Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Durchsetzung von Bereichs-Tags für Endpoint Privilege Management-Erhöhungsanforderungen

IntuneIntune
Microsoft

Woche vom 10. November 2025 (Dienstmitteilung 2511)

Microsoft Intune Suite
Erzwingen von Bereichs-Tags für Endpoint Privilege Management-Erhöhungsanfragen
Bei der Anzeige von Endpoint Privilege Management-Erhöhungsanfragen werden jetzt die entsprechenden Bereichs-Tags erzwungen. Dies bedeutet, dass Administratoren nur die Anforderungen für Geräte und Benutzer anzeigen und verwalten können, die in den ihnen zugewiesenen Bereich fallen. Diese Änderung trägt dazu bei, administrative Grenzen zu wahren und die Sicherheit zu erhöhen. Zuvor konnten Administratoren mit der Berechtigung zur Verwaltung von Erhöhungsanfragen alle Erhöhungsanfragen anzeigen, unabhängig vom Bereich.

App-Verwaltung
Unterstützung des PowerShell-Skript-Installationsprogramms für Win32-Anwendungen
Wenn Sie eine Win32-Anwendung hinzufügen, können Sie ein PowerShell-Skript hochladen, das als Installationsprogramm dient, anstatt eine Befehlszeile einzugeben. Intune verpackt das Skript mit dem App-Inhalt und führt es im selben Kontext wie das App-Installationsprogramm aus, wodurch umfassendere Setup-Workflows wie Voraussetzungschecks, Konfigurationsänderungen und Aktionen nach der Installation ermöglicht werden. Die Installationsergebnisse werden im Intune-Verwaltungszentrum auf der Grundlage des Rückgabecodes des Skripts angezeigt.

Gilt für:

  • Windows

Mehr Lautstärkeoptionen im Managed Home Screen verfügbar
Admins können jetzt mehr Lautstärkeregler in der App Managed Home Screen (MHS) für dedizierte und vollständig verwaltete Android Enterprise-Geräte aktivieren. Zusätzlich zur bestehenden Medienlautstärkeregelung führt dieses Update Konfigurationseinstellungen zum Ein- und Ausblenden von Schiebereglern für Anruf-, Klingel- und Benachrichtigungs- sowie Alarmlautstärke ein.

Jede neue Option kann unabhängig voneinander über die Konfigurationsrichtlinien der App aktiviert werden. Wenn diese Option aktiviert ist, können Benutzer diese spezifischen Lautstärken direkt über die Seite Verwaltete Einstellungen" in MHS anpassen, ohne den Kioskmodus zu verlassen. Diese Verbesserung bietet Taskworkern mehr Flexibilität bei der Verwaltung von Lautstärken für unterschiedliche Umgebungen, während das Gerät sicher verschlossen bleibt.

Gilt für:

  • Android Enterprise (dedizierte und vollständig verwaltete Geräte)

Verwalteten Google Play-Store-Modus auf Basis zurücksetzen
Sie können jetzt das Layout des verwalteten Google Play-Stores im Intune-Verwaltungszentrum von "Benutzerdefiniert" zurück auf "Einfach" zurücksetzen (Apps>Alle Apps>Verwaltete Google Play-App erstellen).

Im Basismodus sind alle genehmigten Apps automatisch für die Nutzer sichtbar. Im benutzerdefinierten Modus müssen neu genehmigte Apps manuell zu Sammlungen hinzugefügt werden, bevor sie im Store angezeigt werden. Mit der neuen Schaltfläche Auf Basis zurücksetzen können Administratoren schnell in den Basismodus zurückkehren, ohne den Support kontaktieren zu müssen. Wenn die Schaltfläche ausgewählt wird, löscht Intune alle vorhandenen Sammlungen und zeigt sofort eine Erfolgs- oder Fehlermeldung an.

Weitere Informationen zu den Managed Google Play Store-Layoutoptionen finden Sie unter Genehmigen und Bereitstellen von Android Enterprise-Apps in Intune.

Gilt für:

  • Android

Aktualisierte Service Level Objectives für Enterprise App Management
Service Level Objectives (SLOs) sind jetzt in Enterprise App Management (EAM) verfügbar, um klarere Erwartungen dafür zu schaffen, wann App-Updates im Enterprise App Catalog verfügbar sind. Die SLO-Verarbeitungszeiträume beginnen, wenn Intune das erste aktualisierte App-Paket erhält.

Die meisten App-Updates schließen die automatische Validierung innerhalb von 24 Stunden ab. Updates, die eine manuelle Herstellerprüfung oder -genehmigung erfordern, werden in der Regel innerhalb von sieben Tagen abgeschlossen.

Gerätekonfiguration
Einstellungen sowohl in Vorlagen als auch im Einstellungskatalog für Android Enterprise verfügbar
Einige Einstellungen, die bisher nur in Vorlagen verfügbar waren, werden jetzt auch im Einrichtungskatalog unterstützt.

Der Einstellungskatalog listet alle Einstellungen auf, die Sie in einer Geräterichtlinie konfigurieren können, und zwar an einem einzigen Ort. Weitere Informationen zum Konfigurieren von Einstellungskatalogprofilen in Intune finden Sie unter Erstellen einer Richtlinie mit dem Einstellungskatalog.

Um eine neue Richtlinie für den Einstellungskatalog zu erstellen, gehen Sie zu Geräte > Geräte verwalten > Konfiguration > Erstellen > Neue Richtlinie > Android Enterprise für Plattform > Einstellungskatalog für Profiltyp.

Die folgenden Einstellungen sind im Einrichtungskatalog verfügbar:

Allgemein:
Kontaktfreigabe über Bluetooth blockieren (Arbeitsprofilebene)
Suche nach Arbeitskontakten und Anzeige der Anrufernummer des Arbeitskontakts im persönlichen Profil sperren
Datenaustausch zwischen Arbeits- und persönlichem Profil
Hinweise zur ersten Verwendung überspringen

Passwort für das Arbeitsprofil:

  • Anzahl der Tage, bis das Passwort abläuft
  • Anzahl der Passwörter, die erforderlich sind, bevor ein Benutzer ein Passwort erneut verwenden kann
  • Anzahl der fehlgeschlagenen Anmeldungen vor dem Löschen des Geräts
  • Erforderlicher Kennworttyp
  1. Mindestlänge des Passworts
  2. Anzahl der erforderlichen Zeichen
  3. Anzahl der erforderlichen Kleinbuchstaben
  4. Anzahl der erforderlichen Nicht-Buchstaben-Zeichen
  5. Anzahl der erforderlichen numerischen Zeichen
  6. Anzahl der erforderlichen Symbolzeichen
  7. Anzahl der erforderlichen Großbuchstaben
  • Erforderliche Entsperrungshäufigkeit

Gilt für:
Android Enterprise

Neue Einstellung für die gemeinsame Nutzung von Assist-Inhalten im Android Enterprise-Einstellungskatalog
Der Einstellungskatalog listet alle Einstellungen auf, die Sie in einer Geräterichtlinie konfigurieren können, und zwar an einem einzigen Ort. Weitere Informationen zum Konfigurieren von Einstellungskatalogprofilen in Intune finden Sie unter Erstellen einer Richtlinie mit dem Einstellungskatalog.

Es gibt neue Einstellungen (Geräte > Geräte verwalten > Konfiguration > Erstellen > Neue Richtlinie > Android Enterprise für Plattform > Einstellungskatalog für Profiltyp):

  • Blockieren der Freigabe von Assistenteninhalten für privilegierte Apps: Wenn diese Einstellung auf "Wahr" gesetzt ist, werden Assistenteninhalte wie Screenshots und App-Details nicht an eine privilegierte App, z. B. eine Assistenten-App, gesendet. Die Einstellung kann verwendet werden, um die Circle to Search AI-Funktion zu blockieren.

Gilt für:

  • Firmeneigene Android Enterprise-Geräte mit einem Arbeitsprofil (COPE) > Arbeitsprofilebene
  • Android Enterprise-Unternehmensgeräte, die vollständig verwaltet werden (COBO)
  • Android Enterprise-Unternehmensgeräte mit eigenem Profil (COSU)

Geräte-Registrierung
Neues Opt-in-Upgrade ermöglicht bestehenden Kunden den Wechsel von verwalteten Google Play-Konten zu Microsoft Entra ID-Konten
Microsoft Intune bietet ein neues Opt-in-Upgrade an, das es bestehenden Android Enterprise-Kunden ermöglicht, von verwalteten Google Play-Konten auf Microsoft Entra ID-Konten für die Verwaltung von Android-Geräten umzusteigen. Sie sind für das Upgrade berechtigt, wenn Sie zuvor ein Gmail-Konto verwendet haben. Diese Änderung vereinfacht den Einführungsprozess, da kein separates Gmail-Konto mehr erforderlich ist und Ihr Arbeitskonto genutzt werden kann. Diese Änderung ist nicht erforderlich. Um mehr über diese Änderung zu erfahren, siehe:

  • Neuer Onboarding-Prozess zur Verwaltung von Android Enterprise-Geräten mit Microsoft Intune
  • Verbinden Sie Ihr Intune-Konto mit Ihrem verwalteten Google Play-Konto

- Bericht über unvollständige Benutzerregistrierungen entfernt
Der Bericht über unvollständige Benutzerregistrierungen wurde entfernt und ist im Microsoft Intune-Admincenter nicht mehr verfügbar. Die folgenden entsprechenden APIs wurden ebenfalls aus Microsoft Intune entfernt:

  • getEnrollmentAbandonmentDetailsReport
  • getEnrollmentAbandonmentSummaryReport
  • getEnrollmentFailureDetailsBericht
    Skripte oder Automatisierungen, die diese Graph-APIs verwenden, funktionieren nicht mehr, da der Bericht jetzt entfernt wurde. Wir empfehlen, anstelle dieses Berichts den Bericht über fehlgeschlagene Anmeldungen zu verwenden. Weitere Informationen finden Sie unter Einschreibungsberichte anzeigen.

Neue Setup-Assistent-Bildschirme jetzt allgemein verfügbar für iOS/iPadOS- und macOS-Profile für die automatische Geräteanmeldung
Sie können 12 neue Setup-Assistent-Bildschirme während der automatischen Geräteanmeldung (ADE) ein- oder ausblenden. Standardmäßig werden diese Bildschirme im Einrichtungsassistenten angezeigt.

Zu den Bildschirmen, die Sie während der iOS/iPadOS-Registrierung ausblenden können, und den entsprechenden Versionen gehören:

  • App Store (iOS/iPadOS 14.3+)
  • Kamerataste (iOS/iPadOS 18+)
  • Filterung von Webinhalten (iOS/iPadOS 18.2+)
  • Sicherheit und Handhabung (iOS/iPadOS 18.4+)
  • Multitasking (iOS/iPadOS 26+)
  • OS-Schaufenster (iOS/iPadOS 26+)
    Die Bildschirme, die Sie bei der macOS-Registrierung überspringen können, sind
  • App Store (macOS 11.1+)
  • Erste Schritte (macOS 15+)
  • Software-Aktualisierung (macOS 15.4+)
  • Zusätzliche Datenschutzeinstellungen (macOS 26+)
  • OS-Schaufenster (macOS 26.1+)
  • Aktualisierung abgeschlossen (macOS 26.1+)
  • Erste Schritte (macOS 15+)

Geräteverwaltung

  • Zuweisungsfilter-Eigenschaft "Geräteverwaltungstyp" unterstützt Android-Registrierungsoptionen für verwaltete Geräte
    Wenn Sie eine Richtlinie in Intune erstellen, können Sie Zuweisungsfilter verwenden, um eine Richtlinie basierend auf den von Ihnen erstellten Regeln zuzuweisen. Sie können eine Regel mit verschiedenen Eigenschaften erstellen, wie deviceManagementType.

Für verwaltete Geräte unterstützt die Eigenschaft Device Management Type die folgenden Optionen für die Android-Registrierung:

  • Firmeneigene dedizierte Geräte mit Entra ID Gemeinsamer Modus
  • Firmeneigene dedizierte Geräte ohne Entra ID Shared mode
  • Firmeneigene Geräte mit Arbeitsprofil
  • Firmeneigenes Gerät vollständig verwaltet
  • Persönliches Gerät mit Arbeitsprofil
  • AOSP-Benutzer-assoziierte Geräte
  • AOSP-benutzerlose Geräte

Gilt für:

  • Android

Neue Eingabeaufforderungen zur Erkundung Ihrer Intune-Daten verfügbar
Sie können den Security Copilot in Intune verwenden, um neue Eingabeaufforderungen in Bezug auf Ihre Daten in natürlicher Sprache zu erkunden. Verwenden Sie diese neuen Eingabeaufforderungen, um Daten zu betrachten:

  • Benutzer und Gruppen
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Audit-Protokolle
    Wenn Sie mit der Eingabe Ihrer Anfrage beginnen, wird eine Liste von Eingabeaufforderungen angezeigt, die Ihrer Anfrage am besten entsprechen. Sie können auch mit der Eingabe fortfahren, um weitere Vorschläge zu erhalten.

Jede Abfrage liefert eine Copilot-Zusammenfassung, die Ihnen hilft, die Ergebnisse zu verstehen und Vorschläge zu machen. Mit diesen Informationen können Sie auch:

  • Geräte oder Benutzer aus den Ergebnissen zu einer Gruppe hinzufügen, damit Sie Apps und Richtlinien auf diese Gruppe ausrichten können.
  • Beispielabfragen filtern, um Anfragen zu finden oder zu erstellen, die Ihren Anforderungen entsprechen.

Gerätesicherheit
Der Zugriff auf Microsoft Tunnel durch gerootete Android-Geräte wird vom Microsoft Defender-Client blockiert
Microsoft Tunnel verwendet die Microsoft Defender-Client-App, um Android-Geräten den Zugang zum Tunnel zu ermöglichen. Die neueste Version des Defender for Endpoint-Clients kann nun erkennen, ob ein Gerät gerootet ist. Wenn festgestellt wird, dass ein Gerät gerootet ist, wird Defender:

  • Markiert die Risikokategorie des Geräts als Hoch
  • trennt sofort aktive Tunnel-Verbindungen
  • Verhindert die weitere Verwendung von Tunnel, bis festgestellt wird, dass das Gerät nicht mehr gerootet ist
  • Sendet eine Benachrichtigung an den Benutzer des Geräts über den Gerätestatus
    Diese Funktion ist eine Funktion des Defender-Clients für Android und ersetzt nicht die Verwendung von Intune-Compliance-Richtlinien für Android zur Verwaltung von Einstellungen wie "Gerootete Geräte", "Play Integrity Verdict" und "Das Gerät muss auf oder unter der Gerätebedrohungsstufe liegen".

Mieterverwaltung
Gelöschte Microsoft Entra-Gruppen jetzt in Intune sichtbar
Diese Funktion befindet sich in der öffentlichen Vorschau. Weitere Informationen finden Sie unter Öffentliche Vorschau in Microsoft Intune.

Microsoft Intune zeigt jetzt gelöschte Microsoft Entra-Gruppen im Intune-Admincenter an. Wenn eine Gruppe softgelöscht wird, gelten ihre Zuweisungen nicht mehr. Wenn die Gruppe jedoch wiederhergestellt wird, werden die vorherigen Zuweisungen automatisch wiederhergestellt.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad