iOS- und iPadOS-Geräteeinstellungen zum Zulassen oder Einschränken von Features mithilfe von Intune

Hinweis

Intune unterstützen möglicherweise mehr Einstellungen als die in diesem Artikel aufgeführten Einstellungen. Nicht alle Einstellungen sind dokumentiert und werden nicht dokumentiert. Um die Einstellungen anzuzeigen, die Sie konfigurieren können, erstellen Sie eine Gerätekonfigurationsrichtlinie, und wählen Sie Einstellungskatalog aus. Weitere Informationen findest du unter Einstellungskatalog.

In diesem Artikel werden die verschiedenen Einstellungen beschrieben, die Sie auf iOS- und iPadOS-Geräten steuern können. Verwenden Sie im Rahmen Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um Features zuzulassen oder zu deaktivieren, Kennwortregeln festzulegen, bestimmte Apps zuzulassen oder einzuschränken und vieles mehr.

Diese Funktion gilt für:

• iOS/iPadOS

Diese Einstellungen werden einem Gerätekonfigurationsprofil in Intune hinzugefügt und dann Ihren iOS-/iPadOS-Geräten zugewiesen oder bereitgestellt.

Tipp

Diese Einstellungen verwenden die Einschränkungseinstellungen von Apple. Weitere Informationen zu diesen Einstellungen finden Sie auf der Website mit den Einstellungen für die Verwaltung mobiler Geräte von Apple (öffnet die Website von Apple).

Bevor Sie beginnen:

Beim Konfigurieren von Richtlinien für Geräteeinschränkung können Sie den Schutz mit den vielfältigen Einstellungen an Ihre spezifischen Anforderungen anpassen.

Wenn Sie bereit sind, den Vorgang fortzusetzen, erstellen Sie ein Konfigurationsprofil für iOS-/iPadOS-Geräteeinschränkungen.

Hinweis

Diese Einstellungen gelten für verschiedene Registrierungstypen, wobei einige Einstellungen für alle Registrierungsoptionen gelten. Weitere Informationen zu den verschiedenen Registrierungstypen finden Sie unter iOS/iPadOS-Registrierung.

App Store, Dokumentanzeige, Spiele

Einstellungen gelten für: Alle Registrierungstypen

• Anzeigen von Unternehmensdokumenten in nicht verwalteten Apps blockieren: Ja verhindert die Anzeige von Unternehmensdokumenten in nicht verwalteten Apps. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem zulassen, dass Unternehmensdokumente in jeder App angezeigt werden.

  Sie möchten beispielsweise verhindern, dass Benutzer Dateien aus der OneDrive-App in Dropbox speichern. Konfigurieren Sie diese Einstellung als Ja. Nachdem Geräte die Richtlinie erhalten haben (z. B. nach einem Neustart), lässt sie das Speichern nicht mehr zu.

  Hinweis

  Wenn diese Einstellung blockiert ist (auf Ja festgelegt), werden auch Tastaturen von Drittanbietern blockiert, die über die App Store installiert werden.

  • Nicht verwaltete Apps das Lesen aus verwalteten Kontaktkonten erlauben: Ja ermöglicht nicht verwalteten Apps, z. B. der integrierten iOS-/iPadOS-Kontakte-App, das Lesen und Zugreifen auf Kontaktinformationen aus verwalteten Apps, einschließlich der mobilen Outlook-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig verhindert das Betriebssystem möglicherweise das Lesen aus der integrierten Kontakte-App auf Geräten.

    Diese Einstellung erlaubt oder verhindert das Lesen von Kontaktinformationen. Die Synchronisierung von Kontakten zwischen den Apps wird nicht gesteuert.

    Um diese Einstellung zu verwenden, legen Sie die Einstellung Anzeigen von Unternehmensdokumenten in nicht verwalteten Apps blockieren auf Ja fest.

  Weitere Informationen zu diesen beiden Einstellungen und deren Auswirkungen auf die Outlook für iOS/iPadOS-Kontaktexportsynchronisierung finden Sie unter Supporttipp: Verwenden Intune benutzerdefinierten Profileinstellungen mit der nativen iOS/iPadOS-Kontakte-App.

• AirDrop als nicht verwaltetes Ziel behandeln: Ja zwingt AirDrop, als nicht verwaltetes Ablageziel zu gelten. Es verhindert, dass verwaltete Apps Daten mithilfe von Airdrop senden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

• Anzeigen von Nicht-Unternehmensdokumenten in Unternehmens-Apps blockieren: Ja verhindert, dass nicht unternehmenseigene Dokumente in Unternehmens-Apps angezeigt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass jedes Dokument in unternehmensverwalteten Apps angezeigt wird.

  Ja verhindert auch die Synchronisierung des Kontaktexports in Outlook für iOS/iPadOS. Weitere Informationen finden Sie unter Supporttipp: Aktivieren der Outlook iOS/iPadOS-Kontaktsynchronisierung mit iOS12-MDM-Steuerelementen.

• Zulassen, dass das Kopieren/Einfügen von verwaltetem Öffnen betroffen ist: Ja erzwingt Kopier-/Einfügebeschränkungen basierend auf der Konfiguration, wie Sie Die Anzeige von Unternehmensdokumenten in nicht verwalteten Apps blockieren und Die Anzeige von nicht unternehmenseigenen Dokumenten in Unternehmens-Apps blockieren konfiguriert haben. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erzwingt das Betriebssystem möglicherweise keine Kopier-/Einfügebeschränkungen.

Die Einstellungen gelten für: Geräteregistrierung, automatisierte Geräteregistrierung (überwacht)

• iTunes Store-Kennwort für alle Käufe anfordern: Ja zwingt Benutzer, das Apple-ID-Kennwort für jeden In-App- oder ITunes-Kauf einzugeben. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Käufe zu, ohne jedes Mal zur Eingabe eines Kennworts aufzufordern.

• In-App-Käufe blockieren: Ja verhindert In-App-Käufe aus dem Store. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Store-Käufe innerhalb einer ausgeführten App zu.

• Herunterladen expliziter sexueller Inhalte in Apple Books blockieren: Ja verhindert, dass Benutzer Medien aus dem iBook Store herunterladen, die als erotisch gekennzeichnet sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Herunterladen von Büchern mit der Kategorie "Erotica" ermöglichen.

• Schreiben von Kontakten in nicht verwaltete Kontaktkonten durch verwaltete Apps zulassen: Ja ermöglicht verwalteten Apps wie der mobilen Outlook-App das Speichern oder Synchronisieren von Kontaktinformationen, einschließlich Geschäfts- und Unternehmenskontakten, in der integrierten iOS-/iPadOS-Kontakte-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem verhindern, dass verwaltete Apps Kontaktinformationen in der integrierten iOS-/iPadOS-Kontakte-App auf Geräten speichern oder synchronisieren.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung Anzeigen von Unternehmensdokumenten in nicht verwalteten Apps blockieren auf Ja fest.

• Bewertungsregion: Wählen Sie die Bewertungsregion aus, die Sie für zulässige Downloads verwenden möchten. Wählen Sie dann die zulässigen Bewertungen für Filme, TV-Sendungen und Apps aus.

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• App Store blockieren: Ja verhindert den Zugriff auf den App Store auf überwachten Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff zu.

  Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

  • Installieren von Apps mit App Store blockieren: Der App Store wird nicht auf dem Startbildschirm des Geräts angezeigt. Benutzer können weiterhin iTunes oder den Apple Configurator verwenden, um Apps zu installieren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den App Store auf dem Startbildschirm zu.
  • Automatische App-Downloads blockieren: Ja verhindert das automatische Herunterladen von Apps, die auf anderen Geräten gekauft wurden, und automatische Updates für neue Apps. Dies wirkt sich nicht auf Updates für vorhandene Apps aus. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass Apps, die auf anderen iOS-/iPadOS-Geräten gekauft wurden, heruntergeladen und auf dem Gerät aktualisiert werden können.

• Wiedergabe expliziter Musik, Podcasts und iTunes U blockieren: Ja verhindert explizite iTunes-Musik, Podcasts oder Nachrichteninhalte. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem dem Gerät möglicherweise den Zugriff auf Als nicht jugendfreie Inhalte aus dem Store eingestufte Inhalte.

  Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

• Hinzufügen von Game Center-Freunden blockieren: Ja verhindert, dass Benutzer Game Center-Freunde hinzufügen können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, Freunde in Game Center hinzuzufügen.

  Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

• Game Center blockieren: Ja verhindert die Verwendung der Game Center-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung der Game Center-App auf Geräten zu.

• Multiplayerspiele im Game Center blockieren: Ja verhindert Multiplayerspiele. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, Multiplayer-Spiele auf Geräten zu spielen.

  Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

• Zugriff auf Netzlaufwerk in der Datei-App blockieren: Mithilfe des SMB-Protokolls (Server Message Block) können Geräte auf Dateien oder andere Ressourcen auf einem Netzwerkserver zugreifen. Ja verhindert den Zugriff auf Dateien auf einem SMB-Netzwerklaufwerk. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff zu.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

Autonomer Einzel-App-Modus (ASAM)

Verwenden Sie diese Einstellungen, um iOS-/iPadOS-Geräte für die Ausführung bestimmter Apps im autonomen Einzel-App-Modus (ASAM) zu konfigurieren. Wenn ASAM konfiguriert ist und Benutzer eine der konfigurierten Apps starten, ist das Gerät für diese App gesperrt. Der Wechsel von Apps/Aufgaben ist deaktiviert, bis Benutzer die zulässige App beenden.

Damit die ASAM-Konfiguration angewendet wird, müssen Benutzer die jeweilige App manuell öffnen. Diese Aufgabe gilt auch für die Unternehmensportal-App.

• Fügen Sie beispielsweise in einer Schul- oder Uniumgebung eine App hinzu, mit der Benutzer einen Test auf dem Gerät durchführen können. Oder sperren Sie das Gerät in der Unternehmensportal-App, bis sich der Benutzer authentifiziert. Wenn die Apps-Aktionen von Benutzern abgeschlossen werden oder Sie diese Richtlinie entfernen, kehrt das Gerät in den normalen Zustand zurück.

• Nicht alle Apps unterstützen den autonomen Einzel-App-Modus. Um eine App in ASAM zu platzieren, ist in der Regel eine Bündel-ID oder ein Schlüssel-Wert-Paar erforderlich, das von einer App-Konfigurationsrichtlinie bereitgestellt wird. Weitere Informationen finden Sie in der autonomousSingleAppModePermittedAppIDs Mdm-Dokumentation von Apple. Weitere Informationen zu den spezifischen Einstellungen, die für die App erforderlich sind, die Sie konfigurieren, finden Sie in der Herstellerdokumentation.

  Um beispielsweise Zoom-Räume im autonomen Einzel-App-Modus zu konfigurieren, sagt Zoom, dass die us.zoom.zpcontroller Bündel-ID verwendet werden soll. In diesem instance nehmen Sie auch eine Änderung im Zoom-Webportal vor. Weitere Informationen finden Sie im Hilfecenter zu Zoom.

• Auf iOS-/iPadOS-Geräten unterstützt die Unternehmensportal-App ASAM. Wenn sich die Unternehmensportal App in ASAM befindet, müssen Benutzer die Unternehmensportal App manuell öffnen. Anschließend wird das Gerät in der Unternehmensportal-App gesperrt, bis sich der Benutzer authentifiziert. Wenn sich Benutzer bei der Unternehmensportal-App anmelden, können sie andere Apps und die Schaltfläche Start auf dem Gerät verwenden. Wenn sie sich von der Unternehmensportal-App abmelden, kehrt das Gerät in den Einzel-App-Modus zurück und sperrt die Unternehmensportal App.

  Um die Unternehmensportal App in eine App zum An-/Abmelden zu verwandeln (Aktivieren von ASAM), geben Sie in diesen Einstellungen den namen der Unternehmensportal App ein, zMicrosoft Intune Company Portal. B. , und die Bundle-ID (com.microsoft.CompanyPortal). Nachdem dieses Profil zugewiesen wurde, müssen Sie die Unternehmensportal-App öffnen, um die App zu sperren, damit sich Benutzer an- und abmelden können. Damit die ASAM-Konfiguration angewendet wird, müssen Benutzer die Unternehmensportal-App manuell öffnen.

  Wenn das Gerätekonfigurationsprofil entfernt wird und sich der Benutzer abmeldet, wird das Gerät nicht in der Unternehmensportal-App gesperrt.

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• App-Name: Geben Sie den Namen der gewünschten App ein.
• App-Bündel-ID: Geben Sie die Bündel-ID der gewünschten App ein.

Sie können auch eine CSV-Datei mit der Liste der App-Namen und der zugehörigen Bündel-IDs importieren . Oder exportieren Sie eine vorhandene Liste, die die Apps enthält.

Integrierte Apps

Einstellungen gelten für: Alle Registrierungstypen

• Siri blockieren: Ja verhindert den Zugriff auf Siri. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung der Siri-Sprach-Assistent auf Geräten zu.

  • Siri blockieren, während das Gerät gesperrt ist: Ja verhindert den Zugriff auf Siri, wenn Geräte gesperrt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung der Siri-Sprach-Assistent auf Geräten zu, wenn diese gesperrt sind.

• Safari-Betrugswarnungen erforderlich: Ja erfordert, dass Betrugswarnungen im Webbrowser auf Geräten angezeigt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig zeigt das Betriebssystem diese Warnungen möglicherweise nicht an.

• Siri zum Diktieren blockieren: Ja verhindert Verbindungen mit Siri-Servern. Benutzer können Siri nicht verwenden, um Text zu diktieren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung von Siri für diktieren zu. Auch für die Benutzerregistrierung verfügbar.

  Diese Funktion gilt für:

  • iOS/iPadOS 14.5 und höher

• Siri für Übersetzung blockieren: Ja verhindert Verbindungen mit Siri-Servern, sodass Benutzer Siri nicht zum Übersetzen von Text verwenden können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung von Siri für die Übersetzung zu. Auch für die Benutzerregistrierung verfügbar.

  Diese Funktion gilt für:

  • iOS/iPadOS 15.0 und höher

Die Einstellungen gelten für: Geräteregistrierung und automatisierte Geräteregistrierung (überwacht)

• Internetsuchergebnisse aus Spotlight blockieren: Ja verhindert, dass Spotlight Ergebnisse aus einer Internetsuche zurückgibt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem zulassen, dass die Spotlight-Suche eine Verbindung mit dem Internet herstellt, um Suchergebnisse bereitzustellen.

• Safari-Cookies: Apple lässt standardmäßig alle Cookies zu und blockiert die websiteübergreifende Nachverfolgung. Verwenden Sie diese Einstellung, um Benutzern das Aktivieren oder Deaktivieren dieser Features zu ermöglichen. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht. Standardmäßig lässt das Betriebssystem alle Cookies zu und blockiert die websiteübergreifende Nachverfolgung und ermöglicht benutzern möglicherweise, diese Features zu aktivieren und zu deaktivieren.
  • Alle Cookies zulassen und websiteübergreifendes Tracking zulassen: Cookies sind zulässig und können von Benutzern deaktiviert werden. Standardmäßig ist die websiteübergreifende Nachverfolgung blockiert und kann von Benutzern aktiviert werden.
  • Alle Cookies blockieren und websiteübergreifendes Tracking blockieren: Cookies und websiteübergreifendes Tracking werden blockiert. Benutzer können keine der beiden Einstellungen aktivieren oder deaktivieren.
  • Alle Cookies zulassen und websiteübergreifendes Tracking blockieren: Cookies sind zulässig und können von Benutzern deaktiviert werden. Standardmäßig ist die websiteübergreifende Nachverfolgung blockiert und kann von Benutzern nicht aktiviert oder deaktiviert werden.

• Safari-JavaScript blockieren: Ja verhindert, dass Java-Skripts im Browser auf Geräten ausgeführt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Java-Skripts zu.

• Safari-Popups blockieren: Ja blockiert alle Popups im Safari-Webbrowser. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Popupblocker zu.

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• Kamera blockieren: Ja verhindert den Zugriff auf die Kamera auf dem Gerät. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf die Kamera des Geräts zu.

  Intune verwaltet nur den Zugriff auf die Gerätekamera. Es hat keinen Zugriff auf Bilder oder Videos.

  Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

  • FaceTime blockieren: Ja verhindert den Zugriff auf die FaceTime-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf die FaceTime-App auf Geräten zu.

    Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

• Anstößige Siri-Filter erforderlich: Ja aktiviert den Filter und verhindert, dass Siri anstößige Sprache diktiert oder spricht. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung Siri blockieren auf Nicht konfiguriert fest.

  Diese Funktion gilt für:

  • iOS 11.0 und höher

• Benutzergenerierte Inhalte in Siri blockieren: Ja verhindert, dass Siri auf Websites zugreifen kann, um Fragen zu beantworten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem Siri möglicherweise den Zugriff auf benutzergenerierte Inhalte aus dem Internet zu.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung Siri blockieren auf Nicht konfiguriert fest.

• Apple News blockieren: Ja verhindert den Zugriff auf die Apple News-App auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung der Apple News-App zu.

• Apple Books blockieren: Ja verhindert den Zugriff auf den iBooks Store. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Durchsuchen und Kaufen von Büchern im iBooks Store ermöglichen.

• iMessage blockieren: Ja verhindert die Verwendung der Nachrichten-App für iMessage. Wenn Geräte SMS unterstützen, können Benutzer weiterhin SMS-Nachrichten senden und empfangen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem die Verwendung der Nachrichten-App zum Senden und Lesen von Nachrichten über das Internet zu.

• Podcasts blockieren: Ja verhindert die Verwendung der Podcasts-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung der Podcasts-App zu.

• Musikdienst: Ja deaktiviert den Musikdienst und setzt die Musik-App in den klassischen Modus zurück. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung der Apple Music-App zu.

• iTunes Radio blockieren: Ja verhindert die Verwendung der iTunes Radio-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung der iTunes Radio-App zu.

• iTunes Store blockieren: Ja verhindert die Verwendung von iTunes auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise iTunes zu.

  Diese Funktion gilt für:

  • iOS 4.0 und höher
  • iOS 13.0 und höher

• Mein iPhone suchen blockieren: In der App "Mein Gerät suchen" deaktiviert/blendet ja die Registerkarte "Geräte " aus. Ja kann auch die Kopplung von AirTags verhindern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung der Registerkarte Geräte in der App "Meine suchen" zu, um den ungefähren Standort des Geräts abzurufen.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

• Meine Freunde suchen blockieren: Ja verhindert dieses Feature in der App "Meine Freunde suchen". Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung dieses Features "Meine App suchen" zu, um Familie und Freunde von einem Apple-Gerät oder iCloud.com zu finden.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

• Benutzeränderung an den Einstellungen "Meine Freunde suchen" blockieren: Ja verhindert Änderungen an den Einstellungen der App "Meine Freunde suchen". Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, Einstellungen für die App "Meine Freunde suchen" zu ändern.

• Entfernen von System-Apps vom Gerät blockieren: Ja verhindert das Entfernen von System-Apps von Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem benutzern möglicherweise das Entfernen von System-Apps.

• Safari blockieren: Ja verhindert die Verwendung des Safari-Browsers auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise die Verwendung des Safari-Browsers.

  Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

• Safari-Autoausfüllen blockieren: Ja deaktiviert das AutoAusfüllen-Feature in Safari auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, die AutoVervollständigen-Einstellungen im Webbrowser zu ändern.

  Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

Cloud und Speicher

Einstellungen gelten für: Alle Registrierungstypen

• Verschlüsselte Sicherung erzwingen: Ja , dass Gerätesicherungen verschlüsselt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
• Speichern von Daten in iCloud durch verwaltete Apps blockieren: Ja verhindert, dass Intune verwalteten Apps Daten mit dem iCloud-Konto des Benutzers synchronisieren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem diese Datensynchronisierung mit iCloud zu.
• Sicherung von Unternehmensbüchern blockieren: Ja verhindert das Sichern von Unternehmensbüchern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, diese Bücher zu sichern.
• Synchronisierung von Notizen und Hervorhebungen für Unternehmensbücher blockieren: Ja verhindert die Synchronisierung von Notizen und Hervorhebungen in Unternehmensbüchern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem die Synchronisierung möglicherweise zu.

Die Einstellungen gelten für: Geräteregistrierung, automatisierte Geräteregistrierung (überwacht)

• Synchronisierung von iCloud-Fotos blockieren: Ja verhindert die Synchronisierung von Fotostreams mit iCloud. Das Blockieren dieses Features kann zu Datenverlusten führen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem Benutzern möglicherweise, mein Foto Stream auf ihrem Gerät zu aktivieren, um die Synchronisierung mit iCloud zu ermöglichen und Fotos auf allen Geräten des Benutzers verfügbar zu machen.
• iCloud-Fotobibliothek blockieren: Ja deaktiviert die Verwendung der iCloud-Fotobibliothek zum Speichern von Fotos und Videos in der Cloud. Alle Fotos, die nicht vollständig aus der iCloud-Fotobibliothek auf Geräte heruntergeladen wurden, werden vom Gerät entfernt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung der iCloud-Fotobibliothek zu.
• Mein Foto Stream blockieren: Ja deaktiviert die iCloud-Fotofreigabe auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise freigegebenes Fotostreaming zu.
• Übergabe blockieren: Ja verhindert, dass Benutzer mit der Arbeit auf einem iOS-/iPadOS-Gerät beginnen und die Arbeit dann auf einem anderen iOS-/iPadOS- oder macOS-Gerät fortsetzen können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem diese Übergabe möglicherweise zu.

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• iCloud-Sicherung blockieren: Ja verhindert, dass Benutzer Geräte in iCloud sichern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, Geräte in iCloud zu sichern.

  Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

• Synchronisierung von iCloud-Dokumenten und -Daten blockieren: Ja verhindert, dass iCloud Dokumente und Daten synchronisiert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Dokument- und Schlüssel-Wert-Synchronisierung mit Ihrem iCloud-Speicherplatz zulassen.

  Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

• iCloud-Schlüsselbundsynchronisierung blockieren: Ja deaktiviert die Synchronisierung von Anmeldeinformationen, die im Schlüsselbund gespeichert sind, mit iCloud. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, diese Anmeldeinformationen zu synchronisieren.

  Ab iOS/iPadOS 13.0 sind für diese Einstellung überwachte Geräte erforderlich.

• iCloud Private Relay blockieren: Ja deaktiviert das private iCloud-Relay. Wenn diese Option deaktiviert ist, verschlüsselt Apple keinen Internetdatenverkehr, der das Gerät verlässt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature zulassen, das verhindert, dass Netzwerke und Server die Aktivitäten eines Benutzers über das Internet überwachen können.

  Diese Funktion gilt für:

  • iOS/iPadOS 15 und höher

  iCloud Private Relay (öffnet die Website von Apple)

Verbundene Geräte

Einstellungen gelten für: Alle Registrierungstypen

• Erzwingen der Apple Watch-Handgelenkerkennung: Ja zwingt eine gekoppelte Apple-watch zur Verwendung der Handgelenkerkennung. Bei Bedarf zeigt die Apple Watch keine Benachrichtigungen an, wenn sie nicht getragen wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

Die Einstellungen gelten für: Geräteregistrierung, automatisierte Geräteregistrierung (überwacht)

• Kopplungskennwort für ausgehende AirPlay-Anforderungen erforderlich: Ja erfordert ein Kopplungskennwort, wenn Sie AirPlay zum Streamen von Inhalten auf andere Apple-Geräte verwenden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, Inhalte mithilfe von AirPlay zu streamen, ohne ein Kennwort einzugeben.

• Automatisches Entsperren von Apple Watch blockieren: Ja verhindert, dass Benutzer ihr Gerät mit der Apple Watch entsperren, wenn eine Behinderung, z. B. eine Maske, die Gesichtserkennung eines Benutzers verhindert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass Apple Watch ein Gerät automatisch entsperrt, wenn eine Behinderung verhindert, dass Face ID den Benutzer erkennt.

  Diese Funktion gilt für:

  • iOS/iPadOS 14.5 und höher

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• AirDrop blockieren: Ja verhindert die Verwendung von AirDrop auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung des AirDrop-Features zu, um Inhalte mit Geräten in der Nähe auszutauschen.

• Kopplung mit Apple Watch blockieren: Ja verhindert die Kopplung mit einer Apple Watch. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass Geräte mit einer Apple Watch gekoppelt werden können.

• Ändern von Bluetooth-Einstellungen blockieren: Ja hindert Benutzer daran, Bluetooth-Einstellungen auf Geräten zu ändern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, diese Einstellungen zu ändern.

• Kopplung mit Nicht-Konfiguratorhosts blockieren: Ja verhindert die Hostkopplung. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Hostkopplung zu, damit der Administrator steuern kann, mit welchen Geräten ein iOS/iPadOS-Gerät gekoppelt werden kann.

• AirPrint blockieren: Ja verhindert die Verwendung des AirPrint-Features auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise die Verwendung von AirPrint.

  • Speichern von AirPrint-Anmeldeinformationen in Keychain blockieren: Blockieren verhindert die Verwendung des Schlüsselbundspeichers für Benutzername und Kennwort auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise das Speichern des AirPrint-Benutzernamens und -Kennworts in der Keychain-App zu.
  • AirPrint für Ziele mit vertrauenswürdigen Zertifikaten erforderlich: Ja zwingt Geräte, vertrauenswürdige Zertifikate für die TLS-Druckkommunikation zu verwenden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
  • iBeacon-Ermittlung von AirPrint-Druckern blockieren: Ja verhindert, dass schädliche AirPrint Bluetooth-Beacons Phishing für Netzwerkdatenverkehr ausführen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Die Werbung für AirPrint-Drucker auf Geräten zu.

• Einrichten neuer Geräte in der Nähe blockieren: Ja deaktiviert die Aufforderung zum Einrichten neuer Geräte in der Nähe. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Aufforderungen für Benutzer zu, eine Verbindung mit anderen Apple-Geräten in der Nähe herzustellen.

  Diese Funktion gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

• Zugriff auf USB-Laufwerk in der Dateien-App blockieren: Geräte können Dateien auf einem USB-Laufwerk verbinden und öffnen. Ja verhindert den Gerätezugriff auf das USB-Laufwerk in der Dateien-App, wenn ein USB mit dem Gerät verbunden ist. Durch das Blockieren dieses Features wird außerdem verhindert, dass Benutzer Dateien auf ein USB-Laufwerk übertragen, das mit einem iPad verbunden ist. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf ein USB-Laufwerk in der Datei-App zu.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

• Near-Field Communication (NFC) deaktivieren: Ja deaktiviert NFC und verhindert, dass Geräte mit anderen NFC-fähigen Geräten gekoppelt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig können Benutzer möglicherweise NFC verwenden und eine Verbindung mit anderen NFC-fähigen Geräten herstellen.

  Diese Funktion gilt für:

  • iOS 14.2 und höher
  • iPadOS 14.2 und höher

• Benutzern das Starten von Geräten im Wiederherstellungsmodus mit nicht gekoppelten Geräten erlauben: Ja ermöglicht es einem Benutzer, ein Gerät mit einem nicht gekoppelten Gerät im Wiederherstellungsmodus zu starten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem verhindern, dass Benutzer Geräte mit einem nicht gekoppelten Gerät im Wiederherstellungsmodus starten.

  Diese Funktion gilt für:

  • iOS/iPadOS 14.5 und höher

Domänen

Die Einstellungen gelten für: Geräteregistrierung und automatisierte Geräteregistrierung (überwacht)

• Nicht markierte E-Mail-Domänen: Fügen Sie der Liste eine oder mehrere Domänen-URLs hinzu. Wenn Benutzer eine E-Mail von einer anderen Domäne als den von Ihnen eingegebenen Domänen erhalten, wird die E-Mail in der iOS-/iPadOS-Mail-App als nicht vertrauenswürdig markiert.

• Verwaltete Safari-Webdomänen: Fügen Sie der Liste eine oder mehrere Webdomänen-URLs hinzu. Wenn Dokumente aus den von Ihnen eingegebenen Domänen heruntergeladen werden, gelten sie als verwaltet. Diese Einstellung gilt nur für Dokumente, die mit dem Safari-Browser heruntergeladen wurden.

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• Safari-Kennwortdomänen: Fügen Sie der Liste eine oder mehrere Domänen-URLs hinzu. Benutzer können Webkennwörter nur aus URLs in dieser Liste speichern. Diese Einstellung gilt nur für den Safari-Browser und Geräte im überwachten Modus. Wenn Sie keine URLs eingeben, können Kennwörter von allen Websites gespeichert werden.

  Diese Funktion gilt für:

  • iOS 9.3 und höher
  • iOS 13.0 und höher

Allgemein

Einstellungen gelten für: Alle Registrierungstypen

• Senden von Diagnose- und Nutzungsdaten an Apple blockieren: Ja verhindert, dass Geräte Diagnose- und Nutzungsdaten an Apple senden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass diese Daten gesendet werden.

• Screenshots und Bildschirmaufzeichnung blockieren: Ja verhindert Screenshots oder Bildschirmaufnahmen auf Geräten. In iOS/iPadOS 9.0 und höher werden auch Bildschirmaufzeichnungen blockiert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern die Aufnahme des Bildschirminhalts als Bild oder Video ermöglichen.

Die Einstellungen gelten für: Geräteregistrierung und automatisierte Geräteregistrierung (überwacht)

• Nicht vertrauenswürdige TLS-Zertifikate blockieren: Ja verhindert nicht vertrauenswürdige TLS-Zertifikate (Transport Layer Security) auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise TLS-Zertifikate zu.

• Over-the-Air-PKI-Updates blockieren: Ja verhindert, dass Ihre Benutzer Softwareupdates erhalten, es sei denn, Geräte sind mit einem Computer verbunden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem einem Gerät erlauben, Softwareupdates zu empfangen, ohne mit einem Computer verbunden zu sein.

• Eingeschränkte Anzeigennachverfolgung erzwingen: Ja deaktiviert den Werbebezeichner des Geräts. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem es möglicherweise aktiviert.

• Vertrauen neuer Unternehmens-App-Autoren blockieren: Ja entfernt die Schaltfläche Enterprise Developer vertrauen in Einstellungen > Allgemeine > Profile & Geräteverwaltung auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern die Möglichkeit geben, Apps zu vertrauen, die nicht aus dem App Store heruntergeladen wurden.

• App-Clips blockieren: Ja blockiert App-Clips auf verwalteten Geräten. Legen Sie insbesondere auf Ja fest:

  • Verhindert, dass Benutzer App-Clips auf Geräten hinzufügen.
  • Entfernt vorhandene App-Clips auf Geräten.

  Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem möglicherweise das Hinzufügen und Entfernen von App-Clips auf Geräten.

  Diese Funktion gilt für:

  • iOS 14.0 und höher
  • iPadOS 14.0 und höher

• Einschränken personalisierter Apple-Werbung: Ja schränkt die personalisierte Werbung von Apple in den Apps App Store, Apple News und Aktien ein. Auf dem Gerät ist die Einstellung Datenschutz>>Apple Advertising deaktiviert. Diese Einstellung wirkt sich nur auf personalisierte Anzeigen in diesen Apps aus. Dies wirkt sich nicht auf nicht personalisierte Anzeigen aus und reduziert möglicherweise nicht die Anzeigen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig aktiviert das Betriebssystem möglicherweise personalisierte Werbung.

  Weitere Informationen zur Apple-Richtlinie finden Sie unter Apple Advertising & Datenschutz (öffnet die Website von Apple).

  Diese Funktion gilt für:

  • iOS 14.0 und höher
  • iPadOS 14.0 und höher

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• Änderung von Diagnose Einstellungen blockieren: Ja hindert Benutzer daran, die Einstellungen für die Diagnoseübermittlung und App-Analyse in Diagnose und Nutzung (Geräteeinstellungen) zu ändern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, diese Geräteeinstellungen zu ändern.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung Senden von Diagnose- und Nutzungsdaten an Apple blockieren aufNicht konfiguriert fest.

  Diese Funktion gilt für:

  • iOS 9.3.2 und höher
  • iOS 13.0 und höher

• Remote-AirPlay blockieren, Bildschirmanzeige nach Classroom-App und Bildschirmfreigabe: Ja verhindert, dass die Classroom-App den Bildschirm auf Geräten remote anzeigt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass die Apple Classroom-App den Bildschirm anzeigen kann.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung Screenshots und Bildschirmaufzeichnung blockieren auf Nicht konfiguriert fest.

  Diese Funktion gilt für:

  • iOS 9.3 – iOS 12.x: Erfordert überwachte Geräte
  • iOS 13.0 und höher: Keine überwachten Geräte erforderlich
  • iPadOS 13.0 und höher: Geräte müssen mithilfe der Geräteregistrierung oder der automatisierten Geräteregistrierung (Automated Device Enrollment, ADE) registriert werden.

• Zulassen, dass die Classroom-App AirPlay und Bildschirm ohne Aufforderung ausführen kann: Ja ermöglicht Lehrkräften, die iOS-/iPadOS-Bildschirme der Kursteilnehmer mithilfe der Classroom-App im Hintergrund zu beobachten, ohne dass die Kursteilnehmer es wissen. Schülergeräte, die in einem Kurs mit der Classroom-App registriert sind, erteilen dem Kursleiter automatisch die Berechtigung. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature verhindern.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung Screenshots und Bildschirmaufzeichnung blockieren auf Nicht konfiguriert fest.

• Änderung von Kontoeinstellungen blockieren: Ja verhindert, dass Benutzer gerätespezifische Einstellungen über die iOS-/iPadOS-Einstellungs-App aktualisieren. Benutzer können beispielsweise keine neuen Gerätekonten erstellen oder den Benutzernamen oder das Kennwort ändern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, diese Einstellungen zu ändern.

  Dieses Feature gilt auch für Einstellungen in der iOS/iPadOS-Einstellungs-App, z. B. Mail, Kontakte, Kalender, Twitter und mehr. Dieses Feature gilt nicht für Apps mit Kontoeinstellungen, die in der iOS-/iPadOS-Einstellungs-App nicht konfiguriert werden können, z. B. die Microsoft Outlook-App.

• Bildschirmzeit blockieren: Ja hindert Benutzer daran, ihre eigenen Einschränkungen in der Bildschirmzeit (Geräteeinstellungen) festzulegen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, Geräteeinschränkungen (z. B. Jugendschutz, Inhalt und Datenschutzeinschränkungen) auf Geräten zu konfigurieren.

  Diese Einstellung wurde in Aktivieren von Einschränkungen in den Geräteeinstellungen umbenannt. Auswirkungen dieser Änderung:

  • iOS 11.4.1 und älter: Ja verhindert, dass Benutzer ihre eigenen Einschränkungen in den Geräteeinstellungen festlegen. Das Verhalten ist identisch. und es gibt keine Änderungen für Benutzer.
  • iOS 12.0 und höher: Ja verhindert, dass Benutzer ihre eigene Bildschirmzeit in den Geräteeinstellungen (Einstellungen > Allgemeine > Bildschirmzeit) festlegen, einschließlich Inhalts- und Datenschutzeinschränkungen. Für Geräte, die auf iOS 12.0 aktualisiert wurden, wird die Registerkarte "Einschränkungen" in den Geräteeinstellungen nicht mehr angezeigt (Einstellungen > Allgemein > Geräteverwaltung > Einschränkungen des Verwaltungsprofils>). Diese Einstellungen befinden sich unter Bildschirmzeit.

• Verwendung von "Alle Inhalte und Einstellungen löschen" blockieren: Ja verhindert die Verwendung der Option "Alle Inhalte und Einstellungen löschen" auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern Zugriff auf diese Einstellungen gewähren.

• Änderung des Gerätenamens blockieren: Ja verhindert, dass der Gerätename lokal geändert wird. Wenn diese Einstellung auf Ja festgelegt ist, können Sie ein Gerät remote mit einer Remotegeräteaktion umbenennen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, den Namen von Geräten zu ändern.

• Änderung von Benachrichtigungseinstellungen blockieren: Ja verhindert, dass die Benachrichtigungseinstellungen geändert werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, die Gerätebenachrichtigungseinstellungen zu ändern.

• Änderung des Hintergrundbilds blockieren: Ja verhindert, dass das Hintergrundbild geändert wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem Benutzern möglicherweise, das Hintergrundbild auf Geräten zu ändern.

• Änderungen an Konfigurationsprofilen blockieren: Ja verhindert Konfigurationsprofiländerungen auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise die Installation von Konfigurationsprofilen zu.

• Aktivierungssperre zulassen: Ja aktiviert die Aktivierungssperre auf überwachten iOS-/iPadOS-Geräten. Die Aktivierungssperre erschwert die Reaktivierung eines verloren gegangenen oder gestohlenen Geräts. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

• Entfernen von Apps blockieren: Ja verhindert das Entfernen von Apps. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, Apps von Geräten zu entfernen.

• USB-Zubehör zulassen, während das Gerät gesperrt ist: Ja ermöglicht usb-Zubehör den Austausch von Daten mit Geräten, die länger als eine Stunde gesperrt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig aktualisiert das Betriebssystem möglicherweise den eingeschränkten USB-Modus auf Geräten nicht, und USB-Zubehör wird für die Übertragung von Daten von Geräten blockiert, wenn es für mehr als eine Stunde gesperrt ist.

