Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Sie können Mdm-Lösungen (Mobile Device Management, Verwaltung mobiler Geräte) verwenden, um Geräte zu konfigurieren. Microsoft 365 Information Protection unterstützt MDM-Lösungen, indem OMA-URIs zum Erstellen von Richtlinien zum Verwalten von Geräten bereitgestellt werden.
Bevor Sie beginnen
Wenn Sie Microsoft Intune verwenden, muss das Gerät bei MDM registriert sein.
Weitere Informationen zum Aktivieren von MDM mit Microsoft Intune finden Sie unter Geräteregistrierung (Microsoft Intune).
Integrieren von Geräten mit Microsoft Intune
Befolgen Sie die Anweisungen von Intune.
Hinweis
Die Richtlinie Integritätsstatus für integrierte Geräte verwendet schreibgeschützte Eigenschaften und kann nicht wiederhergestellt werden.
Offboarden und Überwachen von Geräten mithilfe von Mobile Geräteverwaltung-Tools
Aus Sicherheitsgründen läuft das Paket, das zum Offboarden von Geräten verwendet wird, 30 Tage nach dem Datum ab, an dem es heruntergeladen wurde. Abgelaufene Offboardingpakete, die an ein Gerät gesendet werden, werden abgelehnt. Wenn Sie ein Offboardingpaket herunterladen, werden Sie über das Ablaufdatum des Pakets benachrichtigt. Das Ablaufdatum ist auch im Paketnamen enthalten.
Hinweis
Onboarding- und Offboardingrichtlinien dürfen nicht gleichzeitig auf demselben Gerät bereitgestellt werden. Falls ja, kommt es zu unvorhersehbaren Kollisionen.
Rufen Sie das Offboarding-Paket aus dem Microsoft Purview-Portal ab.
Wählen Sie im Navigationsbereich Einstellungen>Geräte-Onboarding>Offboarding aus.
Wählen Sie im Feld Bereitstellungsmethode die Option Mobile Geräteverwaltung/Microsoft Intune aus.
Wählen Sie Paket herunterladen aus, und speichern Sie die .zip Datei.
Extrahieren Sie den Inhalt der .zip Datei an einen freigegebenen, schreibgeschützten Speicherort, auf den die Netzwerkadministratoren zugreifen können, die das Paket bereitstellen. Sie sollten über eine Datei namens DeviceCompliance_valid_until_YYYY-MM-DD.offboarding verfügen.
Verwenden Sie die benutzerdefinierte Microsoft Intune-Konfigurationsrichtlinie, um die folgenden unterstützten OMA-URI-Einstellungen bereitzustellen.
OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding Date type: String Value: [Copy and paste the value from the content of the DeviceCompliance_valid_until_YYYY-MM-DD.offboarding file]Hinweis
Wenn Microsoft Defender for Endpoint bereits konfiguriert ist, können Sie das Onboarding von Geräten aktivieren. In diesem Fall ist Schritt 6 nicht erforderlich.
Hinweis
Die Richtlinie Integritätsstatus für offboardete Geräte verwendet schreibgeschützte Eigenschaften und kann nicht wiederhergestellt werden.
Wichtig
Das Offboarding bewirkt, dass das Gerät keine Sensordaten mehr an das Portal sendet. Daten vom Gerät, einschließlich des Verweises auf empfangene Warnungen, werden jedoch bis zu sechs Monate lang aufbewahrt.
Verwandte Artikel
- Integrieren von Windows 10 Geräten mithilfe von Gruppenrichtlinie
- Integrieren von Windows 10 Geräten mithilfe von Microsoft Endpoint Configuration Manager
- Onboarding von Windows 10-Geräten mithilfe eines lokalen Skripts
- Onboarding von nicht-persistenten Geräten einer VD-Infrastruktur (Virtual Desktop)
- Behandeln von Problemen beim Onboarding von Microsoft Defender Advanced Threat Protection