-Apps und -Umgebungen auf Ihren Windows 10 Enterprise RS4 AutoPilot-Geräten verhindern.You will be able to prevent the installation of consumer apps and experiences on your Windows 10 Enterprise RS4 AutoPilot devices. Navigieren Sie zu Intune > Gerätekonfiguration > Profile > Profil erstellen > Plattform = Windows 10 oder höher > Profiltyp = Geräteeinschränkungen > Konfigurieren > Windows-Blickpunkt > Endbenutzerfeatures, um dieses Feature anzuzeigen.To see this feature, go to Intune > Device configuration > Profiles > Create profile > Platform = Windows 10 or later > Profile type = Device restrictions > Configure > Windows Spotlight > Consumer features.

Deinstallieren der letzten Softwareupdates von Windows 10 Uninstall the latest from Windows 10 software updates

Wenn Sie Probleme mit Unterbrechungen auf Ihren Windows 10-Computern feststellen, können Sie das neueste Featureupdate bzw. Qualitätsupdate deinstallieren (einen Rollback ausführen).Should you discover a breaking issue on your Windows 10 machines, you can choose to uninstall (rollback) the latest feature update or the latest quality update. Die Deinstallation eines Feature- oder Qualitätsupdates ist für den Wartungskanal nur möglich, wenn das Gerät eingeschaltet ist.Uninstalling a feature or quality update is only available for the servicing channel the device is on. Durch die Deinstallation wird eine Richtlinie ausgelöst, die das vorherige Update auf Ihren Windows 10-Computern wiederherstellt.Uninstalling will trigger a policy to restore the previous update on your Windows 10 machines. Sie können insbesondere für Featureupdates den Zeitraum, in dem eine Deinstallation für die neueste Version durchgeführt werden kann, auf 2–60 Tage einschränken.For feature updates specifically, you can limit the time from 2-60 days that an uninstall of the latest version can be applied. Um die Deinstallationsoptionen für das Softwareupdate festzulegen, wählen Sie im Azure-Portal auf dem Blatt Microsoft Intune die Option Softwareupdates aus.To set software update uninstall options, select Software updates from the Microsoft Intune blade within the Azure portal. Klicken Sie auf dem Blatt Softwareupdates auf Windows 10-Updateringe.Then, select Windows 10 Update Rings from the Software updates blade. Sie können dann die Option Deinstallieren im Bereich Übersicht auswählen.You can then choose the Uninstall option from the Overview section.

Durchsuchen aller Geräte nach IMEI und Seriennummer Search all devices for IMEI and serial number

Sie können jetzt auf dem Blatt „Alle Geräte“ nach IMEI und Seriennummern suchen (E-Mail, UPN, Gerätename und Verwaltungsname sind weiterhin verfügbar).You can now search for IMEI and serial numbers on the All devices blade (email, UPN, device name, and management name are still available). Klicken Sie in Intune auf Geräte > Alle Geräte, und geben Sie dann ein Suchwort in das Suchfeld ein.In Intune, choose Devices > All devices > enter your search in the search box.

Feld für Verwaltungsname kann bearbeitet werden Management name field will be editable

Sie können das Feld für den Verwaltungsnamen auf dem Blatt Eigenschaften eines Geräts bearbeiten.You can now edit the management name field on a device’s Properties blade. Zum Bearbeiten dieses Felds wählen Sie Geräte > Alle Geräte > Gerät auswählen > Eigenschaften aus.To edit this field, choose Devices > All devices > choose the device > Properties. Sie können das Feld für den Verwaltungsnamen zur eindeutigen Identifizierung eines Geräts verwenden.You can use the management name field to uniquely identify a device.

Neuer Filter „Alle Geräte“: Gerätekategorie New All devices filter: Device category

Sie können jetzt die Liste Alle Geräte nach Gerätekategorie filtern.You can now filter the All devices list by device category. Klicken Sie dafür auf Geräte > Alle Geräte > Filter > Gerätekategorie.To do so, choose Devices > All devices > Filter > Device category.

Verwenden von TeamViewer zur Bildschirmübertragung zwischen iOS- und macOS-Geräten Use TeamViewer to screen share iOS and MacOS devices

Administratoren können jetzt eine Verbindung mit TeamViewer herstellen und eine Bildschirmübertragungssitzung mit iOS- und macOS-Geräten starten.Administrators can now connect to TeamViewer, and start a screen sharing session with iOS and macOS devices. iPhone, iPad und macOS-Benutzer können ihre Bildschirme live an andere Desktops oder mobile Geräte übertragen.iPhone, iPad, and macOS users can share their screens live with any other desktop or mobile device.

Unterstützen von mehreren Exchange-Connectors Multiple Exchange Connector support

Sie sind nicht mehr auf einen Microsoft Intune Exchange Connector pro Mandant beschränkt.You're no longer limited to one Microsoft Intune Exchange Connector per tenant. Intune unterstützt mehrere Exchange Connectors, sodass Sie Intune mithilfe von mehreren lokalen Exchange-Organisationen für bedingten Zugriff einrichten können.Intune now supports multiple Exchange Connectors so that you can set up Intune conditional access with multiple on-premises Exchange organizations.

Mit einem lokalen Exchange-Connector von Intune können Sie den Zugriff von Geräten auf Ihre lokalen Exchange-Postfächer verwalten. Dies ist abhängig davon, ob ein Gerät bei Intune registriert ist, und ob es den Gerätekompatibilitätsrichtlinien von Intune entspricht.With an Intune on-premises Exchange connector, you can manage device access to your on-premises Exchange mailboxes based on whether a device is enrolled in Intune and complies with Intune device compliance policies. Um einen Connector einzurichten, müssen Sie den lokalen Exchange-Connector von Intune aus dem Azure-Portal herunterladen und ihn auf einem Server in Ihrer Exchange-Organisation installieren.To set up a connector, you download the Intune on-premises Exchange connector from the Azure portal and install it on a server in your Exchange organization. Klicken Sie im Microsoft Intune-Dashboard auf Lokaler Zugriff und dann unter Setup auf Exchange ActiveSync-Connector.On the Microsoft Intune dashboard, choose On-premises access, and then under Setup, choose Exchange ActiveSync connector. Laden Sie den lokalen Exchange-Connector herunter, und installieren Sie ihn auf einem Server in Ihrer Exchange-Organisation.Download the Exchange on-premises connector and install it on a server in your Exchange organization. Da Sie nun nicht länger auf einen Exchange-Connector pro Mandant beschränkt werden, wenn Sie weitere Exchange-Organisationen haben, können Sie anhand des gleichen Durchgangs einen Connector für jede weitere Exchange-Organisation herunterladen und installieren.Now that you're no longer limited to one Exchange connector per tenant, if you have additional Exchange organizations, you can follow this same process to download and install a connector for each additional Exchange organization.

Neues Gerätehardwaredetail: CCID New device hardware detail: CCID

Für jedes Gerät sind jetzt auch die CCID-Informationen (Chip Card Interface Device) verfügbar.The Chip Card Interface Device (CCID) information is now included for each device. Klicken Sie auf Geräte > Alle Geräte, wählen Sie ein Gerät aus, und klicken Sie dann auf Hardware, und sehen Sie sich die Netzwerkdetails> an, um diese anzuzeigen.To see it, choose Devices > All devices > choose a device > Hardware> check under Network details>

Zuweisen aller Benutzer und aller Geräte als Bereichsgruppen Assign all users and all devices as scope groups

Sie können alle Benutzer, alle Geräte sowie alle Benutzer und alle Geräte in Bereichsgruppen zuweisen.You can now assign all users, all devices, and all users and all devices in scope groups. Klicken Sie hierzu auf Intune-Rollen > Alle Rollen > Policy and profile manage (Richtlinien- und Profil-Manager) > Zuweisungen, wählen Sie eine Zuweisung aus, und klicken Sie dann auf Bereich (Gruppen).To do this, choose Intune roles > All roles > Policy and profile manager > Assignments > choose an assignment > Scope (groups).

UDID-Informationen für iOS- und macOS-Geräte UDID information now included for iOS and macOS devices

Navigieren Sie zu Geräte > Alle Geräte, wählen Sie ein Gerät aus, und klicken Sie auf Hardware, um die UDID (eindeutiger Gerätebezeichner) für iOS- und macOS-Geräte anzuzeigen.To see the Unique Device Identifier (UDID) for iOS and macOS devices, go to Devices > All devices > choose a device > Hardware. Die UDID ist nur für Unternehmensgeräte verfügbar (wie unter Geräte > Ale Geräte, Gerät auswählen, Eigenschaften > Gerätebesitz festgelegt).UDID is only available for corporate devices (as set under Devices > All devices > choose a device > Properties > Device ownership).

