iOS/iPadOS-Geräteeinstellungen in Microsoft Intune (2024)

In diesem Artikel werden die verschiedenen Einstellungen beschrieben, die Sie auf iOS- und iPadOS-Geräten steuern können. Verwenden Sie im Rahmen Ihrer MdM-Lösung (Mobile Device Management) diese Einstellungen, um Features zuzulassen oder zu deaktivieren, Kennwortregeln festzulegen, bestimmte Apps zuzulassen oder einzuschränken und vieles mehr.

Diese Einstellungen werden einem Gerätekonfigurationsprofil in Intune hinzugefügt und dann ihren iOS/iPadOS-Geräten zugewiesen oder bereitgestellt.

Bevor Sie beginnen

Bei der Konfiguration von Geräteeinschränkungsrichtlinien können Sie mit der breiten Palette von Einstellungen den Schutz an Ihre spezifischen Anforderungen anpassen. Informationen zum Implementieren bestimmter Sicherheitskonfigurationsszenarien finden Sie in den Richtlinien des Sicherheitskonfigurationsframeworks für iOS-Geräteeinschränkungsrichtlinien.

Das Sicherheitskonfigurationsframework ist in unterschiedliche Konfigurationsebenen unterteilt, die Anleitungen für persönliche und überwachte Geräte bereitstellen, wobei jede Ebene auf der vorherigen Ebene aufbaut.

Die verfügbaren Ebenen und Einstellungen in den einzelnen Ebenen variieren je nach Gerätetyp:

• Informationen zu persönlichen Geräten finden Sie unter Sicherheitskonfigurationen für persönliche iOS/iPadOS-Geräte
• Informationen zu überwachten Geräten finden Sie unter iOS/iPadOS-Sicherheitskonfigurationen für überwachte Geräte

Wenn Sie fortfahren möchten, erstellen Sie ein Konfigurationsprofil für iOS/iPadOS-Geräteeinschränkungen.

App Store, Dokumentanzeige, Spiele

Einstellungen gelten für: Alle Registrierungstypen

• Anzeigen von Unternehmensdokumenten in nicht verwalteten Apps blockieren: Ja verhindert das Anzeigen von Unternehmensdokumenten in nicht verwalteten Apps. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem zulassen, dass Unternehmensdokumente in jeder App angezeigt werden.

  Sie möchten beispielsweise verhindern, dass Benutzer Dateien aus der OneDrive-App in Dropbox speichern. Konfigurieren Sie diese Einstellung als "Ja". Nachdem Geräte die Richtlinie erhalten haben (z. B. nach einem Neustart), lässt sie das Speichern nicht mehr zu.

  Hinweis

  Wenn diese Einstellung blockiert (auf "Ja" festgelegt) ist, werden auch Tastaturen von Drittanbietern blockiert, die über die App Store installiert sind.

  • Zulassen, dass nicht verwaltete Apps aus verwalteten Kontaktkonten lesen: Ja ermöglicht nicht verwalteten Apps, z. B. der integrierten iOS/iPadOS-Kontakte-App, das Lesen und Zugreifen auf Kontaktinformationen aus verwalteten Apps, einschließlich der mobilen Outlook-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig verhindert das Betriebssystem möglicherweise das Lesen aus der integrierten Kontakte-App auf Geräten.

    Diese Einstellung ermöglicht oder verhindert das Lesen von Kontaktinformationen. Die Synchronisierung von Kontakten zwischen den Apps wird nicht gesteuert.

    Um diese Einstellung zu verwenden, legen Sie die Einstellung " Anzeigen von Unternehmensdokumenten in nicht verwalteten Apps blockieren " auf "Ja" fest.

  Weitere Informationen zu diesen beiden Einstellungen und deren Auswirkungen auf die Outlook für iOS/iPadOS-Kontaktexportsynchronisierung finden Sie unter Supporttipp: Verwenden Intune benutzerdefinierten Profileinstellungen mit der iOS/iPadOS Native Contacts App.

• Behandeln Sie AirDrop als nicht verwaltetes Ziel: Ja erzwingt, dass AirDrop als nicht verwaltetes Dropziel betrachtet wird. Es verhindert, dass verwaltete Apps Daten mit Airdrop senden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

• Anzeigen von Nicht-Unternehmensdokumenten in Unternehmens-Apps blockieren: Ja verhindert, dass Nicht-Unternehmensdokumente in Unternehmens-Apps angezeigt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem zulassen, dass jedes Dokument in unternehmens verwalteten Apps angezeigt wird.

  Ja verhindert auch die Synchronisierung des Kontaktexports in Outlook für iOS/iPadOS. Weitere Informationen finden Sie unter Supporttipp: Aktivieren der Outlook iOS/iPadOS-Kontaktsynchronisierung mit iOS12-MDM-Steuerelementen.

• Zulassen, dass das Kopieren/Einfügen von verwalteten Open-Ins betroffen ist: Ja erzwingt Einschränkungen für Kopieren/Einfügen basierend auf der Konfiguration von "Blockieren der Anzeige von Unternehmensdokumenten in nicht verwalteten Apps " und " Blockieren der Anzeige von Nicht-Unternehmensdokumenten in Unternehmens-Apps". Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erzwingt das Betriebssystem möglicherweise keine Einschränkungen beim Kopieren/Einfügen.

Einstellungen gelten für: Geräteregistrierung, automatische Geräteregistrierung (überwacht)

• iTunes Store-Kennwort für alle Einkäufe erforderlich: Ja erzwingt die Eingabe des Apple ID-Kennworts für jeden In-App- oder ITunes-Kauf. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Einkäufe zulassen, ohne jedes Mal ein Kennwort einzugeben.

• In-App-Käufe blockieren: Ja verhindert In-App-Käufe aus dem Store. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Store-Käufe innerhalb einer ausgeführten App zulassen.

• Download expliziter sexueller Inhalte in Apple Books blockieren: Ja verhindert, dass Benutzer Medien aus dem als Erotik markierten iBook-Store herunterladen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Herunterladen von Büchern mit der Kategorie "Erotica" ermöglichen.

• Zulassen, dass verwaltete Apps Kontakte in nicht verwaltete Kontaktkonten schreiben: Ja ermöglicht verwalteten Apps, z. B. der mobilen Outlook-App, das Speichern oder Synchronisieren von Kontaktinformationen, einschließlich Geschäfts- und Unternehmenskontakten, mit der integrierten iOS/iPadOS-Kontakt-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig verhindert das Betriebssystem möglicherweise, dass verwaltete Apps Kontaktinformationen mit der integrierten iOS/iPadOS-Kontakt-App auf Geräten speichern oder synchronisieren.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung " Anzeigen von Unternehmensdokumenten in nicht verwalteten Apps blockieren " auf "Ja" fest.

• Bewertungsbereich: Wählen Sie die Bewertungsregion aus, die Sie für zulässige Downloads verwenden möchten. Und wählen Sie dann die zulässigen Bewertungen für Filme, TV-Sendungen und Apps aus.

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• App Store blockieren: Ja verhindert den Zugriff auf den App Store auf überwachten Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem den Zugriff zulassen.

  Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

  • Blockieren der Installation von Apps mit App Store: Ja zeigt den App Store nicht auf dem Startbildschirm des Geräts an. Benutzer können weiterhin iTunes oder den Apple Configurator verwenden, um Apps zu installieren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den App Store auf der Startseite zu.
  • Automatische App-Downloads blockieren: Ja verhindert das automatische Herunterladen von Apps, die auf anderen Geräten gekauft wurden, und automatische Updates für neue Apps. Es wirkt sich nicht auf Updates für vorhandene Apps aus. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem zulassen, dass Apps, die auf anderen iOS-/iPadOS-Geräten gekauft wurden, auf dem Gerät heruntergeladen und aktualisiert werden.

• Blockieren der Wiedergabe expliziter Musik, Podcasts und iTunes U: Ja verhindert explizite iTunes-Musik, Podcast- oder Nachrichteninhalte. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem dem Gerät möglicherweise den Zugriff auf Inhalte, die als erwachsener Benutzer eingestuft wurden, aus dem Store.

  Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

• Hinzufügen von Game Center-Freunden blockieren: Ja verhindert, dass Benutzer Game Center-Freunde hinzufügen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Hinzufügen von Freunden im Game Center ermöglichen.

  Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

• Block Game Center: Ja verhindert die Verwendung der Game Center-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung der Game Center-App auf Geräten zulassen.

• Blockieren von Multiplayer-Spielen im Game Center: Ja verhindert Multiplayer-Spiele. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Spielen von Multiplayer-Spielen auf Geräten ermöglichen.

  Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

• Blockieren des Zugriffs auf das Netzwerklaufwerk in der Datei-App: Mithilfe des SMB-Protokolls (Server Message Block) können Geräte auf Dateien oder andere Ressourcen auf einem Netzwerkserver zugreifen. Ja , verhindert den Zugriff auf Dateien auf einem SMB-Netzlaufwerk. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem den Zugriff zulassen.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

Autonomer Einzel-App-Modus (ASAM)

Verwenden Sie diese Einstellungen, um iOS/iPadOS-Geräte so zu konfigurieren, dass bestimmte Apps im autonomen Einzel-App-Modus (ASAM) ausgeführt werden. Wenn ASAM konfiguriert ist und Benutzer eine der konfigurierten Apps starten, ist das Gerät für diese App gesperrt. Die App-/Aufgabenumschaltung ist deaktiviert, bis Benutzer die zulässige App beenden.

Damit die ASAM-Konfiguration angewendet werden kann, müssen Benutzer die bestimmte App manuell öffnen. Diese Aufgabe gilt auch für die Unternehmensportal-App.

