Neuerungen bei der Registrierung und Verwaltung mobiler Geräte

Dieser Artikel enthält Informationen zu den Neuerungen bei der Registrierung und Verwaltung mobiler Geräte für alle Windows-Geräte. Dieser Artikel enthält auch Details zu breaking changes, bekannten Problemen und häufig gestellten Fragen.

Ausführliche Informationen zu den Verwaltungsprotokollen für mobile Microsoft-Geräte für Windows finden Sie unter [MS-MDM]: Mobile Geräteverwaltung Protocol und [MS-MDE2]: Mobile Device Enrollment Protocol Version 2.

Neuerungen in MDM für Windows 11 Version 22H2

Neuer oder aktualisierter Artikel Beschreibung
DeviceStatus Der folgende Knoten wurde hinzugefügt:
  • MDMClientCertAttestation
    		•
    eUUICs Der folgende Knoten wurde hinzugefügt:
  • IsDiscoveryServer
    		•
    PersonalDataEncryption Neuer CSP
    Richtlinien-Konfigurationsdienstanbieter Die folgenden Knoten wurden hinzugefügt:
  • Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
  • DesktopAppInstaller/EnableAdditionalSources
  • DesktopAppInstaller/EnableAllowedSources
  • DesktopAppInstaller/EnableAppInstaller
  • DesktopAppInstaller/EnableDefaultSource
  • DesktopAppInstaller/EnableExperimentalFeatures
  • DesktopAppInstaller/EnableHashOverride
  • DesktopAppInstaller/EnableLocalManifestFiles
  • DesktopAppInstaller/EnableMicrosoftStoreSource
  • DesktopAppInstaller/EnableMSAppInstallerProtocol
  • DesktopAppInstaller/EnableSettings
  • DesktopAppInstaller/SourceAutoUpdateInterval
  • Education/EnableEduThemes
  • Experience/AllowSpotlightCollectionOnDesktop
  • FileExplorer/DisableGraphRecentItems
  • HumanPresence/ForceInstantDim
  • InternetExplorer/EnableGlobalWindowListInIEMode
  • InternetExplorer/HideIEAppRetirementNotification
  • InternetExplorer/ResetZoomForDialogInIEMode
  • LocalSecurityAuthority/AllowCustomSSPsAPs
  • LocalSecurityAuthority/ConfigureLsaProtectedProcess
  • MixedReality/AllowCaptivePortalBeforeLogon
  • MixedReality/AllowLaunchUriInSingleAppKiosk
  • MixedReality/AutoLogonUser
  • MixedReality/ConfigureMovingPlatform
  • MixedReality/ConfigureNtpClient
  • MixedReality/ManualDownDirectionDisabled
  • MixedReality/NtpClientEnabled
  • MixedReality/SkipCalibrationDuringSetup
  • MixedReality/SkipTrainingDuringSetup
  • NetworkListManager/AllowedTlsAuthenticationEndpoints
  • NetworkListManager/ConfiguredTLSAuthenticationNetworkName
  • Printers/ConfigureCopyFilesPolicy
  • Printers/ConfigureDriverValidationLevel
  • Printers/ConfigureIppPageCountsPolicy
  • Printers/ConfigureRedirectionGuard
  • Printers/ConfigureRpcConnectionPolicy
  • Printers/ConfigureRpcListenerPolicy
  • Printers/ConfigureRpcTcpPort
  • Printers/ManageDriverExclusionList
  • Printers/RestrictDriverInstallationToAdministrators
  • RemoteDesktopServices/DoNotAllowWebAuthnRedirection
  • Search/AllowSearchHighlights
  • Suche/DisableSearch
  • SharedPC/EnableSharedPCModeWithOneDriveSync
  • Start/DisableControlCenter
  • Start/DisableEditingQuickSettings
  • Start/HideRecommendedSection
  • Start/HideTaskViewButton
  • Start/SimplifyQuickSettings
  • Aufkleber/EnableStickers
  • Textinput/allowimenetworkaccess
  • Update/NoUpdateNotificationDuringActiveHours
  • WebThreatDefense/EnableService
  • WebThreatDefense/NotifyMalicious
  • WebThreatDefense/NotifyPasswordReuse
  • WebThreatDefense/NotifyUnsafeApp
  • Windowslogon/EnableMPRNotifications
    		•
    SecureAssessment Der folgende Knoten wurde hinzugefügt:
  • Bewertungen
    		•
    WindowsAutopilot Der folgende Knoten wurde hinzugefügt:
  • HardwareMismatchRemediationData
    		•

