Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Unterstützung für Benutzerkontenkontext in Endpoint Privilege Management Elevation Rules

IntuneIntune
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Woche vom 20. Oktober 2025 (Dienstmitteilung 2510)

Microsoft Intune Suite
Unterstützung für Benutzerkontenkontext in Endpoint Privilege Management-Erhöhungsregeln
Endpoint Privilege Management (EPM) verfügt über eine neue Option für Erhöhungsregeln, die die erhöhte Datei unter Verwendung des Benutzerkontextes anstelle eines virtuellen Kontos ausführt. Die Option lautet Elevate as current user.

Mit der Erhöhungsart Als aktueller Benutzer erweitern werden Dateien oder Prozesse, die erweitert werden, unter dem eigenen Konto des angemeldeten Benutzers und nicht unter einem virtuellen Konto ausgeführt. Dadurch werden die Profilpfade, Umgebungsvariablen und persönlichen Einstellungen des Benutzers beibehalten, was dazu beiträgt, dass Installationsprogramme und Tools, die sich auf das aktive Benutzerprofil verlassen, korrekt funktionieren. Da der erweiterte Prozess dieselbe Benutzeridentität vor und nach der Erweiterung beibehält, bleiben die Prüfprotokolle konsistent und genau. Vor der Aktivierung muss der Benutzer seine Anmeldedaten für die Windows-Authentifizierung eingeben. Dieser Prozess unterstützt die Multifaktor-Authentifizierung (MFA) für verbesserte Sicherheit.

Endpoint Privilege Management Dashboard für Benutzerbereitschaft und Trends zur Berechtigungserweiterung
Sie können jetzt ein Endpoint Privilege Management (EPM)-Dashboard verwenden, das Einblicke in Dateierhöhungen und Trends in Ihrem Unternehmen bietet und dabei hilft, Benutzer zu identifizieren, die möglicherweise bereit sind, als Standardbenutzer ausgeführt zu werden, anstatt mit lokalen Administratorrechten zu arbeiten.

Das Dashboard bietet unter anderem folgende Einblicke:

  • Benutzer, die nur unverwaltete Dateierweiterungen haben
  • Benutzer, die sowohl verwaltete als auch nicht verwaltete Dateierweiterungen haben
  • Benutzer mit nur verwalteten Dateierweiterungen
  • Häufig nicht verwaltete Erhöhungen
  • Häufig vom Support genehmigt
  • Häufig abgelehnte Erhöhungen

Endpoint Privilege Management Dashboard für Benutzerbereitschaft und Trends bei Berechtigungserweiterungen
Sie können jetzt ein Endpoint Privilege Management (EPM)-Dashboard verwenden, das Einblicke in Dateierweiterungen und Trends in Ihrem Unternehmen bietet und Ihnen dabei hilft, Benutzer zu identifizieren, die möglicherweise als Standardbenutzer statt mit lokalen Administratorrechten ausgeführt werden sollten.

Das Dashboard bietet unter anderem folgende Einblicke:

  • Benutzer, die nur unverwaltete Dateierweiterungen haben
  • Benutzer, die sowohl verwaltete als auch nicht verwaltete Dateierweiterungen haben
  • Benutzer mit nur verwalteten Dateierweiterungen
  • Häufig nicht verwaltete Erhöhungen
  • Häufig vom Support genehmigt
  • Häufig abgelehnte Erhöhungen

Gerätekonfiguration
Eigenschaft Systeminfo im Eigenschaftskatalog für die Geräteinventarisierung verfügbar
Sie können eine Eigenschaftskatalogrichtlinie erstellen, mit der Sie die Hardwareeigenschaften Ihrer verwalteten Windows-Geräte erfassen und anzeigen können. Es gibt eine Kategorie "Systeminfo", die Einblicke in das Gerät auf Systemebene gibt, z. B. Betriebssystemversion, Hardwaredetails und Konfigurationsstatus.

Gilt für:

  • Windows

Neue Einstellungen im Android Enterprise-Einstellungskatalog verfügbar
Es gibt neue Einstellungen im Android-Einstellungskatalog. Um eine neue Richtlinie für den Einrichtungskatalog zu erstellen und diese Einstellungen im Intune-Admincenter anzuzeigen, gehen Sie zu Geräte>Geräte verwalten>Konfiguration>Erstellen>Neue Richtlinie>Android Enterprise für Plattform>Einrichtungskatalog für Profiltyp.

  • Wi-Fi Direct
    Allgemein>Wi-Fi Direct blockieren: Wenn diese Einstellung wahr ist, wird Wi-Fi Direct blockiert. Wi-Fi Direct ist eine direkte Peer-to-Peer-Verbindung zwischen Geräten, die Wi-Fi-Frequenzen verwenden. Bei "Falsch" wird diese Einstellung von Intune weder geändert noch aktualisiert. Standardmäßig lässt das Betriebssystem Wi-Fi Direct möglicherweise zu.

Gilt für:

  • Firmeneigene Android Enterprise-Geräte mit einem Arbeitsprofil (COPE)
  • Android Enterprise-Unternehmensgeräte, die vollständig verwaltet werden (COBO)
  • Android Enterprise-Unternehmensgeräte mit eigenem Profil (COSU)
  • Unternehmensname ausblenden
    Die Einstellung Allgemein >Unternehmensname ausblenden unterstützt unternehmenseigene dedizierte Geräte zur einmaligen Verwendung. Zuvor wurde diese Einstellung nur für unternehmenseigene Geräte mit einem Arbeitsprofil und für vollständig verwaltete unternehmenseigene Geräte unterstützt.
  • Einige Einstellungen, die nur in Vorlagen verfügbar waren, sind im Einrichtungskatalog verfügbar.

Allgemein:

  • Kopieren und Einfügen zwischen Arbeits- und persönlichen Profilen zulassen
  • Netzwerk-Escape-Luke zulassen
  • USB-Speicher zulassen
  • Zugriff auf die Statusleiste blockieren
  • Sperren von Datums- und Zeitänderungen
  • Standort blockieren
  • Einstellung des Mikrofons blockieren
  • Einbindung externer Medien blockieren
  • Benachrichtigungsfenster blockieren
  • Blockieren von Bildschirmaufnahmen (Arbeitsprofilebene)
  • Änderungen der Wi-Fi-Einstellungen blockieren

Der Einstellungskatalog listet alle Einstellungen auf, die Sie in einer Geräterichtlinie konfigurieren können, und zwar an einem einzigen Ort. Weitere Informationen zur Konfiguration von Einrichtungskatalogprofilen in Intune finden Sie unter Erstellen einer Richtlinie mit dem Einrichtungskatalog.

Gilt für:

  • Android Enterprise
Version: Service release 2510 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Intune Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad