In der Entwicklung befindliche Features für Microsoft IntuneIn development for Microsoft Intune

Um Ihnen bei Ihrer Vorbereitung und Planung zu helfen, sind auf dieser Seite Updates und Features der Intune-Benutzeroberfläche aufgeführt, die sich in der Entwicklung befinden, aber noch nicht freigegeben wurden.To help in your readiness and planning, this page lists Intune UI updates and features that are in development but not yet released. Zusätzlich zu den Informationen auf dieser Seite gilt Folgendes:In addition to the information on this page:

  • Wenn wir davon ausgehen, dass Sie vor einer Änderung Maßnahmen ergreifen müssen, werden wir einen ergänzenden Beitrag im Office-Nachrichtencenter veröffentlichen.If we anticipate that you'll need to take action before a change, we'll publish a complementary post in Office message center.
  • Wenn ein Feature in die Produktionsumgebung wechselt, wird die Featurebeschreibung von dieser Seite auf die Seite Neuerungen in Microsoft Intune verschoben, unabhängig davon, ob es sich um eine Vorschauversion handelt oder ob das Feature bereits allgemein verfügbar ist.When a feature enters production, whether it's a preview or generally available, the feature description will move from this page to What's new.
  • Diese Seite und die Seite Neuerungen werden regelmäßig aktualisiert.This page and the What's new page are updated periodically. Überprüfen Sie, ob weitere Updates vorliegen.Check back for additional updates.
  • In der Roadmap für Microsoft 365 finden Sie strategische Ziele und Zeitpläne.Refer to the Microsoft 365 roadmap for strategic deliverables and timelines.

Hinweis

Diese Seite spiegelt die aktuellen Planungen von Microsoft für Intune-Funktionen in einem zukünftigen Release wider.This page reflects our current expectations about Intune capabilities in an upcoming release. Termine und einzelne Features können sich ändern.Dates and individual features might change. Auf dieser Seite werden nicht alle Features beschrieben, die gerade entwickelt werden.This page doesn't describe all features in development.

RSS-Feed: Bleiben Sie auf dem Laufenden, wenn diese Seite aktualisiert wird, indem Sie die folgende URL kopieren und in Ihren Feedreader einfügen: https://docs.microsoft.com/api/search/rss?search=%22in+development+-+microsoft+intune%22&locale=en-us.RSS feed: Find out when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22in+development+-+microsoft+intune%22&locale=en-us

Dieser Artikel wurde zuletzt an dem Datum aktualisiert, das unter dem obigen Titel aufgeführt ist.This article was last updated on the date listed under the title above.

App-VerwaltungApp management

Aktualisieren von Gerätesymbolen im Unternehmensportal und in Intune-Apps unter AndroidUpdate to device icons in Company Portal and Intune apps on Android

Wir aktualisieren die Gerätesymbole im Unternehmensportal und in Intune-Apps auf Android-Geräten, um ihnen ein moderneres Erscheinungsbild in Einklang mit dem Microsoft Fluent Design System zu geben.We're updating the device icons in the Company Portal and Intune apps on Android devices to create a more modern look and feel and to align with the Microsoft Fluent Design System. Weitere Informationen finden Sie unter Aktualisieren von Symbolen in der Unternehmensportal-App für iOS/iPadOS und macOS.For related information, see Update to icons in Company Portal app for iOS/iPadOS and macOS.

Das iOS-Unternehmensportal unterstützt die automatische Geräteregistrierung von Apple ohne BenutzeraffinitätiOS Company Portal will support Apple's Automated Device Enrollment without user affinity

Das iOS-Unternehmensportal wird auf Geräten unterstützt, die mit der automatischen Geräteregistrierung von Apple registriert werden, ohne dass ein zugewiesener Benutzer erforderlich ist.iOS Company Portal will be supported on devices enrolled using Apple's Automated Device Enrollment without requiring an assigned user. Ein Endbenutzer kann sich beim iOS-Unternehmensportal anmelden, um sich als primärer Benutzer eines iOS-/iPadOS-Geräts einzurichten, das ohne Geräteaffinität registriert ist.An end user can sign in to the iOS Company Portal to establish themselves as the primary user on an iOS/iPadOS device enrolled without device affinity. Weitere Informationen zur automatischen Geräteregistrierung finden Sie unter Automatisches Registrieren von iOS-/iPadOS-Geräten mit der automatischen Geräteregistrierung von Apple.For more information about Automated Device Enrollment, see Automatically enroll iOS/iPadOS devices with Apple's Automated Device Enrollment.

GerätekonfigurationDevice configuration

Erstellen von PKCS-Zertifikatprofilen für vollständig verwaltete Android Enterprise-Geräte (COBO)Create PKCS certificate profiles for Android Enterprise Fully Managed devices (COBO)

Sie können PKCS-Zertifikatprofile erstellen, um Zertifikate für den Besitzer des Android Enterprise-Geräts und für Arbeitsprofilgeräte bereitzustellen (Geräte > Konfigurationsprofile > Profil erstellen > Android Enterprise > Nur Gerätebesitzer oder Android Enterprise > Nur Arbeitsprofil als Plattform > PKCS als Profil).You can create PKCS certificate profiles to deploy certificates to Android Enterprise Device owner and Work profile devices (Devices > Configuration profiles > Create profile > Android Enterprise > Device owner only, or Android Enterprise > Work profile only for platform > PKCS for profile).

Bald können Sie PKCS-Zertifikatprofile für vollständig verwaltete Android Enterprise-Geräte erstellen.Soon you'll be able to create PKCS certificate profiles for Android Enterprise Fully Managed devices. Der Intune-PFX-Zertifikatconnector ist erforderlich.The Intune PFX certificate connector is required. Wenn Sie nicht SCEP verwenden, sondern nur PKCS, können Sie den NDES-Connector entfernen, nachdem Sie den neuen PFX-Connector installiert haben.If you don't use SCEP, and only use PKCS, you can remove the NDES connector after you install the new PFX connector. Der neue PFX-Connector importiert PFX-Dateien und stellt PKCS-Zertifikate auf allen Plattformen bereit.The new PFX connector imports PFX files, and deploys PKCS certificates to all platforms.

Weitere Informationen zu PKCS-Zertifikaten finden Sie unter Konfigurieren und Verwenden von PKCS-Zertifikaten mit Intune.For more information on PKCS certificates, see Configure and use PKCS certificates with Intune.

Gilt für:Applies to:

  • Vollständig verwaltetes Android Enterprise (COBO)Android Enterprise fully managed (COBO)

Unterstützung für Zertifikate mit einer Schlüsselgröße von 4096 Bit auf iOS- und macOS-GerätenSupport for certificates with a key size of 4096 on iOS and macOS devices

Intune wird in Kürze die Verwendung einer Schlüsselgröße von 4096 Bit für SCEP-Zertifikatprofile unterstützen.Intune will soon support use of a key size of 4096 bits for SCEP certificate profiles. (Geräte > Konfigurationsprofile > Profil erstellen > Plattform auswählen > Profil = SCEP-Zertifikat)(Devices > Configuration profiles > Create profile > select a platform > Profile = SCEP certificate)

Die Unterstützung von Schlüsseln mit einer Größe von 4096 Bit wird für folgende Plattformen verfügbar sein:Support for 4096-bit keys will be for the following platforms:

  • iOS 14 und höheriOS 14 and later
  • macOS 11 und höhermacOS 11 and later

Neue Einstellung für die Kennwortkomplexität für Android 10 und höherNew setting for Password complexity for Android 10 and later

Zur Unterstützung neuer Optionen für Android 10 und höher wird es eine neue Einstellung mit der Bezeichnung Kennwortkomplexität für die beiden Richtlinien Gerätekonformität und Geräteeinschränkungen geben.To support new options for Android 10 and later, we're adding a new setting called Password complexity to both Device compliance policy and Device restriction policy. (Geräte > Konfigurationsprofile > Profil erstellen > Geräteeinschränkungen und Geräte > Konformitätsrichtlinien > Richtlinie erstellen) Mit dieser Einstellung können Sie ein Maß für die Kennwortsicherheit verwalten, bei dem Typ, Länge und Qualität des Kennworts berücksichtigt wird.(Devices > Configuration profiles > Create profile > Device restrictions and Devices > Compliance policies > Create Policy) With this setting you'll be able to manage a measure of password strength that factors in password type, length, and quality.

Dabei werden die folgenden Komplexitätsstufen unterstützt:The following complexity levels will be supported:

  • Kein: Kein KennwortNone - No password
  • Gering: Das Kennwort erfüllt eine der folgenden Voraussetzungen:Low - The password satisfies one of the following:
    • MusterPattern
    • PIN mit sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) SequenzenPIN with repeating (4444) or ordered (1234, 4321, 2468) sequences
  • Mittel: Das Kennwort erfüllt eine der folgenden Voraussetzungen:Medium - The password satisfies one of the following:
    • PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge: mindestens 4PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4
    • Alphabetisch, Länge: mindestens 4Alphabetic, length at least 4
    • Alphanumerisch, Länge: mindestens 4Alphanumeric, length at least 4
  • Hoch: Das Kennwort erfüllt eine der folgenden Voraussetzungen:High - The Password satisfies one of the following:
    • PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge: mindestens 8PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 8
    • Alphabetisch, Länge: mindestens 6Alphabetic, length at least 6
    • Alphanumerisch, Länge: mindestens 6Alphanumeric, length at least 6

Die Kennwortkomplexität gilt nicht für Samsung Knox-Geräte, auf denen Android 10 und höher ausgeführt wird.Password Complexity doesn’t apply to Samsung Knox devices running Android 10 and later. Auf diesen Geräten wird die Kennwortkomplexität durch die Einstellungen „Kennwortlänge“ und/oder „Kennworttyp“ überschrieben.On these devices, Password Length and/or Password Type settings override Password Complexity.