• Fügen Sie beispielsweise in einer Schul- oder Uniumgebung eine App hinzu, mit der Benutzer einen Test auf dem Gerät durchführen können. Oder sperren Sie das Gerät in der Unternehmensportal App, bis sich der Benutzer authentifiziert. Wenn die Apps-Aktionen von Benutzern abgeschlossen werden oder Sie diese Richtlinie entfernen, kehrt das Gerät in den normalen Zustand zurück.

• Nicht alle Apps unterstützen den autonomen Einzel-App-Modus. Um eine App in ASAM zu platzieren, ist in der Regel eine Bündel-ID oder ein Schlüsselwertpaar erforderlich, das von einer App-Konfigurationsrichtlinie bereitgestellt wird. Weitere Informationen finden Sie unter der Einschränkung in der autonomousSingleAppModePermittedAppIDs MDM-Dokumentation von Apple. Weitere Informationen zu den spezifischen Einstellungen, die für die App erforderlich sind, die Sie konfigurieren, finden Sie in der Herstellerdokumentation.

  Um z. B. Zoomrooms im autonomen Einzel-App-Modus zu konfigurieren, sagt Zoom, dass die us.zoom.zpcontroller Bundle-ID verwendet wird. In diesem Fall nehmen Sie auch eine Änderung im Zoom-Webportal vor. Weitere Informationen finden Sie im Zoom-Hilfecenter.

• Auf iOS-/iPadOS-Geräten unterstützt die Unternehmensportal-App ASAM. Wenn sich die Unternehmensportal-App in ASAM befindet, müssen Benutzer die Unternehmensportal-App manuell öffnen. Anschließend wird das Gerät in der Unternehmensportal-App gesperrt, bis sich der Benutzer authentifiziert. Wenn sich Benutzer bei der Unternehmensportal-App anmelden, können sie andere Apps und die Schaltfläche "Startbildschirm" auf dem Gerät verwenden. Wenn sie sich von der Unternehmensportal-App abmelden, kehrt das Gerät in den Einzel-App-Modus zurück und sperrt die Unternehmensportal-App.

  Um die Unternehmensportal-App in eine App zum Anmelden/Abmelden (ASAM aktivieren) zu verwandeln, geben Sie den Unternehmensportal App-Namen ein, zMicrosoft Intune Company Portal. B. und die Bündel-ID (com.microsoft.CompanyPortal) in diesen Einstellungen. Nachdem dieses Profil zugewiesen wurde, müssen Sie die Unternehmensportal-App öffnen, um die App zu sperren, damit sich Benutzer anmelden und sich abmelden können. Damit die ASAM-Konfiguration angewendet werden kann, müssen Benutzer die Unternehmensportal-App manuell öffnen.

  Wenn das Gerätekonfigurationsprofil entfernt wird und sich der Benutzer abmeldet, ist das Gerät nicht in der Unternehmensportal-App gesperrt.

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• App-Name: Geben Sie den Namen der gewünschten App ein.
• App-Bündel-ID: Geben Sie die Bündel-ID der gewünschten App ein.

Sie können auch eine CSV-Datei mit der Liste der App-Namen und deren Bündel-IDs importieren . Oder exportieren Sie eine vorhandene Liste, die die Apps enthält.

Integrierte Apps

Einstellungen gelten für: Alle Registrierungstypen

• Block Siri: Ja verhindert den Zugriff auf Siri. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung des Siri-Sprachassistenten auf Geräten zulassen.

  • Siri blockieren, während das Gerät gesperrt ist: Ja verhindert den Zugriff auf Siri, wenn Geräte gesperrt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung des Siri-Sprachassistenten auf Geräten zulassen, wenn sie gesperrt sind.

• Safari-Betrugswarnungen erforderlich: Ja erfordert, dass Betrugswarnungen im Webbrowser auf Geräten angezeigt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig werden diese Warnungen möglicherweise nicht vom Betriebssystem angezeigt.

• Blockieren von Siri für das Diktieren: Ja verhindert Verbindungen mit Siri-Servern. Benutzer können Siri nicht verwenden, um Text zu diktieren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem die Verwendung von Siri für das Diktieren zu. Auch für die Benutzerregistrierung verfügbar.

  Diese Funktion gilt für:

  • iOS/iPadOS 14.5 und höher

• Siri zur Übersetzung blockieren: Ja verhindert Verbindungen mit Siri-Servern, sodass Benutzer Siri nicht zum Übersetzen von Text verwenden können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem die Verwendung von Siri für die Übersetzung zu. Auch für die Benutzerregistrierung verfügbar.

  Diese Funktion gilt für:

  • iOS/iPadOS 15.0 und neuer

Einstellungen gelten für: Geräteregistrierung und automatische Geräteregistrierung (überwacht)

• Internetsuchergebnisse von Spotlight blockieren: Ja hindert Spotlight daran, Ergebnisse aus einer Internetsuche zurückzugeben. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem möglicherweise, dass die Spotlight-Suche eine Verbindung mit dem Internet herstellt, um Suchergebnisse bereitzustellen.

• Safari-Cookies: Standardmäßig lässt Apple alle Cookies zu und blockiert das websiteübergreifende Tracking. Verwenden Sie diese Einstellung, um Benutzern das Aktivieren oder Deaktivieren dieser Features zu ermöglichen. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht. Standardmäßig lässt das Betriebssystem alle Cookies zu und blockiert die websiteübergreifende Nachverfolgung und ermöglicht Es Benutzern, diese Features zu aktivieren und zu deaktivieren.
  • Allow all cookies, and allow cross site tracking: Cookies are allowed, and can be disabled by users. Standardmäßig ist die websiteübergreifende Nachverfolgung blockiert und kann von Benutzern aktiviert werden.
  • Blockieren Sie alle Cookies und blockieren Sie das websiteübergreifende Tracking: Cookies und websiteübergreifendes Tracking werden beide blockiert. Benutzer können keine einstellung aktivieren oder deaktivieren.
  • Allow all cookies, and block cross site tracking: Cookies are allowed, and can be disabled by users. Standardmäßig ist die websiteübergreifende Nachverfolgung blockiert und kann von Benutzern nicht aktiviert oder deaktiviert werden.

• Safari-JavaScript blockieren: Ja verhindert, dass Java-Skripts im Browser auf Geräten ausgeführt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Java-Skripts zulassen.

• Safari-Popups blockieren: Ja blockiert alle Popups im Safari-Webbrowser. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Popupblocker zu.

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• Kamera blockieren: Ja verhindert den Zugriff auf die Kamera auf dem Gerät. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem möglicherweise den Zugriff auf die Kamera des Geräts.

  Intune verwaltet nur den Zugriff auf die Gerätekamera. Es hat keinen Zugriff auf Bilder oder Videos.

  Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

  • FaceTime blockieren: Ja verhindert den Zugriff auf die FaceTime-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem den Zugriff auf die FaceTime-App auf Geräten zulassen.

    Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

• Siri-Schläfigkeitsfilter erforderlich: Ja aktiviert den Filter und verhindert, dass Siri profane Sprache diktiert oder spricht. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung "Siri blockieren " auf "Nicht konfiguriert" fest.

  Diese Funktion gilt für:

  • iOS 11.0 und höher

• Blockieren von vom Benutzer generierten Inhalten in Siri: Ja verhindert, dass Siri auf Websites zugreift, um Fragen zu beantworten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem Siri den Zugriff auf vom Benutzer generierte Inhalte aus dem Internet.

  See Also

  Reinstalling and patching your Quicken Subscription version after your membership has expired (Quicken for Mac)Quicken Subscription Membership FAQsReinstalling and patching your Quicken Subscription version after your membership has expiredQuicken Review (2023): Features, Pricing & More

  Um diese Einstellung zu verwenden, legen Sie die Einstellung "Siri blockieren " auf "Nicht konfiguriert" fest.

• Apple News blockieren: Ja verhindert den Zugriff auf die Apple News-App auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung der Apple News-App zulassen.

• Apple Books blockieren: Ja verhindert den Zugriff auf den iBooks-Store. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Durchsuchen und Kaufen von Büchern aus dem iBooks-Store ermöglichen.

• iMessage blockieren: Ja verhindert die Verwendung der Nachrichten-App für iMessage. Wenn Geräte Textnachrichten unterstützen, können Benutzer weiterhin Textnachrichten per SMS senden und empfangen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung der Nachrichten-App zum Senden und Lesen von Nachrichten über das Internet zulassen.

• Blockieren von Podcasts: Ja verhindert die Verwendung der Podcasts-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung der Podcasts-App zulassen.

• Musikdienst: Ja deaktiviert den Musikdienst und stellt die Musik-App in den klassischen Modus zurück. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung der Apple Music-App zulassen.

• iTunes Radio blockieren: Ja verhindert die Verwendung der iTunes Radio-App. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung der iTunes Radio-App zulassen.

• iTunes Store blockieren: Ja verhindert die Verwendung von iTunes auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem iTunes zu.

  Diese Funktion gilt für:

  • iOS 4.0 und neuer
  • iOS 13.0 und höher

• Block Find My iPhone: In the Find My app, Yes disables/hides the Devices tab. Wenn diese Einstellung auf "Nicht konfiguriert" (Standardeinstellung) festgelegt ist, ändert Intune diese Einstellung nicht oder aktualisiert sie nicht. Standardmäßig kann das Betriebssystem die Verwendung der Registerkarte " Geräte " in der App "Meine Suchen" zulassen, um den ungefähren Standort des Geräts abzurufen.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

• "Meine Freunde suchen" blockieren: Ja verhindert dieses Feature in der App "Meine suchen". Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung dieses Features "Meine App suchen" zulassen, um Familie und Freunde von einem Apple-Gerät oder iCloud.com zu finden.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

• Benutzeränderungen an den Einstellungen "Meine Freunde suchen" blockieren: Ja verhindert Änderungen an den App-Einstellungen "Meine Freunde suchen". Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Ändern der Einstellungen für die App "Meine Freunde suchen" ermöglichen.

• Entfernen von System-Apps vom Gerät blockieren: Ja verhindert das Entfernen von System-Apps von Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Entfernen von System-Apps ermöglichen.

• Safari blockieren: Ja verhindert die Verwendung des Safari-Browsers auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern die Verwendung des Safari-Browsers ermöglichen.

  Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

• Safari-AutoAusfüllen blockieren: Ja deaktiviert das AutoAusfüllen-Feature in Safari auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Ändern von AutoVervollständigen-Einstellungen im Webbrowser ermöglichen.

  Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

Cloud und Speicher

Einstellungen gelten für: Alle Registrierungstypen

• Erzwingen der verschlüsselten Sicherung: Ja erfordert, dass Gerätesicherungen verschlüsselt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
• Blockieren der Speicherung von Daten in iCloud durch verwaltete Apps: Ja verhindert, dass Intune verwaltete Apps Daten mit dem iCloud-Konto des Benutzers synchronisieren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem diese Datensynchronisierung mit iCloud zulassen.
• Sicherung von Unternehmensbüchern blockieren: Ja verhindert das Sichern von Unternehmensbüchern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Sichern dieser Bücher ermöglichen.
• Synchronisierung von Notizen und Hervorhebungen für Unternehmensbücher blockieren: Ja verhindert das Synchronisieren von Notizen und Hervorhebungen in Unternehmensbüchern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Synchronisierung zulassen.

Einstellungen gelten für: Geräteregistrierung, automatische Geräteregistrierung (überwacht)

• iCloud-Fotos-Synchronisierung blockieren: Ja verhindert die Synchronisierung von Fotostreams mit iCloud. Das Blockieren dieses Features kann zu Datenverlusten führen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig können Benutzer über das Betriebssystem " Mein Fotostream " auf ihrem Gerät die Synchronisierung mit iCloud aktivieren und Fotos auf allen Geräten des Benutzers zur Verfügung stellen.
• iCloud-Fotobibliothek blockieren: Ja deaktiviert die Verwendung der iCloud-Fotobibliothek zum Speichern von Fotos und Videos in der Cloud. Alle Fotos, die nicht vollständig aus der iCloud-Fotobibliothek auf Geräte heruntergeladen wurden, werden vom Gerät entfernt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung der iCloud-Fotobibliothek zulassen.
• Mein Fotostream blockieren: Ja deaktiviert die iCloud-Fotofreigabe auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise das Streaming freigegebener Fotos zu.
• Übergabe blockieren: Ja verhindert, dass Benutzer die Arbeit auf einem iOS-/iPadOS-Gerät starten und die Arbeit dann auf einem anderen iOS-/iPadOS- oder macOS-Gerät fortsetzen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem diese Übergabe zu.

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• iCloud-Sicherung blockieren: Ja hindert Benutzer daran, Geräte in iCloud zu sichern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Sichern von Geräten in iCloud ermöglichen.

  Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

• iCloud-Dokument- und Datensynchronisierung blockieren: Ja verhindert, dass iCloud Dokumente und Daten synchronisiert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Dokument- und Schlüsselwertsynchronisierung mit Ihrem iCloud-Speicherplatz zulassen.

  Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

• iCloud-Schlüsselbundsynchronisierung blockieren: Ja deaktiviert die im Schlüsselbund gespeicherten Synchronisierungsanmeldeinformationen mit iCloud. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern die Synchronisierung dieser Anmeldeinformationen ermöglichen.

  Ab iOS/iPadOS 13.0 erfordert diese Einstellung überwachte Geräte.

• Privates iCloud-Relay blockieren: Ja deaktiviert das private iCloud-Relay. Wenn dies deaktiviert ist, verschlüsselt Apple keinen Internetdatenverkehr, der das Gerät verlässt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature zu, das verhindert, dass Netzwerke und Server die Aktivitäten eines Benutzers im Internet überwachen.

  Diese Funktion gilt für:

  • iOS/iPadOS 15 und höher

  iCloud Private Relay (öffnet die Apple-Website)

Verbundene Geräte

Einstellungen gelten für: Alle Registrierungstypen

• Erzwingen der Apple Watch-Handgelenkerkennung: Ja erzwingt die Verwendung der Handgelenkerkennung durch eine gekoppelte Apple-Uhr. Bei Bedarf zeigt die Apple Watch keine Benachrichtigungen an, wenn sie nicht getragen wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

Einstellungen gelten für: Geräteregistrierung, automatische Geräteregistrierung (überwacht)

• Kopplungskennwort für ausgehende AirPlay-Anforderungen erforderlich: Ja erfordert ein Kopplungskennwort, wenn AirPlay zum Streamen von Inhalten auf andere Apple-Geräte verwendet wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Streamen von Inhalten mit AirPlay ermöglichen, ohne ein Kennwort einzugeben.

• Automatische Entsperrung der Apple Watch blockieren: Ja verhindert, dass Benutzer ihr Gerät mit der Apple Watch entsperren, wenn ein Hindernis, z. B. eine Maske, verhindert, dass Die Gesichts-ID das Gesicht eines Benutzers erkennt. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem der Apple Watch möglicherweise das automatische Entsperren eines Geräts, wenn ein Hindernis verhindert, dass die Gesichts-ID den Benutzer erkennt.

  Diese Funktion gilt für:

  • iOS/iPadOS 14.5 und höher

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• Block AirDrop: Ja verhindert die Verwendung von AirDrop auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung der AirDrop-Funktion zum Austausch von Inhalten mit Geräten in der Nähe zulassen.

• Blockieren der Kopplung mit der Apple Watch: Ja verhindert die Kopplung mit einer Apple Watch. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Geräten das Koppeln mit einer Apple Watch ermöglichen.

• Ändern von Bluetooth-Einstellungen blockieren: Ja hindert Benutzer daran, Bluetooth-Einstellungen auf Geräten zu ändern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern erlauben, diese Einstellungen zu ändern.

• Blockieren der Kopplung mit Nicht-Konfiguratorhosts: Ja verhindert die Hostkopplung. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem die Hostkopplung zu, damit der Administrator steuern kann, mit welchen Geräten ein iOS-/iPadOS-Gerät gekoppelt werden kann.

• AirPrint blockieren: Ja verhindert die Verwendung der AirPrint-Funktion auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern die Verwendung von AirPrint ermöglichen.

  • Blockieren der Speicherung von AirPrint-Anmeldeinformationen im Schlüsselbund: Blockieren verhindert die Verwendung des Schlüsselbundspeichers für Benutzername und Kennwort auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem das Speichern des AirPrint-Benutzernamens und -Kennworts in der Schlüsselbund-App zulassen.
  • AirPrint für Ziele mit vertrauenswürdigen Zertifikaten erforderlich: Ja erzwingt, dass Geräte vertrauenswürdige Zertifikate für die TLS-Druckkommunikation verwenden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
  • IBeacon-Ermittlung von AirPrint-Druckern blockieren: Ja verhindert, dass böswillige AirPrint Bluetooth Beacons phishing für Netzwerkdatenverkehr senden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Werbung für AirPrint-Drucker auf Geräten zu.

• Einrichten neuer Geräte in der Nähe blockieren: Ja deaktiviert die Aufforderung zum Einrichten neuer Geräte in der Nähe. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Eingabeaufforderungen für Benutzer zu, eine Verbindung mit anderen Apple-Geräten in der Nähe herzustellen.

  Diese Funktion gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

• Zugriff auf USB-Laufwerk in der Datei-App blockieren: Geräte können Dateien auf einem USB-Laufwerk verbinden und öffnen. Ja , verhindert den Gerätezugriff auf das USB-Laufwerk in der Dateien-App, wenn ein USB-Stick mit dem Gerät verbunden ist. Durch das Blockieren dieses Features wird außerdem verhindert, dass Benutzer Dateien auf ein USB-Laufwerk übertragen, das mit einem iPad verbunden ist. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem möglicherweise den Zugriff auf ein USB-Laufwerk in der Dateien-App.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

• Deaktivieren der Nahfeldkommunikation (Near-Field Communication, NFC): Ja deaktiviert NFC und verhindert, dass Geräte mit anderen NFC-fähigen Geräten gekoppelt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig können Benutzer NFC verwenden und eine Verbindung mit anderen NFC-fähigen Geräten herstellen.

  Diese Funktion gilt für:

  • iOS 14.2 und neuer
  • iPadOS 14.2 und neuer

• Zulassen, dass Benutzer Geräte mit entkoppelten Geräten im Wiederherstellungsmodus starten: Ja , ein Benutzer kann ein Gerät mit einem entkoppelten Gerät in den Wiederherstellungsmodus starten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig verhindert das Betriebssystem möglicherweise, dass Benutzer Geräte mit einem nicht gekoppelten Gerät in den Wiederherstellungsmodus starten.

  Diese Funktion gilt für:

  • iOS/iPadOS 14.5 und höher

Domänen

Einstellungen gelten für: Geräteregistrierung und automatische Geräteregistrierung (überwacht)

• Nicht markierte E-Mail-Domänen: Fügen Sie eine oder mehrere Domänen-URLs zur Liste hinzu. Wenn Benutzer eine E-Mail von einer anderen Domäne als den von Ihnen eingegebenen Domänen erhalten, wird die E-Mail in der iOS/iPadOS-Mail-App als nicht vertrauenswürdig gekennzeichnet.

• Verwaltete Safari-Webdomänen: Fügen Sie der Liste eine oder mehrere Webdomänen-URLs hinzu. Wenn Dokumente aus den von Ihnen eingegebenen Domänen heruntergeladen werden, gelten sie als verwaltet. Diese Einstellung gilt nur für Dokumente, die mit dem Safari-Browser heruntergeladen wurden.

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• Safari-Kennwortdomänen: Fügen Sie eine oder mehrere Domänen-URLs zur Liste hinzu. Benutzer können Webkennwörter nur aus URLs in dieser Liste speichern. Diese Einstellung gilt nur für den Safari-Browser und Geräte im überwachten Modus. Wenn Sie keine URLs eingeben, können Kennwörter von allen Websites gespeichert werden.

  Diese Funktion gilt für:

  • iOS 9.3 und höher
  • iOS 13.0 und höher

Allgemein

Einstellungen gelten für: Alle Registrierungstypen

• Senden von Diagnose- und Nutzungsdaten an Apple blockieren: Ja verhindert, dass Geräte Diagnose- und Nutzungsdaten an Apple senden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem das Senden dieser Daten zulassen.

• Screenshots und Bildschirmaufzeichnungen blockieren: Ja verhindert Screenshots oder Bildschirmaufnahmen auf Geräten. In iOS/iPadOS 9.0 und neuer blockiert es auch Bildschirmaufzeichnungen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Erfassen der Bildschirminhalte als Bild oder als Video ermöglichen.

Einstellungen gelten für: Geräteregistrierung und automatische Geräteregistrierung (überwacht)

• Nicht vertrauenswürdige TLS-Zertifikate blockieren: Ja verhindert nicht vertrauenswürdige TLS-Zertifikate (Transport Layer Security) auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem TLS-Zertifikate zulassen.

• Blockieren von Over-the-Air-PKI-Updates: Ja verhindert, dass Ihre Benutzer Softwareupdates erhalten, es sei denn, Die Geräte sind mit einem Computer verbunden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass ein Gerät Softwareupdates empfängt, ohne mit einem Computer verbunden zu sein.

• Erzwingen der eingeschränkten Anzeigennachverfolgung: Ja deaktiviert den Werbebezeichner des Geräts. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann es vom Betriebssystem aktiviert bleiben.

• Vertrauenswürdige neue Enterprise-App-Autoren blockieren: "Ja" entfernt die Schaltfläche "Enterprise-Entwickler vertrauen" unter "Einstellungen" > "Allgemeine > Profile" & Geräteverwaltung auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig können Benutzer über das Betriebssystem Apps vertrauen, die nicht aus dem App Store heruntergeladen werden.

• App-Clips blockieren: Ja blockiert App-Clips auf verwalteten Geräten. Legen Sie insbesondere auf "Ja" fest:

  • Verhindert, dass Benutzer App-Clips auf Geräten hinzufügen.
  • Entfernt vorhandene App-Clips auf Geräten.

  Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem das Hinzufügen und Entfernen von App-Clips auf Geräten zulassen.

  Diese Funktion gilt für:

  • iOS 14.0 und neuer
  • iPadOS 14.0 und neuer

• Einschränken von personalisierter Apple-Werbung: Ja schränkt die personalisierte Werbung von Apple in den Apps App Store, Apple News und Aktien ein. Auf dem Gerät wird der Datenschutzeinstellungen > > von Apple Advertising deaktiviert. Diese Einstellung wirkt sich nur auf personalisierte Anzeigen in diesen Apps aus. Es wirkt sich nicht auf nicht personalisierte Anzeigen aus und reduziert möglicherweise nicht die Anzeigen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem personalisierte Anzeigen aktivieren.

  Weitere Informationen zur Apple-Richtlinie finden Sie unter Apple Advertising & Datenschutz (öffnet die Apple-Website).

  Diese Funktion gilt für:

  • iOS 14.0 und neuer
  • iPadOS 14.0 und neuer

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• Änderung von Diagnoseeinstellungen blockieren: Ja verhindert, dass Benutzer die Einstellungen für die Diagnoseübermittlung und App-Analyse in Diagnose und Verwendung (Geräteeinstellungen) ändern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern erlauben, diese Geräteeinstellungen zu ändern.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung " Senden von Diagnose- und Nutzungsdaten an Apple blockieren " auf "Nicht konfiguriert" fest.

  Diese Funktion gilt für:

  • iOS 9.3.2 und neuer
  • iOS 13.0 und höher

• Remote-AirPlay blockieren, Bildschirm per Classroom-App anzeigen und Bildschirmfreigabe: Ja , die Classroom-App kann den Bildschirm nicht remote auf Geräten anzeigen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem der Apple Classroom-App das Anzeigen des Bildschirms ermöglichen.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung " Screenshots blockieren" und "Bildschirmaufzeichnung" auf "Nicht konfiguriert" fest.

  Diese Funktion gilt für:

  • iOS 9.3 - iOS 12.x: Erfordert überwachte Geräte
  • iOS 13.0 und höher: Erfordert keine überwachten Geräte
  • iPadOS 13.0 und höher: Geräte müssen mithilfe der Geräteregistrierung oder der automatischen Geräteregistrierung (ADE) registriert werden.

• Allow Classroom app to perform AirPlay and view screen without prompting: Yes lets teachers silently observe students' iOS/iPadOS screens using the Classroom app without the students knowing. Geräte von Kursteilnehmern, die mithilfe der Classroom-App in einem Kurs registriert sind, erteilen dem Lehrer dieses Kurses automatisch die Berechtigung. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig verhindert das Betriebssystem dieses Feature möglicherweise.

  Um diese Einstellung zu verwenden, legen Sie die Einstellung " Screenshots blockieren" und "Bildschirmaufzeichnung" auf "Nicht konfiguriert" fest.

• Änderung von Kontoeinstellungen blockieren: Ja verhindert, dass Benutzer gerätespezifische Einstellungen aus der iOS/iPadOS-Einstellungs-App aktualisieren. Benutzer können z. B. keine neuen Gerätekonten erstellen oder den Benutzernamen oder das Kennwort ändern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern erlauben, diese Einstellungen zu ändern.

  Dieses Feature gilt auch für Einstellungen in der iOS/iPadOS-Einstellungs-App, z. B. Mail, Kontakte, Kalender, Twitter und mehr. Dieses Feature gilt nicht für Apps mit Kontoeinstellungen, die in der iOS/iPadOS-Einstellungs-App nicht konfigurierbar sind, z. B. die Microsoft Outlook-App.

• Bildschirmzeit blockieren: Ja verhindert, dass Benutzer ihre eigenen Einschränkungen in der Bildschirmzeit (Geräteeinstellungen) festlegen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Konfigurieren von Geräteeinschränkungen (z. B. Jugendschutz oder Inhalt sowie Datenschutzeinschränkungen) auf Geräten ermöglichen.

  Diese Einstellung wurde unter "Aktivieren von Einschränkungen in den Geräteeinstellungen" umbenannt. Auswirkungen dieser Änderung:

  • iOS 11.4.1 und älter: "Ja " verhindert, dass Benutzer ihre eigenen Einschränkungen in den Geräteeinstellungen festlegen. Das Verhalten ist das gleiche; und es gibt keine Änderungen für Benutzer.
  • iOS 12.0 und höher: Ja , verhindert, dass Benutzer ihre eigene Bildschirmzeit in den Geräteeinstellungen (Einstellungen > Allgemeine > Bildschirmzeit) festlegen, einschließlich Inhalts- und Datenschutzeinschränkungen. Für Geräte, die auf iOS 12.0 aktualisiert wurden, wird die Registerkarte "Einschränkungen" in den Geräteeinstellungen nicht mehr angezeigt (Einstellungen > Allgemeines > Geräteverwaltung > Verwaltungsprofil > Einschränkungen). Diese Einstellungen befinden sich in der Bildschirmzeit.

• Verwendung des Löschens aller Inhalte und Einstellungen blockieren: Ja verhindert, dass die Option zum Löschen aller Inhalte und Einstellungen auf Geräten verwendet wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern Zugriff auf diese Einstellungen gewähren.

• Änderung des Gerätenamens blockieren: Ja verhindert, dass der Gerätename lokal geändert wird. Wenn sie auf "Ja" festgelegt ist, können Sie ein Gerät remote mit einer Remotegeräteaktion umbenennen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Ändern des Gerätenamens ermöglichen.

• Änderung von Benachrichtigungseinstellungen blockieren: Ja verhindert, dass die Benachrichtigungseinstellungen geändert werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Ändern der Gerätebenachrichtigungseinstellungen ermöglichen.

• Blockänderung von Wallpaper: Ja verhindert, dass die Tapete geändert wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Ändern des Hintergrundbilds auf Geräten ermöglichen.

• Konfigurationsprofiländerungen blockieren: Ja verhindert Konfigurationsprofiländerungen auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern die Installation von Konfigurationsprofilen ermöglichen.

• Aktivierungssperre zulassen: Ja aktiviert die Aktivierungssperre auf überwachten iOS/iPadOS-Geräten. Die Aktivierungssperre erschwert die Reaktivierung eines verlorenen oder gestohlenen Geräts. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

• Entfernen von Apps blockieren: Ja verhindert das Entfernen von Apps. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Entfernen von Apps von Geräten ermöglichen.

