Einführung in den Ressourcenleistungsbericht und andere Funktionen
Woche vom 19. August 2024 (Dienstmitteilung 2408)
Microsoft Intune Suite
Einfache Erstellung von Erhöhungsregeln für Endpoint Privilege Management anhand von Support-Genehmigungsanfragen und Berichten
- Sie können jetzt Erhöhungsregeln für Endpoint Privilege Management (EPM) direkt aus einer vom Support genehmigten Erhöhungsanfrage oder aus Details im EPM-Erhöhungsbericht erstellen. Mit dieser neuen Funktion müssen Sie nicht mehr manuell bestimmte Dateierkennungsdetails für Erhöhungsregeln identifizieren. Stattdessen können Sie für Dateien, die im Erhöhungsbericht oder in einer vom Support genehmigten Erhöhungsanforderung erscheinen, die Datei auswählen, um das Detailfenster für die Erhöhungen zu öffnen, und dann die Option zum Erstellen einer Regel mit diesen Dateidetails wählen.
- Wenn Sie diese Option verwenden, können Sie die neue Regel zu einer Ihrer bestehenden Erhöhungsrichtlinien hinzufügen oder eine neue Richtlinie nur mit der neuen Regel erstellen.
- Gilt für:
- Windows 10
- Windows 11
Einführung des Ressourcenleistungsberichts für physische Geräte in Advanced Analytics
- Wir führen den Bericht zur Ressourcenleistung für physische Windows-Geräte in Intune Advanced Analytics ein. Der Bericht ist als Intune-Add-on in der Microsoft Intune Suite enthalten.
- Die Ergebnisse und Einblicke in die Ressourcenleistung physischer Geräte sollen IT-Administratoren dabei helfen, CPU/RAM-Ressourcen zu verwalten und Kaufentscheidungen zu treffen, die das Benutzererlebnis verbessern und gleichzeitig die Hardwarekosten ausgleichen.
App-Verwaltung
Managed Home Screen für Android Enterprise-Geräte mit vollständiger Verwaltung
- Managed Home Screen (MHS) wird jetzt auf Android Enterprise Fully Managed-Geräten unterstützt. Diese Funktion bietet Unternehmen die Möglichkeit, MHS in Szenarien zu nutzen, in denen ein Gerät mit einem einzelnen Benutzer verbunden ist.
Aktualisierungen des Berichts über entdeckte Apps
- Der Bericht "Entdeckte Apps", der eine Liste der entdeckten Apps auf den von Intune registrierten Geräten Ihres Mandanten enthält, bietet jetzt zusätzlich zu den Store-Apps auch Herausgeberdaten für Win32-Apps. Anstatt die Herausgeberinformationen nur in den exportierten Berichtsdaten bereitzustellen, werden sie als Spalte in den Bericht "Entdeckte Apps" aufgenommen.
Verbesserungen an den Protokollen der Intune Management Extension
- Wir haben die Art und Weise aktualisiert, wie Aktivitäten und Ereignisse für Win32-Apps und die Protokolle der Intune Management Extension (IME) protokolliert werden. Eine neue Protokolldatei (AppWorkload.log) enthält alle Protokollierungsinformationen, die sich auf die von der IME durchgeführten App-Bereitstellungsaktivitäten beziehen. Diese Verbesserungen ermöglichen eine bessere Fehlersuche und Analyse von App-Verwaltungsereignissen auf dem Client.
Gerätekonfiguration
- Neue Einstellungen im Apple-Einstellungskatalog verfügbar
- Der Einstellungskatalog listet alle Einstellungen auf, die Sie in einer Geräterichtlinie konfigurieren können, und zwar an einem einzigen Ort. Weitere Informationen zum Konfigurieren von Einrichtungskatalogprofilen in Intune finden Sie unter Erstellen einer Richtlinie mit dem Einrichtungskatalog.
- Es gibt neue Einstellungen im Apple-Einstellungskatalog. Um diese Einstellungen zu sehen, gehen Sie im Microsoft Intune Admin Center zu Geräte > Geräte verwalten > Konfiguration > Erstellen > Neue Richtlinie > iOS/iPadOS oder macOS für Plattform > Einstellungskatalog für Profiltyp.
iOS/iPadOS
Deklarative Geräteverwaltung (DDM) > Safari-Erweiterungseinstellungen:
- Verwaltete Erweiterungen
- Erlaubte Domains
- Abgelehnte Domains
- Privates Surfen
- Status
Deklarative Geräteverwaltung (DDM) > Software-Update-Einstellungen: - Automatische Aktionen
- Herunterladen
- OS-Updates installieren
- Aufschieben
- Kombinierter Zeitraum in Tagen
- Benachrichtigungen
- Schnelle Sicherheitsreaktion
- Aktivieren
- Rollback aktivieren
- Empfohlene Kadenz
Einschränkungen:
- Ausgehende ESIM-Übertragungen zulassen
- Personalisierte Handschriftergebnisse zulassen
- Fernsteuerung für Videokonferenzen zulassen
- Genmoji zulassen
- Bildspielplatz zulassen
- Image Wand zulassen
- iPhone-Spiegelung zulassen
- Schreibwerkzeuge zulassen
macOS
Authentifizierung>Erweiterbare Einzelanmeldung (SSO):
- Plattform SSO
- Karenzzeit für Authentifizierung
- FileVault-Richtlinie
- Nicht-Plattform-SSO-Konten
- Offline-Gnadenfrist
- Unlock-Richtlinie
Authentifizierung>Erweiterbare Einzelanmeldung Kerberos:
- Passwort zulassen
- SmartCard zulassen
- Identitätsaussteller Auto Select Filter
- Im SmartCard-Modus starten
**Deklarative Geräteverwaltung (DDM) > Datenträgerverwaltung:
**
- Externer Speicher
- Netzwerkspeicher
Deklarative Geräteverwaltung (DDM) > Safari-Erweiterungseinstellungen:
- Verwaltete Erweiterungen
- Erlaubte Domains
- Abgelehnte Domains
- Privates Surfen
- Zustand
Einstellungen für Software-Updates: Deklarative Geräteverwaltung (DDM) > Software-Update-Einstellungen:
- OS-Updates für Standardbenutzer zulassen
- Automatische Aktionen
- Herunterladen
- OS-Updates installieren
- Sicherheitsupdate installieren
- Aufschieben
- Hauptzeitraum in Tagen
- Geringer Zeitraum in Tagen
- Systemzeitraum in Tagen
- Benachrichtigungen
- Schnelle Sicherheitsreaktion
- Aktivieren
- Aktivieren Rollback
Einschränkungen:
Genmoji zulassen
Image Playground zulassen
iPhone-Spiegelung zulassen
Schreibwerkzeuge zulassen
Systemrichtlinie>Systemrichtliniensteuerung:
XProtect Malware-Upload aktivieren
Erweiterungen der Mehrfachadministrationsgenehmigung
- Mit der administrativen Mehrfachgenehmigung können Sie die Zugriffsrichtlinien für Anwendungen auf Windows-Anwendungen oder alle Nicht-Windows-Anwendungen oder beides beschränken. Wir fügen eine neue Zugriffsrichtlinie zur Funktion der mehrfachen administrativen Genehmigung hinzu, um Genehmigungen für Änderungen an der mehrfachen administrativen Genehmigung zu ermöglichen.
Geräte-Registrierung
Account-gesteuerte Apple User Enrollment jetzt allgemein verfügbar für iOS/iPadOS 15+
Intune unterstützt jetzt die kontobasierte Apple-Benutzerregistrierung, die neue und verbesserte Version der Apple-Benutzerregistrierung, für Geräte mit iOS/iPadOS 15 und höher. Diese neue Registrierungsmethode nutzt die Just-in-Time-Registrierung, wodurch die Unternehmensportal-App für iOS als Voraussetzung für die Registrierung entfällt. Gerätebenutzer können die Registrierung direkt in der Einstellungs-App initiieren, was zu einer kürzeren und effizienteren Einführungserfahrung führt.
Apple hat angekündigt, die Unterstützung für das profilbasierte Apple User Enrollment einzustellen. Infolgedessen wird Microsoft Intune die Unterstützung für die Apple-Benutzerregistrierung mit dem Unternehmensportal kurz nach der Veröffentlichung von iOS/iPadOS 18 beenden. Wir empfehlen, Geräte mit der kontobasierten Apple-Benutzerregistrierung anzumelden, um eine ähnliche Funktionalität und ein besseres Benutzererlebnis zu erhalten.
Verwenden Sie das Microsoft Entra Unternehmenskonto, um die Android Enterprise-Verwaltungsoptionen in Intune zu aktivieren
Für die Verwaltung von Intune-registrierten Geräten mit Android Enterprise-Verwaltungsoptionen mussten Sie bisher Ihren Intune-Tenant mit Ihrem verwalteten Google Play-Konto über ein Unternehmens-Gmail-Konto verbinden. Jetzt können Sie ein Microsoft Entra-Unternehmenskonto verwenden, um die Verbindung herzustellen. Diese Änderung gilt für neue Tenants und hat keine Auswirkungen auf Tenants, die bereits eine Verbindung hergestellt haben.
Geräteverwaltung
Unterstützung von 21Vianet für Mobile Threat Defense Konnektoren
Intune, das von 21Vianet betrieben wird, unterstützt jetzt Mobile Threat Defense (MTD)-Konnektoren für Android- und iOS/iPadOS-Geräte von MTD-Anbietern, die auch in dieser Umgebung Unterstützung bieten. Wenn ein MTD-Partner unterstützt wird und Sie sich bei einem 21Vianet-Tenant anmelden, sind die unterstützten Konnektoren verfügbar.
Gilt für:
- Android
- iOS/iPadOS
Neue cpuArchitecture-Filtergeräteeigenschaft für App- und Richtlinienzuweisungen
Wenn Sie eine App, eine Compliance-Richtlinie oder ein Konfigurationsprofil zuweisen, können Sie die Zuweisung anhand verschiedener Geräteeigenschaften filtern, z. B. Gerätehersteller, Betriebssystem-SKU und mehr.
Eine neue Gerätefiltereigenschaft cpuArchitecture ist für Windows- und macOS-Geräte verfügbar. Mit dieser Eigenschaft können Sie App- und Richtlinienzuweisungen in Abhängigkeit von der Prozessorarchitektur filtern.
Gilt für:
- Windows 10
- Windows 11
- macOS
Gerätesicherheit
Änderung des Windows-Plattformnamens für Endpunktsicherheitsrichtlinien
Wenn Sie eine Endpunktsicherheitsrichtlinie in Intune erstellen, können Sie die Windows-Plattform auswählen. Für mehrere Vorlagen in Endpunktsicherheit gibt es jetzt nur noch zwei Optionen für die Windows-Plattform: Windows und Windows (ConfigMgr).
Was Sie wissen müssen
- Diese Änderung betrifft nur die Benutzeroberfläche (UX), die Administratoren sehen, wenn sie eine neue Richtlinie erstellen. Es gibt keine Auswirkungen auf die Geräte.
- Die Funktion ist dieselbe wie bei den vorherigen Plattformnamen.
- Es gibt keine zusätzlichen Aufgaben oder Aktionen für bestehende Richtlinien.
Gilt für:
- Windows
Zieldatum-Zeit-Einstellung für die Erzwingung von Apple-Software-Updates plant Updates unter Verwendung der lokalen Zeit auf Geräten
Sie können die Zeit angeben, zu der Betriebssystem-Updates auf Geräten in ihrer lokalen Zeitzone durchgesetzt werden. Wenn Sie z. B. ein Betriebssystem-Update so konfigurieren, dass es um 17 Uhr erzwungen wird, wird das Update für 17 Uhr in der lokalen Zeitzone des Geräts geplant. Zuvor wurde für diese Einstellung die Zeitzone des Browsers verwendet, in dem die Richtlinie konfiguriert wurde.
Diese Änderung gilt nur für neue Richtlinien, die in der Version August 2408 und später erstellt werden. Die Einstellung für das Zieldatum befindet sich im Einstellungskatalog unter Geräte > Geräte verwalten > Konfiguration > Erstellen > Neue Richtlinie > iOS/iPadOS oder macOS für Plattform > Einstellungskatalog für Profiltyp > Deklaratives Gerätemanagement > Software-Update.
In einer zukünftigen Version wird der UTC-Text aus der Einstellung Zieldatum-Zeit entfernt.
Gilt für:
- iOS/iPadOS
- macOS
Intune-Apps
Neu verfügbare geschützte Apps für Intune
Die folgenden geschützten Apps sind jetzt für Microsoft Intune verfügbar:
- Singletrack für Intune (iOS) von Singletrack
- 365Pay von 365 Retail Markets
- Island Browser für Intune (Android) von Island Technology, Inc.
- Recruitment.Exchange von Spire Innovations, Inc.
- Talent.Exchange von Spire Innovations, Inc.
Mieterverwaltung
Organisatorische Nachrichten jetzt im Microsoft 365 Admin Center
Die Funktion für organisatorische Nachrichten ist aus dem Microsoft Intune-Verwaltungszentrum in sein neues Zuhause im Microsoft 365-Verwaltungszentrum umgezogen. Alle organisatorischen Nachrichten, die Sie in Microsoft Intune erstellt haben, befinden sich jetzt im Microsoft 365-Administrationszentrum, wo Sie sie weiterhin anzeigen und verwalten können. Das neue Erlebnis beinhaltet sehr gefragte Funktionen wie die Möglichkeit, benutzerdefinierte Nachrichten zu verfassen und Nachrichten an Microsoft 365-Apps zu übermitteln.