  Diese Funktion gilt für:

  • iOS/iPadOS 11.4.1 und höher

• Automatische Datum und Uhrzeit erzwingen: Ja zwingt überwachte Geräte, das Datum & Uhrzeit automatisch festzulegen. Die Zeitzone des Geräts wird aktualisiert, wenn das Gerät Über Mobilfunkverbindungen verfügt oder Wi-Fi mit aktivierten Standortdiensten verfügt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

• Lehrerberechtigung anfordern, um nicht verwaltete Klassen der Classroom-App zu verlassen: Ja zwingt Kursteilnehmer, die in einem nicht verwalteten Kurs registriert sind, mithilfe der Classroom-App die Berechtigung des Lehrers zum Verlassen des Kurses anzufordern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig zwingt das Betriebssystem den Kursteilnehmer möglicherweise nicht, um eine Berechtigung zu bitten.

  Diese Funktion gilt für:

  • iOS 11.3 und höher
  • iOS 13.0 und höher

• Zulassen, dass Classroom eine App sperrt, und das Gerät ohne Aufforderung sperren: Ja ermöglicht lehrern, Apps zu sperren oder Geräte mit der Classroom-App zu sperren, ohne den Kursteilnehmer dazu aufzufordern. Das Sperren von Apps bedeutet, dass Geräte nur auf von Lehrern angegebene Apps zugreifen können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem verhindern, dass Lehrer Apps oder Geräte mit der Classroom-App sperren, ohne den Kursteilnehmer dazu aufzufordern.

  Diese Funktion gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

• Zulassen, dass Kursteilnehmer automatisch an Classroom-Kursen teilnehmen können, ohne dass sie dazu aufgefordert werden: Ja ermöglicht es Kursteilnehmern automatisch, an einem Kurs teilzunehmen, der sich in der Classroom-App befindet, ohne den Lehrer dazu aufzufordern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig fordert das Betriebssystem den Lehrer möglicherweise auf, an einem Kurs teilzunehmen, der sich in der Classroom-App befindet.

  Diese Funktion gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

• VPN-Erstellung blockieren: Ja hindert Benutzer daran, VPN-Konfigurationseinstellungen zu erstellen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Erstellen von VPNs auf Geräten ermöglichen.

• Änderung von eSIM-Einstellungen blockieren: Ja verhindert das Entfernen oder Hinzufügen eines Mobilfunktarifs zur eSIM auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, diese Einstellungen zu ändern.

  Diese Funktion gilt für:

  • iOS 12.1 und höher
  • iOS 13.0 und höher

• Softwareupdates zurückstellen: Aktivieren ermöglicht ihnen die Verzögerung, wenn Softwareupdates auf Geräten angezeigt werden, von 1 bis 90 Tagen. Diese Einstellung steuert nicht, wann Updates installiert sind oder nicht.

  Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig zeigt das Betriebssystem möglicherweise Softwareupdates auf Geräten an, wenn Apple sie veröffentlicht. Wenn beispielsweise ein iOS-/iPadOS-Update von Apple an einem bestimmten Datum veröffentlicht wird, wird dieses Update natürlich auf Geräten um das Veröffentlichungsdatum herum angezeigt.

  • Sichtbarkeit von Softwareupdates verzögern: Geben Sie einen Wert zwischen 1 und 90 Tagen ein. Wenn die Verzögerung abläuft, werden Benutzer benachrichtigt, um ein Update auf die früheste verfügbare Betriebssystemversion durchzuführen, wenn die Verzögerung ausgelöst wird. Legen Sie diesen Wert nicht auf 0 (0) Tage fest.

    Wenn beispielsweise iOS 12.a am 1. Januar verfügbar ist und die Sichtbarkeit verzögern auf 5 Tage festgelegt ist, wird iOS 12.a nicht als verfügbares Update auf Benutzergeräten angezeigt. Am sechsten Tag nach der Veröffentlichung ist dieses Update verfügbar, und Benutzer können es installieren.

    Diese Funktion gilt für:

    • iOS 11.3 und höher
    • iOS 13.0 und höher

Tastatur und Wörterbuch

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• Nachschlagevorgang für Wortdefinitionen blockieren: Ja verhindert, dass ein Wort hervorgehoben und dann seine Definition nachschlagen kann. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf das Definitionssuchfeature zu.

• Vorhersagetastaturen blockieren: Ja verhindert die Verwendung von prädiktiven Tastaturen, um Wörter vorzuschlagen, die Benutzer möglicherweise wünschen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.

• Automatische Korrektur blockieren: Ja verhindert die Verwendung von AutoKorrektur. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Geräten möglicherweise, falsch geschriebene Wörter automatisch zu korrigieren.

• Rechtschreibprüfung blockieren: Ja verhindert die Rechtschreibprüfung. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Rechtschreibprüfung zu.

• Tastenkombinationen blockieren: Ja hindert Benutzer an der Verwendung von Tastenkombinationen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung von Tastenkombinationen auf Geräten zulassen.

• Diktat blockieren: Ja hindert Benutzer an der Verwendung von Spracheingaben, um Text einzugeben. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise die Verwendung von Diktateingaben zu.

• QuickPath blockieren: Ja verhindert, dass Benutzer QuickPath verwenden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise die Verwendung von QuickPath, was eine kontinuierliche Eingabe auf der Tastatur des Geräts zulässt. Benutzer können eingaben, indem sie über die Schlüssel wischen, um Wörter zu erstellen.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

Kiosk

Die App-Sperre (öffnet die Website von Apple) wird in Intune als Kioskmodus bezeichnet.

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• App, die im Kioskmodus ausgeführt werden soll: Wählen Sie den Typ der Apps aus, die Sie im Kioskmodus ausführen möchten. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht. Standardmäßig wendet das Betriebssystem möglicherweise keine Kioskeinstellungen an. Das Gerät wird nicht im Kioskmodus ausgeführt.
  • Store-App: Geben Sie die URL zu einer App im iTunes App Store ein.
  • Verwaltete App: Wählen Sie eine App aus, die Sie zuvor Intune hinzugefügt haben.
  • Integrierte App: Geben Sie die Bündel-ID der integrierten App ein.

• Assistive Toucheingabe erforderlich: Ja , die Barrierefreiheitseinstellung "Assistive Touch" muss auf Geräten verwendet werden. Dieses Feature hilft Benutzern bei Gesten auf dem Bildschirm, die für sie möglicherweise schwierig sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature nicht im Kioskmodus ausführen oder aktivieren.

• Farben umkehren:Ja erfordert die Barrierefreiheitseinstellung Farben umkehren, damit Benutzer mit Sehbehinderungen den Bildschirm ändern können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature nicht im Kioskmodus ausführen oder aktivieren.

• Mono-Audio erforderlich: Ja , die Mono-Audio-Barrierefreiheitseinstellung muss auf Geräten verwendet werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature nicht im Kioskmodus ausführen oder aktivieren.

• Sprachsteuerung erforderlich: Ja aktiviert die Sprachsteuerung auf Geräten und ermöglicht Benutzern die vollständige Steuerung des Betriebssystems mithilfe von Siri-Befehlen. Benutzer können es nicht deaktivieren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig deaktiviert das Betriebssystem möglicherweise die Sprachsteuerung.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

  Tipp

  Wenn Sie branchenspezifische Apps für Ihre organization zur Verfügung haben und diese an Tag 0, wenn iOS 13.0 veröffentlicht wird, nicht zur Sprachsteuerung bereit sind, empfehlen wir Ihnen, diese Einstellung auf Nicht konfiguriert zu lassen.

• VoiceOver erforderlich: Ja erfordert, dass die VoiceOver-Barrierefreiheitseinstellung Text auf dem Bildschirm laut vorliest. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature nicht im Kioskmodus ausführen oder aktivieren.

• Zoom erforderlich: Ja erfordert die Zoomeinstellung, damit Benutzer den Bildschirm per Toucheingabe vergrößern können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature nicht im Kioskmodus ausführen oder aktivieren.

• Automatische Sperre blockieren: Ja verhindert das automatische Sperren von Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.

• Klingelnschalter blockieren: Ja deaktiviert den Klingelschalter (stummschalten) auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.

• Bildschirmdrehung blockieren: Ja verhindert, dass die Bildschirmausrichtung geändert wird, wenn Benutzer das Gerät drehen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.

• Ruhezustandsschaltfläche blockieren: Ja deaktiviert die Bildschirmaktivierungsschaltfläche für den Standbymodus auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.

• Toucheingabe blockieren: Ja deaktiviert den Touchscreen auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise die Verwendung des Touchscreens zu.

• Lautstärketasten blockieren: Ja verhindert die Verwendung der Lautstärketasten auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Lautstärketasten zu.

• Assistive Touch-Steuerung zulassen: Ja ermöglicht Benutzern die Verwendung der Assistive Touch-Funktion. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig deaktiviert das Betriebssystem dieses Feature möglicherweise.

• Steuerelement zum Umkehren von Farben zulassen: Ja invertiert Farbänderungen, damit Benutzer die Funktion "Farben umkehren" anpassen können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig deaktiviert das Betriebssystem dieses Feature möglicherweise.

• Bei ausgewähltem Text sprechen: Ja lässt zu, dass die Barrierefreiheitseinstellungen für Die Sprachauswahl auf Geräten verwendet werden. Dieses Feature liest Text laut vor, den Benutzer auswählen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig deaktiviert das Betriebssystem dieses Feature möglicherweise.