Aktualisierung der Vorschauversion von COPE: Neue Einstellungen zum Erstellen von Anforderungen für das Arbeitsprofilkennwort für unternehmenseigene Android Enterprise-Geräte mit einem ArbeitsprofilCOPE preview update: New settings to create requirements for the work profile password for Android Enterprise corporate-owned devices with a work profile

Zukünftige Einstellungen ermöglichen es Administratoren, Anforderungen für das Arbeitsprofilkennwort für unternehmenseigene Android Enterprise-Geräte mit einem Arbeitsprofil festzulegen.Future settings will give admins the ability to set requirements for the work profile password for Android Enterprise corporate-owned devices with a work profile. (Geräte > Konfigurationsprofile > Profil erstellen > Android Enterprise als Plattform > Vollständig verwaltetes, dediziertes und unternehmenseigenes Arbeitsprofil > Geräteeinschränkungen für Profil > Arbeitsprofilkennwort):(Devices > Configuration profiles > Create profile > Android Enterprise for platform > Fully Managed, Dedicated, and Corporate-Owned Work profile > Device restrictions for profile > Work profile password):

  • Erforderlicher KennworttypRequired password type
  • Minimale KennwortlängeMinimum password length
  • Anzahl von Tagen bis zum KennwortablaufNumber of days until password expires
  • Anzahl erforderlicher Kennwörter, bevor ein Benutzer ein Kennwort wiederverwenden kannNumber of passwords required before user can reuse a password
  • Anzahl von fehlgeschlagenen Anmeldungen, bevor das Gerät zurückgesetzt wirdNumber of sign-in failures before wiping device

Neue Einstellungen, für die ein Pro-App-VPN oder ein bedarfsgesteuertes VPN auf iOS/iPadOS- und macOS-Geräten verwendet wirdNew settings using per-app VPN or on-demand VPN on iOS/iPadOS and macOS devices

  • Deaktivierung des automatischen VPN durch Benutzer verhindern: Beim Erstellen einer automatischen Pro-App-VPN- bedarfsgesteuerten VPN-Verbindung können Sie erzwingen, dass das automatische VPN aktiviert bleibt und ausgeführt wird.Prevent users from disabling automatic VPN: When creating an automatic Per-app VPN or On-demand VPN connection, you can force users to keep the automatic VPN enabled and running.
  • Zugeordnete Domänen: Beim Erstellen einer automatischen Pro-App-VPN-Verbindung können Sie zugeordnete Domänen im VPN-Profil angeben, mit denen die VPN-Verbindung automatisch gestartet wird.Associated domains: When creating an automatic Per-app VPN connection, you can specify associated domains in the VPN profile that automatically start the VPN connection.
  • Ausgeschlossene Domänen: Beim Erstellen einer automatischen Pro-App-VPN-Verbindung können Sie eine Liste mit Domänen erstellen, mit denen die VPN-Verbindung umgangen wird, wenn das Pro-App-VPN verbunden wird.Excluded domains: When creating an automatic Per-app VPN connection, you can create a list of domains that can bypass the VPN connection when per-app VPN is connected.

Unter Geräte > Konfigurationsprofile > Profil erstellen > iOS/iPadOS oder macOS als Plattform > VPN als Profil > Automatisches VPN können Sie Profile für das automatische VPN konfigurieren.You can configure automatic VPN profiles in Devices > Configuration profiles > Create profile > iOS/iPadOS or macOS for platform > VPN for profile > Automatic VPN.

Weitere Informationen zu zugeordneten Domänen finden Sie unter Zugeordnete Domänen.For more information on associated domains, see Associated domains.

Informationen zu den Einstellungen, die Sie konfigurieren können, finden Sie unter Einrichten eines Pro-App-VPN für iOS/iPadOS-Geräte.To see the settings you can configure, see Set up per-app Virtual Private Network (VPN) for iOS/iPadOS devices.

Gilt für:Applies to:

  • iOS/iPadOS 14 und höheriOS/iPadOS 14 and newer
  • macOS Big Sur (macOS 11)macOS Big Sur (macOS 11)

Aktualisierung der Vorschauversion von COPE: Neue Einstellungen zum Konfigurieren des persönlichen Profils für unternehmenseigene Android Enterprise-Geräte mit einem ArbeitsprofilCOPE preview update: New settings to configure the personal profile for Android Enterprise corporate-owned devices with a work profile

Für unternehmenseigene Android Enterprise-Geräte mit einem Arbeitsprofil gibt es neue Einstellungen, die konfiguriert werden können und nur für das persönliche Profil gelten (Geräte > Konfigurationsprofile > Profil erstellen > Android Enterprise als Plattform > Vollständig verwaltetes, dediziertes und unternehmenseigenes Arbeitsprofil > Geräteeinschränkungen als Profil > Persönliches Profil):For Android Enterprise corporate-owned devices with a work profile, there are new settings you can configure that only apply to the personal profile (Devices > Configuration profiles > Create profile > Android Enterprise for platform > Fully Managed, Dedicated, and Corporate-Owned Work profile > Device restrictions for profile > Personal profile):

  • Kamera: Verwenden Sie diese Einstellung, um den Zugriff auf die Kamera während der persönlichen Nutzung zu blockieren.Camera: Use this setting to block access to the camera during personal usage.
  • Bildschirmaufnahme: Verwenden Sie diese Einstellung, um Bildschirmaufnahmen während der persönlichen Nutzung zu blockieren.Screen capture: Use this setting to block screen captures during personal usage.
  • Benutzern erlauben, die App-Installation über unbekannte Quellen im persönlichen Profil zu aktivieren: Verwenden Sie diese Einstellung, um Benutzern die Installation von Apps über unbekannte Quellen im persönlichen Profil zu ermöglichen.Allow users to enable app installation from unknown sources in the personal profile: Use this setting to allow users to install apps from unknown sources in the personal profile.

Sie finden die aktuellen konfigurierbaren Einstellungen unter Android Enterprise-Geräteeinstellungen zum Zulassen oder Einschränken von Features.To see the current settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Blockieren von App-Clips unter iOS/iPadOS und Zurückstellen von Nicht-BS-Softwareupdates auf macOS-GerätenBlock App Clips on iOS/iPadOS, and Defer non-OS software updates on macOS devices

Zum Erstellen eines Profils für Geräteeinschränkungen auf iOS/iPadOS- und macOS-Geräten gibt es neue Einstellungen:When you create a Device Restrictions profiles on iOS/iPadOS and macOS devices, there are some new settings:

iOS/iPadOS 14.0 und höher: Blockieren von App-ClipsiOS/iPadOS 14.0+ Block App Clips

  • Gilt für iOS/iPadOS 14.0 und höher.Applies to iOS/iPadOS 14.0 and newer.
  • Geräte müssen mit der Geräteregistrierung oder der automatischen Geräteregistrierung (überwachte Geräte) registriert werden.Devices must be enrolled with device enrollment or automated device enrollment (supervised devices).
  • Mit der Einstellung App-Clips blockieren werden App-Clips auf verwalteten Geräten blockiert (Geräte > Konfigurationsprofile > Profil erstellen > iOS/iPadOS als Plattform > Geräteeinschränkungen als Profil > Allgemein).The Block App Clips setting blocks App Clips on managed devices (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile > General). Wenn App-Clips blockiert werden, können Benutzer keine App-Clips hinzufügen und auf dem Gerät vorhandene App-Clips werden entfernt.When blocked, users can't add any App Clips, and any existing App Clips are removed from the device.

macOS 11 und höher: Zurückstellen von SoftwareupdatesmacOS 11+ Defer software updates

  • Gilt für macOS 11 und höher.Applies to macOS 11 and newer. Bei überwachten macOS-Geräten muss das Gerät über eine vom Benutzer genehmigte Geräteregistrierung verfügen oder über die automatische Geräteregistrierung registriert worden sein.On supervised macOS devices, the device must have user approved device enrollment, or enrolled through automated device enrollment.
  • Mit der Einstellung Softwareupdates zurückstellen wird die Sichtbarkeit von Nicht-BS-Softwareupdates für Benutzer verzögert (Geräte > Konfigurationsprofile > Profil erstellen > macOS als Plattform > Geräteeinschränkungen als Profil > Allgemein).The Defer software updates setting delays user visibility of non-OS software updates (Devices > Configuration profiles > Create profile > macOS for platform > Device restrictions for profile > General). Wenn Sie diese Updates zurückstellen, werden neu veröffentlichte Updates erst nach dem mit der Einstellung Sichtbarkeit von Softwareupdates verzögern konfigurierten Zurückstellungszeitraum für Benutzer sichtbar.If you defer these updates, newly released updates aren't visible to users until after the deferral period, which is configured using the Delay visibility of software updates settings. Die Zurückstellung von Nicht-BS-Softwareupdates hat keine Auswirkungen auf geplante Updates.Deferring non-operating system software updates doesn't impact scheduled updates.
  • Die vorhandene Einstellung Softwareupdates zurückstellen lässt sich mit dieser neuen Einstellung kombinieren.The existing Defer software updates setting is combined with this new setting. Mit der neuen Einstellung können Sie BS-Softwareupdates und Nicht-BS-Softwareupdates zurückstellen.Using the new setting, you can defer OS software updates, and non-OS software updates. Die Einstellung Sichtbarkeit von Softwareupdates verzögern wird weiterhin verwendet, um die Anzahl der Tage festzulegen, die für beide Einstellungen zum Zurückstellen von Softwareupdates gilt.You continue to use the Delay visibility of software updates setting to set the number of days, which will apply to both settings that defer software updates.
  • Das Verhalten von vorhandenen Richtlinien wird nicht verändert, beeinträchtigt oder gelöscht.The behavior of existing policies isn't changed, affected, or deleted. Vorhandene Richtlinien werden automatisch zur neuen Einstellung mit der gleichen Konfiguration migriert.Existing policies will automatically migrate to the new setting with your same configuration.

