In der Entwicklung befindliche Features für Microsoft IntuneIn development for Microsoft Intune

Um Ihnen bei Ihrer Vorbereitung und Planung zu helfen, sind auf dieser Seite Updates und Features der Intune-Benutzeroberfläche aufgeführt, die sich in der Entwicklung befinden, aber noch nicht freigegeben wurden.To help in your readiness and planning, this page lists Intune UI updates and features that are in development but not yet released. Zusätzlich zu den Informationen auf dieser Seite gilt Folgendes:In addition to the information on this page:

  • Wenn wir davon ausgehen, dass Sie vor einer Änderung Maßnahmen ergreifen müssen, werden wir einen ergänzenden Beitrag im Office-Nachrichtencenter veröffentlichen.If we anticipate that you'll need to take action before a change, we'll publish a complementary post in Office message center.
  • Wenn ein Feature in die Produktionsumgebung wechselt, wird die Featurebeschreibung von dieser Seite auf die Seite Neuerungen in Microsoft Intune verschoben, unabhängig davon, ob es sich um eine Vorschauversion handelt oder ob das Feature bereits allgemein verfügbar ist.When a feature enters production, whether it's a preview or generally available, the feature description will move from this page to What's new.
  • Diese Seite und die Seite Neuerungen werden regelmäßig aktualisiert.This page and the What's new page are updated periodically. Überprüfen Sie, ob weitere Updates vorliegen.Check back for additional updates.
  • In der Roadmap für Microsoft 365 finden Sie strategische Ziele und Zeitpläne.Refer to the Microsoft 365 roadmap for strategic deliverables and timelines.

Hinweis

Diese Seite spiegelt die aktuellen Planungen von Microsoft für Intune-Funktionen in einem zukünftigen Release wider.This page reflects our current expectations about Intune capabilities in an upcoming release. Termine und einzelne Features können sich ändern.Dates and individual features might change. Auf dieser Seite werden nicht alle Features beschrieben, die gerade entwickelt werden.This page doesn't describe all features in development.

RSS-Feed: Bleiben Sie auf dem Laufenden, wenn diese Seite aktualisiert wird, indem Sie die folgende URL kopieren und in Ihren Feedreader einfügen: https://docs.microsoft.com/api/search/rss?search=%22in+development+-+microsoft+intune%22&locale=en-us.RSS feed: Find out when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22in+development+-+microsoft+intune%22&locale=en-us

Dieser Artikel wurde zuletzt an dem Datum aktualisiert, das unter dem obigen Titel aufgeführt ist.This article was last updated on the date listed under the title above.

App-VerwaltungApp management

Aktualisieren von Gerätesymbolen im Unternehmensportal und in Intune-Apps unter AndroidUpdate to device icons in Company Portal and Intune apps on Android

Wir aktualisieren die Gerätesymbole im Unternehmensportal und in Intune-Apps auf Android-Geräten, um ihnen ein moderneres Erscheinungsbild in Einklang mit dem Microsoft Fluent Design System zu geben.We're updating the device icons in the Company Portal and Intune apps on Android devices to create a more modern look and feel and to align with the Microsoft Fluent Design System. Weitere Informationen finden Sie unter Aktualisieren von Symbolen in der Unternehmensportal-App für iOS/iPadOS und macOS.For related information, see Update to icons in Company Portal app for iOS/iPadOS and macOS.

Das iOS-Unternehmensportal unterstützt die automatische Geräteregistrierung von Apple ohne BenutzeraffinitätiOS Company Portal will support Apple's Automated Device Enrollment without user affinity

Das iOS-Unternehmensportal wird auf Geräten unterstützt, die mit der automatischen Geräteregistrierung von Apple registriert werden, ohne dass ein zugewiesener Benutzer erforderlich ist.iOS Company Portal will be supported on devices enrolled using Apple's Automated Device Enrollment without requiring an assigned user. Ein Endbenutzer kann sich beim iOS-Unternehmensportal anmelden, um sich als primärer Benutzer eines iOS-/iPadOS-Geräts einzurichten, das ohne Geräteaffinität registriert ist.An end user can sign in to the iOS Company Portal to establish themselves as the primary user on an iOS/iPadOS device enrolled without device affinity. Weitere Informationen zur automatischen Geräteregistrierung finden Sie unter Automatisches Registrieren von iOS-/iPadOS-Geräten mit der automatischen Geräteregistrierung von Apple.For more information about Automated Device Enrollment, see Automatically enroll iOS/iPadOS devices with Apple's Automated Device Enrollment.

Das Unternehmensportal unterstützt nun Configuration Manager-AnwendungenThe Company Portal adds Configuration Manager application support

Das Unternehmensportal unterstützt jetzt Configuration Manager-Anwendungen.The Company Portal now supports Configuration Manager applications. Dieses Feature ermöglicht Endbenutzern, sowohl von Configuration Manager als auch von Intune bereitgestellte Anwendungen im Unternehmensportal für gemeinsam verwaltete Kunden anzuzeigen.This feature allows end users to see both Configuration Manager and Intune deployed applications in the Company Portal for co-managed customers. Diese Unterstützung hilft Administratoren beim Konsolidieren ihrer verschiedenen Portalumgebungen für Endbenutzer.This support will help administrators consolidate their different end-user portal experiences. Weitere Informationen finden Sie unter Verwenden der Unternehmensportal-App auf gemeinsam verwalteten Geräten.For more information, see Use the Company Portal app on co-managed devices.

GerätekonfigurationDevice configuration

Festlegen des Konformitätszustands von Geräten von MDM-DrittanbieterpartnernSet device compliance state from third-party MDM partners

Microsoft 365-Kunden mit MDM-Lösungen von Drittanbietern können Richtlinien für den bedingten Zugriff für Microsoft 365-Apps auf iOS und Android über die Integration mit dem Microsoft Intune-Gerätekonformitätsdienst erzwingen.Microsoft 365 customers who own third-party MDM solutions will be able to enforce Conditional Access policies for Microsoft 365 apps on iOS and Android via integration with Microsoft Intune Device Compliance service. MDM-Drittanbieter nutzenden Intune-Gerätekonformitätsdienst zum Senden von Gerätekonformitätsdaten an Intune.Third-party MDM vendor will leverage the Intune Device Compliance service to send device compliance data to Intune. Intune wertet dann aus, ob das Gerät vertrauenswürdig ist, und legt die Attribute für den bedingten Zugriff in Azure AD fest.Intune will then evaluate to determine if the device is trusted and set the conditional access attributes in Azure AD. Kunden müssen Azure AD-Richtlinien für den bedingten Zugriff über Microsoft Endpoint Manager Admin Center oder das Azure AD-Portal festlegen.Customers will be required to set Azure AD Conditional Access policies from within the Microsoft Endpoint Manager admin center or the Azure AD portal.

