iOS- und iPadOS-Geräteeinstellungen zur Verwendung gängiger iOS/iPadOS-Features in IntuneiOS and iPadOS device settings to use common iOS/iPadOS features in Intune

Intune umfasst einige integrierte Einstellungen, damit iOS/iPadOS-Benutzer verschiedene Apple-Features auf ihren Geräten nutzen können.Intune includes some built-in settings to allow iOS/iPadOS users to use different Apple features on their devices. Sie können beispielsweise AirPrint-Drucker steuern, Apps und Ordner dem Dock und den Seiten des Startbildschirms hinzufügen, App-Benachrichtigungen anzeigen, Details zu Bestandskennzeichen auf dem Sperrbildschirm anzeigen, Authentifizierung für einmaliges Anmelden und Zertifikatauthentifizierung verwenden.For example, you can control AirPrint printers, add apps and folders to the dock and home screen pages, show app notifications, show asset tag details on the lock screen, use single sign-on authentication, and use certificate authentication.

Nutzen Sie diese Features, um iOS/iPadOS-Geräte im Rahmen Ihrer MDM-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) zu verwalten.Use these features to control iOS/iPadOS devices as part of your mobile device management (MDM) solution.

In diesem Artikel werden diese Einstellungen mit ihren Funktionsbeschreibungen aufgeführt.This article lists these settings, and describes what each setting does. Weitere Informationen zu diesen Gerätefeatures finden Sie unter Hinzufügen von Einstellungen für iOS/iPadOS- oder macOS-Gerätefunktionen in Intune.For more information on these features, go to Add iOS/iPadOS or macOS device feature settings.

VorbereitungBefore you begin

Erstellen Sie ein Konfigurationsprofil für iOS/iPadOS-Gerätefeatures.Create an iOS/iPadOS device features configuration profile.

Hinweis

Diese Einstellungen gelten für verschiedene Registrierungstypen, wobei einige Einstellungen für alle Registrierungsoptionen gelten.These settings apply to different enrollment types, with some settings applying to all enrollment options. Weitere Informationen zu den verschiedenen Registrierungstypen finden Sie unter iOS/iPadOS-Registrierung.For more information on the different enrollment types, see iOS/iPadOS enrollment.

AirPrintAirPrint

Die Einstellungen gelten für: Alle RegistrierungstypenSettings apply to: All enrollment types

Hinweis

Stellen Sie sicher, dass Sie alle Drucker demselben Profil hinzufügen.Be sure to add all printers to the same profile. Apple verhindert, dass mehrere AirPrint-Profile auf dasselbe Gerät verweisen.Apple prevents multiple AirPrint profiles from targeting the same device.

  • IP-Adresse: Geben Sie die IPv4- oder IPv6-Adresse des Druckers ein.IP address: Enter the IPv4 or IPv6 address of the printer. Wenn Sie den Hostnamen verwenden, um Drucker zu identifizieren, erhalten Sie die IP-Adresse, indem Sie den Drucker am Terminal pingen.If you use hostnames to identify printers, you can get the IP address by pinging the printer in the terminal. Der Abschnitt über das Abrufen von IP-Adresse und Pfad (in diesem Artikel) enthält weitere Details.Get the IP address and path (in this article) provides more details.
  • Pfad: Der Pfad ist für Drucker in Ihrem Netzwerk in der Regel ipp/print.Path: The path is typically ipp/print for printers on your network. Der Abschnitt über das Abrufen von IP-Adresse und Pfad (in diesem Artikel) enthält weitere Details.Get the IP address and path (in this article) provides more details.
  • Port: Geben Sie den Lauschport des AirPrint-Ziels ein.Port: Enter the listening port of the AirPrint destination. Wenn Sie diese Eigenschaft leer lassen, verwendet AirPrint den Standardport.If you leave this property blank, AirPrint uses the default port. In iOS 11.0+ und iPadOS 13.0+ verfügbar.Available on iOS 11.0+, and iPadOS 13.0+.
  • TLS: Aktivieren sichert AirPrint-Verbindungen mit Transport Layer Security (TLS).TLS: Enable secures AirPrint connections with Transport Layer Security (TLS). In iOS 11.0+ und iPadOS 13.0+ verfügbar.Available on iOS 11.0+, and iPadOS 13.0+.

Zum Hinzufügen von AirPrint-Servern können Sie folgende Schritte ausführen:To add AirPrint servers, you can:

  • Über Hinzufügen wird der AirPrint-Server der Liste hinzugefügt.Add adds the AirPrint server to the list. Es können zahlreiche AirPrint-Server hinzugefügt werden.Many AirPrint servers can be added.
  • Importieren Sie eine durch Trennzeichen getrennte Datei (.csv) mit diesen Informationen.Import a comma-separated file (.csv) with this information. Oder erstellen Sie über Exportieren eine Liste der von Ihnen hinzugefügten AirPrint-Server.Or, Export to create a list of the AirPrint servers you added.

Abrufen der IP-Adresse des Servers, des Ressourcenpfads und PortsGet server IP address, resource path, and port

Um AirPrinter-Server hinzuzufügen, benötigen Sie die IP-Adresse des Druckers, den Ressourcenpfad und den Port.To add AirPrinter servers, you need the IP address of the printer, the resource path, and the port. Die folgenden Schritte zeigen Ihnen, wie Sie diese Informationen abrufen.The following steps show you how to get this information.

  1. Öffnen Sie das Terminal auf einem Mac, der mit demselben lokalen Netzwerk (Subnetz) verbunden ist wie die AirPrint-Drucker (über /Programme/Dienstprogramme).On a Mac that's connected to the same local network (subnet) as the AirPrint printers, open Terminal (from /Applications/Utilities).

  2. Geben Sie im Terminal ippfind ein, und wählen Sie „Eingabe“ aus.In the Terminal, type ippfind, and select enter.

    Beachten Sie die Druckerinformationen.Note the printer information. Es könnte z.B. ipp://myprinter.local.:631/ipp/port1 zurückgegeben werden.For example, it may return something similar to ipp://myprinter.local.:631/ipp/port1. Der erste Teil ist der Name des Druckers.The first part is the name of the printer. Der letzte Teil (ipp/port1) ist der Pfad der Ressource.The last part (ipp/port1) is the resource path.

  3. Geben Sie im Terminal ping myprinter.local ein, und wählen Sie „Eingabe“ aus.In the Terminal, type ping myprinter.local, and select enter.

    Beachten Sie die IP-Adresse.Note the IP address. Es könnte z.B. PING myprinter.local (10.50.25.21) zurückgegeben werden.For example, it may return something similar to PING myprinter.local (10.50.25.21).

  4. Verwenden Sie die Werte von IP-Adresse und Ressourcenpfad.Use the IP address and resource path values. In diesem Beispiel ist die IP-Adresse 10.50.25.21 und der Ressourcenpfad /ipp/port1.In this example, the IP address is 10.50.25.21, and the resource path is /ipp/port1.

Layout des StartbildschirmsHome screen layout

Diese Funktion gilt für:This feature applies to:

  • iOS 9.3 oder höheriOS 9.3 or newer
  • iOS 13.0 und höheriPadOS 13.0 and newer
  • Automatisierte Geräteregistrierung (überwacht)Automated device enrollment (supervised)

Hinweis

Fügen Sie eine App dem Dock, der Seite, dem Ordner auf einer Seite oder einem Ordner im Dock nur einmal hinzu.Only add an app once to the dock, page, folder on a page, or folder in the dock. Durch das Hinzufügen derselben App an zwei Stellen wird verhindert, dass die App auf Geräten angezeigt wird, und es werden möglicherweise Fehlermeldungen angezeigt.Adding the same app in any two places prevents the app from showing on devices, and may show reporting errors.

Wenn Sie die Kamera-App z. B. einem Dock und einer Seite hinzufügen, wird die Kamera-App nicht angezeigt, und im Bericht wird möglicherweise ein Fehler für die Richtlinie angezeigt.For example, if you add the camera app to a dock and a page, the camera app isn't shown, and reporting might show an error for the policy. Wählen Sie nur das Dock oder eine Seite aus, um die Kamera-App zum Startbildschirm hinzuzufügen.To add the camera app to the home screen layout, choose only the dock or a page, not both.

StartbildschirmHome screen

Fügen Sie mit dieser Funktion Apps hinzu.Use this feature to add apps. Schauen Sie sich an, wie diese Apps auf Seiten, dem Dock und innerhalb von Ordnern aussehen.And, see how these apps look on pages, the dock, and within folders. Außerdem werden die App-Symbole angezeigt.It also shows you the app icons. Die verwendeten VPP-Apps (Volume Purchase Program), branchenspezifischen Apps und Weblink-Apps (Web-App-URLs) stammen aus den Client-Apps, die Sie hinzufügen.Volume Purchase Program (VPP) apps, line-of business apps, and web link apps (web app URLs) are populated from the client apps you add.

  • + : Wählen Sie die Schaltfläche zum Hinzufügen aus, um Apps hinzuzufügen.+: Select the add button to add apps.
  • Ordner erstellen oder Apps hinzufügen: Fügen Sie eine App oder einen Ordner hinzu:Create folder or add apps: Add an App or a Folder:
    • App: Wählen Sie vorhandene Apps aus der Liste aus.App: Select existing apps from the list. Mit dieser Option werden dem Startbildschirm auf Geräten Apps hinzugefügt.This option adds apps to the home screen on devices. Wenn Sie keine Apps haben, fügen Sie Intune Apps hinzu.If you don't have any apps, then Add apps to Intune.

      Sie können auch mit dem App-Namen nach Apps suchen, z. B. authenticator oder drive.You can also search for apps by the app name, such as authenticator or drive. Sie können auch nach dem App-Herausgeber suchen, z. B. Microsoft oder Apple.Or, search by the app publisher, such as Microsoft or Apple.

    • Ordner: Fügt dem Startbildschirm einen Ordner hinzu.Folder: Adds a folder to the home screen. Geben Sie den Ordnernamen ein, und wählen Sie in der Liste vorhandene Apps aus, die im Ordner enthalten sein sollen.Enter the Folder name, and select existing apps from the list to go in the folder. Dieser Ordnername wird Benutzern auf ihren Geräten angezeigt.This folder name is shown to users on their devices.

      Sie können auch mit dem App-Namen nach Apps suchen, z. B. authenticator oder drive.You can also search for apps by the app name, such as authenticator or drive. Sie können auch nach dem App-Herausgeber suchen, z. B. Microsoft oder Apple.Or, search by the app publisher, such as Microsoft or Apple.

      Apps werden von links nach rechts und in der gezeigten Reihenfolge angeordnet.Apps are arranged from left to right, and in the same order as shown. Apps können an andere Positionen verschoben werden.Apps can be moved to other positions. Es kann nur eine Seite in einem Ordner vorhanden sein.You can only have one page in a folder. Fügen Sie dem Ordner zur Problemumgehung neun (9) oder mehr Apps hinzu.As a work around, add nine (9) or more apps to the folder. Apps werden automatisch auf die nächste Seite verschoben.Apps are automatically moved to the next page. Sie können eine beliebige Kombination aus VPP-Apps, Weblinks (Web-Apps), Store-Apps, branchenspezifischen Apps und System-Apps hinzufügen.You can add any combination of VPP apps, web links (web apps), store apps, line-of-business apps, and system apps.

AndockenDock

Fügen Sie bis zu vier (4) Elemente für iPhones und bis zu sechs (6) Elemente für iPads (Apps und Ordner kombiniert) dem Dock auf dem Bildschirm hinzu.Add up to four (4) items for iPhones, and up to six (6) items for iPads (apps and folders combined) to the dock on the screen. Viele Geräte unterstützen weniger Elemente.Many devices support fewer items. Beispielsweise unterstützen iPhone-Geräte bis zu vier Elemente.For example, iPhone devices support up to four items. So werden nur die ersten vier Elemente angezeigt, die Sie hinzugefügt haben.So, only the first four items you add are shown.

  • + : Wählen Sie die Schaltfläche zum Hinzufügen aus, um dem Dock Apps oder Ordner hinzuzufügen.+: Select the add button to add apps or folders to the dock.

  • Ordner erstellen oder Apps hinzufügen: Fügen Sie eine App oder einen Ordner hinzu:Create folder or add apps: Add an App or a Folder:

    • App: Wählen Sie vorhandene Apps aus der Liste aus.App: Select existing apps from the list. Mit dieser Option werden Apps dem Dock auf dem Bildschirm hinzugefügt.This option adds apps to the dock on the screen. Wenn Sie keine Apps haben, fügen Sie Intune Apps hinzu.If you don't have any apps, then Add apps to Intune.

      Sie können auch mit dem App-Namen nach Apps suchen, z. B. authenticator oder drive.You can also search for apps by the app name, such as authenticator or drive. Sie können auch nach dem App-Herausgeber suchen, z. B. Microsoft oder Apple.Or, search by the app publisher, such as Microsoft or Apple.

    • Ordner: Fügt dem Dock auf dem Bildschirm einen Ordner hinzu.Folder: Adds a folder to the dock on the screen. Geben Sie den Ordnernamen ein, und wählen Sie in der Liste vorhandene Apps aus, die im Ordner enthalten sein sollen.Enter the Folder name, and select existing apps from the list to go in the folder. Dieser Ordnername wird Benutzern auf ihren Geräten angezeigt.This folder name is shown to users on their devices.

      Sie können auch mit dem App-Namen nach Apps suchen, z. B. authenticator oder drive.You can also search for apps by the app name, such as authenticator or drive. Sie können auch nach dem App-Herausgeber suchen, z. B. Microsoft oder Apple.Or, search by the app publisher, such as Microsoft or Apple.

      Apps werden von links nach rechts und in der gezeigten Reihenfolge angeordnet.Apps are arranged from left to right, and in the same order as shown. Apps können an andere Positionen verschoben werden.Apps can be moved to other positions. Wenn Sie mehr Apps hinzufügen, als auf eine Seite passen, werden die Apps automatisch auf eine andere Seite verschoben.If you add more apps than can fit on a page, then the apps are automatically moved to another page. Sie können in einem Ordner auf dem Dock bis zu 20 Seiten hinzufügen.You can add up to 20 pages in a folder on the dock. Sie können eine beliebige Kombination aus VPP-Apps, Weblinks (Web-Apps), Store-Apps, branchenspezifischen Apps und System-Apps hinzufügen.You can add any combination of VPP apps, web links (web apps), store apps, line-of-business apps, and system apps.

Hinweis

Wenn Sie die Layouteinstellungen für den Startbildschirm verwenden, um Seiten hinzuzufügen oder Seiten und Apps zum Dock hinzuzufügen, werden die Symbole auf dem Startbildschirm und den Seiten gesperrt.When you use the Home Screen Layout settings to add pages, or add pages and apps to the dock, the icons on the Home Screen and pages are locked. Sie können nicht verschoben oder gelöscht werden.They can't be moved or deleted. Dies kann bei iOS-/iPadOS- und MDM-Richtlinien von Apple absichtlich der Fall sein.This behavior might be by design with iOS/iPadOS and Apple's MDM policies.

