Endpoint Privilege Management unterstützt Wildcards in Erhöhungsregeln

Woche vom 21. Juli 2025 (Dienstmitteilung 2507)

Microsoft Intune Suite
Unterstützung für Wildcards in Erhöhungsregeln in Endpoint Privilege Management
Sie können jetzt Wildcards im Dateinamen und im Dateipfad von Erhöhungsregeln verwenden, die Sie für Endpoint Privilege Management (EPM) definieren. Wildcards ermöglichen eine flexiblere Regelerstellung mit umfassenderen Anpassungsmöglichkeiten, so dass Dateierhöhungen für vertrauenswürdige Dateien möglich sind, deren Namen sich bei späteren Revisionen ändern können.
Bei Dateinamen wird die Verwendung von Platzhaltern nur für den Dateinamen und nicht für die Dateierweiterung unterstützt. Sie können ein Fragezeichen ? verwenden, um ein einzelnes Zeichen an einer beliebigen Stelle im Dateinamen zu ersetzen, und ein Sternchen *, um eine Zeichenfolge am Ende des Dateinamens zu ersetzen.
Im Folgenden finden Sie einige Beispiele für die Verwendung von Platzhaltern für eine Visual Studio-Setup-Datei mit dem Namen VSCodeUserSetup-arm64-1.99.2.exe, die sich unter C:<<Benutzername>>:</>> befindet

Dateiname:

• VSCodeBenutzerSetup*.exe
• VSCodeBenutzerEinrichtung-arm64-*.exe
• VSCodeUserSetup-?????-1.??.?.exe
  Dateipfad:
• C:\\Users\\*\\Downloads\\

App-Verwaltung
Neu verfügbare OEMConfig-Apps in Intune
Die folgende OEMConfig-App ist jetzt in Intune für Android Enterprise verfügbar:

• RugGear

Gerätekonfiguration
Neue Einstellungen im Apple-Einstellungskatalog verfügbar
Der Einrichtungskatalog listet alle Einstellungen auf, die Sie in einer Geräterichtlinie konfigurieren können, und zwar an einem einzigen Ort. Weitere Informationen zum Konfigurieren von Einrichtungskatalogprofilen in Intune finden Sie unter Erstellen einer Richtlinie mit dem Einrichtungskatalog.

Es gibt neue Einstellungen im Einstellungs-Katalog. Um diese Einstellungen zu sehen, gehen Sie im Microsoft Intune Admin Center zu Geräte>Geräte verwalten>Konfiguration >Erstellen>Neue Richtlinie>iOS/iPadOS oder macOS für Plattform>Einstellungskatalog für Profiltyp.
iOS/iPadOS
Zellulares privates Netzwerk:

• Zellulare Daten bevorzugt
• CSG-Netzwerkkennung
• Datensatzname
• NR Standalone aktivieren
• Geofences
• Netzwerk-Identifikator
• Versionsnummer

MacOS
Microsoft Edge:

• Die Kategorie Microsoft Edge wird mit neuen Einstellungen aktualisiert. Erfahren Sie mehr über die verfügbaren macOS-Einstellungen für Microsoft Edge unter Microsoft Edge - Policies.

Geräteverwaltung
Plattformunterstützung für Regeln zur Gerätebereinigung
Mithilfe von Bereinigungsregeln können Sie Intune so konfigurieren, dass Geräte automatisch bereinigt werden, die inaktiv, veraltet oder reaktionsunfähig zu sein scheinen.

Mit dieser Funktion können Sie:

• Individuelle Gerätebereinigungsregeln pro Plattform konfigurieren, wie Windows, iOS/iPadOS, macOS und Android.
• Die Audit-Protokolle verwenden, um die Geräte zu sehen, die von den Regeln zur Gerätebereinigung in den Intune-Berichten verborgen werden.
• Verwenden Sie die rollenbasierte Zugriffskontrolle (RBAC), um die Benutzerrollen anzupassen, die Regeln zur Gerätebereinigung erstellen können.

Gerätesicherheit
macOS-Unterstützung für die Konfiguration lokaler Administratorkonten mit LAPS (Kennwortlösung) - GA
Wir haben den macOS-Profilen für die automatische Geräteanmeldung (ADE) Unterstützung hinzugefügt, um neu angemeldete macOS-Geräte, auf denen macOS 12 oder höher ausgeführt wird, sowohl mit einem lokalen Administrator- als auch mit einem lokalen Benutzerkonto zu konfigurieren, zusammen mit Unterstützung für die Microsoft Local Admin Password Solution (LAPS).

Mit dieser Unterstützung:

• Sie können macOS-Profile für die automatische Geräteanmeldung (ADE) verwenden, um die lokalen Administrator- und Benutzerkonten für ein Gerät zu konfigurieren. Wenn diese Funktion konfiguriert ist, gilt sie für alle neuen macOS-Geräteanmeldungen und erneuten Geräteanmeldungen, die diesem Anmeldeprofil zugewiesen sind.
• Intune erstellt ein zufälliges, eindeutiges und sicheres Kennwort für das Administratorkonto des Geräts. Es besteht aus 15 alphanumerischen Zeichen.
• Intune wechselt das Kennwort standardmäßig alle sechs Monate automatisch.
• Zuvor registrierte Geräte sind davon nicht betroffen, es sei denn, sie werden über ein entsprechendes ADE-Profil erneut bei Intune registriert.
  Für die Kontoerstellung werden die folgenden Variablen vom Profil unterstützt:

Benutzername des Adminkontos:

• {{SerienNummer}} - zum Beispiel F4KN99ZUG5V2
• {{partialupn}} - zum Beispiel, John
• {{managedDeviceName}} - zum Beispiel, F2AL10ZUG4W2_14_4/15/2025_12:45PM
• {{onPremisesSamAccountName}} - zum Beispiel, contoso\John

Voller Name des Adminkontos:

• {{Benutzername}} - zum Beispiel, John@contoso.com
• {{serialNumber}} - zum Beispiel, F4KN99ZUG5V2
• {{onPremisesSamAccountName}} - zum Beispiel, contoso\John

Zur Unterstützung von LAPS:

• Wir haben zwei neue rollenbasierte Zugriffssteuerungsberechtigungen für das Programm Enrollment hinzugefügt, die einem Administratorkonto die Berechtigung erteilen können, das Kennwort eines verwalteten Geräts anzuzeigen und dieses Kennwort zu ändern.
• Standardmäßig sind diese Berechtigungen nicht Teil einer integrierten Intune RBAC-Rolle und müssen Administratoren explizit über benutzerdefinierte Rollen zugewiesen werden.
  Alle Details zu dieser neuen Funktion finden Sie unter Konfigurieren der Unterstützung für die lokale Kontokonfiguration von macOS ADE mit LAPS in Microsoft Intune.

Intune-Anwendungen
Neu verfügbare geschützte Anwendungen für Intune
Die folgenden geschützten Anwendungen sind jetzt für Microsoft Intune verfügbar:

• Vault CRM von Veeva Systems Inc. (iOS)
• Workvivo von Workvivo