Deaktivieren der Randomisierung von MAC-Adressen in WLAN-Netzwerken auf iOS/iPadOS-GerätenDisable MAC address randomization on Wi-Fi networks on iOS/iPadOS devices

Ab iOS/iPadOS 14 wird auf Geräten beim Herstellen einer Verbindung mit einem Netzwerk anstelle der physischen MAC-Adresse standardmäßig eine randomisierte MAC-Adresse angezeigt.Starting with iOS/iPadOS 14, by default, devices present a randomized MAC address when connecting to a network instead of the physical MAC address. Dieses Verhalten wird aus Gründen des Datenschutzes empfohlen, da es schwieriger ist, ein Gerät anhand der MAC-Adresse zu verfolgen.This behavior is recommended for privacy, as it's harder to track a device by its MAC address. Mit diesem Feature werden auch Funktionen wie etwa die Netzwerkzugriffssteuerung (Network Access Control, NAC) eingestellt, die auf einer statischen MAC-Adresse beruhen.This feature also breaks functionality that relies on a static MAC address, including network access control (NAC).

Die Randomisierung von MAC-Adressen kann in WLAN-Profilen für jedes einzelne Netzwerk deaktiviert werden (Geräte > Konfigurationsprofile > Profil erstellen > iOS/iPadOS als Plattform > WLAN als Profil > Grundlegend oder Unternehmen als WLAN-Typ).You can disable MAC address randomization on a per-network basis in Wi-Fi profiles (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Wi-Fi for profile > Basic or Enterprise for Wi-Fi type).

Informationen dazu, welche Einstellungen Sie derzeit konfigurieren können, finden Sie unter Hinzufügen von WLAN-Einstellungen für iOS- und iPadOS-Geräte.To see the settings you can currently configure, go to Add Wi-Fi settings for iOS and iPadOS devices.

Gilt für:Applies to:

  • iOS/iPadOS 14 und höheriOS/iPadOS 14 and newer

Festlegen der maximalen Übertragungseinheit für IKEv2-VPN-Verbindungen auf iOS/iPadOS-GerätenSet maximum transmission unit for IKEv2 VPN connections on iOS/iPadOS devices

Ab iOS/iPadOS 14 und bei neueren Geräten kann bei Verwendung von IKEv2-VPN-Verbindungen eine benutzerdefinierte maximale Übertragungseinheit (Maximum Transmission Unit, MTU) konfiguriert werden (Geräte > Konfigurationsprofile > Profil erstellen > iOS/iPadOS als Plattform > VPN als Profil -> IKEv2 als Verbindungstyp).Starting with iOS/iPadOS 14 and newer devices, you can configure a custom maximum transmission unit (MTU) when using IKEv2 VPN connections (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > VPN for profile -> IKEv2 for connection type).

Weitere Informationen zu diesen Einstellungen finden Sie unter IKEv2-Einstellungen.For more information on the settings you can configure, see IKEv2 settings.

Gilt für:Applies to:

  • iOS/iPadOS 14 und höheriOS/iPadOS 14 and newer

Kontobasierte VPN-Verbindung für E-Mail-Profile auf iOS/iPadOS-GerätenPer-account VPN connection for email profiles on iOS/iPadOS devices

Ab iOS/iPadOS 14 kann der E-Mail-Datenverkehr für die native E-Mail-App über ein VPN geleitet werden, das auf dem vom Benutzer verwendeten Konto beruht.Starting with iOS/iPadOS 14, email traffic for the native Mail app can be routed through a VPN based on the account the user is using. Ab dieser Version kann pro App ein VPN-Profil angegeben werden, das für diese kontobasierte VPN-Verbindung verwendet werden soll.Now, you can specify a per-app VPN profile to use for this account-based VPN connection. Die Pro-App-VPN-Verbindung wird automatisch aktiviert, wenn Benutzer ihr Organisationskonto in der E-Mail-App verwenden.The per-app VPN connection automatically turns on when users use their organization account in the Mail app.

Informationen dazu, welche Einstellungen Sie derzeit konfigurieren können, finden Sie unter Hinzufügen von E-Mail-Einstellungen für iOS- und iPadOS-Geräte.To see the settings you can currently configure, go to Add e-mail settings for iOS and iPadOS devices.

Gilt für:Applies to:

  • iOS/iPadOS 14 und höheriOS/iPadOS 14 and newer

Verwenden von NetMotion als VPN-Verbindungstyp für Android Enterprise-Geräte mit ArbeitsprofilUse NetMotion as a VPN connection type for Android Enterprise work profile devices

Beim Erstellen eines VPN-Profils ist NetMotion als VPN-Verbindungstyp verfügbar (Geräte > Gerätekonfiguration > Profil erstellen > Android Enterprise-Arbeitsprofil als Plattform > VPN als Profil > NetMotion als Verbindungstyp).When you create a VPN profile, NetMotion is available as a VPN connection type (Devices > Device configuration > Create profile > Android Enterprise work profile for platform > VPN for profile > NetMotion for connection type).

Weitere Informationen zu VPN-Profilen in Intune finden Sie unterErstellen von VPN-Profilen zum Herstellen einer Verbindung mit VPN-Servern.For more information on VPN profiles in Intune, see Create VPN profiles to connect to VPN servers.

Gilt für:Applies to:

  • Android Enterprise-ArbeitsprofilAndroid Enterprise work profile

Änderungen für Kennworteinstellungen in Geräteeinschränkungsprofilen für Android-GeräteadministratorChanges for Password settings in Device restriction profiles for Android device administrator

Mit dieser Version werden einige Änderungen an den Kennworteinstellungen für die Richtlinien Geräteeinschränkungen und Konformität für den Android-Geräteadministrator eingeführt.We’re introducing a few changes for password settings for Device restriction and compliance policies for Android device administrator. (Geräte > Konfigurationsprofile > Profil erstellen > Geräteeinschränkungen und Geräte > Konformitätsrichtlinien > Richtlinie erstellen) Diese Änderungen helfen Intune, Änderungen bei Android Version 10 und höher zu berücksichtigen, um sicherzustellen, dass Einstellungen für Kennwörter weiterhin erwartungsgemäß für Geräte gelten.(Devices > Configuration profiles > Create profile > Device restrictions and Devices > Compliance policies > Create Policy) These changes help Intune accommodate changes in Android version 10 and later, to ensure settings for passwords continue to apply to devices as expected.

Die Änderungen umfassen Folgendes:Changes include:

  • Entfernen der allgemeinen Option für Kennwörter.Removal of the top-level option for Password.
  • Die Einstellungen werden in Abschnitte gegliedert, die darauf basieren, für welche Geräte sie gelten.Settings will be reorganized into sections that are based on which devices they apply to.
  • Die Verwendung der Option Minimale Kennwortlänge ist deaktiviert, es sei denn, Kennworttyp wurde mit einem Wert konfiguriert, für den die Kennwortlänge gilt.The Minimum password length will be disabled for use unless Password type is configured to a value where the password length applies.
  • Weitere Änderungen an Bezeichnungen und Beispieltexten.Additional updates to labels and example text.

Diese Änderungen gelten für die Benutzeroberfläche für Einstellungen und haben keine Auswirkungen auf vorhandene Profile.These changes apply to the UI for settings, and won’t affect existing profiles.

GeräteregistrierungDevice enrollment

Beenden der Unterstützung für iOS 11Ending support for iOS 11

Nach der Veröffentlichung von iOS 14 wird von der Intune-Registrierung und der Unternehmensportal-App iOS ab Version 12 unterstützt.After iOS 14 releases, Intune enrollment and the Company Portal app will support iOS versions 12 and later. Ältere Versionen werden nicht unterstützt, erhalten jedoch weiterhin Richtlinien.Older versions won't be supported but will continue to receive policies.

Beenden der Unterstützung für macOS 10.12Ending support for macOS 10.12

Nach der Veröffentlichung von macOS 11 wird von der Intune-Registrierung und dem Unternehmensportal macOS ab Version 10.13 unterstützt.After macOS 11 releases, Intune enrollment and the Company Portal will support macOS versions 10.13 and later. Ältere Versionen werden nicht unterstützt.Older versions won't be supported.

GeräteverwaltungDevice management

Unterstützung von PowerShell-Skripts für BYOD-GerätePowerShell scripts support for BYOD devices

PowerShell-Skripts unterstützen bei Azure AD registrierte Geräte in Intune.PowerShell scripts will support Azure AD registered devices in Intune. Weitere Informationen zu PowerShell finden Sie unter Verwenden von PowerShell-Skripts auf Windows 10-Geräten in Intune.For more information about PowerShell, see Use PowerShell scripts on Windows 10 devices in Intune. Diese Funktion unterstützt keine Geräte, auf denen die Windows 10 Home-Edition ausgeführt wird.This functionality does not support devices running Windows 10 Home edition.

Log Analytics enthält das GerätedetailprotokollLog Analytics will include device details log

Intune-Gerätedetailprotokolle werden unter Berichte > Log Analytics bereitgestellt.Intune device detail logs will be available in Reports > Log analytics. Sie können Gerätedetails korrelieren, um benutzerdefinierte Abfragen und Azure-Workbooks zu erstellen.You can correlate device details to build custom queries and Azure workbooks.

Mandantenanfügung: „Skripts ausführen“ über das Admin CenterTenant attach: Run Scripts from the admin center

Bringen Sie das Leistungspotenzial des lokalen Configuration Manager-Features Skripts ausführen in das Microsoft Endpoint Manager Admin Center.You'll be able to bring the power of the Configuration Manager on-premises Run Scripts feature to the Microsoft Endpoint Manager admin center. Erlauben Sie zusätzlichen Rollen, z. B. dem Helpdesk, das Ausführen von PowerShell-Skripts aus der Cloud für ein einzelnes verwaltetes Configuration Manager-Gerät.Allow additional personas, like Helpdesk, to run PowerShell scripts from the cloud against an individual Configuration Manager managed device. Dies bietet alle herkömmlichen Vorteile von PowerShell-Skripts, die bereits vom Configuration Manager-Administrator definiert und für diese neue Umgebung genehmigt wurden.This gives all the traditional benefits of PowerShell scripts that have already been defined and approved by the Configuration Manager admin to this new environment. Weitere Informationen erhalten Sie unter Technical Preview für Configuration Manager 2005.For more information, see Configuration Manager technical preview 2005.

