Funktionen in Technical Preview 1702 für System Center Configuration ManagerCapabilities in Technical Preview 1702 for System Center Configuration Manager

Gilt für: System Center Configuration Manager (Technical Preview)Applies to: System Center Configuration Manager (Technical Preview)

In diesem Artikel werden die Funktionen erläutert, die in Technical Preview für System Center Configuration Manager, Version 1702, zur Verfügung stehen.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1702. Sie können diese Version installieren, um neue Funktionen für Ihren Configuration Manager Technical Preview-Standort zu aktualisieren oder hinzuzufügen.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Bevor Sie diese Version der Technical Preview installieren, lesen Sie das einführende Thema Technical Preview für System Center Configuration Manager, um sich mit den allgemeinen Anforderungen und Einschränkungen bei der Verwendung einer Technical Preview vertraut zu machen, und zu erfahren, wie Sie Updates für Versionen durchführen und Feedback zu den Features in einer Technical Preview geben können.Before installing this version of the technical preview, review the introductory topic, Technical Preview for System Center Configuration Manager, to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Im Folgenden werden neue Features aufgelistet, die Sie mit dieser Version ausprobieren können.The following are new features you can try out with this version.

Feedback über die Configuration Manager-Konsole gebenSend feedback from the Configuration Manager console

Diese Vorschau stellt neue Feedbackoptionen der Configuration Manager-Konsole vor.This preview introduces new feedback options in the Configuration Manager console. Mit den Feedbackoptionen können Sie Feedback über die UserVoice-Feedback-Website von Configuration Manager direkt an das Entwicklungsteam senden.The Feedback options lets you send feedback directly to the development team, by way of the Configuration Manager UserVoice feedback website.

Die Feedbackoptionen finden Sie hier:You can find the Feedback option:

  • Im Menüband, ganz links von der Registerkarte „Startseite“ jedes Knotens.In the ribbon, at the far left of the Home tab of each node.
    Menüband
  • Wenn Sie mit der rechten Maustaste auf ein beliebiges Objekt in der Konsole klicken.When you right-click on any object in the console.
    Rechtsklick

Wenn Sie auf Feedback klicken, öffnet sich die Configuration Manager UserVoice-Feedback-Website unter https://configurationmanager.uservoice.com/forums/300492-ideas.Choosing Feedback opens your browser to the Configuration Manager UserVoice feedback website, at https://configurationmanager.uservoice.com/forums/300492-ideas.

Änderungen an Updates und WartungChanges for Updates and Servicing

Folgendes wird mit dieser Vorschau eingeführt.The following are introduced with this preview.

Einfachere Auswahlmöglichkeiten für UpdatesSimpler update choices
Wenn das nächste Mal eins oder mehrere Updates für Ihre Infrastruktur zur Verfügung stehen, wird nur noch das aktuellste Update heruntergeladen.The next time your infrastructure qualifies for two or more updates, only the latest update is downloaded. Wenn beispielsweise Ihre aktuelle Standortversion mindestens zwei Versionen älter als die aktuellste verfügbare Version ist, wird lediglich diese aktuellste Updateversion automatisch heruntergeladen.For example, if your current site version is two or more older than the most recent version that is available, only that most recent update version is downloaded automatically.

Sie haben die Option, auch die anderen verfügbaren Updates herunterzuladen und zu installieren, auch wenn diese nicht die aktuellsten Versionen sind.You have the option to download and install the other available updates, even when they are not the most current version. Trotzdem erhalten Sie eine Warnmeldung, dass das Update von einem aktuelleren ersetzt wurde.However, you will receive a warning that the update has been replaced by a newer one. Um ein verfügbares Update herunterzuladen, wählen Sie das Update in der Konsole aus, und klicken Sie anschließend auf Herunterladen.To download an update that is Available to Download, select the update in the console and then click Download.

Verbesserte Bereinigung älterer Updates Improved cleanup of older updates
Es wurde eine automatische Bereinigungsfunktion hinzugefügt, die nicht mehr benötigte Downloads aus dem Ordner „EasySetupPayload“auf Ihrem Standortserver löscht.We added an automatic clean-up function that deletes the unneeded downloads from the ‘EasySetupPayload’ folder on your site server.

Verbesserungen des PeercachesPeer Cache improvements

Ab dieser Version lehnt ein Peercachequellcomputer eine Inhaltsanforderung ab, wenn der Peercachequellcomputer eine der folgenden Bedingungen erfüllt:Starting with this release, a peer cache source computer will reject a request for content when the peer cache source computer meets any of the following conditions:

  • Niedriger Akkustand.Is in low battery mode.
  • Zum Zeitpunkt der Anforderungen des Inhalts liegt die CPU-Auslastung bei über 80 %.CPU load exceeds 80% at the time the content is requested.
  • AvgDiskQueueLength der Datenträger-E/A überschreitet 10.Disk I/O has an AvgDiskQueueLength that exceeds 10.
  • Es gibt keine weiteren Verbindungen zum Computer.There are no more available connections to the computer.

Sie können diese Einstellungen mithilfe der Client-Agentskonfigurationsklasse für das Peerquellfeature (SMS_WinPEPeerCacheConfig) konfigurieren, wenn Sie das Configuration Manager-SDK für System Center verwenden.You can configure these settings using the client agent config class for the peer source feature (SMS_WinPEPeerCacheConfig) when you use the System Center Configuration Manager SDK.

Wenn der Computer eine Anforderung von Inhalt ablehnt, sucht der anfordernde Computer bei alternativen Quellen seines Pools an verfügbaren Quellspeicherorten nach Inhalt.When the computer rejects a request for the content, the requesting computer will continue to seek content form alternate sources in its pool of available content source locations.

Verwenden Sie Azure Active Directory-Domänendienste für das Verwalten von Geräten, Benutzern und GruppenUse Azure Active Directory Domain Services to manage devices, users, and groups

Mit dieser Version der technischen Vorschau können Sie Geräte verwalten, die mit einer verwalteten Domäne von Active Directory (AD)-Domänendiensten verknüpft sind.With this technical preview version you can manage devices that are joined to an Azure Active Directory (AD) Domain Services managed domain. Mit verschiedenen Methoden der Configuration Manager-Ermittlung können Sie außerdem Geräte, Benutzer und Gruppen in der Domäne ermitteln.You can also discover devices, users, and groups in that domain with various Configuration Manager Discovery methods.

Die Infrastruktur, Clients und Domäne von Azure AD-Domänendiensten des Standorts der technischen Vorschau müssen alle in Azure ausgeführt werden.The technical preview site infrastructure, clients, and the Azure AD Domain Services domain must all run in Azure.

Einrichten von Configuration Manager für den Einsatz von Azure ADSet up Configuration Manager to use Azure AD

Folgendes ist für den Gebrauch von Azure AD mit Configuration Manager notwendig:To use Azure AD with Configuration Manager, you’ll need the following:

  • Ein Azure-Abonnement.Azure subscription.
  • Azure AD mit Domänendiensten (Domain Services, DS).Azure AD with Domain Services (DS).
  • Ein Standort von Configuration Manager, der auf einer Azure-VM ausgeführt wird und der mit Ihrem Azure AD verknüpft ist.A Configuration Manager site that runs on an Azure VM that is joined to your Azure AD.
  • Configuration Manager-Clients, die in der gleichen Azure AD-Umgebung ausgeführt werden.Configuration Manager clients that run in the same Azure AD environment.

Informationen zur Konfiguration von Azure AD DS finden Sie unter Get started with Azure AD Domain Services (Erste Schritte mit Azure AD-Domänendiensten).To configure Azure AD Domain Service, see Get started with Azure AD Domain Services.

Ressourcen ermittelnDiscover resources

Nachdem Sie Configuration Manager in Azure AD eingerichtet haben, können Sie Methoden der Configuration Manager-Ermittlung verwenden, um Azure AD nach Ressourcen zu durchsuchen:After you set up Configuration Manager to run in Azure AD, you can use the following Active Directory discovery methods to search Azure AD for resources:

  • Active Directory-SystemermittlungActive Directory System Discovery
  • Active Directory-BenutzerermittlungActive Directory User Discovery
  • Active Directory-GruppenermittlungActive Directory Group Discovery

Bearbeiten Sie die LDAP-Abfrage für jede verwendete Methode, um die Azure AD OE-Strukturen statt der Container, die für lokales AD typisch sind, zu durchsuchen.For each method you use, edit the LDAP query to search the Azure AD OU structures instead of the containers that are typical to on-premises Active Directory. Dazu müssen Sie die Abfrage anweisen, Ihr AD in Ihrem Azure-Abonnement zu durchsuchen.This requires you to direct the query to search your Active Directory in your Azure subscription.

In folgenden Beispielen wird ein Azure AD von contoso.onmicrosoft.com verwenden:The following examples use an Azure AD of contoso.onmicrosoft.com:

  • Systemermittlung System Discovery
    Azure AD speichert Geräte unter der Organisationseinheit AADDC-Computer.Azure AD stores devices under the AADDC Computers OU. Konfigurieren Sie Folgendes:Configure the following:

    • LDAP://OU=AADDC Computers,DC=contoso,DC=onmicrosoft,DC=comLDAP://OU=AADDC Computers,DC=contoso,DC=onmicrosoft,DC=com
  • Benutzerermittlung AAD speichert Benutzer unter der Organisationseinheit AADDC-Benutzer.User Discovery AAD stores users under the AADDC Users OU. Konfigurieren Sie Folgendes:Configure the following:

    • LDAP://OU=AADDC Users,DC= contoso,DC=onmicrosoft,DC=comLDAP://OU=AADDC Users,DC= contoso,DC=onmicrosoft,DC=com
  • GruppenermittlungGroup Discovery
    Azure AD hat keine Organisationseinheit, die Gruppen speichert.Azure AD does not have an OU that stores groups. Verwenden Sie stattdessen die gleiche allgemeine Struktur wie für die Abfragen von Systemen und Benutzern, und konfigurieren Sie die LDAP-Abfrage so, dass diese auf die Organisationseinheit zeigt, die die Gruppe enthält, die Sie ermitteln möchten.Instead, use the same general structure as the System or User queries and configure the LDAP query to point to the OU that contains the groups you want to discover.

Weitere Informationen zu Azure AD finden Sie in den folgenden Themen:See the following for more information about Azure AD:

Verbesserungen bei Gerätekompatibilitätsrichtlinien für bedingten ZugriffConditional access device compliance policy improvements

Eine neue Regel für die Gerätekompatibilitätsrichtlinie ist verfügbar; sie hilft Ihnen beim Verweigern des Zugriffs auf Unternehmensressourcen, die bedingten Zugriff unterstützen, wenn Benutzer Anwendungen verwenden, die auf einer Liste nicht kompatibler Anwendungen stehen.A new device compliance policy rule is available to help you block access to corporate resources that support conditional access, when users are using apps that are part of a non-compliant list of apps. Die Liste nicht kompatibler Anwendungen kann von Administrator beim Hinzufügen der neuen Regel Nicht installierbare Apps definiert werden.The non-compliant list of apps can be defined by the admin when adding the new compliant rule Apps that cannot be installed. Für diese Regel muss der Administrator den App-Namen, die Apple-ID und den App-Herausgeber (optional) eingeben, wenn er eine Anwendung auf die Liste „Nicht kompatibel“ setzen möchte.This rule requires the admin to enter the App Name, the App ID, and the App Publisher (optional) when adding an app to the non-compliant list. Diese Einstellung gilt nur für iOS- und Android-Geräte.This setting only applies to iOS and Android devices.

Des Weiteren hilft sie Organisationen dabei, Datenlecks durch unsichere Apps zu beheben und einen außerordentlich hohe Datenverbrauch von gewissen Apps zu verhindern.Additionally, this helps organizations to mitigate data leakage through unsecured apps, and prevent excessive data consumption through certain apps.

Probieren Sie es ausTry it out

Szenario: Identifizieren Sie Apps, die möglicherweise Datenlecks verursachen, indem sie Daten an einen Ort außerhalb Ihres Unternehmens senden, oder die einen außerordentlich hohen Datenverbrauch verursachen, und erstellen Sie anschließend eine Richtlinie zur Gerätekompatibilität für bedingten Zugriff, die diese Apps auf die Liste nicht kompatibler Apps setzt.Scenario: Identify apps that might be causing data leakage by sending corporate data outside your company, or that are causing excessive data consumption, then create a conditional access device compliance policy that adds these apps into the non-compliant list of apps. Diese verweigert den Zugriff auf Unternehmensressourcen, die bedingten Zugriff unterstützen, solange bis der Benutzer die blockierte App entfernt.This will block access to corporate resources that support conditional access until the user can remove the blocked app.

Warnungen für Clientversionen der AntischadsoftwareAntimalware client version alert

Ab dieser Vorschauversion stellt Configuration Manager Endpoint Protection eine Warnmeldung zur Verfügung, die Sie darüber informiert, wenn mehr als 20 % (Standard) der verwalteten Clients eine abgelaufene Version des Antischadsoftwareclients verwenden (d.h. die Clients Windows Defender oder Endpoint Protection).Beginning with this preview version, Configuration Manager Endpoint Protection provides an alert if more than 20% (default) of managed clients are using an expired version of the antimalware client (i.e. Windows Defender or Endpoint Protection client).

Probieren Sie es ausTry it out

Stellen Sie sicher, dass Endpoint Protection auf allen Desktop- und Serverclients aktiviert ist, die die Clienteinstellungsrichtlinie verwenden.Ensure Endpoint Protection is enabled on all desktop and server clients using client settings policy. Jetzt können Sie sich die Clientversionen der Antischadsoftware und den Bereitstellungsstatus von Endpoint Protection anschauen, indem Sie zu Bestand und Kompatibilität > Übersicht > Geräte > Alle Desktop- und Serverclients navigieren.You can now view Antimalware Client Version and Endpoint Protection Deployment Status by going Assets and Compliance > Overview > Devices > All Desktops and Serve Clients. Sie können die Warnungen im Arbeitsbereich Überwachung über den Knoten Warnungen überprüfen.To check for an alert, view Alerts in the Monitoring workspace. Wenn mehr als 20 % der verwalteten Clients mit abgelaufenen Versionen der Antischadsoftware ausgeführt werden wird die Warnmeldung „Die Antischadsoftware-Clientversion ist veraltet“ angezeigt.If more than 20% of managed clients are running an expired version of antimalware software, the Antimalware client version is outdated alert is displayed. Diese Warnmeldung wird nicht in der Registerkarte Überwachung > Übersicht angezeigt. Aktivieren Sie Softwareupdates für Antischadsoftwareclients, um die abgelaufenen Antischadsoftwareclients zu aktualisieren.This alert doesn’t appear on the Monitoring > Overview tab. To update expired antimalware clients, enable software updates for antimalware clients.

Um die Prozentzahl, aber der die Warnung generiert wird, zu konfigurieren, erweitern Sie Überwachung > Warnungen > Alle Warnungen, doppelklicken Sie auf Antischadsoftwareclients veraltet, und passen Sie die Option Warnung ausgeben, wenn der Prozentsatz verwalteter Clients mit veralteter Version des Antischadsoftwareclients höher ist als entsprechend an.To configure the percentage at which the alert is generated, expand Monitoring > Alerts > All Alerts, double-click Antimalware clients out of date and modify the Raise alert if percentage of managed clients with an outdated version of the antimalware client is more than option.

Bewertung der Kompatibilität für Updates von Windows Update for BusinessCompliance assessment for Windows Update for Business updates

Sie können jetzt Ihre Regel für die Kompatibilitätsrichtlinie so konfigurieren, dass ein Bewertungsergebnis von Windows Update for Business als Teil der Bewertung des bedingten Zugriffs beinhaltet ist.You can now configure a compliance policy update rule to include a Windows Update for Business assessment result as part of the conditional access evaluation.

Wichtig

Sie müssen Windows 10 Insider Preview Build 15019 oder höher besitzen, damit Sie die Kompatibilitätsbewertung für Updates von Windows Updates for Business verwenden können.You must have Windows 10 Insider Preview Build 15019 or later to use compliance assessment for Windows Update for Business updates.

Windows Update for Business erlauben, Windows 10-Updates zu verwaltenAllow Windows Update for Business to manage Windows 10 updates

Um Kompatibilitätsbewertungsinformationen für Updates von Windows Update for Business zu erfassen, verwenden Sie folgenden Ablauf, um die Client-Agent-Einstellung so zu konfigurieren, sodass es Windows Update for Business erlaubt ist, Windows 10-Updates zu verwalten.To gather compliance assessment information for Windows Update for Business updates, use the following procedure to configure the client agent setting to explicitly allow Windows Update for Business to manage Windows 10 updates.

  1. Navigieren Sie in der Configuration Manager-Konsole zu Verwaltung > Clienteinstellungen.In the Configuration Manager console, go to Administration > Client Settings.
  2. Gehen Sie in den Eigenschaften für die Client-Einstellungen zu Softwareupdates, und wählen Sie anschließen Ja für die Einstellung Windows 10-Updates mit Windows Update for Business verwalten aus.In the properties for the client settings, go to Software Updates, and select Yes for the Manage Windows 10 updates with Windows Update for Business setting.

Bewertung der Kompatibilität für Updates von Windows Update for BusinessCreate a compliance policy for Windows Update for Business assessment

  1. Navigieren Sie in der Configuration Manager-Konsole zu Bestand und Kompatibilität > Kompatibilitätseinstellungen > Konfigurationsrichtlinien.In the Configuration Manager console, go to Assets and Compliance > Compliance Settings > Compliance policies.
  2. Klicken Sie auf Kompatibilitätsrichtlinie erstellen, oder wählen Sie eine vorhandene Kompatibilitätsrichtlinie, die Sie ändern möchten.Click Create Compliance Policy or select an existing compliance policy to modify.
  3. Geben sie auf der Seite „Allgemein“ einen Namen und eine Beschreibung an, wählen Sie dann Kompatibilitätsregeln für Geräte, die mit dem Configuration Manager-Client verwaltet werden aus, legen Sie die Nichtkompatibilitätsschwere für die Berichterstattung fest, und klicken Sie anschließend auf Weiter.On the General page, provide a name and description, select Compliance rules for devices managed with the Configuration Manager client, set the non-compliance severity for reporting, and click Next.
  4. Wählen Sie auf der Seite Unterstützte Plattformen Windows 10 aus, und klicken Sie anschließend auf Weiter.On the Supported Platforms page, select Windows 10, and then click Next.
  5. Klicken Sie auf der Seite „Regeln“ auf Neu... , und wählen Sie dann als Bedingung Require Windows Update for Business compliance (Kompatibilität mit Windows Update for Business erforderlich) aus.On the Rules page, click New...., and then for Condition choose Require Windows Update for Business compliance. Die Einstellung Wert ist automatisch auf TRUE festgelegt.The Value setting is automatically set to True.

Die neue Richtlinie wird im Knoten Kompatibilitätsrichtlinien im Arbeitsbereich Bestand und Kompatibilität angezeigt.The new policy displays in the Compliance Policies node of the Assets and Compliance workspace.

Bereitstellen einer KonformitätsrichtlinieDeploy a compliance policy

  1. Gehen Sie in der Configuration Manager-Konsole zu Bestand und Kompatibilität > Kompatibilitätseinstellungen, und klicken Sie anschließend auf Kompatibilitätsrichtlinien.In the Configuration Manager console, go to Assets and Compliance > Compliance Settings, and then click Compliance Policies.
  2. Klicken Sie auf der Registerkarte Startseite in der Gruppe Bereitstellung auf Bereitstellen.On the Home tab, in the Deployment group, click Deploy.
  3. Klicken Sie im Dialogfeld Kompatibilitätsrichtlinien bereitstellen auf Durchsuchen , um die Benutzersammlung auszuwählen, für die Sie die Richtlinie bereitstellen möchten.In the Deploy Compliance Policy dialog box, click Browse to select the user collection to which to deploy the policy. Darüber hinaus können Sie Optionen auswählen, um Warnungen zu generieren, wenn die Richtlinie nicht befolgt wird. Sie können auch den Zeitplan konfigurieren, gemäß dem diese Richtlinie auf Konformität ausgewertet wird.Additionally, you can select options to generate alerts when the policy is not compliant, and also to configure the schedule by which this policy will be evaluated for compliance.
  4. Klicken Sie abschließend auf OK.When you are done, click OK.

Überwachen der KonformitätsrichtlinieMonitor the compliance policy

Nachdem Sie die Kompatibilitätsrichtlinie erstellt haben, können Sie die Kompatibilitätsergebnisse in der Configuration Manager-Konsole überwachen.After you create the compliance policy, you can monitor the compliance results in the Configuration Manager console. Weitere Informationen finden Sie unter Überwachen der Konformitätsrichtlinie.For details, see Monitor the compliance policy.

Verbesserungen bei den Einstellungen und Benachrichtigungen für Tasksequenzen mit schwerwiegenden Auswirkungen im SoftwarecenterImprovements to Software Center settings and notification messages for high-impact task sequences

Diese Version beinhaltet folgende Verbesserungen der Einstellungen und Benachrichtigungen für Tasksequenzen mit schwerwiegenden Auswirkungen im Softwarecenter:This release includes the following improvements to Software Center settings and notification messages for high-impact deployment task sequences:

  • In den Eigenschaften der Tasksequenz können Sie jede beliebige Tasksequenz konfigurieren, einschließlich Tasksequenzen, die nicht zum Betriebssystem gehören, wie etwa risikoreiche Bereitstellungen.In the properties for the task sequence, you can now configure any task sequence, including non-operating system task sequences, as a high-risk deployment. Jede Tasksequenz, die bestimmte Bedingungen erfüllt, wird automatisch als „high-impact“ (mit schwerwiegenden Auswirkungen) definiert.Any task sequence that meets certain conditions is automatically defined as high-impact. Weitere Informationen finden Sie unter Verwalten risikoreicher Bereitstellungen.For details, see Manage high-risk deployments.
  • In den Eigenschaften der Tasksequenz können Sie die Standardbenachrichtigung festlegen oder Ihre eigene benutzerdefinierte Benachrichtigung für Bereitstellungen mit schwerwiegenden Auswirkungen erstellen.In the properties for the task sequence, you can choose to use the default notification message or create your own custom notification message for high-impact deployments.
  • In den Eigenschaften der Tasksequenz können Sie die Eigenschaften vom Softwarecenter konfigurieren, zu denen „Make a restart required“ (Neustart erforderlich), die Downloadgröße der Tasksequenz und die geschätzte Laufzeit gehören.In the properties for the task sequence, you can configure Software Center properties, which include make a restart required, the download size of the task sequence, and the estimated run time.
  • Die Standardmeldung für Bereitstellungen mit schwerwiegenden Auswirkungen für direkte Aktualisierungen gibt jetzt an, dass Ihre App, Daten und Einstellungen automatisch migriert werden.The default high-impact deployment message for in-place upgrades now states that your apps, data, and settings are automatically migrated. Zuvor gab die Standardmeldung für jede Installation des Betriebssystems an, dass alle Apps, Daten und Einstellungen verloren gingen, was jedoch für eine direkte Aktualisierung nicht galt.Previously, the default message for any operating system installation indicated that all apps, data, and settings would be lost, which was not true for an in-place upgrade.

Festlegen einer Tasksequenz als Tasksequenz mit schwerwiegenden AuswirkungenSet a task sequence as a high-impact task sequence

Gehen Sie wie folgt vor, um eine Tasksequenz als Tasksequenz mit schwerwiegenden Auswirkungen festzulegen:Use the following procedure to set a task sequence as high-impact.

Hinweis

Jede Tasksequenz, die bestimmte Bedingungen erfüllt, wird automatisch als „high-impact“ (mit schwerwiegenden Auswirkungen) definiert.Any task sequence that meets certain conditions is automatically defined as high-impact. Weitere Informationen finden Sie unter Verwalten risikoreicher Bereitstellungen.For details, see Manage high-risk deployments.

  1. Navigieren Sie in der Configuration Manager-Konsole zu Softwarebibliothek > Betriebssysteme > Tasksequenzen.In the Configuration Manager console, go to Software Library > Operating Systems > Task Sequences.
  2. Wählen Sie die zu bearbeitende Tasksequenz aus, und klicken Sie anschließend auf Eigenschaften.Select the task sequence to edit, and click Properties.
  3. Wählen Sie in der Registerkarte Benutzerbenachrichtigung Dies ist eine Tasksequenz mit schwerwiegenden Auswirkungen aus.On the User Notification tab, select This is a high-impact task sequence.

Erstellen einer benutzerdefinierten Benachrichtigung für risikoreiche BereitstellungenCreate a custom notification for high-risk deployments

  1. Navigieren Sie in der Configuration Manager-Konsole zu Softwarebibliothek > Betriebssysteme > Tasksequenzen.In the Configuration Manager console, go to Software Library > Operating Systems > Task Sequences.

  2. Wählen Sie die zu bearbeitende Tasksequenz aus, und klicken Sie anschließend auf Eigenschaften.Select the task sequence to edit, and click Properties.

  3. Wählen Sie in der Registerkarte Benutzerbenachrichtigung Benutzerdefinierten Text verwenden aus.On the User Notification tab, select Use custom text.

    Hinweis

    Sie können den Text von Benutzerbenachrichtigungen nur festlegen, wenn Dies ist eine Tasksequenz mit schwerwiegenden Auswirkungen ausgewählt ist.You can only set user notification text when the This is a high-impact task sequence is selected.

  4. Konfigurieren Sie folgende Einstellungen (maximal 255 Zeichen pro Text):Configure the following settings (max of 255 characters for each text box):

    Überschriftentext für Benutzerbenachrichtigung: Gibt den blauen Text an, der in der Benutzerbenachrichtigung vom Softwarecenter angezeigt wird.User notification headline text: Specifies the blue text that displays on the Software Center user notification. In der Standardbenutzerbenachrichtigung enthält dieser Abschnitt beispielsweise folgenden Text: „Bestätigen Sie, dass Sie das Betriebssystem auf diesem Computer aktualisieren möchten“ o.Ä.For example, in the default user notification, this section contains something like "Confirm you want to upgrade the operating system on this computer".

    Text der Benutzerbenachrichtigung: Es gibt drei Textfelder, die den Text der benutzerdefinierten Benachrichtigungen enthalten.User notification message text: There are three text boxes that provide the body of the custom notification.

    • Erstes Textfeld: Gibt den Hauptteil des Texts an, der üblicherweise Anweisungen an den Benutzer enthält.1st text box: Specifies the main body of text, typically containing instructions for the user. In der Standardbenutzerbenachrichtigung enthält dieser Abschnitt beispielsweise folgenden Text: „Das Upgrade des Betriebssystems kann einige Zeit dauern und mehrere Neustarts des Computers erfordern“ o.Ä.For example, in the default user notification, this section contains something like "Upgrading the operating system will take time and your computer might restart several times."
    • Zweites Textfeld: Gibt den fettmarkierten Text unterhalb des Hauptteils an.2nd text box: Specifies the bold text under the main body of text. In der Standardbenutzerbenachrichtigung enthält dieser Abschnitt beispielsweise folgenden Text: „Dieses direkte Upgrade installiert das neue Betriebssystem und führt eine automatische Migration Ihrer Apps, Daten und Einstellungen durch“ o.Ä.For example, in the default user notification, this section contains something like "This in-place upgrade installs the new operating system and automatically migrates your apps, data, and settings."
    • Drittes Textfeld: Gibt die letzte Textzeile unterhalb des fettmarkierten Texts an.3rd text box: Specifies the last line of text under the bold text. In der Standardbenutzerbenachrichtigung enthält dieser Abschnitt beispielsweise folgenden Text: „Klicken Sie auf Installieren, um den Vorgang zu starten.For example, in the default user notification, this section contains something like "Click Install to begin. Klicken Sie andernfalls auf Abbrechen.“Otherwise, click Cancel."

    Angenommen, Sie konfigurieren folgende benutzerdefinierte Benachrichtigung in den Eigenschaften.Let's say you configure the following custom notification in properties.

    Benutzerdefinierte Benachrichtigung für eine Tasksequenz

    Folgende Benachrichtigung wird angezeigt, wenn der Endbenutzer die Installation aus dem Softwarecenter öffnet.The following notification message will be displayed when the end-user opens the installation from Software Center.

    Benutzerdefinierte Benachrichtigung für eine Tasksequenz

Konfigurieren der Eigenschaften des SoftwarecentersConfigure Software Center properties

Gehen Sie wie folgt vor, um die Angaben für die Tasksequenz, die im Softwarecenter angezeigt werden, zu konfigurieren.Use the following procedure to configure the details for the task sequence displayed in Software Center. Diese Angaben dienen nur zu Informationszwecken.These details are for information only.