• USB-Zubehör zulassen, während das Gerät gesperrt ist: Ja , USB-Zubehör kann Daten mit Geräten austauschen, die für mehr als eine Stunde gesperrt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig aktualisiert das Betriebssystem den EINGESCHRÄNKTEN USB-Modus auf Geräten möglicherweise nicht, und USB-Zubehör wird daran gehindigt, Daten von Geräten zu übertragen, wenn es für mehr als eine Stunde gesperrt ist.

  Diese Funktion gilt für:

  See Also

  How Do I Manage My Quicken Subscription?
  • iOS/iPadOS 11.4.1 und höher

• Automatisches Datum und uhrzeit erzwingen: Ja erzwingt überwachte Geräte, das Datum & Uhrzeit automatisch festzulegen. Die Zeitzone des Geräts wird aktualisiert, wenn das Gerät über Mobilfunkverbindungen verfügt oder Wi-Fi mit aktivierten Standortdiensten hat. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

• Lehrerberechtigung anfordern, um nicht verwaltete Kurse in der Classroom-App zu verlassen: Ja erzwingt, dass kursteilnehmer, die sich mithilfe der Classroom-App für einen nicht verwalteten Kurs registriert haben, die Berechtigung des Lehrers anfordern, den Kurs zu verlassen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erzwingt das Betriebssystem möglicherweise nicht, dass der Kursteilnehmer um Erlaubnis bittet.

  Diese Funktion gilt für:

  • iOS 11.3 und neuer
  • iOS 13.0 und höher

• Allow Classroom to lock to an app and lock the device without prompting: Yes allows teacher to lock apps or lock devices using the Classroom app without prompting the student. Das Sperren von Apps bedeutet, dass Geräte nur auf von Lehrern angegebene Apps zugreifen können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig verhindert das Betriebssystem möglicherweise, dass Lehrkräfte Apps oder Geräte mithilfe der Classroom-App sperren, ohne den Kursteilnehmer dazu aufzufordern.

  Diese Funktion gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

• Schülern die automatische Teilnahme an Classroom-Kursen ohne Aufforderung erlauben: Ja , die Kursteilnehmer können automatisch an einem Kurs teilnehmen, der sich in der Classroom-App befindet, ohne den Lehrer dazu aufzufordern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig fordert das Betriebssystem den Lehrer möglicherweise auf, dass die Kursteilnehmer einem Kurs beitreten möchten, der sich in der Classroom-App befindet.

  Diese Funktion gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

• VPN-Erstellung blockieren: Ja verhindert, dass Benutzer VPN-Konfigurationseinstellungen erstellen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Erstellen von VPNs auf Geräten ermöglichen.

• Blockieren der Änderung von eSIM-Einstellungen: Ja verhindert das Entfernen oder Hinzufügen eines Mobilfunkplans zur eSIM auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern erlauben, diese Einstellungen zu ändern.

  Diese Funktion gilt für:

  • iOS 12.1 und neuer
  • iOS 13.0 und höher

• Zurückstellen von Softwareupdates: Aktivieren ermöglicht Es Ihnen, zu verzögern, wenn Softwareupdates auf Geräten angezeigt werden, von 1-90 Tagen. Diese Einstellung steuert nicht, wann Updates installiert sind oder nicht.

  Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig zeigt das Betriebssystem möglicherweise Softwareupdates auf Geräten an, sobald Apple sie veröffentlicht. Wenn z. B. ein iOS/iPadOS-Update von Apple an einem bestimmten Datum veröffentlicht wird, wird dieses Update natürlich auf Geräten rund um das Veröffentlichungsdatum angezeigt.

  • Verzögerte Sichtbarkeit von Softwareupdates: Geben Sie einen Wert zwischen 1 und 90 Tagen ein. Wenn die Verzögerung abläuft, werden Benutzer benachrichtigt, auf die früheste verfügbare Betriebssystemversion zu aktualisieren, wenn die Verzögerung ausgelöst wird. Legen Sie diesen Wert nicht auf Null (0) Tage fest.

    Wenn beispielsweise iOS 12.a am 1. Januar verfügbar ist und die Verzögerungssichtbarkeit auf 5 Tage festgelegt ist, wird iOS 12.a nicht als verfügbares Update auf Benutzergeräten angezeigt. Am sechsten Tag nach der Veröffentlichung ist dieses Update verfügbar, und Benutzer können es installieren.

    Diese Funktion gilt für:

    • iOS 11.3 und neuer
    • iOS 13.0 und höher

Tastatur und Wörterbuch

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• Nachschlagen von Begriffsdefinitionen blockieren: Ja verhindert, dass ein Wort hervorgehoben und dann die Definition nachschlagen wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erlaubt das Betriebssystem möglicherweise den Zugriff auf das Definitionssuchfeature.

• Blockieren von prädiktiven Tastaturen: Ja verhindert die Verwendung von prädiktiven Tastaturen, um Wörter vorzuschlagen, die Benutzer möglicherweise wünschen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.

• Automatische Korrektur blockieren: Ja verhindert die Verwendung der AutoKorrektur. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem geräten erlauben, falsch geschriebene Wörter automatisch zu korrigieren.

• Rechtschreibprüfung blockieren: "Ja " verhindert die Rechtschreibprüfung. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Verwendung der Rechtschreibprüfung zulassen.

• Tastenkombinationen blockieren: Ja hindert Benutzer an der Verwendung von Tastenkombinationen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise die Verwendung von Tastenkombinationen auf Geräten zu.

• Diktat blockieren: Ja hindert Benutzer daran, Spracheingaben zum Eingeben von Text zu verwenden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern die Verwendung von Diktiereingaben ermöglichen.

• QuickPath blockieren: Ja verhindert, dass Benutzer QuickPath verwenden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern die Verwendung von QuickPath ermöglichen, wodurch eine kontinuierliche Eingabe auf der Tastatur des Geräts möglich ist. Benutzer können eingeben, indem sie über die Tasten wischen, um Wörter zu erstellen.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

Kiosk

Der Einzel-App-Modus (öffnet die Apple-Website) wird in Intune als Kioskmodus bezeichnet.

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• App, die im Kioskmodus ausgeführt werden soll: Wählen Sie den Typ der Apps aus, die Sie im Kioskmodus ausführen möchten. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht. Standardmäßig wendet das Betriebssystem möglicherweise keine Kioskeinstellungen an. Das Gerät wird nicht im Kioskmodus ausgeführt.
  • Store-App: Geben Sie die URL zu einer App im iTunes App Store ein.
  • Verwaltete App: Wählen Sie eine App aus, die Sie zuvor Intune hinzugefügt haben.
  • Integrierte App: Geben Sie die Bundle-ID der integrierten App ein.

• Assistive Touch erforderlich: Ja , die Barrierefreiheitseinstellung "Assistive Touch" muss auf Geräten sein. Dieses Feature hilft Benutzern mit Gesten auf dem Bildschirm, die für sie möglicherweise schwierig sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig wird dieses Feature möglicherweise nicht im Kioskmodus ausgeführt oder aktiviert.

• Invertierte Farben erforderlich: Ja erfordert die Barrierefreiheitseinstellung "Farben umkehren", damit Benutzer mit Sehbehinderungen den Anzeigebildschirm ändern können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig wird dieses Feature möglicherweise nicht im Kioskmodus ausgeführt oder aktiviert.

• Mono-Audio erforderlich: Ja , die Mono-Audio-Barrierefreiheitseinstellung muss auf Geräten sein. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig wird dieses Feature möglicherweise nicht im Kioskmodus ausgeführt oder aktiviert.

• Sprachsteuerung erforderlich: Ja ermöglicht die Sprachsteuerung auf Geräten und ermöglicht Benutzern die vollständige Steuerung des Betriebssystems mithilfe von Siri-Befehlen. Benutzer können sie nicht deaktivieren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem die Sprachsteuerung deaktivieren.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

  Tipp

  Wenn Lob-Apps für Ihre Organisation verfügbar sind und sie am Tag 0, wenn iOS 13.0 veröffentlicht wird, nicht zur Sprachsteuerung bereit sind, empfehlen wir, diese Einstellung als nicht konfiguriert zu lassen.

• VoiceOver erforderlich: Ja erfordert die VoiceOver-Barrierefreiheitseinstellung, um Text auf dem Bildschirm laut vorlesen zu können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig wird dieses Feature möglicherweise nicht im Kioskmodus ausgeführt oder aktiviert.

• Zoom erforderlich: Ja erfordert die Zoomeinstellung, damit Benutzer zum Vergrößern auf dem Bildschirm per Fingereingabe zoomen können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig wird dieses Feature möglicherweise nicht im Kioskmodus ausgeführt oder aktiviert.

• Automatische Sperre blockieren: Ja verhindert das automatische Sperren von Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.

• Block-Ringer-Schalter: Ja deaktiviert den Ringer-Schalter (Stummschalten) auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.

• Bildschirmdrehung blockieren: Ja verhindert, dass die Bildschirmausrichtung geändert wird, wenn Benutzer das Gerät drehen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.

• Schaltfläche "Bildschirmschlaf blockieren": "Ja " deaktiviert die Aktivierungsschaltfläche für den Bildschirmschlaf auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.

• Block touch: Ja deaktiviert den Touchscreen auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern die Verwendung des Touchscreens ermöglichen.

• Schaltflächen zum Blockieren der Lautstärke: Ja verhindert die Verwendung der Lautstärkeschaltflächen auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem die Volumeschaltflächen zu.

• Assistive Touch-Steuerung zulassen: Mit Ja können Benutzer die Hilfsfunktion für die Toucheingabe verwenden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature deaktivieren.