BeispielExample

Im folgenden Beispiel werden im Bildschirm „Dock“ nur die Anwendungen Safari, Mail und Stocks angezeigt.In the following example, the dock screen shows the Safari, Mail, and Stocks apps. Die Stocks-App wird ausgewählt, um deren Eigenschaften anzuzeigen:The Stocks app is selected to show its properties:

Beispieleinstellungen für das iOS/iPad-Startbildschirmlayout in Microsoft Intune

Wenn Sie einem iPhone die Richtlinie zuweisen, sieht der Dock etwa so aus:When you assign the policy to an iPhone, the dock looks similar to the following image:

Beispiellayout für das iOS-/iPadOS-Dock auf einem iPhone-Gerät

App-BenachrichtigungenApp notifications

Die Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)Settings apply to: Automated device enrollment (supervised)

  • Hinzufügen: Hinzufügen von Benachrichtigungen für Apps:Add: Add notifications for apps:

    Hinzufügen von App-Benachrichtigungen in einem iOS-/iPadOS-Profil in Microsoft Intune

    • App-Bündel-ID: Geben Sie die App-Bündel-ID der App ein, die Sie hinzufügen möchten.App bundle ID: Enter the App Bundle ID of the app you want to add. Einige Beispiele finden Sie unter Bundle-IDs für integrierte iOS/iPadOS-Apps.See Bundle IDs for built-in iOS/iPadOS apps for some examples.
    • App-Name: Geben Sie die den Namen der App ein, die Sie hinzufügen möchten.App name: Enter the name of the app you want to add. Dieser Name wird zu Ihrer Referenz im Microsoft Endpoint Manager Admin Center verwendet.This name is used for your reference in the Microsoft Endpoint Manager admin center. Er wird nicht auf dem Gerät angezeigt.It isn't shown on devices.
    • Herausgeber: Geben Sie den Namen des Herausgebers der App ein, die Sie hinzufügen.Publisher: Enter the publisher of the app you're adding. Dieser Name wird zu Ihrer Referenz im Microsoft Endpoint Manager Admin Center verwendet.This name is used for your reference in the Microsoft Endpoint Manager admin center. Er wird nicht auf dem Gerät angezeigt.It isn't shown on devices.
    • Benachrichtigungen: Aktivieren oder deaktivieren Sie das Senden von Benachrichtigungen von der App an Geräte.Notifications: Enable or Disable the app from sending notifications to devices.
      • In Mitteilungszentrale anzeigen: Aktivieren Sie diese Option, um zuzulassen, dass Benachrichtigungen der App in der Mitteilungszentrale angezeigt werden.Show in Notification Center: Enable allows the app to show notifications in the device Notification Center. Deaktivieren Sie diese Option, um zu verhindern, dass Benachrichtigungen in der Mitteilungszentrale angezeigt werden.Disable prevents the app from showing notifications in the Notification Center.

      • In Sperrbildschirm anzeigen: Mit der Einstellung Aktivieren werden App-Benachrichtigungen auf dem Sperrbildschirm des Geräts angezeigt.Show in Lock Screen: Enable shows app notifications on the device lock screen. Deaktivieren Sie diese Option, um zu verhindern, dass Benachrichtigungen im Sperrbildschirm angezeigt werden.Disable prevents the app from showing notifications on the lock screen.

      • Warnungstyp: Wählen Sie aus, wie die Benachrichtigung angezeigt wird, wenn das Gerät entsperrt wird.Alert type: When devices are unlocked, choose how the notification is shown. Folgende Optionen sind verfügbar:Your options:

        • Keine: Es werden keine Benachrichtigungen angezeigt.None: No notification is shown.
        • Banner: Es wird kurz ein Banner mit der Benachrichtigung angezeigt.Banner: A banner is briefly shown with the notification.
        • Modal: Die Benachrichtigung wird angezeigt, und der Benutzer muss sie manuell schließen, um das Gerät weiter verwenden zu können.Modal: The notification is shown and users must manually dismiss it before continuing to use the device.
      • Badge auf App-Symbol: Wählen Sie Aktivieren, um ein Badge zum App-Symbol hinzuzufügen.Badge on app icon: Select Enable to add a badge to the app icon. Das Badge bedeutet, dass die App eine Benachrichtigung gesendet hat.The badge means the app sent a notification.

      • Sounds: Wählen sie Aktivieren, um einen Sound wiederzugeben, wenn eine Benachrichtigung eintrifft.Sounds: Select Enable to play a sound when a notification is delivered.

      • Vorschau anzeigen: Mit dieser Option wird eine Vorschau der aktuellen App-Benachrichtigungen angezeigt.Show previews: Shows a preview of recent app notifications. Sie können auswählen, wann die Vorschau angezeigt werden soll.Select when to show the preview. Der Wert, den Sie auswählen, überschreibt den vom Benutzer konfigurierten Wert auf dem Gerät („Einstellungen > Benachrichtigungen > Vorschau anzeigen“).The value you choose overrides the user configured value on the device (Settings > Notifications > Show Previews). Folgende Optionen sind verfügbar:Your options:

        • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.Not configured: Intune doesn't change or update this setting.
        • When unlocked (Wenn entsperrt): Die Vorschau wird nur angezeigt, wenn das Gerät entsperrt ist.When unlocked: The preview only shows when the device is unlocked.
        • Immer: Die Vorschau wird immer auf dem Sperrbildschirm angezeigt.Always: The preview always shows on the lock screen.
        • Nie: Die Vorschau wird nie angezeigt.Never: The preview never shows.

        Diese Funktion gilt für:This feature applies to:

        • iOS/iPadOS 14.0 und höheriOS/iPadOS 14.0 and newer

Nachricht auf SperrbildschirmLock screen message

Diese Funktion gilt für:This feature applies to:

  • iOS 9.3 und höheriOS 9.3 and later
  • iOS 13.0 und höheriPadOS 13.0 and newer

Die Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)Settings apply to: Automated device enrollment (supervised)

  • Bestandskennzeicheninformationen: Geben Sie Informationen zum Bestandskennzeichen des Geräts ein.Asset tag information: Enter information about the asset tag of the device. Geben Sie beispielsweise Owned by Contoso Corp oder Serial Number: {{serialnumber}} ein.For example, enter Owned by Contoso Corp or Serial Number: {{serialnumber}}.

    Der von Ihnen eingegebene Text wird auf dem Gerät im Anmeldefenster und auf dem Sperrbildschirm angezeigt.The text you enter is shown on the sign in window and lock screen on devices.

  • Fußnote im Sperrbildschirm: Geben Sie einen Hinweis ein, der Ihnen helfen könnte, das Gerät zurückzubekommen, wenn es verloren geht oder gestohlen wird.Lock screen footnote: If devices are lost or stolen, enter a note that might help get the device returned. Sie können einen beliebigen Text eingeben.You can enter any text you want. Geben Sie zum Beispiel If found, call Contoso at ... ein.For example, enter something like If found, call Contoso at ....

    Gerätetoken können auch verwendet werden, um gerätespezifische Informationen zu diesen Feldern hinzuzufügen.Device tokens can also be used to add device-specific information to these fields. Geben Sie beispielsweise Serial Number: {{serialnumber}} oder Device ID: {{DEVICEID}} ein, um die Seriennummer anzuzeigen.For example, to show the serial number, enter Serial Number: {{serialnumber}} or Device ID: {{DEVICEID}}. Auf dem Sperrbildschirm sieht der Text dann in etwa so aus: Serial Number 123456789ABC.On the lock screen, the text shows similar to Serial Number 123456789ABC. Achten Sie darauf, bei der Eingabe von Variablen geschweifte Klammern {{ }} zu verwenden.When entering variables, be sure to use curly brackets {{ }}. App-Konfigurationstoken umfassen eine Reihe von Variablen, die Sie nutzen können.App configuration tokens includes a list of variables that can be used. Zudem können Sie DEVICENAME oder einen anderen gerätespezifischen Wert verwenden.You can also use DEVICENAME or any other device-specific value.