Bereitstellen von Softwareupdates auf macOS-GerätenDeploy Software Updates to macOS devices

Sie können Softwareupdates für Gruppen von macOS-Geräten bereitstellen.You'll be able to deploy Software Updates to groups of macOS devices. Dieses Feature umfasst kritische, Firmware-, Konfigurationsdatei- und andere Updates.This feature includes critical, firmware, configuration file, and other updates. Sie können Updates beim nächsten Einchecken des Geräts senden oder einen Wochenplan auswählen, um Updates innerhalb oder außerhalb der von Ihnen festgelegten Zeitfenster bereitzustellen.You'll be able to send updates on the next device check-in or select a weekly schedule to deploy updates in or out of time windows that you set. Dies ist hilfreich, wenn Sie Geräte außerhalb der üblichen Geschäftszeiten aktualisieren möchten oder wenn Ihr Helpdesk voll besetzt ist.This helps when you want to update devices outside standard work hours or when your help desk is fully staffed. Außerdem erhalten Sie einen detaillierten Bericht zu allen macOS-Geräten mit bereitgestellten Updates.You'll also get a detailed report of all macOS devices with updates deployed. Sie können den Bericht geräteweise detailliert untersuchen, um die Status bestimmter Updates einzusehen.You can drill into the report on a per-device basis to see the statuses of particular updates.

Aktualisierung der Vorschauversion von COPE: Zurücksetzen des Arbeitsprofilkennworts für unternehmenseigene Android Enterprise-Geräte mit einem ArbeitsprofilCOPE preview update: Reset work profile password for Android Enterprise corporate-owned devices with a work profile

Mithilfe einer neuen Administratoraktion können Administratoren das Arbeitsprofilkennwort auf unternehmenseigenen Android Enterprise-Geräten mit einem Arbeitsprofil zurücksetzen.A future admin action will let admins reset the work profile password on Android Enterprise corporate-owned devices with a work profile.

Umbenennen eines gemeinsam verwalteten Geräts, das mit Azure Active Directory verknüpft istRename a co-managed device that is Azure Active Directory joined

Sie können ein gemeinsam verwaltetes Gerät, das mit Azure AD verknüpft ist, umbenennen.You'll be able to rename a co-managed device that is Azure AD joined. Wechseln Sie hierzu zu MEM > Geräte > Alle Geräte, und wählen Sie ein Gerät aus. Klicken Sie dann auf ... > Gerät umbenennen.To do so, go to MEM > Devices > All devices > choose a device > ... > Rename device.

Unterstützung für PowerPrecision- und PowerPrecision+-Akkus für Zebra-GeräteSupport for PowerPrecision and PowerPrecision+ Batteries for Zebra devices

Auf der Hardwaredetailsseite eines Geräts werden folgende Informationen zu Zebra-Geräten mit PowerPrecision- und PowerPrecision+-Akkus angezeigt:On a device's hardware details page, you'll be able to see the following information about Zebra devices using PowerPrecision and PowerPrecision+ batteries:

  • Zustandsbewertung laut Zebra (nur PowerPrecision+-Akkus)State-of-Health rating as determined by Zebra (PowerPrecision+ batteries only)
  • Anzahl der verbrauchten VollladezyklenNumber of full charge cycles consumed
  • Datum des letzten Check-Ins für den zuletzt im Gerät befindlichen AkkuDate of last check-in for battery last found in the device
  • Seriennummer des zuletzt im Gerät befindlichen AkkusSerial number of the battery pack last found in the device

Intune-AppsIntune apps

Einheitliche Bereitstellung von Azure AD-Enterprise- und Office Online-Anwendungen im Windows-UnternehmensportalUnified delivery of Azure AD Enterprise and Office Online applications in the Windows Company Portal

Bei Version 2006 haben wir eine einheitliche Bereitstellung von Azure AD-Enterprise- und Office Online-Anwendungen im Unternehmensportal angekündigt.In the 2006 release, we announced Unified delivery of Azure AD Enterprise and Office Online applications in the Company Portal. Dieses Feature wird im Windows-Unternehmensportal unterstützt.This feature will be supported in the Windows Company Portal. Sie können im Bereich Anpassung von Intune Azure AD-Unternehmensanwendungen und Office Online-Anwendungen im Windows-Unternehmensportal ausblenden oder anzeigen.On the Customization pane of Intune, you will be able to select to Hide or Show both Azure AD Enterprise applications and Office Online applications in the Windows Company Portal. Jeder Endbenutzer sieht den gesamten Anwendungskatalog für den ausgewählten Microsoft-Dienst.Each end-user will see their entire application catalog from the chosen Microsoft service. Standardmäßig wird jede zusätzliche App auf Ausblenden festgelegt.By default, each additional app source will be set to Hide. Diese Konfigurationseinstellung finden Sie im Microsoft Endpoint Manager Admin Center unter Mandantenverwaltung > Anpassung.In the Microsoft Endpoint Manager admin center, you will select Tenant administration > Customization to find this configuration setting. Weitere Informationen finden Sie unter Anpassen von Intune-Unternehmensportal-Apps, der Unternehmensportal-Website und der Intune-App.For related information, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

Überwachung und ProblembehandlungMonitor and troubleshoot

Vorlage V2.0 für Power BI-KonformitätsberichtPower BI compliance report template V2.0

Administratoren können die Vorlagenversion für den Power BI-Konformitätsbericht von Version V1.0 auf V2.0 aktualisieren.Admins will be able to update the Power BI compliance report template version from V1.0 to V2.0. Version v2.0 umfasst ein verbessertes Design sowie Änderungen an Berechnungen und Daten, die als Bestandteil der Vorlage präsentiert werden.V2.0 will include an improved design, as well as changes to the calculations and data that are being surfaced as part of the template. Weitere Informationen finden Sie unter Verbinden mit dem Data Warehouse mit Power BI.For related information, see Connect to the Data Warehouse with Power BI.

Neue und verbesserte Microsoft Defender Antivirus-Berichterstellung für Windows 10 und höherNew and improved Microsoft Defender Antivirus reporting for Windows 10 and newer

In der neuen Version gibt es für Windows 10 unter Endpunktsicherheit > Antivirus vier neue Microsoft Defender Antivirus-Berichte.We're adding four new reports Microsoft Defender Antivirus on Windows 10, under Endpoint Security > Antivirus.

  • Zwei Betriebsberichte: Geräte mit erkannter Schadsoftware und Agent-Status.Two operational reports, Devices with detected malware and Agent status.
  • Zwei Organisationsberichte Erkannte Schadsoftware und Agent-Status.Two organizational reports, Detected malware and Agent status.

Im Betriebsbericht Agent-Status wird beispielsweise eine Übersicht über Gerätename, Benutzername, E-Mail-Adresse des Benutzers und Benutzerprinzipalname angezeigt. Zudem wird angegeben, ob der Echtzeitschutz und der Netzwerkschutz aktiviert sind.As an example, the operational report Agent status will show at a glance the device name, user name, user email and UPN, and if real-time protection and network protection are enabled. Wir werden weitere Einzelheiten mitteilen, sobald diese Berichte verfügbar sind.We’ll share more details when these reports are available for use.

Weitere Informationen zur Endpunktsicherheit in Intune finden Sie unter Verwalten der Endpunktsicherheit in Microsoft Intune.For more information on Endpoint security in Intune, see Manage endpoint security in Microsoft Intune.

Analysieren der lokalen GPOs mithilfe der Gruppenrichtlinienanalyse (Vorschau)Analyze your on-premises GPOs using Group Policy analytics (preview)

In Geräte > Gruppenrichtlinienanalyse (Vorschau) können Sie Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) in das Endpoint Manager Admin Center importieren.In Devices > Group Policy analytics (preview), you can import your group policy objects (GPOs) in the Endpoint Manager admin center. Beim Import wird das Gruppenrichtlinienobjekt automatisch von Intune analysiert. Zudem werden die Richtlinien mit entsprechenden Einstellungen in Intune angezeigt.When you import, Intune automatically analyzes the GPO, and shows the policies that have equivalent settings in Intune. Darüber hinaus werden auch Gruppenrichtlinienobjekte angezeigt, die veraltet sind oder nicht mehr unterstützt werden.It also shows GPOs that are deprecated, or aren't supported anymore.

Gilt für:Applies to:

  • Windows 10 und höherWindows 10 and newer

Neuer Bericht über Windows 10-FeatureupdatesNew Windows 10 feature update report

Der Bericht Windows-Featureupdates enthält eine allgemeine Übersicht über die Konformität für Geräte, die Ziel einer Windows 10-Featureupdates-Richtlinie sind.The Windows feature updates report will provide an overall view of compliance for devices that are targeted with a Windows 10 feature updates policy. Wählen Sie im Microsoft Endpoint Manager Admin Center Berichte > Windows-Updates (Vorschau) > Fehler bei Featureupdate, um die Zusammenfassung für diesen Bericht anzuzeigen.In the Microsoft Endpoint Manager admin center, you will select Reports > Windows updates (Preview) > Feature update failures to view the summary for this report. Wenn Sie Berichte für bestimmte Richtlinien anzeigen möchten, wählen Sie die Registerkarte Berichte aus, und öffnen Sie den Bericht zu Windows-Featureupdates.To see reports for specific policies, select the Reports tab and open the Windows Feature Update Report.

Neuer Bericht für Fehler bei Featureupdates unter Windows 10New Windows 10 feature failures update report

Der Bericht Fehler bei Featureupdate enthält Fehlerdetails für Geräte, die Ziel einer Windows 10-Featureupdates-Richtlinie sind und bei denen versucht wurde, ein Update durchzuführen.The Feature update failures report will provide failure details for devices that are targeted with a Windows 10 feature updates policy and have attempted an update. Wählen Sie im Microsoft Endpoint Manager Admin Center Geräte > Überwachen > Fehler bei Featureupdates aus, um diesen Bericht anzuzeigen.In the Microsoft Endpoint Manager admin center, you will select Devices > Monitor > Feature update failures to view this report."

SicherheitSecurity

Unterstützung für App-Schutzrichtlinien für Symantec Endpoint Security und Check Point SandblastApp protection policy support for Symantec Endpoint Security and Check Point Sandblast

Im Oktober 2019 wurde in der Intune-App-Schutzrichtlinie die Funktion zum Verwenden von Daten einiger unserer Microsoft Threat Defense-Partnern (MTD) hinzugefügt.In October of 2019, Intune app protection policy added the capability to use data from some of our Microsoft Threat Defense partners (MTD partners). Wir fügen Unterstützung für die folgenden Partner hinzu, um eine App-Schutzrichtlinie zum Sperren oder selektiven Löschen von Unternehmensdaten des Benutzers auf der Grundlage der Integrität eines Geräts zu verwenden:We are adding support for the following partners, to use an app protection policy to block, or selectively wipe the user's corporate data based on the health of a device:

  • Check Point Sandblast unter Android, iOS und iPadOSCheck Point Sandblast on Android, iOS and iPadOS
  • Symantec Endpoint Security unter Android, iOS und iPadOSSymantec Endpoint Security on Android, iOS and iPadOS

Weitere Informationen finden zum Verwenden einer App-Schutzrichtlinie mit MTD-Partnern finden Sie unter Erstellen einer Mobile Threat Defense-App-Schutzrichtlinie (MTD) mit Intune.For information about using app protection policy with MTD partners, see Create Mobile Threat Defense app protection policy with Intune.

Microsoft Defender ATP erstellt Endpoint Manager-Sicherheitsaufgabe mit Details zu SicherheitsrisikenMicrosoft Defender ATP creates Endpoint Manager Security task with vulnerability details

Im Abschnitt „Bedrohungs- und Sicherheitsrisikomanagement“ in Microsoft Defender ATP werden falsch konfigurierte Sicherheitseinstellungen auf Geräten ermittelt.Threat and Vulnerability Management (TVM) in Microsoft Defender ATP discovers misconfigured security settings on devices. Administratoren können diese Informationen zum Aktualisieren von anfälligen Geräten verwenden.Administrators use this information to update vulnerable devices.

In Kürze kann Microsoft Defender eine Endpoint Manager-Sicherheitsaufgabe (Endpoint Manager > Endpunktsicherheit > Sicherheitsaufgaben) mit den Details zum Sicherheitsrisiko erstellen und die betroffenen Geräte anzeigen.Soon, Microsoft Defender ATP can raise an Endpoint Manager Security task (Endpoint Manager > Endpoint Security > Security tasks) with the vulnerability details, and show the affected devices. IT-Administratoren können die Sicherheitsaufgabe akzeptieren und die erforderliche Konfiguration bereitstellen.IT administrators can accept the security task, and deploy the required configuration.

Weitere Informationen zu Sicherheitsaufgaben finden Sie unter Verwenden von Intune zum Korrigieren von mit Microsoft Defender ATP identifizierten Sicherheitsrisiken.For more information on security tasks, see Use Intune to remediate vulnerabilities identified by Microsoft Defender ATP.

Verbesserte Zertifikatbereitstellung für Android EnterpriseImproved certificate deployment for Android Enterprise

Für Geräte, auf denen vollständig verwaltete, dedizierte und unternehmenseigene Android Enterprise-Arbeitsprofile ausgeführt werden, können in Kürze S/MIME-Zertifikate für Outlook verwendet werden, ohne dass ein Gerätebenutzer den Zugriff zulassen muss.Devices that run Android Enterprise Fully Managed, Dedicated, and Corporate-Owned Work Profiles will soon be able to use of S/MIME certificates for Outlook without a device user having to allow access. S/MIME-Zertifikate werden mit einem importierten PKCS-Zertifikatprofil für die Gerätekonfiguration bereitgestellt.S/MIME certificates are deployed by using PKCS imported certificate profile for Device configuration. (Geräte > Konfigurationsprofile > Profil erstellen > Android Enterprise > Importiertes PKCS-Zertifikat aus der Kategorie für Vollständig verwaltetes, dediziertes und unternehmenseigenes Arbeitsprofil).(Devices > Configuration profiles > Create profile > Android Enterprise > PKCS imported certificate from the category for Fully Managed, Dedicated, and Corporate-Owned Work Profile).

Firewallrichtlinie für Endpunktsicherheit bald mit Optionen für dritten Zustand für EinstellungenTri-state options for settings are coming to Endpoint Security Firewall policy

Für die Konfiguration von Einstellungen bei Firewallrichtlinien für die Endpunktsicherheit gibt es in der neuen Version einen dritten Zustand, mit dem die Plattform (Windows oder macOS) die zusätzliche Option (Endpunktsicherheit > Firewall) unterstützen kann.We’re adding a third state of configuration for settings in Endpoint security Firewall policies, where the platform (Windows or macOS) can support the additional option (Endpoint security > Firewall).

Wenn eine Einstellung derzeit die Optionen Nicht konfiguriert und bei entsprechender Unterstützung durch die Plattform Ja bereitstellt, gibt es in der neuen Version nun auch die Option Nein.For example, where a setting currently offers Not configured and Yes, if supported by the platform, we’ll be adding the option No.

Neue Sicherheitsbaseline für OfficeNew Security baseline for Office

Die neue Version enthält eine neue Sicherheitsbaseline (Endpunktsicherheit > Sicherheitsbaselines) zum Verwalten von Einstellungen für Microsoft Office O365.We're adding a new security baseline (Endpoint security > Security baselines) to manage settings for Microsoft Office O365. Die Einstellungen in der Baseline beinhalten Konfigurationen für Office-Apps wie Add-On-Verwaltung, MIME-Verarbeitung usw.Settings in the baseline will include configurations for Office apps like Add-on Management, MIME handling, and more.

Verbesserte Statusdetails in SicherheitsbaselineberichtenImproved status details in security baseline reports

Wir verbessern die Statusdetails, die mit den Ergebnissen der bereitgestellten Sicherheitsbaselines angezeigt werden.We’re improving the status details you’ll see when viewing the results of your deployed security baselines. (Endpunktsicherheit > Sicherheitsbaselines > Auswahl eines Sicherheitsbaselinetyps wie Windows 10-Sicherheitsbaselines > Profile > Auswahl einer Instanz dieses Profils zum Anzeigen des Status > Auswahl eines Profilberichts wie Gerätestatus)(Endpoint security > Security baselines > select a security baseline type, like Windows 10 Security Baselines > Profiles > select an instance of that profile to view status > select a profile report, like Device status)

Mit den Verbesserungen werden die für den Status verwendeten allgemeinen Bezeichnungen und Definitionen neu formuliert, um das Ziel des Status besser zu beschreiben.The improvements will revise the common labels and definitions we use for status to better fit the intent of the status. Beispiel:For example:

  • Stimmt mit Baseline überein heißt nun Stimmt mit Standardeinstellungen überein. Damit wird das Ziel besser beschrieben, bei dem es darum geht, zu erkennen, wenn eine Gerätekonfiguration mit der standardmäßigen (unveränderten) Baselinekonfiguration übereinstimmt.Matches baseline will update to Matches default settings, which better describes the intent to identify when a devices configuration matches the default (unmodified) baseline configuration.
  • Falsch konfiguriert wird in spezifischere Details wie Fehler, Konflikt und Ausstehend gegliedert.Misconfigured will be broken into more specific details, like Error, Conflict, and Pending. Die neuen Status sorgen für Konsistenz mit anderen Bereichen der Konsole.The new states will bring consistency to other areas of the console.

Erweiterte RBAC-Berechtigungen für die Rolle „Endpunktsicherheit“Expanded RBAC permissions for the Endpoint Security role

Die Rolle Endpunktsicherheits-Manager für Intune erhält zusätzliche RBAC-Berechtigungen (Role-Based Access Control, rollenbasierte Zugriffssteuerung) für Remoteaufgaben. Mit dieser Rolle erhalten Sie Zugriff auf das Admin Center von Microsoft Endpoint Manager. Diese Rolle kann von Einzelbenutzern für die Verwaltung von Sicherheits- und Konformitätsfeatures verwendet werden (z. B. Sicherheitsbaselines, Gerätekonformität, bedingter Zugriff und Microsoft Defender Advanced Threat Protection).The Endpoint Security Manager role for Intune is receiving addition role-based access control (RBAC) permissions for remote tasks.This role grants access to the Microsoft Endpoint Manager admin center and can be used by individuals who manage security and compliance features, including security baselines, device compliance, conditional access, and Microsoft Defender Advanced Threat Protection.

Wechseln Sie zu Mandantenadministrator > Intune-Rollen > wählen Sie eine Rolle aus > Berechtigungen, um die Berechtigungen für eine Intune RBAC-Rolle anzuzeigen.To view the permission for an Intune RBAC role, go to (Tenant admin > Intune roles > select a role > Permissions).

Erweiterte Berechtigungen für Remote Aufgaben umfassen Folgendes:Expanded permissions for remote tasks include the following:

  • Jetzt neu startenReboot now
  • RemotesperreRemote lock
  • BitLockerKeys drehen (Vorschau)Rotate BitLockerKeys (Preview)
  • Rotate FileVault key (FileVault-Schlüssel rotieren)Rotate FileVault key
  • Geräte synchronisierenSync devices
  • Microsoft DefenderMicrosoft Defender
  • Configuration Manger-Aktion initiierenInitiate Configuration Manger action

Updates für SicherheitsbaselinesUpdates for Security Baselines

Wir werden in Kürze Updates für die folgenden Sicherheitsbaselines (Endpunktsicherheit > Sicherheitsbaselines) veröffentlichen:We’ll soon release updates to the following security baselines (Endpoint security > Security baselines):

  • MDM-Sicherheitsbaseline (Windows 10-Sicherheit)MDM Security baseline (Windows 10 Security)
  • Microsoft Defender ATP-BaselineMicrosoft Defender ATP baseline

Aktualisierte Baselineversionen bieten Unterstützung für aktuelle Einstellungen, sodass Sie die von den jeweiligen Produktteams empfohlenen bewährten Konfigurationen beibehalten können.Updated baseline versions bring support for recent settings to help you maintain the best-practice configurations recommended by the respective product teams.