Intune-AppsIntune apps

Verbesserte Problembehandlung für App-Installation Improved troubleshooting for app installation

Auf Geräten, die mit Microsoft Intune MDM verwaltet werden, können App-Installationen manchmal fehlschlagen.On Microsoft Intune MDM-managed devices, sometimes app installations can fail. In diesen Fällen kann es schwierig sein, die Fehlerursache zu verstehen oder das Problem zu beheben.When these app installs fail, it can be challenging to understand the failure reason or troubleshoot the issue. Wir versenden eine öffentliche Vorschau unserer Features zur App-Problembehandlung.We're shipping a Public Preview of our App Troubleshooting features. Unter jedem einzelnen Gerät wird ein neuer Knoten mit der Bezeichnung Verwaltete Apps angezeigt.You will notice a new node under each individual device called Managed Apps. Hier sind die Apps aufgelistet, die über Intune MDM übermittelt wurden.This lists the apps that have been delivered via Intune MDM. Innerhalb des Knotens wird eine Liste mit App-Installationsstatus angezeigt.Inside the node, you'll see a list of app install states. Bei Auswahl einer einzelnen App wird die Problembehandlungsansicht für diese bestimmte App angezeigt.If you select an individual app, you'll see the troubleshooting view for that specific app. In der Problembehandlungsansicht sehen Sie den End-to-End-Lebenszyklus der App, z. B. wann die App erstellt, geändert, festgelegt und an ein Gerät übermittelt wurde.In the troubleshooting view, you'll see the end-to-end lifecycle of the app, such as when the app was created, modified, targeted, and delivered to a device. Darüber hinaus wird bei einer nicht erfolgreichen App-Installation der Fehlercode und eine hilfreiche Nachricht zur Ursache des Fehlers angezeigt.Additionally, if the app install was not successful, you'll be presented with the error code and a helpful message about the cause of the error.

Intune-App-Schutzrichtlinien und Microsoft Edge Intune app protection policies and Microsoft Edge

Der Browser Microsoft Edge für Mobilgeräte (iOS und Android) unterstützt nun Microsoft Intune-App-Schutzrichtlinien.The Microsoft Edge browser for mobile devices (iOS and Android) now supports Microsoft Intune app protection policies. Benutzer von iOS- und Android-Geräten, die sich mit ihren Azure AD-Unternehmenskonten bei der Edge-Anwendung anmelden, werden von Intune geschützt.Users of iOS and Android devices who sign in with their corporate Azure AD accounts in the Edge application will be protected by Intune. Auf iOS-Geräten lässt die Richtlinie Require managed browser for web content (Managed Browser für Webinhalt erforderlich) zu, dass Benutzer Links in Microsoft Edge öffnen können, wenn der Browser verwaltet wird.On iOS devices, the Require managed browser for web content policy will allow users to open links in Microsoft Edge when it is managed.

Woche vom 14. Mai 2018Week of May 14, 2018

App-VerwaltungApp management

Erforderliche Installation von Richtlinien, Apps, Zertifikaten und Netzwerkprofilen Require installation of policies, apps, certificate and network profiles

Administratoren können Endbenutzern den Zugriff auf Windows 10 RS4 Desktop verwehren, bis Richtlinien, Apps, Zertifikate und Netzwerkprofile während der Bereitstellung von AutoPilot-Geräten von Intune installiert wurden.Admins can block end users from accessing the Windows 10 RS4 desktop until Intune installs policies, apps, and certificate and network profiles during the provisioning of AutoPilot devices. Weitere Informationen finden Sie unter Set up an enrollment status page (Einrichten einer Statusseite für die Registrierung).For more info, see Set up an enrollment status page.

Konfigurieren von App-Schutzrichtlinien Configuring your app protection policies

Sie müssen jetzt im Azure-Portal nicht mehr auf das Dienstblatt Intune-App-Schutz gehen, sondern können einfach zu Intune navigieren.In the Azure portal, instead of going to the Intune App Protection service blade, you now just go to Intune. Es gibt derzeit nur einen Speicherort für App-Schutzrichtlinien in Intune.There is now only one location for app protection policies within Intune. Beachten Sie, dass Sie bereits alle Ihre App-Schutzrichtlinien auf dem Blatt Mobile App in Intune unter App-Schutzrichtlinien finden.Note that all of your app protection policies are on the Mobile app blade in Intune under App protection policies. Diese Integration soll Ihre Cloudverwaltung vereinfachen.This integration helps to simplify your cloud management administration. Beachten Sie, dass alle Richtlinien zum App-Schutz bereits in Intune verschoben wurden und Sie Ihre Richtlinien für den bedingten Zugriff ändern können.Remember, all app protection policies are already in Intune and you can modify any of your previously configured policies. Sie finden die Intune App-Schutzrichtlinien (Intune App Policy Protection, APP) und die Richtlinien für den bedingten Zugriff (Conditional Access, CA) jetzt unter Bedingter Zugriff im Abschnitt Verwalten auf dem Blatt Microsoft Intune oder im Abschnitt Sicherheit auf dem Blatt Azure Active Directory.Intune App Policy Protection (APP) and Conditional Access (CA) policies are now under Conditional access, which can be found under the Manage section in the Microsoft Intune blade or under the Security section in the Azure Active Directory blade. Weitere Informationen zum Ändern von Richtlinien für bedingten Zugriff finden Sie unter Bedingter Zugriff in Azure Active Directory.For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. Weitere Informationen finden Sie unter Was sind App-Schutzrichtlinien?For additional information, see What are app protection policies?

Woche vom 7. Mai 2018Week of May 7, 2018

App-VerwaltungApp management

Unterstützung von Samsung Knox Mobile Enrollment (KME) Samsung Knox mobile enrollment support

Wenn Sie Intune mit Samsung Knox Mobile Enrollment (KME) verwenden, können Sie eine große Anzahl unternehmenseigener Android-Geräte registrieren.When using Intune with Samsung Knox Mobile Enrollment (KME), you can enroll large numbers of company-owned Android devices. Benutzer mit einer WLAN- oder Mobilfunknetzverbindung können die Registrierung mit nur wenigen Tippbewegungen ausführen, wenn sie ihre Geräte zum ersten Mal einschalten.Users on WiFi or cellular networks can enroll with just a few taps when they turn on their devices for the first time. Bei Verwendung der Knox Deployment App können Geräte über Bluetooth oder NFC registriert werden.When using the Knox Deployment App, devices can be enrolled using Bluetooth or NFC. Weitere Informationen finden Sie unter Automatisches Registrieren von Android-Geräten mit Samsung Knox Mobile Enrollment.For more information, see Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

Anfordern von Hilfe im Unternehmensportal für Windows 10 Requesting help in the Company Portal for Windows 10

Das Unternehmensportal für Windows 10 sendet App-Protokolle jetzt direkt an Microsoft, wenn der Benutzer den Workflow zum Abrufen von Hilfe zu einem Problem startet.The Company Portal for Windows 10 will now send app logs directly to Microsoft when the user initiates the workflow to get help with an issue. So können Probleme, die Microsoft gemeldet werden, einfacher behoben und gelöst werden.This will make it easier to troubleshoot and resolve issues that are raised to Microsoft.

Woche vom 23. April 2018Week of April 23, 2018

App-VerwaltungApp management

Kennungsunterstützung für die MAM-PIN unter AndroidPasscode support for MAM PIN on Android

Intune-Administratoren können zukünftig eine Anforderung für den Anwendungsstart festlegen, um eine Kennung anstatt einer numerischen MAM-PIN zu erzwingen.Intune admins can set an application launch requirement to enforce a passcode instead of a numeric MAM PIN. Wenn dies konfiguriert ist, muss der Benutzer eine Kennung festlegen und verwenden, wenn er dazu aufgefordert wird, bevor der Zugriff auf MAM-aktivierte Apps gewährt wird.If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. Eine Kennung ist als numerische PIN mit mindestens einem Sonderzeichen oder einem Groß-/Kleinbuchstaben definiert.A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. Intune unterstützt Kennungen auf ähnliche Weise wie die vorhandene numerische PIN. Es kann eine Mindestlänge über die Administratorkonsole festgelegt werden, sodass wiederholte Zeichen und Sequenzen möglich sind.Intune supports passcode in a similar way to the existing numeric PIN... being able to set a minimum length, allowing repeat characters and sequences through the admin console. Für dieses Feature ist die neueste Unternehmensportalversion unter Android erforderlich.This feature requires the latest version of Company Portal on Android. Dieses Feature ist bereits für iOS verfügbar.This feature is already available for iOS.

Unterstützung von branchenspezifischen Apps für macOS Line-of-business (LOB) app support for macOS

Microsoft Intune stellt eine Funktion zur Installation von macOS-LOB-Apps aus dem Azure-Portal bereit.Microsoft Intune will provide the capability to install macOS LOB apps from the Azure portal. Sie können eine macOS-LOB-App zu Intune hinzufügen, nachdem sie von dem in GitHub verfügbaren Tool vorab verarbeitet wurde.You will be able to add a macOS LOB app to Intune after it has been pre-processed by the tool available in GitHub. Wählen Sie im Azure-Portal auf dem Blatt Intune die Option Client-Apps aus.In the Azure portal, choose Client apps from the Intune blade. Wählen Sie auf dem Blatt Client-Apps die Option Apps > Hinzufügen aus.On the Client apps blade, choose Apps > Add. Wählen Sie auf dem Blatt App hinzufügen die Option Branchen-App aus.On the Add App blade, select Line-of-business app.

Integrierte App-Zuweisung im Android Enterprise-Arbeitsprofil für die Gruppen „Alle Benutzer“ und „Alle Geräte“ Built-in All Users and All Devices Group for Android Enterprise work profile app assignment

Sie können die integrierten Gruppen Alle Benutzer und Alle Geräte für die App-Zuweisung zum Android Enterprise-Arbeitsprofil nutzen.You can leverage the built-in All Users and All Devices groups for Android Enterprise work profile app assignment. Weitere Informationen finden Sie unter Einschließen und Ausschließen von App-Zuweisungen in Microsoft Intune.For more information, see Include and exclude app assignments in Microsoft Intune.

Intune installiert benötigte Apps, die von Benutzern deinstalliert werden. Intune will reinstall required apps that are uninstalled by users

Wenn ein Endbenutzer eine benötigte App deinstalliert, installiert Intune die App automatisch innerhalb von 24 Stunden neu, anstatt auf die Beendigung des siebentägigen Neuauswertungszyklus zu warten.If an end user uninstalls a required app, Intune automatically reinstalls the app within 24 hours rather than waiting for the 7-day re-evaluation cycle.

GerätekonfigurationDevice configuration

Geräteprofildiagramm und Statusliste zeigen alle Geräte in einer Gruppe Device profile chart and status list show all devices in a group

Wenn Sie ein Geräteprofil konfigurieren (Gerätekonfiguration > Profile), wählen Sie das Geräteprofil aus, z.B. iOS.When you configure a device profile (Device configuration > Profiles), you choose the device profile, such as iOS. Sie weisen dieses Profil einer Gruppe zu, die iOS-Geräte und Nicht-iOS-Geräte enthält.You assign this profile to a group that includes iOS devices and non-iOS devices. Im Grafikdiagramm ist zu sehen, dass das Profil dem iOS-Gerät und dem Nicht-iOS-Gerät zugewiesen wird (Gerätekonfiguration > Profile > vorhandenes Profil auswählen > Übersicht).The graphical chart count shows that the profile is applied to the iOS and the non-iOS devices (Device configuration > Profiles > select an existing profile > Overview). Wenn Sie das Grafikdiagramm auf der Registerkarte Übersicht auswählen, werden unter Gerätestatus alle Geräte der Gruppe aufgeführt, nicht nur iOS-Geräte.When you select the graphical chart in the Overview tab, the Device status lists all the devices in the group, instead of only the iOS devices.

Nach diesem Update wird im Grafikdiagramm (Gerätekonfiguration > Profile > vorhandenes Profil auswählen > Übersicht) nur die Anzahl für das spezifische Geräteprofil angezeigt.With this update, the graphical chart (Device configuration > Profiles > select an existing profile > Overview) only shows the count for the specific device profile. Wenn z.B. das Gerätekonfigurationsprofil für iOS-Geräte gilt, wird im Diagramm nur die Anzahl der iOS-Geräte aufgelistet.For example, if the configuration device profile applies to iOS devices, the chart only lists the count of the iOS devices. Wenn Sie das Grafikdiagramm auswählen und Gerätestatus öffnen, werden nur iOS-Geräte aufgelistet.Selecting the graphical chart, and opening the Device status only lists the iOS devices.

Während dieses Updates wird das Benutzerdiagramm vorübergehend entfernt.While this update is being made, the graphical user chart is temporarily removed.

Always On-VPN für Windows 10 Always On VPN for Windows 10

Derzeit kann Always On auf Windows 10-Geräten mit einem benutzerdefinierten VPN (virtuelles privates Netzwerk), das über den OMA-URI erstellt wurde, verwendet werden.Currently, Always On can be used on Windows 10 devices by using a custom virtual private network (VPN) profile created using OMA-URI.

Mit diesem Update können Administratoren Always On für VPN-Profile auf Windows 10 direkt in Intune im Azure-Portal aktivieren.With this update, admins can enable Always On for Windows 10 VPN profiles directly in Intune in the Azure portal. Always On-VPN-Profile stellen automatisch eine Verbindung her, wenn Folgendes passiert:Always On VPN profiles will automatically connect when:

  • Benutzer melden sich an ihren Geräten an.Users sign into their devices
  • Das Netzwerk auf dem Gerät ändert sich.The network on the device changes
  • Der Bildschirm wird auf dem Gerät wieder eingeschaltet, nachdem er ausgeschaltet war.The screen on the device turns back on after being turned off

Neue Druckereinstellungen für Education-Profile New printer settings for education profiles

Für Education-Profile sind neue Einstellungen in der Kategorie Drucker verfügbar: Drucker > Standarddrucker > Neue Drucker hinzufügen.For education profiles, new settings are available under the Printers category: Printers, Default printer, Add new printers.

Anzeigen der Anrufer-ID im persönlichen Profil – Android Enterprise-Arbeitsprofil Show caller ID in personal profile - Android Enterprise work profile

Wenn Sie ein persönliches Profil auf einem Gerät verwenden, sehen Endbenutzer möglicherweise nicht die Anrufer-ID-Details eines Arbeitskontakts.When using a personal profile on a device, end users may not see the caller ID details from a work contact.

Seit diesem Update gibt es eine neue Einstellung unter Android Enterprise > Geräteeinschränkungen > Arbeitsprofileinstellungen:With this update, there is a new setting in Android Enterprise > Device restrictions > Work profile settings:

  • Anrufer-ID des Arbeitskontakts im persönlichen Profil anzeigenDisplay work contact caller-id in personal profile

Wenn aktiviert (nicht konfiguriert), werden die Anruferdetails des Arbeitskontakts im persönlichen Profil angezeigt.When enabled (not configured), the work contact caller details are displayed in the personal profile. Wenn blockiert, wird die Anrufernummer des Arbeitskontakts im persönlichen Profil nicht angezeigt.When blocked, the work contact caller number is not displayed in the personal profile.

Gilt für: Android-Arbeitsprofilgeräte unter Android OS 6.0 und höherApplies to: Android work profile devices on Android OS v6.0 and newer

Neue Einstellungen für Windows Defender Credential Guard in den Endpoint Protection-Einstellungen New Windows Defender Credential Guard settings added to endpoint protection settings

Mit diesem Update enthält Windows Defender Central Guard (Gerätekonfiguration > Profile > Endpoint Protection) die folgenden Einstellungen:With this update, Windows Defender Credential Guard (Device configuration > Profiles > Endpoint protection) includes the following settings:

  • Windows Defender Credential Guard: Aktiviert Credential Guard mit virtualisierungsbasierter Sicherheit.Windows Defender Credential Guard: Turns on Credential Guard with virtualization-based security. Wenn Sie dieses Feature aktivieren, können Sie Anmeldeinformationen beim nächsten Neustart schützen, wenn Platform Security Level with Secure Boot (Plattformsicherheitsstufe mit sicherem Start) und Virtualization Based Security (Virtualisierungsbasierte Sicherheit) aktiviert sind.Enabling this feature helps protect credentials at the next reboot when Platform Security Level with Secure Boot and Virtualization Based Security are both enabled. Zu den Optionen gehören:Options include:
    • Deaktiviert: Wenn Credential Guard zuvor mit der Option Ohne Sperre aktiviert aktiviert wurde, wird Credential Guard remote deaktiviert.Disabled: If Credential Guard was previously turned on with the Enabled without lock" option, then it turns off Credential Guard remotely.

    • Mit UEFI-Sperre aktiviert: Gewährleistet, dass Credential Guard nicht mit einem Registrierungsschlüssel oder über eine Gruppenrichtlinie deaktiviert werden kann.Enabled with UEFI lock: Ensures that Credential Guard cannot be disabled using a registry key or using Group Policy. Wenn Sie Credential Guard nach dem Aktivieren dieser Einstellung deaktivieren möchten, müssen Sie die Gruppenrichtlinie auf „Deaktiviert“ setzen.To disable Credential Guard after using this setting, you must set the Group Policy to "Disabled". Entfernen Sie dann die Sicherheitsfunktionen von jedem Computer mit einem anwesenden Benutzer.Then, remove the security functionality from each computer, with a physically present user. Durch diese Schritte werden die in der UEFI vorgenommenen Konfigurationen gelöscht.These steps clear the configuration persisted in UEFI. Solange die UEFI-Konfiguration bestehen bleibt, ist Credential Guard weiter aktiviert.As long as the UEFI configuration persists, Credential Guard is enabled.

    • Ohne Sperre aktiviert: Ermöglicht, Credential Guard über eine Remoteverbindung mithilfe einer Gruppenrichtlinie zu deaktivieren.Enabled without lock: Allows Credential Guard to be disabled remotely using Group Policy. Die Geräte, die diese Einstellung verwenden, müssen Windows 10 (Version 1511) oder höher ausführen.The devices that use this setting must be running at least Windows 10 (Version 1511).

