macOS-Geräteeinstellungen zum Zulassen oder Einschränken von Features mit Intune

  • Artikel

Hinweis

Intune unterstützt möglicherweise mehr Einstellungen als die in diesem Artikel aufgeführten Einstellungen. Nicht alle Einstellungen sind dokumentiert und werden nicht dokumentiert. Um die Einstellungen anzuzeigen, die Sie konfigurieren können, erstellen Sie eine Gerätekonfigurationsrichtlinie, und wählen Sie Einstellungskatalog aus. Weitere Informationen findest du unter Einstellungskatalog.

In diesem Artikel werden die Einstellungen beschrieben, die Sie auf macOS-Geräten steuern und einschränken können. Verwenden Sie als Teil Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um Features zuzulassen oder zu deaktivieren, Kennwortregeln festzulegen und vieles mehr.

Diese Funktion gilt für:

  • macOS

Diese Einstellungen werden einem Gerätekonfigurationsprofil in Intune hinzugefügt und dann Ihren macOS-Geräten zugewiesen oder bereitgestellt.

Hinweis

Die Benutzeroberfläche entspricht möglicherweise nicht den Registrierungstypen in diesem Artikel. Die Informationen in diesem Artikel sind richtig. Die Benutzeroberfläche wird in einer bevorstehenden Version aktualisiert.

Tipp

Diese Einstellungen verwenden die Einschränkungseinstellungen von Apple. Weitere Informationen zu diesen Einstellungen finden Sie auf der Website mit den Einstellungen für die Verwaltung mobiler Geräte von Apple (öffnet die Website von Apple).

Bevor Sie beginnen

Erstellen Sie ein Konfigurationsprofil für macOS-Geräteeinschränkungen.

Hinweis

Diese Einstellungen gelten für verschiedene Registrierungstypen. Weitere Informationen zu den verschiedenen Registrierungstypen finden Sie unter macOS-Registrierung.

App Store, Anzeigen von Dokumenten, Gaming

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

  • Hinzufügen von Game Center-Freunden blockieren: Ja verhindert, dass Benutzer Freunde zum Game Center hinzufügen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, Freunde zum Game Center hinzuzufügen.

    Diese Funktion gilt für:

    • macOS 10.13 und höher

  • Game Center blockieren: Ja deaktiviert Game Center, und das Game Center-Symbol wird vom Startbildschirm entfernt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig stellt das Betriebssystem Möglicherweise Game Center für Benutzer zur Verfügung.

    Diese Funktion gilt für:

    • macOS 10.13 und höher

  • Multiplayer-Spiele im Game Center blockieren: Ja verhindert Multiplayer-Spiele bei Verwendung von Game Center. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern erlauben, Multiplayer-Spiele zu spielen.

    Diese Funktion gilt für:

    • macOS 10.13 und höher

Integrierte Apps

Einstellungen gelten für: Alle Registrierungstypen

  • Safari-AutoAusfüllen blockieren: Ja deaktiviert das AutoAusfüllen-Feature in Safari auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, die AutoVervollständigen-Einstellungen im Webbrowser zu ändern.

  • Verwendung der Kamera blockieren: Ja verhindert den Zugriff auf die Kamera auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf die Gerätekamera zu.

    Intune verwaltet nur den Zugriff auf die Gerätekamera. Es hat keinen Zugriff auf Bilder oder Videos.

  • Apple Music blockieren: Ja setzt die Musik-App in den klassischen Modus zurück und deaktiviert den Musikdienst. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung der Apple Music-App zu.

  • Spotlight-Vorschläge blockieren: Ja verhindert, dass Spotlight ergebnisse aus einer Internetsuche zurückgibt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass die Spotlight-Suche eine Verbindung mit dem Internet herstellt und Suchergebnisse erhält.

  • Dateiübertragung mit Finder oder iTunes blockieren: Ja deaktiviert Dienste für die Anwendungsdateifreigabe. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Anwendungsdateifreigabedienste zu.

    Diese Funktion gilt für:

    • macOS 10.13 und höher

Cloud und Speicher

Einstellungen gelten für: Alle Registrierungstypen

  • iCloud-Schlüsselbundsynchronisierung blockieren: Ja deaktiviert die Synchronisierung von Anmeldeinformationen, die im Schlüsselbund gespeichert sind, mit iCloud. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, diese Anmeldeinformationen zu synchronisieren.

  • iCloud-Dokument- und Datensynchronisierung blockieren: Ja verhindert, dass iCloud Dokumente und Daten synchronisiert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Dokument- und Schlüssel-Wert-Synchronisierung mit Ihrem iCloud-Speicherplatz zulassen.

  • iCloud-E-Mail-Sicherung blockieren: Ja verhindert, dass iCloud mit der macOS Mail-App synchronisiert wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die E-Mail-Synchronisierung mit iCloud zu.

  • iCloud-Kontaktsicherung blockieren: Ja verhindert, dass iCloud die Gerätekontakte synchronisiert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Kontaktsynchronisierung mithilfe von iCloud zu.

