Verwalten von Geräten und Schützen von Daten mit lokalem MDM in Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Mobile Geräte können vertrauliche Daten speichern und einfachen Zugriff auf viele Organisationsressourcen ermöglichen. Verwenden Sie Configuration Manager für die folgenden Geräteverwaltungsaktionen, um Geräte und Daten zu schützen:
Vollständige Zurücksetzung: Wiederherstellen der Werkseinstellungen des Geräts
Selektives Zurücksetzen: Nur Organisationsdaten entfernen
Zurücksetzen der Kennung: Entfernen oder Zurücksetzen der Kennung, wenn ein Benutzer sie vergisst
Remotesperre: Schützen eines Geräts, das möglicherweise verloren geht
Vollständige Zurücksetzung
Wenn Sie ein verloren gegangenes Gerät schützen müssen oder wenn Sie ein Gerät aus der aktiven Verwendung ausmustern, können Sie eine vollständige Zurücksetzung darauf starten. Mit dieser Aktion wird das Gerät auf die Werkseinstellungen zurückgesetzt. Alle Organisations- und Benutzerdaten und -einstellungen werden entfernt.
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.
Wählen Sie das Gerät aus, das Sie zurücksetzen möchten.
Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Außerkraftsetzen aus.
Wählen Sie im Fenster Von Configuration Manager auskoppeln die Option Zurücksetzen des mobilen Geräts aus, und setzen Sie es von Configuration Manager aus.
Selektives Zurücksetzen
Um nur Organisationsdaten von einem Gerät zu entfernen, starten Sie eine selektive Zurücksetzung.
Verhalten nach Betriebssystemversion
In den folgenden Tabellen wird beschrieben, welche Daten entfernt werden, und die Auswirkungen auf Daten, die nach einem selektiven Zurücksetzen auf dem Gerät verbleiben.
Windows 10, Windows 8.1, Windows RT 8.1 und Windows RT
| Inhalt | Selektives Zurücksetzungsverhalten |
|---|---|
| Von Configuration Manager installierte Apps und zugehörige Daten | Es deinstalliert die Apps und entfernt alle Querladenschlüssel. Er widerruft den Verschlüsselungsschlüssel für Apps, die das selektive Zurücksetzen von Windows verwenden, und auf die Daten kann nicht mehr zugegriffen werden. |
| VPN- und Wi-Fi profile | Entfernt die Profile. |
| Zertifikate | Entfernt und widerruft die Zertifikate. |
| Einstellungen | Entfernt Anforderungen |
| E-Mail-Profile | Entfernt E-Mails, die EFS-fähig sind, einschließlich der Mail-App für Windows-E-Mails und -Anlagen. |
Windows 10 Mobile, Windows Phone 8.0 und Windows Phone 8.1
| Inhalt | Selektives Zurücksetzungsverhalten |
|---|---|
| Von Configuration Manager installierte Unternehmens-Apps und zugehörige Daten | Es deinstalliert die Apps und entfernt Organisations-App-Daten. |
| VPN- und Wi-Fi profile | Entfernt die Profile für Windows 10 Mobile und Windows Phone 8.1 |
| Zertifikate | Entfernt die Zertifikate für Windows Phone 8.1 |
| E-Mail-Profile | Entfernt die Profile (außer Windows Phone 8.0) |
Die folgenden Einstellungen werden auch von Windows 10 Mobile- und Windows Phone 8.1-Geräten entfernt:
- Erfordern eines Kennworts zum Entsperren von Mobilgeräten
- Einfache Kennwörter zulassen
- Minimale Kennwortlänge
- Geforderter Kennworttyp
- Kennwortablauf (Tage)
- Kennwortverlauf speichern
- Anzahl wiederholter Anmeldefehler, die vor dem Zurücksetzen des Geräts zugelassen werden sollen
- Minuten der Inaktivität, bevor das Kennwort erforderlich ist
- Erforderlicher Kennworttyp – Mindestanzahl von Zeichensätzen
- Kamera zulassen
- Verschlüsselung auf mobilen Geräten erforderlich
- Wechseldatenträger zulassen
- Webbrowser zulassen
- Anwendungsspeicher zulassen
- Screenshots zulassen
- Geolocation zulassen
- Microsoft-Konto zulassen
- Kopieren und Einfügen zulassen
- Wi-Fi Tethering zulassen
- Automatische Verbindung mit kostenlosen Wi-Fi Hotspots zulassen
- Wi-Fi Hotspot-Berichterstellung zulassen
- Zurücksetzen auf Werkseinstellungen zulassen
- Bluetooth zulassen
- NFC zulassen
- WiFi zulassen
Starten einer selektiven Zurücksetzung
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.
Wählen Sie das Gerät aus, das Sie zurücksetzen möchten.
Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Außerkraftsetzen aus.
Wählen Sie im Fenster Außerkraftsetzen von Configuration Manager die folgende Option aus: Unternehmensinhalte zurücksetzen und mobiles Gerät von Configuration Manager außer Betrieb nehmen.
Empfehlungen zum selektiven Zurücksetzen
Um E-Mails erfolgreich zu löschen, richten Sie E-Mail-Profile für Windows Phone 8.1-Geräte ein.
Stellen Sie für eine erfolgreiche Zurücksetzung von Apps sicher, dass die Apps über die App-Verwaltung mobiler Geräte verteilt werden.
Zurücksetzen der Kennung
Wenn ein Benutzer seine Kennung vergisst, verwenden Sie diese Aktion, um eine neue temporäre Kennung auf dem Gerät zu erzwingen. Sie können die Kennung auch vollständig entfernen. In der folgenden Tabelle ist aufgeführt, wie das Zurücksetzen der Kennung auf verschiedenen mobilen Plattformen funktioniert.
| BS-Version | Zurücksetzen der Kennung |
|---|---|
| Windows 10 | Nicht unterstützt |
| Windows 10 Mobile | Unterstützt, ausgenommen Microsoft Entra verbundene Geräte |
| Windows Phone 8 und Windows Phone 8.1 | Unterstützt |
| Windows RT 8.1 | Nicht unterstützt |
| Windows 8.1 | Nicht unterstützt |
Hinweis
Starten Sie die Aktion zum Zurücksetzen der Kennung am Standort der obersten Ebene. Wenn Sie beispielsweise einen Standort der zentralen Verwaltung verwenden, können Sie die Aktion nur auf diesem Standort ausführen. Wenn Sie einen eigenständigen primären Standort verwenden, können Sie die Aktion nur von diesem Standort aus ausführen.
Remote zurücksetzen der Kennung auf einem mobilen Gerät
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.
Wählen Sie das Gerät oder die Geräte aus, auf dem die Kennung zurückgesetzt werden soll.
Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Kennung zurücksetzen aus.
Anzeigen des Status der Kennungszurücksetzung
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.
Wählen Sie das Gerät aus, auf dem bzw. auf denen der Status der Kennungszurücksetzung angezeigt werden soll.
Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Kennungsstatus anzeigen aus.
Remotesperre
Wenn ein Benutzer sein Gerät verliert, können Sie das Gerät remote sperren. In der folgenden Tabelle wird die Funktionsweise der Remotesperre auf verschiedenen mobilen Plattformen aufgeführt.
| BS-Version | Remotesperre |
|---|---|
| Windows 10 | Nicht unterstützt |
| Windows Phone 8 und Windows Phone 8.1 | Unterstützt |
| Windows RT 8.1 | Unterstützt, wenn der aktuelle Benutzer des Geräts derselbe Benutzer ist, der das Gerät registriert hat. |
| Windows 8.1 | Unterstützt, wenn der aktuelle Benutzer des Geräts derselbe Benutzer ist, der das Gerät registriert hat. |
Hinweis
Starten Sie die Remotesperraktion vom Standort der obersten Ebene aus. Wenn Sie beispielsweise einen Standort der zentralen Verwaltung verwenden, können Sie die Aktion nur auf diesem Standort ausführen. Wenn Sie einen eigenständigen primären Standort verwenden, führen Sie die Aktion von diesem Standort aus aus aus.
Remotesperren eines mobilen Geräts
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.
Wählen Sie das zu sperrende Gerät aus.
Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Remotesperre aus. Bestätigen Sie die Aktion.
Anzeigen des Status der Remotesperre
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.
Wählen Sie das Gerät aus, auf dem der Status der Remotesperre angezeigt werden soll.
Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Remotesperrstatus anzeigen aus.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für