  1. Navigieren Sie in der Configuration Manager-Konsole zu Softwarebibliothek > Betriebssysteme > Tasksequenzen.In the Configuration Manager console, go to Software Library > Operating Systems > Task Sequences.
  2. Wählen Sie die zu bearbeitende Tasksequenz aus, und klicken Sie anschließend auf Eigenschaften.Select the task sequence to edit, and click Properties.
  3. Auf der Registerkarte Allgemein stehen folgende neuen Einstellungen für das Softwarecenter zur Verfügung:On the General tab, the following settings for Software Center are available:
    • Neustart erforderlich: Informiert den Benutzer, ob während der Installation ein Neustart erforderlich ist.Restart required: Lets the user know whether a restart is required during the installation.
    • Downloadgröße (MB): Gibt an, wie viele Megabytes für die Tasksequenz im Softwarecenter angezeigt werden.Download size (MB): Specifies how many megabytes is displayed in Software Center for the task sequence.
    • Geschätzte Laufzeit (Min.): Gibt die geschätzte Laufzeit in Minuten an, die für die Tasksequenz im Softwarecenter angezeigt wird.Estimated run time (minutes): Specifies the estimated run time in minutes that's displayed in Software Center for the task sequence.

Prüfen Sie auf ausgeführte ausführbare Dateien, bevor Sie eine Anwendung installierenCheck for running executable files before installing an application

Sie können im Dialogfeld <Name des Bereitstellungstyps> Eigenschaften jetzt auf der Registerkarte „Installationsverhalten“ eines Bereitstellungstyps eine von mehreren ausführbaren Dateien festlegen, die bei ihrer Ausführung die Installation des Bereitstellungstyps verhindern.In the <deployment type name> Properties dialog box of a deployment type, on the Install Behavior tab, you can now specify one of more executable files that, if running, will block the installation of the deployment type. Der Benutzer muss die ausgeführte ausführbare Datei schließen bevor der Bereitstellungstyp installiert werden kann – die Datei kann aber auch automatisch für Bereitstellungen mit dem Zweck „Erforderlich“ geschlossen werden.The user must close the running executable file (or it can be closed automatically for deployments with a purpose of required) before the deployment type can be installed.

Probieren Sie es aus.Try it out.

  1. Wählen Sie in den Eigenschaften eines Bereitstellungstyps von Configuration Manager die Registerkarte Installationsverhalten aus.In the properties of a Configuration Manager deployment type, choose the Install Behavior tab.
  2. Wählen Sie Hinzufügen aus, um eine oder mehrere ausführbare Dateinamen hinzuzufügen, auf die Sie prüfen möchten.Choose Add to add one or more executable file names you want to check for. Außerdem können Sie einen Anzeigenamen hinzufügen, um es Benutzern zu erleichtern, Anwendungen in der Liste zu identifizieren.You can also add a display name to make it easier for users to identify applications in the list.
  3. Wenn die Bereitstellungen den Zweck „Erforderlich“ im Assistenten zum Bereitstellen von Software aufweist, können Sie die Option Ausgeführte ausführbare Dateien automatisch schließen, die im Eigenschaftendialogfeld des Bereitstellungstyps auf der Registerkarte "Installationsverhalten" angegeben wurden wählen.If the deployment will have a purpose of required, in the deploy software wizard, you can optionally choose to Automatically close any running executables you specified on the install behavior tab of the deployment type properties dialog box.

Wenn die Anwendung als Verfügbar bereitgestellt wurde, und ein Endbenutzer versucht, eine Anwendung zu installieren, wird er dazu aufgefordert, alle ausgeführten ausführbaren, von Ihnen festgelegten Dateien zu schließen, bevor er mit der Installation fortfahren kann.If the application was deployed as Available, and an end user tries to install an application, they will be prompted to close any running executables you specified before they can proceed with the installation.

Wenn die Anwendung als Erforderlich bereitgestellt wurde, und die Option Ausgeführte ausführbare Dateien automatisch schließen, die im Eigenschaftendialogfeld des Bereitstellungstyps auf der Registerkarte "Installationsverhalten" angegeben wurden ausgewählt ist, wird dem Endbenutzer ein Dialogfeld angezeigt, das ihn darüber informiert, dass ausführbare, von Ihnen festgelegte Dateien automatisch geschlossen werden, wenn die Frist der Installation abgelaufen ist.If the application was deployed as Required, and the option Automatically close any running executables you specified on the install behavior tab of the deployment type properties dialog box is selected, they will see a dialog box which informs them that executables you specified will be automatically closed when the application installation deadline is reached. Sie können diese Dialogfelder unter Clienteinstellungen > Computer-Agent zeitlich festlegen.You can schedule these dialogs in Client Settings > Computer Agent. Wenn Sie nicht möchten, dass der Endbenutzer diese Meldungen sieht, wählen Sie auf der Registerkarte User Experience (Benutzererfahrung) der Bereitstellungseigenschaften In Softwarecenter und allen Benachrichtigungen ausblenden aus.If you don’t want the end user to see these messages, select Hide in Software Center and all notifications on the User Experience tab of the deployment’s properties.

Wenn die Anwendung als Erforderlich bereitgestellt wurde, und die Option Ausgeführte ausführbare Dateien automatisch schließen, die im Eigenschaftendialogfeld des Bereitstellungstyps auf der Registerkarte "Installationsverhalten" angegeben wurden nicht ausgewählt ist, schlägt die Installation der Anwendung fehl, wenn mindestens eine der angegebenen Anwendungen ausgeführt wird.If the application was deployed as Required and the option Automatically close any running executables you specified on the install behavior tab of the deployment type properties dialog box is not selected, then the installation of the app will fail if one or more of the specified applications are running.

Erstellen von PFX-Zertifikaten mit S-MIME-UnterstützungCreate PFX certificates with S MIME support

Sie können jetzt ein PFX-Zertifikatprofil erstellen, dass S/MIME unterstützt und dieses für den User bereitstellen.You can now create a PFX certificate profile that supports S/MIME and deploy it to users. Dieses Zertifikat kann dann für die Verschlüsselung und Entschlüsselung von Geräten, die der Benutzer registriert hat, mit S/MIME verwendet werden.This certificate can then be used for S/MIME encryption and decryption across devices that the user has enrolled.

Zusätzlich können Sie jetzt mehrere Zertifizierungsstellen (certification authorities, CAs) auf mehreren Standortsystemrollen des Zertifikatregistrierungspunkts festlegen und dann anschließend zuweisen, welche CAs Abfragen im Rahmen des Zertifikatprofils verarbeiten.Additionally, you can now specify multiple certification authorities (CAs) on multiple Certificate Registration Point site system roles and then assign which CAs process requests as part of the certificate profile.

Sie können ein PFX-Zertifikatprofil für iOS-Geräte mit einem E-Mail-Profil verknüpfen und die Verschlüsselung mit S/MIME aktivieren.For iOS devices, you can associate a PFX certificate profile to an email profile and enable S/MIME encryption. Dadurch wird S/MIME im nativen E-Mail-Client auf iOS aktiviert und verknüpft das korrekte S/MIME-Verschlüsselungszertifikat.This then enables S/MIME in the native email client on iOS and associates the correct S/MIME encryption certificate to it.

Weitere Informationen zu Zertifikaten in Configuration Manager finden Sie unter Einführung in Zertifikatprofile in System Center Configuration Manager.For more information about certificates in Configuration Manager, see Introduction to certificate profiles in System Center Configuration Manager.