• Sprachsteuerung zulassen: Mit Ja können Benutzer den Status der Sprachsteuerung auf ihren Geräten ändern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzer daran hindern, den Status der Sprachsteuerung auf ihren Geräten zu ändern.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

• VoiceOver-Steuerung zulassen: Ja ermöglicht Voiceover-Änderungen, damit Benutzer die VoiceOver-Funktion aktualisieren können, z. B. wie schnell Text auf dem Bildschirm laut vorgelesen wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Voiceoveränderungen verhindern.

• Zoomsteuerung zulassen: Ja lässt Zoomänderungen durch Benutzer zu. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig verhindert das Betriebssystem möglicherweise Zoomänderungen.

Hinweis

Bevor Sie ein iOS-/iPadOS-Gerät für den Kioskmodus konfigurieren können, müssen Sie das Apple Configurator-Tool oder das Apple Device Enrollment Program verwenden, um Geräte in den überwachten Modus zu versetzen. Weitere Informationen finden Sie im Apple-Leitfaden zur Verwendung des Apple Configurator-Tools. Wenn die eingegebene iOS-/iPadOS-App nach dem Zuweisen des Profils installiert wird, wechselt das Gerät erst in den Kioskmodus, wenn das Gerät neu gestartet wird.

Benutzererfahrung "Gesperrter Bildschirm"

Einstellungen gelten für: Alle Registrierungstypen

• Control Center-Zugriff im Sperrbildschirm blockieren: Ja verhindert den Zugriff auf die Control Center-App, während das Gerät gesperrt ist. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf die Control Center-App zu, wenn Geräte gesperrt sind.
• Zugriff im Benachrichtigungscenter im Sperrbildschirm blockieren: Ja verhindert den Zugriff auf Benachrichtigungen, wenn Geräte gesperrt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf Benachrichtigungen zu, ohne Geräte zu entsperren.
• Heute-Ansicht im Sperrbildschirm blockieren: Ja verhindert den Zugriff auf die Ansicht "Heute", wenn Geräte gesperrt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem Benutzern möglicherweise, die Ansicht "Heute" anzuzeigen, wenn Geräte gesperrt sind.

Die Einstellungen gelten für: Geräteregistrierung, automatisierte Geräteregistrierung (überwacht)

• Brieftaschenbenachrichtigungen im Sperrbildschirm blockieren: Ja verhindert den Zugriff auf die Wallet-App, wenn Geräte gesperrt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf die Wallet-App zu, während Geräte gesperrt sind.

Kennwort

Einstellungen gelten für: Alle Registrierungstypen

• Kennwort anfordern: Ja erfordert, dass Benutzer ein Kennwort für den Zugriff auf Geräte eingeben. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise den Zugriff auf Geräte, ohne ein Kennwort einzugeben.

Die Einstellungen gelten für: Geräteregistrierung, automatisierte Geräteregistrierung (überwacht)

Wichtig

Wenn Sie auf vom Benutzer registrierten Geräten eine Kennworteinstellung konfigurieren, werden die Einstellungen für einfache Kennwörter automatisch auf Ja festgelegt, und eine 6-stellige PIN wird erzwungen.

Sie konfigurieren beispielsweise die Einstellung Kennwortablauf und übertragen diese Richtlinie per Push auf vom Benutzer registrierte Geräte. Auf diesen Geräten geschieht Folgendes:

• Die Einstellung Kennwortablauf wird ignoriert.
• Einfache Passwörter wie 1111 oder 1234 sind nicht zulässig.
• Eine sechsstellige PIN wird erzwungen.

• Einfache Kennwörter blockieren: Ja blockiert einfache Kennwörter und erfordert komplexere Kennwörter. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise einfache Kennwörter zu, z 0000 . B. und 1234.

• Erforderlicher Kennworttyp: Geben Sie die erforderliche Kennwortkomplexitätsstufe ein, die für ihre organization erforderlich ist. Folgende Optionen sind verfügbar:

  • Gerätestandard
  • Numerisch: Dies können alphabetische Zeichen sein, z. B. abcdef, und numerische Zeichen, z. B. 123456789.
  • Alphanumerisch: Enthält Großbuchstaben, Kleinbuchstaben und numerische Zeichen.

  Hinweis

  Die Auswahl alphanumerischer Werte kann sich auf eine gekoppelte Apple Watch auswirken. Weitere Informationen finden Sie unter Festlegen von Kennungseinschränkungen für eine Apple Watch (öffnet die Website von Apple).

• Anzahl der nicht alphanumerischen Zeichen im Kennwort: Geben Sie die Anzahl der Symbolzeichen (z # . B. oder @) ein, die im Kennwort enthalten sein müssen, von 1 bis 4. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

• Minimale Kennwortlänge: Geben Sie die Mindestlänge des Kennworts zwischen 4 und 16 Zeichen ein. Geben Sie auf vom Benutzer registrierten Geräten eine Länge zwischen 4 und 6 Zeichen ein.

  Hinweis

  Für Geräte, die vom Benutzer registriert sind, können Benutzer eine PIN festlegen, die größer als 6 Ziffern ist. Auf Geräten werden jedoch nicht mehr als 6 Ziffern erzwungen. Beispielsweise legt ein Administrator die Mindestlänge auf fest 8. Auf vom Benutzer registrierten Geräten müssen Benutzer nur eine 6-stellige PIN festlegen. Intune erzwingt auf vom Benutzer registrierten Geräten keine PIN, die größer als 6 Ziffern ist.

• Anzahl von Anmeldefehlern vor dem Zurücksetzen des Geräts: Geben Sie die Anzahl der fehlgeschlagenen Anmeldungen vor dem Zurücksetzen des Geräts von 2 bis 11 ein. Es wird nicht empfohlen, diesen Wert auf 2 oder 3festzulegen. Es ist üblich, das falsche Kennwort einzugeben. Das Zurücksetzen des Geräts nach zwei oder drei falschen Kennwortversuchen geschieht häufig. Es wird empfohlen, diesen Wert mindestens 4auf festzulegen.

  iOS/iPadOS verfügt über integrierte Sicherheit, die sich auf diese Einstellung auswirken kann. Beispielsweise kann iOS/iPadOS das Auslösen der Richtlinie je nach Anzahl von Anmeldefehlern verzögern. Es kann auch in Betracht gezogen werden, denselben Passcode wiederholt als ein Versuch einzugeben. Apples iOS/iPadOS-Sicherheitsleitfaden (öffnet die Website von Apple) ist eine gute Ressource und enthält spezifischere Details zu Kennungen.

• Maximale Anzahl von Minuten nach der Bildschirmsperre, bevor das Kennwort erforderlich ist¹: Geben Sie an, wie lange Geräte im Leerlauf bleiben, bevor Benutzer ihr Kennwort erneut eingeben müssen. Wenn die eingegebene Zeit länger ist als die aktuell auf dem Gerät festgelegte Zeit, ignoriert das Gerät die eingegebene Zeit.

  Diese Funktion gilt für:

  • iOS 8.0 und höher
  • iPadOS 13.0 und höher

• Maximale Inaktivität in Minuten, bis der Bildschirm gesperrt^{ist 1}: Geben Sie die maximale Anzahl von Minuten Inaktivität ein, die auf Geräten zulässig ist, bis der Bildschirm gesperrt wird.

  iOS-/iPadOS-Optionen:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
  • Sofort: Der Bildschirm wird nach 30 Sekunden Inaktivität gesperrt.
  • 1: Der Bildschirm wird nach 1 Minute Inaktivität gesperrt.
  • 2: Der Bildschirm wird nach 2 Minuten Inaktivität gesperrt.
  • 3: Der Bildschirm wird nach 3 Minuten Inaktivität gesperrt.
  • 4: Der Bildschirm wird nach 4 Minuten Inaktivität gesperrt.
  • 5: Der Bildschirm wird nach 5 Minuten Inaktivität gesperrt.

  iPadOS-Optionen:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
  • Sofort: Der Bildschirm wird nach 2 Minuten Inaktivität gesperrt.
  • 2: Der Bildschirm wird nach 2 Minuten Inaktivität gesperrt.
  • 5: Der Bildschirm wird nach 5 Minuten Inaktivität gesperrt.
  • 10: Der Bildschirm wird nach 10 Minuten Inaktivität gesperrt.
  • 15: Der Bildschirm wird nach 15 Minuten Inaktivität gesperrt.

  Wenn ein Wert nicht für iOS und iPadOS gilt, verwendet Apple den nächstgelegenen niedrigsten Wert. Wenn Sie beispielsweise Minuten eingeben 4 , verwenden 2 iPadOS-Geräte Minuten. Wenn Sie Minuten eingeben 10 , verwenden 5 iOS-Geräte Minuten. Dieses Verhalten ist eine Apple-Einschränkung.

  Hinweis

  Die Intune Benutzeroberfläche für diese Einstellung trennt nicht die von iOS und iPadOS unterstützten Werte. Die Benutzeroberfläche wird möglicherweise in einer zukünftigen Version aktualisiert.

• Kennwortablauf (Tage):Geben Sie die Anzahl der Tage ein, bevor das Gerätekennwort geändert werden muss( von 1 bis 730).

• Wiederverwendung vorheriger Kennwörter verhindern: Benutzer können keine vorherigen Kennwörter erstellen. Geben Sie die Anzahl der zuvor verwendeten Kennwörter ein, die nicht verwendet werden können(1-24). Geben Sie beispielsweise 5 ein, damit Benutzer kein neues Kennwort auf ihr aktuelles Kennwort oder eines ihrer vorherigen vier Kennwörter festlegen können. Wenn der Wert leer ist, ändert oder aktualisiert Intune diese Einstellung nicht.

• Entsperren von Touch ID und Face ID blockieren: Ja verhindert die Verwendung eines Fingerabdrucks oder Gesichts zum Entsperren von Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, Geräte mithilfe von Biometrie zu entsperren.

  Wenn Sie auf Ja festlegen, wird auch die Verwendung der FaceID-Authentifizierung zum Entsperren von Geräten verhindert.

  Die Gesichtserkennungs-ID gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• Änderung der Kennung blockieren: Ja verhindert, dass die Kennung geändert, hinzugefügt oder entfernt wird. Nach dem Blockieren dieses Features werden Änderungen an Kennungseinschränkungen auf überwachten Geräten ignoriert. Diese Einstellung wird auf freigegebenen iPads ignoriert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem das Hinzufügen, Ändern oder Entfernen von Kennungen zu.

  • Änderung von Touch ID-Fingerabdrücken und Face ID-Gesichtern blockieren: Ja hindert Benutzer daran, TouchID-Fingerabdrücke und Face ID zu ändern, hinzuzufügen oder zu entfernen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, die TouchID-Fingerabdrücke und face ID auf Geräten zu aktualisieren.

    Durch das Blockieren dieser Einstellung können Benutzer auch die FaceID-Authentifizierung ändern, hinzufügen oder entfernen.

    Die Gesichtserkennungs-ID gilt für:

    • iOS 11.0 und höher
    • iOS 13.0 und höher

• Automatisches Ausfüllen von Kennwörtern blockieren: Ja verhindert die Verwendung des Features "Kennwörter automatisch ausfüllen". Die Auswahl von Ja hat auch die folgenden Auswirkungen:

  • Benutzer werden nicht aufgefordert, ein gespeichertes Kennwort in Safari oder in apps zu verwenden.
  • Automatische sichere Kennwörter sind deaktiviert, und sichere Kennwörter werden Benutzern nicht empfohlen.

  Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem diese Features möglicherweise zu.

• Kennwortnäheranforderungen blockieren: Ja verhindert, dass Geräte Kennwörter von Geräten in der Nähe anfordern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem diese Kennwortanforderungen möglicherweise zu.

• Kennwortfreigabe blockieren: Ja verhindert die Freigabe von Kennwörtern zwischen Geräten mithilfe von AirDrop. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Freigabe von Kennwörtern zu.

• Anfordern der Touch ID- oder Face ID-Authentifizierung für das automatische Ausfüllen von Kennwort- oder Guthabeninformationen Karte:Ja zwingt Benutzer, sich mit TouchID oder FaceID zu authentifizieren, bevor Kennwörter oder Guthabeninformationen Karte in Safari und anderen Apps automatisch ausgefüllt werden können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, dieses Feature in den Geräteeinstellungen zu steuern.

  Diese Funktion gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

¹ Wenn Sie die Einstellungen Maximale Inaktivität in Minuten bis zur Bildschirmsperre und Maximale Anzahl von Minuten nach der Bildschirmsperre, bevor das Kennwort erforderlich ist , konfigurieren, werden diese nacheinander angewendet. Wenn Sie beispielsweise den Wert für beide Einstellungen auf 5 Minuten festlegen, wird der Bildschirm nach fünf Minuten automatisch ausgeschaltet, und die Geräte werden nach weiteren fünf Minuten gesperrt. Wenn Benutzer den Bildschirm jedoch manuell deaktivieren, wird die zweite Einstellung sofort angewendet. Im gleichen Beispiel wird das Gerät fünf Minuten später gesperrt, nachdem Benutzer den Bildschirm deaktiviert haben.

Eingeschränkte Apps

Die Einstellungen gelten für: Geräteregistrierung und automatisierte Geräteregistrierung (überwacht)

• Typ der Liste eingeschränkter Apps: Erstellen Sie eine Liste von Apps, die Benutzer nicht installieren oder verwenden dürfen. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht. Standardmäßig erlaubt das Betriebssystem möglicherweise den Zugriff auf Apps, die Sie zuweisen, sowie auf integrierte Apps.
  • Unzulässige Apps: Listet die Apps auf (nicht von Intune verwaltet), die Benutzer nicht installieren und ausführen dürfen. Benutzer werden nicht daran gehindert, eine verbotene App zu installieren. Wenn ein Benutzer eine App aus dieser Liste installiert, wird das Gerät im Bericht Geräte mit eingeschränkten Apps gemeldet (Intune Admin Center>Geräte>überwachen>Geräte mit eingeschränkten Apps).
  • Genehmigte Apps: Listet die Apps auf, die Benutzer installieren dürfen. Um konform zu bleiben, dürfen Benutzer keine anderen Apps installieren. Apps, die von Intune verwaltet werden, werden automatisch zugelassen, einschließlich der Unternehmensportal App. Benutzer werden nicht daran gehindert, eine App zu installieren, die nicht in der Genehmigten Liste enthalten ist. Wenn dies jedoch der Fall ist, wird dies in Intune gemeldet.

  Hinweis

  Wenn auf dem Gerät eine eingeschränkte App vorhanden ist, wird diese Einstellung als "Nicht konform" gemeldet.

Zum Hinzufügen von Apps zu diesen Listen haben Sie folgende Möglichkeiten:

• Geben Sie die iTunes App Store-URL der gewünschten App ein. Um beispielsweise die Microsoft-Arbeitsordner-App hinzuzufügen, geben Sie oder https://apps.apple.com/us/app/work-folders/id950878067?mt=8einhttps://itunes.apple.com/us/app/work-folders/id950878067?mt=8.

  Um die URL einer App zu finden, öffnen Sie die iTunes-App Store, und suchen Sie nach der App. Suchen Sie beispielsweise nach Microsoft Remote Desktop oder Microsoft Word. Wählen Sie die App aus, und kopieren Sie die URL.

  Sie können auch iTunes verwenden, um die App zu finden, und dann die Aufgabe Link kopieren verwenden, um die App-URL abzurufen.

• Importieren Sie eine CSV-Datei mit Details zur App, einschließlich der URL. Verwenden Sie das <app url>, <app name>, <app publisher> Format. Oder exportieren Sie eine vorhandene Liste, die die Liste der eingeschränkten Apps im gleichen Format enthält.

Wichtig

Geräteprofile, die die eingeschränkten App-Einstellungen verwenden, müssen Benutzergruppen und nicht Gerätegruppen zugewiesen werden.

Freigegebenes iPad

Diese Funktion gilt für:

• iPadOS 13.4 und höher
• Freigegebenes iPad

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• Temporäre Sitzungen für freigegebene iPads blockieren: Temporäre Sitzungen ermöglichen Benutzern die Anmeldung als Gast, und Benutzer müssen keine verwaltete Apple-ID oder ein Kennwort eingeben.

  Bei Festlegung auf Ja:

  • Freigegebene iPad-Benutzer können keine temporären Sitzungen verwenden.
  • Benutzer müssen sich mit ihrer verwalteten Apple-ID und ihrem Kennwort beim Gerät anmelden.
  • Die Option Gastkonto wird auf dem Sperrbildschirm auf den Geräten nicht angezeigt.

  Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem zu, dass sich ein Benutzer eines freigegebenen iPads mit dem Gastkonto beim Gerät anmeldet. Wenn sich der Benutzer abmeldet, werden keine Daten des Benutzers gespeichert oder in iCloud synchronisiert.

Ein- oder Ausblenden von Apps

Diese Funktion gilt für:

• iOS 9.3 und höher
• iOS 13.0 und höher

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• Typ der App-Liste: Erstellen Sie eine Liste von Apps, die ein- oder ausgeblendet werden sollen. Sie können integrierte Apps und branchenspezifische Apps ein- oder ausblenden. Die Website von Apple enthält eine Liste der integrierten Apple-Apps. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.

  • Ausgeblendete Apps: Geben Sie eine Liste der Apps ein, die für Benutzer ausgeblendet sind. Benutzer können diese Apps nicht anzeigen oder öffnen.

    Apple verhindert, dass einige native Apps ausgeblendet werden. Beispielsweise können Sie die Einstellungs-App auf dem Gerät nicht ausblenden. Integrierte Apple-Apps löschen listet die Apps auf, die ausgeblendet werden können.

  • Sichtbare Apps: Geben Sie eine Liste der Apps ein, die Benutzer anzeigen und starten können. Es können keine anderen Apps angezeigt oder gestartet werden.

• App-URL: Geben Sie die Store-App-URL der App ein, die Sie ein- oder ausblenden möchten. Zum Beispiel:

  • Um die Microsoft-Arbeitsordner-App hinzuzufügen, geben Sie oder https://apps.apple.com/us/app/work-folders/id950878067?mt=8einhttps://itunes.apple.com/us/app/work-folders/id950878067?mt=8.

  • Geben https://itunes.apple.com/de/app/microsoft-word/id586447913 Sie oder https://apps.apple.com/de/app/microsoft-word/id586447913ein, um die Microsoft Word-App hinzuzufügen.

  Um die URL einer App zu finden, öffnen Sie die iTunes-App Store, und suchen Sie nach der App. Suchen Sie beispielsweise nach Microsoft Remote Desktop oder Microsoft Word. Wählen Sie die App aus, und kopieren Sie die URL.