  • iCloud-Kalendersicherung blockieren: Ja verhindert, dass iCloud mit der macOS-Kalender-App synchronisiert wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Kalendersynchronisierung mit iCloud zu.

  • iCloud-Erinnerungssicherung blockieren: Ja verhindert, dass iCloud mit der macOS Reminders-App synchronisiert wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Erinnerungssynchronisierung mit iCloud zu.

  • iCloud-Lesezeichensicherung blockieren: Ja verhindert, dass iCloud die Gerätelesemarken synchronisiert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Lesezeichensynchronisierung mit iCloud zu.

  • Sicherung von iCloud-Notizen blockieren: Ja verhindert, dass iCloud die Gerätenotizen synchronisiert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Notizensynchronisierung mit iCloud zu.

  • Sicherung von iCloud-Fotos blockieren: Ja deaktiviert die iCloud-Fotobibliothek und verhindert, dass iCloud die Gerätefotos synchronisiert. Alle Fotos, die nicht vollständig aus der iCloud-Fotobibliothek heruntergeladen wurden, werden aus dem lokalen Speicher auf Geräten entfernt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Synchronisierung von Fotos zwischen dem Gerät und der iCloud-Fotobibliothek zu.

  • Übergabe blockieren: Mit diesem Feature können Benutzer mit der Arbeit auf einem macOS-Gerät beginnen und dann die begonnene Arbeit auf einem anderen iOS/iPadOS- oder macOS-Gerät fortsetzen. Ja verhindert die Übergabefunktion auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise auf Geräten zu.

    Diese Funktion gilt für:

    • macOS 10.15 und neuer

Einstellungen gelten für: Vom Benutzer genehmigte Geräteregistrierung, Automatisierte Geräteregistrierung (überwacht)

  • iCloud Private Relay blockieren: Ja deaktiviert das private iCloud-Relay. Wenn diese Option deaktiviert ist, verschlüsselt Apple keinen Internetdatenverkehr, der das Gerät verlässt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature zulassen, das verhindert, dass Netzwerke und Server die Aktivitäten eines Benutzers über das Internet überwachen können.

    Diese Funktion gilt für:

    • macOS 12 und höher

    iCloud Private Relay (öffnet die Website von Apple)

Verbundene Geräte

Einstellungen gelten für: Alle Registrierungstypen

  • AirDrop blockieren: Ja verhindert die Verwendung von AirDrop auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung des AirDrop-Features zu, um Inhalte mit Geräten in der Nähe auszutauschen.
  • Automatisches Entsperren von Apple Watch blockieren: Ja verhindert, dass Benutzer ihr macOS-Gerät mit ihrer Apple Watch entsperren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, ihr macOS-Gerät mit ihrer Apple Watch zu entsperren.

Domänen

Einstellungen gelten für: Alle Registrierungstypen

  • Nicht markierte Email Domänen: Geben Sie mindestens eine Email Domänen-URLs in die Liste ein. Wenn Benutzer eine E-Mail von einer anderen Domäne als den hinzugefügten Domänen senden oder empfangen, wird die E-Mail in der macOS Mail-App als nicht vertrauenswürdig markiert.

Allgemein

Einstellungen gelten für: Alle Registrierungstypen

  • Nachschlagevorgang blockieren: Ja verhindert, dass Benutzer ein Wort markieren und dann seine Definition auf dem Gerät nachschlagen können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Definitionssuche zu.

  • Diktat blockieren: Ja hindert Benutzer an der Verwendung von Spracheingaben, um Text einzugeben. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise die Verwendung von Diktateingaben zu.

  • Zwischenspeicherung von Inhalten blockieren: Ja verhindert das Zwischenspeichern von Inhalten. Beim Zwischenspeichern von Inhalten werden App-Daten, Webbrowserdaten, Downloads und vieles mehr lokal auf Geräten gespeichert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem das Zwischenspeichern von Inhalten aktivieren.

    Weitere Informationen zum Zwischenspeichern von Inhalten unter macOS finden Sie unter Verwalten des Zwischenspeicherns von Inhalten auf dem Mac (öffnet eine andere Website).

    Diese Funktion gilt für:

    • macOS 10.13 und höher

  • Screenshots und Bildschirmaufzeichnung blockieren: Ja verhindert, dass Benutzer Screenshots der Anzeige speichern. Außerdem wird verhindert, dass die Classroom-App Remotebildschirme beobachtet. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise das Erfassen von Screenshots zu und ermöglicht es der Classroom-App, Remotebildschirme anzuzeigen.

Einstellungen gelten für: Vom Benutzer genehmigte Geräteregistrierung, Automatisierte Geräteregistrierung (überwacht)

  • Softwareupdates zurückstellen: Mit dieser Einstellung können Sie die Sichtbarkeit von Softwareupdates auf Geräten um bis zu 90 Tage zurückstellen. Wenn Apple z. B. ein macOS-Update an einem bestimmten Datum veröffentlicht, wird es auf Geräten natürlich um das Veröffentlichungsdatum herum angezeigt. Diese Einstellung kann das Update ausblenden, sodass es Benutzern nicht angezeigt wird, sobald es verfügbar ist.

    Diese Einstellung steuert nicht, wann Updates installiert werden, und wirkt sich nicht auf geplante Updates aus. Seedbuildupdates sind ohne Verzögerung zulässig.

    Um diese Einstellung zu verwenden, wählen Sie die Softwareupdates aus, die Sie verzögern möchten. Folgende Optionen sind verfügbar:

    • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht. Standardmäßig zeigt das Betriebssystem benutzern möglicherweise neu veröffentlichte Softwareupdates an, sobald sie veröffentlicht werden.
    • Wichtige Betriebssystemsoftwareupdates: Wichtige Betriebssystemsoftwareupdates, z. B. macOS 12, werden standardmäßig um 30 Tage zurückgestellt, sofern im Feld Verzögerung der Sichtbarkeit wichtiger Betriebssystemsoftwareupdates nichts anderes angegeben ist. Erfordert macOS 11.3 und höher.
    • Kleinere Betriebssystemsoftwareupdates: Kleinere Betriebssystemsoftwareupdates, z. B. macOS 12.x, werden standardmäßig um 30 Tage zurückgestellt, sofern nicht im Feld Verzögerung der Sichtbarkeit kleinerer Betriebssystemsoftwareupdates anders angegeben. Erfordert macOS 11.3 und höher.
    • Softwareupdates ohne Betriebssystem: Softwareupdates, die nicht vom Betriebssystem stammen, z. B. Safari-Updates, werden standardmäßig um 30 Tage zurückgestellt, sofern im Feld Verzögerung der Sichtbarkeit von Softwareupdates ohne Betriebssystem nichts anderes angegeben ist. Erfordert macOS 11.0 und höher.

    Geben Sie dann ein, wie lange Sie die einzelnen Updatetypen von 1 bis 90 Tagen verzögern möchten. Wenn beispielsweise ein macOS-Update am 1. Januar verfügbar ist und die Sichtbarkeit verzögern auf 5 Tage festgelegt ist, wird das Update nicht als verfügbares Update angezeigt. Am sechsten Tag nach der Veröffentlichung wird dieses Update verfügbar, und die Benutzer werden benachrichtigt, auf die früheste verfügbare Version zu aktualisieren, wenn die Verzögerung ausgelöst wurde. Folgende Optionen sind verfügbar:

    • Standardsichtbarkeit von Softwareupdates verzögern: Geben Sie die Anzahl der Tage für die Verzögerung aller Softwareupdates von 1 bis 90 ein. Wenn Sie nichts eingeben, werden Updates standardmäßig um 30 Tage zurückgestellt. Intune überschreibt diesen Wert, wenn Sie updates für hauptbetriebssystem, nebenbetriebliche Betriebssysteme oder Softwareupdates ohne Betriebssystem einzeln verzögern.

    • Verzögerung der Sichtbarkeit wichtiger Betriebssystemsoftwareupdates: Geben Sie die Anzahl der Tage ein, um alle wichtigen Betriebssystemsoftwareupdates zu verzögern( von 1 bis 90). Wenn Sie nichts eingeben, werden Updates standardmäßig um 30 Tage zurückgestellt. Dieser Wert überschreibt den Wert in Standardsichtbarkeit von Softwareupdates verzögern.

      Diese Funktion gilt für:

      • macOS 11.3 und höher

    • Verzögerung der Sichtbarkeit von kleineren Betriebssystemsoftwareupdates: Geben Sie die Anzahl der Tage ein, um alle kleineren Betriebssystemsoftwareupdates zu verzögern (von 1 bis 90). Wenn Sie nichts eingeben, werden Updates standardmäßig um 30 Tage zurückgestellt. Dieser Wert überschreibt den Wert in Standardsichtbarkeit von Softwareupdates verzögern.

      Diese Funktion gilt für:

      • macOS 11.3 und höher

    • Verzögerung der Sichtbarkeit von Softwareupdates ohne Betriebssystem: Geben Sie die Anzahl der Tage ein, die alle Nicht-Betriebssystem-Softwareupdates verzögert werden sollen( von 1 bis 90). Wenn Sie nichts eingeben, werden Updates standardmäßig um 30 Tage zurückgestellt. Dieser Wert überschreibt den Wert in Standardsichtbarkeit von Softwareupdates verzögern.

      Diese Funktion gilt für:

      • macOS 11.0 und höher

    • Aktivierungssperre zulassen: Ja, aktiviert die Aktivierungssperre auf überwachten macOS-Geräten. Die Aktivierungssperre erschwert die Reaktivierung eines verloren gegangenen oder gestohlenen Geräts. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

      Diese Funktion gilt für:

      • macOS 10.15 oder höher

Einstellungen gelten für: Automatisierte Geräteregistrierung

  • Deaktivieren von AirPlay, Anzeigen des Bildschirms nach Classroom-App und Bildschirmfreigabe: Ja blockiert AirPlay und verhindert die Bildschirmfreigabe für andere Geräte. Außerdem wird verhindert, dass Lehrer die Classroom-App verwenden, um die Bildschirme ihrer Schüler anzuzeigen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Lehrern erlauben, die Bildschirme ihrer Schüler anzuzeigen.