Neue Kompatibilitätseinstellungen für iOS-GeräteNew compliance settings for iOS devices

Es wurden neue Einstellungen hinzugefügt, die Sie in Ihren Konfigurationselementen für iOS-Geräte verwenden können.We've added new settings you can use in your configuration items for iOS devices. Dabei handelt es sich um Einstellungen, die zuvor in Microsoft Intune in einer eigenständigen Konfiguration vorhanden waren, und jetzt verfügbar sind, wenn Sie Intune mit Configuration Manager verwenden.These are settings that previously existed in Microsoft Intune in a standalone configuration, and are now available when you use Intune with Configuration Manager. Hilfe zu diesen Einstellungen finden Sie unter iOS policy settings in Microsoft Intune (Einstellungen für iOS-Richtlinien in Microsoft Intune).If you need help with any of these settings, see iOS policy settings in Microsoft Intune.

  • Daten aus verwalteten Apps mit iCloud synchronisierenSync data from managed apps to iCloud
  • Aktivitäten mit HandOff auf einem anderen Gerät fortsetzenHandoff to continue activities on other device
  • iCloud-FotofreigabeiCloud Photo Sharing
  • iCloud-FotomediathekiCloud Photo Library
  • Neuen Unternehmens-App-Autoren vertrauenTrust new enterprise app authors
  • Benutzern das Herunterladen von iBook Store-Inhalt mit der Kennzeichnung „Erotik“ gestatten (nur im überwachten Modus)Allow the user to download content from the iBook store flagged as 'Erotica' (supervised mode only)
  • Handgelenkerkennung für gekoppelte Apple Watch-Geräte erzwingenForce paired Apple Watches to use wrist detection
  • Kennwort für ausgehende AirPlay-AnforderungenPassword for AirPlay outgoing requests
  • Kontoeinstellungen ändern (nur im überwachten Modus)Modify account settings (supervised mode only)
  • Änderungen an den Einstellungen zur App-Mobilfunkdatennutzung (nur im überwachten Modus)Changes to app cellular data usage settings (supervised mode only)
  • Gesamten Inhalt und alle Einstellungen löschen (nur im überwachten Modus)Erase all content and settings (supervised mode only)
  • Einschränkungen auf Gerät konfigurieren (nur im überwachten Modus)Configure restrictions on device (supervised mode only)
  • Hostkopplung zum Steuern der Geräte verwenden, mit denen ein iOS-Gerät gekoppelt werden kann (nur im überwachten Modus)Use host pairing to control the devices an iOS device can pair with (supervised mode only)
  • Konfigurationsprofile und Zertifikate installieren (nur im überwachten Modus)Install configuration profiles and certificates (supervised mode only)
  • Bearbeitung des Gerätenamens (nur im überwachten Modus)Device name modification (supervised mode only)
  • Änderung des Passcodes (nur im überwachten Modus)Passcode modification (supervised mode only)
  • Apple Watch-Kopplung (nur im überwachten Modus)Apple Watch pairing (supervised mode only)
  • Änderung der Benachrichtigungseinstellungen (nur im überwachten Modus)Notification settings modification (supervised mode only)
  • Hintergrundbild ändern (nur im überwachten Modus)Wallpaper modification (supervised mode only)
  • Änderung der Einstellungen zur Diagnoseübermittlung (nur im überwachten Modus)Diagnostics submission settings modification (supervised mode only)
  • Bluetooth-Änderung (nur im überwachten Modus)Bluetooth Modification (supervised mode only)
  • AirDrop (nur im überwachten Modus)AirDrop (supervised mode only)
  • Siri zur Abfrage von benutzergeneriertem Inhalt aus dem Internet verwenden (nur im überwachten Modus)Use Siri to query user-generated content from the Internet (supervised mode only)
  • Siri-Filter für anstößige Ausdrücke (nur im überwachten Modus)Siri profanity filter (supervised mode only)
  • Ergebnisse aus dem Internet in Spotlight-Suche zurückgeben (nur im überwachten Modus)Return results from the Internet in Spotlight search (supervised mode only)
  • Suche nach Wortdefinition (nur im überwachten Modus)Word definition lookup (supervised mode only)
  • Tastaturwortvorschläge (nur im überwachten Modus)Predictive keyboards (supervised mode only)
  • Autokorrektur (nur im überwachten Modus)Auto-correction (supervised mode only)
  • Rechtschreibprüfung über Tastatur (nur im überwachten Modus)Keyboard spell-check (supervised mode only)
  • Tastenkombinationen (nur im überwachten Modus)Keyboard shortcuts (supervised mode only)
  • Apps nur mit Apple Configurator und iTunes installieren (nur im überwachten Modus)Installing apps using Apple Configurator and iTunes only (supervised mode only)
  • Automatische App-Downloads (nur im überwachten Modus)Automatic app downloads (supervised mode only)
  • Änderungen an den Einstellungen der App " Meine Freunde suchen" (nur im überwachten Modus)Make changes to the Find My Friends app settings (supervised mode only)
  • Zugriff auf den iBooks Store (nur im überwachten Modus)Access to the iBooks store (supervised mode only)
  • Nachrichten-App (nur im überwachten Modus)Messages app (supervised mode only)
  • Podcasts (nur im überwachten Modus)Podcasts (supervised mode only)
  • Apple Music (nur im überwachten Modus)Apple Music (supervised mode only)
  • iTunes Radio (nur im überwachten Modus)iTunes Radio (supervised mode only)
  • Apple News (nur im überwachten Modus)Apple News (supervised mode only)
  • Game Center (nur im überwachten Modus)Game Center (supervised mode only)
  • AirDrop als nicht verwaltetes Ziel behandelnTreat AirDrop as an unmanaged destination

Unterstützung für Android for WorkAndroid for Work support

Ab Technical Preview Version 1702 können Sie ein Google-Konto an Ihren hybriden MDM-Mandanten binden.Starting with Technical Preview version 1702, you can bind a Google account to your hybrid MDM tenant. Dadurch können Sie Folgendes:This allows you to do the following:

  • Unterstützte Android-Geräte in Android for Work registrieren, sodass Arbeitsprofile auf diesen registrierten Geräten erstellt werdenEnroll supported Android devices as Android for Work, creating work profiles on those enrolled devices
  • Apps im Play for Work-Store genehmigen, diese mit der Configuration Manager-Konsole synchronisieren und sie anschließend in den Arbeitsprofilen der Geräte bereitstellenApprove apps in the Play for Work store, sync them with the Configuration Manager console, and then deploy them to devices' work profiles
  • Erstellen Sie Konfigurationselemente, und stellen Sie diese bereit, um Arbeitsprofile und Passworteinstellungen für diese Geräte zu konfigurierenCreate and deploy configuration items to configure work profile and password settings for those devices
  • Erstellen Sie Kompatibilitätsrichtlinien und Profile für den Ressourcenzugriff für Android for Work-Geräte, genauso wie Sie es bereits für Android-Geräte machen, und stellen Sie diese bereitCreate and deploy compliance policy items and resource access profiles for Android for Work devices as you already do for Android devices
  • Führen Sie selektives Zurücksetzen auf Android for Work-Geräten durchPerform selective wipe on Android for Work devices

Beim Registrieren eines Geräts in Android for Work wird ein Arbeitsprofil auf dem Gerät erstellt, das von Intune verwaltet werden kann.When you enroll a device as Android for Work creates a work profile on the device which Intune can manage. Dieses Arbeitsprofil existiert neben dem persönlichen Profil auf dem Android-Gerät.This work profile exists side-by-side with the personal profile on the Android device. Benutzer können ganz einfach zwischen Apps des Arbeits- und des persönlichen Profils wechseln.Users can easily switch between work profile apps and personal profile apps. Sie können Elemente im persönlichen Profil nicht verwalten.You cannot manage items in the personal profile. Persönliche Apps und Daten bleiben unverwaltet.Personal apps and data remain unmanaged. Configuration Manager kann das gesamte Arbeitsprofil mitsamt dessen Inhalten steuern und es auch vom Gerät löschen.Configuration Manager has full control over the work profile and its contents and can remove it from the device.