Erstellen von PKCS-Zertifikatprofilen für vollständig verwaltete Android Enterprise-Geräte (COBO)Create PKCS certificate profiles for Android Enterprise Fully Managed devices (COBO)

Sie können PKCS-Zertifikatprofile erstellen, um Zertifikate für den Besitzer des Android Enterprise-Geräts und für Arbeitsprofilgeräte bereitzustellen (Geräte > Konfigurationsprofile > Profil erstellen > Android Enterprise > Nur Gerätebesitzer oder Android Enterprise > Nur Arbeitsprofil als Plattform > PKCS als Profil).You can create PKCS certificate profiles to deploy certificates to Android Enterprise Device owner and Work profile devices (Devices > Configuration profiles > Create profile > Android Enterprise > Device owner only, or Android Enterprise > Work profile only for platform > PKCS for profile).

Bald können Sie PKCS-Zertifikatprofile für vollständig verwaltete Android Enterprise-Geräte erstellen.Soon you'll be able to create PKCS certificate profiles for Android Enterprise Fully Managed devices. Der Intune-PFX-Zertifikatconnector ist erforderlich.The Intune PFX certificate connector is required. Wenn Sie nicht SCEP verwenden, sondern nur PKCS, können Sie den NDES-Connector entfernen, nachdem Sie den neuen PFX-Connector installiert haben.If you don't use SCEP, and only use PKCS, you can remove the NDES connector after you install the new PFX connector. Der neue PFX-Connector importiert PFX-Dateien und stellt PKCS-Zertifikate auf allen Plattformen bereit.The new PFX connector imports PFX files, and deploys PKCS certificates to all platforms.

Weitere Informationen zu PKCS-Zertifikaten finden Sie unter Konfigurieren und Verwenden von PKCS-Zertifikaten mit Intune.For more information on PKCS certificates, see Configure and use PKCS certificates with Intune.

Gilt für:Applies to:

  • Vollständig verwaltetes Android Enterprise (COBO)Android Enterprise fully managed (COBO)

Verwenden von NetMotion als VPN-Verbindungstyp für iOS/iPadOS- und macOS-GeräteUse NetMotion as a VPN connection type for iOS/iPadOS, and macOS devices

Wenn Sie ein VPN-Profil erstellen, ist NetMotion als VPN-Verbindungstyp verfügbar (Geräte > Gerätekonfiguration > Profil erstellen > iOS/iPadOS oder macOS als Plattform > VPN als Profil > NetMotion als Verbindungstyp).When you create a VPN profile, NetMotion is available as a VPN connection type (Devices > Device configuration > Create profile > iOS/iPadOS or macOS for platform > VPN for profile > NetMotion for connection type).

Weitere Informationen zu VPN-Profilen in Intune finden Sie unterErstellen von VPN-Profilen zum Herstellen einer Verbindung mit VPN-Servern.For more information on VPN profiles in Intune, see Create VPN profiles to connect to VPN servers.

Gilt für:Applies to:

  • iOS/iPadOSiOS/iPadOS
  • macOSmacOS

Weitere PEAP-Optionen (Protected Extensible Authentication Protocol) für Windows 10-WLAN-ProfileMore Protected Extensible Authentication Protocol (PEAP) options for Windows 10 Wi-Fi profiles

Auf Windows 10-Geräten können Sie WLAN-Profile erstellen, die EAP (Extensible Authentication Protocol, erweiterbares Authentifizierungsprotokoll) verwenden, um WLAN-Verbindungen zu authentifizieren (Geräte > Konfigurationsprofile > Profil erstellen > Windows 10 und höher als Plattform > WLAN als Profil > Enterprise).On Windows 10 devices, you can create Wi-Fi profiles using the Extensible Authentication Protocol (EAP) to authenticate Wi-Fi connections (Devices > Configuration profiles > Create profile > Windows 10 and later for platform > Wi-Fi for profile > Enterprise). Wenn Sie „Protected EAP (PEAP)“ auswählen, stehen neue Einstellungen zur Verfügung:When you select Protected EAP (PEAP), there are new settings available:

  • Serverüberprüfung in PEAP-Phase 1 durchführen: In Phase 1 der PEAP-Aushandlung überprüfen Geräte das Zertifikat und verifizieren den Server.Perform server validation in PEAP phase 1: In PEAP negotiation phase 1, devices validate the certificate, and verify the server.
    • Benutzereingabeaufforderungen für Serverüberprüfung in PEAP-Phase 1 deaktivieren: In Phase 1 der PEAP-Aushandlung werden keine Benutzereingabeaufforderungen zur Autorisierung von neuen PEAP-Servern für vertrauenswürdige Zertifizierungsstellen angezeigt.Disable user prompts for server validation in PEAP phase 1: In PEAP negotiation phase 1, user prompts asking to authorize new PEAP servers for trusted certification authorities aren't shown.
  • Kryptografische Bindung erforderlich: Diese Einstellung verhindert Verbindungen mit PEAP-Servern, die während der PEAP-Aushandlung keine kryptografische Bindung verwenden.Require cryptographic binding: Prevents connections to PEAP servers that don't use crypto binding during the PEAP negotiation.

Informationen dazu, welche Einstellungen Sie derzeit konfigurieren können, finden Sie unter Hinzufügen von WLAN-Einstellungen zu Geräten unter Windows 10 und höher.To see the settings you can currently configure, go to Add Wi-Fi settings for Windows 10 and later devices.

Gilt für:Applies to:

  • Windows 10 und höherWindows 10 and newer

Konfigurieren des Microsoft Enterprise SSO-Plug-Ins für macOSConfigure the macOS Microsoft Enterprise SSO plug-in

Das Microsoft Azure AD-Team hat eine App-Erweiterung zum Umleiten beim einmaligen Anmelden (Single Sign-On, SSO) entwickelt. Damit können Benutzer von macOS 10.15 und höher auf Microsoft-Apps, Organisations-Apps und Websites zugreifen, die das SSO-Feature von Apple unterstützen, und sich im gleichen Anmeldevorgang bei Azure AD authentifizieren.The Microsoft Azure AD team created a redirect single sign-on (SSO) app extension to allow macOS 10.15+ users to gain access to Microsoft apps, organization apps, and websites that support Apple's SSO feature and authenticate using Azure AD, with one sign-on. Mit dem Microsoft Enterprise SSO-Plug-In können Sie die SSO-Erweiterung mit dem neuen Microsoft Azure AD-App-Erweiterungstyp konfigurieren (Geräte > Konfigurationsprofile > Profil erstellen > macOS als Plattform > Gerätefeatures als Profil > App-Erweiterung für einmaliges Anmelden > SSO-App-Erweiterung als Typ > Microsoft Azure AD).With the Microsoft Enterprise SSO plug-in release, you can configure the SSO extension with the new Microsoft Azure AD app extension type (Devices > Configuration profiles > Create profile > macOS for platform > Device features for profile > Single sign-on app extension > SSO app extension type > Microsoft Azure AD).

Um SSO mit dem Microsoft Azure AD-SSO-App-Erweiterungstyp zu aktivieren, müssen Benutzer die Unternehmensportal-App auf ihren macOS-Geräten installieren und sich bei der App anmelden.To achieve SSO with the Microsoft Azure AD SSO app extension type, users need to install and sign in to the Company Portal app on their macOS devices.

Weitere Informationen zu macOS-SSO-App-Erweiterungen finden Sie unter App-Erweiterung für einmaliges Anmelden.For more information about macOS SSO app extensions, see Single sign-on app extension.

Gilt für:Applies to:

  • macOS 10.15 und neuermacOS 10.15 and newer

Verwenden von SSO-App-Erweiterungen in weiteren iOS/iPadOS-Apps mit dem Microsoft Enterprise SSO-Plug-InUse SSO app extensions on more iOS/iPadOS apps with the Microsoft Enterprise SSO plug-in

Das Microsoft Enterprise SSO-Plug-In für Apple-Geräte kann mit allen Apps verwendet werden, die SSO-App-Erweiterungen unterstützen.The Microsoft Enterprise SSO plug-in for Apple devices can be used with all apps that support SSO app extensions. In Intune bedeutet dieses Feature, dass das Plug-In mit mobilen iOS/iPadOS-Apps funktioniert, die nicht die Microsoft Authentication Library (MSAL) für Apple-Geräte verwenden.In Intune, this feature means the plug-in works with mobile iOS/iPadOS apps that don't use the Microsoft Authentication Library (MSAL) for Apple devices. Die Apps müssen die MSAL nicht verwenden, weil sie sich nicht bei Azure AD-Endpunkten authentifizieren müssen.The apps don't need to use MSAL, but they do need to authenticate with Azure AD endpoints.

Um Ihre iOS/iPadOS-Apps für die Verwendung von SSO mit dem Plug-In zu konfigurieren, fügen Sie die App-Bundle-IDs in einem iOS/iPadOS-Konfigurationsprofil hinzu (Geräte > Konfigurationsprofile > Profil erstellen > iOS/iPadOS als Plattform > Gerätefeatures als Profil > App-Erweiterung für einmaliges Anmelden > Microsoft Azure AD als SSO-App-Erweiterungstyp > App-Bundle-IDs).To configure your iOS/iPadOS apps to use SSO with the plug-in, add the app bundle identifiers in an iOS/iPadOS configuration profile (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device features for profile > Single sign-on app extension > Microsoft Azure AD for SSO app extension type > App bundle IDs).

Informationen zu den SSO-App-Erweiterungseinstellungen, die Sie konfigurieren können, finden Sie unter App-Erweiterung für einmaliges Anmelden.To see the current SSO app extension settings you can configure, go to Single sign-on app extension.

Gilt für:Applies to:

  • iOS/iPadOSiOS/iPadOS

Verbesserungen an der Seite „Geräteeinstellungen aktualisieren“ in der Unternehmensportal-App für Android zur Anzeige von BeschreibungenImprovement to Update device settings page in Company Portal app for Android to show descriptions

In der Unternehmensportal-App auf Android-Geräten werden auf der Seite Geräteeinstellungen aktualisieren die Einstellungen aufgelistet, die ein Benutzer aktualisieren muss, um die Konformität sicherzustellen.In the Company Portal app on Android devices, the Update device settings page lists the settings a user needs to update to be compliant. Wir haben die Benutzeroberfläche verbessert: Die aufgeführten Einstellungen sind jetzt standardmäßig aufgeklappt und zeigen die Beschreibung sowie die Schaltfläche Auflösen an (sofern zutreffend).We have improved the user experience so that listed settings are expanded by default to show the description and the Resolve button (when applicable). Zuvor waren die Einstellungen standardmäßig zugeklappt.Previously, they defaulted to collapsed. Dieses neue Standardverhalten reduziert die Anzahl von notwendigen Klicks, sodass Benutzer Probleme schneller beheben können.This new default behavior reduces the number of clicks, so users can resolve issues more quickly.

GeräteverwaltungDevice management

Unterstützung von PowerShell-Skripts für BYOD-GerätePowerShell scripts support for BYOD devices

PowerShell-Skripts unterstützen bei Azure AD registrierte Geräte in Intune.PowerShell scripts will support Azure AD registered devices in Intune. Weitere Informationen zu PowerShell finden Sie unter Verwenden von PowerShell-Skripts auf Windows 10-Geräten in Intune.For more information about PowerShell, see Use PowerShell scripts on Windows 10 devices in Intune. Diese Funktion unterstützt keine Geräte, auf denen die Windows 10 Home-Edition ausgeführt wird.This functionality does not support devices running Windows 10 Home edition.