    Hinweis

    Variablen werden in der Benutzeroberfläche nicht überprüft, und die Groß-/Kleinschreibung muss beachtet werden.Variables aren't validated in the UI, and are case sensitive. Daher gibt es möglicherweise Profile, die mit fehlerhaften Eingaben gespeichert wurden.As a result, you may see profiles saved with incorrect input. Wenn Sie beispielsweise {{DeviceID}} anstelle von {{deviceid}} oder '{{DEVICEID}}' eingeben, wird die Literalzeichenfolge anstelle der eindeutigen Geräte-ID angezeigt.For example, if you enter {{DeviceID}} instead of {{deviceid}} or '{{DEVICEID}}', then the literal string is shown instead of the device's unique ID. Stellen Sie sicher, dass die eingegebenen Informationen korrekt sind.Be sure to enter the correct information. Variablen, die vollständig klein oder groß geschrieben sind, werden unterstützt. Eine Kombination beider Schreibweisen ist jedoch nicht zulässig.All lowercase or all uppercase variables are supported, but not a mix.

Einmaliges AnmeldenSingle sign-on

Die Einstellungen gelten für: Geräteregistrierung, automatisierte Geräteregistrierung (überwacht)Settings apply to: Device enrollment, Automated device enrollment (supervised)

  • Bereich: Geben Sie den Domänenteil der URL ein.Realm: Enter the domain part of the URL. Geben Sie beispielsweise contoso.com ein.For example, enter contoso.com.

  • Kerberos-Prinzipalname: Intune sucht für jeden Azure AD-Benutzer nach diesem Attribut.Kerberos principal name: Intune looks for this attribute for each user in Azure AD. Intune füllt anschließend das entsprechende Feld (z. B. „UPN“) aus, bevor der auf dem Gerät zu installierende XML-Code generiert wird.Intune then populates the respective field (such as UPN) before generating the XML that gets installed on devices. Folgende Optionen sind verfügbar:Your options:

    • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.Not configured: Intune doesn't change or update this setting. Standardmäßig fordert das Betriebssystem die Benutzer zur Eingabe eines Kerberos-Prinzipalnamens auf, wenn das Profil auf Geräten bereitgestellt wird.By default, the OS will prompt users for a Kerberos principal name when the profile is deployed to devices. Ein Prinzipalname ist erforderlich, damit MDMs SSO-Profile installieren können.A principal name is required for MDMs to install SSO profiles.

    • Benutzerprinzipalname: Der Benutzerprinzipalname wird wie folgt analysiert:User principal name: The user principal name (UPN) is parsed in the following way:

      SSO-Attribut für den iOS-/iPadOS-Benutzernamen in Microsoft Intune

      Sie können den Bereich auch mit dem Text überschreiben, den Sie in das Textfeld Bereich eingeben.You can also overwrite the realm with the text you enter in the Realm text box.

      Beispielsweise verfügt Contoso über mehrere Regionen, wie z.B. Europa, Asien und Nordamerika.For example, Contoso has several regions, including Europe, Asia, and North America. Contoso möchte, dass seine Benutzer in Asien das einmalige Anmelden verwenden und der UPN muss laut App im Format username@asia.contoso.com vorliegen.Contoso wants their Asia users to use SSO, and the app requires the UPN in the username@asia.contoso.com format. Wenn Sie den Benutzerprinzipalname auswählen, wird der Bereich für die einzelnen Benutzer aus Azure AD übernommen, z.B. contoso.com.When you select User Principal Name, the realm for each user is taken from Azure AD, which is contoso.com. Wählen Sie für Benutzer in Asien, also Benutzerprinzipalname, und geben Sie asia.contoso.com ein.So for users in Asia, select User Principal Name, and enter asia.contoso.com. Daraufhin wird für den UPN des Benutzers username@asia.contoso.com anstelle von username@contoso.com verwendet.The user's UPN becomes username@asia.contoso.com, instead of username@contoso.com.

    • Intune-Geräte-ID: Intune wählt die Intune-Geräte-ID automatisch aus.Intune device ID: Intune automatically selects the Intune Device ID.

      Standardmäßig müssen Apps lediglich die Geräte-ID verwenden.By default, apps only need to use the device ID. Wenn Ihre App den Bereich und die Geräte-ID verwendet, können Sie den Bereich in das Textfeld Bereich eingeben.But if your app uses the realm and the device ID, you can type the realm in the Realm text box.

      Hinweis

      Der Bereich sollte standardmäßig leer gelassen werden, wenn Sie die Geräte-ID verwenden.By default, keep the realm empty if you use device ID.

    • Azure AD-Geräte-IDAzure AD device ID

    • SAM-Kontoname: Intune füllt den SAM-Kontonamen (Security Accounts Manager) lokal aus.SAM account name: Intune populates the on-premises Security Accounts Manager (SAM) account name.

  • Apps: Fügen Sie Apps auf Benutzergeräten hinzu, die das einmalige Anmelden verwenden können.Apps: Add apps on users devices that can use single sign-on.

    Das AppIdentifierMatches-Array muss Zeichenfolgen enthalten, die mit App-Bündel-IDs übereinstimmen.The AppIdentifierMatches array must include strings that match app bundle IDs. Bei diesen Zeichenfolgen kann es sich um exakte Übereinstimmungen (z.B. com.contoso.myapp) handeln. Sie können aber auch Präfixübereinstimmungen der Bündel-ID unter Verwendung des Platzhalterzeichens * angeben.These strings may be exact matches, such as com.contoso.myapp, or enter a prefix match on the bundle ID using the * wildcard character. Das Platzhalterzeichen muss nach einem Punkt (.) folgen und kann nur einmal am Ende der Zeichenfolge verwendet werden (z.B. com.contoso.*).The wildcard character must appear after a period character (.), and may appear only once, at the end of the string, such as com.contoso.*. Wenn ein Platzhalter enthalten ist, erhält jede App, deren Bündel-ID mit dem Präfix beginnt, Zugriff auf das Konto.When a wildcard is included, any app whose bundle ID begins with the prefix is granted access to the account.

    Verwenden Sie den App-Namen als benutzerfreundlichen Namen, um die Bündel-ID einfacher identifizieren zu können.Use App Name to enter a user-friendly name to help you identify the bundle ID.

  • URL-Präfixe: Fügen Sie alle URLs in Ihrer Organisation hinzu, für die Benutzer eine Authentifizierung durch einmaliges Anmelden durchführen müssen.URL prefixes: Add any URLs in your organization that require user single sign-on authentication.

    Wenn ein Benutzer beispielsweise eine Verbindung mit einer dieser Websites herstellt, verwendet das iOS/iPadOS-Gerät die SSO-Anmeldeinformationen.For example, when a user connects to any of these sites, the iOS/iPadOS device uses the single sign-on credentials. Der Benutzer muss keine zusätzlichen Anmeldeinformationen eingeben.Users don't need to enter any additional credentials. Wenn Sie die mehrstufige Authentifizierung aktiviert haben, müssen Benutzer die zweite Authentifizierungsmethode anwenden.If multi-factor authentication is enabled, then users are required to enter the second authentication.

    Hinweis

    Bei diesen URLs muss es sich um ordnungsgemäß formatierte FQDNs handeln.These URLs must be properly formatted FQDN. Bei Apple müssen diese im Format http://<yourURL.domain> sein.Apple requires these to be in the http://<yourURL.domain> format.

    Die URL-Übereinstimmungsmuster müssen entweder mit http:// oder https:// beginnen.The URL matching patterns must begin with either http:// or https://. Es wird ein einfacher Zeichenfolgenabgleich ausgeführt, sodass das URL-Präfix http://www.contoso.com/ nicht mit http://www.contoso.com:80/ übereinstimmt.A simple string match is run, so the http://www.contoso.com/ URL prefix doesn't match http://www.contoso.com:80/. With iOS 10.0+ und iPadOS 13.0+ kann ein einzelnes Platzhalterzeichen (*) verwendet werden, um alle übereinstimmenden Werte anzugeben.With iOS 10.0+ and iPadOS 13.0+, a single wildcard * may be used to enter all matching values. Beispielsweise entspricht http://*.contoso.com/ sowohl http://store.contoso.com/ als auch http://www.contoso.com.For example, http://*.contoso.com/ matches both http://store.contoso.com/ and http://www.contoso.com.

