Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Windows 365 Link ist jetzt in der öffentlichen Vorschau verfügbar

IntuneIntune
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Woche vom 18. November 2024 (Dienstmitteilung 2411)

App-Verwaltung
Konfigurationswerte für bestimmte verwaltete Anwendungen auf Intune-registrierten iOS-Geräten

Ab dem Intune-Service-Release vom September (2409) werden die IntuneMAMUPN-, IntuneMAMOID- und IntuneMAMDeviceID-App-Konfigurationswerte automatisch an verwaltete Anwendungen auf von Intune registrierten iOS-Geräten für die folgenden Apps gesendet:

  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Microsoft Teams
  • Microsoft Word

Zusätzliche Installationsfehlerberichte für LOB-Apps auf AOSP-Geräten
Es werden jetzt zusätzliche Details für das App-Installationsreporting von Line of Business (LOB)-Apps auf Android Open Source Project (AOSP)-Geräten bereitgestellt. Sie können Installationsfehlercodes und detaillierte Fehlermeldungen für LOB-Apps in Intune anzeigen. Informationen über Fehlerdetails bei der App-Installation finden Sie unter Überwachen von App-Informationen und -Zuweisungen mit Microsoft Intune.

Gilt für:

  • Android Open Source Project (AOSP)-Geräte

Microsoft Teams-App-Schutz auf VisionOS-Geräten (Vorschau)
Microsoft Intune-App-Schutzrichtlinien (APP) werden jetzt für die Microsoft Teams-App auf VisionOS-Geräten unterstützt. Um mehr darüber zu erfahren, wie Sie Richtlinien auf VisionOS-Geräte ausrichten können, lesen Sie Verwaltete App-Eigenschaften für weitere Informationen über Filter für verwaltete App-Eigenschaften.

Gilt für:

  • Microsoft Teams für iOS auf VisionOS-Geräten

Gerätekonfiguration
Neue Einstellungen im Windows-Einstellungskatalog verfügbar
Der Einstellungskatalog listet alle Einstellungen auf, die Sie in einer Geräterichtlinie konfigurieren können, und zwar an einem einzigen Ort.

Eine neue Einstellung Kopilot-Hardwareschlüssel festlegen ist jetzt im Einrichtungskatalog verfügbar. Um diese und andere Einstellungen zu sehen, gehen Sie im Microsoft Intune-Admincenter zu Geräte > Geräte verwalten > Konfiguration > Erstellen > Neue Richtlinie > Windows 10 und höher für Plattform > Einstellungskatalog für Profiltyp.

Gilt für:

  • Windows 11

Unterstützung von DFCI (Device Firmware Configuration Interface) für Samsung-Geräte
Sie können jetzt DFCI-Profile verwenden, um UEFI-Einstellungen (BIOS) für Samsung-Geräte zu verwalten, auf denen Windows 10 oder Windows 11 ausgeführt wird. Nicht alle Samsung-Geräte mit Windows sind für DFCI aktiviert. Erkundigen Sie sich bei Ihrem Gerätehändler oder Gerätehersteller nach geeigneten Geräten.

Sie können DFCI-Profile im Microsoft Intune Admin Center verwalten, indem Sie Geräte>Geräte verwalten >Konfiguration>Erstellen >Neue Richtlinie>Windows 10 und höher für Plattform>Vorlagen>Geräte-Firmware-Konfigurationsschnittstelle für Profiltyp wählen. Weitere Informationen über DFCI-Profile finden Sie unter:

  • Konfigurieren von Device Firmware Configuration Interface (DFCI)-Profilen auf Windows-Geräten in Microsoft Intune
  • Verwaltung der Gerätefirmware-Konfigurationsschnittstelle (DFCI) mit Windows Autopilot

Gilt für:

  • Windows

Neue Einstellungen im Apple Einstellungskatalog verfügbar
Der Einstellungskatalog listet alle Einstellungen auf, die Sie in einer Geräterichtlinie konfigurieren können, und das alles an einem Ort. Weitere Informationen zum Konfigurieren von Einrichtungskatalogprofilen in Intune finden Sie unter Erstellen einer Richtlinie mit dem Einrichtungskatalog.

Wir haben neue Einstellungen zum Einstellungs-Katalog hinzugefügt. Um die verfügbaren Einstellungen anzuzeigen, gehen Sie im Microsoft Intune Admin Center zu Geräte>Geräte verwalten>Konfiguration>Erstellen>Neue Richtlinie>iOS/iPadOS oder macOS für Plattform>Einstellungskatalog für Profiltyp.

iOS/iPadOS
Einschränkungen:

  • Verstecken von Apps zulassen
  • Gesperrte Apps zulassen
  • Aufzeichnung von Anrufen zulassen
  • Modifikation des Standardbrowsers zulassen
  • Externe Intelligenz-Integrationen zulassen
  • Anmeldung für externe Intelligenz-Integrationen zulassen
  • Mail-Zusammenfassung zulassen
  • RCS-Messagin zulassen

macOS
Einschränkungen:

  • Externe Intelligenz-Integrationen zulassen
  • Externe Intelligenz-Integrationen zulassen Anmelden
  • Mail-Zusammenfassung zulassen
  • Modifikation der Medienfreigabe zulassen
  • Umgehung des Screen-Capture-Alarms erzwingen

macOS
Netzwerke & Firewall:

  • Protokollierung einschalten
  • Option Protokollierung

Geräteverwaltung
Profile für Ihre Endpunktsicherheitsrichtlinien im Knoten Gerätekonfiguration des Verwaltungszentrums anzeigen
Wir haben die Konfigurationsansicht für Geräte im Verwaltungszentrum aktualisiert, so dass jetzt neben den Richtlinien für die Gerätekonfiguration auch Profile für Ihre Endpunktsicherheitsrichtlinien angezeigt werden. Dies bedeutet, dass Sie eine kombinierte Liste Ihrer Gerätekonfigurationsrichtlinien und der unterstützten Endpunktsicherheitsrichtlinien an einem einzigen Ort anzeigen können, wo Sie dann eine Richtlinie auswählen können, um sie anzuzeigen und zu bearbeiten.

Die kombinierte Ansicht unterstützt die Endpunktsicherheitsprofile, die Sie für die Plattformen Linux, macOS und Windows für die folgenden Endpunktsicherheitsrichtlinientypen erstellen:

  • Kontoschutz
  • Antivirus
  • Anwendungskontrolle
  • Verringerung der Angriffsfläche
  • Festplattenverschlüsselung
  • Endpunkt-Erkennung und -Reaktion
  • Verwaltung von Endpunkt-Berechtigungen
  • Firewall

In der Liste der Richtlinien werden die Sicherheitsrichtlinien für Endgeräte durch ihren Vorlagentyp, z. B. Microsoft Defender Antivirus, in der Spalte Richtlinientyp gekennzeichnet.
Um die kombinierten Listenprofile für alle Gerätetypen anzuzeigen, gehen Sie im Admin Center zu Geräte > Alle Geräte und wählen Sie unter Geräte verwalten die Option Konfiguration.
Während Sie die Endpunktsicherheitsrichtlinien im Knoten Gerätekonfiguration anzeigen können, müssen Sie weiterhin neue Endpunktsicherheitsrichtlinien im Knoten Endpunktsicherheit erstellen. Außerdem werden in der kombinierten Ansicht keine Endpunktsicherheitsprofile für die Windows-Plattform (ConfigMgr) angezeigt.

Windows 365 Link ist jetzt in der öffentlichen Vorschau verfügbar
Windows 365 Link ist das erste von Microsoft entwickelte Cloud-PC-Gerät, das in Sekundenschnelle eine sichere Verbindung zu Windows 365 herstellt und ein reaktionsschnelles, originalgetreues Windows-Desktop-Erlebnis in der Microsoft Cloud bietet.

Windows 365 Link führt ein kleines Windows-basiertes Betriebssystem namens Windows CPC aus und wird in Intune neben anderen verwalteten Windows-Geräten und Cloud-PCs angezeigt.

Auch Geräteaktionen wie Löschen, Neustart und Sammeln von Diagnosen funktionieren ähnlich wie bei anderen Windows-Geräten. Da das Betriebssystem speziell für die direkte Verbindung mit Windows 365 entwickelt wurde, ist nur ein Bruchteil der Windows-Konfigurationsrichtlinien anwendbar, was die Entscheidungspunkte minimiert.

Der Prozess zur Konfiguration und Anwendung dieser anwendbaren Richtlinien ist einfach und vertraut, da der Prozess derselbe ist wie bei Ihren anderen Windows-Geräten. Zweitens hat Windows 365 Link keine Möglichkeit, Daten lokal zu speichern, keine lokalen Anwendungen, keine lokalen Admin-Benutzer und hält sich automatisch auf dem neuesten Stand.

Das bedeutet, dass mehrere Intune-Funktionen nicht anwendbar sind, einschließlich der Anwendungs- und Update-Verwaltung sowie Skripte und Abhilfemaßnahmen.

Windows 365 Link ist jetzt in der öffentlichen Vorschau verfügbar. Weitere Informationen finden Sie unter Windows 365 Link - das erste Cloud-PC-Gerät für Windows 365.

MacOS-Zertifikate im Schlüsselbund des Benutzers speichern
Eine neue Einstellung für den Bereitstellungskanal in Microsoft Intune ermöglicht es Ihnen, macOS-Authentifizierungszertifikate im Benutzer-Schlüsselbund zu speichern. Diese Erweiterung stärkt die Systemsicherheit und verbessert die Benutzererfahrung, indem sie die Anzahl der Zertifikatsaufforderungen reduziert. Vor dieser Änderung speicherte Microsoft Intune Benutzer- und Gerätezertifikate automatisch im System-Schlüsselbund. Die Einstellung für den Bereitstellungskanal ist in SCEP- und PKCS-Zertifikatsprofilen für macOS und in den Konfigurationsprofilen für VPN-, Wi-Fi- und kabelgebundene Netzwerkeinstellungen für macOS verfügbar. Weitere Informationen über die Profile und ihre neue Einstellung finden Sie unter:

  • Hinzufügen von VPN-Einstellungen auf macOS-Geräten in Microsoft Intune
  • Hinzufügen von Wi-Fi-Einstellungen für macOS-Geräte in Microsoft Intune
  • Hinzufügen von kabelgebundenen Netzwerkeinstellungen für macOS
  • Konfigurieren und Verwenden von PKCS-Zertifikaten mit Intune
  • Erstellen und Zuweisen von SCEP-Zertifikatsprofilen in Intune

Bewertung der Konformität von Windows Subsystem für Linux (allgemein verfügbar)
Microsoft Intune ist jetzt allgemein verfügbar und unterstützt Konformitätsprüfungen für Instanzen von Windows Subsystem für Linux (WSL), die auf einem Windows-Hostgerät ausgeführt werden. Sie können eine Windows 10/11-Compliance-Richtlinie erstellen, die die zulässigen Linux-Distributionsnamen und -versionen enthält, die auf WSL geprüft werden. Microsoft Intune bezieht die Ergebnisse der WSL-Konformitätsprüfung in den Gesamtkonformitätsstatus des Hostgeräts ein.

Weitere Informationen zur WSL-Konformität finden Sie unter Evaluieren der Konformität für Windows Subsystem für Linux.

Intune-Anwendungen
Neu verfügbare geschützte Anwendungen für Intune
Die folgende geschützte Anwendung ist jetzt für Microsoft Intune verfügbar:

  • Microsoft Designer von Microsoft Corporation

Überwachung und Fehlerbehebung
ICCID wird für Android Enterprise Dedicated und Fully Managed inventarisiert
Wir haben die Möglichkeit hinzugefügt, die ICCID-Nummer eines Geräts für Geräte anzuzeigen, die als Android Enterprise Dedicated oder Android Fully Managed registriert sind. Administratoren können ICCID-Nummern in ihrem Geräteinventar anzeigen.

Sie können jetzt die ICCID-Nummer für Android-Geräte finden, indem Sie zu Geräte > Android navigieren. Wählen Sie ein Gerät von Interesse. Wählen Sie in der Seitenleiste unter Monitor die Option Hardware. Die ICCID-Nummer wird in der Gruppe Netzwerkdetails angezeigt. Die ICCID-Nummer wird für Android-Geräte mit firmeneigenem Arbeitsprofil nicht unterstützt.

Gilt für:

  • Android dediziert und vollständig verwaltet

Neue Geräteaktionen für die Einzelgeräteabfrage
Wir fügen der Einzelgeräteabfrage die Intune-Remote-Geräteaktionen hinzu, damit Sie Ihre Geräte aus der Ferne verwalten können. Über die Oberfläche der Geräteabfrage können Sie Geräteaktionen basierend auf den Abfrageergebnissen ausführen, um eine schnellere und effizientere Fehlerbehebung zu ermöglichen.

Gilt für:

  • Windows
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Intune Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad