Neuigkeiten für MDM in System Center 2012 Configuration Manager
Lesen Sie dieses Thema, wenn Sie Microsoft System Center 2012 Configuration Manager in Microsoft Intune integriert verwenden, um sich über kürzlich veröffentlichte Verwaltungsfunktionen für mobile Geräte zu informieren. Wenn Sie Intune ohne Configuration Manager verwenden, lesen Sie stattdessen Neuheiten in Microsoft Intune.
Neuigkeiten für MDM – Dezember 2015
Änderungen und Updates für das Unternehmensportal von Microsoft
In dieser Version wurden die folgenden Änderungen am Unternehmensportal vorgenommen:
Android-Unternehmensportal-App
Die folgenden Änderungen wurden vorgenommen, um neuen Google-Anforderungen zu entsprechen. Auf Geräten mit Android 6.0 und höher werden den Benutzern zwei neue Meldungen mit der Bitte angezeigt, der Unternehmensportal-App Berechtigungen für folgende Aktionen zu erteilen oder zu verweigern: Lesen der Telefonnummer und IMEI des Geräts sowie Schreiben von Datenprotokollen auf die SD-Karte des Geräts. Ausführliche Informationen über diese beiden Meldungen finden Sie in der folgenden Tabelle.
Meldungstext
Zulassen, dass das Unternehmensportal Telefonanrufe tätigt und verwaltet?
Unternehmensportal den Zugriff auf Fotos, Medien und Dateien auf Ihrem Gerät erlauben?
Bedeutung der Meldung
Erlaubt, dass Telefonnummer und IMEI des Geräts des Benutzers an den Intune-Dienst gesendet und in der Verwaltungskonsole auf der Seite „Hardware“ angezeigt werden.
.jpeg "System_CAPS_note")
HinweisDie Unternehmensportal-App tätigt oder verwaltet keine Telefonanrufe! Der Meldungstext wird von Google gesteuert und kann nicht geändert werden.
Zum Anzeigen der Seite „Hardware“ wechseln Sie zu Gruppen > Alle mobilen Geräte > Geräte. Wählen Sie das Gerät des Benutzers aus, und wechseln Sie zu Eigenschaften anzeigen > Hardware.
Erlaubt, dass Datenprotokolle auf die SD-Karte des Geräts geschrieben werden, wodurch Protokolle unter Verwendung eines USB-Kabels verschoben werden können.
HinweisDie Unternehmensportal-App greift nicht auf Fotos, Medien und Dateien der Benutzer zu. Der Meldungstext wird von Google gesteuert und kann nicht geändert werden.
Wann und wo wird die Meldung angezeigt?
Die Meldung wird angezeigt, wenn Benutzer sich zum ersten Mal bei der Unternehmensportal-App anmelden, um mit der Registrierung ihres Geräts zu beginnen.
Die Meldung wird angezeigt, wenn Benutzer auf Daten senden tippen, um Datenprotokolle an ihren IT-Administrator zu senden.
Wenn Benutzer den Zugriff zulassen ...
... werden Telefonnummer und IMEI des Geräts in der Verwaltungskonsole auf der Seite „Hardware“ angezeigt.
... werden die Protokolle auf die SD-Karte kopiert.
Wenn Benutzern den Zugriff verweigern...
... können sie die Unternehmensportal-App weiterhin verwenden und ihr Gerät registrieren, die Felder für Telefonnummer und IMEI des Geräts des Benutzers auf der Seite „Hardware“ in der Verwaltungskonsole sind jedoch leer.
Wenn Benutzer den Zugriff verweigern und sich dann das nächste Mal bei der Unternehmensportal-App anmelden, wird in der Meldung ein Kontrollkästchen Nicht mehr nachfragen angezeigt, das die Benutzer aktivieren können, damit diese Meldung nicht mehr angezeigt wird.
Wenn Benutzer den Zugriff zunächst erlauben, später aber verweigern, wird die Meldung wieder angezeigt, wenn sie sich nach der Registrierung das nächste Mal bei der Unternehmensportal-App anmelden.
Wenn Benutzer den Zugriff später erlauben möchten, können sie die Berechtigung über Einstellungen > Apps > Unternehmensportal > Berechtigungen > Telefon aktivieren.
Sie können weiterhin Datenprotokolle senden, aber die Protokolle werden nicht auf die SD-Karte des Geräts kopiert.
Wenn Benutzer den Zugriff verweigern und sich dann das nächste Mal bei der Unternehmensportal-App anmelden, wird in der Meldung ein Kontrollkästchen Nicht mehr nachfragen angezeigt, das die Benutzer aktivieren können, damit diese Meldung nicht mehr angezeigt wird.
Wenn Benutzer den Zugriff zunächst erlauben, später aber verweigern, wird die Meldung wieder angezeigt, wenn sie das nächste Mal Protokolle senden.
Wenn Benutzer den Zugriff später erlauben möchten, können sie die Berechtigung über Einstellungen > Apps > Unternehmensportal > Berechtigungen > Speicher aktivieren.
Weitere Informationen
Für Ihre Benutzer: Anmelden bei der Unternehmensportal-App
Für IT-Experten: Die Informationen in dieser Tabelle finden Sie auch unter Hilfe für Ihre Benutzer zum Verständnis der Meldungen der Unternehmensportal-App
Für Ihre Benutzer: Senden von Diagnosedatenprotokollen an Ihren IT-Administrator per E-Mail
Für IT-Experten: Die Informationen in dieser Tabelle finden Sie auch unter Hilfe für Ihre Benutzer zum Verständnis der Meldungen der Unternehmensportal-App
iOS
Benutzer können Diagnoseprotokolle jetzt mit Microsoft Outlook oder anderen E-Mail-Apps an den IT-Administrator senden. Zuvor konnte nur die systemeigene App verwendet werden.
Die Unterstützung für das Geräteregistrierungsprogramm (DEP) von Apple und im Unternehmen registrierte Geräte wurde verbessert. Weitere Informationen finden Sie unter Wenn Sie versuchen, ein Gerät zu registrieren werden Sie aufgefordert, Ihr Gerät zu identifizieren.
In der Liste der registrierten Geräte des Benutzers wird neben dem Gerät, das der Benutzer gerade verwendet, jetzt ein grünes Häkchen angezeigt. Bevor dieses Häkchen hinzugefügt wurde, konnten Benutzer nicht erkennen, welches der registrierten Geräte sie gerade verwendeten.
Windows-Unternehmensportal-App
- Microsoft erfasst automatisch anonyme Daten über die Leistung und die Verwendung des Unternehmensportals, um Microsoft-Produkte und -Dienste zu verbessern. Endbenutzer können die Datenerfassung über die Einstellung "Nutzungsdaten" auf ihrem Gerät deaktivieren, Administratoren haben jedoch keine Kontrolle über die Datenerfassung und können die Auswahl der Endbenutzer für diese Einstellung nicht ändern.
Neuigkeiten für MDM – November 2015
Verwaltungsrichtlinien für mobile Apps
Neben der Verwaltung von Geräten können Verwaltungsrichtlinien für mobile Apps auch zum Schutz von Apps auf Geräten verwendet werden, die nicht von Intune verwaltet werden. Mit dieser neuen Funktion können Sie Verwaltungsrichtlinien für mobile Apps auf Apps anwenden, die eine Verbindung mit Office 365-Diensten herstellen. Diese Funktion wird nicht für Apps unterstützt, die eine Verbindung mit lokalem Exchange oder SharePoint herstellen.
Um diese neue Funktion zu verwenden, müssen Sie das Azure-Vorschauportal verwenden. Die folgenden Themen können Ihnen bei den ersten Schritten helfen:
Neue Kompatibilitätsregeln für bedingten Zugriff
Sie können neue Kompatibilitätsregeln erstellen, um die minimale und maximale Version des Betriebssystems festzulegen. Dadurch können Sie sicherstellen, dass die Endbenutzer nur Geräte mit Betriebssystemversionen verwenden, die Ihren Anforderungen entsprechen.