    Die Muster http://.com und https://.com stimmen mit allen HTTP- bzw. HTTPS-URLs überein.The http://.com and https://.com patterns match all HTTP and HTTPS URLs, respectively.

  • Erneuerungszertifikat: Erfolgt die Authentifizierung anhand von Zertifikaten (nicht Kennwörtern), wählen Sie als Authentifizierungszertifikat das vorhandene SCEP- oder PFX-Zertifikat aus.Renewal certificate: If using certificates for authentication (not passwords), select the existing SCEP or PFX certificate as the authentication certificate. In der Regel handelt es sich dabei um das Zertifikat, das dem Benutzer für andere Profile wie VPN, WLAN oder E-Mail bereitgestellt wird.Typically, this certificate is the same certificate that's deployed to users for other profiles, such as VPN, Wi-Fi, or email.

WebinhaltsfilterWeb content filter

Die Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)Settings apply to: Automated device enrollment (supervised)

  • Filtertyp: Wählen, ob bestimmte Websites zugelassen werden sollen.Filter Type: Choose to allow specific web sites. Folgende Optionen sind verfügbar:Your options:

    • URLs konfigurieren: Verwenden Sie den integrierten Webfilter von Apple, der nach jugendgefährdender Sprache wie Kraftausdrücken und sexuell freizügiger Sprache sucht.Configure URLs: Use Apple's built-in web filter that looks for adult terms, including profanity and sexually explicit language. Diese Funktion wertet jede Webseite beim Laden aus und identifiziert und blockiert ungeeignete Inhalte.This feature evaluates each web page as it's loaded, and identifies and blocks unsuitable content. Sie können auch URLs hinzufügen, die nicht vom Filter überprüft werden sollen.You can also add URLs that you don't want checked by the filter. Alternativ können bestimmte URLs blockiert werden, unabhängig von den Apple-Filtereinstellungen.Or, block specific URLs, regardless of Apple's filter settings.

      • Zulässige URLs: Fügen Sie die URLs hinzu, die Sie zulassen möchten.Permitted URLs: Add the URLs you want to allow. Diese URLs umgehen den Apple-Webfilter.These URLs bypass Apple's web filter.

        Hinweis

        Die eingegebene URLs sind die URLs, die Sie nicht vom Apple-Webfilter überprüfen lassen möchten.The URLs you enter are the URLs you don't want evauluated by the Apple web filter. Diese URLs sind keine Liste der zulässigen Websites.These URLs aren't a list of allowed web sites. Um eine Liste der zulässigen Websites zu erstellen, legen Sie Filtertyp auf Nur bestimmte Websites fest.To create a list of allowed websites, set the Filter Type to Specific websites only.

      • Blockierte URLs: Fügen Sie die URLs hinzu, die Sie nicht öffnen möchten, unabhängig von der den Einstellung für den Apple-Webfilter.Blocked URLs: Add the URLs you want to stop from opening, regardless of the Apple web filter settings.

    • Nur bestimmte Websites (nur für Safari-Webbrowser): Diese URLs werden den Lesezeichen im Safari-Browser hinzugefügt.Specific websites only (for the Safari web browser only): These URLs are added to the Safari browser's bookmarks. Benutzer dürfen nur diese Websites besuchen. Ein Zugriff auf andere Websites ist nicht möglich.Users are only allowed to visit these sites; no other sites can be opened. Verwenden Sie diese Option nur, wenn Sie genau wissen, auf welche URLs Benutzer zugreifen können.Use this option only if you know the exact list of URLs that users can access.

      • URL: Geben Sie die URL der Website ein, die Sie zulassen möchten.URL: Enter the URL of the website you want to allow. Geben Sie beispielsweise https://www.contoso.com ein.For example, enter https://www.contoso.com.
      • Lesezeichenpfad: Apple hat diese Einstellung geändert.Bookmark Path: Apple changed this setting. Alle Lesezeichen werden dem Ordner Genehmigte Websites hinzugefügt.All bookmarks go into the Approved Sites folder. Lesezeichen werden nicht in dem von Ihnen eingegebenen Lesezeichenpfad gespeichert.Bookmarks don't go in to the bookmark path you enter.
      • Titel: Geben Sie einen beschreibenden Titel für das Lesezeichen ein.Title: Enter a descriptive title for the bookmark.

      Wenn Sie keine URLs eingeben, können Benutzer nur auf die Websites microsoft.com, microsoft.net und apple.com zugreifen.If you don't enter any URLs, then users can't access any websites except for microsoft.com, microsoft.net, and apple.com. Diese URLs werden von Intune automatisch zugelassen.These URLs are automatically allowed by Intune.

App-Erweiterung für einmaliges AnmeldenSingle sign-on app extension

Diese Funktion gilt für:This feature applies to:

  • iOS 13.0 und höheriOS 13.0 and later
  • iPadOS 13.0 und höheriPadOS 13.0 and later

Die Einstellungen gelten für: Alle RegistrierungstypenSettings apply to: All enrollment types

  • Typ der SSO-App-Erweiterung: Wählen Sie den Typ der SSO-App-Erweiterung aus.SSO app extension type: Choose the type of SSO app extension. Folgende Optionen sind verfügbar:Your options:

    • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.Not configured: Intune doesn't change or update this setting. Standardmäßig verwendet das Betriebssystem keine App-Erweiterungen.By default, the OS doesn't use app extensions. Um eine App-Erweiterung zu deaktivieren, können Sie den Typ der SSO-App-Erweiterung in Nicht konfiguriert ändern.To disable an app extension, you can switch the SSO app extension type to Not configured.

    • Microsoft Azure AD: Verwendet das Microsoft Enterprise SSO-Plug-In, das eine SSO-App-Erweiterung vom Typ „Umleitung“ ist.Microsoft Azure AD: Uses the Microsoft Enterprise SSO plug-in, which is a redirect-type SSO app extension. Dieses Plug-In bietet einmaliges Anmelden für Active Directory-Konten in allen Anwendungen, die das Feature Enterprise Single Sign-On von Apple unterstützen.This plug-in provides SSO for Active Directory accounts across all applications that support Apple's Enterprise Single Sign-On feature. Verwenden Sie diesen SSO-App-Erweiterungstyp, um einmaliges Anmelden in Microsoft-Apps, Unternehmens-Apps und auf Websites zu aktivieren, die die Authentifizierung mit Azure AD durchführen.Use this SSO app extension type to enable SSO on Microsoft apps, organization apps, and websites that authenticate using Azure AD.

      Wichtig

      Die Microsoft Azure AD-SSO-Erweiterung befindet sich in der öffentlichen Vorschau.The Microsoft Azure AD SSO extension is in public preview. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel (Service Level Agreement, SLA) bereitgestellt.This preview version is provided without a service level agreement (SLA). Die Verwendung in der Produktion wird nicht empfohlen.It's not recommended to use in production. Einige Funktionen werden möglicherweise nicht unterstützt oder weisen ein eingeschränktes Verhalten auf.Certain features might not be supported, or might have restricted behavior. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

      Das SSO-Plug-In fungiert als erweiterter Authentifizierungsbroker, der eine Verbesserung der Sicherheit und der Benutzerfreundlichkeit bietet.The SSO plug-in acts as an advanced authentication broker that offers security and user experience improvements. Alle Apps, die zur Authentifizierung die Microsoft Authenticator-App verwendet haben, können das einmalige Anmelden mit dem Microsoft Enterprise SSO-Plug-In für Apple-Geräte weiterhin nutzen.All apps that used the Microsoft Authenticator app for authentication continue to get SSO with the Microsoft Enterprise SSO plug-in for Apple devices.

