Freigeben über


Zurücksetzen oder Entfernen einer Gerätekennung in Intune

In diesem Dokument wird die Kennungsrückstellung auf Dienstebene sowie die Kennungsrückstellung des Arbeitsprofils auf Android Enterprise-Geräten (ehemals Android for Work bzw. AfW) erläutert. Diese Unterscheidung ist von Bedeutung, da die Anforderungen der einzelnen variieren können. Mit der Kennungsrückstellung auf Geräteebene wird die Kennung für das gesamte Gerät zurückgesetzt. Die Kennungsrückstellung eines Arbeitsprofils setzt die Kennung nur für das Arbeitsprofil des Benutzers auf Android Enterprise-Geräten zurück.

Unterstützte Plattformen für die Kennungsrückstellung auf Geräteebene

Plattform Unterstützt?
Geräte unter Android Version 6.x oder niedriger Ja
Als Gerätebesitzer registrierte Android Enterprise-Geräte Ja
iOS-/iPadOS-Geräte Ja
Über die Benutzerregistrierung registrierte iOS-/iPadOS-Geräte Nein
Persönliche und unternehmenseigene Android Enterprise-Geräte, die mit einem Arbeitsprofil registriert sind Nein
Geräte unter Android 7.0 und höher Nein
macOS Nein
Windows Nein
Android Open Source Project (AOSP) Unternehmenseigene, benutzerseitig zugeordnete Geräte Ja
Android Open Source Project (AOSP) Unternehmenseigene, benutzerlose Geräte Ja

Für Android-Geräte wird die Passcodezurücksetzung auf Geräteebene nur auf Geräten mit Version 6.x oder früher oder auf Android Enterprise-Geräten im Kioskmodus unterstützt. Der Grund für diese Einschränkung ist, dass Google die Unterstützung für das Zurücksetzen des Passcodes bzw. des Kennworts von Android 7-Geräten über eine vom Geräteadministrator zugelassene App entfernt hat. Dies gilt nun für alle MDM-Anbieter.

Wichtig

Microsoft Intune beendet am 31. Dezember 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.

Unterstützte Plattformen für die Kennungsrückstellung für Android Enterprise-Arbeitsprofile

Plattform Unterstützt?
Android Enterprise-Geräte, die mit einem Arbeitsprofil registriert sind und auf denen Version 8.0 und höher ausgeführt wird Ja
Unternehmenseigene Android Enterprise-Geräte mit einem Arbeitsprofil Ja
Android Enterprise-Geräte, die mit einem Arbeitsprofil registriert sind und auf denen Version 7.x und niedriger ausgeführt wird Nein
Android-Geräte mit Version 7.x. und niedriger Nein

Verwenden Sie die Aktion „Kennung zurücksetzen“, um eine neue Kennung für das Arbeitsprofil zu erstellen. Durch diese Aktion wird eine Kennungsrückstellung ausgelöst, und es wird nur für das Arbeitsprofil eine neue temporäre Kennung erstellt.

Zurücksetzen einer Kennung

  1. Melden Sie sich beim Microsoft Intune Admin Center mit einer der folgenden Rollen an: Globaler Microsoft Entra-Administrator, Microsoft Entra Intune-Dienstadministrator (auch als Intune-Administrator bezeichnet), Helpdeskoperator oder Rollenadministrator.
  2. Klicken Sie auf Geräte und dann auf Alle Geräte.
  3. Wählen Sie ein Gerät aus der Liste der von Ihnen verwalteten Geräte aus, und wählen Sie dann Passcode zurücksetzen aus.

Hinweis

Um eine Kennung für das Arbeitsprofil eines Android-Geräts erfolgreich zurückzusetzen, müssen Sie die Gerätekennung innerhalb der Geräteeinschränkungen konfigurieren. Alle Versuche, die Kennung ohne Konfiguration zurückzusetzen, schlagen fehl.

Zurücksetzen des Android-Arbeitsprofils und der Kennungen von Gerätebesitzern

Unterstützte persönliche und unternehmenseigene Android Enterprise-Arbeitsprofilgeräte, die mit einem Arbeitsprofil registriert sind, erhalten ein neues Kennwort zum Entsperren des verwalteten Profils oder eine Abfrage eines verwalteten Profils für den Endbenutzer.

Bei persönlichen Android Enterprise-Arbeitsprofilgeräten mit Version 8.x oder höher werden Endbenutzer benachrichtigt, dass sie ihren zurückgesetzten Passcode sofort nach dem Abschluss der Registrierung aktivieren müssen. Die Benachrichtigung wird angezeigt, wenn das Kennwort für ein Arbeitsprofil erforderlich ist und festgelegt wurde. Nachdem ihre Kennung eingegeben wurde, wird die Benachrichtigung verworfen.

Nachdem die Zurücksetzungskennung im Admin Center ausgewählt wurde, wird dem Administrator eine temporäre Kennung angezeigt. Diese Kennung wird für die folgenden Geräte bereitgestellt, wenn Version 8.x oder höher ausgeführt wird:

  • Android Enterprise-Gerätebesitzer
  • Persönliches Android Enterprise-Arbeitsprofil
  • Unternehmenseigenes Android Enterprise-Arbeitsprofil

Die temporäre Kennung muss auf dem Gerät eingegeben werden. Die temporäre Kennung für das Gerät wird sieben Tage lang im Admin Center angezeigt.

Entfernen von iOS-/iPadOS-Kennungen

Kennungen werden von iOS-/iPadOS-Geräten entfernt und nicht zurückgesetzt. Wenn eine Konformitätsrichtlinie für Kennungen festgelegt wurde, fordert das Gerät den Benutzer dazu auf, in den Einstellungen eine neue Kennung festzulegen.

Wichtig

Wenn bei der Aktion Kennung entfernen ein Fehler aufgetreten ist, ist es möglich, dass das falsche Entsperrtoken in Intune gespeichert ist und das Gerät zurückgesetzt werden muss, um wieder darauf zugreifen zu können.

Fehlerbehebung bei Fehlern bei der Remote-Sperre

Wenn die Remote-Sperraktion fehlgeschlagen ist, überprüfen Sie, ob Folgendes korrekt konfiguriert wurde:

  • Wenn die Remote-Sperraktion auf einem Android-Gerät (AOSP) fehlgeschlagen ist, vergewissern Sie sich, dass Sie dem Gerät eine Gerätepasscode-Richtlinie zugewiesen haben. Wenn dem Gerät keine Gerätekennung zugewiesen ist, ist die Remotesperraktion nicht erfolgreich.

Nächste Schritte

Um den Status der gerade ausgeführten Aktion anzuzeigen, wählen Sie im Bereich Geräte die Option Geräteaktionen aus.