Erstellen eines Profils mit benutzerdefinierten Einstellungen in Intune

  • Artikel

Microsoft Intune umfasst einige integrierte Einstellungen zum Steuern verschiedener Features auf einem Gerät. Sie können auch benutzerdefinierte Profile erstellen, deren Einstellungen denen integrierter Profile ähneln. Verwenden Sie benutzerdefinierte Profile, wenn Sie Geräteeinstellungen und Features verwenden möchten, die nicht in Intune integriert sind.

Diese Funktion gilt für:

  • Android-Geräteadministrator
  • Persönliche Android Enterprise-Geräte mit einem Arbeitsprofil
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Wichtig

Microsoft Intune endet am 30. August 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind geräteregistrierung, technischer Support, Fehlerbehebungen und Sicherheitskorrekturen nicht mehr verfügbar. Wenn Sie derzeit die Geräteadministratorverwaltung verwenden, empfiehlt es sich, zu einer anderen Android-Verwaltungsoption in Intune zu wechseln, bevor der Support endet. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.

Benutzerdefinierte Einstellungen werden für jede Plattform anders konfiguriert. Um beispielsweise Features auf Android- und Windows-Geräten zu steuern, geben Sie OMA-URI-Werte (Open Mobile Alliance Uniform Resource Identifier) ein. Für Apple-Geräte importieren Sie eine Datei, die Sie mit dem Apple Configurator oder apple Profile Manager erstellt haben.

Eine Übersicht über Gerätekonfigurationsprofile erhalten Sie unter Was sind Microsoft Intune Geräteprofile?.

In diesem Artikel erfahren Sie, wie Sie ein benutzerdefiniertes Gerätekonfigurationsprofil in Intune erstellen. Sie können auch alle verfügbaren Einstellungen für die verschiedenen Plattformen anzeigen.

Erstellen des Profils

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen SieGerätekonfiguration>>Erstellen aus.

  3. Geben Sie die folgenden Eigenschaften ein:

    • Plattform: Wählen Sie die Plattform Ihrer Geräte aus. Ihre Optionen:

      • Android-Geräteadministrator
      • Android für Unternehmen
      • iOS/iPadOS
      • macOS
      • Windows 10 und höher

    • Profiltyp: Wählen Sie Benutzerdefiniert aus. Oder wählen Sie Vorlagen>Benutzerdefiniert aus.

  4. Wählen Sie Erstellen aus.

  5. Geben Sie in Grundlagen die folgenden Eigenschaften ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die Richtlinie ein. Benennen Sie Ihre Richtlinien so, dass Sie diese später leicht wiedererkennen. Ein guter Richtlinienname ist beispielsweise Windows: AllowVPNOverCellular custom OMA-URI.
    • Beschreibung: Geben Sie eine Beschreibung der Richtlinie ein. Diese Einstellung ist optional, wird jedoch empfohlen.

  6. Wählen Sie Weiter aus.

  7. Die verfügbaren Konfigurationseinstellungen variieren je nach ausgewählter Plattform. Wählen Sie Ihre Plattform für detaillierte Einstellungen aus:

  8. Wählen Sie Weiter aus.

  9. Weisen Sie in Bereichstags (optional) ein Tag zu, um das Profil nach bestimmten IT-Gruppen wie US-NC IT Team oder JohnGlenn_ITDepartment zu filtern. Weitere Informationen zu Bereichstags findest du unter Verwenden von RBAC und Bereichsmarkierungen für verteilte IT.

    Wählen Sie Weiter aus.

  10. Wählen Sie unter Zuweisungen die Benutzer oder Gruppen aus, denen Ihr Profil zugewiesen werden soll. Weitere Informationen zum Zuweisen von Profilen findest du unter Zuweisen von Benutzer- und Geräteprofilen.

    Wählen Sie Weiter aus.

  11. Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.

Beispiel

Im folgenden Beispiel wird die Einstellung Konnektivität > VPN über Mobilfunknetz zulassen aktiviert. Mit dieser Einstellung kann ein Windows-Clientgerät eine VPN-Verbindung öffnen, wenn es sich in einem Mobilfunknetz befindet.

Screenshot: Beispiel einer benutzerdefinierten Richtlinie mit VPN-Einstellungen in Intune

Nächster Schritt

Das Profil ist nun erstellt, führt aber vielleicht noch keine Aktionen aus. Denken Sie daran, das Profil zuzuweisen und seinen Status zu überwachen.