Neuerungen in Microsoft IntuneWhat's new in Microsoft Intune

Ist diese Seite hilfreich?

Erfahren Sie jede Woche, welche Neuerungen Microsoft Intune zu bieten hat.Learn what’s new each week in Microsoft Intune. Außerdem finden Sie hier Informationen zu bevorstehenden Änderungen, wichtigen Hinweisen sowie Informationen zu früheren Releases.You can also find upcoming changes, important notices, and information about past releases.

Hinweis

Einige Features werden im Laufe mehrerer Wochen bereitgestellt und sind in der ersten Woche möglicherweise nicht für alle Kunden verfügbar.Some features may roll out over several weeks and might not be available to all customers in the first week.

RSS-Feed: Lassen Sie sich benachrichtigen, wenn diese Seite aktualisiert wird, indem Sie die folgende URL kopieren und in Ihren Feedreader einfügen: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Woche vom 27. Mai 2019Week of May 27, 2019

App-VerwaltungApp management

Berichterstellung über potenziell schädlichen Apps auf Android-GerätenReporting for potentially harmful apps on Android devices

Intune stellt jetzt zusätzliche Berichterstellungsinformationen über potenziell schädliche Apps auf Android-Geräten bereit.Intune now provides additional reporting information about potentially harmful apps on Android devices.

Woche vom 20. Mai 2019Week of May 20, 2019

App-VerwaltungApp management

Windows-Unternehmensportal-AppWindows Company Portal app

Die Windows-Unternehmensportal-App enthält jetzt die neue Seite Geräte.The Windows Company Portal app will now have a new page labeled Devices. Auf der Seite Geräte werden den Endbenutzern alle ihre registrierten Geräte angezeigt.The Devices page will show end users all of their enrolled devices. Benutzer sehen diese Änderung im Unternehmensportal, wenn sie Version 10.3.4291.0 und höher verwenden.Users will see this change in the Company Portal when they use version 10.3.4291.0 and later. Informationen zum Konfigurieren des Unternehmensportals finden Sie unter Konfigurieren der Microsoft Intune-Unternehmensportal-App.For information about the configuring the Company Portal, see How to configure the Microsoft Intune Company Portal app.

GeräteregistrierungDevice enrollment

Autopilot-Gerät – Attributname „OrderID“ in „Gruppentag“ geändertAutopilot device OrderID attribute name changed to Group Tag

Um die Aussagekraft zu erhöhen, wurde der Attributname OrderID bei Autopilot-Geräten in Gruppentag geändert.To make it more intuitive, the OrderID attribute name on Autopilot devices has been changed to Group Tag. Wenn Sie Autopilot-Geräteinformationen über freigegebene Clustervolumen (CSVs) hochladen, müssen Sie „Gruppentag“ (und nicht „OrderID“) als Spaltenüberschrift verwenden.When using CSVs to upload Autopilot device information, you must use Group Tag as the column header, not OrderID.

Woche vom 13. Mai 2019Week of May 13, 2019

App-VerwaltungApp management

Authentifizierungsmethode für Intune-Richtlinienupdate und Installation der Unternehmensportal-AppIntune policies update authentication method and Company Portal app installation

Bei Geräten, die bereits mithilfe des Setup-Assistenten über eine der Methoden von Apple für die Registrierung von Unternehmensgeräten registriert wurden, unterstützt Intune das Unternehmensportal nicht mehr, wenn es manuell von Endbenutzern aus dem App-Store installiert wurde.On devices already enrolled via Setup Assistant through one of Apple’s corporate device enrollment methods, Intune will no longer support the Company Portal when it is manually installed by end users from the app store. Diese Änderung ist nur relevant, wenn Sie sich während der Registrierung mit dem Setup-Assistenten von Apple authentifizieren.This change is only relevant when you authenticate with Apple Setup Assistant during enrollment. Diese Änderung wirkt sich nur auf iOS-Geräte aus, die registriert werden über:This change also only affects iOS devices enrolled through:

  • Apple ConfiguratorApple configurator

  • Apple Business ManagerApple Business Manager

  • Apple School ManagerApple School Manager

  • Apple Device Enrollment Program (DEP)Apple Device Enrollment Program (DEP)

Wenn Benutzer die Unternehmensportal-App aus dem App Store installieren und dann versuchen, diese Geräte darüber zu registrieren, erhalten sie eine Fehlermeldung.If users install the Company Portal app from the App store, and then try to enroll these devices through it, they will receive an error. Es wird vorausgesetzt, dass diese Geräte die Unternehmensportal-App nur dann verwenden, wenn sie während der Registrierung von Intune mithilfe von Push automatisch übertragen wird.These devices will be expected to only use the Company Portal when it's been pushed, automatically, by Intune during enrollment. Registrierungsprofile in Intune im Azure-Portal werden aktualisiert, sodass Sie angeben können, wie sich Geräte authentifizieren, und ob sie die Unternehmensportal-App erhalten.Enrollment profiles in Intune in the Azure portal will be updated so that you can specify how devices authenticate and if they receive the Company Portal app. Wenn Sie wünschen, dass Ihre DEP-Gerätebenutzer die Unternehmensportal-App verwenden, müssen Sie Ihre Einstellungen in einem Registrierungsprofil angeben.If you want your DEP device users to have the Company Portal, you will need to specify your preferences in an enrollment profile.

Darüber hinaus wird der Bildschirm Gerät identifizieren im iOS-Unternehmensportal entfernt.In addition, the Identify your device screen in the iOS Company Portal is being removed. Deshalb müssen Administratoren, die den bedingten Zugriff aktivieren oder Unternehmens-Apps bereitstellen möchten, das DEP-Registrierungsprofil aktualisieren.Therefore, admins who want to enable conditional access or deploy company apps must update the DEP enrollment profile. Diese Anforderung gilt nur, wenn die DEP-Registrierung mit dem Setup-Assistenten authentifiziert wird.This requirement only applies if the DEP enrollment is authenticated with Setup Assistant. In diesem Fall müssen Sie die Unternehmensportal-App mithilfe von Push auf das Gerät übertragen.In that case, you must push the Company Portal onto the device. Wählen Sie dazu Intune > Geräteregistrierung > Apple-Registrierung > Registrierungsprogrammtoken > anschließend ein Token > Profile > dann ein Profil und > Eigenschaften aus, und > legen Sie für Unternehmensportal installieren den Wert Ja fest.To do so, choose Intune > Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > set Install Company Portal to Yes.

Um die Unternehmensportal-App auf bereits registrierten DEP-Geräten zu installieren, müssen Sie zu „Intune“ > „Client-Apps“ wechseln und sie als verwaltete App mit App-Konfigurationsrichtlinien mithilfe von Push übertragen.To install the Company Portal on already-enrolled DEP devices, you will need to go to Intune > Client apps, and push it as a managed app with app configuration policies.

Konfigurieren, wie Endbenutzer eine LOB-App mithilfe einer App-Schutzrichtlinie aktualisieren könnenConfigure how end users update a line-of-business (LOB) app using an app protection policy

Sie können jetzt konfigurieren, wo Ihre Endbenutzer eine aktualisierte Version einer LOB-App (Line-of-Business-App, branchenspezifische App) erhalten können.You can now configure where your end users can get an updated version of a line-of-business (LOB) app. Endbenutzer sehen diese Funktion im bedingten Startdialogfeld App-Mindestversion, in dem der Benutzer aufgefordert wird, auf eine Mindestversion der LOB-App zu aktualisieren.End users will see this feature in the min app version conditional launch dialog, which will prompt end users to update to a minimum version of the LOB app. Sie müssen diese Updatedetails als Teil Ihrer LOB-App-Schutzrichtlinie (APP) angeben.You must provide these update details as part of your LOB app protection policy (APP). Dieses Feature ist unter iOS und Android verfügbar.This feature is available on iOS and Android. Unter iOS erfordert dieses Feature, dass die App integriert (oder mit dem Wrapping Tool umschlossen) und dafür das Intune SDK für iOS, V.On iOS, this feature requires the app to be integrated (or wrapped using the wrapping tool) with the Intune SDK for iOS v. 10.0.7 oder höher, verwendet wird.10.0.7 or above. Unter Android wäre für dieses Feature die neueste Unternehmensportal-App erforderlich.On Android, this feature would require the latest Company Portal. Um zu konfigurieren, wie ein Endbenutzer eine LOB-App aktualisiert, muss eine verwaltete App-Konfigurationsrichtlinie mit dem Schlüssel com.microsoft.intune.myappstore an diese gesendet werden.To configure how an end user updates a LOB app, the app needs a managed app configuration policy sent to it with the key, com.microsoft.intune.myappstore. Der gesendete Wert definiert, aus welchem Speicher der Endbenutzer die App herunterladen wird.The value sent will define which store the end user will download the app from. Wenn die App über das Unternehmensportal bereitgestellt wird, muss der Wert CompanyPortal sein.If the app is deployed via the Company Portal, the value must be CompanyPortal. Für alle anderen Speicher müssen Sie eine vollständige URL eingeben.For any other store, you must enter a complete URL.

PowerShell-Skripts zur Erweiterung der Intune-VerwaltungIntune management extension PowerShell scripts

Sie können PowerShell-Skripts so konfigurieren, dass sie mit Administratorrechten des Benutzers auf dem Gerät ausgeführt werden.You can configure PowerShell scripts to run with the user’s admin privileges on the device. Weitere Informationen finden Sie unter Verwenden von PowerShell-Skripts auf Windows 10-Geräten in Intune und Win32-App-Verwaltung.For more information, see Use PowerShell scripts on Windows 10 devices in Intune and Win32 app management.

Verwaltung von Android Enterprise-AppsAndroid Enterprise app management

Um IT-Administratoren die Konfiguration und Nutzung der Android Enterprise-Verwaltung zu erleichtern, fügt Intune der Intune-Verwaltungskonsole automatisch vier gängige Android Enterprise-bezogene Apps hinzu.To make it easier for IT admins to configure and use Android Enterprise management, Intune will automatically add four common Android Enterprise related apps to the Intune admin console. Die vier Android Enterprise-Apps sind wie folgt:The four Android Enterprise apps are the following:

Bisher mussten IT-Administratoren diese Apps im verwalteten Google Play Store als Teil des Setups manuell auffinden und genehmigen.Previously, IT admins would need to manually find and approve these apps in the Managed Google Play store as part of setup. Durch diese Änderung entfallen diese bislang manuellen Schritte, sodass Kunden die Android Enterprise-Verwaltung einfacher und schneller nutzen können.This change removes those previously manual steps to make it easier and faster for customers to use Android Enterprise management.

Administratoren werden feststellen, dass diese vier Apps automatisch zur Liste ihrer Intune-Apps hinzugefügt wurden, wenn sie ihren Intune-Mandanten zum ersten Mal mit dem verwaltetem Google Play Store verbinden.Admins will see these four apps automatically added to their Intune apps list at the time that they first connect their Intune tenant to managed Google Play. Weitere Informationen finden Sie unter Herstellen einer Verbindung zwischen Ihrem Intune-Konto und Ihrem verwalteten Google Play-Konto.For more information, see Connect your Intune account to your Managed Google Play account. Für Mandanten, die ihren Mandanten bereits verbunden haben oder Android Enterprise bereits nutzen, gibt es keinerlei Administrationsaufwand.For tenants that have already connected their tenant or who already use Android Enterprise, there is nothing admins need to do. Diese vier Apps werden automatisch binnen 7 Tagen nach Abschluss des Dienstrollouts vom Mai 2019 verfügbar sein.Those four apps will automatically show up within 7 days of the completion of the May 2019 service roll out.

GerätekonfigurationDevice configuration

PFX-Zertifikatconnector für Microsoft Intune aktualisiertUpdated PFX Certificate Connector for Microsoft Intune

Wir haben ein Update zum PFX-Zertifikatconnector für Microsoft Intune veröffentlicht, das ein Problem behebt, bei dem vorhandene PFX-Zertifikate weiter erneut verarbeitet werden. Dies führt dazu, dass der Connector die Verarbeitung neuer Anforderungen beendet.We’ve released an update for the PFX Certificate Connector for Microsoft Intune that addresses an issue where existing PFX certificates continue to be reprocessed, which causes the connector to stop processing new requests.

Intune-Sicherheitsaufgaben für Defender ATP (in öffentlicher Vorschau)Intune security tasks for Defender ATP (In public preview)

In der öffentlichen Vorschau können Sie Intune verwenden, um Sicherheitsaufgaben für Microsoft Defender Advanced Threat Protection (ATP) zu verwalten.In public preview, you can use Intune to manage security tasks for Microsoft Defender Advanced Threat Protection (ATP). Diese Integration in ATP bietet einen risikobasierten Ansatz zur Erkennung, Priorisierung und Behebung von Schwachstellen und Fehlkonfigurationen an Endpunkten, wobei gleichzeitig die Zeitspanne zwischen Ermittlung und Risikominderung verkürzt wird.This integration with ATP and adds a risk-based approach to discover, prioritize, and remediate endpoint vulnerabilities and misconfigurations, while reducing the time between discovery to mitigation.

Prüfen nach einem TPM-Chipsatz in einer Windows 10-GerätekonformitätsrichtlinieCheck for a TPM chipset in a Windows 10 device compliance policy

Viele Geräte unter Windows 10 und höher haben Chipsätze von Trusted Platform Module (TPM).Many Windows 10 and later devices have Trusted Platform Module (TPM) chipsets. Dieses Update enthält eine neue Konformitätseinstellung, die die Version des TPM-Chips auf dem Gerät überprüft.This update includes a new compliance setting that checks the TPM chip version on the device.

Unter Richtlinieneinstellungen für Windows 10 und höher wird diese Einstellung beschrieben.Windows 10 and later compliance policy settings describes this setting.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

Hindern von Endbenutzern am Ändern ihres privaten Hotspots und Deaktivieren der Siri-Serverprotokollierung auf iOS-GerätenPrevent end users from modifying their Personal HotSpot and disable Siri server logging on iOS devices

Sie können auf einem iOS-Gerät ein Geräteeinschränkungsprofil einrichten (Gerätekonfiguration > Profile > Profil erstellen > iOS als Plattform > Geräteeinschränkungen als Profiltyp).You create a device restrictions profile on iOS device (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type). Dieses Update umfasst neue Einstellungen, die Sie konfigurieren können:This update includes new settings you can configure:

  • Integrierte Apps: Serverseitige Protokollierung für Siri-BefehleBuilt-in Apps: Server-side logging for Siri commands
  • Drahtlos: Benutzeränderung des persönlichen Hotspots (nur überwacht)Wireless: User modification of Personal Hotspot (supervised only)

Zum Anzeigen dieser Einstellungen wechseln Sie zu built-in app settings for iOS (Integrierte App-Einstellungen für iOS) und wireless settings for iOS (Drahtloseinstellungen für iOS).To see these settings, go to built-in app settings for iOS and wireless settings for iOS.

Gilt für: iOS 12.2 und höherApplies to: iOS 12.2 and newer

Neue Geräteeinschränkungseinstellungen für Classroom-App für macOS-GeräteNew classroom app device restriction settings for macOS devices

Sie können für macOS-Geräte Gerätekonfigurationsprofile einrichten (Gerätekonfiguration > Profile > Profil erstellen > macOS als Plattform > Geräteeinschränkungen als Profiltyp).You can create device configuration profiles for macOS devices (Device configuration > Profiles > Create profile > macOS for platform > Device restrictions for profile type). Dieses Update enthält neue Classroom-App-Einstellungen, die Option zum Sperren von Screenshots und die Option zum Deaktivieren der iCloud-Fotomediathek.This update include new classroom app settings, the option to block screenshots, and the option to disable the iCloud Photo Library.

Die aktuellen Einstellungen finden Sie unter macOS-Geräteeinstellungen zum Zulassen oder Einschränken von Funktionen mit Intune.To see the current settings, go to macOS device settings to allow or restrict features using Intune.

Gilt für: macOSApplies to: macOS

Die iOS-Einstellung „Kennwort für Zugriff auf App Store“ wird umbenanntThe iOS Password to access app store setting is renamed

Die Einstellung Kennwort für Zugriff auf App Store wird umbenannt in iTunes Store-Kennwort für alle Käufe erforderlich (Gerätekonfiguration > Profile > Profil erstellen > iOS für „Plattform“ > Geräteeinschränkungen für „Profiltyp“ > App Store, Dokumentanzeige, Spiele).The Password to access app store setting is renamed to Require iTunes Store password for all purchases (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App store, Doc viewing, and Gaming).

Zum Anzeigen der verfügbaren Einstellungen wechseln Sie zu App Store, Dokumentanzeige, Spiele > iOS-Einstellungen.To see the available settings, go to App Store, Doc Viewing, Gaming iOS settings.

Gilt für: iOSApplies to: iOS

Microsoft Defender Advanced Threat Protection-Baseline (Vorschauversion)Microsoft Defender Advanced Threat Protection baseline (Preview)

Wir haben eine Vorschauversion der Sicherheitsbaseline für Microsoft Defender Advanced Threat Protection-Einstellungen hinzugefügt.We've added a security baseline Preview for Microsoft Defender Advanced Threat Protection settings. Diese Baseline ist verfügbar, wenn Ihre Umgebung den Anforderungen zur Verwendung von Microsoft Defender Advanced Threat Protection entspricht.This baseline is available when your environment meets the prerequisites for using Microsoft Defender Advanced Threat Protection.

GeräteregistrierungDevice enrollment

Statusseite für die Windows-Registrierung ist jetzt allgemein verfügbarWindows Enrollment Status Page (ESP) is now generally available

Die Statusseite für die Registrierung ist jetzt in der Vorschauversion nicht mehr enthalten.The Enrollment Status Page is now out of preview. Weitere Informationen finden Sie unter Einrichten einer Statusseite für die Registrierung.For more information, see Set up an enrollment status page.

Update bei Intune-Benutzeroberfläche – Erstellung eines Autopilot-RegistrierungsprofilsIntune user interface update - Autopilot enrollment profile creation

Die Benutzeroberfläche zum Erstellen eines Autopilot-Registrierungsprofils wurde aktualisiert und an die Stile von Azure-Benutzeroberflächen angepasst.The user interface for creating an Autopilot enrollment profile has been updated to align with Azure user interface styles. Weitere Informationen finden Sie unter Erstellen eines Autopilot-Registrierungsprofils.For more information see, Create an Autopilot enrollment profile. Zukünftig werden weitere Intune-Szenarien auf diesen neuen Stil der Benutzeroberfläche aktualisiert.Moving forward, additional Intune scenarios will be updated to this new UI style.

„Autopilot-Zurücksetzung aktivieren“ bei allen Windows-GerätenEnable Autopilot Reset for all Windows devices

„Autopilot-Zurücksetzung aktivieren “ funktioniert jetzt bei allen Windows-Geräten – sogar denen, die nicht zur Verwendung der Statusseite für die Registrierung konfiguriert wurden.Autopilot Reset now works for all Windows devices, even those not configured to use the Enrollment Status Page. Wenn für ein Gerät bei der Erstregistrierung keine Statusseite für die Registrierung konfiguriert wurde, wechselt das Gerät nach der Anmeldung direkt zum Desktop.If an enrollment status page wasn't configured for the device during initial device enrollment, the device will go straight to the desktop after sign-in. Es kann bis zu acht Stunden dauern, bis die Synchronisierung abgeschlossen ist und das Gerät in Intune als konform angezeigt wird.It might take up to eight hours to sync and appear compliant in Intune. Weitere Informationen finden Sie unter Reset devices with remote Windows Autopilot Reset (Zurücksetzen von Geräten mit Remote-Windows Autopilot-Zurücksetzung).For more information, see Reset devices with remote Windows Autopilot Reset.

Exaktes IMEI-Format beim Durchsuchen von „Alle Geräte“ nicht erforderlichExact IMEI format not required when searching All devices

Wenn Sie Alle Geräte durchsuchen, müssen Sie in IMEI-Nummern keine Leerzeichen einbeziehen.You won't need to include spaces in IMEI numbers when you search All devices.

Das Löschen eines Geräts im Apple-Portal wird im Intune-Portal widergespiegeltDeleting a device in the Apple portal will be reflected in the Intune portal

Wenn ein Gerät aus dem Programm zur Geräteregistrierung von Apple oder den Apple Business Manager-Portalen gelöscht wird, wird das Gerät bei der nächsten Synchronisierung automatisch aus Intune gelöscht.If a device is deleted from Apple's Device Enrollment Program or Apple Business Manager portals, the device will automatically be deleted from Intune during the next sync.

Die Nachverfolgung auf der Seite zum Registrierungsstatus umfasst jetzt Win32-AppsThe Enrollment Status Page now tracks Win32 apps

Dies gilt nur für Geräte mit Windows 10, Version 1903 und höher.This only applies to devices running Windows 10 version 1903 and above. Weitere Informationen finden Sie unter Einrichten einer Statusseite für die Registrierung.For more information, see Set up an enrollment status page.

GeräteverwaltungDevice management

Zurücksetzen von Geräten in einem Massenvorgang mithilfe der Graph-APIReset and wipe devices in bulk by using the Graph API

Mithilfe der Graph-API können Sie jetzt in einem Massenvorgang bis zu 100 Geräte zurücksetzen.You can now reset and wipe up to 100 devices in bulk using the Graph API.

Überwachung und ProblembehandlungMonitor and troubleshoot

Der Verschlüsselungsbericht ist in der öffentlichen Vorschau nicht mehr enthaltenThe Encryption report is out of Public Preview

Der report for BitLocker and device encryption (Bericht für BitLocker-Geräteverschlüsselung) ist jetzt allgemein verfügbar und nicht mehr Teil der öffentlichen Vorschau.The report for BitLocker and device encryption is now generally available, and no longer part of the public preview.

Outlook-Signatur und biometrische Einstellungen für iOS- und Android-GeräteOutlook signature and biometric settings for iOS and Android devices

Sie können jetzt angeben, ob die Standardsignatur in Outlook auf iOS- und Android-Geräten aktiviert ist.You can now specify if the default signature is enabled in Outlook on iOS and Android devices. Darüber hinaus können Sie wählen, dass Benutzer die biometrische Einstellung in Outlook für iOS ändern dürfen.Additionally, you can choose to allow users to change the biometric setting in Outlook on iOS.

Woche vom 6. Mai 2019Week of May 6, 2019

GerätekonfigurationDevice configuration

NAC-Unterstützung (Network Access Control, Netzwerkzugriffssteuerung) für F5 Access für iOS-GeräteNetwork Access Control (NAC) support for F5 Access for iOS devices

F5 hat ein Update zu BIG-IP 13 veröffentlicht, dass NAC-Funktionalität für F5 Access unter iOS in Intune ermöglicht.F5 released an update to BIG-IP 13 that allows NAC functionality for F5 Access on iOS in Intune. Zur Nutzung dieses Features ist Folgendes erforderlich:To use this feature:

Die verfügbaren Einstellungen finden Sie unter Configure VPN settings on iOS devices (Konfigurieren von VPN-Einstellungen auf iOS-Geräten).To see the available setting, go to Configure VPN settings on iOS devices.

Gilt für: iOSApplies to: iOS

PFX-Zertifikatconnector für Microsoft Intune aktualisiertUpdated PFX Certificate Connector for Microsoft Intune

Wir haben ein Update für den PFX-Zertifikatconnector für Microsoft Intune veröffentlicht, wodurch das Abrufintervall von 5 Minuten auf 30 Sekunden verkürzt wird.We’ve released an update for the PFX Certificate Connector for Microsoft Intune that drops the polling interval from 5 minutes to 30 seconds.

Woche vom 22. April 2019Week of April 22, 2019

Verwenden des Compliance-Managers zum Erstellen von Bewertungen für Microsoft IntuneUse Compliance Manager to create assessments for Microsoft Intune

Der Compliance-Manager (Link öffnet eine andere Microsoft-Website) ist ein Workflow-basiertes Tool für die Risikobewertung in Microsoft Service Trust Portal.Compliance Manager (opens another Microsoft site) is a workflow-based risk assessment tool in the Microsoft Service Trust Portal. Mit dem Tool können Sie die Aktivitäten zur Einhaltung behördlicher Bestimmung Ihres Unternehmens im Bezug auf Microsoft-Diensten überwachen, zuweisen und überprüfen.It enables you to track, assign, and verify your organization’s regulatory compliance activities related to Microsoft services. Sie können Ihre eigene Bewertung der Konformität mit Office 365, Azure, Dynamics, Professional Services und Intune erstellen.You can create your own compliance assessment with Office 365, Azure, Dynamics, Professional Services, and Intune. Zwei Bewertungen sind in Intune verfügbar: FFIEC und DSGVO.Intune has two assessments available - FFIEC and GDPR.

Der Compliance-Manager unterstützt Sie beim Aufteilen der Kontrollen: Kontrollen, die von Microsoft verwaltet werden und Kontrollen, die von Ihrer Organisation verwaltet werden.Compliance Manager helps you focus your efforts by breaking down controls - controls managed by Microsoft, and controls managed by your organization. Sie können die Bewertungen abschließen und anschließend extrahieren und drucken.You can complete the assessments, and then export and print the assessments.

Die Konformität mit FFIEC (Federal Financial Institutions Examination Council) (Link öffnet eine andere Microsoft-Website) umfasst mehrere Standards für Onlinebanking, die vom FFIEC erlassen wurden.Federal Financial Institutions Examination Council (FFIEC) (opens another Microsoft site) compliance is a set of standards for online banking issued by FFIEC. Diese Bewertung ist die am häufigsten angeforderte Bewertung von Finanzinstituten, die Intune verwenden.It's the most requested assessment for financial institutions that use Intune. Sie interpretiert, wie Intune die Konformität mit Cybersicherheitsrichtlinien des FFIEC für öffentliche Cloud-Workloads unterstützt.It interprets how Intune helps meet FFIEC cybersecurity guidelines related to public cloud workloads. Die FFIEC-Bewertung von Intune ist die zweite FFIEC-Bewertung im Compliance-Manager.Intune’s FFIEC assessment is the second FFIEC assessment in Compliance Manager.

Im folgenden Beispiel werden die FFIEC-Kontrollen aufgeschlüsselt.In the following example, you can see the breakdown for FFIEC controls. 64 Kontrollen werden von Microsoft verwaltet.Microsoft covers 64 controls. Ihre Organisation ist für die restlichen 12 Kontrollen zuständig.You're responsible for the remaining 12 controls.

Beispielbewertung für die FFIEC-Bewertung in Intune, einschließlich Kundenaktionen und Microsoft-Aktionen

Die DSGVO (Datenschutz-Grundverordnung) (Link öffnet eine andere Microsoft-Website) ist ein Gesetz der Europäischen Union (EU), das die Rechte von Personen und ihren Daten schützt.General Data Protection Regulation (GDPR) (opens another Microsoft site) is a European Union (EU) law that helps protect the rights of individuals and their data. Die DSGVO-Bewertung ist die am häufigsten angeforderte Bewertung zur Unterstützung der Konformität mit Datenschutzbestimmungen.GDPR is the most requested assessment to help comply with privacy regulations.

Im folgenden Beispiel werden die DSGVO-Kontrollen aufgeschlüsselt.In the following example, you see the breakdown for GDPR controls. 49 Kontrollen werden von Microsoft verwaltet.Microsoft covers 49 controls. Ihre Organisation ist für die restlichen 66 Kontrollen zuständig.You're responsible for the remaining 66 controls.

Beispielbewertung für die DSGVO-Bewertung in Intune, einschließlich Kundenaktionen und Microsoft-Aktionen

Woche vom 15. April 2019Week of April 15, 2019

App-VerwaltungApp management

OpenSSL-Verschlüsselung für Android-App-SchutzrichtlinienOpenSSL encryption for Android app protection policies

Intune-App-Schutzrichtlinien für Android-Geräte nutzen nun eine OpenSSL-Verschlüsselungsbibliothek, die FIPS 140-2-konform ist.Intune app protection policies (APP) on Android devices now uses an OpenSSL encryption library that is FIPS 140-2 compliant. Weitere Informationen finden Sie im Abschnitt Verschlüsselung unter Einstellungen für App-Schutzrichtlinien in Microsoft Intune.For more information, see the encryption section of Android app protection policy settings in Microsoft Intune.

Aktivieren von Win32-App-AbhängigkeitenEnable Win32 app dependencies

Als Administrator können Sie voraussetzen, dass Apps als Abhängigkeiten installiert werden, bevor Ihre Win32-App installiert wird.As the admin, you can require that other apps are installed as dependencies before installing your Win32 app. Das heißt, das Gerät muss die abhängige(n) App(s) installieren, bevor die Win32-App installiert wird.Specifically, the device must install the dependent app(s) before it installs the Win32 app. Klicken Sie in Intune auf Client-Apps > Apps > Hinzufügen, um das Blatt App hinzufügen anzuzeigen.In Intune, select Client apps > Apps > Add to display the Add app blade. Wählen Sie Windows-App (Win32) als App-Typ aus.Select Windows app (Win32) as the App type. Nachdem Sie die App hinzugefügt haben, können Sie auf Abhängigkeiten klicken, um die abhängigen Apps hinzuzufügen, die installiert werden müssen, bevor die Win32-App installiert werden kann.After you have added the app, you can select Dependencies to add the dependent apps that must be installed before the Win32 app can be installed. Weitere Informationen finden Sie unter Eigenständiges Intune – Win32-App-Verwaltung.For more information, see Intune Standalone - Win32 app management.

Installationsinformationen zur App-Version für Apps im Microsoft Store für UnternehmenApp version installation information for Microsoft Store for Business apps

Berichte zur App-Installation enthalten Informationen zur App-Version für Apps im Microsoft Store für Unternehmen.App installation reports include app version information for Microsoft Store for Business apps. Klicken Sie in Intune auf Client-Apps > Apps.In Intune, select Client apps > Apps. Wählen Sie eine App im Microsoft Store für Unternehmen aus, und klicken Sie dann im Abschnitt Überwachen auf Geräteinstallationsstatus.Select a Microsoft Store for Business app and then select Device install status under the Monitor section.

Ergänzungen zu Anforderungsregeln für Win32-AppsAdditions to Win32 apps requirement rules

Sie können Anforderungsregeln mithilfe von PowerShell-Skripts, Registrierungswerten und Dateisysteminformationen erstellen.You can create requirement rules based on PowerShell scripts, registry values, and file system information. Klicken Sie in Intune auf Client-Apps > Apps > Hinzufügen.In Intune, select Client apps > Apps > Add. Wählen Sie dann Windows-App (Win32) als App-Typ auf dem Blatt App hinzufügen aus.Then select Windows app (Win32) as the App type in the Add app blade. Klicken Sie auf Anforderungen > Hinzufügen, um zusätzliche Anforderungsregeln zu konfigurieren.Select Requirements > Add to configure additional requirement rules. Wählen Sie dann entweder Dateityp, Registrierung oder Skript als Anforderungstyp aus.Then, select either File type, Registry, or Script as the Requirement type. Weitere Informationen finden Sie unter Eigenständiges Intune – Win32-App-Verwaltung.For more information, see Win32 app management.

Konfigurieren von Win32-Apps für die Installation auf in Intune registrierten, in Azure AD eingebundenen GerätenConfigure your Win32 apps to be installed on Intune enrolled Azure AD joined devices

Sie können Ihre Win32-Apps für die Installation auf in Intune registrierten, in Azure AD eingebundenen Geräten zuweisen.You can assign your Win32 apps to be installed on Intune enrolled Azure AD joined devices. Weitere Informationen zu Win32-Apps in Intune finden Sie unter Eigenständiges Intune – Win32-App-Verwaltung.For more information about Win32 apps in Intune, see Win32 app management.

Primärer Benutzer in der GeräteübersichtDevice overview shows Primary User

Die Seite „Geräteübersicht“ zeigt den primären Benutzer (Affinität zwischen Benutzer und Gerät) an.The Device overview page will show the Primary User, also called the User Device Affinity User (UDA). Klicken Sie auf Intune > Geräte > Alle Geräte, und wählen Sie dann ein Gerät aus, um den primären Benutzer eines Geräts anzuzeigen.To see the Primary User for a device, choose Intune > Devices > All devices > choose a device. Der primäre Benutzer wird außerdem oben auf der Seite Übersicht angezeigt.The Primary User will appear near the top of the Overview page.

Zusätzliche Berichterstellung für verwaltete Google Play-Apps für Android Enterprise-ArbeitsprofilgeräteAdditional Managed Google Play app reporting for Android Enterprise work profile devices

Sie können die Versionsnummer von auf Android Enterprise-Arbeitsprofilgeräten bereitgestellten, verwalteten Google Play-Apps anzeigen.For Managed Google Play apps deployed to Android Enterprise work profile devices, you can view the specific version number of the app installed on a device. Dies gilt nur für erforderliche Apps.This applies to required apps only.

Tastaturen von Drittanbietern für iOSiOS Third Party Keyboards

Die Intune APP-Unterstützung (App Protection Policy, App-Schutzrichtlinie) für die Einstellung Tastaturen von Drittanbietern für iOS wird aufgrund einer Änderung an der iOS-Plattform beendet.The Intune app protection policy (APP) support for the Third Party Keyboards setting for iOS is no longer supported due to an iOS platform change. Sie können diese Einstellung in der Intune-Verwaltungskonsole nicht mehr konfigurieren, und sie wird auf dem Client im Intune App SDK nicht mehr erzwungen.You will not be able to configure this setting in the Intune Admin Console and it will not be enforced on the client in the Intune App SDK.

GerätekonfigurationDevice configuration

Festlegen der Anmeldeeinstellungen und Steuern der Neustartoptionen für macOS-GeräteSet login settings and control restart options on macOS devices

Sie können auf macOS-Geräten ein Gerätekonfigurationsprofil erstellen (Gerätekonfiguration > Profile > Profil erstellen > Plattform macOS auswählen > Gerätefunktionen).On macOS devices, you can create a device configuration profile (Device configuration > Profiles > Create profile > choose macOS for platform > Device features for profile type). Dieses Update umfasst neue Einstellungen im Fenster „Anmelden“, z. B. die Anzeige eines benutzerdefinierten Banners, die Auswahl der Anmeldemethode für Benutzer, das Anzeigen oder Ausblenden von Energieeinstellungen und mehr.This update includes new login window settings, such as showing a custom banner, choose how users sign in, show or hide the power settings, and more.

Informationen zu diesen Einstellungen finden Sie unter macOS device feature settings in Intune (Einstellungen von macOS-Gerätefeatures).To see these settings, go to macOS device feature settings.

Konfigurieren von WLAN auf dedizierten Geräten im Multi-App-Kioskmodus für Android Enterprise-GerätebesitzerConfigure WiFi on Android Enterprise, Device Owner dedicated devices running in multi-app kiosk mode

Sie können die Einstellungen für Android Enterprise-Gerätebesitzer aktivieren, wenn das Gerät als dediziertes Gerät im Multi-App-Kioskmodus ausgeführt wird.You can enable settings on Android Enterprise, Device Owner when running as a dedicated device in multi-app kiosk mode. Mit diesem Update können Sie Benutzern ermöglichen, WLAN-Netzwerke zu konfigurieren und Verbindungen mit diesen herzustellen (Intune > Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise (Plattform) > Nur Gerätebesitzer > Geräteeinschränkungen (Profiltyp) > Dedizierte Geräte > Kioskmodus: Multi-App > WLAN-Konfiguration).In this update, you can enable users to configure and connect to WiFi networks (Intune > Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner only, Device restrictions for profile type > Dedicated devices > Kiosk mode: Multi-app > WiFi configuration).

Eine Liste aller konfigurierbaren Einstellungen finden Sie unter Android Enterprise device settings to allow or restrict features (Android Enterprise-Geräteeinstellungen zum Zulassen oder Einschränken von Features).To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Gilt für: Dedizierte Android Enterprise-Geräte im Multi-App-KioskmodusApplies to: Android Enterprise dedicated devices running in multi-app kiosk mode

Konfigurieren von Bluetooth und Kopplung auf dedizierten Geräten im Multi-App-Kioskmodus für Android Enterprise-GerätebesitzerConfigure Bluetooth and pairing on Android Enterprise, Device Owner dedicated devices running in multi-app kiosk mode

Sie können die Einstellungen für Android Enterprise-Gerätebesitzer aktivieren, wenn das Gerät als dediziertes Gerät im Multi-App-Kioskmodus ausgeführt wird.You can enable settings on Android Enterprise, Device Owner when running as a dedicated device in multi-app kiosk mode. Mit diesem Update können Sie Benutzern ermöglichen, Bluetooth zu aktivieren und Geräte per Bluetooth zu koppeln (Intune > Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise (Plattform) > Nur Gerätebesitzer > Geräteeinschränkungen (Profiltyp) > Dedizierte Geräte > Kioskmodus): Multi-App > Bluetooth-Konfiguration).In this update, you can allow end users to enable Bluetooth, and pair devices over Bluetooth (Intune > Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner only, Device restrictions for profile type > Dedicated devices > Kiosk mode: Multi-app > Bluetooth configuration).

Eine Liste aller konfigurierbaren Einstellungen finden Sie unter Android Enterprise device settings to allow or restrict features (Android Enterprise-Geräteeinstellungen zum Zulassen oder Einschränken von Features).To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Gilt für: Dedizierte Android Enterprise-Geräte im Multi-App-KioskmodusApplies to: Android Enterprise dedicated devices running in multi-app kiosk mode

Erstellen und Verwenden von OEMConfig-Gerätekonfigurationsprofilen in IntuneCreate and use OEMConfig device configuration profiles in Intune

Mit diesem Update unterstützt Intune die Konfiguration von Android Enterprise-Geräten mit OEMConfig.In this update, Intune supports configuring Android Enterprise devices with OEMConfig. Das heißt, Sie können ein Gerätekonfigurationsprofil erstellen und Einstellungen auf Android Enterprise-Geräte mit OEMConfig anwenden (Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise (Plattform)).Specifically, you can create a device configuration profile, and apply settings to Android Enterprise devices using OEMConfig (Device configuration > Profiles > Create profile > Android enterprise for platform).

Die Unterstützung wird derzeit auf einer pro-OEM-Basis bereitgestellt.Support for OEMs is currently on a per-OEM basis. Wenden Sie sich an IntuneOEMConfig@microsoft.com, wenn eine OEMConfig-App, die Sie benötigen, nicht in der Liste von OEMConfig-Apps verfügbar ist.If an OEMConfig app you want isn't available in the list of OEMConfig apps, contact IntuneOEMConfig@microsoft.com.

Weitere Informationen zu diesem Feature finden Sie unter Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune (Verwenden und Verwalten von Android Enterprise-Geräten mit OEMConfig in Microsoft Intune).To learn more about this feature, go to Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune.

Gilt für: Android EnterpriseApplies to: Android enterprise

Windows Update-BenachrichtigungenWindows Update notifications

Wir haben den Windows Update-Ringkonfigurationen zwei Einstellungen für die Benutzeroberfläche hinzugefügt, die Sie über die Intune-Konsole verwalten können.We've added two User experience settings to the Windows Update ring configurations that you can manage from within the Intune console. Sie können nun:You can now:

Neue Einstellungen zur Geräteeinschränkung für Android Enterprise-GerätebesitzerNew device restriction settings for Android Enterprise, Device Owner

Sie können ein Geräteeinschränkungsprofil auf Android Enterprise-Geräten erstellen, um Features zuzulassen oder einzuschränken, Kennwortregeln festzulegen und mehr (Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise (Plattform) > Nur Gerätebesitzer > Geräteeinschränkungen (Profiltyp)).On Android Enterprise devices, you can create a device restriction profile to allow or restrict features, set password rules, and more (Device configuration > Profiles > Create profile > choose Android Enterprise for platform > Device owner only > Device restrictions for profile type).

Dieses Update umfasst neue Kennworteinstellungen, ermöglicht Vollzugriff auf Apps im Google Play Store für vollständig verwaltete Geräte und mehr.This update includes new password settings, allows full access to apps in Google Play Store for fully managed devices, and more. Die aktuelle Liste der Einstellungen finden Sie unter Android Enterprise-Geräteeinstellungen zum Zulassen oder Einschränken von Features.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Gilt für: Vollständig verwaltete Android Enterprise-GeräteApplies to: Android Enterprise fully managed devices

Prüfen nach einem TPM-Chipsatz in einer Windows 10-GerätekonformitätsrichtlinieCheck for a TPM chipset in a Windows 10 device compliance policy

Die Bereitstellung dieses Features verzögert sich und ist in einem zukünftigen Release geplant.This feature is delayed and is planned to be released later.

Änderungen der Benutzeroberfläche für den Microsoft Edge-Browser auf Geräten mit Windows 10 und höherUpdated UI changes for Microsoft Edge Browser on Windows 10 and later devices

Wenn Sie ein Gerätekonfigurationsprofil erstellen, können Sie Microsoft Edge-Features auf Geräten mit Windows 10 und höher zulassen oder einschränken (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher (Plattform) > Geräteeinschränkungen (Profiltyp) > Microsoft Edge-Browser).When you create a device configuration profile, you can allow or restrict Microsoft Edge features on Windows 10 and later devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform, > Device restrictions for profile type > Microsoft Edge Browser). Die Microsoft Edge-Einstellungen werden in diesem Update besser beschrieben und sind einfacher zu verstehen.In this update, the Microsoft Edge settings are more descriptive, and easier to understand.

Diese Features finden Sie unter Einstellungen für Geräteeinschränkungen in Microsoft Edge.To see these features, go to Microsoft Edge Browser device restriction settings.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

Erweiterte Unterstützung für vollständig verwaltete Android Enterprise-Geräte (Preview)Expanded support for Android Enterprise fully managed devices (Preview)

Die sich noch in der Public Preview befindende Unterstützung vollständig verwalteter Android Enterprise-Geräte (erstmals im Januar 2019 angekündigt) wurde wie folgt erweitert:Still in a public preview, we've expanded our support of Android Enterprise fully managed devices (first announced in January of 2019 to include the following:

  • Auf vollständig verwalteten und dedizierten Geräten können Sie Konformitätsrichtlinien erstellen, die Kennwortregeln und Betriebssystemanforderungen enthalten (Gerätekonformität > Richtlinien > Richtlinie erstellen > Android Enterprise (Plattform) > Gerätebesitzer (Profiltyp)).On fully managed and dedicated devices, you can create compliance policies to include password rules and operating system requirements (Device compliance > Policies > Create policy > Android Enterprise for platform > Device owner for profile type).

    Auf dedizierten Geräten wird das Gerät möglicherweise als nicht konform angezeigt.On dedicated devices, the device may show as Not compliant. Der bedingte Zugriff ist auf dedizierten Geräten nicht verfügbar.Conditional access isn't available on dedicated devices. Stellen Sie sicher, dass Sie alle Aufgaben und Aktionen fertig stellen, damit dedizierte Geräte Ihre zugewiesenen Richtlinien einhalten.Be sure to complete any tasks or actions to get dedicated devices compliant with your assigned policies.

  • Bedingter Zugriff: Richtlinien für den bedingten Zugriff, die für Android gelten, gelten auch für vollständig verwaltete Android Enterprise-Geräte.Conditional access - Conditional access policies that apply to Android also apply to Android Enterprise fully managed devices. Benutzer können ihre vollständig verwalteten Geräte nun mithilfe der Microsoft Intune-App in Azure Active Directory registrieren.Users can now register their fully managed device in Azure Active Directory using the Microsoft Intune app. Anschließend können sie Kompatibilitätsprobleme anzeigen und beheben, um auf Unternehmensressourcen zuzugreifen.Then, see and resolve any compliance issues to access organizational resources.

  • Neue Microsoft Intune-App für Endbenutzer: Für vollständig verwaltete Android-Geräte gibt es die neue Endbenutzer-App Microsoft Intune.New end user app (Microsoft Intune app) - There is a new end user app for Android fully managed devices called Microsoft Intune. Diese neue App ist besonders schlank und modern. Sie bietet ähnliche Funktionen wie die Unternehmensportal-App, aber für vollständig verwaltete Geräte.This new app is light-weight and modern, and provides similar functionally as the Company Portal app, but for fully managed devices. Weitere Informationen finden Sie unter der Microsoft Intune-App auf Google Play.For more information, see Microsoft Intune app on Google Play.

Um vollständig verwaltete Android-Geräte einzurichten, wechseln Sie zu Geräteregistrierung > Android-Registrierung > Unternehmenseigene, vollständig verwaltete Geräte.To set up Android fully managed devices, go to Device enrollment > Android enrollment > Corporate-owned, fully managed user devices. Die Unterstützung für vollständig verwaltete Android-Geräte befindet sich weiterhin in der Preview, und einige Intune-Features sind möglicherweise noch nicht voll funktionsfähig.Support for fully managed Android devices remains in preview, and some Intune features might not be fully functional.

Weitere Informationen zu dieser Public Preview finden Sie im Blog unter Microsoft Intune – Preview 2 for Android Enterprise Fully Managed devices (Microsoft Intune: Preview 2 für vollständig verwaltete Android Enterprise-Geräte).To learn more about this preview, see our blog, Microsoft Intune - Preview 2 for Android Enterprise Fully Managed devices.

GeräteregistrierungDevice enrollment

Konfigurieren des Profils zum Überspringen einiger Bildschirme während des Setup-AssistentenConfigure profile to skip some screens during Setup Assistant

Wenn Sie ein macOS-Registrierungsprofil erstellen, können Sie dieses konfigurieren, um die folgenden Anzeigen zu überspringen, wenn ein Benutzer den Setup-Assistenten durchläuft:When you create a macOS enrollment profile, you can configure it to skip any of the following screens when a user goes through the Setup Assistant:

Massengerätebenennung beim Registrieren unternehmenseigener iOS-GeräteBulk device naming when enrolling corporate iOS devices

Wenn Sie eine der Unternehmensbereitstellungsmethoden (DEP/ABM/ASM) von Apple verwenden, können Sie ein Format für Gerätenamen festlegen, um eingehende iOS-Geräte automatisch zu benennen.When using one of Apple's corporate enrollment methods (DEP/ABM/ASM), you can set a device name format to automatically name incoming iOS devices. Sie können ein Format festlegen, das den Gerätetyp und die Seriennummer in der Vorlage enthält.You can specify a format that includes the device type and serial number in your template. Klicken Sie hierzu auf Intune > Geräteregistrierung > Apple-Registrierung > Registrierungsprogrammtoken > Token auswählen >Profil erstellen > Device naming format (Format für die Gerätebenennung).To do so, choose Intune > Device enrollment > Apple enrollment > Enrollment program tokens > Select a token >Create profile > Device naming format. Sie können vorhandene Profile bearbeiten, der Name wird jedoch nur auf neu synchronisierte Geräte angewendet.You can edit existing profiles, but only newly synced devices will have the name applied.

Update der Standardtimeoutnachricht für die RegistrierungsstatusseiteUpdated default timeout message on Enrollment Status Page

Die Standardtimeoutnachricht, die Benutzern angezeigt wird, wenn der im Profil für die Registrierungsstatusseite festgelegte Timeoutwert überschritten wird, wurde aktualisiert.We've updated the default timeout message users see when the Enrollment Status Page (ESP) exceeds the timeout value specified in the ESP profile. Die neue Standardnachricht soll Benutzern dabei helfen, die nächsten Schritte für die Bereitstellung der Registrierungsstatusseite zu verstehen.The new default message is what users see and helps them understand the next actions to take with their ESP deployment.

GeräteverwaltungDevice management

Ausmustern nicht konformer GeräteRetire noncompliant devices

Die Bereitstellung dieses Features verzögert sich und ist in einem zukünftigen Release geplant.This feature has been delayed and is planned for a future release.

Überwachung und ProblembehandlungMonitor and troubleshoot

Übernahme der Änderungen an Intune Data Warehouse V1.0 in die BetaversionIntune Data Warehouse V1.0 changes reflecting back to beta

Als V1.0 in Version 1808 erstmals eingeführt wurde, gab es wichtige Unterschiede zur Beta-API.When V1.0 was first introduced in 1808, it differed in some significant ways from the beta API. Diese Änderungen werden mit Version 1903 in der Betaversion der API berücksichtigt.In 1903 those changes will be reflected back into the beta API version. Wenn Sie über wichtige Berichte verfügen, die die Betaversion der API nutzen, wird dringend empfohlen, dass Sie diese Berichte in V1.0 konvertieren, um Breaking Changes zu vermeiden.If you have important reports that use the beta API version, we strongly recommend switching those reports to V1.0 to avoid breaking changes. Weitere Informationen finden Sie im Änderungsprotokoll für die Intune Data Warehouse-API.For more information, see Change log for the Intune Data Warehouse API.

Überwachen des Status der Sicherheitsbaseline (Public Preview)Monitor Security Baseline status (public preview)

Der Überwachung von Sicherheitsbaselines wurde eine Ansicht für einzelne Kategorien hinzugefügt.We've added a per-category view to the monitoring of security baselines. (Sicherheitsbaselines befinden sich weiterhin in Preview).(Security baselines remain in preview). Die Ansicht für einzelne Kategorien zeigt jede Kategorie der Baseline mit dem Prozentsatz der Geräte an, die in jede Statusgruppe dieser Kategorie fallen.The per-category view displays each category from the baseline along with the percentage of devices that fall into each status group for that category. Sie können nun anzeigen, wie viele Geräte nicht mit den individuellen Kategorien übereinstimmen und falsch konfiguriert oder nicht anwendbar sind.You can now see how many devices don't match the individual categories, are misconfigured, or are not applicable.

Rollenbasierte ZugriffssteuerungRole-based access control

Bereichsmarkierungen für Apple-VPP-TokenScope tags for Apple VPP tokens

Sie können nun Bereichsmarkierungen zu Apple-VPP-Token hinzufügen.You can now add scope tags to Apple VPP tokens. Nur Benutzer, denen die gleiche Bereichsmarkierung zugewiesen ist, können auf das Apple-VPP-Token mit dieser Markierung zugreifen.Only users assigned with the same scope tag will have access to the Apple VPP token with that tag. VPP-Apps und E-Books, die mit diesem Token erworben werden, erben seine Bereichsmarkierungen.VPP apps and ebooks purchased with that token inherit its scope tags. Weitere Informationen zu Bereichsmarkierungen finden Sie unter Use RBAC and scope tags (Verwenden der rollenbasierten Zugriffssteuerung und von Bereichsmarkierungen).For more information about scope tags, see Use RBAC and scope tags.

Woche vom 1. April 2019Week of April 1, 2019

GerätekonfigurationDevice configuration

Update für ZertifikatconnectorsUpdated certificate connectors

Wir haben Updates für den Intune-Zertifikatconnector und den PFX-Zertifikatconnector für Microsoft Intune veröffentlicht.We’ve released updates for both the Intune Certificate Connector and the PFX Certificate Connector for Microsoft Intune. Mit diesen neuen Releases wurden einige bekannte Probleme behoben.The new releases fix several known issues.

App-VerwaltungApp management

Update für die Benutzeroberfläche für die Unternehmensportal-App für iOSUser experience update for the Company Portal app for iOS

Die Startseite der Unternehmensportal-App für iOS-Geräte wurde neu gestaltet.The home page of the Company Portal app for iOS devices has been redesigned. Sie entspricht nun mehr dem Muster der iOS-Benutzeroberfläche, und zudem können Apps und E-Books besser gefunden werden.With this change, the home page will better follow iOS UI patterns, and also provide improved discoverability for apps and ebooks.

Änderungen der Unternehmensportal-Registrierung für Benutzer von iOS 12-GerätenChanges to Company Portal enrollment for iOS 12 device users

Die Anzeigen und Schritte bei der Registrierung im Unternehmensportal für iOS wurden aktualisiert und entsprechen nun den Änderungen der MDM-Registrierung, die mit Apple iOS 12.2 veröffentlicht wurden.The Company Portal for iOS enrollment screens and steps have been updated to align with the MDM enrollment changes released in Apple iOS 12.2. Der aktualisierte Workflow fordert Benutzer zu Folgendem auf:The updated workflow prompts users to:

  • Zulassen, dass Safari die Unternehmensportal-Website öffnet, das Verwaltungsprofil herunterlädt und dann zur Unternehmensportal-App zurückkehrt.Allow Safari to open the Company Portal website and download the management profile before returning to the Company Portal app.
  • Öffnen der App „Settings“ (Einstellungen), um das Verwaltungsprofil auf dem Gerät zu installieren.Open the Settings app to install the management profile on their device.
  • Rückkehr zur Unternehmensportal-App, um die Registrierung abzuschließen.Return to the Company Portal app to complete enrollment.

Die aktualisierten Registrierungsschritte und -anzeigen finden Sie unter Enroll iOS device in Intune (Registrieren eines iOS-Geräts in Intune).For updated enrollment steps and screens, see Enroll iOS device in Intune.

Woche vom 25. März 2019Week of March 25, 2019

Überwachung und ProblembehandlungMonitor and troubleshoot

Unterstützung der Power BI-Compliance-App über das Data Warehouse-Blatt in Microsoft IntuneSupport for the Power BI Compliance app from the Data Warehouse blade in Microsoft Intune

Zuvor wurde mit dem Link Power BI-Datei herunterladen auf dem Blatt Intune Data Warehouse ein Intune Data Warehouse-Bericht heruntergeladen (PBIX-Datei).Previously, the Download Power BI file link in the Intune Data Warehouse blade downloaded an Intune Data Warehouse report (.pbix file). Dieser Bericht wurde nun durch die Power BI-Compliance-App ersetzt.This report has been replaced with the Power BI Compliance app. Die Power BI-Compliance-App erfordert kein gesondertes Laden oder Setup.The Power BI Compliance app will not require special loading or setup. Sie wird direkt im Power BI-Onlineportal geöffnet und zeigt Daten spezifisch für Ihren Intune-Mandanten basierend auf Ihren Anmeldeinformationen an.It will open directly in the Power BI online portal and display data specifically for your Intune tenant based on your credentials. Klicken Sie in Intune auf der rechten Seite des Intune-Blatts auf den Link Intune Data Warehouse einrichten.In Intune, select the Set up Intune Data Warehouse link on the right side of the Intune blade. Klicken Sie dann auf Power BI-App abrufen.Then, click Get Power BI App. Weitere Informationen finden Sie unter Connect to the Data Warehouse with Power BI (Verbinden von Data Warehouse mit Power BI).For more information, see Connect to the Data Warehouse with Power BI.

Woche vom 18. März 2019Week of March 18, 2019

App-VerwaltungApp management

Bereitstellen von Microsoft Visio und Microsoft ProjectDeploy Microsoft Visio and Microsoft Project

Sie können nun Microsoft Visio Pro für Office 365 und den Microsoft Project Online-Desktopclient mithilfe von Microsoft Intune als unabhängige Apps auf Windows 10-Geräten bereitstellen, wenn Sie die Lizenzen für diese Apps besitzen.You can now deploy Microsoft Visio Pro for Office 365 and Microsoft Project Online Desktop Client as independent apps to Windows 10 devices using Microsoft Intune, if you own licenses for these apps. Klicken Sie in Intune auf Client-Apps > Apps > Hinzufügen, um das Blatt App hinzufügen anzuzeigen.From Intune, select Client apps > Apps > Add to display the Add app blade. Wählen Sie auf dem Blatt App hinzufügen den App-Typ Windows 10 aus.On the Add app blade, select Windows 10 as the App type. Klicken Sie dann auf App-Suite konfigurieren, um zu installierende Apps auszuwählen.Then, select Configure App Suite to select apps to install. Weitere Informationen über Office 365-Apps für Windows 10-Geräte finden Sie unter Zuweisen von Office 365-Apps zu Windows 10-Geräten mit Microsoft Intune.For more information about Office 365 apps for Windows 10 devices, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Änderung des Produktnamens von Microsoft Visio Pro für Office 365Microsoft Visio Pro for Office 365 product name change

Microsoft Visio Pro für Office 365 heißt jetzt Microsoft Visio Online Plan 2.Microsoft Visio Pro for Office 365 will now be known as Microsoft Visio Online Plan 2. Weitere Informationen zu Microsoft Visio finden Sie unter Visio Online Plan 2.For more information about Microsoft Visio, see Visio Online Plan 2. Weitere Informationen über Office 365-Apps für Windows 10-Geräte finden Sie unter Zuweisen von Office 365-Apps zu Windows 10-Geräten mit Microsoft Intune.For more information about Office 365 apps for Windows 10 devices, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Einstellung für die Zeichenbeschränkung für Intune-App-SchutzrichtlinienIntune app protection policy (APP) character limit setting

Intune-Administratoren können eine Ausnahme für die Intune-App-Richtlinieneinstellung zum Einschränken des Ausschneidens, Kopierens und Einfügens bei anderen Apps festlegen.Intune admins can specify an exception to the Intune APP Restrict cut, copy, and paste with other apps policy setting. Als Administrator können Sie die Anzahl von Zeichen festlegen, die aus einer verwalteten App ausgeschnitten oder kopiert werden können.As the admin, you can specify the number of characters that may be cut or copied from a managed app. Mit dieser Einstellungen kann die festgelegte Zeichenanzahl, unabhängig von der Einstellung für das Einschränken von Ausschneiden, Kopieren und Einfügen bei anderen Apps, mit einer beliebigen App geteilt werden.This setting will allow sharing of the specified number of characters to any app, regardless of the "Restrict cut, copy, and paste with other apps" setting. Beachten Sie, dass die Version der Intune-Unternehmensportal-App für Android Version 5.0.4364.0 oder höher erfordert.Note that the Intune Company Portal app version for Android requires version 5.0.4364.0 or later. Weitere Informationen finden Sie unter iOS-Datenschutz, Android-Datenschutz und Überprüfen der Schutzprotokolle für Client-Apps.For more information, see iOS data protection, Android data protection, and Review client app protection logs.

Office-Bereitstellungstool-XML für die Bereitstellung von Office ProPlusOffice Deployment Tool (ODT) XML for Office ProPlus deployment

Sie können das Office-Bereitstellungstool-XML bereitstellen, wenn Sie eine Instanz von Office ProPlus in der Intune-Verwaltungskonsole erstellen.You will be able to provide Office Deployment Tool (ODT) XML when creating an instance of Office Pro Plus in the Intune admin console. Dadurch wird die Anpassbarkeit erweitert, wenn die vorhandenen Benutzeroberflächenoptionen von Intune nicht Ihre Anforderungen erfüllen.This will allow greater customizability if the existing Intune UI options do not meet your needs. Weitere Informationen finden Sie unter Zuweisen von Office 365-Apps zu Windows 10-Geräten mit Microsoft Intune und Konfigurationsoptionen für das Office-Bereitstellungstool.For more information, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune and Configuration options for the Office Deployment Tool.

App-Symbole werden nun mit einem automatisch generierten Hintergrund angezeigtApp icons will now be displayed with an automatically generated background

App-Symbole werden nun in der Windows-Unternehmensportal-App mit einem automatisch generierten Hintergrund basierend auf der dominanten Farbe des Symbols angezeigt (sofern diese ermittelt werden kann).In the Windows Company Portal app, app icons will now be displayed with an automatically generated background based on the dominant color of the icon (if it can be detected). Wenn möglich, ersetzt dieser Hintergrund den grauen Rahmen, der zuvor auf App-Kacheln sichtbar war.When applicable, this background will replace the gray border that was previously visible on app tiles. Diese Änderung wird ab Version 10.3.3451.0 des Unternehmensportals angezeigt.Users will see this change in versions of Company Portal later than 10.3.3451.0.

Installieren verfügbarer Apps mithilfe der Unternehmensportal-App nach der Windows-MassenregistrierungInstall available apps using the Company Portal app after Windows bulk enrollment

Windows-Geräte, die mit der Windows-Massenregistrierung (Bereitstellungspakete) in Intune registriert wurden, können die Unternehmensportal-App nutzen, um verfügbare Apps zu installieren.Windows devices that enrolled into Intune using Windows bulk enrollment (provisioning packages) will be able to use the Company Portal app to install available apps. Weitere Informationen über die Unternehmensportal-App finden Sie unter Manuelles Hinzufügen der Windows 10-Unternehmensportal-App mithilfe von Microsoft Intune und Konfigurieren der Microsoft Intune-Unternehmensportal-App.For more information about the Company Portal app, see Manually add the Windows 10 Company Portal and How to configure the Microsoft Intune Company Portal app.

Hinweis

Dieses Feature ist noch nicht für alle Kunden vollständig bereitgestellt.This feature is not yet fully deployed to all customers. Wenn Sie das Unternehmensportal nicht auf Geräten verwenden können, die mit der Massenregistrierung registriert wurden, müssen Sie möglicherweise darauf warten, dass diese Änderung für Ihr Konto bereitgestellt wird.If you are not able to use the Company Portal on bulk enrolled devices, you may have to wait until this change rolls out to your account.

Die Microsoft Teams-App kann als Teil der Office-App-Suite ausgewählt werdenThe Microsoft Teams app can be selected as part of the Office app suite

Die Microsoft Teams-App kann als Teil der Office ProPlus-App-Suite enthalten oder ausgeschlossen werden.The Microsoft Teams app can be included or excluded as part of the Office Pro Plus app suite installation. Dieses Feature funktioniert ab Buildnummer 16.0.11328.20116 von Office ProPlus.This feature works for Office Pro Plus build number 16.0.11328.20116+. Der Benutzer muss sich vom Gerät abmelden und neu anmelden, damit die Installation abgeschlossen werden kann.The user must sign out and then sign in to the device for the installation to complete. Klicken Sie in Intune auf Client-Apps > Apps > Hinzufügen.In Intune, select Client apps > Apps > Add. Wählen Sie einen Office 365 Suite-App-Typ aus, und klicken Sie dann auf App-Suite konfigurieren.Select one of the Office 365 Suite app types and then select Configure App Suite.

GerätekonfigurationDevice configuration

Automatisches Starten einer App, wenn mehrere Apps auf Geräten mit Windows 10 oder höher im Kioskmodus ausgeführt werdenAutomatically start an app when running multiple apps in kiosk mode on Windows 10 and later devices

Auf Geräten mit Windows 10 und höher können Sie viele Apps im Kioskmodus ausführen.On Windows 10 and later devices, you can run a device in kiosk mode, and run many apps. Dieses Update umfasst eine AutoLaunch-Einstellung (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher (Plattform) > Kiosk (Profiltyp) > Multi-App-Kiosk).In this update, there's an AutoLaunch setting (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Kiosk for profile type > Multi-app kiosk). Verwenden Sie diese Einstellung, um eine App automatisch zu starten, wenn der Benutzer sich auf dem Gerät anmeldet.Use this setting to automatically start an app when the user signs in to the device.

Eine Liste und Beschreibungen aller Kioskeinstellungen finden Sie unter Windows 10 and later device settings to run as a kiosk in Intune (Geräteeinstellungen unter Windows 10 und höher für die Ausführung als Kiosk in Intune).To see a list and description of all the kiosk settings, see Windows 10 and later device settings to run as a kiosk in Intune.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

Betriebsprotokolle enthalten Details zu nicht konformen GerätenOperational logs also show details on non-compliant devices

Beim Weiterleiten von Intune-Protokollen an Azure-Überwachungsfeatures können Sie auch Betriebsprotokolle weiterleiten.When routing Intune logs to Azure monitor features, you can also route the operational logs. In diesem Update stellen Betriebsprotokolle auch Informationen zu nicht konformen Geräten bereit.In this update, the operational logs also provide information on non-compliant devices.

Weitere Informationen zu diesem Feature finden Sie unter Senden von Daten an den Speicher, an Event Hubs oder Log Analytics in Intune.For more information on this feature, see Send log data to storage, event hubs, or log analytics in Intune.

Weiterleiten von Protokollen an Azure Monitor in mehreren Intune-WorkloadsRoute logs to Azure Monitor in more Intune workloads

In Intune können Sie Überwachungs- und Betriebsprotokolle an Event Hubs, Speicher und Log Analytics in Azure Monitor weiterleiten (Intune > Überwachung > Diagnoseeinstellungen).In Intune, you can route audit and operational logs to events hubs, storage, and log analytics in Azure Monitor (Intune > Monitoring > Diagnostics settings). In diesem Update können Sie diese Protokolle in mehreren Intune-Workloads weiterleiten, einschließlich Konformität, Konfigurationen, Client-Apps und mehr.In this update, you can route these logs in more Intune workloads, including compliance, configurations, client apps, and more.

Weitere Informationen zum Weiterleiten von Protokollen an Azure Monitor finden Sie unter Senden von Daten an den Speicher, an Event Hubs oder Log Analytics in Intune.To learn more about routing logs to Azure Monitor, see send log data to storage, event hubs, or log analytics.

Erstellen und Verwenden von Mobility Extensions für Android Zebra-Geräte in IntuneCreate and use mobility extensions on Android Zebra devices in Intune

Mit diesem Update unterstützt Intune die Konfiguration von Android Zebra-Geräten.In this update, Intune supports configuring Android Zebra devices. Das heißt, Sie können ein Gerätekonfigurationsprofil erstellen und Einstellungen mithilfe von mit StageNow generierten MX-Profilen (Mobility Extensions) auf Android Zebra-Geräte anwenden (Gerätekonfiguration > Profile > Profil erstellen > Android (Plattform) > MX-Profil (nur Zebra) (Profiltyp)).Specifically, you can create a device configuration profile, and apply settings to Android Zebra devices using Mobility Extensions (MX) profiles generated by StageNow (Device configuration > Profiles > Create profile > Android for platform > MX profile (Zebra only) for profile type).

Weitere Informationen zu diesem Feature finden Sie unter Use and manage Zebra devices with mobility extensions in Intune (Verwenden und Verwalten von Zebra-Geräten mit Mobility Extensions in Intune).For more information on this feature, see Use and manage Zebra devices with mobility extensions in Intune.

Gilt für: AndroidApplies to: Android

GeräteverwaltungDevice management

Verschlüsselungsbericht für Windows 10-Geräte (Public Preview)Encryption report for Windows 10 Devices (in public preview)

Verwenden Sie den neuen Verschlüsselungsbericht (Vorschau), um Details zum Verschlüsselungsstatus Ihrer Windows 10-Geräte anzuzeigen.Use the new Encryption report (Preview) to view details about the encryption status of your Windows 10 devices. Die verfügbaren Details umfassen die TPM-Version des Geräts, die Verschlüsselungsbereitschaft und den -status, die Fehlerberichterstattung und mehr.Available details include a devices TPM version, encryption readiness and status, error reporting, and more.

Zugriff auf BitLocker-Wiederherstellungsschlüssel über das Intune-Portal (Public Preview)Access BitLocker recovery keys from the Intune portal (in public preview)

Sie können nun Intune zum Anzeigen von Details zur BitLocker-Schlüssel-ID und den BitLocker-Wiederherstellungsschlüsseln in Azure Active Directory verwenden.You can now use Intune to view details about BitLocker Key ID and BitLocker recovery keys, from Azure Active Directory.

Microsoft Edge-Unterstützung für Intune-Szenarios auf iOS- und Android-GerätenMicrosoft Edge support for Intune scenarios on iOS and Android devices

Microsoft Edge unterstützt alle Verwaltungsszenarios, die Intune Managed Browser unterstützt, und enthält Verbesserungen für die Benutzerfreundlichkeit.Microsoft Edge will support all of the same management scenarios as the Intune Managed Browser with the addition of improvements to end user experience. Zu den von Intune-Richtlinien aktivierten Microsoft Edge-Unternehmensfeatures gehören doppelte Identitäten, die Integration von App-Schutzrichtlinien, die Integration von Azure-Anwendungsproxys sowie verwaltete Favoriten und Verknüpfungen auf der Startseite.Microsoft Edge enterprise features that are enabled by Intune policies include dual-Identity, app protection policy integration, Azure application proxy integration, and managed favorites and home page shortcuts. Weitere Informationen finden Sie unter Microsoft Edge support (Microsoft Edge-Unterstützung).For more information, see Microsoft Edge support.

Exchange Online/Intune-Connector unterstützen Geräte mit nur Exchange Active Sync nicht mehrExchange Online/Intune Connector deprecate support for EAS only devices

Die Intune-Konsole unterstützt das Anzeigen und Verwalten von Geräten mit nur EAS, die über den Intune-Connector mit Exchange Online verbunden sind, nicht mehr.The Intune console no longer supports viewing and managing EAS-only devices connected to Exchange Online with the Intune Connector. Stattdessen stehen Ihnen folgende Optionen zur Verfügung:Instead, you have the following options:

Suchen eines bestimmten Geräts auf der Seite „Alle Geräte“ mithilfe von [Name]Search the All devices page for an exact device by using [name]

Sie können nun nach exakten Gerätenamen suchen.You can now search for an exact device name. Wechseln Sie zu Intune > Geräte > Alle Geräte, und umschließen Sie den gesuchten Gerätenamen im Suchfeld mit {}, um nach einer genauen Übereinstimmung zu suchen.Go to Intune > Devices > All devices > in the search box, surround the device name with {} to search for an exact match. Zum Beispiel: {Gerät12345} .For example, {Device12345}.

Überwachung und ProblembehandlungMonitor and troubleshoot

Unterstützung für zusätzliche Connectors auf der Seite „Mandantenstatus“Support for additional connectors on the Tenant Status page

Auf der Mandantenstatusseite werden nun Statusinformationen zu zusätzlichen Connectors, einschließlich Windows Defender Advanced Threat Protection (ATP) und anderen Mobile Threat Defense-Connectors, angezeigt.The Tenant Status page now displays status information for additional connectors, including Windows Defender Advanced Threat Protection (ATP) and other Mobile Threat Defense connectors.

Rollenbasierte ZugriffssteuerungRole-based access control

Gewähren des schreibgeschützten Zugriffs auf Intune für einige Azure Active Directory-RollenGranting Intune read only access to some Azure Active Directory roles

Der schreibgeschützte Zugriff auf Intune wurde den folgenden Azure AD-Rollen gewährt.Intune read only access has been granted to the following Azure AD roles. Berechtigungen, die mit Azure AD-Rollen gewährt werden, haben Vorrang vor der rollenbasierten Zugriffssteuerung von Intune.Permissions granted with Azure AD roles supersede permissions granted with Intune role-based access control (RBAC).

Schreibgeschützter Zugriff auf Intune-Überwachungsdaten:Read only access to Intune audit data:

  • ComplianceadministratorCompliance Administrator
  • Administrator für KonformitätsdatenCompliance Data Administrator

Schreibgeschützter Zugriff auf alle Intune-Daten:Read only access to all Intune data:

  • SicherheitsadministratorSecurity Administrator
  • SicherheitsoperatorSecurity Operator
  • SicherheitsleseberechtigterSecurity Reader

Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung mit Microsoft Intune.For more information, see Role-based access control.

Bereichsmarkierungen für iOS-App-BereitstellungsprofileScope tags for iOS app provisioning profiles

Sie können einem iOS-App-Bereitstellungsprofil eine Bereichsmarkierung hinzufügen, sodass nur Benutzer mit der gleichen Bereichsmarkierung wie das iOS-App-Bereitstellungsprofil auf diese zugreifen können.You can add a scope tag to an iOS app provisioning profile so that only people with roles also assigned that scope tag have access to the iOS app provisioning profile. Weitere Informationen finden Sie unter Use RBAC and scope tags (Verwenden der rollenbasierten Zugriffssteuerung und von Bereichsmarkierungen).For more information, see Use RBAC and scope tags.

Bereichsmarkierungen für App-KonfigurationsrichtlinienScope tags for app configuration policies

Sie können einer App-Konfigurationsrichtlinie eine Bereichsmarkierung hinzufügen, sodass nur Benutzer mit der gleichen Bereichsmarkierung wie die App-Konfigurationsrichtlinie auf diese zugreifen können.You can add a scope tag to an app configuration policy so that only people with roles also assigned that scope tag have access to the app configuration policy. Die App-Konfigurationsrichtlinie kann nur den Apps zugeordnet werden, denen dieselben Bereichsmarkierungen zugewiesen sind.The app configuration policy can only be targeted to or associated with apps assigned the same scope tag. Weitere Informationen finden Sie unter Use RBAC and scope tags (Verwenden der rollenbasierten Zugriffssteuerung und von Bereichsmarkierungen).For more information, see Use RBAC and scope tags.

Microsoft Edge-Unterstützung für Intune-Szenarios auf iOS- und Android-GerätenMicrosoft Edge support for Intune scenarios on iOS and Android devices

Microsoft Edge unterstützt alle Verwaltungsszenarios, die Intune Managed Browser unterstützt, und enthält Verbesserungen für die Benutzerfreundlichkeit.Microsoft Edge will support all of the same management scenarios as the Intune Managed Browser with the addition of improvements to the end-user experience. Zu den von Intune-Richtlinien aktivierten Microsoft Edge-Unternehmensfeatures gehören doppelte Identitäten, die Integration von App-Schutzrichtlinien, die Integration von Azure-Anwendungsproxys sowie verwaltete Favoriten und Verknüpfungen auf der Startseite.Microsoft Edge enterprise features that are enabled by Intune policies include dual-Identity, app protection policy integration, Azure application proxy integration, and managed favorites and home page shortcuts. Weitere Informationen finden Sie unter Microsoft Edge support (Microsoft Edge-Unterstützung).For more information, see Microsoft Edge support.

Woche vom 25. Februar 2019Week of February 25, 2019

GerätekonfigurationDevice configuration

Intune PowerShell-ModulIntune PowerShell module

Das Intune PowerShell-Modul, das Unterstützung für die Intune-API über Microsoft Graph bereitstellt, ist jetzt im PowerShell-Katalog verfügbar.The Intune PowerShell module, which provides support for the Intune API through Microsoft Graph, is now available in the Microsoft PowerShell Gallery.

Verbesserte Unterstützung für die ÜbermittlungsoptimierungImproved support for delivery optimization

Die Unterstützung für die Konfiguration der Übermittlungsoptimierung in Intune wurde erweitert.We've expanded the support in Intune for configuring delivery optimization. Sie können nun eine erweiterte Liste von Einstellungen für die Übermittlungsoptimierung konfigurieren und direkt über die Intune-Konsole auf Ihre Geräte abstimmen.You can now configure an expanded list of Delivery Optimization settings and target it to your devices right from Intune console.

Woche vom 18. Februar 2019Week of February 18, 2019

App-VerwaltungApp management

Verwendung von Google Play Protect-APIs für Android-Geräte in IntuneIntune will leverage Google Play Protect APIs on Android devices

Manche IT-Administratoren arbeiten in einer Bring Your Own Device-Umgebung (BYOD), in der manche Endbenutzer ihre Mobiltelefone möglicherweise rooten oder jailbreaken.Some IT admins are faced with a BYOD landscape where end users may end up rooting or jailbreaking their mobile phone. Viele Benutzer handeln zwar nicht in schlechter Absicht, dennoch kann dieses Verhalten dazu führen, dass viele Intune-Richtlinien umgangen werden, die zum Schutz der Organisationsdaten auf dem Gerät des Endbenutzers eingerichtet wurden.This behavior, while sometimes not ill-intentioned, results in a bypass of many Intune policies that are set in order to protect the organization's data on end user devices. Deshalb enthält Intune eine Erkennung von Rooting und Jailbreaks für registrierte und nicht registrierte Geräte.Thus, Intune provides root and jailbreak detection for both enrolled and unenrolled devices. Ab diesem Release verwendet Intune die Google Play Protect-APIs, um die bisherigen Überprüfungen auf Rooting für nicht registrierte Geräte zu ergänzen.With this release, Intune will now leverage Google Play Protect APIs to add to our existing root detection checks for unenrolled devices. Google stellt zwar nicht alle Überprüfungsmechanismen für Rooting zur Verfügung, aber diese APIs sollten dennoch Benutzer ermitteln können, die Ihre Geräte abweichend von der Gerätekonfiguration gerootet haben, um neuere Betriebssystemupdates für ältere Geräte zu erhalten.While Google does not share the entirety of the root detection checks that occur, we expect these APIs to detect users who have rooted their devices for any reason from device customization to being able to get newer OS updates on older devices. Diesen Benutzern kann der Zugriff auf Unternehmensdaten verwehrt werden, oder ihre Unternehmenskonten können aus den Apps entfernt werden, für die Richtlinien aktiviert sind.These users can then be blocked from accessing corporate data, or their corporate accounts can be wiped from their policy enabled apps. Es wurden zudem einige Updates für die Berichterstellung auf dem Blatt „Intune-App-Schutz“ vorgenommen, um IT-Administratoren die Arbeit zu erleichtern: Der Bericht „Gekennzeichnete Benutzer“ enthält die Benutzer, die durch eine Überprüfung mit der SafetyNet-API von Google Play Protect ermittelt wurden, und der Bericht „Potentially Harmful Apps“ (Potenziell schädliche Apps) enthält die Apps, die durch eine Überprüfung mit der Verify Apps-API von Google ermittelt wurden.For additional value, the IT admin will now have several reporting updates within the Intune App Protection blade - the "Flagged Users" report will show which users are detected via Google Play Protect's SafetyNet API scan, the "Potentially Harmful Apps" report will show which apps are detected via Google's Verify Apps API scanning. Dieses Feature ist unter Android verfügbar.This feature is available on Android.

Informationen zu Win32-Apps auf dem Blatt „Problembehandlung“Win32 app information available in Troubleshooting blade

Sie können nun Protokolldateien zu Fehlern bei der Installation von Win32-Apps über das Blatt Problembehandlung der Intune-App abrufen.You can now collect failure log files for a Win32 app installation from the Intune app Troubleshooting blade. Weitere Informationen zur Behandlung von Problemen mit der App-Installation finden Sie unter Troubleshoot app installation issues (Problembehandlung bei der App-Installation) und Behandeln von Win32-App-Problemen.For more information about app installation troubleshooting, see Troubleshoot app installation issues and Troubleshoot Win32 app issues.

Details zum Status von iOS-AppsApp status details for iOS apps

Es wurden neue Fehlermeldungen eingeführt, die bei folgenden Problemen bei der Installation von Apps ausgelöst werden:There are new app installation error messages related to the following:

  • Fehler beim Installieren von VPP-Apps auf gemeinsam genutzten iPadsFailure for VPP apps when installing on shared iPad
  • Fehler bei deaktiviertem App StoreFailure when app store is disabled
  • Fehler beim Suchen von VPP-Lizenzen für AppsFailure to find VPP license for app
  • Fehler beim Installieren von System-Apps mit MDM-AnbieternFailure to install system apps with MDM provider
  • Fehler beim Installieren von Apps, wenn das Gerät sich im Kioskmodus oder im Modus für verlorene Geräte befindetFailure to install apps when device is in lost mode or kiosk mode
  • Fehler beim Installieren von Apps wenn der Benutzer nicht im App Store angemeldet istFailure to install app when user is not signed in to the App Store

Navigieren Sie in Intune zu Client-Apps > Apps > Name der App > Geräteinstallationsstatus.In Intune, select Client apps > Apps > "App name" > Device install status. Die neuen Fehlermeldungen werden in der Spalte Statusdetails angezeigt.New error messages will be available in the Status details column.

Neue Anzeige „App-Kategorien“ in der Unternehmensportal-App für Windows 10New App categories screen in the Company Portal app for Windows 10

Eine neue Anzeige namens App-Kategorien wurde hinzugefügt, um das Durchsuchen und Auswählen von Apps im Unternehmensportal für Windows 10 zu verbessern.A new screen called App categories has been added to improve the app browsing and selection experience in Company Portal for Windows 10. Für Benutzer werden Apps nun sortiert nach Kategorien wie Empfohlen, Bildung und Produktivität angezeigt.Users will now see their apps sorted under categories such as Featured, Education, and Productivity. Diese Änderung ist im Unternehmensportal ab Version 10.3.3451.0 vorhanden.This change appears in Company Portal versions 10.3.3451.0 and later. Informationen zu dieser neuen Anzeige finden Sie unter Updates der Benutzeroberfläche für Endbenutzer-Apps in Intune.To view the new screen, see What's new in the app UI. Weitere Informationen zu den Apps im Unternehmensportal finden Sie unter Install and share apps on your device (Installieren und Freigeben von Apps auf Ihrem Gerät).For more information about apps in the Company Portal, see Install and share apps on your device.

Power BI-Compliance-AppPower BI Compliance app

Sie können über die App Intune Compliance (Data Warehouse) in Power BI auf Ihre Intune Data Warehouse-Instanz zugreifen.Access your Intune Data Warehouse in Power BI Online using the Intune Compliance (Data Warehouse) app. Mit dieser Power BI-App können Sie nun auf vorab erstellte Berichte zugreifen und diese freigeben, ohne dafür ein Setup durchzuführen und ohne Ihren Webbrowser zu verlassen.With this Power BI app, you can now access and share pre-created reports without any setup and without leaving your web browser. Weitere Informationen finden Sie im Änderungsprotokoll für die Intune Data Warehouse-API.For additional information, see Change log - Power BI Compliance app.

GerätekonfigurationDevice configuration

Ausführung von PowerShell-Skripts auf einem 64-Bit-Host auf 64-Bit-GerätenPowerShell scripts can run in a 64-bit host on 64-bit devices

Wenn Sie ein PowerShell-Skript zu einem Gerätekonfigurationsprofil hinzufügen, wird das Skript immer im 32-Bit-Modus ausgeführt, auch auf einem 64-Bit-Betriebssystem.When you add a PowerShell script to a device configuration profile, the script always executes in 32-bit, even on 64-bit operating systems. Seit diesem Update kann ein Administrator das Skript auf einem 64-Bit-Gerät auf einem 64-Bit-Host von PowerShell ausführen (Gerätekonfiguration > PowerShell-Skripts > Hinzufügen > Konfigurieren > Skript in 64-Bit-PowerShell-Host ausführen).With this update, an administrator can run the script in a 64-bit PowerShell host on 64-bit devices (Device configuration > PowerShell scripts > Add > Configure > Run script in 64 bit PowerShell Host).

Weitere Informationen zur Verwendung von PowerShell finden Sie unter Verwalten von PowerShell-Skripts in Intune für Windows 10-Geräte.For more details on using PowerShell, see PowerShell scripts in Intune.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

macOS-Benutzer werden aufgefordert, ihr Kennwort zu aktualisierenmacOS users are prompted to update their password

Intune erzwingt die Einstellung ChangeAtNextAuth für macOS-Geräte.Intune is enforcing the ChangeAtNextAuth setting on macOS devices. Diese Einstellung wirkt sich auf Benutzer und Geräte aus, die über Konformitätskennwortrichtlinien oder Geräteeinschränkungsprofile für Kennwörter verfügen.This setting impacts end-users and devices that have compliance password policies or device restriction password profiles. Benutzer werden einmal aufgefordert, ihr Kennwort zu aktualisieren.End users are prompted once to update their password. Diese Aufforderung wird angezeigt, wenn ein Benutzer zum ersten Mal eine Aufgabe ausführt, für die Authentifizierung erforderlich ist, z. B. die Anmeldung auf dem Gerät.This prompt happens whenever a user first runs a task that requires authentication, such as signing in to the device. Benutzer können ebenfalls dazu aufgefordert werden, ihre Kennwörter zu aktualisieren, wenn sie etwas tun, für das Administratorberechtigungen erforderlich sind, z. B. das Anfordern des Keychain-Zugriffs.Users can also be prompted to update their password when doing anything that requires administrative privileges, such as requesting keychain access.

Auch bei Änderungen an neuen oder vorhandenen Kennwortrichtlinien durch den Administrator werden Benutzer dazu aufgefordert, ihre Kennwörter zu aktualisieren.Any new or existing password policy changes by the administrator prompts end users again to update their password.

Gilt für:Applies to:
macOSmacOS

Zuweisen von SCEP-Zertifikaten zu einem macOS-Gerät ohne BenutzerAssign SCEP certificates to a userless macOS device

Sie können SCEP-Zertifikate (Simple Certificate Enrollment-Protokoll) mit Geräteattributen zu macOS-Geräten hinzufügen (dies gilt auch für Geräte ohne Benutzeraffinität) und die Zertifikatprofile zu WLAN- oder VPN-Profilen zuordnen.You can assign Simple Certificate Enrollment Protocol (SCEP) certificates using device attributes to macOS devices, including devices without user affinity, and associate the certificate profile with Wi-Fi or VPN profiles. Dadurch wird die bereits vorhandene Unterstützung erweitert, sodass SCEP-Zertifikate zu Geräten mit und ohne Benutzeraffinität zugewiesen werden können, auf denen Windows, iOS oder Android ausgeführt wird.This expands the support we already have to assign SCEP certificates to devices with and without user affinity that run Windows, iOS, and Android. Mit diesem Update wurde die Option hinzugefügt, den Zertifikattyp Gerät beim Konfigurieren eines SCEP-Zertifikatprofils für macOS auszuwählen.This update adds the option to select a Certificate type of Device when you configure a SCEP certificate profile for the macOS.

Gilt für:Applies to:

  • macOSmacOS

Update der Intune-Benutzeroberfläche für den bedingten ZugriffIntune conditional access UI update

Die Benutzeroberfläche für den bedingten Zugriff über die Intune-Konsole wurde verbessert.We've made improvements to the UI for conditional access in the Intune console. Dazu gehören:These include:

  • Das Intune-Blatt Bedingter Zugriff wurde durch das entsprechende Blatt aus Azure Active Directory ersetzt.Replaced the Intune Conditional access blade with the blade from Azure Active Directory. Dadurch wird sichergestellt, dass Sie alle Einstellungen und Konfigurationen für den bedingten Zugriff (eine Technologie von Azure AD) innerhalb der Intune-Konsole nutzen können.This ensures you'll have access to the full range of settings and configurations for conditional access (which remains an Azure AD technology), from within the Intune console.
  • Das Blatt Lokaler Zugriff wurde in Exchange-Zugriff umbenannt, und das Setup für den Exchange-Dienstconnector wurde auf dieses Blatt verschoben.We've renamed the On-premises access blade to Exchange access, and relocated the Exchange service connector setup to this renamed blade. Dadurch ändert sich der Ort, an dem Sie Details zu Exchange (online und lokal) konfigurieren und überwachen.This change consolidates where you configure and monitor details related to Exchange online and on-premises.

Ausführung von Kioskbrowsern und Microsoft Edge-Browser-Apps auf Windows 10-Geräten im KioskmodusKiosk Browser and Microsoft Edge Browser apps can run on Windows 10 devices in kiosk mode

Sie können Windows 10-Geräte im Kioskmodus verwenden, um eine oder mehrere Apps auszuführen.You can use Windows 10 devices in kiosk mode to run one app, or many apps. Durch dieses Update wurden unter anderem folgende Änderungen an der Verwendung von Browser-Apps im Kioskmodus vorgenommen:This update includes several changes to using browser apps in kiosk mode, including:

  • Der Microsoft Edge-Browser und der Kioskbrowser können nun als ausführbare Apps zu Kioskgeräten hinzugefügt werden (Gerätekonfiguration > Profile > Neues Profil > Windows 10 und höher (Plattform) bzw. Kiosk (Profiltyp)).Add the Microsoft Edge Browser or Kiosk Browser to run as apps on the kiosk device (Device configuration > Profiles > New profile > Windows 10 and later for platform > Kiosk for profile type).

  • Es stehen neue Features und Einstellungen zum Zulassen oder Gewähren zur Verfügung (Gerätekonfiguration > Profile > Neues Profil > Windows 10 und höher (Plattform) > Geräteeinschränkungen (Profiltyp)), einschließlich:New features and settings are available to allow or restrict (Device configuration > Profiles > New profile > Windows 10 and later for platform > Device restrictions for profile type), including:

    • Microsoft Edge-Browser:Microsoft Edge Browser:
    • Verwenden des Microsoft Edge-KioskmodusUse Microsoft Edge kiosk mode
    • Aktualisieren des Browsers nach einer LeerlaufzeitRefresh browser after idle time
  • Favoriten und Suche:Favorites and search:

  • Zulassen von Änderungen an der SuchmaschineAllow changes to search engine

Eine Liste dieser Einstellungen finden Sie unter:For a list of these settings, see:

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

Neue Einstellungen für Einschränkungen für iOS- und macOS-GeräteNew device restriction settings for iOS and macOS devices

Sie können einige Einstellungen und Features auf iOS- und macOS-Geräten einschränken (Gerätekonfiguration > Profile > Neues Profil > iOS bzw. macOS (Plattform) > Geräteeinschränkungen (Profiltyp)).You can restrict some settings and features on devices running iOS and macOS (Device configuration > Profiles > New profile > iOS or macOS for platform > Device restrictions for profile type). Mit diesem Update werden weitere Features und Einstellungen hinzugefügt, die Sie steuern können. Sie können auf iOS-Geräten beispielsweise die Bildschirmzeit festlegen, eSIM-Einstellungen und Mobilfunktarife ändern und mehr.This update adds more features and settings you can control, including setting screen time, changing eSIM settings and cellular plans, and more on iOS devices. Außerdem können Sie Softwareupdates später für Benutzer bereitstellen oder das Content Caching auf macOS-Geräten blockieren.Also, delaying the user's visibility of software updates and blocking content caching on macOS devices.

Weitere Informationen zu den einschränkbaren Features und Einstellungen finden Sie unter:To see the features and settings you can restrict, see:

Gilt für:Applies to:

  • iOSiOS
  • macOSmacOS

„Kioskgeräte“ heißen bei Android Enterprise-Geräten jetzt „Dedizierte Geräte“"Kiosk" devices are now called "Dedicated devices" on Android Enterprise devices

Zur Anpassung an die Android-Terminologie wurde Kiosk für Android Enterprise-Geräte in dedizierte Geräte umbenannt (Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise (Plattform) > Nur Gerätebesitzer > Geräteeinschränkungen > Dedizierte Geräte).To align with Android terminology, kiosk is changed to dedicated devices for Android enterprise devices (Device configuration > Profiles > Create profile > **Android enterprise for platform > Device Owner Only > Device Restrictions > Dedicated devices).

Eine Liste der verfügbaren Einstellungen finden Sie unter Device settings to allow or restrict features (Geräteeinstellungen zum Zulassen oder Einschränken von Features).To see the available settings, go to Device settings to allow or restrict features.

Gilt für:Applies to:
Android EnterpriseAndroid Enterprise

Verschiebung der iOS-Einstellungen von Safari und zum Verzögern der Sichtbarkeit von Updates für Benutzer auf der Benutzeroberfläche von IntuneSafari and Delaying user software update visibility iOS settings are moving in the Intune UI

Für iOS-Geräte können Sie Safari-Einstellungen festlegen und Softwareupdates konfigurieren.For iOS devices, you can set Safari settings and configure Software Updates. Mit diesem Update werden diese Einstellungen auf der Intune-Benutzeroberfläche verschoben:In this update, these settings are moving to different parts of the Intune UI:

  • Die Safari-Einstellungen wurden von Safari (Gerätekonfiguration > Profile > Neues Profil > iOS (Plattform) > Geräteeinschränkungen (Profiltyp)) zu Integrierte Apps verschoben.The Safari settings moved from Safari (Device configuration > Profiles > New profile > iOS for platform > Device restrictions for profile type) to Built-in Apps.
  • Die Einstellung Delaying user software update visibility for supervised iOS devices (Sichtbarkeit von Updates für Benutzer von überwachten iOS-Geräten verzögern) (Softwareupdates > Richtlinien für iOS aktualisieren) wurde zu Geräteeinschränkungen > Allgemein verschoben.The Delaying user software update visibility for supervised iOS devices setting (Software updates > Update policies for iOS) is moving to Device restrictions > General. Weitere Informationen zu den Auswirkungen auf vorhandene Richtlinien finden Sie unter Konfigurieren von iOS-Updaterichtlinien in Intune.For details on the impact to existing policies, see iOS software updates.

Eine Liste der Einstellungen finden Sie unter:For a list of the settings, see:

Diese Funktion gilt für:This feature applies to:

  • iOSiOS

Umbenennung von „Aktivieren von Einschränkungen in den Geräteeinstellungen (nur überwacht)“ auf iOS-Geräten in „Bildschirmzeit“Enabling restrictions in the device settings is renamed to Screen Time on iOS devices

Sie können die Einstellung Aktivieren von Einschränkungen in den Geräteeinstellungen (nur überwacht) für überwachte iOS-Geräte (Gerätekonfiguration > Profile > Neues Profil > iOS (Plattform) > Geräteeinschränkungen (Profiltyp) > Allgemein) konfigurieren.You can configure the Enabling restrictions in the device settings on supervised iOS devices (Device configuration > Profiles > New profile > iOS for platform > Device restrictions for profile type > General). Mit diesem Update wurde die Einstellung in Bildschirmzeit (nur überwacht) umbenannt.In this update, this setting is renamed to Screen Time (supervised only).

Das Verhalten ändert sich nicht.The behavior is the same. Genauer gesagt:Specifically:

  • iOS 11.4.1 und früher: Durch die Option Blockieren kann verhindert werden, dass Endbenutzer die für sie geltenden Einschränkungen in den Geräteeinstellungen bearbeiten.iOS 11.4.1 and earlier: Block prevents end users from setting their own restrictions in the device settings.
  • iOS 12.0 und höher: Durch die Option Blockieren kann verhindert werden, dass Endbenutzer die für sie geltende Bildschirmzeit (einschließlich Einschränkungen von Inhalt und Datenschutz) in den Geräteeinstellungen bearbeiten.iOS 12.0 and later: Block prevents end users from setting their own Screen Time in the device settings, including content & privacy restrictions. Auf Geräten, auf denen mindestens iOS 12.0 ausgeführt wird, wird die Registerkarte „Einschränkungen“ in den Geräteeinstellungen nicht mehr angezeigt.Devices upgraded to iOS 12.0 won't see the restrictions tab in the device settings anymore. Diese Einstellungen befinden sich unter Bildschirmzeit.These settings are in Screen Time.

Eine Liste der Einstellungen finden Sie in den iOS-Geräteeinstellungen zum Zulassen oder Einschränken von Funktionen mit Intune.For a list of the settings, see iOS device restrictions.

Gilt für:Applies to:

  • iOSiOS

GeräteverwaltungDevice management

Umbenennen eines registrierten Windows-GerätsRename an enrolled Windows device

Sie können registrierte Windows 10-Geräte (RS4 oder höher) jetzt umbenennen.You can now rename an enrolled Windows 10 device (RS4 or later). Navigieren Sie hierfür zu Intune > Geräte > Alle Geräte, wählen Sie ein Gerät aus, und klicken Sie auf Gerät umbenennen.To do, choose Intune > Devices > All devices > choose a device > Rename device. Dieses Feature unterstützt derzeit nicht das Umbenennen von Windows-Geräten mit Azure AD Hybrid.This feature does not currently support renaming hybrid Azure AD Windows devices.

Automatische Zuweisung von Bereichsmarkierungen zu Ressourcen, die von einem Administrator für diesen Bereich erstellt wurdenAuto-assign scope tags to resources created by an admin with that scope

Wenn ein Administrator eine Ressource erstellt, werden alle Bereichstags, die dem Administrator zugewiesen sind, automatisch auch den neuen Ressourcen zugewiesen.When an admin creates a resource, any scope tags assigned to the admin will automatically be assigned to those new resources.

Überwachung und ProblembehandlungMonitor and troubleshoot

Bericht für fehlgeschlagene Registrierungen wurde auf das Blatt „Geräteregistrierung“ verschobenFailed enrollment report moves to the Device Enrollment blade

Der Bericht zu fehlgeschlagenen Registrierungen wurde in den Abschnitt Überwachen des Blatts Geräteregistrierung verschoben.The Failed enrollments report has been moved to the Monitor section of the Device enrollment blade. Zwei neue Spalten („Registrierungsmethode“ und „Betriebssystemversion“) wurden hinzugefügt.Two new columns (Enrollment Method and OS Version) have been added.

Umbenennung des Berichts „Unternehmensportalabbruch“ in „Unvollständige Benutzerregistrierungen“Company Portal abandonment report renamed to Incomplete user enrollments

Der Bericht Unternehmensportalabbruch wurde in Unvollständige Benutzerregistrierungen umbenannt.The Company Portal abandonment report has been renamed to Incomplete user enrollments.

Woche vom 4. Februar 2019Week of February 4, 2019

App-VerwaltungApp management

Dunkler Modus für Intune-Unternehmensportal für macOSIntune macOS Company Portal Dark Mode

Das Intune macOS-Unternehmensportal unterstützt ab sofort den dunklen Modus für macOS.The Intune macOS Company Portal now supports Dark Mode for macOS. Wenn Sie den dunklen Modus auf einem Gerät mit macOS 10.14 und höher aktivieren, wird das Unternehmensportal an die Farben dieses Modus angepasst.When you enable Dark Mode on a macOS 10.14+ device, the Company Portal will adjust its appearance to colors that reflect that mode.

Woche vom 21. Januar 2019Week of January 21, 2019

App-VerwaltungApp management

Popupbenachrichtigungen für Win32-AppsToast notifications for Win32 apps

Sie können die Anzeige von Popupbenachrichtigungen für die Benutzer pro App-Zuweisung unterdrücken.You can suppress showing end user toast notifications per app assignment. Wählen Sie in Intune Client-Apps > Apps > App-Auswahl > Zuweisungen > Gruppen einschließen.From Intune, select Client apps > Apps > select the app > Assignments > Include Groups.

Update der Benutzeroberfläche für Intune-App-SchutzrichtlinienIntune app protection policies UI update

Wir haben die Bezeichnungen für Einstellungen und Schaltflächen für den Intune-App-Schutz geändert, um die Verständlichkeit zu erleichtern.We’ve changed the labels for settings and buttons for Intune app protection to make each easier to understand. Einige Änderungen sind:Some of the changes include:

  • Die Steuerelemente Ja / Nein wurden in erster Linie in die Steuerelemente Blockieren / Zulassen und Deaktivieren / Aktivieren geändert.Controls are changed from yes / no controls to primarily block / allow and disable / enable controls. Die Bezeichnungen wurden ebenfalls aktualisiert.The labels are also updated.
  • Einstellungen wurden darüber hinaus neu formatiert, um die Einstellungen und ihre Bezeichnungen im Steuerelement nebeneinander anzuzeigen und eine bessere Navigation zu ermöglichen.Settings are reformatted, so the setting and its label are side-by-side in the control, to provide better navigation.

Die Standardeinstellungen und die Anzahl von Einstellungen bleiben gleich, aber durch die oben genannten Änderungen werden Verständlichkeit, Navigation und Verwendung der Einstellungen verbessert, um dem Benutzer eine einfachere Anwendung der ausgewählten App-Schutzrichtlinien zu ermöglichen.The default settings and number of settings remain the same, but this change allows the user to understand, navigate, and utilize the settings more easily to apply selected app protection policies. Weitere Informationen finden Sie unter iOS-Einstellungen und Android-Einstellungen.For information, see iOS settings and Android settings.

Zusätzliche Einstellungen für OutlookAdditional settings for Outlook

Sie können nun die folgenden zusätzlichen Einstellungen für Outlook für iOS und Android mit Intune konfigurieren:You can now configure the following additional settings for Outlook for iOS and Android using Intune:

  • Lassen Sie nur die Verwendung von Geschäfts-, Schul- oder Unikonten in Outlook in iOS und Android zu.Only allow work or school accounts to be used in Outlook in iOS and Android
  • Stellen sie eine moderne Authentifizierung für Office 365 und eine hybride moderne Authentifizierung für lokale Konten bereit.Deploy modern authentication for Office 365 and hybrid modern authentication on-premises accounts
  • Verwenden Sie SAMAccountName für das Feld „Benutzername“ im E-Mail-Profil, wenn die Basisauthentifizierung aktiviert ist.Use SAMAccountName for the username field in the email profile when basic authentication is selected
  • Ermöglichen Sie das Speichern von Kontakten.Allow contacts to be saved
  • Konfigurieren von E-Mail-Infos externer EmpfängerConfigure external recipients MailTips
  • Konfigurieren Sie Posteingang mit Relevanz.Configure Focused Inbox
  • Erfordern Sie biometrische Daten für den Zugriff auf Outlook für iOS.Require biometrics to access Outlook for iOS
  • Blockieren Sie externe Bilder.Block external images

Hinweis

Wenn Sie die Richtlinien für den Intune-App-Schutz zur Verwaltung des Zugriffs auf Unternehmensidentitäten verwenden, sollten Sie ggf. nicht aktivieren, dass biometrische Daten erforderlich sind.If you are using Intune App Protection policies to manage access for corporate identities, you should consider not enabling require biometrics. Weitere Informationen finden Sie unter Unternehmensanmeldeinformationen für Zugriff erforderlich für iOS-Zugriffseinstellungen und Android-Zugriffseinstellungen.For more information, see Require corporate credentials for access for iOS Access Settings and Android Access Settings.

Weitere Informationen finden Sie unter Microsoft Outlook-Konfigurationseinstellungen.For more information, see Microsoft Outlook configuration settings.

Löschen von Android Enterprise-AppsDelete Android Enterprise apps

Sie können verwaltete Google Play-Apps aus Microsoft Intune löschen.You can delete managed Google Play apps from Microsoft Intune. Um eine verwaltete Google Play-App zu löschen, öffnen Sie Microsoft Intune im Azure-Portal und wählen Client-Apps > Apps aus.To delete a managed Google Play app, open Microsoft Intune in the Azure portal and select Client apps > Apps. Klicken Sie in der App-Liste auf die Auslassungspunkte (...) rechts neben der verwalteten Google Play-App, und wählen Sie dann in der angezeigten Liste die Option Löschen aus.From the app list, select the ellipses (...) to the right of the managed Google Play app, then select Delete from the displayed list. Wenn Sie eine verwaltete Google Play-App aus der App-Liste löschen, wird die Genehmigung für die Google Play-App automatisch aufgehoben.When you delete a managed Google Play app from the app list, the managed Google Play app is automatically unapproved.

App-Typ „Verwaltetes Google Play“Managed Google Play app type

Der App-Typ Verwaltetes Google Play ermöglicht es Ihnen, verwaltete Google Play-Apps gezielt zu Intune hinzuzufügen.The managed Google Play app type will allow you to specifically add managed Google Play apps to Intune. Als Intune-Administrator können Sie verwaltete Google Play-Apps ab sofort in Intune suchen, genehmigen, synchronisieren und genehmigte verwaltete Google Play-Anwendungen zuweisen.As the Intune admin, you can now browse, search, approve, sync and assign approved managed Google Play apps within Intune. Sie müssen nicht mehr separat zur verwalteten Google Play-Konsole navigieren, und es ist keine erneute Authentifizierung mehr erforderlich.You no longer need to browse to the managed Google Play console separately, and you no longer have to reauthenticate. Klicken Sie in Intune auf Client-Apps > Apps > Hinzufügen.In Intune, select Client apps > Apps > Add. Wählen Sie in der Liste App-Typ als App-Typ Verwaltetes Google Play aus.In the App type list, select Managed Google Play as the app type.

Android-Standardtastatur für die PINDefault Android PIN keyboard

Endbenutzer, die eine Intune-App-Schutzrichtlinien-PIN auf ihren Android-Geräten vom Typ „Numerisch“ festgelegt haben, wird nun die Android-Standardtastatur anstelle der zuvor entworfenen, festen Android-Tastaturbenutzeroberfläche angezeigt.For end users who have set an Intune App Protection Policy (APP) PIN on their Android devices with PIN type of 'Numeric', they will now see the default Android keyboard instead of the fixed Android keyboard UI that was previously designed. Diese Änderung wurde implementiert, damit die Standardtastaturen für die PIN-Typen „Numerisch“ und/oder „Passcode“ auf Android- und iOS-Geräten konsistent sind.This change was made to be consistent when using default keyboards on both Android and iOS, for both PIN types of 'Numeric' and/or 'Passcode'. Weitere Informationen über die Zugriffseinstellungen für Endbenutzer unter Android, z.B. APP-PIN, finden Sie unter Android-Zugriffsanforderungen.For more information about end user Access settings on Android, such as APP PIN, see Android access requirements.

GerätekonfigurationDevice configuration

Intune lässt sich mit anderen Diensten integrieren, die sich auf Sicherheit konzentrieren, einschließlich Windows Defender ATP und Office 365 ATP.Intune integrates with other services that focus on security, including Windows Defender ATP and Office 365 ATP. Die Kunden fordern eine gemeinsame Strategie und einen einheitlichen Satz von End-to-End-Sicherheitsworkflows für die Microsoft 365-Dienste.Customers are asking for a common strategy and a cohesive set of end-to-end security workflows across the Microsoft 365 services. Unser Ziel ist es, Strategien aufeinander abzustimmen, um Lösungen zu entwickeln, die Sicherheitsvorgänge und allgemeine Administratoraufgaben miteinander verbinden.Our goal is to align strategies to build solutions that bridge security operations and common administrator tasks. In Intune beabsichtigen wir, dieses Ziel zu erreichen, indem wir eine Reihe der von Microsoft empfohlenen „Sicherheitsbaselines“ (Intune > Sicherheitsbaselines) veröffentlichen.In Intune, we aim to accomplish this goal by publishing a set of Microsoft recommended “Security baselines” (Intune > Security baselines). Ein Administrator kann Sicherheitsrichtlinien direkt aus diesen Baselines erstellen und diese dann für seine Benutzer bereitstellen.An administrator can create security policies directly from these baselines, and then deploy them to their users. Sie können auch die Empfehlungen für bewährte Methoden anpassen, um die Anforderungen ihres Unternehmens zu erfüllen.You can also customize the best practice recommendations to meet the needs of your organization. Intune stellt sicher, dass die Geräte den Anforderungen dieser Baselines entsprechen, und benachrichtigt die Administratoren von Benutzern oder Geräten, die nicht den Anforderungen entsprechen.Intune makes sure that devices stay in compliance with these baselines, and notifies administrators of users or devices that aren't in compliance.

Dieses Feature befindet sich in der Public Preview, d.h. Profile, die in dieser Version erstellt werden, werden nicht in die allgemein verfügbaren Vorlagen für Sicherheitsbaselines übernommen.This feature is in public preview so any profiles created now will not move over to Security Baselines templates that are generally available (GA). Es wird davon abgeraten, diese Preview-Vorlagen in Produktionsumgebungen zu verwenden.You shouldn’t plan to use these preview templates in your production environment.

Weitere Informationen zu Sicherheitsbaselines finden Sie unter Erstellen einer Windows 10-Sicherheitsbaseline in Intune.To learn more about security baselines, see Create a Windows 10 security baseline in Intune.

Diese Funktion gilt für: Windows 10 und höherThis feature applies to: Windows 10 and later

Nicht-Administratoren können BitLocker auf Windows 10-Geräten aktivieren, die in Azure AD eingebunden sindNon-Administrators can enable BitLocker on Windows 10 devices joined to Azure AD

Beim Aktivieren der BitLocker-Einstellungen auf Windows 10-Geräten (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher als Plattform > Endpunktschutz als Profiltyp > Windows-Verschlüsselung) fügen Sie BitLocker-Einstellungen hinzu.When you enable BitLocker settings on Windows 10 devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Endpoint protection for profile type > Windows Encryption), you add BitLocker settings.

Dieses Update enthält eine neue BitLocker-Einstellung, um Standardbenutzern (Nicht-Administratoren), die Verschlüsselung zu ermöglichen.This update includes a new BitLocker setting to allow standard users (non-administrators) to enable encryption.

Diese Einstellungen finden Sie unter Endpunktschutzeinstellungen für Windows 10.To see the settings, go to Endpoint protection settings for Windows 10.

Überprüfen der Konformität von Configuration ManagerCheck for Configuration Manager compliance

Dieses Update enthält eine neue Einstellung für die System Center Configuration Manager-Konformität (Gerätekonformität > Richtlinien > Richtlinie erstellen > Windows 10 und höher > Configuration Manager-Konformität).This update includes a new System Center Configuration Manager compliance setting (Device compliance > Policies > Create policy > Windows 10 and later > Configuration Manager Compliance). Der Configuration Manager sendet Signale an die Intune-Konformität.Configuration Manager sends signals to Intune compliance. Über diese Einstellung können Sie alle Configuration Manager-Signale auffordern, „konform“ zurückzugeben.Using this setting, you can require all Configuration Manager signals to return "compliant".

Beispielsweise sollen alle Softwareupdates auf Geräten installiert werden.For example, you require all software updates to be installed on devices. Im Configuration Manager hat diese Anforderung den Zustand „Installiert“.In Configuration Manager, this requirement has the “Installed” state. Falls sich Programme auf dem Gerät in einem unbekannten Zustand befinden, so ist das Gerät in Intune nicht konform.If any programs on the device are in unknown state, then the device is non-compliant in Intune.

Configuration Manager-Konformität beschreibt diese Einstellung.Configuration Manager Compliance describes this setting.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

Anpassen des Hintergrundbilds auf überwachten iOS-Geräten mithilfe eines GerätekonfigurationsprofilsCustomize wallpaper on supervised iOS devices using a device configuration profile

Wenn Sie ein Gerätekonfigurationsprofil für iOS-Geräte erstellen, können Sie einige Features in Gerätekonfiguration > Profile > Profil erstellen > iOS für die Plattform > Gerätefeatures anpassen.When you create a device configuration profile for iOS devices, you can customize some features (Device configuration > Profiles > Create profile > iOS for platform > Device features for profile type). Dieses Update enthält neue Hintergrundbildeinstellungen, die es einem Administrator ermöglichen, ein.png-,.jpg- oder.jpeg-Bild auf dem Startbildschirm oder Sperrbildschirm zu verwenden.This update includes new Wallpaper settings that allow an Administrator to use a .png, .jpg, or .jpeg image on the home screen or lock screen. Die Einstellungen für das Hintergrundbild gelten nur für überwachte Geräte.These wallpaper settings apply only to supervised devices.

Eine Liste dieser Einstellungen finden Sie iOS-Einstellungen für Gerätefeatures.For a list of these settings, see iOS device feature settings.

Windows 10-Kiosk ist allgemein verfügbarWindows 10 kiosk is generally available

In diesem Update wird das Kiosk-Feature auf Windows 10 und höher allgemein verfügbar (GA) gemacht.In this update, the Kiosk feature on Windows 10 and later devices is generally available (GA). Alle Einstellungen, die Sie hinzufügen und konfigurieren können, finden Sie unter Kioskeinstellungen für Windows 10 (und höher).To see all the settings you can add and configure, see Kiosk settings for Windows 10 (and later).

Die Kontaktfreigabe über Bluetooth in „Geräteeinschränkungen“ > „Gerätebesitzer für Android Enterprise“ wurde entferntContact Sharing via Bluetooth is removed in Device Restrictions > Device Owner for Android Enterprise

Wenn Sie ein Geräteeinschränkungsprofil für Android Enterprise-Geräte erstellen, gibt es die Einstellung Kontaktfreigabe über Bluetooth.When you create a device restrictions profile for Android Enterprise devices, there is a Contact Sharing via Bluetooth setting. In diesem Update wird die Einstellung Kontaktfreigabe über Bluetooth entfernt (Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise für Plattform > Geräteeinschränkungen > Gerätebesitzer für Profiltyp > Allgemein).In this update, the Contact Sharing via Bluetooth setting is removed (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device Restrictions > Device owner for profile type > General).

Die Einstellung Kontaktfreigabe über Bluetooth wird für die Verwaltung von Android Enterprise-Gerätebesitzern nicht unterstützt.The Contact Sharing via Bluetooth setting isn't supported for Android Enterprise Device Owner management. Die Entfernung dieser Einstellung hat deshalb keine Auswirkungen auf Geräte oder Mandanten – selbst dann, wenn diese Einstellung in Ihrer Umgebung aktiviert und konfiguriert ist.So when this setting is removed, it won't impact any devices or tenants, even if this setting is enabled and configured in your environment.

Die aktuelle Liste der Einstellungen finden Sie unter Android Enterprise-Geräteeinstellungen zum Zulassen oder Einschränken von Features.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Gilt für: Android Enterprise-GerätebesitzerApplies to: Android Enterprise Device Owner

GeräteverwaltungDevice management

Unterstützung für selektives Zurücksetzen für WIP-Geräte ohne RegistrierungSelective wipe support for WIP Without Enrollment devices

Windows Information Protection Without Enrollment (WIP-WE) ermöglicht es Kunden, ihre Unternehmensdaten auf Windows 10-Geräten zu schützen, ohne dass eine vollständige MDM-Registrierung erforderlich ist.Windows Information Protection Without Enrollment (WIP-WE) allows customers to protect their corporate data on Windows 10 devices without the need for full MDM enrollment. Sobald Dokumente durch eine WIP-WE-Richtlinie geschützt sind, können die geschützten Daten von einem Intune-Administrator selektiv zurückgesetzt werden.Once documents are protected with a WIP-WE policy, the protected data can be selectively wiped by an Intune administrator. Durch die Auswahl von Benutzer und Gerät und das Senden einer Anforderung zum Zurücksetzen werden alle Daten, die durch die WIP-WE-Richtlinie geschützt waren, unbrauchbar.By selecting the user and device, and sending a wipe request, all data that was protected via the WIP-WE policy will become unusable. Wählen Sie über Intune im Azure-Portal die Option Mobile App > Selektive App-Zurücksetzung aus.From the Intune in the Azure portal, select Mobile app > App selective wipe.

Überwachung und ProblembehandlungMonitor and troubleshoot

Neue Betriebsprotokolle und Möglichkeit zum Senden von Protokollen an Azure Monitor-DiensteNew operational logs, and ability to send logs to Azure Monitor services

Intune bietet ein integrierte Überwachungsprotokollierung, die Ereignisse bei Änderungen verfolgt.Intune has built-in audit logging that tracks events as changes are made. Dieses Update enthält neue Protokollierungsfeatures, darunter:This update includes new logging features, including:

  • Betriebsprotokolle (Vorschau), die Details für Benutzer und Geräte anzeigen, die registriert sind, einschließlich der erfolgreichen und fehlerhaften Versuche.Operational logs (preview) that show details on users and devices that enrolled, including success and failed attempts.
  • Die Überwachungs- und Betriebsprotokolle können an Azure Monitor gesendet werden, einschließlich Speicherkonten, Event Hubs und Log Analytics.The audit logs and operational logs can be sent to Azure Monitor, including storage accounts, event hubs, and log analytics. Diese Dienste ermöglichen es Ihnen, Analysen wie Splunk und QRadar zu speichern, zu nutzen und Visualisierungen Ihrer Protokolldaten zu erhalten.These services allow you to store, use analytics such as Splunk and QRadar, and get visualizations of your logging data.

In Senden von Daten an den Speicher, Event Hubs oder Log Analytics in Intune finden Sie weitere Informationen zu diesem Feature.Send log data to storage, event hubs, or log analytics in Intune provides more information on this feature.

Überspringen weiterer Setup-Assistent-Anzeigen auf einem iOS-DEP-GerätSkip more Setup Assistant screens on an iOS DEP device

Zusätzlich zu den Bildschirmanzeigen, die derzeit übersprungen werden können, können Sie festlegen, dass iOS-DEP-Geräte die folgenden Anzeigen im Setup-Assistenten überspringen, wenn ein Benutzer das Gerät registriert: Displayton, Privatsphäre, Android-Migration, Startschaltfläche, iMessage & FaceTime, Onboarding, Watch-Migration, Darstellung, Bildschirmzeit, Softwareupdate und SIM-Setup.In addition to the screens you can currently skip, you can set iOS DEP devices to skip the following screens in the Setup Assistant when a user enrolls the device: Display Tone, Privacy, Android Migration, Home Button, iMessage & FaceTime, Onboarding, Watch Migration, Appearance, Screen Time, Software Update, SIM Setup. Um die zu überspringenden Bildschirme auszuwählen, wechseln Sie zu Geräteregistrierung > Apple-Registrierung > Token für Registrierungsprogramm, wählen Sie das Token und unter Profile das Profil aus, wählen Sie Eigenschaften > Anpassung des Setup-Assistenten und Ausblenden für alle Bildschirme aus, die Sie überspringen möchten, und wählen Sie OK aus.To choose which screens to skip, go to Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > Setup Assistant customization > choose Hide for any screens that you want to skip > OK. Wenn Sie ein neues Profil erstellen oder ein Profil bearbeiten, müssen die ausgewählten zu überspringenden Bildschirme mit dem Apple MDM-Server synchronisiert werden.If you create a new profile or edit a profile, the selected skip screens need to sync with the Apple MDM server. Benutzer können eine manuelle Synchronisierung der Geräte durchführen, sodass es keine Verzögerung bei der Auswahl der Profiländerungen gibt.Users can issue a manual sync of the devices so that there is no delay in picking up the profile changes.

Android Enterprise APP-WE-App-BereitstellungAndroid Enterprise APP-WE app deployment

Für Android-Geräte in einem Bereitstellungsszenario mit einer nicht registrierten App-Schutzrichtlinie ohne Registrierung (App Protection Policy Without Enrollment, APP-WE) können Sie jetzt verwaltetes Google Play zum Bereitstellen von Store-Apps und branchenspezifischen Apps für Benutzer verwenden.For Android devices in a non-enrolled App Protection Policy Without Enrollment (APP-WE) deployment scenario, you can now use managed Google Play to deploy store apps and LOB apps to users. Insbesondere können Sie Endbenutzern einen App-Katalog bieten und für einen Installationsvorgang sorgen, in dem Endbenutzer nicht mehr den Sicherheitsstatus ihrer Geräte kompromittieren müssen, indem sie Installationen aus unbekannten Quellen zulassen.Specifically, you can provide end users with an app catalog and installation experience that no longer requires end users to loosen the security posture of their devices by allowing installations from unknown sources. Darüber hinaus sorgt dieses Bereitstellungsszenario für höhere Benutzerfreundlichkeit.In addition, this deployment scenario will provide an improved end user experience.

Woche vom 14. Januar 2019Week of January 14, 2019

Vorschau der Unterstützung für vollständig verwaltete Android-UnternehmensgerätePreview of support for Android corporate-owned, fully managed devices

Intune unterstützt jetzt vollständig verwaltete Android-Geräte in einem „Gerätebesitzer“-Szenario, in dem das Unternehmen Besitzer ist und die Geräte konsequent von der IT-Abteilung verwaltet und einzelnen Benutzern zugewiesen werden.Intune now supports fully managed Android devices, a corporate-owned "device owner" scenario where devices are tightly managed by IT and are affiliated with individual users. So können Administratoren das gesamte Gerät verwalten, einen erweiterten Bereich von Richtlinienkontrollen erzwingen, die Arbeitsprofilen nicht zur Verfügung stehen, und Benutzer werden derart eingeschränkt, dass sie nur Apps von verwaltetem Google Play installieren können.This allows admins to manage the entire device, enforce an extended range of policy controls unavailable to work profiles, and restricts users to installing apps from managed Google Play only. Weitere Informationen finden Sie unter Einrichten der Intune-Registrierung von vollständig verwalteten Android-Geräten und Registrieren Ihrer dedizierten Geräte oder vollständig verwalteten Geräte.For more information, see Set up Intune enrollment of Android fully managed devices and Enroll your dedicated devices or fully managed devices. Hinweis: Dieses Feature befindet sich in der Vorschau.Please note that this feature is in preview. Einige Intune-Funktionen, wie z.B. Zertifikate, Konformität und bedingter Zugriff, stehen momentan für vollständig verwaltete Android-Benutzergeräte nicht zur Verfügung.Some Intune capabilities, such as certificates, compliance, and Conditional Access, are not currently available with Android fully managed user devices.

Woche vom 7. Januar 2019Week of January 7, 2019

App-VerwaltungApp management

Intune-App-PINIntune app PIN

Als IT-Administrator können Sie die Anzahl der Tage konfigurieren, die ein Endbenutzer warten kann, bis seine Intune-App-PIN geändert werden muss.As the IT admin, you can now configure the number of days an end user can wait until their Intune app PIN must be changed. Die neue Einstellung Anzahl von Tagen für PIN-Zurücksetzung steht im Azure-Portal unter Intune > Client-Apps > App-Schutzrichtlinien > Richtlinie erstellen > Einstellungen > Zugriffsanforderungen zur Verfügung.The new setting is PIN reset after number of days and is available in the Azure portal by selecting Intune > Client apps > App protection policies > Create Policy > Settings > Access requirements. Dieses Feature kann auf iOS- und Android-Geräten verwendet werden und unterstützt positive ganze Zahlen als Wert.Available for iOS and Android devices, this feature supports a positive integer value.

Felder zur Geräteberichterstellung in IntuneIntune device reporting fields

Intune bietet zusätzliche Felder zur Geräteberichtserstellung, einschließlich Feldern für App-Registrierungs-ID, Android-Hersteller, Modell und Sicherheitspatchversion sowie iOS-Modell.Intune provides additional device reporting fields, including App Registration ID, Android manufacturer, model, and security patch version, as well as iOS model. In Intune sind diese Felder unter Client-Apps > Status des App-Schutzes und Bericht zum App-Schutz: iOS, Android verfügbar.In Intune, these fields are available by selecting Client apps > App protection status and choosing App Protection Report: iOS, Android. Darüber hinaus werden diese Parameter Sie bei der Konfiguration der Zulassen-Liste für den Gerätehersteller (Android), der Zulassen-Liste für das Gerätemodell (Android und iOS) sowie der Einstellung der mindestens erforderlichen Android-Sicherheitspatchversion unterstützen.In addition, these parameters will help you configure the Allow list for device manufacturer (Android), the Allow list for device model (Android and iOS), and the minimum Android security patch version setting.

GerätekonfigurationDevice configuration

Administrative Vorlagen stehen als Public Preview zur Verfügung und wurden in ihr eigenes Konfigurationsprofil verschobenAdministrative templates are in public preview, and moved to their own configuration profile

Administrative Vorlagen in Intune (Gerätekonfiguration > Administrative Vorlagen) stehen derzeit als Public Preview zur Verfügung.Administrative templates in Intune (Device configuration > Administrative templates) are currently in public preview. Mit diesem Update:With this update:

  • Administrative Vorlagen umfassen über 300 Einstellungen, die in Intune verwaltet werden können.Administrative templates include about 300 settings that can be managed in Intune. Diese Einstellungen waren zuvor nur im Gruppenrichtlinien-Editor vorhanden.Previously, these settings only existed in the group policy editor.
  • Administrative Vorlagen befinden sich in der öffentlichen Vorschauphase.Administrative templates are available in public preview.
  • Administrative Vorlagen werden von Gerätekonfiguration > Administrative Vorlagen verschoben. Gehen Sie zukünftig wie folgt vor, um administrative Vorlagen aufzurufen: Gerätekonfiguration > Profile > Profil erstellen, wählen Sie für Plattform Windows 10 und höher und für Profiltyp Administrative Vorlagen aus.Administrative templates are moving from Device configuration > Administrative templates to Device configuration > Profiles > Create profile > in Platform, choose Windows 10 and later > in Profile type, choose Administrative templates.
  • Die Berichterstellung ist aktiviert.Reporting is enabled

Unter Windows 10 templates to configure group policy settings (Windows 10-Vorlagen zur Konfiguration von Gruppenrichtlinieneinstellungen) erfahren Sie mehr zu diesem Feature.To read more about this feature, go to Windows 10 templates to configure group policy settings.

Gilt für: Windows 10 und höherApplies to: Windows 10 and later

Verwenden von S/MIME zum Verschlüsseln und Signieren von mehreren Geräten für einen BenutzerUse S/MIME to encrypt and sign multiple devices for a user

Mit diesem Update wird die E-Mail-Verschlüsselung mit S/MIME mittels eines neuen Profils für importierte Zertifikate eingeführt. Navigieren Sie zu deren Verwendung zu Gerätekonfiguration > Profile > Profil erstellen, und wählen Sie zuerst die Plattform und dann den Profiltyp Importiertes PKCS-Zertifikat aus.This update includes S/MIME email encryption using a new imported certificate profile (Device configuration > Profiles > Create profile > select the platform > PKCS imported certificate profile type). In Intune können Sie Zertifikate im PFX-Format importieren.In Intune, you can import certificates in PFX format. Intune kann dann genau diese Zertifikate an mehrere Geräte übergeben, die durch einen einzelnen Benutzer registriert wurden.Intune can then deliver those same certificates to multiple devices enrolled by a single user. Außerdem enthalten:This also includes:

  • Das native iOS-E-Mail-Profil unterstützt die Aktivierung der S/MIME-Verschlüsselung mithilfe importierter Zertifikate im PFX-Format.The native iOS email profile supports enabling S/MIME encryption using imported certificates in PFX format.
  • Die native E-Mail-App auf Windows Phone 10-Geräten verwendet automatisch das S/MIME-Zertifikat.The native mail app on Windows Phone 10 devices automatically use the S/MIME certificate.
  • Die privaten Zertifikate können über mehrere Plattformen übermittelt werden.The private certificates can be delivered across multiple platforms. Jedoch unterstützen nicht alle E-Mail-Apps S/MIME.But, not all email apps support S/MIME.
  • Auf anderen Plattformen müssen Sie möglicherweise die E-Mail so konfigurieren, dass Sie S/MIME zulässt.On other platforms, you may need to manually configure the mail app to enable S/MIME.
  • E-Mail-Apps, die die S/MIME-Verschlüsselung unterstützen, behandeln das Abrufen von Zertifikaten für die S/MIME-E-Mail-Verschlüsselung womöglich in einer Art und Weise, die von MDM nicht unterstützt werden kann, z.B. durch Lesen über den Zertifikatspeicher des Verlegers.Email apps that support S/MIME encryption may handle retrieving certificates for S/MIME email encryption in a way that an MDM cannot support, such as reading from their publisher's certificate store. Weitere Informationen zu diesem Feature finden Sie unter S/MIME für die Signierung und Verschlüsselung von E-Mails in Intune.For more information on this feature, see S/MIME overview to sign and encrypt email. Unterstützt auf: Windows, Windows Phone 10, macOS, iOS, AndroidSupported on: Windows, Windows Phone 10, macOS, iOS, Android

Neue Optionen zum automatischen Herstellen einer Verbindung und Beibehalten von Regeln bei der Verwendung von DNS-Einstellungen unter Windows 10 und höherNew options to automatically connect and persist rules when using DNS settings on Windows 10 and later devices

Auf Geräten unter Windows 10 und höher können Sie ein VPN-Konfigurationsprofil erstellen, das eine Liste von DNS-Servern zum Auflösen von Domänen enthält, z. B. „contoso.com“.On Windows 10 and later devices, you can create a VPN configuration profile that includes a list of DNS servers to resolve domains, such as contoso.com. Dieses Update enthält neue Einstellungen für die Namensauflösung (Klicken Sie auf Gerätekonfiguration > Profile > Profil erstellen. Wählen Sie Windows 10 und höher als Plattform und VPN als Profiltyp aus, und wählen Sie DNS-Einstellungen >Hinzufügen aus):This update includes new settings for name resolution (Device configuration > Profiles > Create profile > Choose Windows 10 and later for platform > Choose VPN for profile type > DNS settings >Add):

  • Automatisch verbinden: Wenn diese Option Aktiviert ist, stellt das Gerät automatisch eine Verbindung mit dem VPN her, wenn ein Gerät mit einer Domäne Kontakt aufnimmt, die Sie eingeben, z.B. „contoso.com“.Automatically connect: When Enabled, the device automatically connects to the VPN when a device contacts a domain you enter, such as contoso.com.
  • Persistent: Standardmäßig sind alle Regeln der Namensauflösungsrichtlinie-Tabelle (Name Resolution Policy Table, NRPT) aktiv, solange das Gerät über dieses VPN-Profil verbunden ist.Persistent: By default, all Name Resolution Policy table (NRPT) rules are active as long as the device is connected using this VPN profile. Wenn diese Einstellung für eine NRPT-Regel aktiviert ist, bleibt die Regel auch dann auf dem Gerät aktiv, wenn das VPN getrennt ist.When this setting is Enabled on an NRPT rule, the rule remains active on the device, even when the VPN disconnects. Die Regel bleibt in Kraft, bis das VPN-Profil entfernt wird oder bis die Regel manuell entfernt wird – dies kann über PowerShell erfolgen.The rule stays until the VPN profile is removed or until the rule is manually removed, which can be done using PowerShell. In VPN-Einstellungen für Windows 10 werden die Einstellungen beschrieben.Windows 10 VPN settings describes the settings.

Verwenden vertrauenswürdiger Netzwerkerkennung für VPN-Profile auf Windows 10-GerätenUse trusted network detection for VPN profiles on Windows 10 devices

Wenn Sie die Erkennung vertrauenswürdiger Netzwerke verwenden, können Sie verhindern, dass VPN-Profile automatisch eine VPN-Verbindung herstellen, wenn der Benutzer sich bereits in einem vertrauenswürdigen Netzwerk befindet.When using trusted network detection, you can prevent VPN profiles from automatically creating a VPN connection when the user is already on a trusted network. Sie können DNS-Suffixe zum Aktivieren der Erkennung vertrauenswürdiger Netzwerke auf Geräten mit Windows 10 und höher hinzufügen (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher als Plattform und VPN als Profiltyp).With this update, you can add DNS suffixes to enable trusted network detection on devices running Windows 10 and later (Device configuration > Profiles > Create profile > Windows 10 and later for platform > VPN for profile type). In VPN-Einstellungen für Windows 10 sind die aktuellen VPN-Einstellungen aufgeführt.Windows 10 VPN settings lists the current VPN settings.

Verwalten von Windows Holographic for Business-Geräten, die von mehreren Benutzern verwendet werdenManage Windows Holographic for Business devices used by multiple users

Derzeit können Sie gemeinsame PC-Einstellungen auf Windows 10- und Windows Holographic for Business-Geräten mithilfe einer benutzerdefinierten OMA-URI-Einstellung konfigurieren.Currently, you can configure shared PC settings on Windows 10 and Windows Holographic for Business devices using a custom OMA-URI setting. Mit diesem Update wird ein neues Profil zum Konfigurieren gemeinsamer PC-Einstellungen hinzugefügt (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher > Freigegebenes, von mehreren Benutzern verwendetes Gerät).With this update, a new profile is added to configure shared device settings (Device configuration > Profiles > Create Profile > Windows 10 and later > Shared multi-user device). Im Artikel zu Intune-Einstellungen zum Verwalten gemeinsam verwendeter Geräte erfahren Sie mehr zu diesem Feature.To learn more about this feature, go to Intune settings to manage shared devices. Gilt für: Windows 10 und höher, Windows Holographic for BusinessApplies to: Windows 10 and later, Windows Holographic for Business

Neue Windows 10-UpdateeinstellungenNew Windows 10 Update settings

Für Ihre Windows 10-Updateringe können Sie folgende Konfigurationen vornehmen:For your Windows 10 Update Rings, you can configure:

  • Verhalten bei automatischen Updates: Verwenden Sie die neue Option Standard wiederherstellen zum Wiederherstellen der ursprünglichen Einstellungen für automatische Updates auf einem Windows 10-Computer auf Computern, die das Oktober 2018-Update ausführenAutomatic update behavior - Use a new option, Reset to default to restore the original auto update settings on a Windows 10 machine on machines running the October 2018 Update
  • Verweigern des Anhalten eines Updates: Konfigurieren Sie eine neuen Softwareupdateseinstellung, mit der Sie blockieren oder zulassen können, dass Ihre Benutzer Updateinstallationen über die Einstellungen ihrer Computer anhalten.Block user from pausing Windows updates - Configure a new Software updates setting that lets you block or allow your users to pause update installation from the Settings of their machines.

iOS-E-Mail-Profile können S/MIME-Signatur und -Verschlüsselung verwendeniOS email profiles can use S/MIME signing and encryption

Sie können ein E-Mail-Profil erstellen, das unterschiedliche Einstellungen enthält.You can create an email profile that includes different settings. Dieses Update umfasst S/MIME-Einstellungen, die zum Signieren und Verschlüsseln der E-Mail-Kommunikation auf iOS-Geräten verwendet werden können (Gerätekonfiguration > Profile > Profil erstellen, wählen Sie iOS als Plattform und E-Mail als Profiltyp aus).This update includes S/MIME settings that can be used for signing and encrypting email communications on iOS devices (Device configuration > Profiles > Create profile > Choose iOS for platform > Email for profile type). Unter iOS-E-Mail-Konfigurationseinstellungen werden die Einstellungen aufgelistet.iOS email configuration settings lists the settings.

Einige BitLocker-Einstellungen unterstützen die Windows 10 Pro-EditionSome BitLocker settings support Windows 10 Pro edition

Sie können ein Konfigurationsprofil erstellen, das die Endpunktschutzeinstellungen auf Windows 10-Geräten einschließlich BitLocker festlegt.You can create a configuration profile that sets endpoint protection settings on Windows 10 devices, including BitLocker. Mit diesem Update wird die Unterstützung für Windows 10 Professional für einige BitLocker-Einstellungen hinzugefügt.This update adds support for Windows 10 Professional edition for some BitLocker settings. Diese Schutzeinstellungen finden Sie unter Endpoint protection settings for Windows 10 (Endpunktschutzeinstellungen für Windows 10).To see these protection settings, go to Endpoint protection settings for Windows 10.

„Konfiguration freigegebener Geräte“ wurde für iOS-Geräte im Azure-Portal in „Nachricht auf Sperrbildschirm“ umbenanntShared device configuration is renamed to Lock Screen Message for iOS devices in the Azure portal

Bei der Erstellung eines Konfigurationsprofils für iOS-Geräte können Sie Konfigurationen für gemeinsam verwendete Geräte vornehmen, um einem bestimmten Text auf dem Sperrbildschirm anzuzeigen.When you create a configuration profile for iOS devices, you can add Shared Device Configuration settings to show specific text on the lock screen. Dieses Update umfasst folgende Änderungen:This update includes the following changes:

  • Die Konfiguration freigegebener Geräte-Einstellungen im Azure-Portal werden umbenannt in „Nachricht auf Sperrbildschirm (nur überwacht)“ (Gerätekonfiguration > Profile > Profil erstellen, wählen Sie iOS als Plattform und Gerätefunktionen als Profiltyp aus, wählen Sie Nachricht auf Sperrbildschirm aus).The Shared Device Configuration settings in the Azure portal are renamed to "Lock Screen Message (supervised only)" (Device configuration > Profiles > Create profile > Choose iOS for platform > Choose Device features for profile type > Lock Screen Message).
  • Beim Hinzufügen von Sperrbildschirmnachrichten können Sie eine Seriennummer, einen Gerätenamen oder einen anderen gerätespezifischen Wert als Variable in Bestandskennzeicheninformationen und einer Fußnote im Sperrbildschirm einfügen.When adding lock screen messages, you can insert a serial number, a device name, or another device-specific value as a variable in Asset tag information and Lock screen footnote. Sie können z.B. Device name: {{devicename}} oder Serial number is {{serialnumber}} mit geschweiften Klammern eingeben.For example, you can enter Device name: {{devicename}} or Serial number is {{serialnumber}} using curly brackets. iOS-Token listet die verfügbaren Token auf, die verwendet werden können.iOS tokens lists the available tokens that can be used. In den Einstellungen zur Anzeige von Nachrichten auf dem Sperrbildschirm werden die aktuellen Einstellungen aufgelistet.Settings to display messages on the lock screen lists the settings.

Neue Einstellungen für App Store, Dokumentanzeige, Gaminggeräteeinschränkungen auf iOS-GerätenNew App Store, Doc Viewing, Gaming device restriction settings added to iOS devices

Unter Gerätekonfiguration > Profile > Profil erstellen > iOS als Plattform, Geräteeinschränkungen als Profiltyp und App Store, Dokumentanzeige, Spiele wurden die folgenden Einstellungen hinzugefügt: „Verwaltete Apps können Kontakt in nicht verwaltete Kontaktkonten schreiben“, „Nicht verwaltete Apps können aus verwalteten Kontaktkonten lesen“. In der Liste der Einstellungen für iOS-Geräteeinschränkungen können Sie sich diese Einstellungen ansehen.In Device Configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App Store, Doc Viewing, Gaming, the following settings are added: Allow managed apps to write contacts to unmanaged contacts accounts Allow unmanaged apps to read from managed contacts accounts To see these settings, go to iOS device restrictions.

Neue Benachrichtigungen, Hinweise und Keyguard-Einstellungen für Geräte von Android Enterprise-GerätebesitzernNew notification, hints, and keyguard settings to Android Enterprise device owner devices

Dieses Update umfasst mehrere neue Features für Android Enterprise-Geräte bei Ausführung als Gerätebesitzer.This update includes several new features on Android Enterprise devices when running as device owner. Um diese Features zu verwenden, wechseln Sie zu Gerätekonfiguration > Profile > Profil erstellen, wählen Sie als Plattform Android Enterprise und als Profiltyp Nur Gerätebesitzer > Geräteeinschränkungen aus.To use these features, go to Device Configuration > Profiles > Create profile > In Platform, choose Android Enterprise > In Profile type, choose Device owner only > Device Restrictions.

Es sind folgende neue Features verfügbar:New features include:

  • Deaktivieren der Anzeige von Systembenachrichtigungen einschließlich eingehender Anrufe, Systemwarnungen, Systemfehler und mehr.Disable system notifications from showing, including incoming calls, system alerts, system errors, and more.
  • Das Überspringen des Startens von Tutorials und von Hinweisen für Apps, die erstmals geöffnet werden, wird vorgeschlagen.Suggests skip starting tutorials and hints for apps that are opened the first time.
  • Deaktivieren erweiterter Keyguard-Einstellungen, z.B. Kamera, Benachrichtigungen, Fingerabdruckentsperrung und mehr.Disable advanced keyguard settings, such as the camera, notifications, fingerprint unlock, and more.

Weitere Informationen finden Sie unter Android Enterprise-Geräteeinstellungen.To see the settings, go to Android Enterprise device restriction settings.

Geräte von Android Enterprise-Gerätebesitzern können Always On-VPN-Verbindungen verwendenAndroid enterprise device owner devices can use Always On VPN connections

In diesem Update können Sie Always On-VPN-Verbindungen mit Geräten von Android Enterprise-Gerätebesitzern verwenden.In this update, you can use Always-on VPN connections on Android enterprise device owner devices. Always On-VPN-Verbindungen bleiben erhalten oder werden sofort wieder hergestellt, wenn der Benutzer sein Gerät entsperrt, wenn das Gerät neu gestartet wird oder das drahtlose Netzwerk sich ändert.Always-on VPN connections stay connected, or immediately reconnect when the user unlocks their device, when the device restarts, or when the wireless network changes. Sie können die Verbindung auch in den „Sperrmodus“ setzen, der den gesamten Netzwerkdatenverkehr blockiert, bis die VPN-Verbindung aktiv ist.You can also put the connection in "lockdown" mode, which blocks all network traffic until the VPN connection is active. Sie können Always On-VPN wie folgt aktivieren: Wählen Sie in Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise als Plattform, Geräteeinschränkungen für „Nur Gerätebesitzer“ und die Einstellungen für Konnektivität aus.You can enable Always-on VPN in Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions for Device Owner Only > Connectivity settings. Weitere Informationen finden Sie unter Android Enterprise-Geräteeinstellungen.To see the settings, go to Android Enterprise device restriction settings.

Neue Einstellung zum Beenden von Prozessen im Task-Manager auf Windows 10-GerätenNew setting to end processes in Task manager on Windows 10 devices

Dieses Update umfasst eine neue Einstellung für Endprozesse im Task-Manager auf Windows 10-Geräten.This update includes a new setting to end processes using Task Manager on Windows 10 devices. Mithilfe eines Gerätekonfigurationsprofils (Gerätekonfiguration > Profile > Profil erstellen, wählen Sie für Plattform Windows 10 und für Profiltyp Geräteeinschränkungen > Allgemein aus) lassen Sie diese Einstellung zu oder verhindern sie.Using a device configuration profile (Device configuration > Profiles > Create profile > In Platform, choose Windows 10 > In Profile type, choose Device restrictions > General settings), you choose to allow or prevent this setting. Weitere Informationen finden Sie unter Einstellungen für Geräteeinschränkungen für Windows 10.To see these settings, go to Windows 10 device restriction settings. Gilt für: Windows 10 und höherApplies to: Windows 10 and later

GeräteregistrierungDevice enrollment

Ausführlicheres Messaging zu RegistrierungseinschränkungsfehlernMore detailed enrollment restriction failure messaging

Wenn die Einschränkungen für die Registrierung nicht erfüllt werden, werden nun aussagekräftigere Fehlermeldungen ausgegeben.More detailed error messages are available when enrollment restrictions are not met. Um diese Meldungen anzuzeigen, wechseln Sie zu Intune > Problembehandlung, und überprüfen Sie die Tabelle „Registrierungsfehler“.To see these messages, go to Intune > Troubleshoot > and check the Enrollment Failures table. Weitere Informationen finden Sie in der Liste mit den Registrierungsfehlern.For more information, see the enrollment failures list.

Überwachung und ProblembehandlungMonitor and troubleshoot

Dashboard zum MandantenstatusTenant Status dashboard

Auf der neuen Seite mit dem Mandantenstatus können Sie auf einen Blick den Status Ihres Mandanten und damit verbundene Informationen sehen.The new Tenant Status page provides a single location where you can view status and related details for your tenant. Dieses Dashboard ist in vier Bereiche unterteilt:The dashboard is divided into four areas:

  • Tenant Details (Mandantendetails): Hier werden z. B. Ihre MDM-Autorität, die insgesamt bei Ihrem Mandanten angemeldeten Geräte und die Anzahl Ihrer Lizenzen angezeigt.Tenant Details - Displays information that includes your Tenant name and location, your MDM Authority, the total enrolled devices in your tenant, and your license counts. In diesem Abschnitt wird auch die aktuelle Dienstversion für Ihren Mandanten angezeigt.This section also lists the current service release for your tenant.
  • Connector Status (Connectorstatus): Hier werden Informationen zu verfügbaren konfigurierten Connectors angezeigt und deaktivierte Connectors aufgelistet.Connector Status - Displays information about available connectors you have configured and can also list those which you have not yet enabled.
    Basierend auf ihrem aktuellen Status werden die Connectors als „Healthy“ (Fehlerfrei), „Warning“ (Warnung) oder „Unhealthy“ (Fehlerhaft) gekennzeichnet.Based on the current state of each connector, they are flagged as Healthy, Warning, or Unhealthy. Wählen Sie einen Connector aus, den Sie sich genauer ansehen möchten, und zeigen Sie weitere Details an, oder konfigurieren Sie zusätzliche Informationen.Select a connector to drill through and view details or configure additional information for it.
  • Intune Service Health (Intune-Dienstintegrität): Hier werden aktive Vorfälle oder Ausfälle für Ihren Mandanten angezeigt.Intune Service Health - Displays details about active incidents or outages for your tenant. Die Informationen in diesem Abschnitt werden direkt über das Office-Nachrichtencenter abgerufen.The information in this section is retrieved directly from the Office Message Center.
  • Intune News (Neuigkeiten zu Intune): Hier werden aktive Meldungen Ihres Mandanten angezeigt.Intune News - Displays active messages for your tenant. Dazu zählen u. a. Benachrichtigungen zu den neuesten Intune-Features.Messages include things like notifications when your tenant receives the latest Intune features. Die Informationen in diesem Abschnitt werden direkt über das Office-Nachrichtencenter abgerufen.The information in this section is retrieved directly from the Office Message Center.

