Anwenden von Einstellungen und Funktionen auf Ihren Geräten mit Geräteprofilen in Microsoft Intune

Microsoft Intune umfasst Einstellungen und Features, die Sie auf verschiedenen Geräten innerhalb Ihrer Organisation aktivieren oder deaktivieren können. Diese Einstellungen und Features werden den "Konfigurationsprofilen" hinzugefügt. Sie können Profile für unterschiedliche Geräte und Plattformen einrichten, z. B. für iOS/iPadOS, Android-Geräteadministrator, Android Enterprise und Windows. Verwenden Sie dann Intune, um das Profil auf die Geräte anzuwenden oder den Geräten zuzuweisen.

Im Rahmen Ihrer MDM-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) können Sie diese Konfigurationsprofile verwenden, um verschiedene Aufgaben zu erledigen. Intune bietet zahlreiche Vorlagen, die Gruppen von für ein Feature spezifischen Einstellungen enthalten, z. B. für Zertifikate, VPN, E-Mail und mehr.

Zu den Beispielen für Profile zählen:

  • Verwenden Sie auf Windows 10/11-Geräten eine Profilvorlage, die ActiveX-Steuerelemente in Internet Explorer blockiert.
  • Ermöglichen Sie es Benutzern auf iOS/iPadOS- und macOS-Geräten, AirPrint-Drucker in Ihrer Organisation zu verwenden.
  • Gewähren oder verhindern Sie den Zugriff per Bluetooth auf das Gerät.
  • Erstellen Sie ein WLAN- oder VPN-Profil, das verschiedenen Geräten den Zugriff auf Ihr Unternehmensnetzwerk ermöglicht.
  • Verwalten Sie Softwareupdates, auch wenn sie installiert werden.
  • Führen Sie ein Android-Gerät als dediziertes Kioskgerät aus, auf dem bei Bedarf auch mehr als eine App ausgeführt werden kann.

In diesem Artikel erhalten Sie einen Überblick über die unterschiedlichen Arten von Profilen, die Sie erstellen können. Verwenden Sie diese Profile, um bestimmte Funktionen auf den Geräten zuzulassen oder zu verhindern.

Administrative Vorlagen und Gruppenrichtlinien

Administrative Vorlagen enthalten Hunderte von Einstellungen, die Sie für Internet Explorer, Microsoft Edge, OneDrive, Remotedesktop, Word, Excel und andere Office-Programme konfigurieren können. Diese Vorlagen bieten Administratoren eine vereinfachte Ansicht der Einstellungen ähnlich wie bei einer Gruppenrichtlinie und sind vollständig cloudbasiert.

Analyse von Gruppenrichtlinien analysiert Ihre lokalen Gruppenrichtlinienobjekte und zeigt an, welche Richtlinieneinstellungen u. a. unterstützt werden und welche veraltet sind.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10

Zertifikate

Zertifikate konfigurieren vertrauenswürdige SCEP- und PKCS-Zertifikate, die Geräten zugewiesen werden. Diese Zertifikate authentifizieren WLAN-, VPN- und E-Mail-Profile.

Dieses Features unterstützt folgende Betriebssysteme:

  • Android-Geräteadministrator
  • Android (AOSP)
  • Android für Unternehmen
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Benutzerdefiniertes Profil

Mithilfe von benutzerdefinierten Einstellungen können Administratoren Geräteeinstellungen zuweisen, die nicht in Intune integriert sind. So können beispielsweise auf Android-Geräten OMA-URI-Werte eingegeben werden. Auf iOS/iPadOS-Geräten können Sie eine Konfigurationsdatei importieren, die Sie in Apple Configurator erstellt haben.

Dieses Features unterstützt folgende Betriebssysteme:

  • Android-Geräteadministrator
  • Android für Unternehmen
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Übermittlungsoptimierung

Übermittlungsoptimierung macht das Bereitstellen von Softwareupdates benutzerfreundlicher. Diese Einstellungen ersetzen die Softwareupdates > Windows 10-Updatering-Einstellungen.