Log Analytics enthält das GerätedetailprotokollLog Analytics will include device details log

Intune-Gerätedetailprotokolle werden unter Berichte > Log Analytics bereitgestellt.Intune device detail logs will be available in Reports > Log analytics. Sie können Gerätedetails korrelieren, um benutzerdefinierte Abfragen und Azure-Workbooks zu erstellen.You can correlate device details to build custom queries and Azure workbooks.

Mandantenanfügung: Gerätezeitachse im Admin CenterTenant attach: Device timeline in the admin center

Wenn Configuration Manager ein Gerät über das Anfügen von Mandanten mit dem Microsoft Endpoint Manager synchronisiert, sehen Sie eine Zeitachse der Ereignisse.When Configuration Manager synchronizes a device to Microsoft Endpoint Manager through tenant attach, you'll be able to see a timeline of events. Diese Zeitachse zeigt die frühere Aktivität auf dem Gerät an, anhand der Sie Probleme beheben können.This timeline shows past activity on the device that can help you troubleshoot problems. Weitere Informationen erhalten Sie unter Technical Preview für Configuration Manager 2005.For more information, see Configuration Manager technical preview 2005.

Mandantenanfügung: Installieren einer Anwendung über das Admin CenterTenant attach: Install an application from the admin center

Sie können ab sofort über das Microsoft Endpoint Management Admin Center eine Anwendungsinstallation in Echtzeit für ein Gerät mit Mandantenanfügung einleiten.You'll be able to initiate an application install in real time for a tenant attached device from the Microsoft Endpoint Management admin center. Weitere Informationen erhalten Sie unter Technical Preview für Configuration Manager 2005.For more information, see Configuration Manager technical preview 2005.

Mandantenanfügung: CMPivot aus dem Admin CenterTenant attach: CMPivot from the admin center

Holen Sie das Leistungspotenzial von CMPivot in das Microsoft Endpoint Manager Admin Center.You'll be able to bring the power of CMPivot to the Microsoft Endpoint Manager admin center. Ermöglichen Sie zusätzlichen Rollen, z. B. dem Helpdesk, das Einleiten von Echtzeitabfragen aus der Cloud für ein einzelnes ConfigMgr-verwaltetes Gerät, und geben Sie die Ergebnisse an das Admin Center zurück.Allow additional personas, like Helpdesk, to be able to initiate real-time queries from the cloud against an individual ConfigMgr managed device and return the results back to the admin center. Dies bietet alle herkömmlichen Vorteile von CMPivot, mit denen IT-Administratoren und andere festgelegte Rollen schnell den Zustand von Geräten in Ihrer Umgebung bewerten und Maßnahmen ergreifen können.This gives all the traditional benefits of CMPivot, which allows IT Admins and other designated personas the ability to quickly assess the state of devices in their environment and take action. Weitere Informationen erhalten Sie unter Technical Preview für Configuration Manager 2005.For more information, see Configuration Manager technical preview 2005.

Mandantenanfügung: „Skripts ausführen“ über das Admin CenterTenant attach: Run Scripts from the admin center

Bringen Sie das Leistungspotenzial des lokalen Configuration Manager-Features Skripts ausführen in das Microsoft Endpoint Manager Admin Center.You'll be able to bring the power of the Configuration Manager on-premises Run Scripts feature to the Microsoft Endpoint Manager admin center. Erlauben Sie zusätzlichen Rollen, z. B. dem Helpdesk, das Ausführen von PowerShell-Skripts aus der Cloud für ein einzelnes verwaltetes Configuration Manager-Gerät.Allow additional personas, like Helpdesk, to run PowerShell scripts from the cloud against an individual Configuration Manager managed device. Dies bietet alle herkömmlichen Vorteile von PowerShell-Skripts, die bereits vom Configuration Manager-Administrator definiert und für diese neue Umgebung genehmigt wurden.This gives all the traditional benefits of PowerShell scripts that have already been defined and approved by the Configuration Manager admin to this new environment. Weitere Informationen erhalten Sie unter Technical Preview für Configuration Manager 2005.For more information, see Configuration Manager technical preview 2005.

Neue Zusammenführungslogik für Windows 10-GeräteNew merge logic for Windows 10 devices

Wenn ein Kunde heute das Reimaging für ein Gerät durchführt und es dann erneut registriert, werden in der Microsoft Endpoint Manager-Verwaltungskonsole mehrere Datensätze für das Gerät angezeigt.Today, if a customer reimages a device and then re-enrolls it, multiple records for the device will appear in the Microsoft Endpoint Manager admin console. Eine neue Zusammenführungslogik ist in der Entwicklung, um solche doppelten Datensätze für Windows 10-Geräte zusammenzuführen.New merge logic is in development to merge such duplicate records for Windows 10 devices.

Bereitstellen von Softwareupdates auf macOS-GerätenDeploy Software Updates to macOS devices

Sie können Softwareupdates für Gruppen von macOS-Geräten bereitstellen.You'll be able to deploy Software Updates to groups of macOS devices. Dieses Feature umfasst kritische, Firmware-, Konfigurationsdatei- und andere Updates.This feature includes critical, firmware, configuration file, and other updates. Sie können Updates beim nächsten Einchecken des Geräts senden oder einen Wochenplan auswählen, um Updates innerhalb oder außerhalb der von Ihnen festgelegten Zeitfenster bereitzustellen.You'll be able to send updates on the next device check-in or select a weekly schedule to deploy updates in or out of time windows that you set. Dies ist hilfreich, wenn Sie Geräte außerhalb der üblichen Geschäftszeiten aktualisieren möchten oder wenn Ihr Helpdesk voll besetzt ist.This helps when you want to update devices outside standard work hours or when your help desk is fully staffed. Außerdem erhalten Sie einen detaillierten Bericht zu allen macOS-Geräten mit bereitgestellten Updates.You'll also get a detailed report of all macOS devices with updates deployed. Sie können den Bericht geräteweise detailliert untersuchen, um die Status bestimmter Updates einzusehen.You can drill into the report on a per-device basis to see the statuses of particular updates.

Zugeordnete Lizenzen vor dem Löschen des Apple-VPP-Tokens widerrufenAssociated licenses revoked before deletion of Apple VPP token

In einem zukünftigen Update werden Sie folgendes Verhalten bemerken: Wenn Sie ein Apple-VPP-Token in Microsoft Endpoint Manager löschen, werden alle von Intune zugewiesenen Lizenzen, die diesem Token zugeordnet sind, vor dem Löschen automatisch widerrufen.In a future update, when you delete an Apple VPP token in Microsoft Endpoint Manager, all Intune-assigned licenses associated with that token will be automatically revoked before the deletion.

Überwachung und ProblembehandlungMonitor and troubleshoot

Vorlage V2.0 für Power BI-KonformitätsberichtPower BI compliance report template V2.0

Administratoren können die Vorlagenversion für den Power BI-Konformitätsbericht von Version V1.0 auf V2.0 aktualisieren.Admins will be able to update the Power BI compliance report template version from V1.0 to V2.0. Version v2.0 umfasst ein verbessertes Design sowie Änderungen an Berechnungen und Daten, die als Bestandteil der Vorlage präsentiert werden.V2.0 will include an improved design, as well as changes to the calculations and data that are being surfaced as part of the template. Weitere Informationen finden Sie unter Verbinden mit dem Data Warehouse mit Power BI.For related information, see Connect to the Data Warehouse with Power BI.

SicherheitSecurity

Unterstützung für App-Schutzrichtlinien für Symantec Endpoint Security und Check Point SandblastApp protection policy support for Symantec Endpoint Security and Check Point Sandblast

Im Oktober 2019 wurde in der Intune-App-Schutzrichtlinie die Funktion zum Verwenden von Daten einiger unserer Microsoft Threat Defense-Partnern (MTD) hinzugefügt.In October of 2019, Intune app protection policy added the capability to use data from some of our Microsoft Threat Defense partners (MTD partners). Wir fügen Unterstützung für die folgenden Partner hinzu, um eine App-Schutzrichtlinie zum Sperren oder selektiven Löschen von Unternehmensdaten des Benutzers auf der Grundlage der Integrität eines Geräts zu verwenden:We are adding support for the following partners, to use an app protection policy to block, or selectively wipe the user's corporate data based on the health of a device:

  • Check Point Sandblast unter Android, iOS und iPadOSCheck Point Sandblast on Android, iOS and iPadOS
  • Symantec Endpoint Security unter Android, iOS und iPadOSSymantec Endpoint Security on Android, iOS and iPadOS

Weitere Informationen finden zum Verwenden einer App-Schutzrichtlinie mit MTD-Partnern finden Sie unter Erstellen einer Mobile Threat Defense-App-Schutzrichtlinie (MTD) mit Intune.For information about using app protection policy with MTD partners, see Create Mobile Threat Defense app protection policy with Intune.

Microsoft Defender ATP erstellt Endpoint Manager-Sicherheitsaufgabe mit Details zu SicherheitsrisikenMicrosoft Defender ATP creates Endpoint Manager Security task with vulnerability details

Im Abschnitt „Bedrohungs- und Sicherheitsrisikomanagement“ in Microsoft Defender ATP werden falsch konfigurierte Sicherheitseinstellungen auf Geräten ermittelt.Threat and Vulnerability Management (TVM) in Microsoft Defender ATP discovers misconfigured security settings on devices. Administratoren können diese Informationen zum Aktualisieren von anfälligen Geräten verwenden.Administrators use this information to update vulnerable devices.

In Kürze kann Microsoft Defender eine Endpoint Manager-Sicherheitsaufgabe (Endpoint Manager > Endpunktsicherheit > Sicherheitsaufgaben) mit den Details zum Sicherheitsrisiko erstellen und die betroffenen Geräte anzeigen.Soon, Microsoft Defender ATP can raise an Endpoint Manager Security task (Endpoint Manager > Endpoint Security > Security tasks) with the vulnerability details, and show the affected devices. IT-Administratoren können die Sicherheitsaufgabe akzeptieren und die erforderliche Konfiguration bereitstellen.IT administrators can accept the security task, and deploy the required configuration.

Weitere Informationen zu Sicherheitsaufgaben finden Sie unter Verwenden von Intune zum Korrigieren von mit Microsoft Defender ATP identifizierten Sicherheitsrisiken.For more information on security tasks, see Use Intune to remediate vulnerabilities identified by Microsoft Defender ATP.

Änderungen an Ausschlüssen der Antivirus-Richtlinie für EndpunktsicherheitChanges for Endpoint security Antivirus policy exclusions

Wir führen zwei Änderungen bei der Verwaltung der Microsoft Defender Antivirus-Ausschlusslisten ein, die Sie im Rahmen einer Antivirenrichtlinie für die Endpunktsicherheit konfigurieren.We’re introducing two changes for managing the Microsoft Defender Antivirus exclusion lists you configure as part of an Endpoint Security Antivirus policy. (Endpunktsicherheit > Antivirus > Richtlinie erstellen > Windows 10 und höher als Plattform).(Endpoint security > Antivirus > Create Policy > Windows 10 and later for platform). Mit diesen beiden Änderungen lassen sich Konflikte zwischen Richtlinien vermeiden, und Konflikte bei vorhandenen Richtlinien in Bezug auf die Liste der Ausschlüsse werden aufgehoben:These two changes help prevent conflicts between policies, and existing policies that were in conflict will no longer be in conflict for the list of exclusions:

  • Erstens haben wir einen neuen Profiltyp für Windows 10 und höher hinzugefügt: Microsoft Defender Antivirus-Ausschlüsse.First, we are adding a new profile type for Windows 10 and later; Microsoft Defender Antivirus exclusions. Dieser neue Profiltyp enthält nur die Einstellungen für die Angabe einer Liste von Defender-Prozessen, sowie von Dateierweiterungen, Dateien und Ordnern, die Microsoft Defender nicht überprüfen soll.This new profile type includes only the settings for specifying a list of Defender processes, file extensions, and files and folders that you don’t want Microsoft Defender to scan. So können Sie die Verwaltung Ihrer Ausschlusslisten vereinfachen, indem Sie sie von anderen Richtlinienkonfigurationen trennen.This can help you simplify management of your exclusion lists by separating them from other policy configurations.
  • Durch die zweite Änderung werden die von Ihnen in verschiedenen Profilen definierten Ausschlusslisten in eine einzelne Ausschlussliste für jedes Gerät oder jeden Benutzer zusammengeführt, basierend auf den jeweiligen Richtlinien, die für einen bestimmten Benutzer oder ein bestimmtes Gerät gelten.The second change is that the list of exclusions you define in different profiles will merge into a single list of exclusions for each device or user, based on the individual policies that apply to a specific user or device. Wenn beispielsweise für einen Benutzer drei Richtlinien gelten, werden die Ausschlusslisten für diese drei Richtlinien in eine einzelne übergeordnete Gruppe von Microsoft Defender Antivirus-Ausschlüssen zusammengeführt, die dann auf den Benutzer angewendet werden.For example, when you target a user with three separate policies, the exclusion lists from those three policies are merged into a single superset of Microsoft Defender Antivirus exclusions, which are then applied to the user. Dies betrifft die Ausschlusslisten des neu hinzugefügten Profiltyps sowie alle vorhandenen, in einem Microsoft Defender Antivirus-Profil konfigurierten Richtlinien.This merge includes the exclusions lists from the new profile type were adding, as well as from any existing policies you have that were configured in a Microsoft Defender Antivirus profile.

BenachrichtigungenNotices

Diese Hinweise enthalten wichtige Informationen, die Ihnen bei der Vorbereitung auf künftige Änderungen und Features im Zusammenhang mit Intune helfen können.These notices provide important information that can help you prepare for future Intune changes and features.

Ende des Microsoft Intune-Supports für Windows 10 MobileMicrosoft Intune support for Windows 10 Mobile ending

Der grundlegende Microsoft-Support für Windows 10 Mobile endet im Dezember 2019.Microsoft mainstream support for Windows 10 Mobile ended in December 2019. Wie in diesem Supporthinweis erwähnt, erlischt für Benutzer von Windows 10 Mobile der Anspruch auf neue Sicherheitsupdates, nicht sicherheitsrelevante Hotfixes, kostenlose Supportoptionen oder Onlineupdates für technische Inhalte von Microsoft.As mentioned in this support statement, Windows 10 Mobile users will no longer be eligible to receive new security updates, non-security hotfixes, free assisted support options or online technical content updates from Microsoft. Auf Grundlage der umfassenden Mobile-Betriebssystemunterstützung stellt Microsoft Intune die Unterstützung sowohl für das Unternehmensportal für die Windows 10 Mobile-App als auch für das Windows 10 Mobile-Betriebssystem am 10. August 2020 ein.Based on the all-up Mobile OS support, Microsoft Intune will now end support for both the Company Portal for the Windows 10 Mobile app and the Windows 10 Mobile Operating System on August 10, 2020.

Wie wirkt sich das auf mich aus?How does this affect me?

Wenn Sie in Ihrer Organisation Windows 10 Mobile-Geräte im Einsatz haben, können Sie bis zum 10. August 2020 neue Geräte registrieren, Richtlinien und Apps hinzufügen oder entfernen oder beliebige Verwaltungseinstellungen aktualisieren.If you have Windows 10 Mobile devices deployed in your organization, between now and August 10, 2020 you can enroll new devices, add, or remove policies and apps, or update any management settings. Nach dem 10. August sind keine neue Registrierungen mehr möglich, und die Windows 10 Mobile-Verwaltung wird schließlich aus der Intune-Benutzeroberfläche entfernt.After August 10, we will stop new enrollments, and eventually remove Windows 10 Mobile management from the Intune UI. Geräte werden nicht mehr in den Intune-Dienst eingecheckt, und Geräte- und Richtliniendaten werden gelöscht.Devices will no longer check into the Intune service and we will delete device and policy data.

Was muss ich als Vorbereitung auf diese Veränderung tun?What do I need to do to prepare for this change?

Sie können Ihre Intune-Berichterstellung überprüfen, um zu sehen, welche Geräte oder Benutzer möglicherweise betroffen sind.You can check your Intune reporting to see what devices or users may be affected. Wechseln Sie zu Geräte > Alle Geräte, und filtern Sie nach „Betriebssystem“.Go to Devices > All devices and filter by OS. Sie können weitere Spalten hinzufügen, um besser bestimmen zu können, welche Benutzer in Ihrer Organisation Geräte mit Windows 10 Mobile verwenden.You can add in additional columns to help identify who in your organization has devices running Windows 10 Mobile. Fordern Sie Ihre Endbenutzer auf, ihre Geräte zu aktualisieren oder die Geräte nicht mehr für den Unternehmenszugang zu verwenden.Request that your end users upgrade their devices or discontinue using the devices for corporate access.

Ende der Unterstützung für die Legacy-PC-VerwaltungEnd of support for legacy PC management

Legacy-PC-Verwaltungsfunktionen werden ab 15. Oktober 2020 nicht mehr unterstützt.Legacy PC management is going out of support on October 15, 2020. Führen Sie ein Upgrade der Geräte auf Windows 10 aus, und registrieren Sie die Geräte neu als Geräte der Verwaltung mobiler Geräte (MDM), um diese weiterhin in Intune zu verwalten.Upgrade devices to Windows 10 and reenroll them as Mobile Device Management (MDM) devices to keep them managed by Intune.

Erfahren Sie mehrLearn more

Wechseln zum Microsoft Endpoint Manager Admin Center für die gesamte Intune-VerwaltungMove to the Microsoft Endpoint Manager admin center for all your Intune management

Im Rahmen des im März letzten Jahres veröffentlichten Beitrags MC208118 haben wir eine neue, einfache URL für die Microsoft Endpoint Manager-Verwaltung (Intune) eingeführt: https://endpoint.microsoft.com.In MC208118 posted last March, we introduced a new, simple URL for your Microsoft Endpoint Manager – Intune administration: https://endpoint.microsoft.com. Bei Microsoft Endpoint Manager handelt es sich um eine einheitliche Plattform, die Microsoft Intune und Configuration Manager umfasst.Microsoft Endpoint Manager is a unified platform that includes Microsoft Intune and Configuration Manager. Ab dem 1. August 2020 entfernen wir die Intune-Verwaltung unter https://portal.azure.com und empfehlen stattdessen, https://endpoint.microsoft.com für die Endpunktverwaltung zu verwenden.Starting August 1, 2020, we will remove Intune administration at https://portal.azure.com and recommend you instead use https://endpoint.microsoft.com for all your endpoint management.

Verringern der Unterstützung für den Android-GeräteadministratorDecreasing support for Android device administrator

Die Administratorverwaltung für Android-Geräte wurde im Rahmen von Android 2.2 als Möglichkeit zum Verwalten von Android-Geräten veröffentlicht.Android device administrator management was released in Android 2.2 as a way to manage Android devices. Ab Android 5 wurde das modernere Verwaltungsframework von Android Enterprise veröffentlicht (für Geräte, die eine zuverlässige Verbindung mit Google Mobile Services herstellen können).Then beginning with Android 5, the more modern management framework of Android Enterprise was released (for devices that can reliably connect to Google Mobile Services). Google fördert die Verschiebung der Geräteadministratorverwaltung, indem die Verwaltungsunterstützung in neuen Android-Releases reduziert wird.Google is encouraging movement off of device administrator management by decreasing its management support in new Android releases.

Wie wirkt sich das auf mich aus?How does this affect me?

Aufgrund dieser Änderungen von Google im vierten Quartal 2020 verfügen Sie nicht mehr über die umfassenden Verwaltungsfunktionen auf den betroffenen Geräten, die vom Geräteadministrator verwaltet werden.Because of these changes by Google, in the fourth quarter of 2020, you will no longer have as extensive management capabilities on impacted device administrator-managed devices.

Hinweis

Dies wurde zuvor für das dritte Quartal 2020 angekündigt, wurde aber basierend auf den neuesten Informationen von Google verschoben.This date was previously communicated as third quarter of 2020, but it has been moved out based on the latest information from Google.

Betroffene GerätetypenDevice types that will be impacted

Zu den von der reduzierten Geräteadministratorunterstützung betroffenen Geräten gehören jene, bei denen die folgenden drei Bedingungen zutreffen:Devices that will be impacted by the decreasing device administrator support are those for which all three conditions below apply:

  • registriert über die GeräteadministratorverwaltungEnrolled in device administrator management.
  • Android 10 oder höherRunning Android 10 or later.
  • kein Samsung-GerätNot a Samsung device.

Geräte sind nicht betroffen, wenn Folgendes zutrifft:Devices will not be impacted if they are any of the below:

  • nicht über die Geräteadministratorverwaltung registriertNot enrolled with device administrator management.
  • Android-Version vor Android 10Running an Android version below Android 10.
  • Samsung-Geräte:Samsung devices. Samsung Knox-Geräte werden in diesem Zeitraum nicht betroffen sein, da Intune durch die Integration mit der Knox-Plattform erweiterte Unterstützung bietet.Samsung Knox devices won't be impacted in this timeframe because extended support is provided through Intune’s integration with the Knox platform. Dadurch erhalten Sie zusätzliche Zeit, den Übergang der Geräteadministratorverwaltung für Samsung-Geräte zu planen.This gives you additional time to plan the transition off device administrator management for Samsung devices.
Betroffene EinstellungenSettings that will be impacted

Die reduzierte Geräteadministratorunterstützung verhindert, dass die Konfiguration dieser Einstellungen auf betroffene Geräte angewendet wird.Google's decreased device administrator support prevents configuration of these settings from applying on impacted devices.

Geräteeinschränkungseinstellungen für KonfigurationsprofileConfiguration profile device restriction settings
  • Kamera blockierenBlock Camera
  • Festlegen von Minimale KennwortlängeSet Minimum password length
  • Festlegen der Anzahl von Anmeldefehlern, bevor das Gerät zurückgesetzt wird (wird im Gegensatz zu Geräten mit festgelegtem Kennwort nicht auf Geräten ohne festgelegtes Kennwort angewendet)Set Number of sign-in failures before wiping device (will not apply on devices without a password set, but will apply on devices with a password)
  • Festlegen von Kennwortablauf (in Tagen)Set Password expiration (days)
  • Festlegen von Erforderlicher KennworttypSet Required password type
  • Festlegen von Prevent use of previous passwords (Wiederverwendung vorheriger Kennwörter verhindern)Set Prevent use of previous passwords
  • Blockieren von Smart Lock und andere Vertrauens-AgentsBlock Smart Lock and other trust agents
Einstellungen für KompatibilitätsrichtlinieCompliance policy settings
  • Festlegen von Erforderlicher KennworttypSet Required password type
  • Festlegen von Minimale KennwortlängeSet Minimum password length
  • Festlegen der Anzahl von Tagen bis zum KennwortablaufSet Number of days until password expires
  • Festlegen der Anzahl vorheriger Kennwörter, deren Wiederverwendung verhindert wirdSet Number of previous passwords to prevent reuse
Weitere Auswirkungen auf Grundlage der Android-BetriebssystemversionAdditional impacts based on Android OS version

Android 10: Für alle vom Geräteadministrator verwalteten Geräte (einschließlich Samsung) unter Android 10 und höher hat Google für Geräteadministratorverwaltung-Agents wie z. B. das Unternehmensportal die Möglichkeit beschränkt, auf Gerätebezeichnerinformationen zuzugreifen.Android 10: For all device administrator-managed devices (including Samsung) running Android 10 and later, Google has restricted the ability for device administrator management agents like Company Portal to access device identifier information. Diese Einschränkung wirkt sich nach Geräteupdates auf Android 10 oder höher auf die folgenden Intune-Features wie folgt aus:This restriction impacts the following Intune features after a device is updated to Android 10 or later:

  • Die Netzwerkzugriffssteuerung für VPN funktioniert nicht mehr.Network access control for VPN will no longer work
  • Die Identifizierung von Geräten mit IMEI oder Seriennummer als unternehmenseigen kennzeichnet Geräte nicht automatisch als unternehmenseigen.Identifying devices as corporate-owned with an IMEI or serial number won't automatically mark devices as corporate-owned
  • Die IMEI und Seriennummer sind für IT-Administratoren in Intune nicht mehr sichtbar.The IMEI and serial number will no longer be visible to IT admins in Intune

Android 11: Wir testen derzeit die Unterstützung von Android 11 der neuesten Entwicklerbetaversion, um zu ermitteln, ob dies Auswirkungen auf vom Geräteadministrator verwaltete Geräte hat.Android 11: We are currently testing Android 11 support on the latest developer beta release to evaluate if it will cause impact on device administrator-managed devices.