Neue Hilfe- und Supportbenutzeroberfläche im Unternehmensportal für Windows 10New help and support experience in Company Portal for Windows 10

Über die neue Seite für Hilfe und Support im Intune-Unternehmensportal können Benutzer Probleme beheben und Hilfe zu App- und Zugriffsproblemen erhalten.The new Company Portal Help & support page helps users troubleshoot and request help for app and access problems. Über die neue Seite können sie Informationen zu Fehler- und Diagnoseprotokollen per E-Mail versenden und Informationen zum Helpdesk ihrer Organisation erhalten.From the new page, they can email error and diagnostic log details and find their organization's Helpdesk details. Zudem gibt es einen Bereich mit häufig gestellten Fragen und Links zu relevanten Intune-Dokumentationsartikeln.They'll also find a FAQ section with links to the relevant Intune documentation.

Neue Benutzeroberfläche für Hilfe und Support für IntuneNew Help and Support experience for Intune

Innerhalb der nächsten Tage wird diese neue Hilfe- und Supportbenutzeroberfläche für alle Mandanten verfügbar gemacht.We are rolling out the new Help and Support experience to all tenants over the next few days. Diese neue Benutzeroberfläche ist für Intune verfügbar und kann über das Blatt „Intune“ im Azure-Portal verwendet werden.This new experience is available for Intune and can be accessed when using the Intune blades in the Azure portal. Über die neue Benutzeroberfläche können Sie Ihr Problem in eigenen Worten beschreiben und erhalten Einblicke in die Problembehandlung sowie webbasierte Anleitungen zur Selbsthilfe.The new experience lets you describe your problem in your own words and receive troubleshooting insight and web-based remediation content. Diese Lösungen werden über einen regelbasierten Algorithmus für maschinelles Lernen angeboten, der auf Benutzeranfragen basiert.These solutions are offered via a rule-based machine learning algorithm, driven by user inquires. Zusätzlich zur themenspezifischen Anleitung können Sie auch den neuen Workflow zur Anfragestellung nutzen, um eine Supportanfrage per E-Mail oder Telefon zu stellen.In addition to issue-specific guidance, you use the new case creation workflow to open a support case by email or phone. Diese neue Benutzeroberfläche ersetzen die alte Benutzeroberfläche für Hilfe und Support, die statische, vorab ausgewählte Optionen enthielt. Diese basieren auf dem Bereich der Konsole, in dem Sie sich befinden, wenn Sie „Hilfe und Support“ öffnen.This new experience replaces the previous Help and Support experience of a static set of pre-selected options that are based on the area of the console you are in when you open Help and Support. Weitere Informationen finden Sie unter Anfordern von Support für Microsoft Intune.For more information, see How to get support for Microsoft Intune.

Rollenbasierte ZugriffssteuerungRole-based access control

Bereichsmarkierungen für AppsScope tags for apps

Sie können Bereichsmarkierungen erstellen, um den Zugriff für Rollen und Apps einzuschränken.You can create scope tags to limit access for roles and apps. Sie können einer App eine Bereichsmarkierung hinzufügen, sodass nur Benutzer mit der gleichen Bereichsmarkierung wie die App auf diese zugreifen können.You can add a scope tag to an app so that only people with roles also assigned that scope tag have access to the app. Derzeit können Apps, die Intune über den verwalteten Google Play Store hinzugefügt wurden oder die mithilfe des Apple Volume Purchase Program (VPP) erworben wurden, keine Bereichsmarkierungen hinzugefügt werden (zukünftige Unterstützung dafür ist geplant).Currently, apps added to Intune from managed Google Play or apps purchased using Apple Volume Purchase Program (VPP) can't be assigned scope tags (future support is planned). Weitere Informationen finden Sie unter Use scope tags to filter policies (Verwenden von Bereichsmarkierungen zum Filtern von Richtlinien).For more information, see Use scope tags to filter policies.

Woche des 10. Dezember 2018Week of December 10, 2018

App-VerwaltungApp management

Updates der Application Transport Security-TechnologieUpdates for Application Transport Security

Microsoft Intune unterstützt Version 1.2 und höher des TLS-Protokolls (Transport Layer Security). Dieses Protokoll bietet erstklassige Verschlüsselungsfunktionen, um eine höhere standardmäßige Sicherheit von Intune zu gewährleisten und Intune auf andere Microsoft-Dienste wie Microsoft Office 365 abzustimmen.Microsoft Intune supports Transport Layer Security (TLS) 1.2+ to provide best-in-class encryption, to ensure Intune is more secure by default, and to align with other Microsoft services such as Microsoft Office 365. Um diese Anforderung zu erfüllen, erzwingen die iOS- und macOS-Unternehmensportale die aktualisierte ATS-Technologie (Application Transport Security) von Apple, die ebenfalls die Verwendung von TLS 1.2 und höher erfordert.In order to meet this requirement, the iOS and macOS company portals will enforce Apple's updated Application Transport Security (ATS) requirements, which also require TLS 1.2+. ATS wird verwendet, um eine strengere Sicherheit in allen App-Kommunikationen über HTTPS zu erzwingen.ATS is used to enforce stricter security on all app communications over HTTPS. Diese Änderung hat Auswirkungen für Intune-Kunden, die Unternehmensportal-Apps unter iOS und macOS verwenden.This change impacts Intune customers using the iOS and macOS Company Portal apps. Weitere Informationen finden Sie im Intune-Supportblog.For more information, see the Intune support blog.

Das Intune App SDK unterstützt 256-Bit-VerschlüsselungsschlüsselThe Intune App SDK will support 256-bit encryption keys

Das Intune App SDK für Android verwendet jetzt 256-Bit-Verschlüsselungsschlüssel, wenn die Verschlüsselung durch App-Schutzrichtlinien aktiviert wird.The Intune App SDK for Android now uses 256-bit encryption keys when encryption is enabled by App Protection Policies. Das SDK bietet zur Kompatibilität mit Inhalten und Apps, die ältere SDK-Versionen verwenden, weiterhin Unterstützung der 128-Bit-Schlüssel.The SDK will continue to provide support of 128-bit keys for compatibility with content and apps that use older SDK versions.

Microsoft AutoUpdate Version 4.5.0 für macOS-Geräte erforderlichMicrosoft Auto Update version 4.5.0 required for macOS devices

Von Intune verwaltete macOS-Geräte müssen auf Microsoft AutoUpdate 4.5.0 upgegradet werden, um weiterhin Updates für das Unternehmensportal und andere Office-Anwendungen zu erhalten.To continue receiving updates for the Company Portal and other Office applications, macOS devices managed by Intune must upgrade to Microsoft Auto Update 4.5.0. Benutzer verfügen möglicherweise bereits über diese Version für ihre Office-Apps.Users might already have this version for their Office apps.

Für Intune ist macOS 10.12 oder höher erforderlichIntune requires macOS 10.12 or later

Für Intune ist jetzt macOS Version 10.12 oder höher erforderlich.Intune now requires macOS version 10.12 or later. Geräte mit früheren macOS-Versionen können sich nicht über das Unternehmensportal in Intune registrieren.Devices using prior macOS versions can't use the Company Portal to enroll into Intune. Wenn Benutzer Unterstützung und neue Features erhalten möchten, müssen sie für ihr Gerät ein Upgrade auf macOS 10.12 oder höher und für das Unternehmensportal ein Upgrade auf die neueste Version durchführen.To receive support assistance and new features, users must upgrade their device to macOS 10.12 or later and upgrade the Company Portal to the latest version.

Woche vom 26. November 2018Week of November 26, 2018

App-VerwaltungApp management

Deinstallieren von Apps auf unternehmenseigenen überwachten iOS-GerätenUninstalling apps on corporate-owned supervised iOS devices

Sie können beliebige unternehmenseigene überwachte iOS-Geräte entfernen.You can remove any app on corporate-owned supervised iOS devices. Sie können eine beliebige App entfernen, indem Sie entweder Benutzer- oder Gerätegruppen mit dem Zuweisungstyp Deinstallieren als Ziel verwenden.You can remove any app by targeting either user or device groups with an Uninstall assignment type. Für persönliche oder nicht überwachte iOS-Geräte können weiterhin nur Apps entfernt werden, die mit Intune installiert wurden.For personal or unsupervised iOS devices, you will continue to be able to remove only apps that were installed using Intune.

Herunterladen von Intune Win32-App-InhaltenDownloading Intune Win32 app content

Clients von Windows 10 RS3 und höher laden Intune Win32-App-Inhalte mit einer Komponente zur Übermittlungsoptimierung auf den Windows 10-Client herunter.Windows 10 RS3 and above clients will download Intune Win32 app content using a Delivery Optimization component on the Windows 10 client. Die Übermittlungsoptimierung bietet Peer-zu-Peer-Funktionen, die standardmäßig eingeschaltet sind.Delivery optimization provides Peer-to-Peer functionality that it is turned on by default. Die Übermittlungsoptimierung kann derzeit mit einer Gruppenrichtlinie konfiguriert werden.Currently, delivery optimization can be configured by group policy. Weitere Informationen finden Sie unter Übermittlungsoptimierung für Windows 10.For more information, see Delivery Optimization for Windows 10.

Endbenutzergerät und App-InhaltsmenüEnd user device and app content menu

Endbenutzer können jetzt über das Kontextmenü auf Geräten und in Apps häufig verwendete Aktionen auslösen, z.B. das Umbenennen eines Geräts oder die Prüfung der Konformität.End users can now use context menu on device and apps to trigger common actions like renaming a device or checking compliance.

Festlegen eines benutzerdefinierten Hintergrunds in der Managed Home Screen-AppSet custom background in Managed Home Screen app

Es wird eine Einstellung hinzugefügt, mit der Sie den Hintergrund der Managed Home Screen-App auf Android Enterprise-, Multi-App- und Kioskmodusgeräten anpassen können.We're adding a setting that lets you customize the background appearance of the Managed Home Screen app on Android Enterprise, multi-app, kiosk mode devices. Um eine URL für einen benutzerdefinierten Hintergrund zu konfigurieren, wechseln Sie im Azure-Portal zu Intune und dann zur Gerätekonfiguration.To configure the Custom URL background, go to Intune in the Azure portal > Device configuration. Wählen Sie ein aktuelles Gerätekonfigurationsprofil aus, oder erstellen Sie ein neues Profil, um die zugehörigen Kioskeinstellungen zu bearbeiten.Select a current device configuration profile or create a new one to edit its kiosk settings. Informationen zu den Kioskeinstellungen finden Sie unter Einstellungen für Geräteeinschränkungen für Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Speichern und Anwenden von App-SchutzrichtlinienzuweisungenApp protection policy assignment save and apply

Sie erhalten jetzt eine bessere Kontrolle über Ihre App-Schutzrichtlinienzuweisungen.You now have better control over your app protection policy assignments. Wenn Sie Zuweisungen auswählen, um die Zuweisungen einer Richtlinie festzulegen oder zu bearbeiten, müssen Sie Ihre Konfiguration speichern, bevor die Änderung angewendet wird.When you select Assignments to set or edit the assignments of a policy, you must Save your configuration before the change applies. Löschen Sie mit Verwerfen alle Änderungen, die Sie vornehmen, ohne Änderungen in den Listen zum Einschließen oder Ausschließen zu speichern.Use Discard to clear all changes you make without saving any changes to the Include or Exclude lists. Wenn Speichern oder Verwerfen erforderlich ist, werden nur die von Ihnen vorgesehenen Benutzer einer App-Schutzrichtlinie zugewiesen.By requiring Save or Discard, only the users you intend are assigned an app protection policy.

Neue Microsoft Edge-Browsereinstellungen für Windows 10 und höherNew Microsoft Edge browser settings for Windows 10 and later

Dieses Update enthält neue Einstellungen, die Sie dabei unterstützen, den Microsoft Edge-Browser auf Ihren Geräten zu steuern und zu verwalten.This update includes new settings to help control and manage the Microsoft Edge browser on your devices. Eine Liste dieser Einstellungen finden Sie in den Geräteeinschränkungen für Windows 10 (und höher).For a list of these settings, see Device restriction for Windows 10 (and newer).

Unterstützung neuer Apps mit App-SchutzrichtlinienNew apps support with app protection policies

Sie können jetzt die folgenden Apps mit Intune-App-Schutzrichtlinien verwalten:You can now manage the following apps with Intune app protection policies:

  • Stream (iOS)Stream (iOS)
  • To DO (Android, iOS)To DO (Android, iOS)
  • PowerApps (Android, iOS)PowerApps (Android, iOS)
  • Flow (Android, iOS)Flow (Android, iOS)

Verwenden Sie App-Schutzrichtlinien, um für diese Apps Unternehmensdaten zu schützen und die Datenübertragung zu steuern, wie andere richtlinienverwaltete Intune-Apps.Use app protection policies to protect corporate data and control data transfer for these apps, like other Intune policy managed apps. Hinweis: Wenn Flow noch nicht in der Konsole sichtbar ist, fügen Sie Flow beim Erstellen oder Bearbeiten von App-Schutzrichtlinien hinzu.Note: If Flow is not yet visible in the console, you add Flow when you create or edit and app protection policies. Verwenden Sie hierzu die Option + Weitere Apps, und geben Sie dann die App-ID für Flow in das Eingabefeld ein.To do so, use the + More apps option, and then specify the App ID for Flow in the input field. Verwenden Sie für Android com.microsoft.flow und für iOS com.microsoft.procsimo.For Android use com.microsoft.flow, and for iOS use com.microsoft.procsimo.

GerätekonfigurationDevice configuration

Anzeige der Versionsnummern und Buildnummern von iOS und macOSiOS and macOS version numbers and build numbers are shown

Unter Gerätekonformität > Gerätekonformität wird die iOS-und macOS-Betriebssystemversion angezeigt, für die Konformitätsrichtlinien verwendet werden können.In Device compliance > Device compliance, the iOS and macOS operating system versions are shown, and available to use in compliance policies. Dieses zukünftige Update umfasst auch die Buildnummer, die für beide Plattformen konfigurierbar ist.This update includes, the build number, which is configurable for both platforms. Wenn Sicherheitsupdates veröffentlicht werden, bleibt die Versionsnummer von Apple in der Regel unverändert bestehen, die Buildnummer wird jedoch aktualisiert.When security updates are released, Apple typically leaves the version number as-is, but updates the build number. Wenn Sie die Buildnummer in einer Konformitätsrichtlinie verwenden, können Sie einfach überprüfen, ob ein Sicherheitsupdate installiert wurde.By using the build number in a compliance policy, you can easily check if a vulnerability update is installed. Wie Sie dieses Feature verwenden, erfahren Sie in den iOS- und macOS-Konformitätsrichtlinien.To use this feature, see iOS and macOS compliance policies.

Updateringe wurden durch Einstellungen zur Übermittlungsoptimierung für Windows 10 und höher ersetztUpdate rings are being replaced with Delivery Optimization settings for Windows 10 and later

Die Übermittlungsoptimierung ist ein neues Konfigurationsprofil für Windows 10 und höher.Delivery optimization is a new configuration profile for Windows 10 and later. Diese Funktion bietet eine optimierte Benutzeroberfläche zum Übermitteln von Softwareupdates an Geräte in Ihrer Organisation.This feature provides a more streamlined experience to deliver software updates to devices in your organization. Mit diesem Update können Sie die Einstellungen auch mithilfe eines Konfigurationsprofils an neue und vorhandene Updateringe übermitteln.This update also helps you deliver the settings in new and existing update rings using a configuration profile. Wie Sie ein Konfigurationsprofil für die Übermittlungsoptimierung konfigurieren, erfahren Sie unter Einstellungen zur Übermittlungsoptimierung in Microsoft Intune in Windows 10 (und höher).To configure a delivery optimization configuration profile, see Windows 10 (and newer) delivery optimization settings.

Neue Einstellungen für Geräteeinschränkungen wurden für iOS- und macOS-Geräte hinzugefügtNew device restriction settings added to iOS and macOS devices

Dieses Update enthält neue Einstellungen für Ihre iOS- und macOS-Geräte, die mit iOS 12 veröffentlicht werden:This update includes new settings for your iOS and macOS devices that are released with iOS 12:

iOS-Einstellungen:iOS settings:

  • Allgemein: Entfernen von Apps blockieren (nur überwacht)General: Block app removal (supervised only)
  • Allgemein: Modus mit USB-Einschränkung blockieren (nur überwacht)General: Block USB Restricted mode (supervised only)
  • Allgemein: Automatische Datums- und Uhrzeiteinstellung erzwingen (nur überwacht)General: Force automatic date and time (supervised only)
  • Kennwort: AutoAusfüllen für Kennwörter blockieren (nur überwacht)Password: Block password AutoFill (supervised only)
  • Kennwort: Kennwortanforderungen durch Näherung blockieren (nur überwacht)Password: Block password proximity requests (supervised only)
  • Kennwort: Kennwortfreigabe blockieren (nur überwacht)Password: Block password sharing (supervised only)

macOS-Einstellungen:macOS settings:

  • Kennwort: AutoAusfüllen für Kennwörter blockierenPassword: Block password AutoFill
  • Kennwort: Kennwortanforderungen durch Näherung blockierenPassword: Block password proximity requests
  • Kennwort: Kennwortfreigabe blockierenPassword: Block password sharing

Mehr über diese Einstellungen finden Sie in den Einstellungen für Geräteeinschränkungen unter iOS und macOS.To learn more about these settings, see iOS and macOS device restriction settings.

GeräteregistrierungDevice enrollment

Auswählen von Apps zur Nachverfolgung auf der RegistrierungsstatusseiteSelect apps tracked on the Enrollment Status Page

Sie können auswählen, welche Apps auf der Registrierungsstatusseite nachverfolgt werden.You can choose which apps are tracked on the enrollment status page. Solange diese Apps nicht installiert sind, kann der Benutzer das Gerät nicht verwenden.Until these apps are installed, the user can't use the device. Weitere Informationen finden Sie unter Einrichten einer Statusseite für die Registrierung.For more information, see Set up an enrollment status page.

Suchen nach dem Autopilot-Gerät mithilfe der SeriennummerSearch for Autopilot device by serial number

Sie können jetzt mithilfe der Seriennummer nach dem Autopilot-Gerät suchen.You can now search for Autopilot devices by serial number. Wählen Sie zu diesem Zweck Geräteregistrierung > Windows-Registrierung > Geräte aus, geben Sie die Seriennummer in das Feld Nach Seriennummer suchen ein, und drücken Sie die EINGABETASTE.To do so, choose Device enrollment > Windows enrollment > Devices > type a serial number in the Search by serial number box > press Enter.

Nachverfolgen der Installation von Office ProPlusTrack installation of Office ProPlus

Benutzer können den Installationsfortschritt von Office ProPlus mithilfe der Seite zum Registrierungsstatus nachverfolgen.Users can track the installation progress of Office ProPlus using the Enrollment Status Page. Weitere Informationen finden Sie unter Einrichten einer Statusseite für die Registrierung.For more information, see Set up an enrollment status page.

Warnungen für ablaufende VPP-Token oder Ausreizung der Unternehmensportal-LizenzAlerts for expiring VPP token or Company Portal license running low

Wenn Sie das Volume Purchase Programm (VPP) zur Vorabbereitstellung des Unternehmensportals während der DEP-Registrierung verwenden, warnt Intune Sie, wenn das VPP-Token vor dem Ablauf steht und die Lizenzen für das Unternehmensportal knapp werden.If you are using Volume Purchase Program (VPP) to pre-provision the Company Portal during DEP enrollment, Intune will alert you when the VPP token is about to expire and when the licenses for the Company Portal are running low.

Unterstützung des Programms zur macOS-Geräteregistrierung für Apple School Manager-KontenmacOS Device Enrollment Program support for Apple School Manager accounts

Intune unterstützt jetzt die Verwendung des Programms zur Geräteregistrierung für macOS-Geräte für Apple School Manager-Konten.Intune now supports using the Device Enrollment Program on macOS devices for Apple School Manager accounts. Weitere Informationen finden Sie unter Automatisches Registrieren von macOS-Geräten mit dem Programm zur Geräteregistrierung von Apple.For more information, see Automatically enroll macOS devices with Apple School Manager or Device Enrollment Program.

Neue Abonnement-SKU für Intune-GeräteNew Intune device subscription SKU

Eine neue gerätebasierte Abonnement-SKU ist nun verfügbar, mit der die Kosten für die Geräteverwaltung in Unternehmen reduziert werden können.To help lower the cost of managing devices in enterprises, a new device-based subscription SKU is now available. Diese SKU für Intune-Geräte wird monatlich pro Gerät lizenziert.This Intune device SKU is licensed per device on a monthly basis. Der Preis hängt vom Lizenzierungsprogramm ab.Price varies by the licensing program. Dieses ist direkt im Microsoft 365 Admin Center sowie über das Enterprise Agreement (EA), das Microsoft Products and Services Agreement (MPSA), Microsoft Open Agreements und Cloud Solution Provider (CSP) verfügbar.It's available directly through the Microsoft 365 admin center, and through the Enterprise Agreement (EA), Microsoft Products and Services Agreement (MPSA), Microsoft Open Agreements, and Cloud Solution Provider (CSP).

GeräteverwaltungDevice management

Temporäres Anhalten des Kioskmodus auf Android-Geräten zum Durchführen von ÄnderungenTemporarily pause kiosk mode on Android devices to make changes

Bei Verwendung von Android-Geräten im Multi-App-Kioskmodus kann es erforderlich werden, dass ein IT-Administrator Änderungen am Gerät vornimmt.When using Android devices in multi-app kiosk mode, an IT administrator may need to make changes to the device. Dieses Update beinhaltet eine neue Multi-App-Kioskeinstellung, die dem IT-Administrator erlaubt, den Kioskmodus unter Verwendung einer PIN temporär anzuhalten und Zugriff auf das gesamte Gerät zu erhalten.This update includes new multi-app kiosk settings that allows an IT Administrator to temporarily pause kiosk-mode using a PIN, and get access to the entire device. Informationen zu den Kioskeinstellungen finden Sie unter Einstellungen für Geräteeinschränkungen für Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Aktivieren einer virtuellen Startschaltfläche auf Android Enterprise-KioskgerätenEnable virtual home button on Android Enterprise kiosk devices

Eine neue Einstellung erlaubt es den Benutzern, auf ihrem Gerät auf einen Softkey zu tippen, um auf ihrem Multi-App-Kioskgerät zwischen der Managed Home Screen-App und anderen zugewiesenen Apps zu wechseln.A new setting will allow users to tap a soft-key button on their device to switch between the Managed Home Screen app and other assigned apps on their multi-app kiosk device. Diese Einstellung ist insbesondere dann nützlich, wenn eine Kiosk-App des Benutzers nicht ordnungsgemäß auf die ZURÜCK-Taste reagiert.This setting is particularly helpful in scenarios where a user's kiosk app does not respond appropriately to the "back" button. Sie können diese Einstellung für unternehmenseigene, einzeln genutzte Android-Geräte konfigurieren.You'll be able to configure this setting for corporate-owned, single use Android devices. Wechseln Sie im Azure-Portal zu Intune und anschließend zur Gerätekonfiguration, um die Einstellung Virtuelle Startschaltfläche zu aktivieren oder zu deaktivieren.To enable or disable the Virtual home button, go to Intune in the Azure portal > Device configuration. Wählen Sie ein aktuelles Gerätekonfigurationsprofil aus, oder erstellen Sie ein neues Profil, um die zugehörigen Kioskeinstellungen zu bearbeiten.Select a current device configuration profile or create a new one to edit its kiosk settings. Informationen zu den Kioskeinstellungen finden Sie unter Einstellungen für Geräteeinschränkungen für Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Woche vom 12. November 2018Week of November 12, 2018

Unterstützung der Netzwerkzugriffssteuerung für Citrix SSO für iOSNetwork Access Control (NAC) support for Citrix SSO for iOS

Citrix hat ein Update für Citrix Gateway veröffentlicht, um die Netzwerkzugriffssteuerung (Network Access Control, NAC) für Citrix SSO für iOS in Intune zu ermöglichen.Citrix released an update to Citrix Gateway to allow Network Access Control (NAC) for Citrix SSO for iOS in Intune. Sie können eine Geräte-ID in einem VPN-Profil in Intune einschließen und dieses Profil dann mithilfe von Push an Ihre iOS-Geräte übertragen.You can opt in to include a device ID within a VPN profile in Intune, and then push this profile to your iOS devices. Sie müssen das neueste Update für Citrix Gateway installieren, um diese Funktion nutzen zu können.You will need to install the latest update to Citrix Gateway to use this functionality.

Der Artikel Konfigurieren von VPN-Einstellungen auf iOS-Geräten in Microsoft Intune enthält weitere Informationen zur Verwendung der NAC sowie einige zusätzliche Anforderungen.Configure VPN settings on iOS devices provides more information on using NAC, including some additional requirements.

Woche vom 5. November 2018Week of November 5, 2018

Unterstützung von iOS 12 OAuth in iOS-E-Mail-ProfilenSupport for iOS 12 OAuth in iOS email profiles

Die iOS-E-Mail-Profile in Intune unterstützen nun Open Authorization (OAuth) für iOS 12.Intune's iOS email profiles support iOS 12 Open Authorization (OAuth). Wenn Sie dieses Feature verwenden möchten, erstellen Sie ein neues Profil (Gerätekonfiguration > Profile > Profil erstellen > iOS (Plattform) > E-Mail (Profiltyp)), oder aktualisieren Sie ein vorhandenes iOS-E-Mail-Profil.To see this feature, create a new profile (Device Configuration > Profiles > Create profile > iOS for platform > Email for profile type), or update an existing iOS email profile. Wenn Sie OAuth in einem Profil aktivieren, das bereits für Benutzer bereitgestellt wurde, werden die Benutzer zur erneuten Authentifizierung und zum Erneuten Herunterladen ihrer E-Mails aufgefordert.If you enable OAuth in a profile that's already deployed to users, then users are prompted to reauthenticate, and download their email again.

Unter Einstellungen für E-Mail-Profile für iOS-Geräte finden Sie weitere Informationen zur Verwendung von OAuth für E-Mail-Profile.iOS email profiles has more information on using OAuth in an email profile.

Autopilot-Unterstützung für in Azure Active Directory Hybrid eingebundene Geräte (Preview)Autopilot support for hybrid Azure Active Directory joined devices (Preview)

Sie können ab sofort in Azure Active Directory Hybrid eingebundene Geräte mithilfe von Autopilot einrichten.You can now set up hybrid Azure Active Directory joined devices by using Autopilot. Geräte müssen mit dem Netzwerk Ihres Unternehmens verbunden sein, um das Hybrid-Autopilot-Feature nutzen zu können.Devices must be joined to your organization's network to use the hybrid Autopilot feature. Weitere Informationen finden Sie unter Bereitstellen von in Azure AD Hybrid eingebundenen Geräten mit Intune und Windows Autopilot.For more information, see Deploy hybrid Azure AD joined devices using Intune and Windows Autopilot. Dieses Feature wird in den nächsten Tagen für Benutzer eingeführt.This feature is rolling out across the user base over the next few days. Daher können Sie diese Schritte möglicherweise erst ausführen, wenn es für Ihr Konto eingeführt wurde.Therefore, you might not be able to follow these steps until it rolls out to your account.

Woche vom 29. Oktober 2018Week of October 29, 2018

App-VerwaltungApp management

Anfordern der nicht biometrischen PIN nach festgelegtem TimeoutRequire non-biometric PIN after a specified timeout

Durch die erzwungene Verwendung einer nicht biometrischen PIN nach einem vom Administrator festgelegten Zeitraum wird die Sicherheit von MAM-fähigen Apps (Mobile Application Management, Verwaltung mobiler Anwendungen) durch Intune erhöht, indem die Nutzung einer biometrischen Kennung für den Zugriff auf Unternehmensdaten beschränkt wird.By requiring a non-biometric PIN after an admin-specified timeout, Intune provides improved security for Mobile Application Management (MAM) enabled apps by restricting the use of biometric identification for access to corporate data. Die Einstellungen betreffen Benutzer, die Touch ID (iOS), Face ID (iOS), Android Biometric oder andere biometrische Authentifizierungsmethoden für den Zugriff auf ihre APP-/MAM-fähigen Anwendungen verwenden.The settings affect users who rely on Touch ID (iOS), Face ID (iOS), Android Biometric, or other future biometric authentication methods to access their APP/MAM-enabled applications. Intune-Administratoren bieten die Einstellungen mehr Kontrolle über den Benutzerzugriff. So können Szenarios vermieden werden, in denen ein Gerät, für das mehrere Fingerabdrücke oder andere biometrische Zugriffsmethoden verwendet werden, dem falschen Benutzer Zugriff auf Unternehmensdaten gestattet.These settings enable Intune admins to have more granular control over user access, eliminating cases where a device with multiple fingerprints or other biometric access methods can reveal corporate data to an incorrect user. Öffnen Sie im Azure-Portal Microsoft Intune.In the Azure portal, open Microsoft Intune. Klicken Sie auf Client-Apps > App-Schutzrichtlinien > Richtlinie hinzufügen > Einstellungen.Select Client apps > App protection policies > Add a policy > Settings. Im Abschnitt Zugriff können Sie die entsprechenden Einstellungen vornehmen.Locate the Access section for specific settings. Weitere Informationen zu den Zugriffseinstellungen finden Sie unter iOS-Einstellungen und Android-Einstellungen.For information about access settings, see iOS settings and Android settings.