Verwenden Sie diese Einstellungen, um zu steuern, wie Softwareupdates auf Geräte in Ihrer Organisation heruntergeladen werden. Beispielsweise können Sie Benutzer ihre eigenen Updates erhalten lassen, oder Updates, die die Übermittlungsoptimierungs-Clouddienste in einem Geräteprofil verwenden.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10

Abgeleitete Anmeldeinformation

Abgeleitete Anmeldeinformationen sind Zertifikate auf Smartcards, die zur Authentifizierung, Signierung und Verschlüsselung dienen. In Intune können Sie Profile mit diesen Anmeldeinformationen für Apps, E-Mail-Profile, Verbindungen mit VPNs, S/MIME und WLAN verwenden.

Dieses Features unterstützt folgende Betriebssysteme:

  • Android für Unternehmen
  • iOS/iPadOS

Gerätefeatures

Mit Gerätefunktionen können Sie Funktionen wie beispielsweise AirPrint, Benachrichtigungen und Nachrichten auf dem Sperrbildschirm auf iOS/iPadOS- und macOS-Geräten steuern.

Dieses Features unterstützt folgende Betriebssysteme:

  • iOS/iPadOS
  • macOS

Schnittstelle zur Konfiguration der Gerätefirmware

Die Schnittstelle zur Konfiguration der Gerätefirmware (DFCI) ermöglicht es Administratoren, UEFI-Einstellungen (BIOS) mithilfe von Intune zu aktivieren oder zu deaktivieren. Verwenden Sie diese Einstellungen, um die Sicherheit auf der Ebene der Firmware zu erhöhen, die in der Regel resilient gegen böswillige Angriffe ist.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11 auf unterstützter Firmware
  • Windows 10 1809 und höher auf unterstützter Firmware

Geräteeinschränkungen

Mit Geräteeinschränkungen werden Einstellungen für Sicherheit, Hardware, Datenfreigabe und viele andere Einstellungen auf dem Gerät gesteuert. Sie können beispielsweise ein Geräteeinschränkungsprofil erstellen, das verhindert, dass Benutzer von iOS/iPadOS-Geräten auf die Kamera des Geräts zugreifen.

Dieses Features unterstützt folgende Betriebssysteme:

  • Android-Geräteadministrator
  • Android (AOSP)
  • Android für Unternehmen
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 10 Team

Domänenbeitritt

Der Domänenbeitritt konfiguriert Informationen für die lokale Active Directory-Domäne. Diese Informationen werden für in Hybrid-Azure AD eingebundene Geräte bereitgestellt, wenn sie mit Windows Autopilot und Intune bereitgestellt werden. Dieses Profil teilt Geräten mit, welcher Domäne und Organisationseinheit sie beitreten sollen.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10

Editionsupgrade und Moduswechsel

Mit Windows 10/11-Editionsupgrades werden Geräte, auf denen bestimmte Versionen von Windows-Clients ausgeführt werden, automatisch auf eine neuere Edition aktualisiert.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10

Bildung

Education-Einstellungen: Windows 10 Optionen für die Windows Take A Test-App konfigurieren. Wenn Sie diese Optionen konfigurieren, können auf dem Gerät keine anderen Apps ausgeführt werden, bis der Test abgeschlossen ist.

In den Einstellungen für Bildungseinrichtungen (iOS/iPadOS) wird die iOS/iPadOS-Classroom-App so konfiguriert, dass der Unterricht strukturiert und Geräte von Schülern/Kursteilnehmern im Kursraum gesteuert werden können. Sie können iPad-Geräte so konfigurieren, dass mehrere Schüler/Kursteilnehmer gemeinsam ein Gerät verwenden können.

E-Mails

Mit E-Mail-Einstellungen können Sie Exchange ActiveSync-E-Mail-Einstellungen auf den Geräten erstellen, zuweisen und überwachen. E-Mail-Profile helfen bei der Einheitlichkeit, beim Reduzieren der Anzahl von Supportanfragen und ermöglichen Endbenutzern den Zugriff auf Unternehmens-E-Mails auf ihren persönlichen Geräten, ohne dass ihrerseits eine Konfiguration erforderlich wäre.

