Neuerungen in Microsoft IntuneWhat's new in Microsoft Intune

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Erfahren Sie jede Woche, welche Neuerungen Microsoft Intune zu bieten hat.Learn what’s new each week in Microsoft Intune. Sie erhalten auch Informationen zu bevorstehenden Änderungen, wichtige Hinweise zum Dienst und Informationen zu vorherigen Versionen.You can also find out about upcoming changes, important notices about the service, and information about past releases.

Hinweis

Viele diese Features werden letztlich auch für hybride Bereitstellungen mit Configuration Manager unterstützt.Many of these features will eventually be supported for hybrid deployments with Configuration Manager. Weitere Informationen zu neuen hybriden Features finden Sie auf unserer Seite mit neuen hybriden Funktionen.For more information about new hybrid features, check out our hybrid What’s New page.

Woche vom 2. Oktober 2017Week of October 2, 2017

Intune-AppsIntune apps

Verbesserungen des Workflows für die Geräteinstallation im Unternehmensportal Improvements to device setup workflow in Company Portal

Der Workflow für die Geräteinstallation in der Unternehmensportal-App unter Android wurde verbessert.We've improved the device setup workflow in the Company Portal app for Android. Die Sprache ist nun benutzerfreundlicher und spezifisch für Ihr Unternehmen. Zudem haben wir wo es möglich war Bildschirme vereint.The language is more user-friendly and specific to your company, and we've combined screens where possible. Sie können diese auf der Seite Was gibt es Neues auf der App-Benutzeroberfläche anzeigen.You can see these on the what's new in app UI page.

Verbesserter Leitfaden bezüglich der Anforderung des Zugriffs auf Kontakte auf Android-Geräten Improved guidance around the request for access to contacts on Android devices

Die Unternehmensportal-App für Android erfordert oft, dass Benutzer die Kontaktberechtigungen akzeptieren.The Company Portal app for Android often requires the end user to accept the Contacts permission. Wenn ein Benutzer diesen Zugriff verweigert, wird ihm eine In-App-Benachrichtigung angezeigt, die ihn anweist, diesen für den bedingten Zugriff zu gewähren.If an end user declines this access, they will now see an in-app notification that alerts them to grant it for conditional access.

Secure Startup-Wartung für Android Secure startup remediation for Android

Benutzer von Android-Geräten können den Grund der Nichtkompatibilität in der Unternehmensportal-App wählen.End users with Android devices will be able to tap the non-compliance reason in the Company Portal app. Wenn möglich werden sie direkt an den korrekten Ort in der Einstellungs-App geleitet, um das Problem zu beheben.When possible, this will take them directly to the correct location in the settings app to fix the issue.

Zusätzliche Pushbenachrichtigungen für Benutzer in der Unternehmensportal-App für Android Oreo Additional push notifications for end users on the Company Portal app for Android Oreo

Benutzern werden zusätzliche Benachrichtigungen angezeigt, die ihnen mitteilen, wann die Unternehmensportal-App für Android Oreo Hintergrundaufgaben durchführt, z.B. Abrufen von Richtlinien aus dem Intune-Dienst.End users will see additional notifications to indicate to them when the Company Portal app for Android Oreo is performing background tasks, such as retrieving policies from the Intune service. So sind Endbenutzer besser darüber informiert, wann die Unternehmensportal-App administrative Aufgaben auf ihren Geräten ausführt.This increases transparency for end users about when the Company Portal is performing administrative tasks on their device. Dies ist Teil der gesamten Optimierung der Unternehmensportal-Benutzeroberfläche für die Unternehmensportal-App für Android Oreo.This is part of the overall optimization of the Company Portal UI for the Company Portal app for Android Oreo.

Es gibt weitere Optimierungen für neue Benutzeroberflächenelemente, die in Android Oreo aktiviert sind.There are further optimizations for new UI elements that are enabled in Android Oreo. Benutzern werden zusätzliche Benachrichtigungen angezeigt, die angeben, wann das Unternehmensportal Hintergrundaufgaben durchführt, z.B. Abrufen von Richtlinien aus dem Intune-Dienst.End users will see additional notifications that will indicate to them when Company Portal is performing background tasks such as retrieving policy from the Intune service. Dadurch wird die Transparenz für Benutzer erhöht, für den Fall, dass das Unternehmensportal administrative Aufgaben auf dem Gerät ausführt.This increases transparency for end users about when Company Portal is performing administrative tasks on the device.

Neue Verhalten für die Unternehmensportal-App für Android mit ArbeitsprofilenNew behaviors for the Company Portal app for Android with work profiles

Wenn Sie ein Android for Work-Gerät mit einem Arbeitsprofil registrieren, werden Verwaltungsaufgaben auf dem Gerät von der Unternehmensportal-App im Arbeitsprofil ausgeführt.When you enroll an Android for Work device with a work profile, it's the Company Portal app in the work profile that performs management tasks on the device.