• Steuerelement "Invertieren von Farben zulassen": Ja kehrt Farbänderungen um, sodass Benutzer die Funktion "Invertfarben" anpassen können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature deaktivieren.

• Mit ausgewähltem Text sprechen: Ja , die Barrierefreiheitseinstellungen für "Auswahl sprechen" können auf Geräten verwendet werden. Dieses Feature liest Text laut vor, den Benutzer auswählen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature deaktivieren.

• Sprachsteuerung zulassen: Ja ermöglicht Benutzern, den Zustand der Sprachsteuerung auf ihren Geräten zu ändern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem verhindern, dass Benutzer den Status der Sprachsteuerung auf ihren Geräten ändern.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

• VoiceOver-Steuerung zulassen: Ja ermöglicht Voiceover-Änderungen, damit Benutzer die VoiceOver-Funktion aktualisieren können, z. B. wie schnell Text auf dem Bildschirm laut vorgelesen wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig verhindert das Betriebssystem möglicherweise Voiceover-Änderungen.

• Zoomsteuerung zulassen: Ja ermöglicht Zoomänderungen durch Benutzer. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig verhindert das Betriebssystem möglicherweise Zoomänderungen.

Benutzererfahrung "Gesperrter Bildschirm"

Einstellungen gelten für: Alle Registrierungstypen

• Zugriff auf das Control Center auf dem Sperrbildschirm blockieren: Ja verhindert den Zugriff auf die Control Center-App, während das Gerät gesperrt ist. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem den Zugriff auf die Control Center-App zulassen, wenn Geräte gesperrt sind.
• Zugriff auf das Benachrichtigungscenter auf dem Sperrbildschirm blockieren: Ja verhindert den Zugriff auf Benachrichtigungen, wenn Geräte gesperrt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf Benachrichtigungen zu, ohne Geräte zu entsperren.
• "Heute-Ansicht blockieren" auf dem Sperrbildschirm: "Ja " verhindert den Zugriff auf die Ansicht "Heute", wenn Geräte gesperrt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Anzeigen der Ansicht "Heute" ermöglichen, wenn Geräte gesperrt sind.

Einstellungen gelten für: Geräteregistrierung, automatische Geräteregistrierung (überwacht)

• Brieftaschenbenachrichtigungen im Sperrbildschirm blockieren: Ja verhindert den Zugriff auf die Brieftaschen-App, wenn Geräte gesperrt sind. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem den Zugriff auf die Brieftaschen-App zulassen, während Geräte gesperrt sind.

Kennwort

Einstellungen gelten für: Alle Registrierungstypen

• Kennwort erforderlich: Ja , benutzer müssen ein Kennwort eingeben, um auf Geräte zuzugreifen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern den Zugriff auf Geräte ermöglichen, ohne ein Kennwort einzugeben.

Einstellungen gelten für: Geräteregistrierung, automatische Geräteregistrierung (überwacht)

• Einfache Kennwörter blockieren: Ja blockiert einfache Kennwörter und erfordert komplexere Kennwörter. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise einfache Kennwörter zu, z 0000 . B. und 1234.

• Erforderlicher Kennworttyp: Geben Sie die erforderliche Kennwortkomplexitätsstufe ein, die Ihre Organisation benötigt. Folgende Optionen sind verfügbar:

  • Gerätestandard
  • Numerisch: Kann alphabetische Zeichen wie abcdef und numerische Zeichen sein, z. B. 123456789.
  • Alphanumerisch: Enthält Großbuchstaben, Kleinbuchstaben und numerische Zeichen.

  Hinweis

  Die Auswahl alphanumerischer Daten kann sich auf eine gekoppelte Apple Watch auswirken. Weitere Informationen finden Sie unter Festlegen von Kennungseinschränkungen für eine Apple Watch (öffnet die Apple-Website).

• Anzahl der nicht alphanumerischen Zeichen im Kennwort: Geben Sie die Anzahl der Symbolzeichen ein, z # . B. oder @, die im Kennwort enthalten sein müssen, von 1 bis 4. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

• Mindestlänge des Kennworts: Geben Sie die Mindestlänge ein, die das Kennwort von 4 bis 16 Zeichen haben muss. Geben Sie auf vom Benutzer registrierten Geräten eine Länge zwischen 4 und 6 Zeichen ein.

  Hinweis

  Für Geräte, die vom Benutzer registriert sind, können Benutzer eine PIN festlegen, die größer als 6 Ziffern ist. Auf Geräten werden jedoch nicht mehr als 6 Ziffern erzwungen. Beispielsweise legt ein Administrator die Mindestlänge auf 8. Auf vom Benutzer registrierten Geräten müssen Benutzer nur eine 6-stellige PIN festlegen. Intune erzwingt keine PIN mit mehr als 6 Ziffern auf geräten mit Benutzerregistrierung.

• Anzahl der Anmeldefehler vor dem Löschen des Geräts: Geben Sie die Anzahl der fehlgeschlagenen Anmeldungen zwischen 2 und 11 ein, bevor das Gerät zurückgesetzt wird. Es wird nicht empfohlen, diesen Wert auf 2 oder 3festzulegen. Es ist üblich, das falsche Kennwort einzugeben. Das Löschen des Geräts nach zwei oder drei falschen Kennwortversuchen geschieht häufig. Es wird empfohlen, diesen Wert auf mindestens 4festzulegen.

  iOS/iPadOS verfügt über integrierte Sicherheit, die sich auf diese Einstellung auswirken kann. Beispielsweise kann iOS/iPadOS das Auslösen der Richtlinie abhängig von der Anzahl der Anmeldefehler verzögern. Es kann auch in Erwägung ziehen, wiederholt dieselbe Kennung wie einen Versuch einzugeben. Apples iOS/iPadOS-Sicherheitshandbuch (öffnet die Apple-Website) ist eine gute Ressource und enthält spezifischere Details zu Passcodes.

• Maximal Minuten nach der Bildschirmsperre, bevor das Kennwort 1 erforderlich ist: Geben Sie ein, wie lange Geräte im Leerlauf bleiben, bevor Benutzer ihr Kennwort erneut eingeben müssen. Wenn die von Ihnen eingegebene Zeit länger ist als die, die derzeit auf dem Gerät festgelegt ist, ignoriert das Gerät die Eingabezeit.

  Diese Funktion gilt für:

  • iOS 8.0+
  • iPadOS 13.0+

• Maximale Inaktivitätsminuten bis zum Sperren des Bildschirms¹: Geben Sie die maximale Anzahl von Minuten Inaktivität ein, die auf Geräten zulässig ist, bis der Bildschirm gesperrt ist.

  iOS/iPadOS-Optionen:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
  • Sofort: Der Bildschirm wird nach 30 Sekunden Inaktivität gesperrt.
  • 1: Bildschirmsperren nach 1 Minute Inaktivität.
  • 2: Bildschirmsperren nach 2 Minuten Inaktivität.
  • 3: Bildschirmsperren nach 3 Minuten Inaktivität.
  • 4: Bildschirmsperren nach 4 Minuten Inaktivität.
  • 5: Bildschirmsperren nach 5 Minuten Inaktivität.

  iPadOS-Optionen:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
  • Sofort: Der Bildschirm wird nach 2 Minuten Inaktivität gesperrt.
  • 2: Bildschirmsperren nach 2 Minuten Inaktivität.
  • 5: Bildschirmsperren nach 5 Minuten Inaktivität.
  • 10: Bildschirmsperren nach 10 Minuten Inaktivität.
  • 15: Bildschirmsperren nach 15 Minuten Inaktivität.

  Wenn ein Wert nicht für iOS und iPadOS gilt, verwendet Apple den niedrigsten Wert . Wenn Sie beispielsweise Minuten eingeben 4 , verwenden 2 iPadOS-Geräte Minuten. Wenn Sie Minuten eingeben 10 , verwenden 5 iOS-Geräte Minuten. Dieses Verhalten ist eine Apple-Einschränkung.

  Hinweis

  Die Intune Benutzeroberfläche für diese Einstellung trennt nicht die von iOS und iPadOS unterstützten Werte. Die Benutzeroberfläche wird möglicherweise in einer zukünftigen Version aktualisiert.

• Kennwortablauf (Tage): Geben Sie die Anzahl der Tage ein, bevor das Gerätekennwort von 1-65535 geändert werden muss.

• Verhindern der Wiederverwendung vorheriger Kennwörter: Benutzer am Erstellen vorheriger Kennwörter hindern. Geben Sie die Anzahl der zuvor verwendeten Kennwörter ein, die von 1 bis 24 nicht verwendet werden können. Geben Sie z. B. "5" ein, damit Benutzer kein neues Kennwort auf ihr aktuelles Kennwort oder eines ihrer vorherigen vier Kennwörter festlegen können. Wenn der Wert leer ist, ändert Intune diese Einstellung nicht oder aktualisiert sie nicht.

• Block Touch ID and Face ID unlock: Yes prevents using a fingerprint or face to unlock devices. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem Benutzern möglicherweise das Entsperren von Geräten mit biometrischen Daten.

  Die Einstellung auf "Ja " verhindert auch die Verwendung der FaceID-Authentifizierung zum Entsperren von Geräten.

  Die Gesichts-ID gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• Kennungsänderung blockieren: Ja verhindert, dass die Kennung geändert, hinzugefügt oder entfernt wird. Nach dem Blockieren dieses Features werden Änderungen an Kennungseinschränkungen auf überwachten Geräten ignoriert. Diese Einstellung wird auf freigegebenen iPads ignoriert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem das Hinzufügen, Ändern oder Entfernen von Passcodes zulassen.

