Freigeben über

Verwalten von Geräten und Schützen von Daten mit lokalem MDM in Configuration Manager

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Mobile Geräte können vertrauliche Daten speichern und einfachen Zugriff auf viele Organisationsressourcen ermöglichen. Verwenden Sie Configuration Manager für die folgenden Geräteverwaltungsaktionen, um Geräte und Daten zu schützen:

  • Vollständige Zurücksetzung: Wiederherstellen der Werkseinstellungen des Geräts

  • Selektives Zurücksetzen: Nur Organisationsdaten entfernen

  • Zurücksetzen der Kennung: Entfernen oder Zurücksetzen der Kennung, wenn ein Benutzer sie vergisst

  • Remotesperre: Schützen eines Geräts, das möglicherweise verloren geht

Vollständige Zurücksetzung

Wenn Sie ein verloren gegangenes Gerät schützen müssen oder wenn Sie ein Gerät aus der aktiven Verwendung ausmustern, können Sie eine vollständige Zurücksetzung darauf starten. Mit dieser Aktion wird das Gerät auf die Werkseinstellungen zurückgesetzt. Alle Organisations- und Benutzerdaten und -einstellungen werden entfernt.

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.

  2. Wählen Sie das Gerät aus, das Sie zurücksetzen möchten.

  3. Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Außerkraftsetzen aus.

  4. Wählen Sie im Fenster Von Configuration Manager auskoppeln die Option Zurücksetzen des mobilen Geräts aus, und setzen Sie es von Configuration Manager aus.

Selektives Zurücksetzen

Um nur Organisationsdaten von einem Gerät zu entfernen, starten Sie eine selektive Zurücksetzung.

Verhalten nach Betriebssystemversion

In den folgenden Tabellen wird beschrieben, welche Daten entfernt werden, und die Auswirkungen auf Daten, die nach einem selektiven Zurücksetzen auf dem Gerät verbleiben.

Windows 10, Windows 8.1, Windows RT 8.1 und Windows RT

Inhalt Selektives Zurücksetzungsverhalten
Von Configuration Manager installierte Apps und zugehörige Daten Es deinstalliert die Apps und entfernt alle Querladenschlüssel. Er widerruft den Verschlüsselungsschlüssel für Apps, die das selektive Zurücksetzen von Windows verwenden, und auf die Daten kann nicht mehr zugegriffen werden.
VPN- und Wi-Fi profile Entfernt die Profile.
Zertifikate Entfernt und widerruft die Zertifikate.
Einstellungen Entfernt Anforderungen
E-Mail-Profile Entfernt E-Mails, die EFS-fähig sind, einschließlich der Mail-App für Windows-E-Mails und -Anlagen.

Windows 10 Mobile, Windows Phone 8.0 und Windows Phone 8.1

Inhalt Selektives Zurücksetzungsverhalten
Von Configuration Manager installierte Unternehmens-Apps und zugehörige Daten Es deinstalliert die Apps und entfernt Organisations-App-Daten.
VPN- und Wi-Fi profile Entfernt die Profile für Windows 10 Mobile und Windows Phone 8.1
Zertifikate Entfernt die Zertifikate für Windows Phone 8.1
E-Mail-Profile Entfernt die Profile (außer Windows Phone 8.0)

Die folgenden Einstellungen werden auch von Windows 10 Mobile- und Windows Phone 8.1-Geräten entfernt:

  • Erfordern eines Kennworts zum Entsperren von Mobilgeräten
  • Einfache Kennwörter zulassen
  • Minimale Kennwortlänge
  • Geforderter Kennworttyp
  • Kennwortablauf (Tage)
  • Kennwortverlauf speichern
  • Anzahl wiederholter Anmeldefehler, die vor dem Zurücksetzen des Geräts zugelassen werden sollen
  • Minuten der Inaktivität, bevor das Kennwort erforderlich ist
  • Erforderlicher Kennworttyp – Mindestanzahl von Zeichensätzen
  • Kamera zulassen
  • Verschlüsselung auf mobilen Geräten erforderlich
  • Wechseldatenträger zulassen
  • Webbrowser zulassen
  • Anwendungsspeicher zulassen
  • Screenshots zulassen
  • Geolocation zulassen
  • Microsoft-Konto zulassen
  • Kopieren und Einfügen zulassen
  • Wi-Fi Tethering zulassen
  • Automatische Verbindung mit kostenlosen Wi-Fi Hotspots zulassen
  • Wi-Fi Hotspot-Berichterstellung zulassen
  • Zurücksetzen auf Werkseinstellungen zulassen
  • Bluetooth zulassen
  • NFC zulassen
  • WiFi zulassen

Starten einer selektiven Zurücksetzung

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.

  2. Wählen Sie das Gerät aus, das Sie zurücksetzen möchten.

  3. Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Außerkraftsetzen aus.

  4. Wählen Sie im Fenster Außerkraftsetzen von Configuration Manager die folgende Option aus: Unternehmensinhalte zurücksetzen und mobiles Gerät von Configuration Manager außer Betrieb nehmen.

Empfehlungen zum selektiven Zurücksetzen

  • Um E-Mails erfolgreich zu löschen, richten Sie E-Mail-Profile für Windows Phone 8.1-Geräte ein.

  • Stellen Sie für eine erfolgreiche Zurücksetzung von Apps sicher, dass die Apps über die App-Verwaltung mobiler Geräte verteilt werden.

Zurücksetzen der Kennung

Wenn ein Benutzer seine Kennung vergisst, verwenden Sie diese Aktion, um eine neue temporäre Kennung auf dem Gerät zu erzwingen. Sie können die Kennung auch vollständig entfernen. In der folgenden Tabelle ist aufgeführt, wie das Zurücksetzen der Kennung auf verschiedenen mobilen Plattformen funktioniert.

BS-Version Zurücksetzen der Kennung
Windows 10 Nicht unterstützt
Windows 10 Mobile Unterstützt, ausgenommen Microsoft Entra verbundene Geräte
Windows Phone 8 und Windows Phone 8.1 Unterstützt
Windows RT 8.1 Nicht unterstützt
Windows 8.1 Nicht unterstützt

Hinweis

Starten Sie die Aktion zum Zurücksetzen der Kennung am Standort der obersten Ebene. Wenn Sie beispielsweise einen Standort der zentralen Verwaltung verwenden, können Sie die Aktion nur auf diesem Standort ausführen. Wenn Sie einen eigenständigen primären Standort verwenden, können Sie die Aktion nur von diesem Standort aus ausführen.

Remote zurücksetzen der Kennung auf einem mobilen Gerät

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.

  2. Wählen Sie das Gerät oder die Geräte aus, auf dem die Kennung zurückgesetzt werden soll.

  3. Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Kennung zurücksetzen aus.

Anzeigen des Status der Kennungszurücksetzung

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.

  2. Wählen Sie das Gerät aus, auf dem bzw. auf denen der Status der Kennungszurücksetzung angezeigt werden soll.

  3. Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Kennungsstatus anzeigen aus.

Remotesperre

Wenn ein Benutzer sein Gerät verliert, können Sie das Gerät remote sperren. In der folgenden Tabelle wird die Funktionsweise der Remotesperre auf verschiedenen mobilen Plattformen aufgeführt.

BS-Version Remotesperre
Windows 10 Nicht unterstützt
Windows Phone 8 und Windows Phone 8.1 Unterstützt
Windows RT 8.1 Unterstützt, wenn der aktuelle Benutzer des Geräts derselbe Benutzer ist, der das Gerät registriert hat.
Windows 8.1 Unterstützt, wenn der aktuelle Benutzer des Geräts derselbe Benutzer ist, der das Gerät registriert hat.

Hinweis

Starten Sie die Remotesperraktion vom Standort der obersten Ebene aus. Wenn Sie beispielsweise einen Standort der zentralen Verwaltung verwenden, können Sie die Aktion nur auf diesem Standort ausführen. Wenn Sie einen eigenständigen primären Standort verwenden, führen Sie die Aktion von diesem Standort aus aus aus.

Remotesperren eines mobilen Geräts

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.

  2. Wählen Sie das zu sperrende Gerät aus.

  3. Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Remotesperre aus. Bestätigen Sie die Aktion.

Anzeigen des Status der Remotesperre

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus. Sie können auch Gerätesammlungen auswählen und eine Sammlung auswählen, deren Mitglied das Gerät ist.

  2. Wählen Sie das Gerät aus, auf dem der Status der Remotesperre angezeigt werden soll.

  3. Wählen Sie im Menüband in der Gruppe Gerät die Option Remotegeräteaktionen und dann Remotesperrstatus anzeigen aus.