Nachdem Sie diese Regeln festgelegt und bereitgestellt haben, muss auf den Geräten, die auf Ihre Unternehmensressourcen zugreifen, eine Betriebssystemversion installiert sein, die nicht älter als die mindestens erforderliche Version und nicht neuer als die maximal zulässige Version des Betriebssystems ist. Für Geräte, deren Betriebssystemversion älter als die mindestens erforderliche Version ist, wird eine Meldung mit der Bitte zum Upgraden sowie einem Link zu Informationen zum Upgrade angezeigt. Für Geräte, deren Betriebssystemversion neuer als die maximal zulässige Version ist, werden die Benutzer aufgefordert, sich an den IT-Administrator zu wenden. Mit diesem Gerät kann solange nicht auf Unternehmensressourcen zugegriffen werden, bis die Regel geändert und die betreffende Betriebssystemversion zugelassen wird.
Das Festlegen der Regel zur Betriebssystemversion und die Erweiterungsanforderungen werden im Thema Kompatibilitätsrichtlinien in Configuration Manager ausführlich beschrieben.
Änderungen und Updates für das Unternehmensportal von Microsoft
In dieser Version wurden die folgenden Änderungen am Unternehmensportal vorgenommen:
iOS
- Intune unterstützt jetzt die Registrierung von Mac OS X-Geräte über die Unternehmensportal-Website. Anweisungen finden Sie unter Registrieren Ihres Mac OS X-Geräts in Intune.
Unternehmensportal-Website
- Benutzer, die ihre Geräte bei Intune registriert haben, können jetzt ihre Kennung auf der Unternehmensportal-Website mithilfe der Option Kennung zurücksetzen zurücksetzen. Früher konnten nur IT-Administratoren Benutzerkennungen zurücksetzen. Die Option „Kennung zurücksetzen“ wird auf Geräten mit Windows 8.1 und Windows RT nicht unterstützt, und die Option wird nur angezeigt, wenn Geräte in der Verwaltung mobiler Geräte (MDM) oder MDM mit Exchange ActiveSync angemeldet sind. Anweisungen für Benutzer finden Sie unter Zurücksetzen der Kennung.
Neuigkeiten für MDM – Oktober 2015
Änderungen und Updates für die Unternehmensportal-Apps von Microsoft
In dieser Version wurden die folgenden Änderungen an den Unternehmensportal-Apps vorgenommen:
iOS
Der Unternehmensportal-App wurden neue Schaltflächen hinzugefügt, um Benutzer das Senden von Diagnoseprotokollen an ihre IT-Administratoren zu erleichtern:
Schaltflächenname
Position in der Oberfläche
Bericht
Fehlerwarnmeldungen
Diagnosebericht senden
Bildschirm „Info“ in der Unternehmensportal-App
Aktualisierungen der Umgebung für den bedingten Zugriff für Exchange lokal
Neue One-Click-Quarantäneumgebung
Wir haben die E-Mail-Quarantäneumgebung so vereinfacht, dass die Registrierung mit nur einem Klick möglich ist. Mit diesem Dienstupdate können Endbenutzer auf einen einzelnen Link in der Quarantäne-E-Mail klicken, um den Registrierungsprozess in der Unternehmensportal-App abzuschließen.
| Hinweis |
|---|
Um dieses Update anzuzeigen, müssen Sie ein Hotfix für System Center 2012 Configuration Manager Service Pack 2 und das kumulative Update 1 installieren. |
Neuigkeiten für MDM – September 2015
iOS 9-Unterstützung
Eine neue Erweiterung für Intune wurde veröffentlicht und fügt Unterstützung für iOS 9 in der Configuration Manager-Konsole hinzu. Damit wird die Liste der unterstützten Plattformen um iOS 9 erweitert, sodass Sie jetzt Elemente wie Apps und Konfigurationseinträge auf iOS 9-Geräten bereitstellen können. Details finden Sie unter Planen der Verwendung von Erweiterungen in Configuration Manager.
Einfachere App-Verwaltung für iOS 9-Benutzer
In dieser Version können Sie bereits bereitgestellte Apps für iOS 9-Benutzer unter die Verwaltung von Intune bringen. Wenn Sie bei früheren Versionen von iOS eine App bereitstellen und eine nicht verwaltete Version der App bereits auf einem Gerät installiert ist, müssen Sie den Benutzer nach wie vor bitten, die App manuell zu deinstallieren, bevor Intune die verwaltete App installieren kann.
Aber beginnend mit dieser Version von Intune können Sie Benutzer von iOS 9-Geräten jetzt auffordern, Intune die Verwaltung der App und die Anwendung aller relevanten Verwaltungsrichtlinien für mobile Anwendungen zu erlauben.
Änderungen und Updates für die Unternehmensportal-Apps von Microsoft
In dieser Version wurden die folgenden Änderungen an den Unternehmensportal-Apps vorgenommen:
iOS
Microsoft erfasst automatisch anonyme Daten über die Leistung und die Verwendung des Unternehmensportals, um Microsoft-Produkte und -Dienste zu verbessern. Endbenutzer können die Datenerfassung über die Einstellung "Nutzungsdaten" auf ihrem Gerät deaktivieren, Administratoren haben jedoch keine Kontrolle über die Datenerfassung und können die Auswahl der Endbenutzer für diese Einstellung nicht ändern.
Unterstützung für Vollbildauflösung auf dem iPhone 6 und 6 Plus
Fehlerbehebungen für verbesserte Sicherheit.
Neuigkeiten für MDM – August 2015
Updates für die Verwaltung von mobilen Geräten und Apps
Die Verwaltung von mobilen Geräten und Apps weist folgende Updates auf:
- Die OneDrive-App für Android unterstützt jetzt mehrere Identitäten. Dieses und weitere Updates der Verwaltungsrichtlinien für mobile Anwendungen sind in der Liste der Microsoft-Anwendungen, die von Ihnen verwaltet werden können, beschrieben.
Bedingter Zugriff für PCs
Gilt für System Center 2012 R2 Configuration Manager mit der bedingten Zugriffserweiterung für Microsoft Intune oder System Center 2012 R2 Configuration Manager SP1 und höher.
Sie können jetzt bedingte Zugriffsrichtlinien für PCs konfigurieren. Dadurch können Office-Desktop-Apps auf Exchange Online- und SharePoint Online-Dienste zugreifen. Um bedingte Zugriffsrichtlinien für PCs zu aktivieren, muss der PC entweder in eine Domäne eingebunden oder kompatibel sein.
Das Thema Bedingter Zugriff in Configuration Manager enthält eine vollständige Liste der Anforderungen zum Aktivieren des bedingten Zugriffs für PCs.
Informationen zu Optionen, die Sie zum Aktivieren des bedingten Zugriffs für den E-Mail-Zugriff festlegen können, finden Sie unter Bedingter Zugriff für Exchange-E-Mail in Configuration Manager.
Informationen zu Optionen, die Sie zum Aktivieren des bedingten Zugriffs für SharePoint Online festlegen können, finden Sie unter Bedingter Zugriff für SharePoint Online in Configuration Manager.
Änderungen und Updates für die Unternehmensportal-Apps von Microsoft
In dieser Version wurden die folgenden Änderungen an den Unternehmensportal-Apps vorgenommen:
Android
Den Benutzern werden jetzt nach der Anmeldung Anweisungen zur Geräteregistrierung angezeigt, sofern das Gerät noch nicht für die Verwaltung registriert wurde.
Microsoft erfasst automatisch anonyme Daten über die Leistung und die Verwendung des Unternehmensportals, um Microsoft-Produkte und -Dienste zu verbessern. Endbenutzer können die Datenerfassung über die Einstellung „Nutzungsdaten“ auf ihrem Gerät deaktivieren, Administratoren haben jedoch keine Kontrolle über die Datenerfassung und können die Auswahl der Endbenutzer für diese Einstellung nicht ändern.