Android for Work ist eine separate Android-Plattform; Sie müssen entscheiden, welche Art der Verwaltung Sie für Android-Geräte einsetzen möchten, die Arbeitsprofile unterstützen.Android for Work is a separate platform from Android, and you will need to decide which form of management to use for Android devices that support work profiles.

Probieren Sie es aus!Try it out!

Die folgenden Abschnitte beschreiben die Verwaltung mit Android for Work.The following sections describe Android for Work management.

Aktivieren Sie die Verwaltung mit Android for WorkEnable Android for Work management

  1. Erstellen Sie unter https://accounts.google.com/SignUp ein Google-Konto, das Sie als Ihr Administratorkonto für Android for Work verwenden können, und das mit allen Verwaltungsaufgaben von Android for Work für diesen Intune-Mandanten verbunden ist.Create a Google account at https://accounts.google.com/SignUp to use as your Android for Work admin account that will be associated with all Android for Work management tasks for this Intune tenant. Dieses Google-Konto kann auch für die verschiedenen Administratoren des Android-Geräts freigegeben werden.This could be a Google account shared among the administrators who manage Android devices. Mit diesem Google-Konto verwaltet und veröffentlicht Ihre Organisation Apps in der Play for Work-Konsole.This is the Google account that your organization uses to manage and publish apps in the Play for Work console. Sie verwenden diesen Account, um Apps im Play for Work-Store zu genehmigen – deshalb sollten Sie den Kontonamen und das Passwort nicht vergessen.You will use this account to approve apps in the Play for Work store, so keep track of the account name and password.
  2. Aktivieren Sie die Android-Registrierung, indem Sie das Google-Konto an den von Configuration Manager verwalteten Intune-Mandanten binden:Enable Android enrollment by binding the Google account to the Intune tenant managed in Configuration Manager:
    1. Navigieren Sie zu Verwaltung > Übersicht > Cloud Services > Microsoft Intune-Abonnements, und wählen Sie Ihr Intune-Abonnement aus.Go to Administration > Overview > Cloud Services > Microsoft Intune Subscriptions and select your Intune subscription.
    2. Klicken Sie im Menüband auf Plattformen konfigurieren > Android, und stellen Sie sicher, dass ein Häkchen bei Android-Registrierung aktivieren gesetzt ist.In the ribbon, click Configure Platforms > Android and make sure Enable Android enrollment is checked.
    3. Klicken Sie im Menüband auf Plattform konfigurieren > Android for Work.In the ribbon, click Configure Platforms > Android for Work.
    4. Klicken Sie im Dialogfeld auf Android for Work in der Intune-Konsole konfigurieren.In the dialog box, click Configure Android for Work in the Intune console. Die Intune-Konsole wird in Ihrem Webbrowser geöffnet.The Intune console opens in your web browser.
    5. Verwenden Sie Ihre Administratoranmeldeinformationen für Intune, um sich im Intune-Portal anzumelden.Use your Intune administrator credentials to log in to the Intune portal.
    6. Klicken Sie auf Konfigurieren, um die Android for Work-Website von Google Play zu öffnen.Click Configure to open Google Play's Android for Work website.
    7. Geben Sie auf der Google-Anmeldeseite die Anmeldeinformationen Ihres Google-Kontos aus dem ersten Schritt ein, und machen Sie anschließen Angaben zu Ihrem Unternehmen.On Google's sign-in page, enter the Google account credentials from step 1, and then provide your company information.
  3. Wenn Sie zum Intune-Portal zurückkehren, ist Android for Work aktiviert, und Sie haben drei verschiedene Registrierungsoptionen für Android for Work-Geräte:When you return to the Intune portal, Android for Work is enabled and you have three enrollment options for Android for Work devices:
    • Alle Geräte wie Android verwalten: (Deaktiviert) Alle Android-Geräte, einschließlich der Geräte, die Android for Work unterstützen, werden als herkömmliche Android-Geräte registriertManage all devices as Android - (Disabled) All Android devices, including devices that support Android for Work, will be enrolled as conventional Android devices
    • Unterstützte Geräte als Android for Work verwalten: (Aktiviert) Alle Geräte, die Android for Work unterstützen, werden als Android for Work-Geräte registriert.Manage supported devices as Android for Work - (Enabled) All devices that support Android for Work are enrolled as Android for Work devices. Jedes Android-Gerät, das Android for Work nicht unterstützt, wird als herkömmliches Android-Gerät registriert.Any Android device that does not support Android for Work is enrolled as a conventional Android device.
    • Unterstützte Geräte nur für Benutzer dieser Gruppen als Android for Work verwalten: (Test) Damit können Sie die Android for Work-Verwaltung auf eine begrenzte Gruppe von Benutzern ausrichten.Manage supported devices for users only in these groups as Android for Work - (Testing) Lets you target Android for Work management to a limited set of users. Nur Mitglieder der ausgewählten Gruppe, die ein Gerät, das Android for Work unterstützt, registrieren, werden als Android for Work-Geräte registriert.Only members of the selected groups who enroll a device that supports Android for Work are enrolled as Android for Work devices. Alle anderen werden als Android-Geräte registriert.All others are enrolled as Android devices.

Hinweis

Ein bekanntes Problem verhindert, dass die Option Unterstützte Geräte nur für Benutzer dieser Gruppen als Android for Work verwalten ordnungsgemäß ausgeführt wird.A known issue prevents the Manage supported devices for users only in these groups as Android for Work option from working as expected. Geräte von Benutzern in den angegebenen Azure AD-Gruppen werden als Android anstelle von Android for Work registriert.Users' devices in the specified Azure AD groups will enroll as Android instead of Android for Work. Um Android for Work zu testen, müssen Sie Manage all supported devices as Android for Work (Verwalten aller unterstützten Geräte als Android for Work) verwenden.To test Android for Work, you must use the Manage all supported devices as Android for Work.

Um die Registrierung mit Android for Work zu aktivieren, müssen Sie eine der beiden unteren Optionen wählen.In order to enable Android for Work enrollment, you must choose one of the bottom two options. Für die Option Unterstützte Geräte nur für Benutzer dieser Gruppen als Android for Work verwalten müssen Sie zuerst Sicherheitsgruppen von Azure Active Directory einrichten.The Manage supported devices for users only in these groups as Android for Work option requires you have Azure Active Directory security groups set up first.

Den Namen des Kontos und der Organisation finden Sie im Intune-Portal, wenn die Bindung abgeschlossen ist; jetzt können Sie beide Browser schließen.You'll see the account name and organization name in the Intune portal when the binding is complete; at that point, you can close both browsers.

Genehmigen und Bereitstellen von Android for Work AppsApprove and deploy Android for Work apps

Gehen Sie wie folgt vor, um Apps im Play for Work-Store zu genehmigen, diese mit der Configuration Manager-Konsole zu synchronisieren und sie anschließend in verwalteten Android for Work-Geräten bereitzustellen.Follow these steps to approve apps in the Play for Work store, sync them to the Configuration Manager console, and deploy them to managed Android for Work devices. Um Apps in die Arbeitsprofile von Benutzern bereitzustellen, müssen Sie die Apps zunächst in Play for Work genehmigen und anschließend mit der Configuration Manager-Konsole synchronisieren.To deploy apps to users' work profiles, you'll need to approve the apps in Play for Work, and then sync the apps with the Configuration Manager console.

  1. Öffnen Sie einen Browser, und navigieren Sie zu https://play.google.com/work.Open a browser and go to: https://play.google.com/work.
  2. Melden Sie sich mit dem Google-Administratorkonto an, das Sie an Ihren Intune-Mandanten gebunden haben.Sign in using the Google admin account you bound to your Intune tenant.
  3. Suchen Sie nach Apps, die Sie in Ihrer Umgebung bereitstellen möchten, und klicken Sie jeweils auf Genehmigen.Browse for apps you'd like to deploy in your environment and click Approve for each of them.
  4. Gehen Sie in der Configuration Manager-Konsole zu Adminisitrator > Übersicht > Cloud Services > Android for Work, und klicken Sie dann auf Synchronisierung.In the Configuration Manager console, go to Administrator > Overview > Cloud Services > Android for Work and click Sync.
  5. Es kann bis zu zehn Minuten dauern, bis Apps synchronisiert sind; navigieren Sie anschließend zu Softwarebibliothek > Übersicht > Anwendungsverwaltung > Lizenzinformationen für Store-Apps.Wait for up to 10 minutes for apps to sync, and then go Software Library > Overview > Application Management > License Information for Store Apps.
  6. Klicken Sie auf eine App, die mit Play for Work synchronisiert wurde, und klicken Sie dann auf Anwendung erstellen.Click on an app synced from Play for Work and then click Create Application.
  7. Schließen Sie den Assistenten ab, und klicken Sie auf Schließen.Complete the wizard and click Close.
  8. Gehen Sie zu Softwarebibliothek > Übersicht > Anwendungsverwaltung > Anwendungen, wählen Sie eine Android for Work-App aus, und stellen Sie diese wie gewohnt bereit.Go to Software Library > Overview > Application Management > Applications, select an Android for Work apps, and deploy as usual.

Um Play for Work-Apps mit Configuration Manager zu synchronisieren müssen Sie mindestens eine App auf der Play for Work-Website genehmigen.To sync Play for Work apps with Configuration Manager, you must approve at least one app on the Play for Work website.

Registrieren eines Android for Work-GerätsEnroll an Android for Work device

Das Registrieren von Android for Work-Geräten ist der Registrierung von Android-Geräten ähnlich.How you enroll Android for Work devices is similar to enrollment for Android. Laden Sie die Portal-App für Android auf Ihr mobiles Gerät herunter und führen Sie diese aus.Download and run the Company Portal app for Android on your mobile device. Sie werden aufgefordert, ein Arbeitsprofil als Teil der Registrierung zu erstellen.You will be prompted to create a work profile as part of the enrollment process. Sobald das Arbeitsprofil erstellt wurde, müssen Sie zur verwalteten Version des Unternehmensportals wechseln.Once the work profile is created, you must switch to the managed version of the Company Portal. Das verwaltetet Unternehmensportal ist mit einem kleinen, orangen Koffer in der rechten unteren Ecke markiert.The managed Company Portal is tagged with a small orange briefcase in the bottom-right corner.

Erstellen und Bereitstellen eines KonfigurationselementsCreate and deploy a configuration item

Android for Work hat zwei Einstellungsgruppen für Konfigurationselemente:Android for Work has two setting groups for configuration items:

  • KennwortPassword
  • ArbeitsprofilWork Profile

Sie können die Freigabe von Inhalt zwischen Arbeitsprofilen sowie folgende Konfigurationselemente auf Geräten mit Android 6 oder höher konfigurieren:You can configure content sharing between work profiles, as well as the following configuration items on devices running Android 6 or higher:

  • Das Verhalten für Apps, die spezifische Zustimmung fordernThe behavior for apps asking for specific permissions
  • Die Sichtbarkeit von Benachrichtigungen für Anwendungen des Arbeitsprofils auf dem SperrbildschirmWhether notifications for applications within the work profile are visible on the lock screen

Sie können dies ausprobieren, indem Sie ein Konfigurationselement mithilfe des Standardworkflows erstellen; wählen Sie dazu Android for Work auf der Seite Allgemein aus, und konfigurieren Sie die Einstellungen für jede der Einstellungsgruppen, indem Sie das Konfigurationselement in die Baseline einfügen und wie gewohnt bereitstellen.To try this, create a configuration item through the standard workflow, choose Android for Work on the General page and configure settings for each of the setting groups, adding the configuration item to a baseline, and deploying as usual. Diese Einstellungen gelten nur für Geräte, die als Android for Work registriert sind, und nicht für die, die nur als Android registriert wurden.These settings will only apply to devices enrolled as Android for Work, and not those enrolled as Android.

Selektives Zurücksetzen durchführenPerform selective wipe

Nur Geräte, die als Android for Work registriert sind, können selektiv zurückgesetzt werden, da Sie nur das Arbeitsprofil verwalten.Devices enrolled as Android for Work can only be selectively wiped because you only manage the work profile. Das schützt das persönliche Profil vor dem Zurücksetzen.This protects the personal profile from being wiped. Wenn Sie ein Android for Work-Gerät selektiv zurücksetzen, wird das Arbeitsprofil entfernt, einschließlich aller Apps und Daten, und das Gerät ist nicht mehr registriert.Performing a selective wipe on an Android for Work device removes the work profile, including all apps and data, and unenrolls the device.

Um ein Android for Work-Gerät selektiv zurückzusetzen, verwenden Sie den gewohnten Ablauf zum selektiven Zurücksetzen in der Configuration Manager-Konsole.To selectively wipe an Android for Work device, use the normal selective wipe process in the Configuration Manager console.

Bekannte Probleme bei Android for WorkKnown issues for Android for Work

Das Konfigurieren des Synchronisierungszeitplans in E-Mail-Profilen von Android for Work schlägt bei der Bereitstellung fehl Eine Option in der ConfigMgr-Benutzeroberfläche für E-Mail-Profile von Android for Work ist „Schedule“ (Zeitplan).Configuring sync schedule in Android for Work email profiles causes them to fail to deploy One of the options in the ConfigMgr UI for Android for Work email profiles is "Schedule". Auf anderen Plattformen kann der Administrator dadurch einen Zeitplan für die Synchronisierung von E-Mails und anderen E-Mail-Kontendaten bis hin zu den mobilen Geräten konfigurieren, auf denen er bereitgestellt wird.On other platforms, this allows the admin to configure a schedule for syncing email and other email account data down to the mobile devices it's deployed to. Dies funktioniert allerdings nicht für Android for Work-E-Mail-Profile. Die Auswahl einer anderen Option als „Nicht konfiguriert“ führt dazu, dass das Profil auf keinem Gerät bereitgestellt wird.However, it does not work for Android for Work email profiles, and choosing any option other than "Not Configured" will cause the profile to not be deployed to any devices.