      Wichtig

      Um einmaliges Anmelden mit dem SSO-App-Erweiterungstyp von Microsoft Azure AD zu erreichen, installieren Sie zuerst die iOS-/iPadOS-Microsoft Authenticator-App auf dem Gerät.To achieve SSO with the Microsoft Azure AD SSO app extension type, first install the iOS/iPadOS Microsoft Authenticator app on devices. Die Authenticator-App bietet das Microsoft Enterprise SSO-Plug-In für Geräte, und die Einstellungen der MDM SSO-App-Erweiterung aktivieren das Plug-In.The Authenticator app delivers the Microsoft Enterprise SSO plug-in to devices, and the MDM SSO app extension settings activate the plug-in. Wenn Authenticator und das SSO-App-Erweiterungsprofil auf dem Gerät installiert sind, müssen die Benutzer ihre Anmeldeinformationen eingeben, um sich anzumelden und eine Sitzung auf ihren Geräten einzurichten.Once Authenticator and the SSO app extension profile are installed on devices, users must enter their credentials to sign in, and establish a session on their devices. Diese Sitzung wird dann für verschiedene Anwendungen verwendet, ohne dass sich die Benutzer erneut authentifizieren müssen.This session is then used across different applications without requiring users to authenticate again. Weitere Informationen zu Authenticator finden Sie unter Wozu dient die Microsoft Authenticator-App?.For more information about Authenticator, see What is the Microsoft Authenticator app.

    • Umleiten: Verwenden Sie eine generische, anpassbare App-Erweiterung für die Umleitung, um das einmalige Anmelden (Single Sign-On, SSO) mit modernen Authentifizierungsflows zu nutzen.Redirect: Use a generic, customizable redirect app extension to use SSO with modern authentication flows. Stellen Sie sicher, dass Sie die Erweiterungs-ID für die App-Erweiterung Ihrer Organisation kennen.Be sure you know the extension ID for your organization's app extension.

    • Anmeldeinformationen: Verwenden Sie eine generische, anpassbare App-Erweiterung für Anmeldeinformationen, um das einmalige Anmelden mit Challenge-Response-Authentifizierungsflows zu nutzen.Credential: Use a generic, customizable credential app extension to use SSO with challenge-and-response authentication flows. Stellen Sie sicher, dass Sie die Erweiterungs-ID für die App-Erweiterung Ihrer Organisation kennen.Be sure you know the extension ID for your organization's app extension.

    • Kerberos: Verwenden Sie die integrierte Kerberos-Erweiterung von Apple, die in iOS 13.0 und höher und iPadOS 13.0 und höher enthalten ist.Kerberos: Use Apple's built-in Kerberos extension, which is included on iOS 13.0+ and iPadOS 13.0+. Bei dieser Option handelt es sich um eine Kerberos-spezifische Version der App-Erweiterung vom Typ Anmeldeinformationen.This option is a Kerberos-specific version of the Credential app extension.

    Tipp

    Mit den Typen Umleitung und Anmeldeinformationen fügen Sie eigene Konfigurationswerte hinzu, die über die Erweiterung übergeben werden.With the Redirect and Credential types, you add your own configuration values to pass through the extension. Erwägen Sie bei Auswahl von Anmeldeinformationen die Verwendung integrierter Konfigurationseinstellungen, die von Apple für den Typ Kerberos bereitgestellt werden.If you're using Credential, consider using built-in configuration settings provided by Apple in the Kerberos type.

  • Freigabemodus für Geräte (nur Microsoft Azure AD): Wählen Sie Aktivieren aus, wenn Sie das Microsoft Enterprise SSO-Plug-In auf iOS/iPadOS-Geräten bereitstellen, die für das Feature „Freigabemodus für Geräte“ von Azure AD konfiguriert sind.Shared device mode (Microsoft Azure AD only): Choose Enable if you're deploying the Microsoft Enterprise SSO plug-in to iOS/iPadOS devices configured for Azure AD's shared device mode feature. Geräte im Freigabemodus ermöglichen es vielen Benutzern, sich global bei Anwendungen, die den Freigabemodus für Geräte unterstützen, an- und abzumelden.Devices in shared mode allow many users to globally sign in and out of applications that support shared device mode. Wenn die Einstellung Nicht konfiguriert festgelegt ist, wird diese Einstellung von Intune nicht geändert oder aktualisiert.When set to Not configured, Intune doesn't change or update this setting. Standardmäßig sind iOS/iPadOS-Geräte nicht für die gemeinsame Nutzung durch mehrere Benutzer vorgesehen.By default, iOS/iPadOS devices aren't intended to be shared among multiple users.

    Weitere Informationen über den Freigabemodus für Geräte und wie er aktiviert wird, finden Sie unter Übersicht über den Freigabemodus für Geräte und Freigabemodus für iOS-Geräte.For more information about shared device mode and how to enable it, see Overview of shared device mode and Shared device mode for iOS devices.

    Diese Funktion gilt für:This feature applies to:

    • iOS/iPadOS 13.5 und höheriOS/iPadOS 13.5 and newer
  • Erweiterungs-ID („Umleiten“ und „Anmeldeinformationen“): Geben Sie den Bundlebezeichner ein, der Ihre SSO-App-Erweiterung identifiziert, z. B. com.apple.extensiblesso.Extension ID (Redirect and Credential): Enter the bundle identifier that identifies your SSO app extension, such as com.apple.extensiblesso.

  • Team-ID („Umleiten“ und „Anmeldeinformationen“): Geben Sie den Teambezeichner Ihrer SSO-App-Erweiterung ein.Team ID (Redirect and Credential): Enter the team identifier of your SSO app extension. Eine Team-ID ist eine aus 10 Zeichen bestehende alphanumerische (Ziffern und Buchstaben) Zeichenfolge, die von Apple generiert wird, z. B. ABCDE12345.A team identifier is a 10-character alphanumerical (numbers and letters) string generated by Apple, such as ABCDE12345. Die Team-ID ist nicht erforderlich.The team ID isn't required.

    Auf der Seite zur Team-ID-Ermittlung (öffnet die Website von Apple) finden Sie weitere Informationen.Locate your Team ID (opens Apple's website) has more information.

  • Bereich („Anmeldeinformationen“ und „Kerberos“): Geben Sie den Namen Ihres Authentifizierungsbereichs ein.Realm (Credential and Kerberos): Enter the name of your authentication realm. Der Bereichsname sollte groß geschrieben werden, z. B. CONTOSO.COM.The realm name should be capitalized, such as CONTOSO.COM. In der Regel ist Ihr Bereichsname mit dem DNS-Domänennamen identisch, besteht aber nur aus Großbuchstaben.Typically, your realm name is the same as your DNS domain name, but in all uppercase.

  • Domänen („Anmeldeinformationen“ und „Kerberos“): Geben Sie die Domänen- oder Hostnamen der Websites ein, auf denen eine Authentifizierung über SSO möglich ist.Domains (Credential and Kerberos): Enter the domain or host names of the sites that can authenticate through SSO. Wenn Ihre Website beispielsweise mysite.contoso.com lautet, ist mysite der Hostname und .contoso.com der Domänenname.For example, if your website is mysite.contoso.com, then mysite is the host name, and .contoso.com is the domain name. Wenn Benutzer eine Verbindung mit einer dieser Websites herstellen, verarbeitet die App-Erweiterung die Authentifizierung.When users connect to any of these sites, the app extension handles the authentication challenge. Diese Authentifizierung ermöglicht es Benutzern Face ID, Touch ID oder eine PIN/einen Passcode von Apple für die Anmeldung zu verwenden.This authentication allows users to use Face ID, Touch ID, or Apple pincode/passcode to sign in.

