Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Unterstützung von Erhöhungsregeln für Dateiargumente und -parameter durch Endpoint Privilege Management

IntuneIntune
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Woche vom 21. April 2025 (Service Release 2504)
Microsoft Intune Suite

Unterstützung von Erhöhungsregeln für Endpoint Privilege Management für Dateiargumente und Parameter
Dateierhöhungsregeln für Endpoint Privilege Manager (EPM) unterstützen jetzt Befehlszeilendateiargumente. Wenn eine Erhöhungsregel so konfiguriert ist, dass sie ein oder mehrere Dateiargumente definiert, erlaubt EPM die Ausführung dieser Datei in einer erhöhten Anforderung nur, wenn eines der definierten Argumente verwendet wird. EPM blockiert die Ausführung der Datei, wenn ein Befehlszeilenargument verwendet wird, das nicht durch die Erhöhungsregel definiert ist. Die Verwendung von Dateiargumenten in Ihren Regeln für die Dateierweiterung kann Ihnen dabei helfen, festzulegen, wie und aus welchen Gründen verschiedene Dateien von Endpoint Privilege Management erfolgreich in einem erweiterten Kontext ausgeführt werden.
EPM ist als Zusatzfunktion für die Intune Suite verfügbar.

App-Verwaltung
Beziehungsbetrachter für Intune-Apps verfügbar
Der Relationship Viewer bietet eine grafische Darstellung der Beziehungen zwischen verschiedenen Anwendungen im System, einschließlich übergeordneter und abhängiger Anwendungen. Admins finden den Beziehungs-Viewer in Intune, indem sie Apps>Alle Apps>eine Win32-App > Beziehungs-Viewer auswählen. Die Beziehungsanzeige unterstützt sowohl Win32-Anwendungen als auch Enterprise App Catalog-Anwendungen. Weitere Informationen finden Sie unter App-Beziehungsbetrachter.

Microsoft Intune-Unterstützung für Apple AI-Funktionen
Intune-App-Schutzrichtlinien haben neue eigenständige Einstellungen für Apple AI-Funktionen (Genmojis, Schreibwerkzeuge und Bildschirmaufnahmen). Beachten Sie, dass diese eigenständigen Einstellungen von Apps unterstützt werden, die auf Version 19.7.12 oder höher für Xcode 15 und 20.4.0 oder höher für Xcode 16 des Intune App SDK und App Wrapping Tool aktualisiert wurden. Derzeit werden diese Apple AI-Funktionen blockiert, wenn die App-Schutzrichtlinie Org-Daten an andere Apps senden auf einen anderen Wert als Alle Apps konfiguriert ist.

Weitere Informationen zu diesen Funktionen finden Sie unter Microsoft Intune-Unterstützung für Apple Intelligence. Weitere Informationen zu den zugehörigen Intune-App-Schutzrichtlinien finden Sie unter iOS-App-Schutzrichtlinieneinstellungen und Wie verwalte ich den Datentransfer zwischen iOS-Apps in Microsoft Intune?

Apple VPP mit neuer API v2.0
Apple hat kürzlich die API für sein Volume Purchase Program (VPP) aktualisiert, das zur Verwaltung von Apps und Büchern verwendet wird. Die zugehörige API von Apple ist jetzt Version 2.0. Die Version 1.0 ist veraltet. Um die Apple-Updates zu unterstützen, wurde Microsoft Intune aktualisiert, um die neue API zu verwenden, die schneller und skalierbarer als die vorherige Version ist.

Gilt für:

iOS/iPadOS
macOS
Zusätzliche Speicherdienstoptionen für Org-Daten für Android- und iOS-Apps
Intune bietet jetzt zusätzliche Speicherdienstoptionen beim Speichern von Kopien von Org-Daten mit einer App-Schutzrichtlinie für Android oder iOS. Zusätzlich zu den bestehenden Speicheroptionen für Org-Daten können Sie auch iManage und Egnyte als Speicheroptionen auswählen. Sie müssen diese Dienste als Ausnahmen von Ihrer Sperrliste auswählen, indem Sie Kopien von Org-Daten speichern auf Blockieren setzen und dann die erlaubten Speicherdienste neben der Einstellung Benutzer darf Kopien in ausgewählten Diensten speichern auswählen. Beachten Sie, dass diese Einstellung nicht für alle Anwendungen gilt.

Weitere Informationen zum Datenschutz mithilfe von App-Schutzrichtlinien finden Sie unter iOS-App-Schutzrichtlinieneinstellungen - Datenschutz und Android-App-Schutzrichtlinieneinstellungen - Datenschutz.

Gilt für:
Android
iOS

Gerätekonfiguration
Aktualisierte Gerätekonfigurationsvorlage für die Windows Delivery Optimization
Wir haben die Gerätekonfigurationsvorlage für die Windows Delivery Optimization aktualisiert. Die neue Vorlage verwendet das Einstellungsformat, wie es im Einstellungskatalog zu finden ist, mit Einstellungen, die direkt von den Windows-Konfigurationsdienstanbietern (CSPs) für die Windows-Bereitstellungsoptimierung übernommen werden, wie von Windows unter Policy CSP - DeliveryOptimization dokumentiert.

Mit dieser Änderung können Sie keine neuen Versionen des alten Profils mehr erstellen. Ihre bereits vorhandenen Instanzen des alten Profils können jedoch weiterhin verwendet werden.

Weitere Informationen zu dieser Änderung finden Sie im Intune Customer Success-Blog unter Support-Tipp: Windows-Gerätekonfigurationsrichtlinien werden auf die Unified Settings Platform in Intune migriert.

Gilt für:
Windows 10
Windows 11

Neue Einstellungen im Apple-Einstellungskatalog verfügbar
Der Einrichtungskatalog listet alle Einstellungen auf, die Sie in einer Geräterichtlinie konfigurieren können, und zwar an einem einzigen Ort. Weitere Informationen zum Konfigurieren von Einrichtungskatalogprofilen in Intune finden Sie unter Erstellen einer Richtlinie mit dem Einrichtungskatalog.

Wir haben eine neue Einstellung im Einrichtungskatalog hinzugefügt. Um diese Einstellungen zu sehen, gehen Sie im Microsoft Intune Admin Center zu Geräte>Geräte verwalten> Konfiguration>Erstellen>Neue Richtlinie >macOS für Plattform > Einstellungskatalog für Profiltyp.

macOS
Anmeldung>Anmeldefenster:
Eingabemenü anzeigen

Android-Einstellungen im Einstellungs-Katalog
Der Einstellungskatalog unterstützt Android Enterprise und Android Open Source Project (AOSP).

Derzeit verwenden Sie für die Konfiguration von Android-Einstellungen die integrierten Vorlagen. Die Einstellungen aus diesen Vorlagen sind auch im Einrichtungskatalog verfügbar. Es werden weiterhin weitere Einstellungen hinzugefügt.

Im Intune-Verwaltungszentrum wählen Sie beim Erstellen eines Gerätekonfigurationsprofils den Profiltyp aus (Geräte >Geräte verwalten >Konfiguration >Erstellen>Neue Richtlinie >Wählen Sie Ihre Plattform>Profiltyp). Alle Profiltypen werden zu Profiltyp>Vorlagen verschoben.

Diese Änderung:

Es handelt sich um eine Änderung der Benutzeroberfläche, die keine Auswirkungen auf Ihre bestehenden Richtlinien hat. Ihre bestehenden Richtlinien werden nicht geändert. Sie können diese Richtlinien weiterhin auf dieselbe Weise erstellen, bearbeiten und zuweisen.
bietet die gleiche Benutzeroberfläche wie die iOS/iPadOS-, macOS- und Windows-Vorlagen.
Im neuen Einrichtungskatalog ist der Verwaltungsmodus, der mit der Einstellung verknüpft ist, in der QuickInfo verfügbar. Erste Schritte mit dem Einstellungskatalog finden Sie unter Verwenden des Einstellungskatalogs zum Konfigurieren von Einstellungen auf Ihren Geräten.

Gilt für:

Android Enterprise
AOSP

Geräte-Registrierung
Benutzerdefinierte Gerätebenennungsvorlage für unternehmenseigene Android Enterprise-Geräte
Sie können eine benutzerdefinierte Vorlage für die Benennung von unternehmenseigenen Android Enterprise-Geräten verwenden, wenn diese sich bei Intune anmelden. Die Vorlage kann im Anmeldeprofil konfiguriert werden. Sie kann eine Kombination aus benutzerdefiniertem Text und vordefinierten Variablen enthalten, z. B. die Seriennummer des Geräts, den Gerätetyp und bei benutzerzugehörigen Geräten den Benutzernamen des Besitzers. Weitere Informationen finden Sie unter:

Firmeneigene Android Enterprise-Geräte mit Arbeitsprofil
Android Enterprise-eigene Geräte
Vollständig verwaltete Android Enterprise-Geräte
Gilt für:
Android

Gruppierung zum Anmeldezeitpunkt für Android Enterprise-Geräte im Unternehmen
Die Gruppierung zum Anmeldezeitpunkt ist jetzt auch für Android Enterprise-Unternehmensgeräte verfügbar und ermöglicht es Ihnen, den Geräten zum Zeitpunkt der Anmeldung eine statische Microsoft Entra-Gruppe zuzuweisen. Wenn sich ein Android-Gerät anmeldet, erhält es alle zugewiesenen Richtlinien, Anwendungen und Einstellungen, in der Regel zu dem Zeitpunkt, an dem der Benutzer auf dem Startbildschirm landet. Sie können eine statische Microsoft Entra-Gruppe pro Anmeldeprofil auf der Registerkarte Gerätegruppe im Microsoft Intune-Admincenter konfigurieren. Weitere Informationen finden Sie unter Gruppierung der Anmeldezeit.

Geräteverwaltung
Intune beendet die Unterstützung für benutzerdefinierte Profile für Geräte mit persönlichem Arbeitsprofil
Ab April 2025 unterstützt Intune keine benutzerdefinierten Profile mehr für Android Enterprise-Geräte mit persönlichem Arbeitsprofil. Mit diesem Ende der Unterstützung:

Admins können keine neuen benutzerdefinierten Profile für Geräte mit persönlichem Arbeitsprofil erstellen. Administratoren können jedoch weiterhin zuvor erstellte benutzerdefinierte Profile anzeigen und bearbeiten.

Bei Geräten mit persönlichem Arbeitsprofil, denen derzeit ein benutzerdefiniertes Profil zugewiesen ist, ändert sich die Funktionalität nicht unmittelbar. Da diese Profile nicht mehr unterstützt werden, kann sich die durch diese Profile festgelegte Funktionalität in Zukunft ändern.

Der technische Support von Intune unterstützt keine benutzerdefinierten Profile für Geräte mit persönlichem Arbeitsprofil mehr.

Alle benutzerdefinierten Richtlinien sollten durch andere Richtlinientypen ersetzt werden. Erfahren Sie mehr über die Einstellung des Supports für benutzerdefinierte Profile für persönliche Arbeitsprofile durch Intune

Gerätesicherheit
Neue Einstellungen zur Windows-Sicherheits-Baseline Version 24H2 hinzugefügt
Die neueste Intune-Sicherheits-Baseline für Windows, Version 24H2, wurde aktualisiert und enthält nun 16 neue Einstellungen für die Verwaltung des Windows Configuration Service Provider (CSP) für Lanman Server und Lanman Workstation sowie eine neue Einstellung für Defender. Diese Einstellungen waren zuvor in der Baseline aufgrund der fehlenden CSP-Unterstützung nicht verfügbar. Die Hinzufügung dieser Einstellungen bietet bessere Kontroll- und Konfigurationsmöglichkeiten.

Da es sich hierbei um eine Aktualisierung einer vorhandenen Baseline-Version und nicht um eine neue Baseline-Version handelt, sind die neuen Einstellungen in den Eigenschaften der Baselines erst sichtbar, wenn Sie die Baseline bearbeiten und speichern:

  • Vorhandene Baseline-Instanzen:
    Bevor die neuen Einstellungen in einer bereits vorhandenen Baseline-Instanz verfügbar sind, müssen Sie diese Baseline-Instanz auswählen und dann bearbeiten. Damit die Baseline die neuen Einstellungen bereitstellt, müssen Sie die Baseline-Instanz anschließend speichern. Wenn die Baseline zur Bearbeitung geöffnet wird, wird jede der neuen Einstellungen mit ihrer Standardkonfiguration der Sicherheits-Baseline sichtbar. Vor dem Speichern können Sie eine oder mehrere der neuen Einstellungen neu konfigurieren oder keine Änderungen vornehmen, sondern nur die aktuelle Konfiguration speichern, die dann die Standardeinstellungen der Baseline für jede der neuen Einstellungen verwendet.
  • Neue Baseline-Instanzen:
    Wenn Sie eine neue Instanz einer Windows-Sicherheits-Baseline Version 24H2 erstellen, enthält diese Instanz die neuen Einstellungen zusammen mit allen zuvor verfügbaren Einstellungen.

Intune-Anwendungen
Neu verfügbare geschützte Anwendungen für Intune
Die folgenden geschützten Anwendungen sind jetzt für Microsoft Intune verfügbar:

  • FileOrbis für Intune von FileOrbis FZ LLC
  • PagerDuty für Intune von PagerDuty, Inc.
  • Outreach.io von der Outreach Corporation

Mieterverwaltung
Updates für die Startseite des Intune-Administrationszentrums
Die Startseite des Microsoft Intune-Admincenters wurde aktualisiert und enthält nun zusätzliche Links zu interaktiven Demos, Dokumentation und Schulungen. Um diese Updates zu sehen, navigieren Sie zum Microsoft Intune-Admincenter.

Version: Service release 2504 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Intune Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad