Konfigurieren von Einstellungen für Geräteeinschränkungen in Microsoft Intune
Wichtig
Am 22. Oktober 2022 hat Microsoft Intune den Support für Geräte unter Windows 8.1 eingestellt. Technische Unterstützung und automatische Updates auf diesen Geräten sind nicht verfügbar.
Wenn Sie derzeit Windows 8.1 verwenden, wechseln Sie zu Windows 10/11-Geräten. Microsoft Intune verfügt über integrierte Sicherheits- und Gerätefeatures, die Windows 10/11-Clientgeräte verwalten.
Wichtig
Microsoft Intune beendet am 31. Dezember 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.
Intune enthält Richtlinien zur Geräteeinschränkung, die Administratoren bei der Steuerung von Android-, iOS-/iPadOS-, macOS- und Windows-Geräten unterstützen. Mit diesen Einschränkungen können Sie eine Vielzahl von Einstellungen und Features steuern, um die Ressourcen Ihres Unternehmens zu schützen. Administratoren haben beispielsweise folgende Möglichkeiten:
- Lassen Sie die Kamera des Geräts zu, oder blockieren Sie sie.
- den Zugriff auf Google Play, App-Stores, Dokumente und Gaming steuern.
- integrierte Apps blockieren oder eine Liste von Apps erstellen, die zugelassen oder nicht zugelassen werden.
- das Speichern von Dateien in Cloud- und Speicherkonten erlauben oder verhindern.
- eine Mindestlänge für Kennwörter festlegen und einfache Kennwörter blockieren.
Diese Features sind in Intune verfügbar und werden vom Administrator konfiguriert. Intune verwendet Konfigurationsprofile zum Erstellen und Anpassen dieser Einstellungen für die Anforderungen Ihrer Organisation. Nachdem Sie diese Features in einem Profil hinzugefügt haben, weisen Sie das Profil Geräten in Ihrer Organisation zu.
Diese Funktion gilt für:
- Android-Geräteadministrator
- Android Open Source Project (AOSP)
- Persönliche Android Enterprise-Geräte mit einem Arbeitsprofil
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
In diesem Artikel erfahren Sie, wie Sie ein Geräteeinschränkungsprofil erstellen. Sie können auch alle verfügbaren Einstellungen für die verschiedenen Plattformen anzeigen.
Erstellen des Profils
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie Geräte>Geräte verwalten>Konfiguration>Erstellen>Neue Richtlinie aus.
Geben Sie die folgenden Eigenschaften ein:
Plattform: Wählen Sie die Plattform Ihrer Geräte aus. Ihre Optionen:
- Android-Geräteadministrator
- Android (AOSP)
- Android für Unternehmen
- iOS/iPadOS
- macOS
- Windows 10 und höher
- Windows 8.1 und höher
Profiltyp: Wählen Sie Geräteeinschränkungen aus. Oder wählen Sie Vorlagen>Geräteeinschränkungen aus.
Um ein Geräteeinschränkungsprofil für Windows 10 Team-Geräte wie Surface Hub zu erstellen, wählen Sie dann Geräteeinschränkungen (Windows 10 Team) aus.
Wählen Sie Erstellen aus.
Geben Sie in Grundlagen die folgenden Eigenschaften ein:
- Name: Geben Sie einen aussagekräftigen Namen für die Richtlinie ein. Benennen Sie Ihre Richtlinien so, dass Sie diese später leicht wiedererkennen. Ein guter Richtlinienname ist beispielsweise iOS/iPadOS: Kamera auf Geräten blockieren.
- Beschreibung: Geben Sie eine Beschreibung der Richtlinie ein. Diese Einstellung ist optional, wird jedoch empfohlen.
Wählen Sie Weiter aus.
Die verfügbaren Konfigurationseinstellungen variieren je nach ausgewählter Plattform. Wählen Sie Ihre Plattform aus, um auf die einzelnen Einstellungen zuzugreifen:
Wählen Sie Weiter aus.
Weisen Sie unter Bereichstags (optional) ein Tag zu,
US-NC IT Team
um das Profil nach bestimmten IT-Gruppen wie oderJohnGlenn_ITDepartment
zu filtern. Informationen zu Bereichstags findest du unter Verwenden von RBAC und Bereichstags für verteilte IT.Wählen Sie Weiter aus.
Wählen Sie unter Zuweisungen die Benutzer oder Gruppen aus, denen Ihr Profil zugewiesen werden soll. Informationen zum Zuweisen von Profilen findest du unter Zuweisen von Benutzer- und Geräteprofilen.
Wählen Sie Weiter aus.
Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.