Wenn Sie eine MAM-fähige App im persönlichen Profil verwenden, kann die Unternehmensportal-App für Android nicht mehr verwendet werden.Unless you are using a MAM-enabled app in the personal profile, the Company Portal app for Android no longer serves any use. Um die Benutzererfahrung bezüglich des Arbeitsprofils zu verbessern, blendet Intune die persönliche Unternehmensportal-App nach erfolgreicher Registrierung eines Arbeitsprofils automatisch aus.To improve the work profile experience, Intune will automatically hide the personal Company Portal app after a successful work profile enrollment.

Die Unternehmensportal-App für Android kann jederzeit im persönlichen Profil aktiviert werden, indem Sie zum Unternehmensportal im Play Store navigieren und auf Aktivieren tippen.The Company Portal app for Android can be enabled at any time in the personal profile by browsing for Company Portal in the Play Store and tapping Enable.

Aktivieren des Aufrechterhaltungsmodus für das Unternehmensportal für Windows 8.1 und Windows Phone 8.1 Company Portal for Windows 8.1 and Windows Phone 8.1 moving to sustaining mode

Ab Oktober 2017 wird der Aufrechterhaltungsmodus für Unternehmensportal-Apps für Windows 8.1 und Windows Phone 8.1 aktiviert.Beginning in October 2017, the Company Portal apps for Windows 8.1 and Windows Phone 8.1 will move to sustaining mode. Dies bedeutet, dass die Apps und vorhandenen Szenarien wie Registrierung und Konformität weiterhin für diese Plattformen unterstützt werden.This means that the apps and existing scenarios, such as enrollment and compliance, will continue to be supported for these platforms. Diese Apps werden weiterhin über vorhandene Veröffentlichungskanäle wie dem Microsoft Store zum Download zur Verfügung gestellt.These apps will continue to be available for download through existing release channels, such as the Microsoft Store.

Sobald sich diese Apps im Aufrechterhaltungsmodus befinden, werden nur kritische Sicherheitsupdates empfangen.Once in sustaining mode, these apps will only will receive critical security updates. Es werden keine weiteren Updates oder Funktionen für diese Apps veröffentlicht.There will be no additional updates or features released for these apps. Um von neuen Funktionen profitieren zu können, wird empfohlen, Geräte auf Windows 10 und Windows 10 Mobile zu aktualisieren.For new features, we recommend that you update devices to Windows 10 or Windows 10 Mobile.

GeräteregistrierungDevice enrollment

Blockieren der nicht unterstützten Samsung KNOX-Geräteregistrierung Block unsupported Samsung Knox device enrollment

Die Unternehmensportal-App versucht, ausschließlich unterstützte Samsung KNOX-Geräte zu registrieren.The Company Portal app only attempts to enroll supported Samsung Knox devices. Die Geräteregistrierung wird nur ausgeführt, wenn das Gerät in der Liste der von Samsung veröffentlichten Geräte erscheint, um Aktivierungsfehler von KNOX zu vermeiden, die die MDM-Registrierung verhindern.To avoid KNOX activation errors that prevent MDM enrollment, device enrollment is only attempted if the device appears in the list of devices published by Samsung. Samsung-Geräte können über Modellnummern verfügen, die KNOX unterstützen, während andere dies nicht tun.Samsung devices can have model numbers that support KNOX while others that don't. Überprüfen Sie vor dem Kauf und der Bereitstellung daher mithilfe des Wiederverkäufers Ihrer Geräte, ob diese mit KNOX kompatibel sind.Verify Knox compatibility with your device reseller before purchase and deployment. Die vollständige Liste verifizierter Geräte finden Sie in den Einstellungen für Android- und Samsung KNOX Standard-Richtlinien.You can find the full list of verified devices in the Android and Samsung KNOX Standard policy settings.

Ablauf des Supports für Android 4.3 und niedriger End of support for Android 4.3 and lower

Verwaltete Apps und die Unternehmensportal-App für Android benötigen Android 4.4 oder höher, um auf Unternehmensressourcen zugreifen zu können.Managed apps and the Company Portal app for Android will require Android 4.4 and higher to access company resources. Ab Dezember werden alle registrierten Geräte deaktiviert und können dann nicht mehr auf Unternehmensressourcen zugreifen.By December, all enrolled devices will be force retired in December, resulting in loss of access to company resources. Bei Verwendung von App-Schutzrichtlinien ohne mobile Geräteverwaltung erhalten Apps keine Updates mehr, und die Qualität ihrer Benutzung wird mit der Zeit abnehmen.If you are using app protection policies without MDM, apps will not receive updates, and the quality of their experience will diminish over time.