Dieses Features unterstützt folgende Betriebssysteme:

  • Android-Geräteadministrator
  • Android für Unternehmen
  • iOS/iPadOS
  • Windows 11
  • Windows 10

Endpunktschutz

Endpoint Protection konfiguriert BitLocker- und Microsoft Defender-Einstellungen für Windows-Clientgeräte. Auf macOS-Geräten können Sie auch die Firewall, das Gateway und andere Ressourcen konfigurieren.

Informationen zum Onboarding von Microsoft Defender Advanced Threat Protection mit Microsoft Intune finden Sie unter Konfigurieren von Endpunkten mithilfe von Tools für die Verwaltung mobiler Geräte (MDM).

Dieses Features unterstützt folgende Betriebssysteme:

  • macOS
  • Windows 11
  • Windows 10

eSIM-Mobiltelefone: Public Preview

Mit eSIM-Mobilfunkprofilen können Administratoren Tarife für Mobilfunkdaten auf Ihren verwalteten Geräten für den Zugriff auf das Internet und auf Daten konfigurieren. Sobald Sie Aktivierungscodes von Ihrem Mobilfunkanbieter erhalten haben, verwenden Sie Intune, um diese Codes zu importieren und dann Ihren auf eSIM ausgelegten Geräten zuzuweisen.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10 Fall Creators Update und höher

Erweiterungen

macOS-Systemerweiterungen und Kernelerweiterungen ermöglichen Administratoren das Hinzufügen von Funktionen oder Programmen, die die nativen Funktionen des Betriebssystems erweitern. Konfigurieren Sie diese Einstellungen, um allen Erweiterungen eines bestimmten Entwicklers oder Partners zu vertrauen oder bestimmte Erweiterungen zuzulassen.

Dieses Features unterstützt folgende Betriebssysteme:

  • macOS

Identitätsschutz

Der Identitätsschutz steuert die Benutzererfahrung von Windows Hello for Business auf Windows-Clientgeräten. Konfigurieren Sie diese Einstellungen, um Windows Hello for Business für Benutzer und Geräte zur Verfügung zu stellen und Anforderungen für Geräte-PINs und -Gesten festzulegen.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Kiosk

Im Profil für Kioskeinstellungen kann ein Gerät so konfiguriert werden, dass auf diesem eine oder mehrere Apps ausgeführt werden. Sie können auch andere Features Ihres Kiosk-Geräts anpassen, darunter das Startmenü und den Webbrowser.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11 (nur Kiosk mit einzelner App)
  • Windows 10

Kioskeinstellungen sind auch als Geräteeinschränkungen für Android, Android Enterprise und iOS/iPadOS verfügbar.

Mx-Profil (Zebra)

Die Mobility Extensions (Mx) erweitern die in Intune integrierten Einstellungen, sodass Einstellungen speziell für Zebra-Geräte angepasst oder hinzugefügt werden können. Zebra-Geräte werden häufig in Fabriken und im Einzelhandel verwendet. Wenn Sie über Hunderte oder Tausende von Zebra-Geräten verfügen, können Sie diese Geräte mithilfe von Intune konfigurieren und verwalten.

Dieses Features unterstützt folgende Betriebssysteme:

  • Android-Geräteadministrator

Microsoft Defender für Endpunkt

Microsoft Defender für Endpunkt und Intune sind integriert, um Geräte zu überwachen und zu schützen. Sie können Risikostufen festlegen und festlegen, was geschieht, wenn Geräte die Risikostufe überschreiten. In Kombination mit bedingtem Zugriff können Sie somit bösartigen Aktivitäten in Ihrer Organisation vorbeugen.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10

Netzwerkgrenze

Netzwerkgrenze erstellt eine Liste der Websites, die von Ihrer Organisation als vertrauenswürdig erachtet werden. Dieses Feature wird mit Microsoft Defender Application Guard und Microsoft Edge verwendet, um Sie beim Schutz Ihrer Geräte zu unterstützen.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10

OEMConfig

Auf Android Enterprise-Geräten ist OEMConfig ein Standard. Dieser Standard ermöglicht es OEMs (Original Equipment Manufacturers, Originalgeräteherstellern) und EMM-Anbietern (Enterprise Mobility Management), OEM-spezifische Features einheitlich zu erstellen und zu unterstützen. Mit "OEMConfig" kann ein Originalgerätehersteller ein Schema erstellen, das OEM-spezifische Verwaltungsfunktionen definiert, und es in eine App einbetten, die in Google Play hochgeladen wird. Intune liest das Schema aus der App und ermöglicht Intune-Administratoren die Konfiguration der Einstellungen im Schema.

Dieses Features unterstützt folgende Betriebssysteme:

  • Android Enterprise (OEMConfig)

PowerShell-Skripts

PowerShell-Skripts verwenden die Intune-Verwaltungserweiterung, um Ihre PowerShell-Skripts in Intune hochzuladen und diese dann auf Ihren Geräten auszuführen. Beachten Sie auch, was für die Verwendung der Erweiterung erforderlich ist, wie sie in Intune hinzufügt wird und weitere wichtige Informationen.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10

Einstellungsdatei

Einstellungsdateien auf macOS-Geräten enthalten Informationen über Apps. Sie können Einstellungsdateien beispielsweise verwenden, um Webbrowsereinstellungen zu steuern oder Apps anzupassen.

Dieses Features unterstützt folgende Betriebssysteme:

  • macOS

Tipp

macOS-Einstellungen werden kontinuierlich zum Einstellungskatalog hinzugefügt. Einige dieser Einstellungen können Einstellungsdateien ersetzen. Weitere Informationen finden Sie unter Aufgaben, die Sie mithilfe des Einstellungskatalogs in Intune erledigen können.

Einstellungenkatalog

Im Einstellungskatalog sind die Einstellungen aufgeführt, die Sie konfigurieren können. Es handelt sich nicht um eine Vorlage oder eine logische Gruppierung von Einstellungen.

Unter Windows stehen Tausende von Einstellungen zur Verfügung, darunter viele nicht in den Vorlagen enthaltene Einstellungen. Wenn Sie eine vollständige Liste aller Einstellungen wünschen, können Sie mithilfe des Einstellungskatalogs Ihre Richtlinie erstellen. Wenn Sie eine logische Gruppierung von Einstellungen wünschen, arbeiten Sie weiter mit Vorlagen.

Unter macOS können Sie Microsoft Edge ab Version 77 mithilfe des Einstellungskatalogs konfigurieren. In Ihrer Richtlinie konfigurieren Sie einzelne Einstellungen. Es ist keine Einstellungsdatei erforderlich.

Dieses Features unterstützt folgende Betriebssysteme:

  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Freigegebenes Gerät mit mehreren Benutzern

Windows 10/11 und Windows Holographic for Business enthalten Einstellungen zum Verwalten von Geräten mit mehreren Benutzern. Diese Geräte werden als gemeinsam genutzte Geräte oder PCs bezeichnet. Wenn sich ein Benutzer bei dem Gerät anmeldet, wählen Sie aus, ob der Benutzer die Optionen des Energiesparmodus ändern oder Dateien auf dem Gerät speichern kann. Ein weiteres Beispiel ist das Erstellen einer Richtlinie, die inaktive Anmeldeinformationen von Windows HoloLens-Geräten löscht, um Speicherplatz zu sparen.

Diese Einstellungen für von mehreren Benutzern gemeinsam verwendete Geräte ermöglichen es Administratoren, einige der Gerätefunktionen zu steuern und diese gemeinsam genutzten Geräte mit Intune zu verwalten.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Richtlinien über Updates

iOS/iPadOS-Updaterichtlinien zeigt Ihnen, wie Sie iOS/iPadOS-Richtlinien erstellen und zuweisen, um Softwareupdates auf Ihren iOS/iPadOS-Geräten zu installieren. Sie können auch den Installationsstatus überprüfen.

Informationen zu Updaterichtlinien für Windows-Geräte finden Sie unter Übermittlungsoptimierung.

Dieses Features unterstützt folgende Betriebssysteme:

  • iOS/iPadOS

VPN

Mit VPN-Einstellungen können Sie Benutzern und Geräten in Ihrer Organisation VPN-Profile zuweisen, damit diese einfach eine sichere Verbindung mit dem Netzwerk herstellen können.

VPNs (virtuelle private Netzwerke) ermöglichen Benutzern sicheren Remotezugriff auf Ihr Unternehmensnetzwerk. Geräte nutzen ein VPN-Verbindungsprofil, um eine Verbindung mit Ihrem VPN-Server herzustellen.

Dieses Features unterstützt folgende Betriebssysteme:

  • Android-Geräteadministrator
  • Android für Unternehmen
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

WLAN

Mit WLAN-Einstellungen können Sie Benutzern und Geräten WLAN-Einstellungen zuweisen. Wenn Sie ein WLAN-Profil zuweisen, erhalten Benutzer Zugriff auf Ihr Unternehmens-WLAN, ohne es selbst konfigurieren zu müssen.

Dieses Features unterstützt folgende Betriebssysteme:

  • Android-Geräteadministrator
  • Android (AOSP)
  • Android für Unternehmen
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1 (nur Import)

Windows-Systemüberwachung

Die Windows-Integritätsüberwachung ermöglicht es, dass Ihre Datenereignisse erfasst und dann von der Endpunktanalyse analysiert werden. Sie können diese Daten verwenden, um Erkenntnisse zu Windows-Geräten einschließlich Softwareupdates und der Startleistung zu erhalten.

Dieses Features unterstützt folgende Betriebssysteme:

  • Windows 11
  • Windows 10

Verkabelte Netzwerke

Mit Kabelnetzwerken können Sie 802.1X-Kabelverbindungen für macOS- und Windows-Desktopcomputer und -Geräte erstellen und verwalten. Wählen Sie in Ihrem Profil die Netzwerkschnittstelle und die akzeptierten EAP-Typen aus, und geben Sie die Einstellungen für die Serververtrauensstellung ein, einschließlich PKCS- und SCEP-Zertifikaten.

Wenn Sie das Profil zuweisen, erhalten Benutzer Zugriff auf das Kabelnetzwerk Ihres Unternehmens, ohne diesen selbst konfigurieren zu müssen.

Dieses Features unterstützt folgende Betriebssysteme:

  • macOS
  • Windows 11
  • Windows 10

Zebra Mobility Extensions (MX)

Mit Zebra Mobility Extensions (MX) können Administratoren Zebra-Geräte in Intune verwenden und verwalten. Sie erstellen StageNow-Profile mit Ihren Einstellungen und verwenden dann Intune, um diese Profile Ihren Zebra-Geräten zuzuweisen und bereitzustellen. Unter StageNow-Protokolle und häufige Probleme finden Sie weitere Informationen zur Problembehebungen bei Profilen und zu möglichen Problemen bei der Verwendung von StageNow.

Dieses Features unterstützt folgende Betriebssysteme:

  • Android-Geräteadministrator (Mobility-Erweiterungen)

Verwaltung und Problembehandlung

Verwalten Sie Ihre Profile, um den Status von Geräten und die zugewiesenen Profile zu überprüfen. Lösen Sie Konflikte leichter, indem Sie sich die Einstellungen ansehen, die Konflikte verursachen, und die Profile, die diese Einstellungen enthalten. Unter Häufige Probleme und Auflösungen werden wichtige Informationen für Administratoren zusammengefasst, die mit Profilen arbeiten. Dort wird u. a. beschrieben, wie Sie ein Profil löschen können und wann Benachrichtigungen an Geräte geschickt werden.

Nächste Schritte

Wählen Sie ein Profil aus, und legen Sie los.