    Neuerungen in MDM für Windows 11 Version 21H2

    Neuer oder aktualisierter Artikel Beschreibung
    Richtlinien-Konfigurationsdienstanbieter Die folgenden Knoten wurden hinzugefügt:
  • Kerberos/PKInitHashAlgorithmConfiguration
  • Kerberos/PKInitHashAlgorithmSHA1
  • Kerberos/PKInitHashAlgorithmSHA256
  • Kerberos/PKInitHashAlgorithmSHA384
  • Kerberos/PKInitHashAlgorithmSHA512
  • NewsAndInterests/AllowNewsAndInterests
  • Erfahrungen/ConfigureChatIcon
  • Start/ConfigureStartPins
  • Virtualizationbasedtechnology/HypervisorEnforcedCodeIntegrity
  • Virtualizationbasedtechnology/RequireUEFIMemoryAttributesTable
    		•
    DMClient-Konfigurationsdienstanbieter Die Beschreibung der folgenden Knoten wurde aktualisiert:
  • Provider/ProviderID/ConfigLock/Lock
  • Provider/ProviderID/ConfigLock/UnlockDuration
  • Provider/ProviderID/ConfigLock/SecuredCore
    		•
    PrinterProvisioning Neuer CSP

    Neuerungen in MDM für Windows 10 Version 20H2

    Neuer oder aktualisierter Artikel Beschreibung
    Richtlinien-Konfigurationsdienstanbieter Die folgenden Knoten wurden hinzugefügt:
  • Experience/DisableCloudOptimizedContent
  • LocalUsersAndGroups/Configure
  • MixedReality/AADGroupMembershipCacheValidityInDays
  • MixedReality/BrightnessButtonDisabled
  • MixedReality/FallbackDiagnostics
  • MixedReality/MicrophoneDisabled
  • MixedReality/VolumeButtonDisabled
  • Multitasking/BrowserAltTabBlowout
    		•
    SurfaceHub-Konfigurationsdienstanbieter Der folgende neue Knoten wurde hinzugefügt:
  • Properties/SleepMode
    		•
    WindowsDefenderApplicationGuard-Konfigurationsdienstanbieter Die Beschreibung des folgenden Knotens wurde aktualisiert:
  • Settings/AllowWindowsDefenderApplicationGuard
    		•

    Neuerungen in MDM für Windows 10, Version 2004

    Neuer oder aktualisierter Artikel Beschreibung
    Richtlinien-Konfigurationsdienstanbieter Die folgenden Knoten wurden hinzugefügt:
  • ApplicationManagement/BlockNonAdminUserInstall
  • Bluetooth/SetMinimumEncryptionKeySize
  • DeliveryOptimization/DOCacheHostSource
  • DeliveryOptimization/DOMaxBackgroundDownloadBandwidth
  • DeliveryOptimization/DOMaxForegroundDownloadBandwidth
  • Education/AllowGraphingCalculator
  • TextInput/ConfigureJapaneseIMEVersion
  • TextInput/ConfigureSimplifiedChineseIMEVersion
  • TextInput/ConfigureTraditionalChineseIMEVersion

    Die folgende Richtlinie wurde aktualisiert:
  • DeliveryOptimization/DOCacheHost

    Die folgenden Richtlinien wurden als veraltet gekennzeichnet:
  • DeliveryOptimization/DOMaxDownloadBandwidth
  • DeliveryOptimization/DOMaxUploadBandwidth
  • DeliveryOptimization/DOPercentageMaxDownloadBandwidth
    		•
    DevDetail-Konfigurationsdienstanbieter Der folgende neue Knoten wurde hinzugefügt:
  • Ext/Microsoft/DNSComputerName
    		•
    EnterpriseModernAppManagement-Konfigurationsdienstanbieter Der folgende Knoten wurde hinzugefügt:
  • IsStub
    		•
    SUPL-Konfigurationsdienstanbieter Der folgende Knoten wurde hinzugefügt:
  • FullVersion
    		•

    Neuerungen in MDM für Windows 10, Version 1909

    Neuer oder aktualisierter Artikel Beschreibung
    BitLocker-Konfigurationsdienstanbieter Die folgenden Knoten wurden hinzugefügt:
  • ConfigureRecoveryPasswordRotation
  • RotateRecoveryPasswords
  • RotateRecoveryPasswordsStatus
  • RotateRecoveryPasswordsRequestID
    		•

    Neuerungen in MDM für Windows 10, Version 1903

    Neuer oder aktualisierter Artikel Beschreibung
    Richtlinien-Konfigurationsdienstanbieter Die folgenden Knoten wurden hinzugefügt:
  • DeliveryOptimization/DODelayCacheServerFallbackBackGround
  • DeliveryOptimization/DODelayCacheServerFallbackForeground
  • DeviceHealthMonitoring/AllowDeviceHealthMonitoring
  • DeviceHealthMonitoring/ConfigDeviceHealthMonitoringScope
  • DeviceHealthMonitoring/ConfigDeviceHealthMonitoringUploadDestination
  • DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs
  • DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs
  • Experience/ShowLockOnUserTile
  • InternetExplorer/AllowEnhancedSuggestionsInAddressBar
  • InternetExplorer/DisableActiveXVersionListAutoDownload
  • InternetExplorer/DisableCompatView
  • InternetExplorer/DisableFeedsBackgroundSync
  • InternetExplorer/DisableGeolocation
  • InternetExplorer/DisableWebAddressAutoComplete
  • InternetExplorer/NewTabDefaultPage
  • Power/EnergySaverBatteryThresholdOnBattery
  • Power/EnergySaverBatteryThresholdPluggedIn
  • Power/SelectLidCloseActionOnBatterybr>
  • Power/SelectLidCloseActionPluggedIn
  • Power/SelectPowerButtonActionOnBattery
  • Power/SelectPowerButtonActionPluggedIn
  • Power/SelectSleepButtonActionOnBattery
  • Power/SelectSleepButtonActionPluggedIn
  • Power/TurnOffHybridSleepOnBattery
  • Power/TurnOffHybridSleepPluggedIn
  • Power/UnattendedSleepTimeoutOnBattery
  • Power/UnattendedSleepTimeoutPluggedIn
  • Privacy/LetAppsActivateWithVoice
  • Privacy/LetAppsActivateWithVoiceAboveLock
  • Search/AllowFindMyFiles
  • ServiceControlManager/SvchostProcessMitigation
  • System/AllowCommercialDataPipelinebr>
  • System/TurnOffFileHistory
  • TimeLanguageSettings/ConfigureTimeZonebr>
  • Problembehandlung/AllowRecommendations
  • Update/AutomaticMaintenanceWakeUp
  • Update/ConfigureDeadlineForFeatureUpdates
  • Update/ConfigureDeadlineForQualityUpdates
  • Update/ConfigureDeadlineGracePeriod
  • WindowsLogon/AllowAutomaticRestartSignOn
  • WindowsLogon/ConfigAutomaticRestartSignOn
  • WindowsLogon/EnableFirstLogonAnimation
    		•
    Richtlinien-CSP – Überwachung Der neue Überwachungsrichtlinien-CSP wurde hinzugefügt.
    ApplicationControl-CSP Der neue CSP wurde hinzugefügt.
    Defender-Konfigurationsdienstanbieter Die folgenden neuen Knoten wurden hinzugefügt:
  • Health/TamperProtectionEnabled
  • Health/IsVirtualMachine
  • Konfiguration
  • Configuration/TamperProtection
  • Configuration/EnableFileHashComputation
    		•
    DiagnosticLog-Konfigurationsdienstanbieter
    DiagnosticLog DDF    		 Version 1.4 des CSP hinzugefügt.
    Die neue Version 1.4 der DDF wurde hinzugefügt.
    Die folgenden neuen Knoten wurden hinzugefügt:
  • Richtlinie
  • Richtlinie/Kanäle
  • Policy/Channels/ChannelName
  • Policy/Channels/ChannelName/MaximumFileSize
  • Policy/Channels/ChannelName/SDDL
  • Policy/Channels/ChannelName/ActionWhenFull
  • Richtlinie/Channels/ChannelName/Enabled
  • DiagnosticArchive
  • DiagnosticArchive/ArchiveDefinition
  • DiagnosticArchive/ArchiveResults
    		•
    EnrollmentStatusTracking – CSP Der neue CSP wurde hinzugefügt.
    PassportForWork-Konfigurationsdienstanbieter Die folgenden neuen Knoten wurden hinzugefügt:
  • Securitykey
  • SecurityKey/UseSecurityKeyForSignin
    		•

    Neuerungen in MDM für Windows 10, Version 1809

    Neuer oder aktualisierter Artikel Beschreibung
    Richtlinien-Konfigurationsdienstanbieter Die folgenden Knoten wurden hinzugefügt:
  • ApplicationManagement/LaunchAppAfterLogOn
  • ApplicationManagement/ScheduleForceRestartForUpdateFailures
  • Authentication/EnableFastFirstSignIn (nur Vorschaumodus)
  • Authentication/EnableWebSignIn (nur Vorschaumodus)
  • Authentication/PreferredAadTenantDomainName
  • Browser/AllowFullScreenMode
  • Browser/AllowPrelaunch
  • Browser/AllowPrinting
  • Browser/AllowSavingHistory
  • Browser/AllowSideloadingOfExtensions
  • Browser/AllowTabPreloading
  • Browser/AllowWebContentOnNewTabPage
  • Browser/ConfigureFavoritesBar
  • Browser/ConfigureHomeButton
  • Browser/ConfigureKioskMode
  • Browser/ConfigureKioskResetAfterIdleTimeout
  • Browser/ConfigureOpenMicrosoftEdgeWith
  • Browser/ConfigureTelemetryForMicrosoft365Analytics
  • Browser/PreventCertErrorOverrides
  • Browser/SetHomeButtonURL
  • Browser/SetNewTabPageURL
  • Browser/UnlockHomeButton
  • Defender/CheckForSignaturesBeforeRunningScan
  • Defender/DisableCatchupFullScan
  • Defender/DisableCatchupQuickScan
  • Defender/EnableLowCPUPriority
  • Defender/SignatureUpdateFallbackOrder
  • Defender/SignatureUpdateFileSharesSources
  • DeviceGuard/ConfigureSystemGuardLaunch
  • DeviceInstallation/AllowInstallationOfMatchingDeviceIDs
  • DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses
  • DeviceInstallation/PreventDeviceMetadataFromNetwork
  • DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings
  • DmaGuard/DeviceEnumerationPolicy
  • Experience/AllowClipboardHistory
  • Experience/DoNotSyncBrowserSettings
  • Experience/PreventUsersFromTurningOnBrowserSyncing
  • Kerberos/UPNNameHints
  • Privacy/AllowCrossDeviceClipboard
  • Privacy/DisablePrivacyExperience
  • Privacy/UploadUserActivities
  • Security/RecoveryEnvironmentAuthentication
  • System/AllowDeviceNameInDiagnosticData
  • System/ConfigureMicrosoft365UploadEndpoint
  • System/DisableDeviceDelete
  • System/DisableDiagnosticDataViewer
  • Storage/RemovableDiskDenyWriteAccess
  • TaskManager/AllowEndTask
  • Update/DisableWUfBSafeguards
  • Update/EngagedRestartDeadlineForFeatureUpdates
  • Update/EngagedRestartSnoozeScheduleForFeatureUpdates
  • Update/EngagedRestartTransitionScheduleForFeatureUpdates
  • Update/SetDisablePauseUXAccess
  • Update/SetDisableUXWUAccess
  • WindowsDefenderSecurityCenter/DisableClearTpmButton
  • WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning
  • WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl
  • WindowsLogon/DontDisplayNetworkSelectionUI
    		•
    BitLocker-Konfigurationsdienstanbieter Der neue Knoten AllowStandardUserEncryption wurde hinzugefügt.
  • Unterstützung für die Pro-Edition hinzugefügt.
    		•
    Defender-Konfigurationsdienstanbieter Ein neuer Knoten Health/ProductStatus wurde hinzugefügt.
    DevDetail-Konfigurationsdienstanbieter Der neue Knoten SMBIOSSerialNumber wurde hinzugefügt.
    EnterpriseModernAppManagement-Konfigurationsdienstanbieter Die Einstellung Nicht entfernbar wurde unter dem Knoten AppManagement hinzugefügt.
    Office-Konfigurationsdienstanbieter FinalStatus-Einstellung hinzugefügt.
    PassportForWork-Konfigurationsdienstanbieter Neue Einstellungen hinzugefügt.
    RemoteWipe-Konfigurationsdienstanbieter Neue Einstellungen hinzugefügt.
    SUPL-Konfigurationsdienstanbieter Drei neue Zertifikatknoten wurden hinzugefügt.
    TenantLockdown-Konfigurationsdienstanbieter Neuer CSP hinzugefügt.
    Wlan-CSP Der neue Knoten WifiCost wurde hinzugefügt.
    WindowsDefenderApplicationGuard-Konfigurationsdienstanbieter Neue Einstellungen hinzugefügt.
    WindowsLicensing-Konfigurationsdienstanbieter S-Modus-Einstellungen und SyncML-Beispiele hinzugefügt.
    Win32CompatibilityAppraiser-Konfigurationsdienstanbieter Neuer CSP.