Informieren von Endbenutzern, welche Geräteinformation auf registrierten Geräten angezeigt werden kann Inform end users what device information can be seen on enrolled devices

Wir fügen dem Bildschirm „Gerätedetails“ den Besitzertyp auf allen Unternehmensportal-Apps hinzu.We are adding Ownership Type to the Device Details screen on all Company Portal apps. So können Benutzer direkt im Artikel Welche Informationen erhält mein Unternehmen, wenn ich mein Gerät registriere? mehr über die Privatsphäre herausfinden.This will allow users to find out more about privacy directly from the What information can your company see? article. Dies wird in allen Unternehmensportal-Apps in Zukunft eingeführt.This will be rolling out across all Company Portal apps in the near future. Für iOS haben wir dies im September angekündigt.We announced this for iOS in September.

Die Woche vom 25. September 2017Week of September 25, 2017

GeräteregistrierungDevice enrollment

Intune unterstützt iOS 11 Intune supports iOS 11

Intune unterstützt iOS 11.Intune supports iOS 11. Dies wurde zuvor auf dem Blog zum Intune-Support angekündigt.This was previously announced on the Intune Support blog.

Ablauf des Supports für iOS 8.0 End of support for iOS 8.0

Verwaltete Apps und die Unternehmensportal-App für iOS benötigen iOS 9.0 und höher, um auf Unternehmensressourcen zugreifen zu können.Managed apps and the Company Portal app for iOS will require iOS 9.0 and higher to access company resources. Geräte, die nicht bis September aktualisiert werden, können nicht mehr auf das Unternehmensportal oder diese Apps zugreifen.Devices that aren't updated before this September will no longer be able to access the Company Portal or those apps.

Intune-AppsIntune apps

Hinzufügen der Aktualisierungsaktion zur Unternehmensportal-App für Windows 10 Refresh action added to the Company Portal app for Windows 10

In der Unternehmensportal-App für Windows 10 können Benutzer die Daten nun aktualisieren, indem Sie sie aktualisieren (ziehen) oder indem Sie auf dem Desktop auf F5 drücken.The Company Portal app for Windows 10 allows users to refresh the data in the app by either pulling to refresh or, on desktops, pressing F5.

Die Woche vom 11. September 2017Week of September 11, 2017

GeräteregistrierungDevice enrollment

Informieren von Endbenutzern, welche Geräteinformation für iOS angezeigt werden kann Inform end users what device information can be seen for iOS

Wir haben dem Bildschirm „Gerätedetails“ den Besitzertyp auf der Unternehmensportal-App für iOS hinzugefügt.We have added Ownership Type to the Device Details screen on the Company Portal app for iOS. So können Benutzer weitere Informationen zum Datenschutz direkt von dieser Seite aus der Intune-Endbenutzerdokumentation erhalten. Sie finden diese Informationen ebenso auf dem Bildschirm „Info“.This will allow users to find out more about privacy directly from this page from the Intune end user docs. They will also be able to locate this information on the About screen.

Zugriff auf die Unternehmensportal-App für Android durch Endbenutzer ohne Registrierung Allow end users to access the Company Portal app for Android without enrollment

Endbenutzer müssen ihr Gerät bald nicht mehr registrieren, um auf die Unternehmensportal-App für Android zugreifen zu können.End users will soon not have to enroll their device to access the Company Portal app for Android. Endbenutzer innerhalb von Organisationen, die App-Schutzrichtlinien verwenden, werden beim Öffnen der Unternehmensportal-App nicht mehr aufgefordert, ihr Gerät zu registrieren.End users at organizations that are using App Protection Policies will no longer receive prompts to enroll their device when they open the Company Portal app. Zudem können Endbenutzer Apps vom Unternehmensportal installieren, ohne ihr Gerät zu registrieren.End users will also be able to install apps from the Company Portal without enrolling the device.

Vereinfachung der Formulierung für die Unternehmensportal-App für Android Easier-to-understand phrasing for the Company Portal app for Android

Der Registrierungsvorgang für die Unternehmensportal-App für Android wurde durch einen neuen Text vereinfacht, um Endbenutzern eine einfachere Registrierung zu bieten.The enrollment process for the Company Portal app for Android has been simplified with new text to make it easier for end users to enroll. Wenn Sie eine benutzerdefinierte Registrierungsdokumentation verwenden, aktualisieren Sie sie gemäß der neuen Bildschirme.If you have custom enrollment documentation, you will want to update it to reflect the new screens. Sie können Beispielabbildungen auf unserer Seite Aktualisierungen für die Benutzeroberfläche für Endbenutzer-Apps in Intune sehen.You can find sample images on our UI updates for Intune end user apps page.

Hinzufügen der Windows Information Protection-Zulassungsrichtlinie zur Windows 10-Unternehmensportal-App Windows 10 Company Portal app added to Windows Information Protection allow policy

Die Unternehmensportal-App unter Windows 10 wurde aktualisiert, um Unterstützung für Windows Information Protection (WIP) bereitzustellen.The Windows 10 Company Portal app has been updated to support Windows Information Protection (WIP). Die App kann der WIP-Zulassungsrichtlinie hinzugefügt werden.The app can be added to the WIP allow policy. Aufgrund dieser Änderung muss die App nicht mehr zur Liste Ausnahme hinzugefügt werden.With this change, the app no longer has to be added to the Exempt list.

Woche vom 21. August 2017Week of August 21, 2017

GeräteregistrierungDevice enrollment

Verbesserungen an der Geräteübersicht Improvements to device overview

Die Verbesserungen an der Geräteübersicht zeigen nun registrierte Geräte an, jedoch keine Geräte, die von Exchange ActiveSync verwaltet werden.Improvements to the device overview now display enrolled devices but excludes devices managed by Exchange ActiveSync. Exchange ActiveSync-Geräte verfügen nicht über die gleichen Verwaltungsoptionen wie registrierte Geräte.Exchange ActiveSync devices do not have the same management options as enrolled devices. Um die Anzahl der registrierten Geräte und die Anzahl der registrierten Geräte nach Plattform in Intune im Azure-Portal anzuzeigen, navigieren Sie zu Geräte > Übersicht.To view the number of enrolled devices and number of enrolled devices by platform in Intune in the Azure portal, go Devices > Overview.

GeräteverwaltungDevice management

Verbesserungen am von Intune erfassten GerätebestandImprovements to device inventory collected by Intune

In diesem Release haben wir die folgenden Verbesserungen an den Bestandsinformationen vorgenommen, die von den von Ihnen verwalteten Geräten gesammelt werden:In this release, we’ve made the following improvements to the inventory information collected by devices you manage:

  • Bei Android-Geräten können Sie nun eine Spalte zum Gerätebestand hinzufügen, die die neueste Patchebene für jedes Gerät anzeigt.For Android devices, you can now add a column to device inventory that shows the latest patch level for each device. Fügen Sie die Spalte Sicherheitspatchebene zu Ihrer Geräteliste hinzu, um dies anzuzeigen.Add the Security patch level column to your device list to see this.
  • Wenn Sie in der Geräteansicht filtern, können Sie die Geräte nun nach ihrem Registrierungsdatum filtern.When you filter the device view, you can now filter devices by their enrollment date. Beispielsweise könnten Sie nur Geräte anzeigen lassen, die nach einem von Ihnen angegebenen Datum registriert wurden.For example, you could display only devices that were enrolled after a date you specify.
  • Wir haben Verbesserungen an dem Filter vorgenommen, der vom Element Last Check-in Date (Letztes Eincheckdatum) verwendet wird.We’ve made improvements to the filter used by the Last Check-in Date item.
  • In der Geräteliste können Sie jetzt die Telefonnummern von unternehmenseigenen Geräten anzeigen.In the device list, you can now display the phone number of corporate owned devices. Darüber hinaus können Sie den Filterbereich verwenden, um Geräte nach Telefonnummer zu suchen.Additionally, you can use the filter pane to search for devices by phone number.

Weitere Informationen zum Gerätebestand finden Sie unter So zeigen Sie den Intune-Gerätebestand an.For more details about device inventory, see How to view Intune device inventory.

Unterstützung des bedingten Zugriffs für macOS-GeräteConditional access support for macOS devices

Sie können nun eine Richtlinie für bedingten Zugriff festlegen, durch die Mac-Geräte bei Intune registriert werden und den Gerätekompatibilitätsrichtlinien entsprechen müssen.You can now set a conditional access policy that requires Mac devices to be enrolled into Intune and compliant with its device compliance policies. Benutzer können z.B. die Intune-Unternehmensportal-App für macOS herunterladen und ihre Mac-Geräte bei Intune registrieren.For example, users can download the Intune Company Portal app for macOS and enroll their Mac devices into Intune. Intune bewertet, ob das Mac-Gerät mit Anforderungen wie PIN, Verschlüsselung, Betriebssystemversion und Systemintegrität kompatibel ist.Intune evaluate whether the Mac device is compliant or not with requirements like PIN, encryption, OS version, and System Integrity.

Die Unternehmensportal-App für macOS befindet sich in der öffentlichen Vorschauversion .Company Portal app for macOS is in public preview

Die Unternehmensportal-App für macOS ist nun als Teil der öffentlichen Vorschauversion für bedingten Zugriff in Enterprise Mobility + Security verfügbar.The Company Portal app for macOS is now available as part of the public preview for conditional access in Enterprise Mobility + Security. Diese Version unterstützt macOS 10.11 und höher.This release supports macOS 10.11 and above. Laden Sie die Anwendung unter https://aka.ms/macOScompanyportal herunter.Get it at https://aka.ms/macOScompanyportal.

Neue Einstellungen für Geräteeinschränkungen für Windows 10New device restriction settings for Windows 10

In diesem Release haben wir neue Einstellungen für das Windows 10-Geräteeinschränkungsprofil in folgenden Kategorien hinzugefügt:In this release, we’ve added new settings for the Windows 10 device restriction profile in the following categories:

  • Windows Defender SmartScreenWindows Defender SmartScreen
  • App StoreApp store

Updates für die Einstellungen des Windows 10 Endpoint Protection-Geräteprofils für BitLockerUpdates to the Windows 10 endpoint protection device profile for BitLocker settings

In diesem Release haben wir die folgenden Verbesserungen daran vorgenommen, wie die BitLocker-Einstellungen in einem Windows 10 Endpoint Protection-Geräteprofil funktionieren:In this release, we’ve made the following improvements to how BitLocker settings work in a Windows 10 endpoint protection device profile:

Wenn Sie unter BitLocker-Einstellungen für Betriebssystemlaufwerk für die Einstellung BitLocker für nicht kompatiblen TPM-Chip Blockieren auswählen, hat dies bisher dazu geführt, dass BitLocker tatsächlich zugelassen ist.Under Bitlocker OS drive settings, for the setting BitLocker with non-compatible TPM chip, when you select Block, previously, this would cause BitLocker to actually be allowed. Wir haben dies nun behoben, sodass BitLocker blockiert wird, wenn dies ausgewählt wird.We have now fixed this to block BitLocker when it is selected. Unter BitLocker-Einstellungen für Betriebssystemlaufwerk können Sie nun für die Einstellung Agent für zertifikatbasierte Datenwiederherstellung explizit den Agent für zertifikatbasierte Datenwiederherstellung blockieren.Under Bitlocker OS drive settings, for the setting Certificate-based data recovery agent, you can now explicitly block the certificate-based data recovery agent. Standardmäßig ist der Agent jedoch zulässig.By default, however, the agent is allowed. Unter BitLocker-Einstellungen für Festplattenlaufwerk können Sie nun für die Einstellung Datenwiederherstellungs-Agent explizit den Datenwiederherstellungs-Agent blockieren.Under BitLocker fixed data-drive settings, for the setting Data recovery agent, you can now explicitly block the data recovery agent. Weitere Informationen finden Sie unter Endpoint protection settings for Windows 10 and later (Endpoint Protection-Einstellungen für Windows 10 und höher).For more information, see Endpoint protection settings for Windows 10 and later.

App-VerwaltungApp management

Neue Anmeldeerfahrung für Benutzer des Android-Unternehmensportals sowie für Benutzer der App-Schutz-Richtlinien New signed-in experience for Android Company Portal users and App Protection Policy users

Endbenutzer können jetzt in der Android-Unternehmensportal-App nach Apps suchen, Geräte verwalten und IT-Kontaktinformationen anzeigen, ohne ihre Android-Geräte registrieren zu müssen.End users can now browse apps, manage devices, and view IT contact information using the Android Company Portal app without enrolling their Android devices. Wenn ein Benutzer, der bereits eine App verwendet, die durch Richtlinien zum Intune-App-Schutz geschützt ist, zusätzlich die Android-Unternehmensportal-App startet, dann enthält er zukünftig keine Aufforderung mehr, das Gerät zu registrieren.In addition, if an end user already uses an app protected by Intune App Protection Policies and launches the Android Company Portal, the end user no longer receive a prompt to enroll the device.

Neue Einstellung in der Android-Unternehmensportal-App für die Akkuoptimierung New setting in the Android Company Portal app to toggle battery optimization

Auf der Seite Einstellungen in der Unternehmensportal-App für Android ist eine neue Einstellung verfügbar, mit der Benutzer die Akkuoptimierung einfach für Unternehmensportal- und Microsoft Authenticator-Apps ausschalten können.The Settings page in the Company Portal app for Android has a new setting that easily lets users turn off battery optimization for Company Portal and Microsoft Authenticator apps. Der in der Einstellung dargestellte Name der App hängt davon ab, welche App das Geschäftskonto verwaltet.The app name shown in the setting will vary depending on which app manages the work account. Benutzern wird empfohlen, die Akkuoptimierung zugunsten besserer Leistung von Work-Apps auszuschalten, die E-Mails und Daten synchronisieren.We recommend that users turn battery optimization off for better performance of work apps that sync email and data.

Unterstützung mehrerer Identitäten für OneNote für iOS Multi-identity support for OneNote for iOS

Benutzer können jetzt verschiedene Konten (geschäftlich und privat) mit Microsoft OneNote für iOS verwenden.End users can now use different accounts (work and personal) with Microsoft OneNote for iOS. App-Schutzrichtlinien können auf Unternehmensdaten in Arbeitsnotizbüchern angewendet werden, ohne dass persönliche Notizbücher betroffen sind.App protection policies can be applied to corporate data in work notebooks without affecting their personal notebooks. Beispielsweise kann eine Richtlinie einem Benutzer erlauben, Informationen in Arbeitsnotizbüchern zu suchen, verhindert jedoch, dass der Benutzer Unternehmensdaten aus dem Arbeitsnotizbuch in ein persönliches Notizbuch kopiert.For example, a policy can allow a user to find information in work notebooks, but will prevent the user from copying and pasting and corporate data from the work notebook to a personal notebook.

Neue Einstellungen zum Zulassen und Blockieren von Apps auf Samsung KNOX Standard-GerätenNew settings to allow and block apps on Samsung KNOX Standard devices

In dieser Version werden neue Einstellungen für Geräteeinschränkungen hinzugefügt, mit denen Sie die folgenden App-Listen angeben können:In this release, we are adding new device restriction settings that let you specify the following app lists:

  • Apps, die Benutzer installieren dürfenApps that users are allowed to install
  • Apps, für deren Ausführung Benutzer blockiert sindApps that users are blocked from running
  • Apps, die vor dem Benutzer auf dem Gerät verborgen werdenApps that are hidden from the user on the device

Sie können die Apps mithilfe der URL, des Paketnamens oder der Liste der Apps, die Sie verwalten, angeben.You can specify the app by URL, package name or from the list of apps you manage.

IT-Administratoren können nun App-basierte Richtlinien für den bedingten Zugriff über die neue Benutzeroberfläche für Richtlinien für den bedingten Zugriff in der Azure AD-Workload festlegen.IT admins can now set app-based conditional policies via the new conditional access policy UI in the Azure AD workload. Der App-basierte bedingte Zugriff, der sich im Bereich Intune-App-Schutz im Azure-Portal befindet, bleibt dort vorläufig und wird parallel erzwungen.The app-based conditional access that is in the Intune App Protection section in the Azure portal will remain there for the time being and will be enforced side-by-side. Es ist auch ein praktischer Link zur neuen Benutzeroberfläche der Richtlinie für den bedingten Zugriff im Intune-Workload vorhanden.There’s also a convenience link to the new conditional access policy UI in the Intune workload.

BenachrichtigungenNotices

IP-Adressen für Intune aktualisiert IP addresses for Intune updated

Eine aktualisierte Liste der DNS-Namen und IP-Adressen steht für die Firewall-Proxyeinstellungen zur Verfügung.An updated list of DNS names and IP addresses is available for firewall proxy settings.

Verwenden von Azure Active Directory für bedingten Zugriff Use Azure Active Directory for conditional access

„Bedingter Zugriff“ ist im Abschnitt „Azure Active Directory“ des Azure-Portals verfügbar. Diese Option bietet ein leistungsstärkeres und flexibleres Framework für das Festlegen von Richtlinien für Cloud-Apps wie Office 365 Exchange Online und SharePoint Online.Conditional access is available in the Azure Active Directory section of the Azure portal and provides a more powerful and flexible framework for setting policies for cloud apps like Office 365 Exchange Online and SharePoint Online. Richtlinien können Sie statt in der Intune-Konsole auf dem Blatt Bedingter Zugriff in Azure Active Directory konfigurieren.Use the Conditional access in Azure Active Directory blade to configure policies instead of the Intune console. In der Intune-Konsole vorhandene Richtlinien müssen im Azure-Portal neu erstellt werden.Existing policies in the Intune console need to be re-created in the Azure portal. Weitere Informationen finden Sie unter Erstellen von Azure AD-Richtlinien für den bedingten Zugriff.For more information, see Create Azure AD conditional access policies.

Direkter Zugriff auf Apple-Registrierungsszenarien Direct access to Apple enrollment scenarios

Für Intune-Konten, die nach Januar 2017 erstellt wurden, hat Intune direkten Zugriff auf Apple-Registrierungsszenarien mithilfe der Workload „Geräte registrieren“ im Azure-Portal aktiviert.For Intune accounts created after January 2017, Intune has enabled direct access to Apple enrollment scenarios using the Enroll Devices workload in the Azure portal. Bisher konnte nur über Links im klassischen Intune-Portal auf die Apple-Registrierungsvorschau zugegriffen werden.Previously, the Apple enrollment preview was only accessible from links in the Intune classic portal. Vor Januar 2017 erstellte Intune-Konten erfordern eine einmalige Migration, bevor diese Features in Azure verfügbar sind.Intune accounts created before January 2017 require a one-time migration before these features are available in Azure. Der Zeitplan für die Migration wurde noch nicht angekündigt, aber Sie erfahren so bald wie möglich Näheres.The schedule for migration has not been announced yet, but details will be made available as soon as possible. Wir empfehlen Ihnen dringend, ein Testkonto zu erstellen, um die neue Oberfläche zu testen, wenn Sie mit Ihrem vorhandenen Konto nicht auf das Azure-Portal zugreifen können.We strongly recommend creating a trial account to test out the new experience if your existing account cannot access the Azure portal.