    Um diese Einstellung zu verwenden, legen Sie die Einstellung Screenshots und Bildschirmaufzeichnung blockieren auf Nicht konfiguriert (Screenshots sind zulässig) fest.

  • Zulassen, dass die Classroom-App AirPlay und Bildschirm ohne Aufforderung ausführen kann: Ja ermöglicht Lehrkräften, die Bildschirme ihrer Schüler anzuzeigen, ohne dass die Schüler zustimmen müssen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erfordert das Betriebssystem möglicherweise, dass die Schüler zustimmen, bevor Lehrkräfte die Bildschirme sehen können.

    Um diese Einstellung zu verwenden, legen Sie die Einstellung Screenshots und Bildschirmaufzeichnung blockieren auf Nicht konfiguriert (Screenshots sind zulässig) fest.

  • Lehrerberechtigung anfordern, um nicht verwaltete Klassen der Classroom-App zu verlassen: Ja zwingt Schüler, die für einen nicht verwalteten Classroom-Kurs registriert sind, die Genehmigung des Lehrers zu erhalten, den Kurs zu verlassen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem den Kursteilnehmern erlauben, den Kurs zu verlassen, wenn der Kursteilnehmer dies auswählt.

  • Zulassen, dass Classroom das Gerät ohne Aufforderung sperren kann: Mit Ja können Lehrkräfte das Gerät oder die App eines Schülers ohne Zustimmung des Kursteilnehmers sperren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erfordert das Betriebssystem möglicherweise, dass die Schüler zustimmen, bevor Lehrkräfte das Gerät oder die App sperren können.

  • Kursteilnehmer können automatisch am Classroom-Kurs teilnehmen, ohne dass sie dazu aufgefordert werden: Ja ermöglicht den Kursteilnehmern, an einem Kurs teilzunehmen, ohne den Lehrer dazu aufzufordern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erfordert das Betriebssystem möglicherweise die Genehmigung des Lehrers, um an einem Kurs teilzunehmen.

  • Änderung des Hintergrundbilds blockieren: Ja hindert Benutzer daran, das Hintergrundbild des Geräts zu ändern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, das Hintergrundbild zu ändern.

    Diese Funktion gilt für:

    • macOS 10.13 und höher

  • Benutzer daran hindern, alle Inhalte und Einstellungen auf dem Gerät zu löschen: Ja deaktiviert die Option zum Zurücksetzen auf überwachten Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, alle Inhalte und Einstellungen auf ihrem Gerät zu löschen.

    Diese Funktion gilt für:

    • macOS 12 und höher

Kennwort

Diese Einstellungen verwenden die Kennungsnutzlast (öffnet die Website von Apple).

Wichtig

  • Auf macOS-Geräten mit Version 10.14.2 und höher (mit Ausnahme aller Versionen von macOS 10.15 Catalina) werden Benutzer aufgefordert, das Gerätekennwort zu ändern, wenn das Gerät auf eine neue Hauptversion des Betriebssystems aktualisiert wird. Diese Kennwortaktualisierung erfolgt einmal. Nachdem Benutzer das Kennwort aktualisiert haben, werden alle anderen Kennwortrichtlinien erzwungen. Wenn in mindestens einer Richtlinie eine Kennung erforderlich ist, tritt dieses Verhalten nur für den Lokalen Computerbenutzer auf.

  • Jedes Mal, wenn die Kennwortrichtlinie aktualisiert wird, müssen alle Benutzer, die diese macOS-Versionen ausführen, das Kennwort ändern, auch wenn das aktuelle Kennwort den neuen Anforderungen entspricht. Wenn Ihr macOS-Gerät beispielsweise nach dem Upgrade auf eine neue Hauptversion des Betriebssystems wie Big Sur (macOS 11) oder Monterey (macOS 12) eingeschaltet wird, müssen Benutzer das Gerätekennwort ändern, bevor sie sich anmelden können.

Einstellungen gelten für: Alle Registrierungstypen

  • Kennwort anfordern: Ja erfordert, dass Benutzer ein Kennwort für den Zugriff auf Geräte eingeben. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erfordert das Betriebssystem möglicherweise kein Kennwort. Es erzwingt auch keine Einschränkungen, z. B. das Blockieren einfacher Kennwörter oder das Festlegen einer Mindestlänge.

    • Erforderlicher Kennworttyp: Geben Sie die erforderliche Kennwortkomplexitätsstufe ein, die für ihre organization erforderlich ist. Wenn sie leer gelassen wird, ändert oder aktualisiert Intune diese Einstellung nicht. Folgende Optionen sind verfügbar:

      • Nicht konfiguriert: Verwendet den Gerätestandard.
      • Alphanumerisch: Enthält Großbuchstaben, Kleinbuchstaben und numerische Zeichen.
      • Numerisch: Das Kennwort darf nur Zahlen sein, z. B. 123456789.

      Diese Funktion gilt für:

      • macOS 10.10.3 und höher

    • Anzahl der nicht alphanumerischen Zeichen im Kennwort: Geben Sie die Anzahl der komplexen Zeichen ein, die im Kennwort erforderlich sind( von 0 bis 4). Ein komplexes Zeichen ist ein Symbol, z ?. B. . Wenn sie leer gelassen oder auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

    • Minimale Kennwortlänge: Geben Sie die Mindestlänge des Kennworts zwischen 4 und 16 Zeichen ein. Wenn sie leer gelassen wird, ändert oder aktualisiert Intune diese Einstellung nicht.

    • Einfache Kennwörter blockieren: Ja verhindert die Verwendung einfacher Kennwörter wie 0000 oder 1234. Wenn der Wert leer oder auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht. Standardmäßig lässt das Betriebssystem möglicherweise einfache Kennwörter zu.

    • Maximale Inaktivität in Minuten bis zum Sperren des Bildschirms: Geben Sie an, wie lange Geräte sich im Leerlauf befinden müssen, bevor der Bildschirm automatisch gesperrt wird. Geben Sie beispielsweise ein 5 , um Geräte nach 5 Minuten im Leerlauf zu sperren. Wenn der Wert leer oder auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

    • Maximale Anzahl von Minuten nach der Bildschirmsperre, bevor ein Kennwort erforderlich ist: Geben Sie die Zeitspanne ein, die Geräte inaktiv sein müssen, bevor ein Kennwort zum Entsperren erforderlich ist. Wenn der Wert leer oder auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

    • Kennwortablauf (Tage):Geben Sie die Anzahl der Tage an, bis das Gerätekennwort geändert werden muss( von 1 bis 65535). Geben Sie beispielsweise ein 90 , um das Kennwort nach 90 Tagen abläuft. Wenn das Kennwort abläuft, werden Benutzer aufgefordert, ein neues Kennwort zu erstellen. Wenn der Wert leer oder auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

    • Wiederverwendung vorheriger Kennwörter verhindern: Hindern Sie Benutzer daran, zuvor verwendete Kennwörter zu erstellen. Geben Sie die Anzahl der zuvor verwendeten Kennwörter ein, die nicht verwendet werden können(1-24). Geben Sie beispielsweise 5 ein, damit Benutzer kein neues Kennwort auf ihr aktuelles Kennwort oder eines ihrer vorherigen vier Kennwörter festlegen können. Wenn der Wert leer ist, ändert oder aktualisiert Intune diese Einstellung nicht.

    • Maximal zulässige Anmeldeversuche: Geben Sie die maximale Anzahl von Anmeldeversuchen an, die Benutzer nacheinander versuchen können, sich anzumelden, bevor das Gerät Benutzer sperrt (von 2 bis 11). Wenn diese Anzahl überschritten wird, wird das Gerät gesperrt. Es wird empfohlen, diesen Wert nicht auf eine niedrige Zahl festzulegen, z 2 . B. oder 3. Es ist üblich, dass Benutzer das falsche Kennwort eingeben. Es wird empfohlen, auf einen höheren Wert festzulegen.

      Geben Sie beispielsweise ein 5 , damit Benutzer das falsche Kennwort bis zu fünfMal eingeben können. Nach dem fünften Versuch ist das Gerät gesperrt. Wenn Sie diesen Wert leer lassen oder nicht ändern, 11 wird standardmäßig verwendet.

      Nach sechs fehlgeschlagenen Versuchen erzwingt macOS automatisch eine Zeitverzögerung, bevor eine Kennung erneut eingegeben werden kann. Die Verzögerung steigt mit jedem Versuch. Legen Sie die Sperrdauer fest, um eine Verzögerung hinzuzufügen, bevor die nächste Kennung eingegeben werden kann.

      • Sperrdauer: Geben Sie die Anzahl der Minuten ein, die eine Sperre dauert( von 0 bis 10000). Während einer Gerätesperre ist der Anmeldebildschirm inaktiv, und Benutzer können sich nicht anmelden. Wenn die Sperre endet, kann der Benutzer erneut versuchen, sich anzumelden.

        Wenn Sie diesen Wert leer lassen oder nicht ändern, 30 werden standardmäßig Minuten verwendet.

        Diese Einstellung gilt für:

        • macOS 10.10 und höher

  • Benutzer am Ändern der Kennung blockieren: Ja verhindert, dass die Kennung geändert, hinzugefügt oder entfernt wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem das Hinzufügen, Ändern oder Entfernen von Kennungen zu.

  • Touch ID zum Entsperren des Geräts blockieren: Ja verhindert die Verwendung von Fingerabdrücken zum Entsperren von Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem benutzern erlauben, das Gerät mithilfe eines Fingerabdrucks zu entsperren.

  • Timeout (Stunden der Inaktivität): Geben Sie einen Wert für inaktive Stunden ein, die Benutzer anstelle von TouchID ihr Kennwort eingeben müssen.

    Der standardmäßige Inaktivitätszeitraum beträgt 48 Stunden. Nach 48 Stunden Inaktivität fordert das Gerät zur Eingabe des Kennworts anstelle der Verwendung der Touch-ID auf.

    Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem das Timeout auf 48 Stunden (172.800 Sekunden) festlegen.

    Diese Funktion gilt für:

    • macOS 12 und höher

  • Automatisches Ausfüllen von Kennwörtern blockieren: Ja verhindert die Verwendung des Features "Kennwörter automatisch ausfüllen" unter macOS. Die Auswahl von Ja hat auch die folgenden Auswirkungen:

    • Benutzer werden nicht aufgefordert, ein gespeichertes Kennwort in Safari oder in apps zu verwenden.
    • Automatische sichere Kennwörter sind deaktiviert, und sichere Kennwörter werden Benutzern nicht empfohlen.

    Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem diese Features möglicherweise zu.

  • Kennwortnäheranforderungen blockieren: Ja verhindert, dass Geräte Kennwörter von Geräten in der Nähe anfordern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem diese Kennwortanforderungen möglicherweise zu.

  • Kennwortfreigabe blockieren: Ja verhindert die Freigabe von Kennwörtern zwischen Geräten mithilfe von AirDrop. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Freigabe von Kennwörtern zu.

Datenschutzeinstellungen

Auf macOS-Geräten werden Benutzer von Apps und Prozessen häufig aufgefordert, den Zugriff auf Gerätefeatures wie Kamera, Mikrofon, Kalender, Ordner Dokumente usw. zuzulassen oder zu verweigern. Mit diesen Einstellungen können Administratoren den Zugriff auf diese Gerätefeatures vorab genehmigen oder verweigern. Wenn Sie diese Einstellungen konfigurieren, verwalten Sie die Einwilligung für den Datenzugriff im Namen Ihrer Benutzer. Ihre Einstellungen setzen ihre vorherigen Entscheidungen außer Kraft.

Das Ziel dieser Einstellungen besteht darin, die Anzahl der Eingabeaufforderungen von Apps und Prozessen zu reduzieren.

Diese Funktion gilt für:

  • macOS 10.14 und höher
  • Einige Einstellungen gelten für macOS 10.15 und höher.
  • Diese Einstellungen gelten nur für Geräte, auf denen vor dem Upgrade das Profil "Datenschutzeinstellungen" installiert ist.

Hinweis

Wenn Sie Apps mit einer Richtlinie zulassen, werden diese Apps nicht in den Systemeinstellungen (Datenschutz + Sicherheit) auf dem Gerät angezeigt. Es werden nur Apps angezeigt, die von Endbenutzern manuell zugelassen werden.

Die Einstellungen gelten für: Vom Benutzer genehmigte Geräteregistrierung, automatisierte Geräteregistrierung

  • Apps und Prozesse: Fügen Sie Apps oder Prozesse hinzu, um den Zugriff zu konfigurieren. Geben Sie außerdem Folgendes ein:

    • Name: Geben Sie einen Namen für Ihre App oder Ihren Prozess ein. Geben Sie z. B. oder ein Microsoft Remote DesktopMicrosoft 365.

    • Bezeichnertyp: Ihre Optionen:

      • Bundle-ID: Wählen Sie diese Option für Apps aus.
      • Pfad: Wählen Sie diese Option für nicht gebündelte Binärdateien aus, bei denen es sich um einen Prozess oder eine ausführbare Datei handelt.

      Hilfstools, die in ein Anwendungspaket eingebettet sind, erben automatisch die Berechtigungen ihres einschließenden Anwendungspakets.

    • Bezeichner: Geben Sie die App-Bundle-ID oder den Installationsdateipfad des Prozesses oder der ausführbaren Datei ein. Geben Sie beispielsweise com.contoso.appname ein.

      Um die App-Bündel-ID abzurufen, öffnen Sie die Terminal-App, und führen Sie den codesign Befehl aus. Dieser Befehl identifiziert die Codesignatur. So können Sie die Bündel-ID und die Codesignatur gleichzeitig abrufen.

    • Codeanforderung: Geben Sie die Codesignatur für die Anwendung oder den Prozess ein.

      Eine Codesignatur wird erstellt, wenn eine App oder Binärdatei von einem Entwicklerzertifikat signiert wird. Um die Bezeichnung zu ermitteln, führen Sie den codesign Befehl manuell in der Terminal-App aus: codesign --display -r - /path/to/app/binary. Die Codesignatur ist alles, was nach =>angezeigt wird.

    • Statische Codeüberprüfung aktivieren: Wählen Sie Ja für die App oder den Prozess aus, um die Codeanforderung statisch zu überprüfen. Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

      Aktivieren Sie diese Einstellung nur, wenn der Prozess seine dynamische Codesignatur ungültig macht. Verwenden Sie andernfalls Nicht konfiguriert.

    • Kamera blockieren: Ja verhindert, dass die App auf die Systemkamera zugreift. Sie können den Zugriff auf die Kamera nicht zulassen. Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

    • Mikrofon blockieren: Ja verhindert, dass die App auf das Systemmikrofon zugreift. Sie können den Zugriff auf das Mikrofon nicht zulassen. Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

    • Bildschirmaufzeichnung blockieren: Ja verhindert, dass die App den Inhalt der Systemanzeige erfasst. Sie können den Zugriff auf Bildschirmaufzeichnung und Bildschirmaufnahme nicht zulassen. Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

      Erfordert macOS 10.15 und höher.

    • Eingabeüberwachung blockieren: Ja hindert die App daran, CoreGraphics- und HID-APIs zu verwenden, um CGEvents- und HID-Ereignisse aus allen Prozessen zu lauschen. Ja verweigert Apps und Prozessen auch das Lauschen und Sammeln von Daten von Eingabegeräten wie Maus, Tastatur oder Trackpad. Sie können den Zugriff auf die CoreGraphics- und HID-APIs nicht zulassen.

      Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

      Erfordert macOS 10.15 und höher.

    • Spracherkennung: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf die Systemspracherkennung und das Senden von Sprachdaten an Apple.
      • Blockieren: Verhindert, dass die App auf die Systemspracherkennung zugreift, und verhindert, dass Sprachdaten an Apple gesendet werden.

      Erfordert macOS 10.15 und höher.

    • Barrierefreiheit: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf die Barrierefreiheits-App des Systems. Diese App enthält Untertitel, Daraufzeigen von Text und Sprachsteuerung.
      • Blockieren: Verhindert, dass die App auf die Barrierefreiheits-App des Systems zugreift.

    • Kontakte: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf Kontaktinformationen, die von der Systemkontakt-App verwaltet werden.
      • Blockieren: Verhindert, dass die App auf diese Kontaktinformationen zugreift.

    • Kalender: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf Kalenderinformationen, die von der Systemkalender-App verwaltet werden.
      • Blockieren: Verhindert, dass die App auf diese Kalenderinformationen zugreift.

    • Erinnerungen: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf Erinnerungsinformationen, die von der System-Erinnerungs-App verwaltet werden.
      • Blockieren: Verhindert, dass die App auf diese Erinnerungsinformationen zugreift.

    • Fotos: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf die Bilder, die von der Systemfoto-App in ~/Pictures/.photoslibraryverwaltet werden.
      • Blockieren: Verhindert, dass die App auf diese Bilder zugreift.

    • Medienbibliothek: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf Apple Music, Musik- und Videoaktivitäten sowie die Medienbibliothek.
      • Blockieren: Verhindert, dass die App auf diese Medien zugreift.

      Erfordert macOS 10.15 und höher.

    • Anwesenheit des Dateianbieters: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf die Dateianbieter-App und weiß, wann Benutzer Dateien verwenden, die vom Dateianbieter verwaltet werden. Eine Dateianbieter-App ermöglicht anderen Dateianbieter-Apps den Zugriff auf die Dokumente und Verzeichnisse, die von der enthaltenden App gespeichert und verwaltet werden.
      • Blockieren: Verhindert, dass die App auf die Dateianbieter-App zugreift.

      Erfordert macOS 10.15 und höher.

    • Vollständiger Datenträgerzugriff: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf alle geschützten Dateien, einschließlich Systemverwaltungsdateien. Wenden Sie diese Einstellung mit Vorsicht an.
      • Blockieren: Verhindert, dass die App auf diese geschützten Dateien zugreifen kann.

    • Systemadministratordateien: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf einige Dateien, die in der Systemverwaltung verwendet werden.
      • Blockieren: Verhindert, dass die App auf diese Dateien zugreift.

    • Desktopordner: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf Dateien im Desktopordner des Benutzers.
      • Blockieren: Verhindert, dass die App auf diese Dateien zugreift.

      Erfordert macOS 10.15 und höher.

    • Ordner "Dokumente": Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf Dateien im Ordner Dokumente des Benutzers.
      • Blockieren: Verhindert, dass die App auf diese Dateien zugreift.

      Erfordert macOS 10.15 und höher.

    • Ordner "Downloads": Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf Dateien im Ordner Downloads des Benutzers.
      • Blockieren: Verhindert, dass die App auf diese Dateien zugreift.

      Erfordert macOS 10.15 und höher.

    • Netzwerkvolumes: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf Dateien auf Netzwerkvolumes.
      • Blockieren: Verhindert, dass die App auf diese Dateien zugreift.

      Erfordert macOS 10.15 und höher.

    • Wechseldatenträger: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App den Zugriff auf Dateien auf Wechseldatenträgern, z. B. einer Festplatte.
      • Blockieren: Verhindert, dass die App auf diese Dateien zugreift.

      Erfordert macOS 10.15 und höher.

    • Systemereignisse: Ihre Optionen:

      • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
      • Zulassen: Ermöglicht der App die Verwendung von CoreGraphics-APIs zum Senden von CGEvents an den Systemereignisstream.
      • Blockieren: Verhindert, dass die App CoreGraphics-APIs verwendet, um CGEvents an den Systemereignisstream zu senden.

    • Apple-Ereignisse: Mit dieser Einstellung können Apps ein eingeschränktes Apple-Ereignis an eine andere App oder einen anderen Prozess senden. Wählen Sie Hinzufügen aus, um eine empfangende App oder einen Empfangenden Prozess hinzuzufügen. Geben Sie die folgenden Informationen der empfangenden App oder des Prozesses ein:

      • Bezeichnertyp: Wählen Sie Bundle-ID aus, wenn der empfangende Bezeichner eine Anwendung ist. Wählen Sie Pfad aus, wenn der empfangende Bezeichner ein Prozess oder eine ausführbare Datei ist.

      • Bezeichner: Geben Sie die App-Bundle-ID oder den Installationspfad des Prozesses ein, der ein Apple-Ereignis empfängt.

      • Codeanforderung: Geben Sie die Codesignatur für die empfangende Anwendung oder den empfangenden Prozess ein.

        Eine Codesignatur wird erstellt, wenn eine App oder Binärdatei von einem Entwicklerzertifikat signiert wird. Um die Bezeichnung zu ermitteln, führen Sie den codesign Befehl manuell in der Terminal-App aus: codesign --display -r -/path/to/app/binary. Die Codesignatur ist alles, was nach =>angezeigt wird.

      • Zugriff: Lassen Sie zu, dass ein macOS Apple Event an die empfangende App oder den empfangenden Prozess gesendet wird. Folgende Optionen sind verfügbar:

        • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
        • Zulassen: Ermöglicht der App oder dem Prozess, das eingeschränkte Apple-Ereignis an die empfangende App oder den empfangenden Prozess zu senden.
        • Blockieren: Verhindert, dass die App oder der Prozess ein eingeschränktes Apple-Ereignis an die empfangende App oder den empfangenden Prozess sendet.

    • Speichern Sie die Änderungen.

Eingeschränkte Apps

Einstellungen gelten für: Alle Registrierungstypen

Die Einstellungen für eingeschränkte Apps hindern Benutzer nicht daran, bestimmte Apps zu installieren und zu öffnen. Stattdessen füllen Geräte mit installierten eingeschränkten Apps den Bericht Geräte mit eingeschränkten Apps im Intune Admin Center (Gerätemonitor>)aus.

  • Typ der Liste eingeschränkter Apps: Erstellen Sie eine Liste von Apps, die Benutzer nicht installieren oder verwenden dürfen. Folgende Optionen sind verfügbar:

    • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht. Standardmäßig haben Benutzer möglicherweise Zugriff auf Apps, die Sie zuweisen, sowie auf integrierte Apps.

    • Genehmigte Apps: Listet die Apps auf, die Benutzer installieren dürfen. Benutzer dürfen keine anderen Apps installieren. Wenn Benutzer apps installieren, die nicht zulässig sind, wird dies in Intune gemeldet. Apps, die von Intune verwaltet werden, werden automatisch zugelassen, einschließlich der Unternehmensportal-App. Benutzer werden nicht daran gehindert, eine App zu installieren, die nicht in der Genehmigten Liste enthalten ist.

      Wenn eine App installiert ist, die nicht in der Liste der genehmigten Apps enthalten ist, meldet die Einstellung eingeschränkte Apps einen Fehler.

    • Unzulässige Apps: Listet die Apps (nicht von Intune verwaltet) auf, die Benutzer nicht installieren und ausführen dürfen. Benutzer werden nicht daran gehindert, eine verbotene App zu installieren. Wenn ein Benutzer eine App aus dieser Liste installiert, wird sie in Intune gemeldet.

      Wenn eine App installiert ist, die in der Liste der verbotenen Apps enthalten ist, meldet die Einstellung eingeschränkte Apps einen Fehler.

  • App-Liste: Fügen Sie Apps zu Ihrer Liste hinzu:

    • App-Bündel-ID: Geben Sie die Bündel-ID der App ein. Sie können integrierte Apps und branchenspezifische Apps hinzufügen. Die Website von Apple enthält eine Liste der integrierten Apple-Apps.

      Um die Bündel-ID einer macOS-App zu ermitteln, können Sie die Terminal-App öffnen und AppleScript (osascript -e 'id of app "AppName"') verwenden.

      Um die URL einer App zu finden, öffnen Sie die iTunes-App Store, und suchen Sie nach der App. Suchen Sie beispielsweise nach Microsoft Remote Desktop oder Microsoft Word. Wählen Sie die App aus, und kopieren Sie die URL. Sie können auch iTunes verwenden, um die App zu finden, und dann die Aufgabe Link kopieren verwenden, um die App-URL abzurufen.

    • App-Name: Geben Sie einen benutzerfreundlichen Namen ein, um die Bündel-ID zu identifizieren. Geben Sie beispielsweise Intune Company Portal app ein.

    • Herausgeber: Geben Sie den Herausgeber der App ein.

  • Importieren Sie eine CSV-Datei mit Details zur App, einschließlich der URL. Verwenden Sie das <app bundle ID>, <app name>, <app publisher> Format. Alternativ können Sie exportieren , um eine Liste der hinzugefügten Apps im gleichen Format zu erstellen.

Nächste Schritte

Zuweisen von Profilen und Überwachen von Profilen.

Sie können auch Gerätefeatures und -einstellungen auf iOS-/iPadOS-Geräten einschränken.