Verwenden von Konfigurationsdetails der Endpunktsicherheit zur Ermittlung der Quelle von Richtlinienkonflikten für GeräteUse Endpoint security configuration details to identify the source of policy conflicts for devices

Bei der Konfliktauflösung werden Sie in Kürze einen Drilldown in ein Sicherheitbaselineprofil durchführen können, um die Konfiguration der Endpunktsicherheit für ein ausgewähltes Gerät anzuzeigen.To aid in conflict resolution, you’ll soon be able to drill-in through a security baseline profile to view the Endpoint security configuration for a selected device. Dort können Sie Einstellungen auswählen, die einen Konflikt oder Fehler anzeigen, und einen weiteren Drilldown durchführen, um eine Liste mit Details anzuzeigen. Zu diesen Details gehören die Profile und Richtlinien, die am Konflikt beteiligt sind.From there, you can select settings that show a Conflict or Error and continue to drill-in further to view a list of details that includes the profiles and policies that are part of the conflict. Wenn Sie dann eine Richtlinie auswählen, die eine Quelle eines Konflikts darstellt, wird in Intune der Bereich „Übersicht“ dieser Richtlinie geöffnet. In diesem Bereich können Sie die Richtlinienkonfiguration prüfen bzw. ändern.If you then select a policy that is a source of a conflict, Intune opens that policies Overview pane from where you can review or modify the policies configuration. (Geräte > wählen Sie ein Gerät aus > Konfiguration der Endpunktsicherheit > wählen Sie ein Profil oder eine Baseline aus > wählen Sie in der Liste mit für das Gerät ausgewählten Einstellungen eine Einstellung aus).(Devices > select a device > Endpoint security configuration > select a profile or baseline > Select a setting from the list of settings applied to the device).

Die folgenden Richtlinientypen können Sie beim Durchführen eines Drilldowns bei einer Sicherheitsbaseline als Quelle eines Konflikts identifiziert werden:The following policy types can be identified as a source of conflict when you drill in through a security baseline:

  • Richtlinie zur GerätekonfigurationDevice configuration policy
  • EndpunktsicherheitsrichtlinienEndpoint security policies

Neue Details bei der Konfiguration der Endpunktsicherheit für ein GerätNew details in the Endpoint security configuration for a device

In der neuen Version können neue Details für Geräte als Teil der Konfiguration der Endpunktsicherheit von Geräten angezeigt werden.We’re adding new details for devices that are available to view as part of a devices Endpoint security configuration. (Endpunktsicherheit > Sicherheitsbaselines > ausgewählte Baseline > Profile > ausgewähltes Profil > Gerätestatus > Konfiguration der Endpunktsicherheit).(Endpoint security > Security baselines > selected baseline > Profiles > selected profile > Device status > Endpoint security configuration). Die neuen Details:The new details:

  • UPN (User Principle Name, Benutzerprinzipalname): Der UPN gibt an, welches Endpunktsicherheitsprofil einem bestimmten Benutzer am Gerät zugewiesen ist.UPN (User Principle Name): The UPN identifies which endpoint security profile is assigned to a given user on the device. Das ist hilfreich, um zwischen mehreren Benutzern an einem Gerät und mehreren Einträgen eines Profils oder einer Baseline zu unterscheiden, das bzw. die dem Gerät zugewiesen ist.This is useful to help differentiate between multiple users on a device and multiple entries of a profile or baseline that’s assigned to the device.
  • Schlechtester Status: Dieses Detail gibt die am wenigsten vorteilhafte Statusbedingung für das Gerät an.Worst status: This detail identifies the least favorable status condition for the device. Wenn für diesen Status Erfolg angezeigt wird, weist das Gerät keine Richtlinienkonflikte oder -fehler auf.When this status is Success, the device has no policy conflicts or errors.

Mit Android 11 wird die Bereitstellung von vertrauenswürdigen Stammzertifikaten für vom Geräteadministrator registrierte Geräte eingestelltAndroid 11 deprecates deployment of trusted root certificates to device administrator enrolled devices

Ab Android 11 können für Geräte, die als Android-Geräteadministrator registriert werden, keine vertrauenswürdigen Stammzertifikate mehr bereitgestellt werden.With Android 11, trusted root certificates can no longer be deployed to devices that are enrolled as Android device administrator. Von dieser Änderung sind Samsung Knox-Geräte aufgrund der Integration von Intune in die Knox-Plattform betroffen.This change doesn’t affect Samsung Knox devices because of Intune’s integration with the Knox platform. Bei anderen Geräten (nicht Samsung) müssen Benutzer das vertrauenswürdige Stammzertifikat manuell auf dem Gerät installieren.For non-Samsung devices, users must manually install the trusted root certificate on the device.

Wenn auf einem Gerät das vertrauenswürdige Stammzertifikat manuell installiert wurde, können auf dem Gerät Zertifikate mit SCEP bereitgestellt werden.With the trusted root certificate manually installed on a device, you can then use SCEP to provision certificates to the device. In diesem Fall muss aber immer noch eine Richtlinie für vertrauenswürdige Zertifikate für das Gerät erstellt und bereitgestellt und die Richtlinie mit dem Profil des SCEP-Zertifikats verknüpft werden.In this scenario you must still create and deploy a trusted certificate policy to the device and link that policy to the SCEP certificate profile.

  • Wenn sich das vertrauenswürdige Stammzertifikat auf dem Gerät befindet, kann das SCEP-Zertifikatprofil erfolgreich installiert werden.If the trusted root certificate is on the device, then the SCEP certificate profile will install successfully.
  • Wird das vertrauenswürdige Zertifikat jedoch nicht gefunden, kann das SCEP-Zertifikatprofil nicht installiert werden.If the trusted certificate cannot be found, the SCEP certificate profile will fail.

BenachrichtigungenNotices

Diese Hinweise enthalten wichtige Informationen, die Ihnen bei der Vorbereitung auf künftige Änderungen und Features im Zusammenhang mit Intune helfen können.These notices provide important information that can help you prepare for future Intune changes and features.

Update der Endbenutzererfahrung von WLAN-Profilen für Android-GeräteadministratorenUpdated end-user experience for Android device administrator Wi-Fi profiles

Aufgrund einer von Google vorgenommenen Änderung ändert sich die Endbenutzererfahrung neuer WLAN-Profile ab dem Release der Unternehmensportal-App im Oktober erheblich.Due to a change made by Google, the end-user experience for new Wi-Fi profiles is significantly different starting in the October release of the Company Portal app. Benutzer werden zusätzliche Berechtigungen und WLAN-Konfigurationen explizit akzeptieren, wenn diese bereitgestellt werden.Users will need to accept additional permissions, and explicitly accept Wi-Fi configurations when they're deployed. WLAN-Konfigurationen werden nicht in der Liste bekannter WLAN-Netzwerke angezeigt, aber es wird automatisch eine Verbindung hergestellt, wenn das Gerät sich in Reichweite befindet.Wi-Fi configurations will not appear in the known Wi-Fi networks list, but will automatically connect when in range. Es gibt keine Verhaltensänderungen für vorhandene WLAN-Profile.There are no changes in behavior for existing Wi-Fi profiles. Es gibt außerdem keine Änderungen an der Benutzererfahrung für Administratoren im Endpoint Manager Admin Center.There are also no changes to the admin experience in the Endpoint Manager admin center.

Gilt für:Applies to:

  • Android-Geräteadministrator (Android 10 und höher)Android device administrator, Android 10 and later

Die Microsoft Intune-Unterstützung für Geräte mit Windows Phone 8.1 und Windows 10 Mobile wird eingestelltMicrosoft Intune ends support for Windows Phone 8.1 and Windows 10 Mobile

Der Microsoft-Mainstream-Support für Windows Phone 8.1 wurde im Juli 2017 eingestellt, der erweiterte Support im Juni 2019.Microsoft mainstream support for Windows Phone 8.1 ended in July 2017 and extended support ended in June 2019. Die Unternehmensportal-App für Windows Phone 8.1 befindet sich seit Oktober 2017 im Unterstützungsmodus.The Company Portal app for Windows Phone 8.1 has been in sustain mode since October 2017. Außerdem wird am 20. Februar 2020 die Microsoft Intune-Unterstützung für Windows Phone 8.1 eingestellt.Additionally, Microsoft Intune has ended support on February 20, 2020 for Windows Phone 8.1.

Der grundlegende Microsoft-Support für Windows 10 Mobile endet im Dezember 2019.Microsoft mainstream support for Windows 10 Mobile ended in December 2019. Wie in diesem Supporthinweis erwähnt, erlischt für Benutzer von Windows 10 Mobile der Anspruch auf neue Sicherheitsupdates, nicht sicherheitsrelevante Hotfixes, kostenlose Supportoptionen oder Onlineupdates für technische Inhalte von Microsoft.As mentioned in the support statement, Windows 10 Mobile users will no longer be eligible to receive new security updates, non-security hotfixes, free assisted support options or online technical content updates from Microsoft. Auf Grundlage der umfassenden Mobile-Betriebssystemunterstützung stellt Microsoft Intune die Unterstützung sowohl für das Unternehmensportal für die Windows 10 Mobile-App als auch für das Windows 10 Mobile-Betriebssystem am 10. August 2020 ein.Based on the all-up Mobile OS support, Microsoft Intune ends support for both the Company Portal for the Windows 10 Mobile app and the Windows 10 Mobile Operating System on August 10, 2020.

Ab dem 10. August treten bei Registrierungen von Windows Phone 8.1- und Windows 10 Mobile-Geräten Fehler auf, und Windows Mobile-Profiltypen werden aus der Intune-Benutzeroberfläche entfernt.As of August 10, enrollments for Windows Phone 8.1 and Windows 10 Mobile devices will fail and Windows Mobile profile types are removed from the Intune UI. Bereits registrierte Geräte werden nicht mehr in den Intune-Dienst eingecheckt, und Geräte- und Richtliniendaten werden gelöscht.Devices already enrolled will no longer check into the Intune service and we will delete device and policy data.