Administratorrollen werden im Azure-Portal ersetztAdministration roles being replaced in Azure portal

Die in der Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) vorhandenen Administratorrollen (Mitwirkender, Besitzer und Schreibgeschützt), die im klassischen Intune-Portal (Silverlight) verwendet werden, werden im Intune-Azure-Portal durch einen vollständigen Satz neuer rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) ersetzt.The existing mobile application management (MAM) administration roles (Contributor, Owner, and Read-Only) used in the Intune classic portal (Silverlight) are being replaced with a full set of new role-based administration controls (RBAC) in the Intune Azure portal. Nach der Migration zum Azure-Portal müssen Sie Ihre Administratoren diesen neuen Administratorrollen neu zuweisen.Once you are migrated to the Azure portal, you will need to reassign your admins to these new administration roles. Weitere Informationen zu RBAC und den neuen Rollen finden Sie unter Rollenbasierte Zugriffssteuerung für Microsoft Intune.For more information about RBAC and the new roles, see Role-based access control for Microsoft Intune.

Was steht an?What's coming

Die iOS 11-Mail-App wird OAuth unterstützen.iOS 11 Mail app will support OAuth

Der bedingte Zugriff über Intune unterstützt nun eine sicherere Authentifizierung auf iOS-Geräten mit OAuth.Conditional access with Intune supports more secure authentication on iOS devices with OAuth. Der Ablauf der Unternehmensportal-App für iOS hat sich geändert, um dies zu unterstützen und eine sicherere Authentifizierung zu ermöglichen.To support this, there will now be a different flow on the Company Portal app for iOS to allow for more secure authentication. Wenn Endbenutzer versuchen, sich mit einem neuen Exchange-Konto in der Mail-App anzumelden, wird ihnen eine Aufforderung in der Webansicht angezeigt.When end users try to sign in to a new Exchange account in the Mail app, they will see a web view prompt. Bei der Registrierung in Intune werden Benutzer dazu aufgefordert, der nativen Mail-App den Zugriff auf ein Zertifikat zu gewähren.Upon enrollment in Intune, users will see a prompt to allow the native Mail app to access a certificate. Den meisten Benutzern werden isolierte E-Mails nicht mehr angezeigt.Most end users will not see any more quarantined emails. Bestehende E-Mail-Konten werden weiterhin das Standardauthentifizierungsprotokoll verwenden. Diesen Benutzern werden also immer noch isolierte E-Mails zugestellt.Existing mail accounts will continue to use basic authentication protocol, so these users will still have quarantine emails delivered to them. Die Anmeldung für Endbenutzer ähnelt der Anmeldung bei mobilen Office-Apps.This sign in experience for end users is similar to the one on Office mobile apps.

Updates für die Benutzeroberfläche der Unternehmensportal-WebsiteUI updates to the Company Portal website

Aktualisierungen der Empfohlenen AppsUpdates to Featured Apps
Wir haben der Website eine dedizierte Seite hinzugefügt, auf der Benutzer Apps durchsuchen können, die Sie empfehlen, und haben einige Optimierungen auf der Benutzeroberfläche für den Abschnitt „Featured“ (Empfohlen) auf der Homepage vorgenommen.We've added a dedicated page to the site where users can browse apps that you've chosen to feature, and made some UI tweaks to the Featured section on the homepage. Sie können diese Änderungen auf der Seite Was gibt es Neues auf der App-Benutzeroberfläche anzeigen.You can see what these changes look like on the what's new in app UI page.

Erinnerung zur Plattformunterstützung: Der Mainstream-Support für Windows Phone 8.1 endete am 11. Juli 2017.Platform Support Reminder: Windows Phone 8.1 mainstream support ended July 11, 2017

Am 11. Juli 2017 hat die Windows Phone8.1-Plattform das Ende des Mainstream-Supports erreicht.On July 11, 2017, the Windows Phone 8.1 platform reached end of mainstream support. Der Support für den Windows 8.1-PC ist davon nicht betroffen.Windows 8.1 PC support is not impacted.

Dies hat keinen unmittelbaren Einfluss auf Windows Phone 8.1-Geräte, die vom Intune-Dienst verwaltet werden.There is no immediate impact to any Windows Phone 8.1 device that is managed by the Intune service. Registrierte Geräte funktionieren weiterhin, und alle Richtlinien, Konfigurationen und Apps werden weiterhin wie erwartet funktionieren.Devices that are enrolled will continue to work and all policies, configurations, and apps will continue to work as expected. Beachten Sie, dass es keine Verbesserungen für die Windows Phone 8.1-Plattform im Intune-Dienst sowie für die Unternehmensportal-App von Windows Phone 8.1.Note that there are no improvements targeted for the Windows Phone 8.1 platform within the Intune Service, and for the Windows Phone 8.1 Company Portal app.

Wir empfehlen Ihnen daher, zum schnellstmöglichen Zeitpunkt ein Upgrade für berechtigte Windows Phone 8.1-Geräte auf Windows 10 Mobile durchzuführen.We recommend that you upgrade eligible Windows Phone 8.1 devices to Windows 10 Mobile at your earliest opportunity.

Änderungen bei der Unterstützung der Intune-iOS-Unternehmensportal-App Changes in support for the Intune iOS Company Portal app

In den kommenden Monaten erscheint eine neue Version für die Microsoft Intune-Unternehmensportal-App für iOS, die nur Geräte mit mindestens iOS 9.0 unterstützt.Coming soon, there will be a new version of the Microsoft Intune Company Portal app for iOS that will support only devices running iOS 9.0 or later. Die Version des Unternehmensportals, die iOS 8 unterstützt, wird für einen sehr kurzen Zeitraum weiterhin verfügbar sein.The version of the Company Portal that supports iOS 8 will still be available for a very short period of time. Beachten Sie jedoch, dass wenn Sie auch die MAM-fähigen iOS-Apps verwenden, für die wir iOS 9.0 und höher unterstützen, sicherstellen müssen, dass Ihre Benutzer ein Update auf das neueste Betriebssystem durchführen.However, note that if you also use MAM-enabled iOS apps we support iOS 9.0 and later, so you'll want to ensure your end users update to the latest OS.

Inwiefern betrifft das mich?How does this affect me?

Wir geben Ihnen früh genug Bescheid, damit Sie genügend Zeit für die Planung haben, auch wenn wir noch kein bestimmtes Datum angeben können.We are letting you know this in advance, even though we don't have specific dates, so you have time to plan. Vergewissern Sie sich, dass Ihre Benutzer auf iOS 9 und höher aktualisiert haben, und Sie bei der Veröffentlichung der Unternehmensportal-App von Ihren Benutzern fordern, dass diese ihre Unternehmensportal-App aktualisieren.Ensure your users are updated to iOS 9+ and when the Company Portal app releases, request that your end users update their Company Portal app.

Wie sollte ich mich für die Änderung vorbereiten?What do I need to do to prepare for this change?

Ermutigen Sie Ihre Benutzer, ein Update auf iOS 9.0 oder höher durchzuführen, damit sie in den vollen Genuss der neuen Intune-Features kommen.Encourage your users to update to iOS 9.0 or later to take full advantage of new Intune features. Fordern Sie Benutzer auf, die neue Version des Unternehmensportals zu installieren und die neuen darin angebotenen Funktionen zu benutzen.Encourage users to install the new version of the Company Portal and take advantage of the new features it will offer.

Wechseln Sie zu Intune im Azure-Portal, und sehen Sie sich „Geräte > Alle Geräte“ an. Filtern Sie nach der iOS-Version, um alle aktuellen Geräte mit einem Betriebssystem vor iOS 9 anzuzeigen.Go to the Intune in the Azure portal and view Devices > All Devices and filter by iOS version to see any current devices with operating systems earlier than iOS 9.

Apple erfordert Updates für die Transportsicherheit für Anwendungen Apple to require updates for Application Transport Security

Apple hat angekündigt, dass bestimmte Anforderungen für die Transportsicherheit für Anwendungen (Application Transport Security, ATS) erzwungen werden.Apple has announced that they will enforce specific requirements for Application Transport Security (ATS). ATS wird verwendet, um eine strengere Sicherheit in allen App-Kommunikationen über HTTPS zu erzwingen.ATS is used to enforce stricter security on all app communications over HTTPS. Diese Änderung wirkt sich auf Intune-Kunden aus, die die iOS-Unternehmensportal-App verwenden.This change impacts Intune customers using the iOS Company Portal apps.

Wir haben im Apple TestFlight-Programm eine Version der Unternehmensportal-App für iOS zur Verfügung gestellt, die die neuen ATS-Anforderungen erzwingt.We have made available a version of the Company Portal app for iOS through the Apple TestFlight program that enforces the new ATS requirements. Wenn Sie sie ausprobieren möchten, um Ihre ATS-Konformität zu testen, senden Sie eine E-Mail mit Angaben zu Vorname, Nachname, E-Mail-Adresse und Firmenname an CompanyPortalBeta@microsoft.com.If you would like to try it so you can test your ATS compliance, email CompanyPortalBeta@microsoft.com with your first name, last name, email address, and company name. Unter Intune support blog (Intune-Supportblog) finden Sie weitere Informationen.Review our Intune support blog for more details.

Weitere Informationen:See also