Intune-App-Datenübertragungseinstellungen auf iOS-MDM-registrierten GerätenIntune APP data transfer settings on iOS MDM enrolled devices

Sie können die Steuerung der Intune-App-Datenübertragungseinstellungen auf iOS-MDM-registrierten Geräten von der Angabe der Identität des registrierten Benutzers (auch als Benutzerprinzipalname (UPN) bekannt) trennen.You can separate the control of Intune APP data transfer settings on iOS MDM enrolled devices from specifying the enrolled user's identity, also known as the User Principal Name (UPN). Administratoren, die IntuneMAMUPN nicht verwenden, werden keine Verhaltensänderung feststellen.Admins not using the IntuneMAMUPN will not observe a behavior change. Wenn diese Funktion verfügbar ist, sollten Administratoren, die mit IntuneMAMUPN das Datenübertragungsverhalten auf registrierten Geräten steuern, die neuen Einstellungen überprüfen und ihre APP-Einstellungen nach Bedarf aktualisieren.When this functionality is available, admins using the IntuneMAMUPN to control data transfer behavior on enrolled devices should review the new settings and update their APP settings as needed.

Windows 10-Win32-AppsWindows 10 Win32 apps

Sie können die Win32-Apps kontextbezogen für einzelne Benutzer konfigurieren, anstatt die App für alle Benutzer des Geräts zu installieren.You can configure your Win32 apps to be installed in user context for individual users, versus installing the app for all users of the device.

Windows-Win32-Apps und PowerShell-SkriptsWindows Win32 apps and PowerShell scripts

Endbenutzer müssen nicht mehr beim Gerät angemeldet sein, um Win32-Apps zu installieren und PowerShell-Skripts auszuführen.End users are no longer required to be logged in on the device to install Win32 apps or execute PowerShell scripts.

Problembehandlung bei der Installation von Client-AppsTroubleshooting client app installation

Sehen Sie sich im Blatt Problembehandlung die Spalte App-Installation an, um bei Problemen Client-Apps erfolgreich zu installieren.You can troubleshoot the installation success of client apps by reviewing the column labeled App install in the Troubleshoot blade. Um das Blatt Problembehandlung anzuzeigen, wählen Sie im Intune-Portal unter Hilfe und Support die Option Problembehandlung.To view the Troubleshoot blade, in the Intune portal, select Troubleshoot under Help and support.

GerätekonfigurationDevice configuration

Unterstützung der Netzwerkzugriffssteuerung auf iOS-VPN-ClientsNetwork access control support on iOS VPN clients

Mit diesem Update gibt es eine neue Einstellung zum Aktivieren der Netzwerkzugriffssteuerung (Network Access Control, NAC), wenn Sie ein VPN-Konfigurationsprofil für Cisco AnyConnect, F5 Access und Citrix SSO für iOS erstellen.With this update, there's a new setting to enable Network Access Control (NAC) when your create a VPN configuration profile for Cisco AnyConnect, F5 Access, and Citrix SSO for iOS. Über diese Einstellung kann die NAC-ID des Geräts in das VPN-Profil aufgenommen werden.This setting allows the NAC ID of the device to be included in the VPN profile. Derzeit gibt es keine VPN-Clients oder NAC-Partnerlösungen, die diese neue NAC-ID unterstützen, aber wir werden Sie über unseren Supportblogbeitrag auf dem Laufenden halten.Currently, there aren't any VPN clients or NAC partner solutions that support this new NAC ID, but we will keep you informed through our support blog post when they do.

Zur Nutzung der Netzwerkzugriffssteuerung ist Folgendes erforderlich:To use NAC, you'll need to:

  1. Aktivieren Sie diese Option, damit Intune Geräte-IDs in VPN-Profile aufnehmen kann.Opt in to allow Intune to include device IDs in VPN profiles
  2. Aktualisieren Sie Ihre NAC-Anbietersoftware bzw. -Firmware entsprechend der Anleitungen direkt von Ihrem NAC-Anbieter.Update your NAC provider software/firmware, using guidance directly from your NAC provider

Informationen zu dieser Einstellung innerhalb eines iOS-VPN-Profils finden Sie unter Konfigurieren von VPN-Einstellungen für iOS-Geräte in Microsoft Intune.For information on this setting within an iOS VPN profile, see Add VPN settings on iOS devices in Microsoft Intune. Weitere Informationen zur Netzwerkzugriffssteuerung finden Sie unter Integrieren der Netzwerkzugriffssteuerung (NAC) mit Intune.For more information on network access control, see Network access control (NAC) integration with Intune.

Gilt für: iOSApplies to: iOS

Entfernen eines E-Mail-Profils von einem Gerät, wenn nur ein solches Profil vorhanden istRemove an email profile from a device, even when there's only one email profile

Zuvor konnte ein E-Mail-Profil nicht von einem Gerät entfernt werden, wenn es das einzige E-Mail-Profil war.Previously, you couldn't remove an email profile from a device if it's the only email profile. Dies wurde mit dem vorliegenden Update geändert.With this update, this behavior changes. Nun können Sie ein E-Mail-Profil entfernen, auch wenn es das einzige E-Mail-Profil auf dem Gerät ist.Now, you can remove an email profile, even if it's the only email profile on the device. Weitere Informationen finden Sie unter Konfigurieren von E-Mail-Einstellungen in Microsoft Intune.See Add email settings to devices using Intune for details.

PowerShell-Skripts und AADPowerShell scripts and AAD

PowerShell-Skripts in Intune können auf AAD-Gerätesicherheitsgruppen ausgerichtet werden.PowerShell scripts in Intune can be targeted to AAD device security groups.

Neue Standardeinstellung „Erforderlicher Kennworttyp“ für Android und Android EnterpriseNew "Required password type" default setting for Android, Android enterprise

Wenn Sie eine neue Konformitätsrichtlinie erstellen (Intune > Gerätekonformität > Richtlinien > Richtlinie erstellen > Android oder Android Enterprise für Plattform > Systemsicherheit), ändert sich der Standardwert für Erforderlicher Kennworttyp:When you create a new compliance policy (Intune > Device compliance > Policies > Create policy > Android or Android enterprise for Platform > System Security), the default value for Required password type changes:

Von: Gerätestandard In: Mindestens numerischFrom: Device default To: At least numeric

Gilt für: Android, Android EnterpriseApplies to: Android, Android Enterprise

Um diese Einstellungen anzuzeigen, wechseln Sie zu Android bzw. Android Enterprise.To see these settings, go to Android and Android Enterprise.

Verwenden eines vorinstallierten Schlüssels in einem Windows 10-WLAN-ProfilUse a pre-shared key in a Windows 10 Wi-Fi profile

Mit diesem Update können Sie einen vorinstallierten Schlüssel (Pre-Shared Key, PSK) mit dem WPA/WPA2-Personal-Sicherheitsprotokoll verwenden, um ein WLAN-Konfigurationsprofil für Windows 10 zu authentifizieren.With this update, you can use a pre-shared key (PSK) with the WPA/WPA2-Personal security protocol to authenticate a Wi-Fi configuration profile for Windows 10. Sie können auch die Kostenkonfiguration für ein getaktetes Netzwerk für Geräte unter Windows 10 mit dem Update von Oktober 2018 angeben.You can also specify the cost configuration for a metered network for devices on Windows 10 October 2018 update.

Derzeit müssen Sie ein WLAN-Profil importieren oder ein benutzerdefiniertes Profil erstellen, um einen vorinstallierten Schlüssel zu verwenden.Currently, you must import a Wi-Fi profile, or create a custom profile to use a pre-shared key. WLAN-Einstellungen für Geräte mit Windows 10 und höher in Intune werden die aktuellen Einstellungen aufgeführt.Wi-Fi settings for Windows 10 lists the current settings.

Entfernen von PKCS- und SCEP-Zertifikaten von Ihren GerätenRemove PKCS and SCEP certificates from your devices

In einigen Szenarios waren PKCS- und SCEP-Zertifikate weiterhin auf Geräten vorhanden, auch wenn eine Richtlinie aus einer Gruppe entfernt, eine Konfiguration oder eine Konformitätsbereitstellung gelöscht wurde oder ein Administrator ein vorhandenes SCEP- oder PKCS-Profil aktualisiert hat.In some scenarios, PKCS and SCEP certificates remained on devices, even when removing a policy from a group, deleting a configuration or compliance deployment, or an admin updating an existing SCEP or PKCS profile. Dies wurde mit dem vorliegenden Update geändert.This update changes the behavior. In einigen Szenarios werden PKCS- und SCEP-Zertifikate von Geräten entfernt, in anderen verbleiben diese Zertifikat auf dem Gerät.There are some scenarios where PKCS and SCEP certificates are removed from devices, and some scenarios where these certificates remain on the device. Einen Überblick über diese Szenarios finden Sie unter Remove SCEP and PKCS certificates in Microsoft Intune (Entfernen von SCEP- und PKCS-Zertifikaten in Microsoft Intune).See Remove SCEP and PKCS certificates in Microsoft Intune for these scenarios.

Verwenden von Gatekeeper auf macOS-Geräten für KonformitätUse Gatekeeper on macOS devices for compliance

Dieses Update beinhaltet die macOS-Gatekeeper-Anwendung, um Geräte auf Konformität zu prüfen.This update includes the macOS Gatekeeper to evaluate devices for compliance. Um die Gatekeeper-Eigenschaft festzulegen, fügen Sie eine Gerätekonformitätsrichtlinie für macOS-Geräte hinzu.To set the Gatekeeper property, Add a device compliance policy for macOS devices.

GeräteregistrierungDevice enrollment

Bericht zum RegistrierungsabbruchEnrollment abandonment report

Ein neuer Bericht, der Details zu abgebrochenen Registrierungen enthält, ist unter Geräteregistrierung > Überwachen verfügbar.A new report that provides details on abandoned enrollments is available under Device enrollment > Monitor. Weitere Informationen finden Sie unter Abbruchbericht des Unternehmensportals.For more information, see Company portal abandonment report.

Neues Feature zu Azure Active Directory-NutzungsbedingungenNew Azure Active Directory terms of use feature

Azure Active Directory verfügt über ein Feature für Nutzungsbedingungen, das Sie anstelle der bestehenden Intune-Nutzungsbedingungen verwenden können.Azure Active Directory has a terms of use feature that you can use instead of existing Intune terms and conditions. Die Azure AD Nutzungsbedingungen bieten mehr Flexibilität bei der Anzeige von Bedingungen (Umfang und Zeitpunkt), eine bessere Lokalisierungsunterstützung, mehr Kontrolle über die Darstellung von Nutzungsbedingungen und eine verbesserte Berichterstellung.The Azure AD terms of use feature provides more flexibility on which terms to show and when to show them, better localization support, more control in how terms are rendered and improved reporting. Die Azure AD-Nutzungsbedingungen erfordern Azure Active Directory Premium P1, das ebenfalls Teil der Enterprise Mobility + Security E3 Suite ist.The Azure AD terms of use feature does require Azure Active Directory Premium P1 which is also part of the Enterprise Mobility + Security E3 suite. Weitere Informationen finden Sie im Artikel Verwalten der Geschäftsbedingungen Ihres Unternehmens für den Benutzerzugriff.To learn more, see the Manage your company's terms and conditions for user access article.

Unterstützung des Modus für Android-GerätebesitzerAndroid Device Owner mode support

Für die Samsung Knox Mobile-Registrierung unterstützt Intune jetzt die Registrierung von Geräten im Verwaltungsmodus für Android-Geräteeigentümer.For Samsung Knox Mobile Enrollment, Intune now supports enrolling devices to the Android Device Owner mode of management. Benutzer mit einer WLAN- oder Mobilfunknetzverbindung können die Registrierung mit nur wenigen Tippbewegungen ausführen, wenn sie ihre Geräte zum ersten Mal einschalten.Users on WiFi or cellular networks can enroll with just a few taps when they turn on their devices for the first time. Weitere Informationen finden Sie unter Automatisches Registrieren von Android-Geräten mit Samsung Knox Mobile Enrollment.For more information, see Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

GeräteverwaltungDevice management

Neue Einstellungen für SoftwareupdatesNew settings for Software Updates

  • Sie können jetzt einige Benachrichtigungen konfigurieren, um Endbenutzer vor Neustarts zu warnen, die erforderlich sind, um die Installation der neuesten Softwareupdates abzuschließen.You can now configure some notifications to alert end-users about restarts that are required to finish installation of the latest software updates.
  • Sie können jetzt eine Warnmeldung für Neustarts konfigurieren, die außerhalb der Arbeitszeit stattfinden, wodurch BYOD-Szenarios unterstützt werden.You can now configure a restart warning prompt for restarts that happen outside of work hours, which supports BYOD scenarios.

Gruppieren von mit Windows Autopilot registrierten Geräten nach Korrelator-IDGroup Windows Autopilot-enrolled devices by correlator ID

Intune unterstützt nun die Gruppierung von Windows-Geräten nach einer Korrelator-ID, wenn sie mit Autopilot für bestehende Geräte über den Configuration Manager registriert werden.Intune now supports grouping Windows devices by a correlator ID when enrolled using Autopilot for existing devices through Configuration Manager. Die Korrelator-ID ist ein Parameter der Autopilot-Konfigurationsdatei.The correlator ID is a parameter of the Autopilot configuration file. Intune legt das Azure AD-Geräteattribut „enrollmentProfileName“ automatisch auf „OfflineAutopilotprofile-“ fest.Intune will automatically set the Azure AD device attribute enrollmentProfileName to equal "OfflineAutopilotprofile-". Dadurch können beliebige dynamische Azure AD-Gruppen basierend auf der Korrelator-ID über das Attribut „enrollmentprofileName“ für Offlineregistrierungen von Autopilot erstellt werden.This allows arbitrary Azure AD dynamic groups to be created based off correlator ID via the enrollmentprofileName attribute for offline Autopilot enrollments. Weitere Informationen finden Sie unter Windows Autopilot für vorhandene Geräte.For more information, see Windows Autopilot for existing devices.

Intune-App-SchutzrichtlinienIntune app protection policies

Mithilfe von Intune-App-Schutzrichtlinien können Sie verschiedene Einstellungen zum Schutz von Daten für mit Intune geschützte Apps konfigurieren, zum Beispiel Microsoft Outlook und Microsoft Word.Intune app protection policies allow you to configure various data protection settings for Intune protected apps, such as Microsoft Outlook and Microsoft Word. Aussehen und Verhalten dieser Einstellungen wurden sowohl für iOS als auch für Android geändert, um das Auffinden individueller Einstellungen zu erleichtern.We’ve change the look and feel of these settings for both iOS and Android to make it easier to find individual settings. Es gibt drei Kategorien von Richtlinieneinstellungen:There are three categories of policy settings:

  • Datenverschiebung: Diese Gruppe umfasst Steuerelemente zum Verhindern von Datenverlust, wie z.B. Einschränkungen für Ausschneiden, Kopieren, Einfügen und „Speichern unter“.Data relocation - This group includes the data loss prevention (DLP) controls, like cut, copy, paste, and save-as restrictions. Diese Einstellungen bestimmen, wie Benutzer mit Daten in den Apps interagieren können.These settings determine how users interact with data in the apps.
  • Zugriffsanforderungen: Diese Gruppe enthält die PIN-Optionen pro App. Sie bestimmen, wie der Endbenutzer in einem Arbeitskontext auf die Apps zugreifen kann.Access requirements - This group contains the per-app PIN options that determine how the end user accesses the apps in a work context.
  • Bedingter Start: Diese Gruppe enthält Einstellungen wie z.B. die mindestens erforderliche Betriebssystemversion, Einstellungen zur Erkennung von Jailbreak und entfernten Nutzungsbeschränkungen und die Offlinetoleranzperiode.Conditional launch - This group holds settings like the minimum OS settings, jailbreak and rooted device detection, and offline grace periods.

Die Funktionalität der Einstellungen ändert sich nicht, aber es wird einfacher sein, sie bei der Richtlinienerstellung zu finden.The functionality of the settings doesn’t change, but it will be easier to find them when you work in the policy authoring flow.

Intune-AppsIntune apps

Intune-Unterstützung für eine maximale Paketgröße von 8 GB für LOB-AnwendungenIntune will support a maximum package size of 8 GB for LOB apps

Intune erhöht die maximale Paketgröße auf 8 GB für LOB-Anwendungen.Intune increased the maximum package size to 8 GB for Line-of-business (LOB) apps. Weitere Informationen finden Sie unter Hinzufügen von Apps zu Microsoft Intune.For more information, see Add apps to Microsoft Intune.

Hinzufügen eines benutzerdefinierten Markenbilds für die Unternehmensportal-AppAdd custom brand image for Company Portal app

Als Microsoft Intune-Administrator können Sie ein benutzerdefiniertes Markenbild hochladen, das als Hintergrundbild auf der Profilseite des Benutzers in der iOS-Unternehmensportal-App angezeigt wird.As the Microsoft Intune admin, you can upload a custom brand image which will be displayed as a background image on the user's profile page in the iOS Company Portal app. Weitere Informationen zum Konfigurieren der Unternehmensportal-App finden Sie unter Konfigurieren der Microsoft Intune-Unternehmensportal-App.For more information about configuring the Company Portal app, see How to configure the Microsoft Intune Company Portal app.

Intune behält die lokalisierte Sprache für Office bei, wenn Office auf den Computern der Endbenutzer aktualisiert wirdIntune will maintain the Office localized language when updating Office on end users machines

Wenn Intune Office auf den Computern Ihrer Endbenutzer installiert, erhalten sie automatisch dieselben Sprachpakete wie bei früheren MSI-Office-Installationen.When Intune installs Office on your end user's machines, end users automatically get the same language packs that they had with previous .MSI Office installations. Weitere Informationen finden Sie unter Zuweisen von Office 365-Apps zu Windows 10-Geräten mit Microsoft Intune.For more information, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Überwachung und ProblembehandlungMonitor and troubleshoot

Neue Benutzeroberfläche für Intune-Support im Portal für die Microsoft 365-GeräteverwaltungNew Intune Support Experience in the Microsoft 365 Device Management portal

Im Portal für die Microsoft 365-Geräteverwaltung wird eine neue Benutzeroberfläche für „Hilfe und Support“ in Intune eingeführt.We are rolling out a new Help and Support experience for Intune in the Microsoft 365 Device Management portal. Über die neue Benutzeroberfläche können Sie Ihr Problem in eigenen Worten beschreiben und erhalten Einblicke in die Problembehandlung sowie webbasierte Anleitungen zur Selbsthilfe.The new experience lets you describe your problem in your own words and receive troubleshooting insight and web-based remediation content. Diese Lösungen werden über einen regelbasierten Algorithmus für maschinelles Lernen angeboten, der auf Benutzeranfragen basiert.These solutions are offered via a rule-based machine learning algorithm, driven by user inquiries.

Zusätzlich zur themenspezifischen Anleitung können Sie auch den neuen Workflow zur Fallerstellung nutzen, um einen Supportfall per E-Mail oder Telefon zu öffnen.In addition to issue-specific guidance, you can also use the new case creation workflow to open a support case by email or phone.

Für Kunden, die am Rollout teilnehmen, ersetzt diese neue Benutzeroberfläche die aktuelle Ansicht für Hilfe und Support, die einen statischen Satz an vorab ausgewählten Optionen enthält. Diese basieren auf dem Bereich der Konsole, in dem Sie sich befinden, wenn Sie „Hilfe und Support“ öffnen.For customers who are part of the rollout, this new experience replaces the current Help and Support experience of a static set of pre-selected options that are based on the area of the console you are in when you open Help and Support.

Diese neue Benutzeroberfläche für Hilfe und Support steht derzeit ausgewählten Mandanten über das Portal für die Geräteverwaltung zur Verfügung. Die Teilnehmer für diese neue Benutzeroberfläche werden nach dem Zufallsprinzip aus den verfügbaren Intune-Mandanten ausgewählt. Neue Mandanten werden bei Erweiterung des Rollouts hinzukommen.This new Help and Support experience is being rolled out to some but not all tenants and is available in the Device Management portal. Participants for this new experience are randomly selected from the available Intune tenants. New tenants will be added as we expand the rollout.

Weitere Informationen finden Sie in „Anfordern von Support für Microsoft Intune“ unter Neue Benutzeroberfläche für Hilfe und Support.For more information, see Help and Support experience in How to get support for Microsoft Intune.

Vorschauversion für das PowerShell-Modul für IntunePowerShell module for Intune – Preview available

Ein neues PowerShell-Modul, das über Microsoft Graph eine Unterstützung für die Intune-API bietet, ist nun als Vorschauversion auf GitHub verfügbar.A new PowerShell module, which provides support for the Intune API through Microsoft Graph, is now available for preview on GitHub. Weitere Informationen zur Verwendung dieses Moduls finden Sie dort unter README.For details about how to use this module, see the README in that location.

Woche vom 15. Oktober 2018Week of October 15, 2018

PIN-Eingabeaufforderung beim Ändern von Fingerabdrücken oder der Gesichts-ID auf einem iOS-GerätPIN prompt when you change fingerprints or face ID on an iOS device

Benutzer werden jetzt zur Eingabe einer PIN aufgefordert, nachdem sie Änderungen an biometrischen Daten auf ihrem iOS-Gerät vorgenommen haben.Users are now prompted for a PIN after making biometric changes on their iOS device. Hierzu zählen Änderungen an registrierten Fingerabdrücken oder Gesichts-IDs.This includes changes to registered fingerprints or face ID. Die Zeitplanung für die Aufforderung hängt von der Konfiguration des Timeouts Zugriffsanforderungen erneut prüfen nach (Minuten) ab.The timing of the prompt depends on how the configuration of the Recheck access requirements after (minutes) timeout. Wenn keine PIN festgelegt ist, wird der Benutzer aufgefordert, eine festzulegen.When no PIN is set, the user is prompted to set one.

Dieses Feature ist nur für iOS verfügbar und erfordert, dass das Intune App SDK für iOS, Version 9.0.1 oder höher in betreffende Anwendungen integriert wird.This feature is only available for iOS, and requires the participation of applications that integrate the Intune APP SDK for iOS, version 9.0.1 or later. Die Integration des SDK ist erforderlich, damit das Verhalten für die Zielanwendungen erzwungen werden kann.Integration of the SDK is necessary so that the behavior can be enforced on the targeted applications. Diese Integration erfolgt kontinuierlich und ist abhängig von den jeweiligen Anwendungsteams.This integration happens on a rolling basis and is dependent on the specific application teams. Zu den betreffenden Apps zählen z.B. WXP, Outlook, Managed Browser und Yammer.Some apps that participate include WXP, Outlook, Managed Browser, and Yammer.

Woche vom 1. Oktober 2018Week of October 1, 2018

App-VerwaltungApp management

Zugriff auf wichtige Profileigenschaften über die Unternehmensportal-AppAccess to key profile properties using the company portal app

Endbenutzer können ab jetzt auf wichtige Eigenschaften und Aktionen über die Unternehmensportal-App zugreifen, z.B. die Kennwortzurücksetzung.End users can now access key account properties and actions, such as password reset, from the Company portal app.

Sperren von Drittanbietertastaturen auf iOS-Geräten mithilfe der App-Einstellungen3rd-party keyboards can be blocked by APP settings on iOS

Intune-Administratoren können auf iOS-Geräten beim Zugriff auf Organisationsdaten, die in durch Richtlinien geschützten Apps hinterlegt sind, Tastaturen von Drittanbietern sperren.On iOS devices, Intune admins can block the use of 3rd-party keyboards when accessing organization data in policy protected apps. Wenn die Anwendungsschutzrichtlinie (Application Protection Policy, APP) zur Sperrung von Drittanbietertastaturen konfiguriert ist, wird dem Gerätebenutzer eine Nachricht angezeigt, wenn dieser zum ersten Mal mit einer solchen Tastatur auf Unternehmensdaten zugreifen möchte.When the Application Protection Policy (APP) is set to block 3rd-party keyboards, the device user receives a message the first time they interact with corporate data when using a 3rd-party keyboard. Dabei wird dem Benutzer nur die native Tastatur angezeigt. Alle anderen Tastaturen werden gesperrt und sind nicht sichtbar.All options, other than the native keyboard, are blocked and device users will not see them. Die Dialogmeldung wird dem Gerätebenutzer nur einmal angezeigt.Device users will only see the dialog message once.

Benutzerkontozugriff von Intune-Apps auf verwalteten Android- und iOS-GerätenUser account access of Intune apps on managed Android and iOS devices

Wie der Microsoft Intune-Administrator können Sie steuern, welche Benutzerkonten Microsoft Office-Anwendungen auf verwalteten Geräten hinzugefügt werden.As the Microsoft Intune admin, you can control which user accounts are added to Microsoft Office applications on managed devices. Sie können den Zugriff auf zulässige Organisationsbenutzerkonten beschränken und persönliche Konten auf registrierten Geräten blockieren.You can limit access to only allowed organization user accounts and block personal accounts on enrolled devices.

Konfigurationsrichtlinie für die Outlook-App für iOS und AndroidOutlook iOS and Android app configuration policy

Ab sofort können Sie für lokale Benutzer, die die grundlegende Authentifizierung mit dem ActiveSync-Protokoll nutzen, eine Konfigurationsrichtlinie für die Outlook-App für iOS und Android erstellen.You can now create an Outlook iOS and Android app configuration policy for iOS and Android for on-premises users that leverage Basic authentication with the ActiveSync protocol. Zusätzliche Konfigurationseinstellungen werden hinzugefügt, sobald sie für Outlook für iOS und Android aktiviert werden.Additional configuration settings will be added as they are enabled for the Outlook for iOS and Android.

Office 365 ProPlus-SprachpaketeOffice 365 Pro Plus language packs

Als Intune-Administrator können Sie zukünftig zusätzliche Sprachen für Office 365 Pro Plus-Apps bereitstellen, die über Intune verwaltet werden.As the Intune admin, you will be able to deploy additional languages for Office 365 Pro Plus apps managed through Intune. In der Liste der verfügbaren Sprachpakete ist auch der Typ der Sprachpakete angegeben (grundlegende Sprachunterstützung, Sprache teilweise unterstützt und Sprachkorrekturhilfen).The list of available languages includes the Type of language pack (core, partial, and proofing). Klicken Sie im Azure-Portal auf Microsoft Intune > Client-Apps > Apps > Hinzufügen.In the Azure portal, select Microsoft Intune > Client apps > Apps > Add. Wählen Sie auf dem Blatt App hinzufügen in der Liste App-Typ unter Office 365 Suite den Eintrag Windows 10 aus.In the App type list of the Add app blade, select Windows 10 under Office 365 Suite. Klicken Sie auf dem Blatt Einstellungen der App-Suite auf Sprachen.Select Languages in the App Suite Settings blade.

Erweiterung für Dateien von branchenspezifischen Windows-Apps (LOB-Apps)Windows line-of-business (LOB) apps file extensions

Die Dateierweiterungen für Windows-LOB-Apps umfassen jetzt .msi, .appx, .appxbundle, .msix und .msixbundle.The file extensions for Windows LOB apps will now include .msi, .appx, .appxbundle, .msix, and .msixbundle. Sie können eine App in Microsoft Intune hinzufügen, indem Sie Client-Apps > Apps > Hinzufügen auswählen.You can add an app in Microsoft Intune by selecting Client apps > Apps > Add. Der Bereich App hinzufügen wird geöffnet. Dort können Sie den App-Typ auswählen.The Add app pane is displayed which allows you to select the App type. Wählen Sie für Windows-LOB-Apps Branchenspezifische App als App-Typ aus, wählen Sie App-Paketdatei aus, und geben Sie dann eine Installationsdatei mit der entsprechenden Erweiterung ein.For Windows LOB apps, select Line-of-business app as the app type, select the App package file, and then enter an installation file with the appropriate extension.

Windows 10-App-Bereitstellung mit IntuneWindows 10 app deployment using Intune

Basierend auf der bestehenden Unterstützung für Branchenanwendungen (LOB) und Microsoft Store for Business-Apps können Administratoren mit Intune die meisten der vorhandenen Anwendungen ihres Unternehmens für Endbenutzer auf Windows 10-Geräten bereitstellen.Building upon the existing support for line-of-business (LOB) apps and Microsoft Store for Business apps, administrators can use Intune to deploy most of their organization’s existing applications to end users on Windows 10 devices. Administratoren können Anwendungen für Windows 10-Benutzer in einer Vielzahl von Formaten wie MSI, Setup.exe oder MSP hinzufügen, installieren und deinstallieren.Administrators can add, install, and uninstall applications for Windows 10 users in a variety of formats, such as MSIs, Setup.exe, or MSP. Intune wertet vor dem Herunterladen und Installieren, dem Benachrichtigen von Endbenutzern über den Status oder Neustartanforderungen die Anforderungsregeln über das Info-Center von Windows 10 aus.Intune will evaluate requirement rules before downloading and installing, notifying end users of the status or reboot requirements using the Windows 10 Action Center. Diese Funktionalität wird Unternehmen, die daran interessiert sind, diesen Workload auf Intune und die Cloud zu verlagern, effektiv entlasten.This functionality will effectively unblock organizations interested in shifting this workload to Intune and the cloud. Dieses Feature befindet sich derzeit in der öffentlichen Vorschauversion und wir erwarten, dass es in den nächsten Monaten um bedeutende neue Funktionen erweitert wird.This feature is currently in public preview and we expect to add significant new capabilities to the feature over the next few months.

App-Schutzrichtlinieneinstellungen für WebdatenApp Protection Policy (APP) settings for web data

App-Richtlinieneinstellungen für Webinhalte auf Android- und iOS-Geräten werden aktualisiert, um sowohl HTTP- und HTTPS-Weblinks als auch Datenübertragungen über universelle iOS-Links und Android-App-Links besser zu verarbeiten.APP policy settings for web content on both Android and iOS devices will be updated to better handle both http and https web links, as well as data transfer via iOS Universal Links and Android App Links.

Endbenutzergerät und App-InhaltsmenüEnd user device and app content menu

Endbenutzer können nun das Kontextmenü für Geräte und Apps verwenden, um häufig verwendete Aktionen auszulösen, z.B. das Umbenennen eines Geräts oder die Überprüfung der Konformität.End users can now use the context menu on device and apps to trigger common actions like renaming a device or checking compliance.

Tastenkombinationen für die Windows-Unternehmensportal-AppWindows Company Portal keyboard shortcuts

Endbenutzer können ab sofort mithilfe von Tastenkombinationen (Tastenkombinations-Editor) App- und Geräteaktionen in der Windows-Unternehmensportal-App auslösen.End users will now be able to trigger app and device actions in the Windows Company Portal using keyboard shortcuts (accelerators).

GerätekonfigurationDevice configuration

Erstellen von DNS-Suffixen in VPN-Konfigurationsprofilen auf Geräten mit Windows 10Create DNS suffixes in VPN configuration profiles on devices running Windows 10

Beim Erstellen eines VPN-Gerätekonfigurationsprofils (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher Plattform > VPN-Profiltyp) geben Sie DNS-Einstellungen ein.When you create a VPN device configuration profile (Device configuration > Profiles > Create profile > Windows 10 and later platform > VPN profile type), you enter some DNS settings. Mit diesem Update können Sie auch mehrere DNS-Suffixe in Intune eingeben.With this update, you can also enter multiple DNS suffixes in Intune. Wenn Sie DNS-Suffixe verwenden, können Sie nach einer Netzwerkressource mithilfe ihres Kurznamens anstelle des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) suchen.When using DNS suffixes, you can search for a network resource using its short name, instead of the fully qualified domain name (FQDN). Mit diesem Update können Sie auch die Reihenfolge der DNS-Suffixe in Intune ändern.This update also lets you change the order of the DNS suffixes in Intune. In VPN-Einstellungen für Windows 10 sind die aktuellen DNS-Einstellungen aufgeführt.Windows 10 VPN settings lists the current DNS settings. Gilt für: Windows 10-GeräteApplies to: Windows 10 devices

Unterstützung für Always On-VPN für Android-Enterprise-ArbeitsprofileSupport for always-on VPN for Android enterprise work profiles

In diesem Update können Sie Always On-VPN-Verbindungen auf Android Enterprise-Geräten mit verwalteten Arbeitsprofilen verwenden.In this update, you can use Always-on VPN connections on Android enterprise devices with managed work profiles. Always On-VPN-Verbindungen bleiben erhalten oder werden sofort wieder hergestellt, wenn der Benutzer sein Gerät entsperrt, wenn das Gerät neu gestartet wird oder das drahtlose Netzwerk sich ändert.Always-on VPN connections stay connected, or immediately reconnect when the user unlocks their device, when the device restarts, or when the wireless network changes. Sie können die Verbindung auch in den „Sperrmodus“ setzen, der den gesamten Netzwerkdatenverkehr blockiert, bis die VPN-Verbindung aktiv ist.You can also put the connection in "lockdown" mode, which blocks all network traffic until the VPN connection is active. Sie können Always On-VPN in Gerätekonfiguration > Profile > Profil erstellen > Android Enterprise für Plattform > Geräteeinschränkungen > Konnektivitätseinstellungen aktivieren.You can enable Always-on VPN in Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions > Connectivity settings.

Ausstellen von SCEP-Zertifikaten für Geräte ohne BenutzerIssue SCEP certificates to user-less devices

Derzeit werden Zertifikate an Benutzer ausgegeben.Currently, certificates are issued to users. Mit diesem Update können SCEP-Zertifikate für Geräte ausgestellt werden, einschließlich benutzerloser Geräte wie Kioske (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher für Plattform > SCEP-Zertifikat für Profil).With this update, SCEP certificates can be issued to devices, including user-less devices such as kiosks (Device configuration > Profiles > Create profile > Windows 10 and later for platform > SCEP certificate for profile). Weitere Updates enthalten:Other updates include:

  • Die Betreff-Eigenschaft in einem SCEP-Profil ist nun ein benutzerdefiniertes Textfeld und kann neue Variablen enthalten.The Subject property in an SCEP profile is now a custom textbox and can include new variables.

  • Die Alternativer Antragstellername-Eigenschaft (Subject Alternative Name, SAN) in einem SCEP-Profil ist nun ein Tabellenformat und kann neue Variablen enthalten.The Subject alternative name (SAN) property in an SCEP profile is now a table format and can include new variables. In der Tabelle kann ein Administrator ein Attribut hinzufügen und den Wert in einem benutzerdefinierten Textfeld ausfüllen.In the table, an admin can add an attribute and fill out the value in a custom textbox. Der SAN unterstützt die folgenden Attribute:The SAN will support the following attributes:

    • DNSDNS
    • E-Mail-AdresseEmail address
    • UPNUPN

    Diese neuen Variablen können mit statischem Text in einem benutzerdefinierten Werttextfeld hinzugefügt werden.These new variables can be added with static text in a custom value textbox. Beispielsweise kann das DNS-Attribut als DNS = {{AzureADDeviceId}}.domain.com hinzugefügt werden.For example, the DNS attribute can be added as DNS = {{AzureADDeviceId}}.domain.com.

    Hinweis

    Geschweifte Klammern, Semikolons und Pipesymbole „{}; |“ funktionieren nicht im statischen SAN-Text.Curly brackets, semicolons, and pipe symbols “ { } ; | ” will not work in the static text of the SAN. Geschweifte Klammern dürfen nur eine der neuen Gerätezertifikatvariablen umschließen, die entweder für Subject oder Subject alternative name akzeptiert werden.Curly brackets must only enclose one of the new device certificate variables to be accepted for either Subject or Subject alternative name.

Neue Gerätezertifikatvariablen:New device certificate variables:

"{{AAD_Device_ID}}",
"{{Device_Serial}}",
"{{Device_IMEI}}",
"{{SerialNumber}}",
"{{IMEINumber}}",
"{{AzureADDeviceId}}",
"{{WiFiMacAddress}}",
"{{IMEI}}",
"{{DeviceName}}",
"{{FullyQualifiedDomainName}}",
"{{MEID}}",

Hinweis

  • {{FullyQualifiedDomainName}} funktioniert nur für Windows und in die Domäne eingebundene Geräte.{{FullyQualifiedDomainName}} only works for Windows and domain-joined devices.
  • Bei der Angabe von Geräteeigenschaften wie IMEI, Seriennummer und vollständig qualifiziertem Domänennamen im Betreff oder SAN für ein Gerätezertifikat achten Sie unbedingt darauf, dass diese Eigenschaften von einer Person mit Zugriff auf das Gerät gespooft sein könnten.When specifying device properties such as IMEI, Serial Number, and Fully Qualified Domain Name in the subject or SAN for a device certificate, be aware that these properties could be spoofed by a person with access to the device.

SCEP-Zertifikatprofil erstellen listet beim Erstellen eines SCEP-Konfigurationsprofils die aktuellen Variablen auf.Create a SCEP certificate profile lists the current variables when creating an SCEP configuration profile.

Gilt für: Windows 10 und höher sowie iOS, für WLAN unterstütztApplies to: Windows 10 and later and iOS, supported for Wi-Fi

Remotesperren nicht konformer GeräteRemotely lock uncompliant devices

Wenn ein Gerät nicht konform ist, können Sie eine Aktion in der Konformitätsrichtlinie erstellen, die das Gerät remote sperrt.When a device is not compliant, you can create an action on the compliance policy that locks the device remotely. Erstellen Sie in Intune > Gerätekonformität eine neue Richtlinie, oder wählen Sie eine vorhandene Richtlinie > Eigenschaften aus.In Intune > Device compliance, create a new policy, or select an existing policy > Properties. Wählen Sie Aktionen bei Inkompatibilität > Hinzufügen und dann das Remotesperren des Geräts aus.Select Actions for noncompliance > Add, and choose to remotely lock the device. Unterstützt auf:Supported on:

  • AndroidAndroid
  • iOSiOS
  • macOSmacOS
  • Windows 10 MobileWindows 10 Mobile
  • Windows Phone 8.1 und höherWindows Phone 8.1 and later

Verbesserungen des Kioskprofils im Azure-Portal für Windows 10 und höherWindows 10 and later Kiosk profile improvements in the Azure portal

Dieses Update umfasst die folgenden Verbesserungen am Windows 10-Kiosk-Gerätekonfigurationsprofil (Gerätekonfiguration > Profile > Profil erstellen > Windows 10 und höher für Plattform > Kioskvorschau für Profiltyp):This update includes the following improvements to the Windows 10 Kiosk device configuration profile (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Kiosk preview for profile type):

  • Derzeit können Sie mehrere Kioskprofile auf demselben Gerät erstellen.Currently, you can create multiple kiosk profiles on the same device. Ab diesem Update unterstützt Intune nur ein Kioskprofil pro Gerät.With this update, Intune will support only one kiosk profile per device. Wenn Sie noch mehrere Kioskprofile auf einem einzelnen Gerät benötigen, können Sie einen benutzerdefinierten URI verwenden.If you still need multiple kiosk profiles on a single device, you can use a Custom URI.
  • In einem Multi-App-Kioskprofil können Sie die Anwendungskachelgröße und Reihenfolge für das Startmenülayout im Raster der Anwendung auswählen.In a Multi-app kiosk profile, you can select the application tile size and order for the Start menu layout in the application grid. Wenn Sie eine umfassendere Anpassung bevorzugen, können Sie weiterhin eine XML-Datei hochladen.If you prefer more customization, you can continue to upload an XML file.
  • Die Kioskbrowsereinstellungen werden in die Kiosk-Einstellungen verschoben.The Kiosk Browser settings are moving into the Kiosk settings. Derzeit haben die Kioskwebbrowser-Einstellungen ihre eigene Kategorie im Azure-Portal.Currently, the Kiosk web browser settings have their own category in the Azure portal. Gilt für: Windows 10 und höherApplies to: Windows 10 and later

GeräteregistrierungDevice enrollment

Anwenden des Autopilot-Profils auf Win 10-Geräte, die noch nicht für Autopilot registriert sindApply Autopilot profile to enrolled Win 10 devices not already registered for Autopilot

Sie können Autopilot-Profile auf registrierte Win 10-Geräte anwenden, die noch nicht für Autopilot registriert sind.You can apply Autopilot profiles to enrolled Win 10 devices that have not already been registered for Autopilot. Wählen Sie im Autopilot-Profil die Option Alle Zielgeräte in Autopilot-Geräte konvertieren aus, um Nicht-Autopilot-Geräte automatisch mit dem Autopilot-Bereitstellungsdienst zu registrieren.In the Autopilot profile, choose the Convert all targeted devices to Autopilot option to automatically register non-Autopilot devices with the Autopilot deployment service. Die Verarbeitung der Registrierung kann 48 Stunden dauern.Allow 48 hours for the registration to be processed. Wenn die Registrierung des Geräts aufgehoben und es zurückgesetzt ist, stellt Autopilot es bereit.When the device is unenrolled and reset, Autopilot will provision it.

Erstellen und Zuweisen mehrerer Profile für Registrierungsstatusseiten für Azure AD-GruppenCreate and assign multiple Enrollment Status Page profiles to Azure AD groups

Sie haben jetzt folgende Möglichkeit: Erstellen und Zuweisen mehrerer Registrierungsstatus-Seitenprofile für Azure ADD-Gruppen.You can now create and assign multiple Enrollment Status Page profiles to Azure ADD groups.

Migration vom Programm zur Geräteregistrierung zum Apple Business Manager in IntuneMigration from Device Enrollment Program to Apple Business Manager in Intune

Der Apple Business Manager (ABM) ist mit Intune konform, und Sie können ein Upgrade für Ihr Konto vom Programm zur Geräteregistrierung (Device Enrollment Program, DEP) zum ABM durchführen.Apple Business Manager (ABM) works in Intune and you can upgrade your account from Device Enrollment Program (DEP) to ABM. Der Prozess in Intune ist identisch.The process in Intune is the same. Um ein Upgrade für Ihr Apple-Konto vom DEP zum ABM durchzuführen, rufen Sie https://support.apple.com/HT208817 auf.To upgrade your Apple account from DEP to ABM, go to https://support.apple.com/HT208817.

Registerkarten für Warnungen und Registrierungsstatus auf der Übersichtsseite der GeräteregistrierungAlert and enrollment status tabs on the Device enrollment overview page

Warnungs- und Registrierungsfehler werden jetzt auf separaten Registerkarten auf der Übersichtsseite für die Geräteregistrierung angezeigt.Alerts and enrollment failures now appear on separate tabs on the Device enrollment overview page.

GeräteverwaltungDevice management

Einschränken von Apps und Blockieren des Zugriffs auf Unternehmensressourcen auf Android-GerätenRestricts apps, and block access to company resources on Android devices

In Gerätekonformität > Richtlinien > Richtlinie erstellen > Android > Systemsicherheit gibt es eine neue Einstellung unter dem Abschnitt Gerätesicherheit namens Eingeschränkte Apps.In Device compliance > Policies > Create policy > Android > System Security, there is a new setting under the Device Security section, named Restricted apps. Die Einstellung Eingeschränkte Apps verwendet eine Konformitätsrichtlinie, um den Zugriff auf Unternehmensressourcen zu blockieren, wenn bestimmte Apps auf dem Gerät erstellt werden.The Restricted apps setting uses a compliance policy to block access to company resources if certain apps are installed on the device. Das Gerät wird so lange als nicht kompatibel betrachtet, bis die eingeschränkten Apps von diesem Gerät entfernt werden.The device is considered non-compliant until the restricted apps are removed from the device. Gilt für:Applies to:

  • AndroidAndroid

BenachrichtigungenNotices

Diese Hinweise enthalten wichtige Informationen, die Ihnen bei der Vorbereitung auf künftige Änderungen und Features im Zusammenhang mit Intune helfen können.These notices provide important information that can help you prepare for future Intune changes and features.

Aktualisieren Ihrer Android-Unternehmensportal-App auf die neueste VersionUpdate your Android Company Portal app to the latest version

Intune veröffentlicht regelmäßig Versionsupdates für die Android-Unternehmensportal-App.Intune periodically releases updates to the Android Company Portal App. Im November 2018 haben wir ein Unternehmensportal-Update veröffentlicht, das einen Back-End-Switch zur Vorbereitung auf den Google-Wechsel von der vorhandenen Benachrichtigungsplattform auf sein Firebase Cloud Messaging (FCM) enthielt.In November 2018 we released a company portal update, which included a back-end switch to prepare for Google’s change from their existing notification platform to Google’s Firebase Cloud Messaging (FCM). Wenn Google seine vorhandene Benachrichtigungsplattform außer Betrieb nimmt und zu FCM wechselt, müssen Endbenutzer ihre Unternehmensportal-App auf mindestens die Version von November 2018 aktualisiert haben, damit sie mit dem Google Play Store weiterhin kommunizieren können.When Google retires their existing notification platform and moves to FCM, end users will need to have updated their company portal app to at least November 2018 release to continue communicating with the Google play store.

Inwiefern betrifft das mich?How does this affect me?

Unsere Telemetrie gibt an, dass Sie Geräte mit einer Unternehmensportal-Version vor 5.0.4269.0 haben.Our telemetry indicates you have devices with a Company Portal version earlier than 5.0.4269.0. Wenn diese Version oder höher der Unternehmensportal-App nicht installiert wird, funktionieren von IT-Profis initiierte Geräteaktionen wie Wischen, Kennwort zurücksetzen, verfügbare und erforderliche App-Installationen und Zertifikatregistrierung möglicherweise nicht wie erwartet.If this version or later of the company portal app is not installed, IT pro initiated device actions like wipe, reset password, available and required app installs, and certificate enrollment may not work as expected. Wenn Ihre Geräte in Intune für die mobile Geräteverwaltung registriert wurden, können Sie die Versionen und Benutzer des Unternehmensportals anzeigen, indem Sie zu „Client-Apps“ – „Ermittelte Apps“ wechseln.If your devices are MDM enrolled in Intune, then you can see the company portal versions and users by going to Client apps – Discovered apps. Durch Auswählen früherer Versionen des Unternehmensportals können Sie sehen, welche Endbenutzer die Geräte haben, bei denen das Unternehmensportal noch nicht aktualisiert wurde.Selecting earlier versions of the Company Portal will allow you to see what end users have the devices that haven’t updated the company portal.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Bitten Sie Endbenutzer von Android-Geräten, die noch nicht aktualisiert haben, das Unternehmensportal über Google Play zu aktualisieren.Ask end users of Android devices that have not updated to update the company portal through Google play. Benachrichtigen Sie Ihren Helpdesk, wenn ein Benutzer die automatische Aktualisierung der Unternehmensportal-App nicht eingehalten hat.Notify your help desk in case a user has not kept auto-updating of the company portal app. Über den Link in „Zusätzliche Informationen“ finden Sie weitere Informationen zur FCM-Plattform und dem Wechsel von Google.See the link in Additional Information for more on Google’s FCM platform and change.

Zusätzliche InformationenAdditional information

https://firebase.google.com/docs/cloud-messaging/

Neue Vollbild-Benutzeroberfläche für IntuneNew Fullscreen experience coming to Intune

Wir führen im Azure-Portal neue Benutzeroberflächen zum Erstellen und Bearbeiten für Intune ein.We’re rolling out updated create and edit UI experiences to Intune in the Azure portal. Diese neuen Benutzeroberflächen vereinfachen die vorhandenen Workflows, indem die Funktionen im Stil eines Assistenten auf einem einzigen Blatt zusammengefasst werden.This new experience will simplify the existing workflows by using a wizard style format condensed within one blade. Dank dieses Updates müssen Sie nicht mehr auf mehreren Blättern arbeiten oder verschiedene Detailinformationen anzeigen, um Erstellungs- oder Bearbeitungsvorgänge durchzuführen.This update will do away with “blade sprawl” or any create and edit flows that require you to drill down into deep blade journeys. Die Workflows zum Erstellen werden ebenfalls aktualisiert und werden Zuweisungen enthalten (mit Ausnahme von App-Zuweisungen).The create workflows will also be updated to include Assignments (except for App assignment).

Inwiefern betrifft das mich?How does this affect me?

Die Vollbild-Benutzeroberfläche für Intune wird in den kommenden Monaten sowohl in „portal.azure.com“ als auch in „devicemanagement.microsoft.com“ eingeführt.The full screen experience will be rolled out to Intune both at portal.azure.com and devicemanagement.microsoft.com over the next few months. Dieses Update der Benutzeroberfläche wirkt sich nicht auf die Funktionsweise Ihrer vorhandenen Richtlinien und Profile aus, Sie werden aber feststellen, dass der Workflow leicht verändert wurde.This update to the UI will not impact functionality of your existing policies and profiles, but you will see a slightly modified workflow. Beim Erstellen neuer Richtlinien können Sie beispielsweise einige Zuweisungen bereits im Rahmen dieses Flows statt erst nach dem Erstellen der Richtlinie festlegen.When you create new policies, for example, you will be able to set some assignments as part of this flow instead of doing so after creating the policy. Screenshots der neuen Benutzeroberfläche in der Konsole finden Sie im Blogbeitrag unter „Weitere Informationen“.See the blog post at Additional information for screenshots of what the new experience will look like in the console.

Wie kann ich mich auf die Änderung vorbereiten?What can I do to prepare for this change?

Sie müssen keine Maßnahmen ergreifen, sollten aber eventuell Ihre Leitfäden für IT-Experten aktualisieren.You do not need to take any action but can consider updating your IT pro guidance if necessary. Wir werden unsere Dokumentation aktualisieren, wenn diese Benutzeroberfläche auf den verschiedenen Blättern für Intune im Azure-Portal eingeführt wird.We’ll update our documentation as this experience rolls out to various blades in the Intune on Azure portal.

Zusätzliche InformationenAdditional information

https://aka.ms/intune_fullscreen

Stellen Sie sich auf eine Änderung ein: Intune wird iOS 11 und höher im September unterstützenPlan for Change: Intune moving to support iOS 11 and higher in September

Im September erwarten wir, dass iOS 13 von Apple veröffentlicht wird.In September, we expect iOS 13 to be released by Apple. Kurz nach Veröffentlichung der Version iOS 13 wird die Unterstützung von iOS 11 und höher für die Registrierung bei Intune, das Unternehmensportal und den verwalteten Browser eingeführt.Intune enrollment, the Company Portal, and the Managed Browser will move to support iOS 11 and higher shortly after the iOS 13 release.

Inwiefern betrifft das mich?How does this affect me?

Vorausgesetzt, dass mobile Office 365-Apps unter iOS 11.0 und höher unterstützt werden, sind Sie möglicherweise nicht betroffen, weil Sie Ihr Betriebssystem oder Ihre Geräte wahrscheinlich bereits aktualisiert haben.Provided that O365 mobile apps are supported on iOS 11.0 and higher, this may not affect you; you’ve likely already upgraded your OS or devices. Wenn Sie aber eines der unten aufgelisteten Geräte haben oder beschließen, eines der unten aufgeführten Geräte zu registrieren, müssen Sie wissen, dass diese Geräte ein Betriebssystem von maximal iOS 10 unterstützen.However, if you have any of the devices listed below, or decide to enroll any of the devices listed below, know that the devices below do not support an OS greater than iOS 10. Diese Geräte müssen auf ein Gerät aktualisiert werden, das iOS 11 oder höher unterstützt:These devices will need to be upgraded to a device that supports iOS 11 or higher:

  • iPhone 5iPhone 5
  • iPhone 5ciPhone 5c
  • iPad (4. Generation)iPad (4th Generation)

Ab Juli erhalten mit MDM registrierte Geräte mit iOS 10 und dem Unternehmensportal eine Aufforderung, ihr Betriebssystem oder Gerät upzugraden.Starting in July, MDM enrolled devices with iOS 10 and the Company Portal will receive a prompt to upgrade their OS or device. Wenn Sie Anwendungsschutzrichtlinien (Application Protection Policies, APP) verwenden, können Sie auch die Zugriffseinstellung „iOS-Mindestbetriebssystem anfordern (nur Warnung)“ festlegen.If you use Application Protection Policies (APP) you can also set the “Require minimum iOS operating system (Warning only)” access setting.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Überprüfen Sie Ihre Intune-Berichte, um zu sehen, welche Geräte oder Benutzer möglicherweise betroffen sind.Check your Intune reporting to see what devices or users may be affected. Wechseln Sie zu Geräte > Alle Geräte, und filtern Sie nach „Betriebssystem“.Go to Devices > All devices and filter by OS. Sie können weitere Spalten hinzufügen, um besser bestimmen zu können, welche Benutzer in Ihrer Organisation Geräte mit iOS 10 verwenden.You can add in additional columns to help identify who in your organization has devices running iOS 10. Fordern Sie Ihre Endbenutzer dazu auf, Ihre Geräte vor September auf eine unterstützte Betriebssystemversion upzugraden.Request that your end users upgrade their devices to a supported OS version before September.

Stellen Sie sich auf eine Änderung ein: Unterstützung für Version 8.1.1 und höher des Intune App SDK für iOSPlan for Change: Support for version 8.1.1 and higher of Intune App SDK for iOS

Ab September 2019 wird Intune iOS-Apps mit Intune App SDK 8.1.1 und höher unterstützen.Starting in September 2019, Intune will move to support iOS apps with Intune App SDK 8.1.1 and higher. Apps, die mit SDK-Versionen vor 8.1.1. erstellt wurden, werden nicht mehr unterstützt.Apps built with SDK versions less than 8.1.1 will no longer be supported. Diese Änderung wird mit der Apple-Veröffentlichung von iOS 13 wirksam, die für kommenden September erwartet wird und auch in MC181399 angekündigt wurde.This change will go into effect with Apple’s release of iOS 13 which is expected to come around September and also been announced in MC181399.

Inwiefern betrifft das mich?How does this affect me?

Mit der Integration von Intune App SDK oder App Wrapping können Sie Unternehmensdaten vor nicht genehmigten Anwendungen und Benutzern über Datenverschlüsselung schützen.With Intune App SDK or App Wrapping integration, you can protect corporate data from unapproved applications and users via data encryption. Das Intune App SDK für iOS wird standardmäßig 256-Bit-Verschlüsselungsschlüssel verwenden, wenn die Verschlüsselung durch Intune App-Schutzrichtlinien (App Protection Policies, APP) aktiviert wurde.The Intune App SDK for iOS will use 256-bit encryption keys by default when encryption is enabled by Intune App Protection Policies (APP). Nach dieser Änderung können iOS-Apps unter SDK-Versionen vor 8.1.1, die 128-Bit-Verschlüsselungsschlüssel verwenden, Daten mit Anwendungen nicht mehr freigeben, die in SDK 8.1.1 integriert sind oder die 256-Bit-Schlüssel verwenden.After this change, any iOS apps on SDK versions prior to 8.1.1, which use 128-bit encryption keys, will no longer be able to share data with applications integrated with SDK 8.1.1 or using the 256-bit keys. Alle iOS-Apps müssen eine SDK-Version 8.1.1. oder höher haben, um die geschützte Datenfreigabe zuzulassen.All iOS apps will need to have an SDK version 8.1.1 or higher to allow protected data sharing.

Wie kann ich mich auf die Änderung vorbereiten?What can I do to prepare for this change?

Überprüfen Sie Ihre Microsoft-Apps, Apps von Drittanbietern und branchenspezifischen Apps.Check your Microsoft, third-party, and line-of-business (LOB) apps. Sie sollten sicherstellen, dass alle Ihre mit Intune APP geschützten Anwendungen die SDK-Version 8.1.1 oder höher verwenden.You should ensure all that all your applications protected with Intune APP are using SDK version 8.1.1 or later.

  • Für branchenspezifische Apps: Möglicherweise müssen Sie Ihre in SDK-Version 8.1.1 oder höher integrierten Apps erneut veröffentlichen.For LOB apps: You may need to republish your apps integrated with SDK version 8.1.1 or later. Wir empfehlen die neueste SDK-Version.We recommend the latest SDK version. Informationen zum Vorbereiten Ihrer branchenspezifischen Apps auf App-Schutzrichtlinien finden Sie unter Vorbereiten von branchenspezifischen Apps für App-Schutzrichtlinien.For infomration on how to prepare your LOB apps for App protection policies, see Prepare line-of-business apps for app protection policies.
  • Für Microsoft-Apps/Apps von Drittanbietern: Sorgen Sie dafür, dass Sie die neueste Version dieser Apps für Ihre Benutzer bereitstellen.For Microsoft/Third Party apps: Ensure that you are deploying the latest version of these apps to your users.

Sie sollten auch ggf. Ihre Dokumentation oder Ihren Entwicklerleitfaden aktualisieren, damit darin diese Änderung zur Unterstützung für das SDK enthalten ist.You should also update your documentation or developer guidance if applicable to include this change in support for the SDK.

Zusätzliche InformationenAdditional information

https://docs.microsoft.com/intune/apps-prepare-mobile-application-management