Liste der Plattformen, Richtlinien und App-Typen, die von Filtern in Microsoft Intune unterstützt werden
Wenn Sie eine App, eine Konformitätsrichtlinie, ein Gerätekonfigurationsprofil oder eine App-Konfigurationsrichtlinie erstellen, weisen Sie die Richtlinie Gruppen (Benutzern oder Geräten) zu. Wenn Sie die Richtlinie zuweisen, können Sie auch Filter verwenden. Beispielsweise können Sie Windows-Clientgeräten, auf denen eine bestimmte Betriebssystemversion ausgeführt wird, Richtlinien zuweisen.
Sie können Filter auf verwalteten Geräten (bei Intune registrierten Geräten) und verwalteten Apps (apps managed by Intune) verwenden.
Filter unterstützen einige der verschiedenen Workloads, die in Microsoft Intune verfügbar sind. In diesem Artikel werden die App-Typen, Konformitätsrichtlinien, Gerätekonfigurationsprofile und App-Konfigurationsrichtlinien aufgeführt, die Filter unterstützen. Außerdem werden die Workloads aufgeführt, die nicht unterstützt werden.
In diesem Artikel wird davon ausgegangen, dass Sie mit Filtern vertraut sind. Falls nicht, erfahren Sie mehr unter Verwenden von Filtern beim Zuweisen Von Apps, Richtlinien und Profilen.
Bevor Sie beginnen
- ✅: Unterstützt Filter.
- ❌: Filter werden nicht unterstützt.
- N/V: Gilt nicht für die Plattform.
Unterstützte App-Typen für verwaltete Geräte
Sie können Filter für einige allgemeine App-Richtlinien auf den folgenden Plattformen verwenden. Eine Liste der Elemente, die auf verwalteten Geräten nicht unterstützt werden, finden Sie unter Nicht unterstützt (in diesem Artikel).
Android für Unternehmen
| App-Typ | Unterstützt |
|---|---|
| Store-App | Nicht zutreffend |
| Microsoft 365-Apps | Nicht zutreffend |
| Microsoft Edge Version 77 und höher | Nicht zutreffend |
| Microsoft Defender für Endpunkt | Nicht zutreffend |
| Web-Link | Nicht zutreffend |
| Branchenspezifische Apps | Nicht zutreffend |
| Android Enterprise-System-App | ✅ |
| Verwaltete Google Play Store-App | ✅ |
| Verwalteter Google Play-Weblink | ✅ |
| Verwaltete branchenspezifische Android-App | ✅ |
Hinweis
Filter werden auf persönlichen Android Enterprise-Geräten mit Arbeitsprofil (BYOD) nicht unterstützt, wenn sie in „Verfügbaren“ App-Zuweisungen verwendet werden. Wenn Benutzer mit der App-Absicht „Verfügbar“ adressiert werden, wird die App weiterhin als für die Installation aus dem verwalteten Google Play Store verfügbar angezeigt. Alle Filter zum Ein- oder Ausschließen werden ignoriert.
Android-Geräteadministrator
| App-Typ | Unterstützt |
|---|---|
| Store-App | ✅ |
| Microsoft 365-Apps | Nicht zutreffend |
| Microsoft Edge Version 77 und höher | Nicht zutreffend |
| Microsoft Defender für Endpunkt | Nicht zutreffend |
| Web-Link | ❌ |
| Branchenspezifische Apps | ✅ |
Wichtig
Microsoft Intune beendet am 31. Dezember 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.
iOS/iPadOS
| App-Typ | Unterstützt |
|---|---|
| Store-App | ✅ |
| Microsoft 365-Apps | Nicht zutreffend |
| Microsoft Edge Version 77 und höher | Nicht zutreffend |
| Microsoft Defender für Endpunkt | Nicht zutreffend |
| Web-Link | ❌ |
| iOS/iPadOS-Webclip | ✅ |
| Branchenspezifische Apps | ✅ |
| iOS/iPadOS VPP-App (Volume Purchase Program) | ✅ |
macOS
| App-Typ | Unterstützt |
|---|---|
| Store-App | Nicht zutreffend |
| Microsoft 365-Apps | ✅ |
| Microsoft Edge Version 77 und höher | ✅ |
| Microsoft Defender für Endpunkt | ✅ |
| Web-Link | ❌ |
| Branchenspezifische Apps | ✅ |
Windows 10/11
| App-Typ | Unterstützt |
|---|---|
| Store-App | ✅ |
| Microsoft 365-Apps | ✅ |
| Microsoft Edge Version 77 und höher | ✅ |
| Microsoft Defender für Endpunkt | Nicht zutreffend |
| Web-Link | ❌ |
| Windows-Weblink | ✅ |
| Branchenspezifische Apps | ✅ |
| Windows-App (Win32) | ✅ |
| Microsoft Store für Unternehmen | ✅ |
App-Konfigurationsrichtlinien
Für verwaltete Apps können Sie Filter für App-Konfigurationsrichtlinien auf den folgenden Plattformen verwenden:
- Android
- iOS/iPadOS
- Windows
Für verwaltete Geräte können Sie Filter für App-Konfigurationsrichtlinien auf den folgenden Plattformen verwenden:
- Android für Unternehmen
- iOS/iPadOS
App-Schutzrichtlinien
Für verwaltete Apps können Sie Filter für App-Schutzrichtlinien auf den folgenden Plattformen verwenden:
- Android
- iOS/iPadOS
- Windows
Für verwaltete Geräte werden Filter für App-Schutzrichtlinien nicht unterstützt. Weitere Features, die auf verwalteten Geräten nicht unterstützt werden, finden Sie unter Nicht unterstützt (in diesem Artikel).
Compliancerichtlinien
Für verwaltete Apps werden Filter für Konformitätsrichtlinien nicht unterstützt.
Für verwaltete Geräte können Sie Filter für alle Konformitätsrichtlinien auf den folgenden Plattformen verwenden:
- Android-Geräteadministrator
- Android für Unternehmen
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10 und höher
Gerätekonfigurationsprofile und Endpunktsicherheit
Für verwaltete Apps werden Filter für Gerätekonfigurationsprofile und Endpunktsicherheitsrichtlinien nicht unterstützt.
Auf verwalteten Geräten können Sie Filter für einige allgemeine Gerätekonfigurationsrichtlinien auf den in den folgenden Tabellen aufgeführten Plattformen verwenden. Eine Liste der nicht unterstützten Elemente finden Sie unter Nicht unterstützt (in diesem Artikel).
Hinweis
Einige Profiltypen sind nur für bestimmte Plattformen verfügbar. Beispielsweise enthält der Profiltyp Gerätefunktionen Einstellungen, die nur für iOS-/iPadOS- und macOS-Geräte verfügbar sind.
Eine Liste aller Gerätekonfigurationsprofile und der Plattformen, auf die sie angewendet werden, finden Sie unter Anwenden von Features und Einstellungen auf Ihren Geräten.
Android-Geräteadministrator
| Profiltyp | Unterstützt |
|---|---|
| Gerätekonfigurationsprofil | |
| Benutzerdefiniert | ✅ |
| Abgeleitete Anmeldeinformation | Nicht zutreffend |
| Geräteeinschränkungen | ✅ |
| Geräteeinschränkungen (Windows 10 Team) | Nicht zutreffend |
| Gerätefeatures | Nicht zutreffend |
| E-Mails | Nicht zutreffend |
| E-Mail (nur Samsung KNOX) | ✅ |
| Endpoint Protection | Nicht zutreffend |