  • Blockieren der Änderung von Fingereingabe-ID-Fingerabdrücken und Gesichts-ID-Gesichtern: Ja hindert Benutzer daran, TouchID-Fingerabdrücke und Gesichts-ID zu ändern, hinzuzufügen oder zu entfernen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Aktualisieren der TouchID-Fingerabdrücke und der Gesichts-ID auf Geräten ermöglichen.

    Durch das Blockieren dieser Einstellung werden Benutzer auch daran gehindert, die FaceID-Authentifizierung zu ändern, hinzuzufügen oder zu entfernen.

    Die Gesichts-ID gilt für:

    • iOS 11.0 und höher
    • iOS 13.0 und höher

• AutoAusfüllen von Kennwörtern blockieren: Ja verhindert die Verwendung des Features "Kennwörter automatisch ausfüllen". Die Auswahl von "Ja " hat auch die folgenden Auswirkungen:

  • Benutzer werden nicht aufgefordert, ein gespeichertes Kennwort in Safari oder in Apps zu verwenden.
  • Automatische sichere Kennwörter sind deaktiviert, und sichere Kennwörter werden Benutzern nicht vorgeschlagen.

  Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem diese Features zu.

• Kennwortnäheranforderungen blockieren: Ja verhindert, dass Geräte Kennwörter von Geräten in der Nähe anfordern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem diese Kennwortanforderungen möglicherweise zu.

• Kennwortfreigabe blockieren: Ja verhindert die Freigabe von Kennwörtern zwischen Geräten mit AirDrop. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem die Freigabe von Kennwörtern zu.

• Erfordern der Touch-ID- oder Gesichts-ID-Authentifizierung für das automatische Ausfüllen von Kennwort- oder Kreditkarteninformationen: Ja zwingt Benutzer zur Authentifizierung mit TouchID oder FaceID, bevor Kennwörter oder Kreditkarteninformationen in Safari und anderen Apps automatisch ausgefüllt werden können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern erlauben, dieses Feature in den Geräteeinstellungen zu steuern.

  Diese Funktion gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

¹ Wenn Sie die maximale Inaktivitätsminuten bis zum Sperren des Bildschirms und die maximalen Minuten nach der Bildschirmsperre konfigurieren, bevor Kennworteinstellungen erforderlich sind , werden diese nacheinander angewendet. Wenn Sie z. B. den Wert für beide Einstellungen auf 5 Minuten festlegen, wird der Bildschirm nach fünf Minuten automatisch deaktiviert, und Die Geräte werden nach weiteren fünf Minuten gesperrt. Wenn Benutzer den Bildschirm jedoch manuell deaktivieren, wird die zweite Einstellung sofort angewendet. Im selben Beispiel wird das Gerät nach dem Deaktivieren des Bildschirms fünf Minuten später gesperrt.

Eingeschränkte Apps

Einstellungen gelten für: Geräteregistrierung und automatische Geräteregistrierung (überwacht)

• Typ der Liste eingeschränkter Apps: Erstellen Sie eine Liste der Apps, die Benutzer nicht installieren oder verwenden dürfen. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht. Standardmäßig ermöglicht das Betriebssystem möglicherweise den Zugriff auf apps, die Sie zuweisen, und integrierte Apps.
  • Unzulässige Apps: Listen Sie die Apps auf (die nicht von Intune verwaltet werden), die Benutzer nicht installieren und ausführen dürfen. Benutzer werden nicht daran gehindert, eine verbotene App zu installieren. Wenn ein Benutzer eine App aus dieser Liste installiert, wird das Gerät im Bericht "Geräte mit eingeschränkten Apps" gemeldet (Endpoint Manager Admin Center > Geräte > überwachen > Geräte mit eingeschränkten Apps).
  • Genehmigte Apps: Listet die Apps auf, die Benutzer installieren dürfen. Um konform zu bleiben, dürfen Benutzer keine anderen Apps installieren. Apps, die von Intune verwaltet werden, sind automatisch zulässig, einschließlich der Unternehmensportal-App. Benutzer werden nicht daran gehindert, eine App zu installieren, die nicht in der Liste der genehmigten Apps enthalten ist. Wenn sie dies jedoch tun, wird dies in Intune gemeldet.

Zum Hinzufügen von Apps zu diesen Listen haben Sie folgende Möglichkeiten:

• Geben Sie die iTunes App Store-URL der gewünschten App ein. Um beispielsweise die Microsoft-Arbeitsordner-App hinzuzufügen, geben Sie ein https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 oder https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  Um die URL einer App zu finden, öffnen Sie die iTunes-App Store, und suchen Sie nach der App. Suchen Sie beispielsweise nach Microsoft Remote Desktop oder Microsoft Word. Wählen Sie die App aus, und kopieren Sie die URL.

  Sie können iTunes auch verwenden, um die App zu finden, und dann die Aufgabe "Link kopieren " verwenden, um die App-URL abzurufen.

• Importieren Sie eine CSV-Datei mit Details zur App, einschließlich der URL. Verwenden Sie das <app url>, <app name>, <app publisher> Format. Oder exportieren Sie eine vorhandene Liste, die die Liste eingeschränkter Apps im selben Format enthält.

Diese Funktion gilt für:

• iPadOS 13.4 und neuer
• Freigegebenes iPad

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• Temporäre iPad-Sitzungen blockieren: Temporäre Sitzungen ermöglichen Es Benutzern, sich als Gast anzumelden, und Benutzer müssen keine verwaltete Apple-ID oder ein Kennwort eingeben.

  Wenn diese Einstellung auf "Ja" festgelegt ist:

  • Freigegebene iPad-Benutzer können keine temporären Sitzungen verwenden.
  • Benutzer müssen sich mit ihrer verwalteten Apple-ID und ihrem Kennwort beim Gerät anmelden.
  • Die Option "Gastkonto" wird auf dem Sperrbildschirm auf den Geräten nicht angezeigt.

  Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem einem freigegebenen iPad-Benutzer, sich mit dem Gastkonto beim Gerät anzumelden. Wenn sich der Benutzer abmeldet, werden keine der Daten des Benutzers gespeichert oder mit iCloud synchronisiert.

Anzeigen oder Ausblenden von Apps

Diese Funktion gilt für:

• iOS 9.3 und höher
• iOS 13.0 und höher

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• Typ der App-Liste: Erstellen Sie eine Liste von Apps zum Ein- oder Ausblenden. Sie können integrierte Apps und Branchen-Apps ein- oder ausblenden. Die Apple-Website enthält eine Liste der integrierten Apple-Apps. Folgende Optionen sind verfügbar:

  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.

  • Ausgeblendete Apps: Geben Sie eine Liste der Apps ein, die für Benutzer ausgeblendet sind. Benutzer können diese Apps nicht anzeigen oder öffnen.

    Apple verhindert das Ausblenden einiger nativer Apps. Beispielsweise können Sie die Einstellungs-App auf dem Gerät nicht ausblenden. Beim Löschen integrierter Apple-Apps werden die Apps aufgelistet, die ausgeblendet werden können.

  • Sichtbare Apps: Geben Sie eine Liste der Apps ein, die Benutzer anzeigen und starten können. Es können keine anderen Apps angezeigt oder gestartet werden.

• App-URL: Geben Sie die Store-App-URL der App ein, die Sie ein- oder ausblenden möchten. Zum Beispiel:

  • Um die Microsoft-Arbeitsordner-App hinzuzufügen, geben Sie ein https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 oder https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  • Um die Microsoft Word-App hinzuzufügen, geben Sie ein https://itunes.apple.com/de/app/microsoft-word/id586447913 oder https://apps.apple.com/de/app/microsoft-word/id586447913.

  Um die URL einer App zu finden, öffnen Sie die iTunes-App Store, und suchen Sie nach der App. Suchen Sie beispielsweise nach Microsoft Remote Desktop oder Microsoft Word. Wählen Sie die App aus, und kopieren Sie die URL.

  Sie können iTunes auch verwenden, um die App zu finden, und dann die Aufgabe "Link kopieren " verwenden, um die App-URL abzurufen.

• App-Bündel-ID: Geben Sie die App-Bündel-ID der gewünschten App ein. Sie können integrierte Apps und Branchen-Apps ein- oder ausblenden. Die Apple-Website enthält eine Liste der integrierten Apple-Apps.

• App-Name: Geben Sie den App-Namen der gewünschten App ein. Sie können integrierte Apps und Branchen-Apps ein- oder ausblenden. Die Apple-Website enthält eine Liste der integrierten Apple-Apps.

• Herausgeber: Geben Sie den Herausgeber der gewünschten App ein.

Sie können auch folgende Aktionen ausführen:

• Importieren Sie eine CSV-Datei mit Details zur App, einschließlich der URL. Verwenden Sie das <app url>, <app name>, <app publisher> Format. Oder exportieren Sie, um eine Liste der von Ihnen hinzugefügten eingeschränkten Apps im selben Format zu erstellen.

  Tipp

  Sie können eine Liste der vorinstallierten Apple-Apps importieren, indem Sie die Apple App BundleIDs CSV herunterladen (öffnet eine Microsoft GitHub-Website).

Drahtlos

Einstellungen gelten für: Geräteregistrierung und automatische Geräteregistrierung (überwacht)

• Datenroaming blockieren: Ja verhindert das Datenroaming über das Mobilfunknetz. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Datenroaming zulassen, wenn sich das Gerät in einem Mobilfunknetz befindet.