  Sie können auch iTunes verwenden, um die App zu finden, und dann die Aufgabe Link kopieren verwenden, um die App-URL abzurufen.

• App Bundle-ID: Geben Sie die App-Bundle-ID der gewünschten App ein. Sie können integrierte Apps und branchenspezifische Apps ein- oder ausblenden. Die Website von Apple enthält eine Liste der integrierten Apple-Apps.

• App-Name: Geben Sie den App-Namen der gewünschten App ein. Sie können integrierte Apps und branchenspezifische Apps ein- oder ausblenden. Die Website von Apple enthält eine Liste der integrierten Apple-Apps.

• Herausgeber: Geben Sie den Herausgeber der gewünschten App ein.

Sie können auch folgende Aktionen ausführen:

• Importieren Sie eine CSV-Datei mit Details zur App, einschließlich der URL. Verwenden Sie das <app url>, <app name>, <app publisher> Format. Oder exportieren Sie, um eine Liste der von Ihnen hinzugefügten eingeschränkten Apps im gleichen Format zu erstellen.

  Tipp

  Sie können eine Liste der vorinstallierten Apple-Apps importieren, indem Sie die Csv-Datei "Apple App BundleIDs " herunterladen (öffnet eine Microsoft GitHub-Website).

Drahtlos

Die Einstellungen gelten für: Geräteregistrierung und automatisierte Geräteregistrierung (überwacht)

• Datenroaming blockieren: Ja verhindert das Datenroaming über das Mobilfunknetz. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Datenroaming zu, wenn sich das Gerät in einem Mobilfunknetz befindet.

  Wichtig

  Diese Einstellung wird als Remotegeräteaktion behandelt. Diese Einstellung wird also nicht im Verwaltungsprofil auf Geräten angezeigt. Jedes Mal, wenn sich das Datenroaming status auf dem Gerät ändert, wird das Datenroaming vom Intune-Dienst blockiert. Wenn in Intune der Berichterstellungs-status erfolgreich ist, sollten Sie wissen, dass sie funktioniert, auch wenn die Einstellung nicht im Verwaltungsprofil auf dem Gerät angezeigt wird.

• Globale Hintergrundabrufe beim Roaming blockieren: Ja verhindert die Verwendung des globalen Hintergrundabruffeatures beim Roaming über das Mobilfunknetz. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Geräten möglicherweise das Abrufen von Daten, z. B. E-Mails, wenn sie in einem Mobilfunknetz roamingn.

• Sprachwahl blockieren, während das Gerät gesperrt ist: Ja verhindert die Verwendung der Sprachwählfunktion auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Sprachwählvorgänge auf Geräten zu.

• Sprachroaming blockieren: Ja verhindert das Sprachroaming über das Mobilfunknetz. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Sprachroaming zu, wenn sich Geräte in einem Mobilfunknetz befinden.

• Persönlichen Hotspot blockieren: Ja deaktiviert den persönlichen Hotspot auf Geräten mit jeder Gerätesynchronisierung. Diese Einstellung ist möglicherweise mit einigen Netzbetreibern nicht kompatibel. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig behält das Betriebssystem möglicherweise die konfiguration des persönlichen Hotspots bei, die von Benutzern festgelegt wird.

  Wichtig

  Diese Einstellung wird als Remotegeräteaktion behandelt. Diese Einstellung wird also nicht im Verwaltungsprofil auf Geräten angezeigt. Jedes Mal, wenn sich der persönliche Hotspot status auf dem Gerät ändert, wird der persönliche Hotspot vom Intune-Dienst blockiert. Wenn in Intune der Berichterstellungs-status erfolgreich ist, sollten Sie wissen, dass sie funktioniert, auch wenn die Einstellung nicht im Verwaltungsprofil auf dem Gerät angezeigt wird.

• Mobilfunknutzungsregeln (nur verwaltete Apps):Zulassen definiert die Datentypen, die verwaltete Apps in Mobilfunknetzen verwenden können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Folgende Optionen sind verfügbar:

  • Verwendung von Mobilfunkdaten blockieren: Wählen Sie die Apps aus, die keine Mobilfunkdaten verwenden können. Folgende Optionen sind verfügbar:
    • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
    • Alle verwalteten Apps
    • Wählen Sie bestimmte Apps aus: Fügen Sie die App-Bündel-ID, den App-Namen und den Herausgeber hinzu.
  • Verwendung von Mobilfunkdaten beim Roaming blockieren: Wählen Sie die Apps aus, die beim Roaming keine Mobilfunkdaten verwenden können. Folgende Optionen sind verfügbar:
    • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
    • Alle verwalteten Apps
    • Wählen Sie bestimmte Apps aus: Fügen Sie die App-Bündel-ID, den App-Namen und den Herausgeber hinzu.

Einstellungen gelten für: Automatisierte Geräteregistrierung (überwacht)

• Änderungen an den Einstellungen für die Nutzung von App-Mobilfunkdaten blockieren: Ja verhindert Änderungen an den App-Mobilfunkdatennutzungseinstellungen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern erlauben, zu steuern, welche Apps Mobilfunkdaten verwenden dürfen.

• Änderungen an Mobilfunkplaneinstellungen blockieren: Ja verhindert das Ändern von Einstellungen im Mobilfunkplan. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem Benutzern möglicherweise, Änderungen vorzunehmen.

  Diese Funktion gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

• Änderung des persönlichen Hotspots blockieren: Ja verhindert, dass die Einstellung für den persönlichen Hotspot geändert wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, ihren persönlichen Hotspot zu aktivieren oder zu deaktivieren.

  Wenn Sie diese Einstellung und die Einstellung Persönlichen Hotspot blockieren auf Ja festlegen, wird der persönliche Hotspot deaktiviert.

  Diese Funktion gilt für:

  • iOS 12.2 und höher
  • iOS 13.0 und höher

• Beitreten Wi-Fi Netzwerken nur mithilfe von Konfigurationsprofilen erforderlich: Ja erzwingt, dass Geräte nur Wi-Fi Netzwerke verwenden, die über Intune Konfigurationsprofile eingerichtet wurden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass Geräte andere Wi-Fi Netzwerke verwenden.

  • Diese Einstellung ist für iOS/iPadOS 14.4 und ältere Geräte verfügbar. Verwenden Sie auf iOS/iPadOS 14.5 und neueren Geräten die Einstellung Geräte müssen Wi-Fi Netzwerke verwenden, die über Konfigurationsprofile eingerichtet wurden .

  • Stellen Sie bei Festlegung auf Ja sicher, dass das Gerät über ein Wi-Fi Profil verfügt. Wenn Sie kein Wi-Fi Profil zuweisen, kann diese Einstellung verhindern, dass Geräte eine Verbindung mit dem Internet herstellen. Wenn z. B. dieses Geräteeinschränkungsprofil vor einem Wi-Fi-Profil zugewiesen wird, wird das Gerät möglicherweise daran gehindert, eine Verbindung mit dem Internet herzustellen.

  • Wenn das Gerät keine Verbindung herstellen kann, heben Sie die Registrierung des Geräts auf, und registrieren Sie sich erneut mit einem Wi-Fi Profil. Legen Sie diese Einstellung dann in einem Geräteeinschränkungsprofil auf Ja fest, und weisen Sie das Profil dem Gerät zu.

    Diese Funktion gilt für:

    • iOS/iPadOS 14.4 und älter

• Wi-Fi immer aktivieren:Ja bleibt in der Einstellungs-App Wi-Fi aktiviert. Es kann nicht in den Einstellungen oder in der Kontrollzentrale deaktiviert werden, auch wenn sich das Gerät im Flugzeugmodus befindet. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem benutzern möglicherweise das Aktivieren oder Deaktivieren des WLAN.

  Das Konfigurieren dieser Einstellung verhindert nicht, dass Benutzer ein Wi-Fi Netzwerk auswählen.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

• Geräte müssen Wi-Fi Netzwerke verwenden, die über Konfigurationsprofile eingerichtet werden: Ja erzwingt, dass das Gerät Wi-Fi Netzwerke verwendet, die über Konfigurationsprofile eingerichtet wurden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass Geräte andere Wi-Fi Netzwerke verwenden.

  • Verwenden Sie diese Einstellung auf Geräten mit iOS/iPadOS 14.5 und höher. Verwenden Sie nicht die Einstellung Hinzufügen von Wi-Fi Netzwerken nur mithilfe von Konfigurationsprofilen erforderlich .

  • Stellen Sie bei Festlegung auf Ja sicher, dass das Gerät über ein Wi-Fi Profil verfügt. Wenn Sie kein Wi-Fi Profil zuweisen, kann diese Einstellung verhindern, dass Geräte eine Verbindung mit dem Internet herstellen. Wenn z. B. dieses Geräteeinschränkungsprofil vor einem Wi-Fi-Profil zugewiesen wird, wird das Gerät möglicherweise daran gehindert, eine Verbindung mit dem Internet herzustellen.

  • Wenn das Gerät keine Verbindung herstellen kann, heben Sie die Registrierung des Geräts auf, und registrieren Sie sich erneut mit einem Wi-Fi Profil. Legen Sie diese Einstellung dann in einem Geräteeinschränkungsprofil auf Ja fest, und weisen Sie das Profil dem Gerät zu.

    Diese Funktion gilt für:

    • iOS/iPadOS 14.5 und höher

Nächste Schritte

Zuweisen von Profilen und Überwachen von Profilen.

Sie können auch Gerätefeatures und -einstellungen auf macOS-Geräten einschränken.