| Registrierung von Geräteplattformeinschränkungen | ❌ |
| MX-Profil (nur Zebra) | ✅ |
| PKCS-Zertifikat | ✅ |
| Importiertes PKCS-Zertifikat | ✅ |
| SCEP-Zertifikat | ✅ |
| Einstellungenkatalog | Nicht zutreffend |
| Vertrauenswürdiges Zertifikat | ✅ |
| VPN | ✅ |
| WLAN | ✅ |
| Endpunktsicherheitsprofil | |
| Kontoschutz | Nicht zutreffend |
| Antivirus | Nicht zutreffend |
| Verringerung der Angriffsfläche | Nicht zutreffend |
| Datenträgerverschlüsselung | Nicht zutreffend |
| Endpunkterkennung und -reaktion | Nicht zutreffend |
| Firewall | Nicht zutreffend |
| Sicherheitsbasispläne | Nicht zutreffend |
Android für Unternehmen
| Profiltyp | Unterstützt |
|---|---|
| Gerätekonfigurationsprofil | |
| Benutzerdefiniert | ✅ |
| Abgeleitete Anmeldeinformation | ✅ |
| Geräteeinschränkungen | ✅ |
| Geräteeinschränkungen (Windows 10-Team) | Nicht zutreffend |
| Gerätefunktionen | Nicht zutreffend |
| E-Mails | ✅ |
| Endpoint Protection | Nicht zutreffend |
| Registrierung von Geräteplattformeinschränkungen | ❌ |
| OEMConfig | ✅ |
| PKCS-Zertifikat | ✅ |
| Importiertes PKCS-Zertifikat | ✅ |
| SCEP-Zertifikat | ✅ |
| Einstellungenkatalog | Nicht zutreffend |
| Vertrauenswürdiges Zertifikat | ✅ |
| VPN | ✅ |
| WLAN | ✅ |
| Endpunktsicherheitsprofil | |
| Kontoschutz | Nicht zutreffend |
| Antivirus | Nicht zutreffend |
| Verringerung der Angriffsfläche | Nicht zutreffend |
| Datenträgerverschlüsselung | Nicht zutreffend |
| Endpunkterkennung und -reaktion | Nicht zutreffend |
| Firewall | Nicht zutreffend |
| Sicherheitsbasispläne | Nicht zutreffend |
Android (AOSP)
| Profiltyp | Unterstützt |
|---|---|
| Gerätekonfigurationsprofil | |
| Geräteeinschränkungen | ✅ |
| PKCS-Zertifikat | ✅ |
| SCEP-Zertifikat | ✅ |
| Vertrauenswürdiges Zertifikat | ✅ |
iOS/iPadOS
| Profiltyp | Unterstützt |
|---|---|
| Gerätekonfigurationsprofil | |
| Benutzerdefiniert | ✅ |
| Abgeleitete Anmeldeinformation | ✅ |
| Geräteeinschränkungen | ✅ |
| Geräteeinschränkungen (Windows 10-Team) | Nicht zutreffend |
| Gerätefunktionen | ✅ |
| ✅ | |
| Endpoint Protection | Nicht zutreffend |
| Registrierung von Geräteplattformeinschränkungen | ✅ |
| PKCS-Zertifikat | ✅ |
| Importiertes PKCS-Zertifikat | ✅ |
| SCEP-Zertifikat | ✅ |
| Einstellungenkatalog | Nicht zutreffend |
| Vertrauenswürdiges Zertifikat | ✅ |
| VPN | ✅ |
| WLAN | ✅ |
| Endpunktsicherheitsprofil | |
| Kontoschutz | Nicht zutreffend |
| Antivirus | Nicht zutreffend |
| Verringerung der Angriffsfläche | Nicht zutreffend |
| Datenträgerverschlüsselung | Nicht zutreffend |
| Endpunkterkennung und -reaktion | Nicht zutreffend |
| Firewall | Nicht zutreffend |
| Sicherheitsbasispläne | N/V |
macOS
| Profiltyp | Unterstützt |
|---|---|
| Gerätekonfigurationsprofil | |
| Benutzerdefiniert | ✅ |
| Abgeleitete Anmeldeinformation | Nicht zutreffend |
| Geräteeinschränkungen | ✅ |
| Geräteeinschränkungen (Windows 10 Team) | Nicht zutreffend |
| Gerätefeatures | ✅ |
| E-Mails | Nicht zutreffend |
| Endpoint Protection | ✅ |
| Registrierung von Geräteplattformeinschränkungen | ✅ |
| Erweiterungen | ✅ |
| PKCS-Zertifikat | ✅ |
| Importiertes PKCS-Zertifikat | ✅ |
| Einstellungsdatei | ✅ |
| SCEP-Zertifikat | ✅ |
| Einstellungenkatalog | ✅ |