    • Alle Domänen in den Intune-Profilen für Ihre SSO-App-Erweiterung müssen eindeutig sein.All the domains in your single sign-on app extension Intune profiles must be unique. Sie können eine Domäne nicht mehrfach in einem SSO-App-Erweiterungsprofil verwenden – selbst dann nicht, wenn Sie verschiedene Arten von SSO-App-Erweiterungen verwenden.You can't repeat a domain in any sign-on app extension profile, even if you're using different types of SSO app extensions.
    • Für diese Domänen erfolgt keine Beachtung der Groß-/Kleinschreibung.These domains aren't case-sensitive.
    • Die Domäne muss mit einem Punkt beginnen (.).The domain must begin with a period (.).
  • URLs (nur „Umleiten“): Geben Sie die URL-Präfixe der Identitätsanbieter ein, in deren Auftrag die Umleitungs-App-Erweiterung die SSO-Authentifizierung nutzt.URLs (Redirect only): Enter the URL prefixes of your identity providers on whose behalf the redirect app extension uses SSO. Wenn Benutzer an diese URLs umgeleitet werden, greift die SSO-App-Erweiterung ein und fordert eine SSO-Authentifizierung an.When users are redirected to these URLs, the SSO app extension intervenes and prompts SSO.

    • Alle URLs in Ihren Intune-SSO-Erweiterungsprofilen müssen eindeutig sein.All the URLs in your Intune single sign-on app extension profiles must be unique. Sie können eine Domäne nicht mehrfach in einem SSO-App-Erweiterungsprofil verwenden – selbst dann nicht, wenn Sie verschiedene Arten von SSO-App-Erweiterungen verwenden.You can't repeat a domain in any SSO app extension profile, even if you're using different types of SSO app extensions.
    • Die URLs müssen mit http:// oder https:// beginnen.The URLs must begin with http:// or https://.
  • Zusätzliche Konfiguration („Microsoft Azure AD“, „Umleiten“ und „Anmeldeinformationen“): Geben Sie zusätzliche erweiterungsspezifische Daten ein, die an die SSO-App-Erweiterung übergeben werden sollen:Additional configuration (Microsoft Azure AD, Redirect, and Credential): Enter additional extension-specific data to pass to the SSO app extension:

    • Schlüssel: Geben Sie den Namen des Elements ein, das Sie hinzufügen möchten, z. B. user name oder „AppAllowList“.Key: Enter the name of the item you want to add, such as user name or 'AppAllowList'.

    • Typ: Geben Sie den Datentyp ein.Type: Enter the type of data. Folgende Optionen sind verfügbar:Your options:

      • ZeichenfolgeString
      • Boolean: Geben Sie unter Konfigurationswert entweder True oder False ein.Boolean: In Configuration value, enter True or False.
      • Integer: Geben Sie unter Konfigurationswert eine Zahl ein.Integer: In Configuration value, enter a number.
    • Wert: Geben Sie die Daten ein.Value: Enter the data.

    • Hinzufügen: Tippen Sie auf diese Option, um Ihre Konfigurationsschlüssel hinzuzufügen.Add: Select to add your configuration keys.

  • Verwendung des Schlüsselbunds (nur „Kerberos“): Die Einstellung Blockieren verhindert, dass Kennwörter im Schlüsselbund gespeichert werden.Keychain usage (Kerberos only): Block prevents passwords from being saved and stored in the keychain. Wenn diese Option blockiert ist, werden Benutzer nicht aufgefordert, Ihr Kennwort zu speichern, sondern müssen es noch einmal eingeben, wenn das Kerberos-Ticket abläuft.If blocked, users aren't prompted to save their password, and need to reenter the password when the Kerberos ticket expires. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird diese Einstellung nicht von Intune geändert oder aktualisiert.When set to Not configured (default), Intune doesn't change or update this setting. Standardmäßig lässt das Betriebssystem möglicherweise das Speichern von Kennwörtern im Schlüsselbund zu.By default, the OS might allow passwords to be saved and stored in the keychain. Benutzer werden nicht aufgefordert, Ihr Kennwort noch einmal einzugeben, wenn das Ticket abgelaufen ist.Users aren't prompted to reenter their password when the ticket expires.

  • Face ID, Touch ID, or passcode (Face ID, Touch ID oder Passcode) (nur „Kerberos“): Bei der Option Anfordern werden Benutzer dazu gezwungen, ihre Face-ID, ihre Touch-ID oder ihren Gerätepasscode einzugeben, wenn die Anmeldeinformationen zum Aktualisieren des Kerberos-Tickets benötigt werden.Face ID, Touch ID, or passcode (Kerberos only): Require forces users to enter their Face ID, Touch ID, or device passcode when the credential is needed to refresh the Kerberos ticket. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird diese Einstellung nicht von Intune geändert oder aktualisiert.When set to Not configured (default), Intune doesn't change or update this setting. Standardmäßig fordert das Betriebssystem möglicherweise nicht, dass Benutzer sich mit biometrischen Daten oder einem Gerätepasscode authentifizieren, um das Kerberos-Ticket zu aktualisieren.By default, the OS might not require users to use biometrics or device passcode to refresh the Kerberos ticket. Wenn die Einstellung Verwendung des Schlüsselbunds blockiert ist, wird diese Einstellung nicht angewendet.If Keychain usage is blocked, then this setting doesn't apply.

  • Default realm (Standardbereich) (nur „Kerberos“): Mit Aktivieren wird der von Ihnen eingegebene Bereich als Standardbereich festgelegt.Default realm (Kerberos only): Enable sets the Realm value you entered as the default realm. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird diese Einstellung nicht von Intune geändert oder aktualisiert.When set to Not configured (default), Intune doesn't change or update this setting. Standardmäßig legt das Betriebssystem möglicherweise keinen Standardbereich fest.By default, the OS might not set a default realm.

    Tipp

    • Aktivieren Sie diese Einstellung, wenn Sie mehrere Kerberos-SSO-App-Erweiterungen in Ihrer Organisation konfigurieren.Enable this setting if you're configuring multiple Kerberos SSO app extensions in your organization.
    • Aktivieren Sie diese Einstellung, wenn Sie mehrere Bereiche verwenden.Enable this setting if you're using multiple realms. Der von Ihnen eingegebene Bereich wird als Standardbereich festgelegt.It sets the Realm value you entered as the default realm.
    • Wenn Sie nur über einen Bereich verfügen, behalten Sie die Einstellung Nicht konfiguriert (Standardeinstellung) bei.If you only have one realm, leave it Not configured (default).
  • Prinzipalname (nur „Kerberos“): Geben Sie den Benutzernamen des Kerberos-Prinzipals ein.Principal name (Kerberos only): Enter the username of the Kerberos principal. Sie müssen den Bereichsnamen nicht einschließen.You don't need to include the realm name. In user@contoso.com lautet der Prinzipalname beispielsweise user, und contoso.com ist der Bereichsname.For example, in user@contoso.com, user is the principal name, and contoso.com is the realm name.

    Tipp

    • Sie können auch Variablen im Prinzipalnamen verwenden, indem Sie geschweifte Klammern {{ }} eingeben.You can also use variables in the principal name by entering curly brackets {{ }}. Geben Sie z. B. Username: {{username}} ein, um den Benutzernamen anzuzeigen.For example, to show the username, enter Username: {{username}}.
    • Verwenden Sie die Variablenersetzung jedoch mit Bedacht, da die Variablen in der Benutzeroberfläche nicht validiert werden und die Groß- und Kleinschreibung berücksichtigt wird.However, be careful with variable substitution because variables aren't validated in the UI and they are case sensitive. Stellen Sie sicher, dass die eingegebenen Informationen korrekt sind.Be sure to enter the correct information.
  • Active Directory site code (Active Directory-Standortcode) (nur „Kerberos“): Geben Sie den Namen des Active Directory-Standorts ein, der von der Kerberos-Erweiterung verwendet werden soll.Active Directory site code (Kerberos only): Enter the name of the Active Directory site that the Kerberos extension should use. Möglicherweise müssen Sie diesen Wert nicht ändern, weil die Kerberos-Erweiterung den Active Directory-Standortcode ggf. automatisch ermittelt.You may not need to change this value, as the Kerberos extension may automatically find the Active Directory site code.