Die folgenden, abhängigen Technologien werden automatisch aktiviert, wenn Sie Credential Guard konfigurieren:The following dependent technologies are automatically enabled when configuring Credential Guard:

  • Virtualisierungsbasierte Sicherheit aktivieren: Aktiviert die virtualisierungsbasierte Sicherheit (VBS) beim nächsten Neustart.Enable Virtualization-based Security (VBS): Turns on virtualization-based security (VBS) at next reboot. Die virtualisierungsbasierte Sicherheit verwendet Windows Hypervisor, um die Sicherheitsdienste zu unterstützen, und erfordert einen sicheren Start.Virtualization-based security uses the Windows Hypervisor to provide support for security services, and requires Secure Boot.
  • Sicherer Start mit direktem Speicherzugriff (Direct Memory Access, DMA): Aktiviert die VBS mit „Sicherer Start“ und direktem Speicherzugriff.Secure Boot with Direct Memory Access (DMA): Turns on VBS with Secure Boot and direct memory access. Für die DMA-Schutzfunktion ist Hardwaresupport erforderlich. Außerdem ist sie nur auf ordnungsgemäß konfigurierten Geräten aktiviert.DMA protection require hardware support, and is only enabled on properly configured devices.

Verwenden eines benutzerdefinierten Antragstellernames auf dem SCEP-Zertifikat Use a custom subject name on SCEP certificate

Sie können den allgemeinen Namen OnPremisesSamAccountName für einen benutzerdefinierten Antragsteller auf einem SCEP-Zertifikatprofil verwenden.You can use the OnPremisesSamAccountName the common name in a custom subject on an SCEP certificate profile. Sie können z. B. CN={OnPremisesSamAccountName}) verwenden.For example, you can use CN={OnPremisesSamAccountName}).

Blockieren von Kamera und Bildschirmaufnahmen in Android Enterprise-Arbeitsprofilen Block camera and screen captures on Android Enterprise work profiles

Es werden zwei neue Eigenschaften zum Blockieren beim Konfigurieren der Geräteeinschränkungen für Android-Geräte hinzugefügt:Two new properties are available to block when you configure device restrictions for Android devices:

  • Kamera: Blockiert den Zugriff auf alle Kameras auf dem Gerät.Camera: Blocks access to all cameras on the device
  • Bildschirmaufnahme: Blockiert die Bildschirmaufnahme und verhindert, dass der Inhalt auf Anzeigegeräten angezeigt wird, die nicht über eine sichere Videoausgabe verfügen.Screen capture: Blocks the screen capture, and also prevents the content from being shown on display devices that don't have a secure video output

Gilt für Android Enterprise-Arbeitsprofile.Applies to Android Enterprise work profiles.

GeräteregistrierungDevice enrollment

Neue Schritte für die Registrierung für Benutzer auf Geräten mit macOS High Sierra 10.13.2 und höher New enrollment steps for users on devices with macOS High Sierra 10.13.2+

Mit macOS high Sierra 10.13.2 wurde das Konzept der „vom Benutzer genehmigten“ MDM-Registrierung eingeführt.macOS high Sierra 10.13.2 introduced the concept of "User Approved" MDM enrollment. Intune kann mithilfe genehmigter Registrierungen einige sicherheitsrelevante Einstellungen verwalten.Approved enrollments allow Intune to manage some security-sensitive settings. Weitere Informationen finden Sie in der Dokumentation zur Apple-Unterstützung: https://support.apple.com/HT208019.For more information, see Apple's support documentation here: https://support.apple.com/HT208019.

Geräte, die mithilfe des macOS-Unternehmensportals registriert wurden, werden so lange als „nicht vom Benutzer genehmigt“ angesehen, bis der Endbenutzer sie in den Systemeinstellungen manuell genehmigt.Devices enrolled using the macOS Company Portal are considered "Not User Approved" unless the end user opens System Preferences and manually provides approval. Dafür werden Benutzer im macOS-Unternehmensportal unter macOS 10.13.2 und höher nun direkt aufgefordert, ihre Registrierung am Ende des Registrierungsprozesses manuell zu genehmigen.To this end, the macOS Company Portal now directs users on macOS 10.13.2 and above to go and manually approve their enrollment at the end of the enrollment process. Die Intune-Administratorkonsole meldet, ob ein registriertes Gerät vom Benutzer genehmigt wurde.The Intune admin console will report on if an enrolled device is user approved.

GeräteverwaltungDevice management

Advanced Threat Protection (ATP) und Intune sind vollständig integriert Advanced Threat Protection (ATP) and Intune are fully integrated

Advanced Threat Protection (ATP) zeigt die Risikostufe von Windows 10-Geräten an.Advanced Threat Protection (ATP) shows the risk level of Windows 10 devices. In Windows Defender Security Center (ATP-Portal) können Sie eine Verbindung mit Microsoft Intune herstellen.In Windows Defender Security Center (ATP portal), you can create a connection to Microsoft Intune. Nach der Erstellung wird mit einer Konformitätsrichtlinie von Intune eine akzeptable Bedrohungsstufe bestimmt.Once created, an Intune compliance policy is used to determine an acceptable threat level. Wenn die Bedrohungsstufe überschritten wird, kann eine Azure Active Directory-Richtlinie (AD) für bedingten Zugriff den Zugriff auf andere Apps in Ihrer Organisation blockieren.If the threat level is exceeded, an Azure Active Directory (AD) conditional access policy can then block access to different apps within your organization.

Dieses Feature ermöglicht ATP, Dateien zu überprüfen, Bedrohungen zu erkennen und jedes Risiko auf Ihren Windows 10-Geräten zu melden.This feature allows ATP to scan files, detect threats, and report any risk on your Windows 10 devices.

Siehe Aktivieren von Windows Defender ATP mit bedingtem Zugriff in Intune.See Enable ATP with conditional access in Intune.

Unterstützung für Geräte ohne Benutzer Support for user-less devices

Intune unterstützt die Möglichkeit, Konformität auf einem benutzerlosen Gerät zu bewerten, z.B. einem Microsoft Surface Hub-Gerät.Intune supports the ability to evaluate compliance on a user-less device, such as the Microsoft Surface Hub. Die Konformitätsrichtlinie kann sich auf bestimmte Geräte beziehen.Compliance policy can target specific devices. Die Konformität (und auch Nichtkonformität) kann für Geräte festgelegt werden, die über keinen zugewiesenen Benutzer verfügen.So compliance (and noncompliance) can be determined for devices that don't have an associated user.

Löschen von AutoPilot-Geräten Delete Autopilot devices

Intune-Administratoren können AutoPilot-Geräte löschen.Intune admins can delete Autopilot devices.

Verbesserte Erfahrung bei der Gerätelöschung Improved device deletion experience

Sie müssen nicht länger Unternehmensdaten entfernen oder das Gerät auf Werkseinstellungen zurücksetzen, bevor sie es aus Intune löschen.You're no longer be required to remove company data or factory reset a device before deleting a device from Intune.

Melden Sie sich für die neue Benutzererfahrung in Intune an, und wählen Sie Geräte > Alle Geräte > Name des Geräts > Löschen aus.To see the new experience, sign in to Intune and select Devices > All devices > the name of the device > Delete.

Wenn Sie die Bestätigung zum Zurücksetzen bzw. der Deaktivierung beibehalten möchten, können Sie die Standardvorgehensweise für den Gerätelebenszyklus verwenden, indem Sie vor der Option Löschen die Optionen Entfernen von Unternehmensdaten und Auf Werkseinstellungen zurücksetzen ausgeben.If you still want the wipe/retire confirmation, you can use the standard device lifecycle route by issuing a Remove company data and Factory Reset prior to Delete.

Wiedergeben von Sound im Modus für verlorene Geräte Play sounds on iOS when in Lost mode

Wenn sich überwachte iOS-Geräte im Modus für verlorene Geräte in MDM (Mobile Device Management, Verwaltung mobiler Geräte) befinden, können Sie einen Sound wiedergeben (Geräte > Alle Geräte > iOS-Gerät auswählen > Übersicht > More (Mehr)).When supervised iOS devices are in Mobile Device Management (MDM) Lost mode, you can play a sound (Devices > All devices > select an iOS device > Overview > More). Der Sound wird so lange wiedergegeben, bis der Modus für verlorene Geräte beendet wird, oder bis der Benutzer den Sound auf dem Gerät deaktiviert.The sound continues to play until the device is removed from Lost mode, or a user disables sound on the device. Gilt für Geräte unter iOS 9.3 und höher.Applies to iOS devices 9.3 and newer.

Blockieren und Zulassen von Webergebnissen in auf einem Intune-Gerät durchgeführten Suchvorgängen Block or allow web results in searches made on an Intune device

Administratoren können jetzt Webergebnisse bei Suchvorgängen auf Geräten blockieren.Admins can now block web results from searches made on a device.

Verbesserte Fehlermeldungen bei Uploadfehlern für MDM-Pushzertifikate Improved error messaging for Apple MDM Push Certificate upload failure

In der Fehlermeldung wird erklärt, dass dieselbe Apple-ID beim Erneuern eines vorhandenen MDM-Zertifikats verwendet werden muss.The error message explains that the same Apple ID must be used when renewing an existing MDM certificate.

Testen des Unternehmensportals für macOS auf virtuellen Computern Test the Company Portal for macOS on virtual machines

Wir haben einen Leitfaden veröffentlicht, der IT-Administratoren beim Testen der Unternehmensportal-App für macOS auf VMs in Parallels Desktop und VMware Fusion unterstützt.We've published guidance to help IT admins test the Company Portal app for macOS on virtual machines in Parallels Desktop and VMware Fusion. Weitere Informationen finden Sie unter Registrieren von virtuellen macOS-Computern zu Testzwecken.Find out more in enroll virtual macOS machines for testing.

BenutzeroberflächeUser interface

Die Gerätekacheln im Windows 10-Unternehmensportal wurden verbessert Improved device tiles in the Windows 10 Company Portal

Die Kacheln wurden aktualisiert und sind jetzt zugänglicher für Benutzer mit eingeschränktem Sehvermögen. Die Leistung wurde für Bildschirmlesetools wurde verbessert.The tiles have been updated to be more accessible to low-vision users and to perform better for screen reading tools.

Senden von Diagnoseberichten in der Unternehmensportal-App für macOS Send diagnostic reports in Company Portal app for macOS

Die Unternehmensportal-App für macOS-Geräte wurde aktualisiert, um die Kundenerfahrung beim Melden von auf Intune bezogene Fehler zu verbessern.The Company Portal app for macOS devices was updated to improve how users report Intune-related errors. Ihre Mitarbeiter können über die Unternehmensportal-App folgende Aktionen durchführen:From the Company Portal app, your employees can:

  • Hochladen von Diagnoseberichten direkt an das Microsoft-EntwicklerteamUpload diagnostic reports directly to the Microsoft developer team.
  • Die ID eines Vorfalls per E-Mail an das IT-Supportteams Ihres Unternehmens sendenEmail an incident ID to your company's IT support team.

Weitere Informationen finden Sie unter Melden von macOS-Fehlern.For more information see Send errors for macOS.

Intune wird an Fluent Design System in der Unternehmensportal-App für Windows 10 angepasst Intune adapts to Fluent Design System in the Company Portal app for Windows 10

Die Intune-Unternehmensportal-App für Windows 10 wurde mit der Navigationsansicht von Fluent Design System aktualisiert.The Intune Company Portal app for Windows 10 has been updated with the Fluent Design System's navigation view. An der Seite der App befindet sich eine statische, vertikale Liste aller Seiten der obersten Ebene.Along the side of the app, you'll notice a static, vertical list of all top-level pages. Klicken Sie auf einen beliebigen Link, um Seiten schnell anzuzeigen und zwischen ihnen zu wechseln.Click any link to quickly view and switch between pages. Dies ist das erste von mehreren Updates, die wir Ihnen im Rahmen unserer fortlaufenden Bestrebungen präsentieren werden, die Intune-Benutzeroberfläche zu optimieren.This is the first of several updates you'll see as part of our ongoing effort to create a more adaptive, empathetic, and familiar experience in Intune. Wenn Sie sehen möchten, wie die aktualisierte Benutzeroberfläche aussieht, wechseln Sie zur Seite Updates der Benutzeroberfläche für Benutzer-Apps in Intune.To see the updated look, go to What's new in the app UI.

Woche vom 16. April 2018Week of April 16, 2018

Verwenden des Cisco AnyConnect-Clients für iOS Use Cisco AnyConnect client for iOS

Wenn Sie ein neues VPN-Profil für iOS erstellen, gibt es jetzt zwei Optionen: Cisco AnyConnect und Cisco Legacy AnyConnect.When you create a new VPN profile for iOS, there are now two options: Cisco AnyConnect and Cisco Legacy AnyConnect. Die Cisco AnyConnect-Profile unterstützen 4.0.7x und neuere Versionen.Cisco AnyConnect profiles support 4.0.7x and newer versions. Bereits existierende iOS Cisco AnyConnect VPN-Profile werden als Cisco Legacy AnyConnect bezeichnet und auch weiterhin mit Cisco AnyConnect 4.0.5x und älteren Versionen funktionieren.Existing iOS Cisco AnyConnect VPN profiles are labeled Cisco Legacy AnyConnect, and continue to work with Cisco AnyConnect 4.0.5x and older versions, as they do today.

Hinweis

Diese Änderung gilt nur für iOS.This change only applies to iOS. Es wird weiterhin nur eine Option von Cisco AnyConnect für Android- und macOS-Plattformen sowie Android Enterprise-Arbeitsprofile geben.There continues to be only one Cisco AnyConnect option for Android, Android Enterprise work profiles, and macOS platforms.

Jamf-registrierte macOS-Geräte können jetzt bei Intune registriert werden Jamf-enrolled macOS devices can now register with Intune

Die Versionen 1.3 und 1.4 des macOS-Unternehmensportals konnten nicht erfolgreich Jamf-Geräte bei Intune registrieren.Versions 1.3 and 1.4 of the macOS company portal did not successfully register Jamf devices with Intune. Version 1.4.2 des macOS-Portals behebt dieses Problem.Version 1.4.2 of the macOS portal fixes this issue.

Woche vom 9. April 2018Week of April 9, 2018

Aktualisierter Hilfebereich der Unternehmensportal-App für Android Updated help experience in Company Portal app for Android

Wir haben den Hilfebereich der Unternehmensportal-App für Android aktualisiert, sodass er den Best Practices der Android-Plattform entspricht.We've updated the help experience in the Company Portal app for Android to align with best practices for the Android platform. Wenn Benutzer jetzt ein Problem in der App haben, können sie auf Menü > Hilfe tippen und Folgendes tun:Now when users encounter a problem in the app, they can tap Menu > Help and:

  • Diagnoseprotokolle an Microsoft sendenUpload diagnostic logs to Microsoft.
  • E-Mail, die das Problem beschreibt, und die Incident-ID an einen Supportmitarbeiter des Unternehmens sendenSend an email that describes the problem and incident ID to a company support person.

Unter Senden von Protokollen an den Support Ihres Unternehmens per E-Mail und Senden von Protokollen an Unternehmensportalentwickler für Android-Geräte können Sie den aktualisierten Hilfebereich kennenlernen.To check out the updated help experience go to Send logs using email and Send errors to Microsoft.

Neues Diagramm zum Trend von fehlgeschlagenen Registrierungen und Tabelle mit Gründen für das Fehlschlagen New enrollment failure trend chart and failure reasons table

Auf der Seite „Enrollment Overview“ (Registrierungsübersicht) können Sie sich den Trend bei fehlgeschlagenen Registrierungen und die fünf häufigsten Gründe für das Fehlschlagen anzeigen lassen.On the Enrollment Overview page, you can view the trend of enrollment failures and the top five causes of failures. Wenn Sie auf das Diagramm oder die Tabelle klicken, können Sie sich im Detail Informationen zu den Fehlern ansehen und erhalten Ratschläge zur Fehlerbehebung und zur Wartung.By clicking on the chart or table, you can drill into details to find troubleshooting advice and remediation suggestions.

Update zum Konfigurieren der App-Schutzrichtlinien Update where to configure your app protection policies

Sie werden in Microsoft Intune im Azure-Portal kurzzeitig von dem Dienstblatt Intune-Schutz für Apps auf das Blatt Mobile App umgeleitet.In the Azure portal within the Microsoft Intune service, we’re going to temporarily redirect you from the Intune App Protection service blade to the Mobile app blade. Beachten Sie, dass alle Ihre App-Schutzrichtlinien bereits auf dem Blatt Mobile App in Intune unter der App-Konfiguration vorhanden sind.Note that all of your app protection policies are already on the Mobile app blade in Intune under app configuration. Statt Intune-App-Schutz aufzurufen, verwenden Sie einfach Intune.Instead of going to Intune App Protection, you’ll just go to Intune. Im April 2018 beenden wir die Umleitung und entfernen das Dienstblatt Intune-App-Schutz vollständig, sodass es nur einen Ort für App-Richtlinien in Intune gibt.In April 2018, we will stop the redirection and fully remove the Intune App Protection service blade, so that there's only one location for app protection policies within Intune.

Wie wirkt sich das auf mich aus?How does this affect me? Sowohl eigenständige Intune-Kunden als auch hybride Kunden (die Intune mit Configuration Manager verwenden) sind von dieser Änderung betroffen.This change will affect both Intune standalone customers and hybrid (Intune with Configuration Manager) customers. Diese Integration soll Ihre Cloudverwaltung vereinfachen.This integration will help simplify your cloud management administration.

Was muss ich als Vorbereitung auf diese Änderung tun?What do I need to do to prepare for this change? Markieren Sie Intune und nicht das Dienstblatt Intune-Schutz für Apps als Favorit, und machen Sie sich in Intune mit dem Richtlinienworkflow für den App-Schutz auf der Blatt Mobile App vertraut.Please tag Intune as a favorite instead of the Intune App Protection service blade and ensure you’re familiar with the App protection policy workflow in the Mobile app blade within Intune. Es wird zwar für einen kurzen Zeitraum eine Umleitung eingerichtet, aber danach wird das Blatt Intune-Schutz für App entfernt.We’ll redirect for a short period of time and then remove the App Protection blade. Beachten Sie, dass alle Richtlinien zum App-Schutz bereits in Intune verschoben wurden und Sie Ihre Richtlinien für den bedingten Zugriff ändern können.Remember, all app protection policies are already in Intune and you can modify any of your conditional access policies. Weitere Informationen zum Ändern von Richtlinien für bedingten Zugriff finden Sie unter Bedingter Zugriff in Azure Active Directory.For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. Weitere Informationen finden Sie unter Was sind App-Schutzrichtlinien?For additional information, see What are app protection policies?