Ende der Unterstützung für die Legacy-PC-VerwaltungEnd of support for legacy PC management

Legacy-PC-Verwaltungsfunktionen werden ab 15. Oktober 2020 nicht mehr unterstützt.Legacy PC management is going out of support on October 15, 2020. Führen Sie ein Upgrade der Geräte auf Windows 10 aus, und registrieren Sie die Geräte neu als Geräte der Verwaltung mobiler Geräte (MDM), um diese weiterhin in Intune zu verwalten.Upgrade devices to Windows 10 and reenroll them as Mobile Device Management (MDM) devices to keep them managed by Intune.

Erfahren Sie mehrLearn more

Wechseln zum Microsoft Endpoint Manager Admin Center für die gesamte Intune-VerwaltungMove to the Microsoft Endpoint Manager admin center for all your Intune management

Im Rahmen des im März letzten Jahres veröffentlichten Beitrags MC208118 haben wir eine neue, einfache URL für die Microsoft Endpoint Manager-Verwaltung (Intune) eingeführt: https://endpoint.microsoft.com.In MC208118 posted last March, we introduced a new, simple URL for your Microsoft Endpoint Manager – Intune administration: https://endpoint.microsoft.com. Bei Microsoft Endpoint Manager handelt es sich um eine einheitliche Plattform, die Microsoft Intune und Configuration Manager umfasst.Microsoft Endpoint Manager is a unified platform that includes Microsoft Intune and Configuration Manager. Ab dem 1. August 2020 entfernen wir die Intune-Verwaltung unter https://portal.azure.com und empfehlen stattdessen, https://endpoint.microsoft.com für die Endpunktverwaltung zu verwenden.Starting August 1, 2020, we will remove Intune administration at https://portal.azure.com and recommend you instead use https://endpoint.microsoft.com for all your endpoint management.

Verringern der Unterstützung für den Android-GeräteadministratorDecreasing support for Android device administrator

Die Administratorverwaltung für Android-Geräte wurde im Rahmen von Android 2.2 als Möglichkeit zum Verwalten von Android-Geräten veröffentlicht.Android device administrator management was released in Android 2.2 as a way to manage Android devices. Ab Android 5 wurde das modernere Verwaltungsframework von Android Enterprise veröffentlicht (für Geräte, die eine zuverlässige Verbindung mit Google Mobile Services herstellen können).Then beginning with Android 5, the more modern management framework of Android Enterprise was released (for devices that can reliably connect to Google Mobile Services). Google fördert die Verschiebung der Geräteadministratorverwaltung, indem die Verwaltungsunterstützung in neuen Android-Releases reduziert wird.Google is encouraging movement off of device administrator management by decreasing its management support in new Android releases.

Wie wirkt sich das auf mich aus?How does this affect me?

Aufgrund dieser Änderungen von Google im Oktober 2020 verfügen Sie nicht mehr über die umfassenden Verwaltungsfunktionen auf den betroffenen Geräten, die vom Geräteadministrator verwaltet werden.Because of these changes by Google, in October 2020, you will no longer have as extensive management capabilities on impacted device administrator-managed devices.

Hinweis

Diese Änderungen waren ursprünglich für das vierte Quartal 2020 angekündigt, wurden aber basierend auf den neuesten Informationen von Google verschoben.This date was previously communicated as fourth quarter of 2020, but it has been moved out based on the latest information from Google.

Betroffene GerätetypenDevice types that will be impacted

Zu den von der reduzierten Geräteadministratorunterstützung betroffenen Geräten gehören jene, bei denen die folgenden drei Bedingungen zutreffen:Devices that will be impacted by the decreasing device administrator support are those for which all three conditions below apply:

  • registriert über die GeräteadministratorverwaltungEnrolled in device administrator management.
  • Android 10 oder höherRunning Android 10 or later.
  • Alle Android-Hersteller, mit Ausnahme von SamsungAll Android manufacturers, except Samsung.

Geräte sind nicht betroffen, wenn Folgendes zutrifft:Devices will not be impacted if they are any of the below:

  • nicht über die Geräteadministratorverwaltung registriertNot enrolled with device administrator management.
  • Android-Version vor Android 10Running an Android version below Android 10.
  • Samsung-Geräte:Samsung devices. Samsung Knox-Geräte werden in diesem Zeitraum nicht betroffen sein, da Intune durch die Integration mit der Knox-Plattform erweiterte Unterstützung bietet.Samsung Knox devices won't be impacted in this timeframe because extended support is provided through Intune’s integration with the Knox platform. Dadurch erhalten Sie zusätzliche Zeit, den Übergang der Geräteadministratorverwaltung für Samsung-Geräte zu planen.This gives you additional time to plan the transition off device administrator management for Samsung devices.
Betroffene EinstellungenSettings that will be impacted

Die reduzierte Geräteadministratorunterstützung verhindert, dass die Konfiguration dieser Einstellungen auf betroffene Geräte angewendet wird.Google's decreased device administrator support prevents configuration of these settings from applying on impacted devices.

Geräteeinschränkungseinstellungen für KonfigurationsprofileConfiguration profile device restriction settings
  • Kamera blockierenBlock Camera
  • Festlegen von Minimale KennwortlängeSet Minimum password length
  • Festlegen der Anzahl von Anmeldefehlern, bevor das Gerät zurückgesetzt wird (wird im Gegensatz zu Geräten mit festgelegtem Kennwort nicht auf Geräten ohne festgelegtes Kennwort angewendet)Set Number of sign-in failures before wiping device (will not apply on devices without a password set, but will apply on devices with a password)
  • Festlegen von Kennwortablauf (in Tagen)Set Password expiration (days)
  • Festlegen von Erforderlicher KennworttypSet Required password type
  • Festlegen von Prevent use of previous passwords (Wiederverwendung vorheriger Kennwörter verhindern)Set Prevent use of previous passwords
  • Blockieren von Smart Lock und andere Vertrauens-AgentsBlock Smart Lock and other trust agents
Einstellungen für KompatibilitätsrichtlinieCompliance policy settings
  • Festlegen von Erforderlicher KennworttypSet Required password type
  • Festlegen von Minimale KennwortlängeSet Minimum password length
  • Festlegen der Anzahl von Tagen bis zum KennwortablaufSet Number of days until password expires
  • Festlegen der Anzahl vorheriger Kennwörter, deren Wiederverwendung verhindert wirdSet Number of previous passwords to prevent reuse

Screenshot: Seite für Android-Compliancerichtlinie

Verwendung betroffener Einstellungen auf betroffenen GerätenUser experience of impacted settings on impacted devices

Betroffene Konfigurationseinstellungen:Impacted configuration settings:

  • Bei bereits registrierten Geräten, auf die die Einstellungen schon angewendet wurden, werden die betroffenen Konfigurationseinstellungen weiterhin erzwungen.For already enrolled devices that already had the settings applied, the impacted configuration settings will continue being enforced.
  • Bei neu registrierten Geräten sowie neu zugewiesenen und aktualisierten Einstellungen werden die betroffenen Konfigurationseinstellungen nicht erzwungen. Allerdings werden alle anderen Konfigurationseinstellungen weiterhin erzwungen.For newly enrolled devices, newly assigned settings, and updated settings, the impacted configuration settings will not be enforced (but all other configuration settings will still be enforced).

Betroffene Konformitätseinstellungen:Impacted compliance settings:

  • Bei bereits registrierten Geräten, auf die die Einstellungen schon angewendet wurden, werden die betroffenen Konformitätseinstellungen auf der Seite „Geräteeinstellungen aktualisieren“ weiterhin als Gründe für die Nichtkonformität angezeigt. Das Gerät ist nicht konform, und die Kennwortanforderungen werden in der App „Einstellungen“ weiterhin erzwungen.For already enrolled devices that already had the settings applied, the impacted compliance settings will still show as reasons for noncompliance on the “Update device settings” page, the device will be out of compliance, and the password requirements will still be enforced in the Settings app.
  • Bei neu registrierten Geräten sowie neu zugewiesenen und aktualisierten Einstellungen werden die betroffenen Konformitätseinstellungen auf der Seite „Geräteeinstellungen aktualisieren“ weiterhin als Gründe für die Nichtkonformität angezeigt. Das Gerät ist nicht konform, aber strengere Kennwortanforderungen werden in der App „Einstellungen“ nicht erzwungen.For newly enrolled devices, newly assigned settings, and updated settings, the impacted compliance settings will still show as reasons for noncompliance on the “Update device settings” page and the device will be out of compliance, but stricter password requirements will not be enforced in the Settings app.

Zusätzliche Änderung an der Benutzererfahrung bei WLAN-ProfilenAdditional user experience change for Wi-Fi profiles

  • Benutzer werden zusätzliche Berechtigungen und WLAN-Konfigurationen explizit akzeptieren, wenn diese bereitgestellt werden.Users will need to accept additional permissions, and explicitly accept Wi-Fi configurations when they're deployed. WLAN-Konfigurationen werden nicht in der Liste bekannter WLAN-Netzwerke angezeigt, aber es wird automatisch eine Verbindung hergestellt, wenn das Gerät sich in Reichweite befindet.Wi-Fi configurations will not appear in the known Wi-Fi networks list, but will automatically connect when in range. Es gibt keine Verhaltensänderungen für vorhandene WLAN-Profile.There are no changes in behavior for existing Wi-Fi profiles. Es gibt außerdem keine Änderungen an der Benutzererfahrung für Administratoren im Endpoint Manager Admin Center.There are also no changes to the admin experience in the Endpoint Manager admin center.

Ursache der AuswirkungCause of impact

Ab Oktober 2020 haben die Änderungen Auswirkungen auf die Geräte.Devices will begin being impacted in October 2020. Zu diesem Zeitpunkt wird ein Update für die Unternehmensportal-App bereitgestellt, durch das die Unternehmensportal-API anstelle von Ebene 28 auf Ebene 29 abzielt (gemäß den Anforderungen von Google).At that time, there will be a Company Portal app update that will increase the Company Portal API targeting from level 28 to level 29 (as required by Google).