| Vertrauenswürdiges Zertifikat | ✅ |
| VPN | ✅ |
| WLAN | ✅ |
| Kabelgebundenes Netzwerk | ✅ |
| Endpunktsicherheitsprofil | |
| Kontoschutz | Nicht zutreffend |
| Antivirus | ❌ |
| Verringerung der Angriffsfläche | Nicht zutreffend |
| Datenträgerverschlüsselung | ❌ |
| Endpunkterkennung und -reaktion | Nicht zutreffend |
| Firewall | ❌ |
| Sicherheitsbasispläne | Nicht zutreffend |
Windows 10/11
| Profiltyp | Unterstützt |
|---|---|
| Ringe für Windows 10/11 aktualisieren | ✅ |
| Gerätekonfigurationsprofil | |
| Administrative Vorlagen | ✅ |
| Benutzerdefiniert | ✅ |
| Abgeleitete Anmeldeinformation | Nicht zutreffend |
| Übermittlungsoptimierung | ✅ |
| Geräteeinschränkungen | ✅ |
| Geräteeinschränkungen (Windows 10-Team) | ✅ |
| Gerätefunktionen | Nicht zutreffend |
| Gerätefirmware-Konfigurationsschnittstelle (DFCI) unter Windows 11 und Windows 10 RS5 (1809)+ unter unterstützter UEFI | ✅ |
| Domänenbeitritt | ✅ |
| Editionsupgrade und S-Moduswechsel | ✅ |
| ✅ | |
| Skripts zur Behebung von Endpunktanalysen | ✅ |
| Endpoint Protection | ✅ |
| Registrierung von Geräteplattformeinschränkungen | ✅ Unterstützung für eine Teilmenge der Filtereigenschaften, einschließlich Gerät osVersion, operatingSystemSKUund enrollmentProfileName |
| Kiosk | ✅ |
| Netzwerkgrenze | ✅ |
| PKCS-Zertifikat | ✅ |
| Importiertes PKCS-Zertifikat | ✅ |
| SCEP-Zertifikat | ✅ |
| Sichere Bewertung (Education) | ✅ |
| Einstellungenkatalog | ✅ |
| Freigegebenes Gerät mit mehreren Benutzern | ✅ |
| Vertrauenswürdiges Zertifikat | ✅ |
| VPN | ✅ |
| WLAN | ✅ |
| Kabelgebundenes Netzwerk | ❌ |
| Windows-Systemüberwachung | ✅ |
| Endpunktsicherheitsprofil | |
| Kontoschutz | ✅ Kontoschutz, Lokale Benutzergruppenmitgliedschaft und Lokale Administratorkennwortlösung (Windows LAPS) |
| Antivirus | ✅ |
| Verringerung der Angriffsfläche | ✅ Schließt Webschutz (Microsoft Edge Legacy), Anwendungssteuerung und App- und Browserisolation aus. |
| Datenträgerverschlüsselung | ✅ |
| Endpunkterkennung und -reaktion | ✅ |
| Endpoint Privilege Management (EPM) | ✅ |
| Firewall | ✅ |
| Microsoft Defender für Endpunkt (Windows 10/11 Desktop) | ✅ |
| Sicherheitsbasispläne | ❌ |
Auf verwalteten Geräten nicht unterstützt
Die folgenden Features auf verwalteten Geräten unterstützen die Verwendung von Filtern nicht:
Benutzerdefinierte Compliancerichtlinien für Windows 10/11 (Vorschau)
App-Schutzrichtlinien für Android und iOS/iPadOS
Sie können Filter für App-Schutzrichtlinien für verwaltete Apps verwenden. Weitere Informationen zu verwalteten Apps findest du unter Verwenden von Filtern beim Zuweisen von Apps, Richtlinien und Profilen in Intune.
Anpassungsrichtlinien für Endbenutzererfahrungen
App-Bereitstellungsprofile für iOS/iPadOS
Partnergeräteverwaltung
Richtlinien für Office-Apps
Richtliniensätze
PowerShell-Skripts für Windows
Zusätzliche S-Modus-Richtlinien für Windows 10
Shellskripts für macOS
Geschäftsbedingungen
Aktualisierungsrichtlinien für iOS/iPadOS
Featureupdates für Windows
Registrierungsbenachrichtigungen
Workloads der Linux-Plattform
Geräte, für die die Endpoint Security-Konfiguration mit Microsoft Defender für Endpunkt-Integration verwendet wird, z. B. Server. Diese Geräte sind nicht bei Intune registriert.