Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Konfigurationsrichtlinien für Android-Apps unterstützen neue Variablenwerte

IntuneIntune
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Woche vom 18. August 2025 (Dienstmitteilung 2508)

App-Verwaltung
Android-App-Konfigurationsrichtlinien unterstützen neue Variablenwerte
Die Konfigurationsrichtlinien für Android Enterprise-Apps in Intune unterstützen jetzt mehr variable Werte. Zu den neuen Werten gehören Kontoname, Gerätename, Mitarbeiter-ID, MEID, Seriennummer und die letzten vier Ziffern der Seriennummer.
Gilt für:

  • Android Enterprise

Offline-Modus und App-Zugriff ohne Anmeldung für Android Enterprise Dedicated Devices auf Managed Home Screen
Managed Home Screen (MHS) für dedizierte Android Enterprise-Geräte unterstützt jetzt zwei neue Funktionen: Offline-Modus und App-Zugriff ohne Anmeldung.

  • Offline-Modus - Ermöglicht Benutzern den Zugriff auf bestimmte Apps, wenn das Gerät offline ist oder keine Verbindung zum Netzwerk herstellen kann. Sie können eine Schonfrist konfigurieren, bevor Sie die Benutzer auffordern, sich anzumelden, sobald die Verbindung wiederhergestellt ist.
  • App-Zugriff ohne Anmeldung - Ermöglicht Benutzern den Start bestimmter Apps vom MHS-Anmeldebildschirm über die obere MHS-Leiste, unabhängig vom Netzwerkstatus. Dies ist nützlich für Apps, die sofort verfügbar sein müssen, wie z. B. Helpdesk- oder Notfall-Tools.
    Diese Funktionen wurden für dedizierte Geräte entwickelt, die im Microsoft Entra Shared Device Mode angemeldet sind, und können über die Gerätekonfigurationsrichtlinie konfiguriert werden.

Gilt für: Dedizierte Android Enterprise-Geräte

Gerätekonfiguration
Managed Installer-Unterstützung für Benutzer- und Gerätegruppen
Wir haben unsere Managed Installer-Richtlinie aktualisiert, um die Möglichkeit hinzuzufügen, einzelne Gruppen von Benutzern und Geräten mithilfe einer oder mehrerer individueller Richtlinien anzusprechen. Bisher war eine Managed Installer-Richtlinie eine mieterweite Konfiguration, die für alle Windows-Geräte galt. Mit diesem Update können nun separate Richtlinien verschiedenen Gerätegruppen zugewiesen werden, was Ihnen mehr Flexibilität bietet.

Wenn Sie zuvor eine mandantenweite Managed-Installer-Richtlinie in Kraft hatten, bleibt diese Richtlinie mit einer Gruppenzuweisung für alle Ihre Geräte verfügbar. Diese Neukonfiguration entspricht der vorherigen mieterweiten Konfiguration, die sie zuvor hatte. Sie können entweder die umgewandelte Richtlinie verwenden oder neue Richtlinien mit detaillierterer Kontrolle implementieren.

Weitere Informationen zum Konfigurieren und Verwenden von verwalteten Installern finden Sie unter Erste Schritte mit verwalteten Installern.

Gilt für:

  • Windows

Neue Windows-Einstellungen im Einstellungskatalog
Der Intune-Einstellungskatalog listet alle Einstellungen auf, die Sie konfigurieren können, und zwar an einem einzigen Ort. Es gibt neue Einstellungen im Windows-Einstellungskatalog (Geräte >Geräte verwalten>Konfiguration>Erstellen>Neue Richtlinie>Windows 10 und
später für Plattform>Einstellungskatalog für Profiltyp).

Richtlinienupdates für Microsoft Edge Administrative Templates (v138):
Intune unterstützt die Aufnahme neuer Microsoft Edge-Richtlinien, einschließlich KI-Suche, TLS 1.3-Frühdaten und Behandlung externer Links. Mehrere ältere Richtlinien sind veraltet oder als veraltet gekennzeichnet. Diese Updates verbessern die Browserkontrolle und -sicherheit für Unternehmensumgebungen.

OneDrive:

  • Deaktivieren Sie eine Toast- und Aktivitätscentermeldung, um einen Benutzer zu ermutigen, sich bei OneDrive mit einem vorhandenen Anmeldeinformationen anzumelden, die Microsoft-Anwendungen zur Verfügung gestellt werden - Mit dieser Einstellung können IT-Administratoren die Erkennung neuer Konten in OneDrive verhindern und so die organisatorische Synchronisierung und Zugriffskontrolle durchsetzen.
    Administrative Vorlagen\\Windows-Komponenten\\Synchronisieren Sie Ihre Einstellungen:
  • Windows-Sicherung aktivieren - Mit dieser Einstellung können IT-Administratoren das Synchronisierungsverhalten für Windows-Sicherungsfunktionen verwalten. Insbesondere steuert diese Richtlinie, ob Spracheinstellungen in die Sicherungssynchronisierung einbezogen werden, was Unternehmen dabei hilft, Sicherungskonfigurationen an ihre Bedürfnisse anzupassen.

Gilt für:

  • Windows

Neue Day-Zero-Einstellungen im Apple-Einstellungskatalog verfügbar
Der Einrichtungskatalog listet alle Einstellungen auf, die Sie in einer Geräterichtlinie konfigurieren können, und das alles an einem Ort. Weitere Informationen zum Konfigurieren von Einrichtungskatalogprofilen in Intune finden Sie unter Erstellen einer Richtlinie mit dem Einrichtungskatalog.

Es gibt neue Einstellungen im Einstellungs-Katalog. Um diese Einstellungen zu sehen, gehen Sie im Microsoft Intune Admin Center zu Geräte>Geräte verwalten> Konfiguration>Erstellen>Neue Richtlinie>iOS/iPadOS oder macOS für Plattform>Einstellungskatalog für Profiltyp.

iOS/iPadOS
Deklarative Geräteverwaltung (DDM)>Audiozubehör-Einstellungen:

  • Temporäres Pairing Deaktiviert
  • Zeit für temporäres Pairing aufheben
  • Richtlinie zum Aufheben der Kopplung
  • Unpairing-Stunde

Declarative Device Management (DDM)> Safari-Einstellungen:

  • Cookies akzeptieren
  • Deaktivieren der Betrugswarnung zulassen
  • Verlaufslöschung zulassen
  • JavaScript zulassen
  • Privates Surfen zulassen
  • Popups zulassen
  • Zusammenfassung zulassen
  • Seitentyp
  • Homepage-URL
  • Kennung der Erweiterung

Einschränkungen:

  • Safari Verlaufslöschung zulassen
  • Privates Surfen in Safari zulassen
  • Verweigerte ICCIDs für iMessage und FaceTime
  • Verweigerte ICCIDs für RCS

MacOS
Authentifizierung>Erweiterbare Einzelanmeldung Kerberos:

  • Plattform SSO Auth Fallback zulassen

Deklarative Geräteverwaltung (DDM)>Safari-Einstellungen:

  • Verlaufslöschung zulassen
  • Privates Browsen zulassen
  • Zusammenfassung zulassen
  • Seitentyp
  • Homepage-URL
  • Kennung der Erweiterung

Einschränkungen:

  • Safari Verlaufslöschung zulassen
  • Privates Surfen in Safari zulassen

Neue Einstellung im Android-Einstellungskatalog
Der Einstellungskatalog listet alle Einstellungen auf, die Sie in einer Geräterichtlinie konfigurieren können, und zwar an einem einzigen Ort. Weitere Informationen zum Konfigurieren von Einstellungskatalogprofilen in Intune finden Sie unter Erstellen einer Richtlinie mit dem Einstellungskatalog.

Es gibt eine neue Einstellung Organisationsname ausblenden (Geräte>Geräte verwalten >Konfiguration>Erstellen>Neue Richtlinie>Android Enterprise für Plattform >Einstellungskatalog für Profiltyp). Wenn diese Einstellung auf "Wahr" gesetzt ist, wird der Unternehmensname nicht auf dem Gerät angezeigt, z. B. auf dem Sperrbildschirm.

Eine Liste der vorhandenen Einstellungen, die Sie im Einstellungskatalog konfigurieren können, finden Sie unter Liste der Android Enterprise-Geräteeinstellungen im Intune-Einstellungskatalog.
Gilt für:

  • Firmeneigene Android Enterprise-Geräte mit einem Arbeitsprofil (COPE)
  • Vollständig verwaltete Android Enterprise-Geräte im Firmenbesitz (COBO)

Geräteanmeldung
Intune unterstützt Ubuntu 22.04 und höher
Microsoft Intune und die Microsoft Intune-App für Linux unterstützen jetzt Ubuntu 22.04 LTS und Ubuntu 24.04 LTS und haben die Unterstützung für Ubuntu 20.04 LTS eingestellt. Geräte, die derzeit unter Ubuntu 20.04 LTS registriert sind, bleiben registriert, auch wenn diese Version nicht mehr unterstützt wird. Neue Geräte können nicht registriert werden, wenn sie mit Ubuntu 20.04 LTS laufen. Um zu sehen, welche Geräte oder Benutzer betroffen sein könnten, überprüfen Sie Ihren Intune-Bericht. Gehen Sie im Admin Center zu Geräte > Alle Geräte und filtern Sie das Betriebssystem nach Linux. Sie können weitere Spalten hinzufügen, um herauszufinden, wer in Ihrer Organisation Geräte mit Ubuntu 20.04 LTS besitzt. Informieren Sie Ihre Benutzer, damit sie ihre Geräte auf eine unterstützte Ubuntu-Version aktualisieren.

Geräteverwaltung
**Fernlöschaktion unterstützt mehrfache administrative Genehmigung (MAA)
Wenn Sie die Funktion der mehrfachen administrativen Genehmigung (MAA) verwenden, müssen Sie eine Änderung von einem zweiten Administratorkonto genehmigen lassen, bevor die Änderung angewendet wird.

Die Wipe-Remote-Aktion unterstützt MAA. Verwenden Sie MAA mit der Wipe-Aktion, um das Risiko unbefugter oder gefährdeter Remote-Aktionen durch ein einzelnes Administratorkonto zu verringern.

Windows Backup für Organisationen konfigurieren (öffentliche Vorschau)
Intune-Administratoren können in der öffentlichen Vorschau eine neue Funktion namens Windows Backup for Organizations konfigurieren. Mit dieser Funktion können Sie die Windows 10- oder Windows 11-Einstellungen Ihrer Organisation sichern und sie auf einem Microsoft Entra-verbundenen Gerät wiederherstellen. Die Backup-Einstellungen können im Einstellungskatalog des Microsoft Intune-Admin-Centers konfiguriert werden, während eine mandantenweite Einstellung, mit der Sie ein Gerät wiederherstellen können, im Admin-Center unter "Enrollment" verfügbar ist. Die Backup-Einstellung ist jetzt in der öffentlichen Vorschau verfügbar, während die Wiederherstellungseinstellung ab dem 26. August in der öffentlichen Vorschau verfügbar sein wird.

Neue Schaltfläche für die Behebung von Mängeln verbessert die Erfahrung bei der Behebung von Mängeln
Wir haben die Just-in-Time (JIT)-Konformitätsanpassung für Gerätebenutzer in Microsoft Intune verbessert. Intune hat mit Microsoft Defender zusammengearbeitet, um:

  • Entfernen von Benutzerklicks, die erforderlich sind, um Abhilfeschritte anzuzeigen und zu erlernen.
  • Hinzufügen einer Schaltfläche "Resolve", um die Zeit bis zur Behebung zu verkürzen.
    Wenn ein Benutzer eine Produktivitätsanwendung öffnet und feststellt, dass sie aufgrund von Microsoft Defender als nicht konform gekennzeichnet ist, kann der Benutzer jetzt die Option "Beheben" auswählen. Diese Aktion leitet ihn zu Microsoft Defender weiter, wo Microsoft Defender Schritte zur Behebung des Problems unternimmt und den Benutzer dann wieder zu seiner Produktivitätsanwendung zurückleitet.

Auch wenn Sie Microsoft Defender nicht verwenden, können Sie Ihren Benutzern mit aktiviertem Conditional Access ein besseres Erlebnis bieten. Bei der JIT-Konformitätsbehebung durchlaufen die Benutzer einen eingebetteten Fluss, der ihnen ihren Konformitätsstatus, die Gründe für die Nichteinhaltung und eine Liste von Maßnahmen direkt in einer Produktivitätsanwendung anzeigt. Dieser Ablauf vermeidet zusätzliche Schritte, den Wechsel zwischen Anwendungen und reduziert die Anzahl der Authentifizierungen.

Wenn Sie als Administrator die JIT-Registrierung und die Behebung von Verstößen bereits eingerichtet haben, müssen Sie keine Maßnahmen ergreifen. Wenn nicht, sollten Sie sie noch heute einrichten, um diese neue Funktion zu unterstützen.

Intune-Anwendungen
Neu verfügbare geschützte Anwendungen für Intune
Die folgenden geschützten Anwendungen sind jetzt für Microsoft Intune verfügbar:

  • Avenza Maps für Intune von Avenza Systems Inc.
  • Datasite für Intune von Datasite (Android)
  • Dialpad von Dialpad, Inc.
  • Dialpad Meetings von Dialpad, Inc.
  • Omega 365 von Omega 365 Core AS
  • Symphony Messaging Intune von Symphony Communication Services, LLC
  • Zoho Projects - Intune von Zoho Corporation (Android)

Überwachung und Fehlerbehebung
Erklärende Software-Update-Berichte für Apple-Geräte
Sie können jetzt mehrere neue Software-Update-Berichte für Apple-Geräte verwenden, die von Apples integrierter deklarativer Berichtsinfrastruktur unterstützt werden. Die deklarative Berichtsinfrastruktur bietet Intune eine nahezu Echtzeit-Ansicht des Software-Update-Status von verwalteten Geräten. Die folgenden Apple-Software-Update-Berichte sind jetzt verfügbar:

  • Ein Software-Aktualisierungsbericht pro Gerät - Software-Aktualisierungsberichte pro Gerät sind im Intune Admin Center verfügbar, indem Sie auf Geräte gehen und dann ein entsprechendes Gerät auswählen. In der Geräteübersicht für dieses Gerät, unterhalb von Monitor, finden Sie den Bericht als iOS Software-Updates für iOS- oder iPadOS-Geräte und als macOS Software-Updates für macOS-Geräte.
  • Da diese Berichte pro Gerät verfügbar sind, ist der zuvor verfügbare Bericht macOS Software-Updates pro Gerät jetzt veraltet. Während der veraltete Bericht weiterhin im Admin Center verfügbar ist und bei der Anzeige eines Geräts verwendet werden kann, wird der Bericht mit einem zukünftigen Update aus Intune entfernt werden.
  • Fehlgeschlagene Apple-Software-Updates - Mit diesem Bericht können Sie Details über Ihre gesamte verwaltete Apple-Geräteflotte anzeigen. Zu den Details gehören die Gründe, warum das Update nicht installiert werden konnte, und der Zeitstempel des letzten Fehlers. Um diesen Bericht zu finden, gehen Sie im Admin Center zu Geräte > Überwachen und wählen Sie dann den Namen des Berichts aus, um die Berichtsdetails anzuzeigen.
  • Apple-Software-Aktualisierungsbericht - Dies ist ein Organisationsbericht, der Details zu ausstehenden und aktuellen Software-Aktualisierungsinformationen für Ihre gesamte verwaltete Apple-Geräteflotte anzeigt. Um diesen Bericht zu finden, gehen Sie im Admin Center zu Berichte > Gerätemanagement > Apple-Updates, wählen Sie die Registerkarte Berichte und dann die Berichtskachel aus.
  • Apple-Software-Update-Zusammenfassungsbericht - Um den Apple-Software-Update-Zusammenfassungsbericht anzuzeigen, gehen Sie im Admin-Center zu Berichte > Geräteverwaltung > Apple-Updates, und wählen Sie dann die Registerkarte Zusammenfassung. Hier sehen Sie eine Übersicht über den Update-Status von macOS-, iOS- und iPadOS-Geräten. Dazu gehören die Version des neuesten Updates, das für jede Plattform verfügbar ist, und das Datum, an dem das Update verfügbar wurde.

Die folgenden Apple-Geräte unterstützen diese neuen Berichte:

  • iOS 17 und höher
  • iPadOS 17 und höher
  • macOS 14 und höher

Rollenbasierte Zugriffskontrolle
Unterstützung der Genehmigung durch mehrere Administratoren für rollenbasierte Zugriffskontrolle
Die Multi-Administrator-Genehmigung (MAA) unterstützt jetzt die rollenbasierte Zugriffskontrolle. Wenn diese Funktion aktiviert ist, müssen alle Änderungen an Rollen, einschließlich Änderungen an Rollenberechtigungen, Admin-Gruppen oder Zuweisungen von Mitgliedergruppen, von einem zweiten Administrator genehmigt werden, bevor sie angewendet werden. Dieser doppelte Genehmigungsprozess schützt Ihr Unternehmen vor unbefugten oder versehentlichen Änderungen der rollenbasierten Zugriffskontrolle.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Intune Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad