Erstellen eines benutzerdefinierten Geräteprofils

Intune verfügen möglicherweise nicht über alle integrierten Einstellungen, die Sie benötigen oder möchten. In anderen Situationen können Sie eine Einstellung verwenden, die in anderen Geräteprofilen verfügbar ist. Um diese Einstellungen hinzuzufügen, erstellen Sie ein Geräteprofil, und konfigurieren Sie das Profil mit benutzerdefinierten Geräteeinstellungen. Wenn Sie nach einer bestimmten Windows-Einstellung suchen, denken Sie daran, dass das Windows-Geräteeinschränkungsprofil viele Einstellungen enthält, die in Intune integriert sind und keine benutzerdefinierten Werte erfordern. Darüber hinaus werden Intune häufig neue Funktionen hinzugefügt, sodass Sie immer überprüfen sollten, ob die benötigte Einstellung als native Intune-Einstellung verfügbar ist.

Erstellen eines benutzerdefinierten Profils für Windows 10 und höhere Geräte

Verwenden Sie die Microsoft Intune benutzerdefiniertes Profil für Windows 10 und höher, um OMA-URI-Werte (Open Mobile Alliance Uniform Resource Identifier) bereitzustellen. Diese Einstellungen werden verwendet, um Features auf Geräten zu steuern. Windows stellt viele CSP-Einstellungen (Configuration Service Provider) zur Verfügung, z. B. Richtlinien-CSP.

1. Erstellen Sie im Endpoint Manager Admin Center ein Geräteprofil für Windows 10 und später, wie in der vorherigen Lerneinheit beschrieben, und wählen Sie Benutzerdefiniert als Profiltyp aus.

2. Wählen Sie auf der Registerkarte Konfiguration unter Benutzerdefinierte OMA-URI-Einstellungen die Option Hinzufügen aus, um eine neue Einstellung zu erstellen. Sie können auch Exportieren auswählen, um eine Liste aller Werte zu erstellen, die Sie in einer durch Trennzeichen getrennten Wertedatei (.csv) konfiguriert haben.

3. Geben Sie für jede OMA-URI-Einstellung, die Sie hinzufügen möchten, die folgenden Informationen ein:

   • Name: Geben Sie einen eindeutigen Namen für die OMA-URI-Einstellung ein, damit Sie sie in der Liste der Einstellungen identifizieren können.

   • Beschreibung: Geben Sie optional eine Beschreibung für die Einstellung ein.

   • OMA-URI (Groß-/Kleinschreibung beachten): Geben Sie den OMA-URI ein, für den Sie eine Einstellung angeben möchten.

   • Datentyp: Wählen Sie aus:

     • Zeichenfolge
     • Zeichenfolge (XML)
     • Datum und Uhrzeit
     • Integer
     • Gleitkomma
     • Boolean
     • Base64

   • Wert: Geben Sie den Wert oder die Datei ein, der dem eingegebenen OMA-URI zugeordnet werden soll.

4. Wenn Sie fertig sind, wählen Sie OK aus. Wählen Sie unter Profil erstellen die Option Erstellen aus. Das Profil wird erstellt und in der Profilliste angezeigt.

Beispiel

Im folgenden Beispiel für Windows ist die Einstellung Connectivity/AllowVPNOverCellular aktiviert. Diese Einstellung ermöglicht es einem Windows-Gerät, eine VPN-Verbindung in einem Mobilfunknetz zu öffnen.

Nicht alle Einstellungen sind mit allen Windows-Versionen kompatibel. In der Referenz zum Konfigurationsdienstanbieter erfahren Sie, welche Versionen für jeden CSP unterstützt werden. Darüber hinaus unterstützt Intune nicht alle aufgeführten Einstellungen. Um herauszufinden, ob Intune die gewünschte Einstellung unterstützt, öffnen Sie den Artikel für diese Einstellung. Auf jeder Einstellungsseite wird der unterstützte Vorgang angezeigt. Um mit Intune arbeiten zu können, muss die Einstellung die Vorgänge Hinzufügen oder Ersetzen unterstützen.

Erstellen eines benutzerdefinierten Profils für Android-Geräte

Wie Windows verwenden benutzerdefinierte Android Enterprise-Profile OMA-URI-Einstellungen, um Features auf Android Enterprise-Geräten zu steuern. Die Schritte zum Erstellen eines benutzerdefinierten Android-Profils sind identisch mit dem Erstellen eines benutzerdefinierten Windows-Profils, anstatt das Profil unter der Android-Plattform zu erstellen.

Intune unterstützt die folgende begrenzte Anzahl benutzerdefinierter Android Enterprise-Profile:

• Erstellen Sie ein Wi-Fi profil mit einem vorinstallierten Schlüssel: ./Vendor/MSFT/WiFi/Profile/SSID/Settings
• Erstellen Sie ein Pro-App-VPN-Profil: ./Vendor/MSFT/VPN/Profile/Name/PackageList
• Einschränken von Kopier- und Einfügeaktionen zwischen geschäftlichen und persönlichen Apps auf Android Enterprise-Geräten: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste

Nur die aufgeführten Einstellungen können von diesem Profiltyp konfiguriert werden. Android-Geräte machen keine vollständige Liste der OMA-URI-Einstellungen verfügbar, die Sie konfigurieren können.

Zusätzlich zu benutzerdefinierten Einstellungen können Sie OEMConfig verwenden, um OEM-spezifische Einstellungen für Android Enterprise-Geräte hinzuzufügen, zu erstellen und anzupassen. OEMConfig wird in der Regel verwendet, um Einstellungen zu konfigurieren, die nicht in Intune integriert sind. Verschiedene Originalgerätehersteller (OEM) fügen unterschiedliche Einstellungen hinzu. Welche Einstellungen verfügbar sind, hängt davon ab, was der OEM zu seiner OEMConfig-App hinzufügt.

Erstellen eines benutzerdefinierten Profils für Apple-Geräte

Verwenden Sie die Microsoft Intune benutzerdefinierten iOS-/iPadOS- oder macOS-Profils, um Apple-Geräten Einstellungen zuzuweisen, die Sie mit dem Apple Configurator-Tool erstellt haben. Mit diesem Tool können Sie viele Einstellungen erstellen, die den Betrieb dieser Geräte steuern und in ein Konfigurationsprofil exportieren. Anschließend können Sie dieses Konfigurationsprofil in ein Intune benutzerdefiniertes iOS-/iPadOS-/macOS-Profil importieren und die Einstellungen Benutzern und Geräten in Ihrem organization zuweisen.

Mit dieser Funktion können Sie Einstellungen zuweisen, die nicht mit anderen Apple-Geräteprofiltypen in Intune konfigurierbar sind.

1. Erstellen Sie im Endpoint Manager Admin Center ein Geräteprofil für iOS/iPadOS oder macOS, wie in der vorherigen Lerneinheit beschrieben, und wählen Sie Benutzerdefiniert als Profiltyp aus.

2. Konfigurieren Sie im Bereich Benutzerdefiniertes Konfigurationsprofil jede der folgenden Einstellungen:

   • Name des benutzerdefinierten Konfigurationsprofils: Geben Sie einen Namen für die Richtlinie an, der auf dem Gerät und in Intune status angezeigt wird.
   • Konfigurationsprofildatei: Navigieren Sie zu dem Konfigurationsprofil, das Sie mithilfe von Apple Configurator erstellt haben. Stellen Sie sicher, dass die Einstellungen, die Sie aus dem Apple Configurator-Tool exportieren, mit der Version des Betriebssystems auf den Geräten kompatibel sind, denen Sie die benutzerdefinierte Richtlinie zuweisen. Informationen dazu, wie inkompatible Einstellungen aufgelöst werden, finden Sie auf der Apple Developer-Website unter Referenz zum Konfigurationsprofil und Mobile Geräteverwaltung Protocol Reference.