  • Cachename (nur „Kerberos“): Geben Sie den Generic Security Services-Namen (GSS) für den Kerberos-Cache ein.Cache name (Kerberos only): Enter the Generic Security Services (GSS) name of the Kerberos cache. Dieser Wert muss höchstwahrscheinlich nicht festgelegt werden.You most likely don't need to set this value.

  • App-Bundle-IDs (Microsoft Azure AD, Kerberos): Geben Sie die Bundle-IDs der zusätzlichen Apps ein, die SSO über eine Erweiterung auf den Geräten erhalten sollen.App bundle IDs (Microsoft Azure AD, Kerberos): Enter the bundle IDs of the additional apps that should get single sign-on through an extension on your devices.

    Wenn Sie die SSO-App-Erweiterung in Microsoft Azure AD verwenden, gilt:If you use the Microsoft Azure AD SSO app extension type, then:

    • Diese Apps nutzen das Microsoft Enterprise SSO-Plug-In, um Benutzer ohne Anmeldung zu authentifizieren.These apps use the Microsoft Enterprise SSO plug-in to authenticate the user without requiring a sign-in.

    • Die von Ihnen eingegebenen App-Bundle-IDs besitzen die Berechtigung, die SSO-App-Erweiterung von Microsoft Azure AD zu nutzen, wenn sie keine Microsoft-Bibliotheken wie z. B. die Microsoft Authentication Library (MSAL) verwenden.The app bundle IDs you enter have permission to use the Microsoft Azure AD SSO app extension if they don't use any Microsoft libraries, such as Microsoft Authentication Library (MSAL).

      Der Vorgang verläuft für diese Apps möglicherweise nicht so reibungslos wie mit Microsoft-Bibliotheken.The experience for these apps may not be as seamless compared to the Microsoft libraries. Ältere Apps, die die MSAL-Authentifizierung verwenden, oder Apps, die nicht die neuesten Microsoft-Bibliotheken verwenden, müssen zu dieser Liste hinzugefügt werden, damit sie ordnungsgemäß mit der SSO-App-Erweiterung von Microsoft Azure funktionieren.Older apps that use MSAL authentication, or apps that don't use the newest Microsoft libraries, must be added to this list to work properly with the Microsoft Azure SSO app extension.

    Wenn Sie den Kerberos-SSO-App-Erweiterungstyp verwenden, dann gilt für diese Apps:If you use the Kerberos SSO app extension type, then these apps:

    • Sie haben Zugriff auf das Kerberos-Ticket Granting Ticket.Have access to the Kerberos Ticket Granting Ticket
    • Sie haben Zugriff auf das Authentifizierungsticket.Have access to the authentication ticket
    • Sie authentifizieren Benutzer bei Diensten, für die sie über Zugriffsberechtigungen verfügen.Authenticate users to services they’re authorized to access
  • Domänenbereichszuordnung (nur „Kerberos“): Mit Hinzufügen werden die Domänen-DNS-Suffixe hinzugefügt, die Ihrem Bereich zugeordnet werden sollen.Domain realm mapping (Kerberos only): Add the domain DNS suffixes that should map to your realm. Verwenden Sie diese Einstellung, wenn die DNS-Namen der Hosts nicht mit dem Bereichsnamen identisch sind.Use this setting when the DNS names of the hosts don't match the realm name. Wahrscheinlich ist es nicht erforderlich, diese Zuordnung zwischen benutzerdefinierter Domäne und Bereich zu erstellen.You most likely don't need to create this custom domain-to-realm mapping.

  • PKINIT-Zertifikat (nur „Kerberos“): Mit Auswählen legen Sie das PKINIT-Zertifikat (Public Key Cryptography for Initial Authentication) fest, das für die Kerberos-Authentifizierung verwendet werden kann.PKINIT certificate (Kerberos only): Select the Public Key Cryptography for Initial Authentication (PKINIT) certificate that can be used for Kerberos authentication. Sie können aus PKCS- oder SCEP-Zertifikaten auswählen, die Sie in Intune hinzugefügt haben.You can choose from PKCS or SCEP certificates that you've added in Intune. Weitere Informationen zu Zertifikaten finden Sie unter Verwenden von Zertifikaten zur Authentifizierung in Microsoft Intune.For more information about certificates, see Use certificates for authentication in Microsoft Intune.

HintergrundbildWallpaper

Möglicherweise kommt es zu unerwartetem Verhalten, wenn ein Profil ohne Bild einem Gerät mit einem Bild zugewiesen wird.You can experience unexpected behavior when a profile with no image is assigned to devices with an existing image. Angenommen, Sie erstellen z.B. ein Profil ohne Bild.For example, you create a profile without an image. Dieses Profil wird dann Geräten zugewiesen, für die bereits Bilder vorhanden sind.This profile is assigned to devices that already have an image. In diesem Szenario ändert sich das Bild möglicherweise in den Gerätestandard, oder es wird weiter das ursprüngliche Bild auf dem Gerät verwendet.In this scenario, the image may change to the device default, or the original image may stay on the device. Dieses Verhalten wird von der MDM-Plattform von Apple kontrolliert und eingeschränkt.This behavior is controlled and limited by Apple's MDM platform.

Die Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)Settings apply to: Automated device enrollment (supervised)

  • Position für die Anzeige des Hintergrundbilds: Geben Sie einen Ort auf dem Gerät an, an dem das Bild angezeigt werden soll.Wallpaper Display Location: Choose a location on devices to show the image. Folgende Optionen sind verfügbar:Your options:
    • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.Not configured: Intune doesn't change or update this setting. Es wird kein benutzerdefiniertes Bild auf dem Gerät hinzugefügt.A custom image isn't added to devices. Standardmäßig legt das Betriebssystem möglicherweise selbst ein Bild fest.By default, the OS might set its own image.
    • Sperrbildschirm: Fügt das Bild zum Sperrbildschirm hinzu.Lock screen: Adds the image to the lock screen.
    • Startbildschirm: Fügt das Bild zum Startbildschirm hinzu.Home screen: Adds the image to the home screen.
    • Sperrbildschirm und Startbildschirm: Verwendet das gleiche Bild auf dem Sperr- und dem Startbildschirm.Lock screen and Home screen: Uses the same image on the lock screen and home screen.
  • Hintergrundbild: Laden Sie ein vorhandenes PNG-, JPG- oder JPEG-Bild hoch, das Sie verwenden möchten.Wallpaper Image: Upload an existing .png, .jpg, or .jpeg image you want to use. Achten Sie darauf, dass die Dateigröße kleiner als 750 KB ist.Be sure the file size is less than 750 KB. Sie können ein hinzugefügtes Bild auch entfernen.You can also remove an image that you added.

Tipp

Um verschiedene Bilder auf dem Sperrbildschirm und dem Startbildschirm anzuzeigen, erstellen Sie ein Profil mit dem Sperrbildschirmbild.To display different images on the lock screen and home screen, create a profile with the lock screen image. Erstellen Sie ein anderes Profil mit dem Startbildschirmbild.Create another profile with the home screen image. Fügen Sie beide Profile zu Ihren iOS/iPadOS-Benutzer- oder Gerätegruppen hinzu.Assign both profiles to your iOS/iPadOS user or device groups.

Nächste SchritteNext steps

Zuweisen von Profilen und Überwachen von ProfilenAssign the profile and monitor its status.

Sie können auch Gerätefunktionsprofile für macOS-Geräte erstellen.You can also create device feature profiles for macOS devices.