Woche vom 2. April 2018Week of April 2, 2018

Intune-AppsIntune apps

Update der Benutzeroberfläche für die Unternehmensportal-App für iOS User experience update for the Company Portal app for iOS

Für die Unternehmensportal-App für iOS wurde ein großes Update für die Benutzeroberfläche veröffentlicht.We've released a major user experience update to the Company Portal app for iOS. Das Update enthält eine vollständige visuelle Überarbeitung, einschließlich eines moderneren Designs und einer verbesserten Handhabung.The update features a complete visual redesign that includes a modernized look and feel. Wir haben die Funktion der App beibehalten, haben jedoch die Benutzerfreundlichkeit und Barrierefreiheit verbessert.We've maintained the functionality of the app, but increased its usability and accessibility.

Weiterhin sind enthalten:You'll also see:

  • Support für iPhone XSupport for iPhone X.
  • Schnellerer App-Start und Reaktionszeiten, damit Benutzer Zeit sparenFaster app launch and loading responses, to save users time.
  • Zusätzliche Statusanzeigen, damit Benutzer stets mit den neuesten Statusinformationen versorgt sindAdditional progress bars to provide users with the most up-to-date status information.
  • Verbesserungen beim Uploadprozess von Protokollen. Wenn Sie also auf ein Problem stoßen, können Sie es viel einfacher melden.Improvements to the way users upload logs, so if something goes wrong, it's easier to report.

Wenn Sie sehen möchten, wie die aktualisierte Benutzeroberfläche aussieht, wechseln Sie zur Seite Updates der Benutzeroberfläche für Benutzer-Apps in Intune.To see the updated look, go to What's new in the app UI.

Schützen der lokalen Exchange-Daten mithilfe von Intune-App-Schutzrichtlinien und dem bedingten Zugriff Protect on-premises Exchange data using Intune APP and CA

Sie können jetzt lokale Exchange-Daten mit Outlook Mobile mithilfe von Intune App-Schutzrichtlinien (App Policy Protection, APP) und dem bedingten Zugriff (Conditional Access, CA) schützen.You can now use Intune App Policy Protection (APP) and Conditional Access (CA) to protect access to on-premises Exchange data with Outlook Mobile. Um eine App-Schutzrichtlinie im Azure-Portal hinzuzufügen oder zu ändern, wählen Sie die Option Microsoft Intune > Client-Apps > App-Schutzrichtlinien aus.To add or modify an app protection policy within the Azure portal, select Microsoft Intune > Client apps > App protection policies. Bevor Sie dieses Feature verwenden, sollten Sie sicherstellen, dass Sie die Anforderungen für Outlook für iOS und Android erfüllen.Before using this feature, make sure you meet the Outlook for iOS and Android requirements.

BenachrichtigungenNotices

Bevorstehende Änderung der Kennworterzwingung für macOS 10.14.2 in Intune Upcoming password enforcement change for macOS 10.14.2 in Intune

Wir haben im letzten Juli in MC145129 mitgeteilt, dass Intune die von Apple neu freigegebene Einstellung für das Ändern des Kennworts bei der nächsten Autorisierung auf Geräten mit macOS 10.13-Versionen und höher integriert.We shared in MC145129 back in July that Intune plans to integrate Apple’s newly released “Change Password at Next Auth” setting for devices running macOS versions 10.13 and above. Wir planen derzeit, diese Einstellung im Februar für macOS 10.14.2 und höher einzuführen.We currently plan to roll this setting out in February for macOS 10.14.2 and greater.

Inwiefern betrifft das mich?How does this affect me?

Dies betrifft Sie, wenn Sie Geräte mit macOS 10.14.2 und höher haben oder die Anschaffung planen.This impacts you if you have or plan to have devices running macOS 10.14.2 and greater. Da Apple jetzt die Einstellung „Change Password at Next Auth“ (Kennwort bei der nächsten Authentifizierung ändern) eingeführt hat, kann Intune Benutzer zwingen, ihr Kennwort auf ein konformen Kennwort zu aktualisieren, wenn eine Passwortrichtlinie durchgesetzt wird.Now that the Apple has introduced the "Change Password at New Auth" setting, Intune can force users to update their password to one that is compliant when a password policy is pushed. Ihre macOS-Benutzer werden aufgefordert, ihr Kennwort zu aktualisieren, wenn wir diese neue Apple-Funktion integrieren, und zwar selbst dann, wenn ihr Kennwort bereits konform ist.Your macOS users will receive a request to update their password when we integrate this new Apple feature, even if their password is already compliant. Beachten Sie, dass, wenn ein Kennwort bereits konform ist und Sie keine Anforderung hinsichtlich der Wiederholung von Kennwörtern haben, Endbenutzer in der Lage sein werden, ihr bestehendes Kennwort zu aktualisieren.Note that if a password is already compliant and you don’t have a requirement against repeating passwords, then end users will be able to update to their existing password. Endbenutzer sehen nur dann eine Anforderung zur Aktualisierung ihres Kennworts, wenn sie versuchen, sich zu authentifizieren oder sich an ihrem Gerät anzumelden.End users will only see a request to update their password when they try to authenticate or log in to their device. Wenn Sie Unternehmensressourcen sperren, bis das Gerät als konform gekennzeichnet ist, müssen Sie bedenken, dass Ihre Endbenutzer mit Geräten mit macOS 10.14.2 möglicherweise nicht mehr auf Unternehmensressourcen wie E-Mails oder SharePoint-Websites zugreifen können, bis sie ihr Kennwort zurückgesetzt haben.If you block company resources until the device is marked compliant, then know that your end users on devices with macOS 10.14.2 may be blocked from accessing company resources such as email or SharePoint sites until they reset their password. Künftig werden alle Updates von Konfigurations- und Konformitätskennwortrichtlinien betroffene Benutzer zwingen, ihre Kennwörter zu aktualisieren.In the future, all updates to configuration and compliance password policies will force targeted users to update their passwords. Unsere Kundenbefragung vor der Umsetzung dieser Änderung ergab, dass die meisten Kunden von dieser Änderung nicht betroffen sind, da Endbenutzer in der Regel ihr Kennwort aktualisieren, nachdem sie eine Anforderung zur Registrierung mit einem Kennwort erhalten haben oder ihr Kennwort zurücksetzen, um die Konformität zu gewährleisten.Our customer research prior to implementing this change indicated most customers will not be affected by this change, since end users will typically update their password after receiving a request to enroll with a password or reset their password to remain compliant

Wie kann ich mich auf die Änderung vorbereiten?What can I do to prepare for this change?

Sie sollten vorab Ihr Helpdesk informieren.You may want to let your helpdesk know. Wir werden diese Seite zu den Neuerungen aktualisieren, wenn diese Änderung eingeführt wird. Wenn Sie nicht möchten, dass diese Kennwortrichtlinie für macOS-Geräte durchgesetzt wird, empfehlen wir Ihnen, Ihre bestehende macOS-Richtlinie aufzuheben oder zu löschen.We’ll update this What’s New page when this change is rolled out. If you do not want this macOS device password policy to be enforced, we recommend you un-assign or delete your existing macOS policy.

###Stellen Sie sich auf eine Änderung ein: Update für die iOS-Einstellung für überwachte Geräte in der Intune-KonsolePlan for Change: Update to iOS setting for supervised devices in the Intune console
Im Rahmen des Updates des Intune-Diensts vom Februar wird die Einstellung „Aktivieren von Einschränkungen in den Geräteeinstellungen (nur überwacht)“ in „Bildschirmzeit (nur überwacht)“ umbenannt.With the February update to the Intune service, the 'Enabling restrictions in the device settings' setting for supervised iOS devices is being renamed to “Screen Time (supervised only)”. Nach dieser Änderung orientiert sich die Benutzeroberfläche an der iOS-Version.After this change, end user experience will change based on iOS version.

####Inwiefern betrifft das mich?How does this affect me? Nachdem die Einstellung „Aktivieren von Einschränkungen in den Geräteeinstellungen (nur überwacht)“ in „Bildschirmzeit (nur überwacht)“ umbenannt wurde, ändert sich die Benutzeroberfläche für überwachte Geräte (Geräte die mit den Registrierungsprogrammen von Apple registriert wurde) wie folgt:After the setting for “Enabling restrictions in the device settings (supervised only)” is renamed to “Screen Time (supervised only)”, here’s the experience for supervised devices (devices enrolled with Apple’s enrollment programs):

Geräte mit iOS 11.4 und früher: Diese Einstellung kann wie zuvor dazu verwendet werden, Benutzer vom Ändern der Geräteeinschränkungen abzuhalten.For devices on iOS 11.4 and prior: This setting can be used to prevent users from modifying device restrictions as before. Für Endbenutzer ändert sich nichts.End users will not see a change in experience.

Geräte mit iOS 12 und höher: Endbenutzern wird die Registerkarte „Einschränkungen“ unter „Einstellungen“ > „Allgemein“ > „Geräteverwaltung“ > „Verwaltungsprofil“ > „Einschränkungen“ nicht mehr angezeigt.For devices on iOS 12 and later: End users will no longer see the Restrictions tab under Settings > General > Device Management > Management Profile > Restrictions. Stattdessen ist ihr Inhalt unter „Einstellungen“ > „Allgemein“ > „Bildschirmzeit“ zu finden.Instead, this will be a part of Settings > General > Screen Time. Wenn diese Einstellung auf „Blockieren“ festgelegt ist, können Benutzer die Bildschirmzeiteinstellungen auf ihren Geräten nicht ändern. Dies umfasst auch die Inhalts- und Datenschutzeinschränkungen.Configuring this setting to “Block” will block users from changing Screen Time settings on their devices, which also includes content and privacy restrictions.

####Wie kann ich mich auf die Änderung vorbereiten?What can I do to prepare for this change? Aktualisieren Sie Ihre Anweisungen für Endbenutzer, um auf die Änderung der Benutzeroberfläche für Geräte hinzuweisen, die auf iOS 12 und höhere Versionen aktualisiert werden.Update your end user guidance to note the change in experience for devices that are upgraded to iOS 12 and later versions.

###Stellen Sie sich auf eine Änderung ein: Änderungen am Workflow für die Registrierung von iOS 12-Geräten in IntunePlan for Change: Workflow changes for iOS 12 enrollment in Intune Apple hat einige Änderungen für die Registrierung von iOS-Geräten bei MDM-Diensten (mobile Geräteverwaltung) angekündigt.Apple has announced some changes related to iOS devices enrolling into Mobile Device Management (MDM) services. Die Änderungen werden vermutlich im iOS-Release für den Frühling 2019 und in den weiteren, zukünftigen iOS-Releases veröffentlicht.The change will likely be seen in the spring 2019 release of iOS as well as all future iOS releases.

####Inwiefern betrifft das mich?How does this affect me? Wenn Ihre Endbenutzer im Frühling ein Upgrade für ihre Geräte auf diese neue Version von iOS 12 durchführen, sollten Sie wissen, dass der Workflow geändert wurde und Ihre Benutzer zusätzliche Schritte vornehmen müssen, um die Registrierung bei Intune fertigzustellen.If your end users upgrade their devices to this new version of iOS 12 in the spring, know that there is a modified workflow and they will need to take additional steps to complete enrollment into Intune. Sobald diese Änderungen von Apple eingeführt werden, müssen Endbenutzer folgende Schritte ausführen: • Beginnen Sie den Registrierungsvorgang in der Unternehmensportal-App, um ein Verwaltungsprofil herunterzuladen • Wechseln Sie zu „Einstellungen“ > „Allgemein“ > „Profile“ • Wählen Sie das richtige Profil aus, und führen Sie die Installation durch • Kehren Sie zum Unternehmensportal zurück, um die Registrierung abzuschließenWhen Apple introduces these changes, end users will have to: • Begin the enrollment process in the Company Portal app to download a management profile • Go to Settings > General > Profiles • Select the correct profile and click through to Install • Return to the Company Portal to complete enrollment

Geräte, die bereits registriert sind und für die ein Upgrade auf das neue iOS-Release durchgeführt wird, sollten von dieser Änderung nicht betroffen sein, es sei denn, ihre Registrierung wird aufgehoben, sodass eine neue Registrierung erforderlich wird.Devices that are already enrolled and upgrade to the new iOS release should not be affected unless they are unenrolled and need a fresh enrollment. Die Benutzeroberfläche für die Registrierung von Geräten mit iOS 12.1 und früheren Versionen ist von diesem neuen Release von Apple nicht betroffen.Enrollment experience on devices running iOS 12.1 or prior will not change with this new release by Apple.

####Wie kann ich mich auf die Änderung vorbereiten?What can I do to prepare for this change? Sie sollten ein Upgrade für Ihre Dokumentation und Endbenutzeranleitung planen.You should plan to upgrade your documentation and your end user guidance. Sie sollten auch Ihre Helpdesk-Mitarbeiter über diese Änderungen informieren.You may also want to let your helpdesk know of these changes. Weitere Informationen erhalten Sie über das Nachrichtencenter und die Seite zu den Neuerungen, sobald diese Änderung eingeführt wird.We’ll keep you informed through the Message Center and our What’s New page when this change goes live.

Klicken Sie auf „Weitere Informationen“, um zu einem Support-Blogbeitrag mit Screenshots und einem Video zum erwarteten Ablauf des Registrierungsvorgangs zu gelangen.Click Additional Information for a support blog post with screenshots and a video of the expected enrollment flow.

####Weitere InformationenAdditional Information https://aka.ms/iOS_enrollment_changes

Stellen Sie sich auf eine Änderung ein: Update der Benutzeroberfläche für die Intune-Unternehmensportal-App für iOSPlan for Change: User experience update to Intune Company Portal app for iOS

Wir freuen uns, Ihnen mitteilen zu können, dass Intune in Kürze ein wichtiges Update für die iOS-Unternehmensportal-App veröffentlichen wird.We’re excited to share that Intune will soon be releasing a major user experience update to the iOS Company Portal app. Das Update wird ein visuelles Neugestaltung der Homepage mit erweiterten Filtern und schnellerem Zugriff auf Apps und Bücher beinhalten.The update will feature a visual redesign of the home page with advanced filters and faster access to apps and books.

Inwiefern betrifft das mich?How does this affect me?

Dieses Update für die Benutzeroberfläche bietet weiterhin die aktuellen iOS-Unternehmensportal-Funktionalität und zudem:This user experience update, while maintaining current iOS Company Portal functionality, will feature:

  • Eine Homepage mit nativem iOS-LayoutA home page with native iOS look and feel
  • Filtermöglichkeiten für Inhaltsauflistungen und -suche, einschließlich der Möglichkeit, nach Inhaltsart (Apps oder E-Books) und Verfügbarkeit (Geräteverwaltung erforderlich oder Verfügbar ohne Registrierung) zu filternFiltering capabilities on content listings and search including the ability to filter by content type (apps or ebooks) and availability (device management required or available without enrollment)
  • Möglichkeit, E-Books zu suchenAbility to search ebooks
  • Suchverlauf nach Apps und E-Books: Wenn Sie Teil des Apple TestFlight-Programms sind, werden Sie über die Vorabversion der aktualisierten iOS-Unternehmensportal-App von Intune informiert, sobald sie verfügbar ist.Search history for apps and ebooks If you’re part of the Apple TestFlight program, you will be notified about the pre-release version of Intune’s updated iOS Company Portal app when it becomes available. Wenn Sie nicht Teil des Apple TestFlight-Programms sind, können Sie sich immer noch registrieren.If you’re not part of the Apple TestFlight program, it’s not too late to register. Durch eine Registrierung können Sie die aktualisierte Unternehmensportal-App verwenden, bevor sie Ihren Endbenutzern zur Verfügung steht.Registering will enable you to use the updated Company Portal app before it’s available to your end users. Sie haben dann auch die Möglichkeit, dem Intune-Team direkt Feedback zu geben.You will also have the opportunity to provide feedback directly to the Intune team.

Wie kann ich mich auf die Änderung vorbereiten?What can I do to prepare for this change?

Sie müssen keine Maßnahmen ergreifen. Diese Änderungen werden in einer kommenden iOS CP App-Version veröffentlicht.You do not need to take any action; these changes will be released in an upcoming iOS CP app release.

Weitere InformationenAdditional Information

https://aka.ms/cp_update_iOS

Stellen Sie sich auf eine Änderung ein: Der Connector zum Herstellen einer Verbindung zwischen Exchange Online und Intune wird in Intune nicht verfügbar sein Plan for Change: Exchange Online to Intune connector will not be available in Intune

Um Ihre Erfahrung mit Exchange Online und bedingtem Zugriff zu vereinfachen, werden wir den „Dienst-zu-Dienst“-Connector zum Herstellen der Verbindung von Exchange Online mit Intune deaktivieren.To simplify your experience with Exchange Online and Conditional Access, we will be disabling the Exchange Online to Intune ‘Service to Service’ connector.

Inwiefern betrifft das mich?How does this affect me?

Sie erhalten diese Nachricht, da Sie unseren Unterlagen zufolge die „Dienst-zu-Dienst“-Connectorfunktionalität in Ihrer Umgebung verwenden.You are receiving this message since our records indicate that you may be using the ‘Service to Service’ connector functionality in your environment. Der „Dienst-zu-Dienst“-Connector unterstützt die Intune-Verwaltung von Exchange Active Sync Only-Geräten für Exchange Online und nicht die lokale Infrastruktur.The ‘Service to Service’ connector supports Intune management of Exchange Active Sync Only devices for Exchange Online and does not support on-premises infrastructure. Dieser Connector scheint aufgrund der Art, wie er in der Konsole angezeigt wird, für bedingten Zugriff (Conditional Access, CA) erforderlich zu sein, ist es in der Praxis jedoch nicht.This connector, due to the way it displayed in the console, appears to be necessary for Conditional Access (CA), when in reality, it is not needed for CA. Mit dem Update vom Februar des Intune-Diensts wird die Schaltfläche zum Einrichten neuer Connectors deaktiviert, damit dies in der Konsole eindeutig ist.With the February update to the Intune service, to make this clear in the console, we’ll disable the button to set up new connectors. Anschließend werden im März 2019 alle vorhandenen Connectors zum Herstellen der Verbindung von Exchange Online mit Intune deaktiviert.Then, in March 2019, all existing Exchange Online to Intune connectors will be disabled.

Wenn Sie diese Connectors in Ihrer Umgebung verwenden, können Sie nach dem Deaktivieren der Connector im März keine Exchange Active Sync Only-Geräte in Intune mehr überwachen oder zurücksetzen.If you use these connectors in your environment, you won’t be able to monitor or wipe Exchange Active Sync Only devices in Intune after connectors have been disabled in March. Während dieser Änderung werden keine Auswirkungen für Ihre Endbenutzer erwartet.There is no anticipated impact to your end users during this change.

Wie kann ich mich auf die Änderung vorbereiten?What can I do to prepare for this change?

Wenn Sie den „Dienst-zu-Dienst“-Connector eingerichtet haben und über Exchange Active Sync Only-Geräte verfügen, wechseln Sie zu anderen Methoden zum Verwalten Ihrer Geräte.If you have the Service to Service connector set up and have Exchange Active Sync Only devices, switch to other methods of managing your devices. Hierzu stehen Ihnen folgende Optionen zur Verfügung:You have the following options:

  • Registrieren von Geräten in der mobilen Geräteverwaltung (Mobile Device Management, MDM)Enroll devices in Mobile Device Management (MDM)
  • Verwenden von App-Schutzrichtlinien zum Verwalten Ihrer GeräteUse Intune App Protection Policies to manage your devices
  • Verwenden Sie Exchange-Steuerelemente wie hier in der Dokumentation beschrieben.Use Exchange controls as outlined in documentation here.

Weitere InformationenAdditional Information

Konfigurieren des Exchange-Dienstconnectors für Intune und Exchange OnlineConfigure the Exchange service connector for Intune and Exchange Online

Stellen Sie sich auf eine Änderung ein: Verbesserung der Leistung von Intune for Education Plan for change: Performance updates to Intune for Education

Intune for Education wird aktualisiert, um die Geschwindigkeit und Zuverlässigkeit beim Zuweisen von Einstellungen zu Benutzern oder Geräten zu verbessern.We’re adding some updates to Intune for Education to increase speed and reliability when you assign settings to your users or devices. Im Rahmen dieser Änderung werden die Richtlinien- oder Einstellungszuweisungen gegen Ende November in neue Gruppen verschoben.As part of this change, towards the end of November, we’ll be moving your policies or settings assignments to new groups.

Inwiefern betrifft das mich?How does this affect me?

Als Intune for Education-Kunde stehen Ihnen zwei dynamische Azure Active Directory-Gruppen zur Verfügung: „Alle Benutzer“ und „Alle Geräte“.As an Intune for Education customer, you have two dynamic Azure Active Directory (Azure AD) groups: “All Users” and “All Devices”. Durch dieses Update werden die Azure AD-Gruppen „Alle Benutzer“ und „Alle Geräte“ nicht mehr in der Intune for Education-Konsole angezeigt.With these updates, these “All Users” and “All devices” Azure AD groups will not be visible in the Intune for Education console. Sie werden jedoch weiterhin in der Intune-Konsole in Azure angezeigt und in „All Users (Obsolete, do not use)“ (Alle Benutzer (Veraltet, nicht verwenden)) und „All Devices (Obsolete, do not use)“ (Alle Geräte (Veraltet, nicht verwenden)) umbenannt.They will, however, still be visible in the Intune on Azure console and will be renamed as “All Users (Obsolete, do not use)” and “All Devices (Obsolete, do not use)”.

Wenn die Updates veröffentlicht werden, müssen Sie keine Azure AD-Gruppen mehr verwenden, um Apps und Einstellungen in Intune zuzuweisen.When the updates roll out, you will no longer need to use Azure AD groups to assign apps and settings in Intune. Die Einstellungszuweisungen werden in neue Gruppen in der Intune for Education-Konsole verschoben, die wie zuvor als „Alle Benutzer“ und „Alle Geräte“ angezeigt werden.Instead, we will move your Settings assignments to new groups in the Intune for Education console that we’ll create for you that will still show up as “All Users” and “All Devices” as before. Diese Änderungen werden über das Back-End durchgeführt, Sie werden also keinen Unterschied in der Intune for Education-Konsole bemerken.These changes are in the backend, so you will not notice anything different in the Intune for Education console. Es gibt keine Auswirkungen auf die Endbenutzer oder die registrierten Geräte.There is no impact anticipated to your end users or enrolled devices.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Sie müssen nichts tun, während wir Ihre Richtlinienzuweisungen verschieben.You do not need to do anything while we move your policy assignments. Wenn Sie derzeit Richtlinien über die Intune for Education-Konsole zuweisen, können Sie damit fortfahren.If you currently assign policies in the Intune for Education console, continue doing so.

Wenn Sie derzeit über Intune in Azure Richtlinien zu den zuvor erwähnten Azure AD-Gruppen zuweisen, weisen Sie diese ab jetzt den Gruppen „Alle Benutzer“ und „Alle Geräte“ in der Intune for Education-Konsole zu.If you currently assign policies to the Azure AD groups mentioned above in Intune on Azure, start assigning these to the All Users and All Devices group in the Intune for Education console instead. Wenn die Azure AD-Gruppen mit dem Zusatz „Obsolete“ (Veraltet) in der Konsole angezeigt werden, sollten Sie keine Richtlinien mehr über Azure AD zuweisen.When you see the Azure AD groups renamed as obsolete in the console, stop assigning policies in Azure AD. Wenn Sie die umbenannten Gruppen derzeit nicht für andere Zwecke verwenden, sollten Sie diese löschen.If you are not currently using the renamed groups for any other purpose, you should delete them.

Maßnahme erforderlich: Bitte aktualisieren Sie Ihre Android-Gerätebeschränkungen oder die Kennworteinstellungen für die Konformitätsrichtlinie in IntuneTake action: Please update your Android device restriction or compliance policy password settings in Intune

Intune wird für Geräte mit Android 4.4 und höher den Kennworttyp „Gerätestandard“ entfernen.Intune will be removing the available password type “device default” for Android 4.4 and higher devices. Aufgrund von unterschiedlichen Android-Plattformen und Gerätestandards wird diese Richtlinie häufig von dem Gerät als optional behandelt.Due to differences in Android platforms and device defaults, that policy is often treated as optional by the device. Wir entfernen in einem der nächsten Releases diese Einstellung von der Benutzeroberfläche, um Unklarheiten dazu zu beseitigen, wann diese Einstellung für Android erzwungen wird.To clear up confusion on when this setting is enforced on Android, we’ll remove this setting from the UI in an upcoming release.

Inwiefern betrifft das mich?How does this affect me?

  • Wenn Sie ein Kennwort für die Geräte erforderlich machen möchten, wird empfohlen, dass Sie anstelle des „Gerätestandards“ Ihre Android-Plattformprofile bearbeiten, um den erforderlichen Kennworttypen deutlich hervorzuheben.If your intent is to require a password on the devices, we recommend instead of using “device default” you edit your Android platform profile(s) to clearly articulate the required password type.
  • Wenn Sie möchten, dass der Endbenutzer entscheidet, ob er ein Kennwort erstellen möchte, klicken Sie auf die Schaltfläche „Nicht konfiguriert“.If your intent is to let your end user to decide on whether to create a password, select the “Not configured” button. Wenn wir diese Einstellung von der Benutzeroberfläche entfernen, sie aber immer noch festgelegt ist, werden Sie aufgefordert, einen anderen Wert als den „Gerätestandard“ auszuwählen, wenn Sie das nächste Mal das Profil bearbeiten.When we remove this setting from the UI, if the setting is still set, you will be prompted to choose a value other than “Device default” on your next edit of the profile. Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change? Prüfen Sie die Kennworteinstellungen für die Einschränkungen und Konformitätsrichtlinien für Android- und Android Enterprise-Geräte.Review the password settings in your Android and Android enterprise device restriction and compliance policies. Diese sind unter „System security for Compliance policies“ (Systemsicherheit für Konformitätsrichtlinien) und entweder unter „Gerätekennwort“ oder unter „Work profile settings for Device restrictions“ (Arbeitsprofileinstellungen für Geräteeinschränkungen) aufgeführt.These are listed under System security for Compliance policies and under either Device password or Work profile settings for Device restrictions. Unter „zusätzliche Informationen“ finden Sie einen Link zu weiteren Informationen und Screenshots zur Konfiguration dieser Einstellungen.Additional information has a link to more details and screenshots for where these settings are configured.

Zusätzliche InformationenAdditional information

https://aka.ms/PasswordSettings