Verwendung betroffener Einstellungen auf betroffenen GerätenUser experience of impacted settings on impacted devices

Betroffene Konfigurationseinstellungen:Impacted configuration settings:

  • Bei bereits registrierten Geräten, auf die die Einstellungen schon angewendet wurden, werden die betroffenen Konfigurationseinstellungen weiterhin erzwungen.For already enrolled devices that already had the settings applied, the impacted configuration settings will continue being enforced.
  • Bei neu registrierten Geräten sowie neu zugewiesenen und aktualisierten Einstellungen werden die betroffenen Konfigurationseinstellungen nicht erzwungen. Allerdings werden alle anderen Konfigurationseinstellungen weiterhin erzwungen.For newly enrolled devices, newly assigned settings, and updated settings, the impacted configuration settings will not be enforced (but all other configuration settings will still be enforced).

Betroffene Konformitätseinstellungen:Impacted compliance settings:

  • Bei bereits registrierten Geräten, auf die die Einstellungen schon angewendet wurden, werden die betroffenen Konformitätseinstellungen auf der Seite „Geräteeinstellungen aktualisieren“ weiterhin als Gründe für die Nichtkonformität angezeigt. Das Gerät ist nicht konform, und die Kennwortanforderungen werden in der App „Einstellungen“ weiterhin erzwungen.For already enrolled devices that already had the settings applied, the impacted compliance settings will still show as reasons for noncompliance on the “Update device settings” page, the device will be out of compliance, and the password requirements will still be enforced in the Settings app.
  • Bei neu registrierten Geräten sowie neu zugewiesenen und aktualisierten Einstellungen werden die betroffenen Konformitätseinstellungen auf der Seite „Geräteeinstellungen aktualisieren“ weiterhin als Gründe für die Nichtkonformität angezeigt. Das Gerät ist nicht konform, aber strengere Kennwortanforderungen werden in der App „Einstellungen“ nicht erzwungen.For newly enrolled devices, newly assigned settings, and updated settings, the impacted compliance settings will still show as reasons for noncompliance on the “Update device settings” page and the device will be out of compliance, but stricter password requirements will not be enforced in the Settings app.

Ursache der AuswirkungCause of impact

Ab Beginn des vierten Quartals 2020 haben die Änderungen Auswirkungen auf die Geräte.Devices will begin being impacted in the fourth quarter of 2020. Zu diesem Zeitpunkt wird ein Update für die Unternehmensportal-App bereitgestellt, durch das die Unternehmensportal-API anstelle von Ebene 28 auf Ebene 29 abzielt (gemäß den Anforderungen von Google).At that time, there will be a Company Portal app update that will increase the Company Portal API targeting from level 28 to level 29 (as required by Google).

Dann sind von einem Geräteadministrator verwaltete und nicht von Samsung hergestellte Geräte betroffen, sobald der Benutzer diese beiden Aktionen abgeschlossen hat:At that point, device administrator-managed devices that are not manufactured by Samsung will be impacted once the user completes both these actions:

  • Update auf Android 10 oder höherUpdates to Android 10 or later.
  • Aktualisieren der Unternehmensportal-App auf die Version, die auf die API-Ebene 29 abzieltUpdates the Company Portal app to the version that targets API level 29.

Was muss ich als Vorbereitung auf diese Veränderung tun?What do I need to do to prepare for this change?

Wir empfehlen Folgendes, um Einschränkungen der Funktionalität zu vermeiden, die im vierten Quartal 2020 eintreten werden:To avoid the reduction in functionality coming in the fourth quarter of 2020, we recommend the following:

Zusätzliche InformationenAdditional information

Stellen Sie sich auf eine Änderung ein: Intune-Registrierungsflowaktualisierung für die automatisierte Geräteregistrierung von Apple für iOS/iPadOSPlan for Change: Intune Enrollment Flow Update for Apple’s Automated Device Enrollment for iOS/iPadOS

Im Unternehmensportal-Release von Juli ändern wir den iOS/iPadOS-Registrierungsflow für die automatisierte Geräteregistrierung von Apple (früher als Programm zur Geräteregistrierung (DEP) bezeichnet).In the July Company Portal release, we’ll be changing the iOS/iPadOS enrollment flow for Apple’s Automated Device Enrollment (formerly known as DEP). Die Änderung des Registrierungsflows hat nur Auswirkungen während des Flows „Mit Benutzeraffinität registrieren“.The enrollment flow change is only encountered during the “Enroll with User Affinity” flow. Wenn Sie zuvor im Rahmen Ihrer Konfiguration „Unternehmensportal installieren“ auf „Nein“ festgelegt haben, können Benutzer die Unternehmensportal-App noch immer über den Store installieren, wodurch eine Registrierung ausgelöst wird, bei der der Benutzer die entsprechende Seriennummer hinzufügt.Previously, if you set the “Install Company Portal” to “no” as part of your configuration, users could still install the Company Portal app from the store which would then trigger enrollment where the user would add in the appropriate serial number. Mit diesem bevorstehenden Unternehmensportal-Release entfernen wir den Bestätigungsbildschirm für die Seriennummer.With this upcoming Company Portal release, we’ll be removing that serial number confirmation screen. Stattdessen sollten Sie eine entsprechende App-Konfigurationsrichtlinie erstellen, die zusammen mit dem Unternehmensportal sicherstellt, dass sich Benutzer erfolgreich registrieren können. Andernfalls können Sie die Einstellung „Unternehmensportal installieren“ als Teil Ihrer Konfiguration auf „Ja“ festlegen.Instead, you’ll want to create a corresponding app configuration policy to send down alongside the Company Portal to ensure that users can successfully enroll, or set the “Install Company Portal” to “Yes” as part of your configuration.

Weitere Informationen:See also

Details zu aktuellen Entwicklungen finden Sie unter Neuerungen in Microsoft Intune.For details about recent developments, see What's new in Microsoft Intune.