Dann sind von einem Geräteadministrator verwaltete und nicht von Samsung hergestellte Geräte betroffen, sobald der Benutzer diese beiden Aktionen abgeschlossen hat:At that point, device administrator-managed devices that are not manufactured by Samsung will be impacted once the user completes both these actions:

  • Update auf Android 10 oder höherUpdates to Android 10 or later.
  • Aktualisieren der Unternehmensportal-App auf die Version, die auf die API-Ebene 29 abzieltUpdates the Company Portal app to the version that targets API level 29.

Weitere Auswirkungen auf Grundlage der Android-BetriebssystemversionAdditional impacts based on Android OS version

Android 10:  Für alle vom Geräteadministrator verwalteten Geräte (einschließlich Samsung) unter Android 10 und höher hat Google für Geräteadministratorverwaltungs-Agents wie z. B. das Unternehmensportal die Möglichkeit beschränkt, auf Gerätebezeichnerinformationen zuzugreifen.Android 10: For all device administrator managed devices (including Samsung) running Android 10 and later, Google has restricted the ability for device administrator management agents like Company Portal to access device identifier information. Diese Einschränkung wirkt sich nach Geräteupdates auf Android 10 oder höher auf die folgenden Intune-Features wie folgt aus:This restriction impacts the following Intune features after a device is updated to Android 10 or later:

  • Die Netzwerkzugriffssteuerung für VPN funktioniert nicht mehr.Network access control for VPN will no longer work
  • Die Identifizierung von Geräten mit IMEI oder Seriennummer als unternehmenseigen kennzeichnet Geräte nicht automatisch als unternehmenseigen.Identifying devices as corporate-owned with an IMEI or serial number won't automatically mark devices as corporate-owned
  • Die IMEI und Seriennummer sind für IT-Administratoren in Intune nicht mehr sichtbar.The IMEI and serial number will no longer be visible to IT admins in Intune

Android 11: Das neueste Release der Android 11-Betaversion wird weiterhin getestet, um die Auswirkungen auf vom Geräteadministrator verwaltete Geräte auszuwerten.Android 11: We continue to test the latest Android 11 beta release to evaluate the impact on device administrator managed devices. Folgendes wurde festgestellt:Here’s what we have found:

  • Für Geräte von Geräteadministratoren (Samsung ausgenommen) mit Android 11 und höher hat Google für Verwaltungs-Agents wie das Unternehmensportal die Möglichkeit entfernt, das Blockieren der Kamera zu erzwingen. Diese Änderung wurde sogar vor dem Update im Oktober für die Unternehmensportal-App eingeführt.For device administrator devices (excluding Samsung) running Android 11 and later, Google has removed the ability for management agents like Company Portal to enforce blocking Camera, even before the October update to the Company Portal app. Richtlinien zum Blockieren der Kamera, die auf Geräten angewendet werden, bevor ein Update auf Android 11 durchgeführt wird, werden weiterhin angewendet.Policies blocking camera that are applied to devices before they update to Android 11 will continue to apply.
  • Ab Android 11 können vertrauenswürdige Stammzertifikate nicht mehr auf Geräten bereitgestellt werden, die mit dem Geräteadministrator registriert wurden (mit Ausnahme von Samsung-Geräten).With Android 11, trusted root certificates can no longer be deployed to devices enrolled with device administrator (except on Samsung devices). Benutzer müssen das vertrauenswürdige Stammzertifikat manuell auf dem Gerät installieren.Users must manually install the trusted root certificate on the device. Wenn auf einem Gerät das vertrauenswürdige Stammzertifikat manuell installiert wurde, können auf dem Gerät Zertifikate mit SCEP bereitgestellt werden.With the trusted root certificate manually installed on a device, you can then use SCEP to provision certificates to the device. In diesem Szenario müssen Sie dennoch eine Richtlinie für vertrauenswürdige Zertifikate erstellen und auf dem Gerät bereitstellen. Außerdem müssen Sie diese Richtlinie mit dem SCEP-Zertifikatprofil verknüpfen.In this scenario you must still create and deploy a trusted certificate policy to the device, and link that policy to the SCEP certificate profile.
    • Wenn sich das vertrauenswürdige Stammzertifikat auf dem Gerät befindet, kann das SCEP-Zertifikatprofil erfolgreich installiert werden.If the trusted root certificate is on the device, then the SCEP certificate profile will install successfully.
    • Wird das vertrauenswürdige Zertifikat jedoch nicht gefunden, kann das SCEP-Zertifikatprofil nicht installiert werden.If the trusted certificate cannot be found, the SCEP certificate profile will fail.

Was muss ich als Vorbereitung auf diese Veränderung tun?What do I need to do to prepare for this change?

Um die ab Oktober 2020 geltenden Funktionseinschränkungen zu vermeiden, wird Folgendes empfohlen:To avoid the reduction in functionality coming in October 2020, we recommend the following:

  • Neue Registrierungen: Integrieren Sie neue Geräte in die Android Enterprise-Verwaltung (falls verfügbar) und/oder App-Schutzrichtlinien.New enrollments: Onboard new devices into Android Enterprise management (where available) and/or app protection policies. Vermeiden Sie das Integrieren neuer Geräte in die Geräteadministratorverwaltung.Avoid onboarding new devices into device administrator management.
  • Zuvor registrierte Geräte: Wenn ein von einem Geräteadministrator verwaltetes Gerät unter Android 10 oder höher ausgeführt oder ein Update auf Android 10 oder höher ausgeführt wird (insbesondere, wenn es sich um kein Samsung-Gerät handelt), verschieben Sie es von der Geräteadministratorverwaltung in die Android Enterprise-Verwaltung und/oder App-Schutzrichtlinien.Previously enrolled devices: If a device administrator-managed device is running Android 10 or later or may update to Android 10 or later (especially if it is not a Samsung device), move it off of device administrator management to Android Enterprise management and/or app protection policies. Sie können den optimierten Flow verwenden, um Android-Geräte aus dem Geräteadministrator in die Arbeitsprofilverwaltung zu verschieben.You can leverage the streamlined flow to move Android devices from device administrator to work profile management.
  • Konfigurieren der Kennwortkomplexität: Auf betroffenen Geräten mit Android 10 und höher können Sie mithilfe einer zukünftigen Einstellung namens „Password Complexity“ (Kennwortkomplexität) weiterhin Kennworteinschränkungen und Konformität erzwingen.Configure Password Complexity: For impacted devices running Android 10 and later, a future setting called Password Complexity lets you continue enforcing password restrictions and compliance. Die Kennwortkomplexität ist ein Maß für die Kennwortstärke, die die Art, Länge und Qualität des Kennworts berücksichtigt.Password Complexity is a measure of password strength that factors in password type, length, and quality.

Was geschieht, wenn meine Geräte (keine Samsung-Geräte) nicht zu Android Enterprise wechseln können?What if I have non-Samsung devices that cannot move to Android Enterprise?

Einige Geräte können nicht vom Geräteadministrator zur Verwaltung durch Android Enterprise wechseln.Some devices can’t move from device administrator to Android Enterprise management. Beispielsweise hat Google Android Enterprise in einigen Märkten nicht zur Verfügung gestellt.For example, Google hasn’t made Android Enterprise available in some markets. Sie können weiterhin Intune verwenden, um nicht von Samsung stammende Geräte von einem Geräteadministrator verwalten zu lassen, jedoch gelten die in diesem Beitrag erwähnten Änderungen an der Funktionalität.You can still use Intune to manage non-Samsung devices with device administrator, but the changes to functionality mentioned in this post will apply. Weitere Informationen zur Verwaltung von Geräten, wenn Android Enterprise nicht verfügbar ist, finden Sie unter Verwenden von Intune in Umgebungen ohne Google Mobile Services.For guidance on managing devices when Android Enterprise isn’t available, see How to use Intune in environments without Google Mobile Services.

Zusätzliche InformationenAdditional information

Stellen Sie sich auf eine Änderung ein: Intune-Registrierungsflowaktualisierung für die automatisierte Geräteregistrierung von Apple für iOS/iPadOSPlan for Change: Intune Enrollment Flow Update for Apple’s Automated Device Enrollment for iOS/iPadOS

Im Unternehmensportal-Release von Juli ändern wir den iOS/iPadOS-Registrierungsflow für die automatisierte Geräteregistrierung von Apple (früher als Programm zur Geräteregistrierung (DEP) bezeichnet).In the July Company Portal release, we’ll be changing the iOS/iPadOS enrollment flow for Apple’s Automated Device Enrollment (formerly known as DEP). Die Änderung des Registrierungsflows hat nur Auswirkungen während des Flows „Mit Benutzeraffinität registrieren“.The enrollment flow change is only encountered during the “Enroll with User Affinity” flow. Wenn Sie zuvor im Rahmen Ihrer Konfiguration „Unternehmensportal installieren“ auf „Nein“ festgelegt haben, können Benutzer die Unternehmensportal-App noch immer über den Store installieren, wodurch eine Registrierung ausgelöst wird, bei der der Benutzer die entsprechende Seriennummer hinzufügt.Previously, if you set the “Install Company Portal” to “no” as part of your configuration, users could still install the Company Portal app from the store which would then trigger enrollment where the user would add in the appropriate serial number. Mit diesem bevorstehenden Unternehmensportal-Release entfernen wir den Bestätigungsbildschirm für die Seriennummer.With this upcoming Company Portal release, we’ll be removing that serial number confirmation screen. Stattdessen sollten Sie eine entsprechende App-Konfigurationsrichtlinie erstellen, die zusammen mit dem Unternehmensportal sicherstellt, dass sich Benutzer erfolgreich registrieren können. Andernfalls können Sie die Einstellung „Unternehmensportal installieren“ als Teil Ihrer Konfiguration auf „Ja“ festlegen.Instead, you’ll want to create a corresponding app configuration policy to send down alongside the Company Portal to ensure that users can successfully enroll, or set the “Install Company Portal” to “Yes” as part of your configuration.

Weitere Informationen:See also

Details zu aktuellen Entwicklungen finden Sie unter Neuerungen in Microsoft Intune.For details about recent developments, see What's new in Microsoft Intune.