  Wichtig

  Diese Einstellung wird als Remotegerätaktion behandelt. Diese Einstellung wird also nicht im Verwaltungsprofil auf Geräten angezeigt. Jedes Mal, wenn sich der Datenroamingstatus auf dem Gerät ändert, wird das Datenroaming vom Intune-Dienst blockiert. Wenn der Berichterstellungsstatus in Intune erfolgreich ist, wissen Sie, dass er funktioniert, obwohl die Einstellung im Verwaltungsprofil auf dem Gerät nicht angezeigt wird.

• Blockieren des globalen Hintergrundabrufs während des Roamings: Ja verhindert die Verwendung des globalen Hintergrundabruffeatures beim Roaming über das Mobilfunknetz. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig ermöglicht das Betriebssystem geräten das Abrufen von Daten, z. B. E-Mails, wenn das Roaming in einem Mobilfunknetz erfolgt.

• Blockieren der VoIP-Wählfunktion, während das Gerät gesperrt ist: Ja verhindert die Verwendung der VoIP-Funktion auf Geräten. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem die VoIP-Wählfunktion auf Geräten zu.

• Blockieren des VoIP-Roamings: Ja verhindert Das VoIP-Roaming über das Mobilfunknetz. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Voiceroaming zulassen, wenn sich Geräte in einem Mobilfunknetz befinden.

• Persönlichen Hotspot blockieren: Ja deaktiviert den persönlichen Hotspot auf Geräten bei jeder Gerätesynchronisierung. Diese Einstellung ist möglicherweise nicht mit einigen Netzbetreibern kompatibel. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig behält das Betriebssystem die Konfiguration des persönlichen Hotspots möglicherweise als standardeinstellung für Benutzer bei.

  Wichtig

  Diese Einstellung wird als Remotegerätaktion behandelt. Diese Einstellung wird also nicht im Verwaltungsprofil auf Geräten angezeigt. Jedes Mal, wenn sich der Status des persönlichen Hotspots auf dem Gerät ändert, wird der persönliche Hotspot vom Intune-Dienst blockiert. Wenn der Berichterstellungsstatus in Intune erfolgreich ist, wissen Sie, dass er funktioniert, obwohl die Einstellung im Verwaltungsprofil auf dem Gerät nicht angezeigt wird.

• **Mobilfunknutzungsregeln (nur verwaltete Apps):**Allow definiert die Datentypen, die verwaltete Apps in Mobilfunknetzwerken verwenden können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Folgende Optionen sind verfügbar:

  • Blockieren der Verwendung von Mobilfunkdaten: Wählen Sie die Apps aus, die keine Mobilfunkdaten verwenden können. Folgende Optionen sind verfügbar:
    • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
    • Alle verwalteten Apps
    • Wählen Sie bestimmte Apps aus: Fügen Sie die App-Bundle-ID, den App-Namen und den Herausgeber hinzu.
  • Blockieren der Verwendung von Mobilfunkdaten beim Roaming: Wählen Sie die Apps aus, die beim Roaming keine Mobilfunkdaten verwenden können. Folgende Optionen sind verfügbar:
    • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert.
    • Alle verwalteten Apps
    • Wählen Sie bestimmte Apps aus: Fügen Sie die App-Bundle-ID, den App-Namen und den Herausgeber hinzu.

Einstellungen gelten für: Automatische Geräteregistrierung (überwacht)

• Blockieren von Änderungen an den Datennutzungseinstellungen für die App-Mobilfunkverbindung: Ja verhindert Änderungen an den Einstellungen für die Datennutzung der App-Mobilfunkverbindung. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig können Benutzer über das Betriebssystem steuern, welche Apps Mobilfunkdaten verwenden dürfen.

• Änderungen an Mobilfunkplaneinstellungen blockieren: Ja verhindert, dass Einstellungen im Mobilfunkplan geändert werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Vornehmen von Änderungen ermöglichen.

  Diese Funktion gilt für:

  • iOS 11.0 und höher
  • iOS 13.0 und höher

• Änderung des persönlichen Hotspots blockieren: Ja verhindert, dass die Einstellung für den persönlichen Hotspot geändert wird. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern erlauben, ihren persönlichen Hotspot zu aktivieren oder zu deaktivieren.

  Wenn Sie diese Einstellung und die Einstellung " Persönlichen Hotspot blockieren " auf "Ja" festlegen, wird der persönliche Hotspot deaktiviert.

  Diese Funktion gilt für:

  • iOS 12.2 und neuer
  • iOS 13.0 und höher

• Beitritt zu Wi-Fi Netzwerken nur mithilfe von Konfigurationsprofilen erforderlich: Ja erzwingt, dass Geräte nur Wi-Fi Netzwerke verwenden, die über Intune Konfigurationsprofile eingerichtet wurden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Geräten die Verwendung anderer Wi-Fi Netzwerke ermöglichen.

  • Diese Einstellung ist für iOS/iPadOS 14.4 und ältere Geräte verfügbar. Verwenden Sie auf iOS/iPadOS 14.5 und neueren Geräten die Geräte zum Verwenden Wi-Fi Netzwerke, die über die Einstellung für Konfigurationsprofile eingerichtet wurden .

  • Wenn sie auf "Ja" festgelegt ist, stellen Sie sicher, dass das Gerät über ein Wi-Fi Profil verfügt. Wenn Sie kein Wi-Fi Profil zuweisen, kann diese Einstellung verhindern, dass Geräte eine Verbindung mit dem Internet herstellen. Wenn z. B. dieses Geräteeinschränkungsprofil vor einem Wi-Fi-Profil zugewiesen wird, kann das Gerät daran gehindigt werden, eine Verbindung mit dem Internet herzustellen.

  • Wenn das Gerät keine Verbindung herstellen kann, heben Sie die Registrierung des Geräts auf, und registrieren Sie sich erneut bei einem Wi-Fi Profil. Legen Sie dann in einem Geräteeinschränkungsprofil diese Einstellung auf "Ja " fest, und weisen Sie das Profil dem Gerät zu.

    Diese Funktion gilt für:

    • iOS/iPadOS 14.4 und älter

• Wi-Fi immer aktivieren: Ja behält Wi-Fi in der Einstellungs-App bei. Es kann nicht in den Einstellungen oder in der Steuerzentrale deaktiviert werden, auch wenn sich das Gerät im Flugzeugmodus befindet. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Benutzern das Aktivieren oder Deaktivieren von WLAN ermöglichen.

  Durch das Konfigurieren dieser Einstellung wird nicht verhindert, dass Benutzer ein Wi-Fi Netzwerk auswählen.

  Diese Funktion gilt für:

  • iOS 13.0 und neuer
  • iOS 13.0 und höher

• Geräte müssen Wi-Fi Netzwerke verwenden, die über Konfigurationsprofile eingerichtet wurden: Ja erzwingt, dass das Gerät Wi-Fi Netzwerke verwendet, die über Konfigurationsprofile eingerichtet wurden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem Geräten die Verwendung anderer Wi-Fi Netzwerke ermöglichen.

  • Verwenden Sie auf iOS/iPadOS 14.5 und neueren Geräten diese Einstellung. Verwenden Sie die Einstellung " Beitritt Wi-Fi Netzwerken erforderlich" nicht nur mithilfe der Einstellung "Konfigurationsprofile ".

  • Wenn sie auf "Ja" festgelegt ist, stellen Sie sicher, dass das Gerät über ein Wi-Fi Profil verfügt. Wenn Sie kein Wi-Fi Profil zuweisen, kann diese Einstellung verhindern, dass Geräte eine Verbindung mit dem Internet herstellen. Wenn z. B. dieses Geräteeinschränkungsprofil vor einem Wi-Fi-Profil zugewiesen wird, kann das Gerät daran gehindigt werden, eine Verbindung mit dem Internet herzustellen.

  • Wenn das Gerät keine Verbindung herstellen kann, heben Sie die Registrierung des Geräts auf, und registrieren Sie sich erneut bei einem Wi-Fi Profil. Legen Sie dann in einem Geräteeinschränkungsprofil diese Einstellung auf "Ja " fest, und weisen Sie das Profil dem Gerät zu.

    Diese Funktion gilt für:

    • iOS/iPadOS 14.5 und höher

Einstellungen, die den überwachten Modus erfordern

Der überwachte iOS/iPadOS-Modus kann nur während der anfänglichen Geräteeinrichtung über das Geräteregistrierungsprogramm von Apple oder mithilfe von Apple Configurator aktiviert werden. Sobald der überwachte Modus aktiviert ist, können Intune ein Gerät mit den folgenden Funktionen konfigurieren:

• Kioskmodus (Einzel-App-Modus): Wird in der Apple-Entwicklerdokumentation als "App-Sperre" bezeichnet.
• Deaktivieren der Aktivierungssperre
• Autonomer Einzel-App-Modus
• Webinhaltsfilter
• Festlegen von Hintergrund und Sperrbildschirm
• Automatische App-Push
• Always-On VPN
• Ausschließliche Installation verwalteter Apps zulassen
• Ibookstore
• iMessages
• Game Center
• Airdrop
• Airplay
• Hostkopplung
• Cloud-Synchronisierung
• Spotlight-Suche
• Übergabe
• Gerät löschen
• Einschränkungs-UI
• Installation von Konfigurationsprofilen über die Benutzeroberfläche
• Neuigkeiten
• Tastenkombinationen
• Kennungsänderungen
• Änderungen des Gerätenamens
• Automatische App-Downloads
• Apple Music
• E-Mail-Ablage
• Koppeln mit Apple Watch

Nächste Schritte

Zuweisen von Profilen und Überwachen von Profilen.

Sie können auch Gerätefeatures und -einstellungen auf macOS-Geräten einschränken.