Whats new in 2209

Was ist neu in Microsoft Intune 2209

Jeden Monat gibt es ein neues Service-Release von Intune mit neuen Funktionen und Bugfixes. Mit diesem Blog möchte ich eine neue Serie starten und einen genaueren Blick auf die neuen Funktionen in den neuen Intune-Releases werfen. Das Release, das am Donnerstag veröffentlicht wurde, war das 2209, und diese neuen Funktionen möchte ich mir näher anschauen.

Was ist neu in 2209

Neue App-Typen für Microsoft Intune

Zwei neue App-Typen wurden zu Intune hinzugefügt: „iOS/iPadOS Web Clip“ und „Windows Web Link“. Damit lassen sich Verknüpfungen zu Websites ähnlich wie beim „Web Link“ mit Intune verteilen. Der Unterschied ist, dass dies nicht plattformweit gilt und über Gruppen und Filter zugewiesen werden kann … Ich zeige dir, wie das funktioniert:

  • Was ist neu in 2209
  • Was ist neu in 2209
  • Was ist neu in 2209
  • Was ist neu in 2209
  • Was ist neu in 2209

Anzahl der Gruppenmitglieder in Zuweisungen sichtbar

Das ist eine kleine Änderung, aber sie kann bei der Zuweisung von Elementen sehr hilfreich sein. Mit dieser Funktion kannst du sehen, wie viele Geräte und Benutzer sich in der ausgewählten Gruppe befinden. So bekommst du ein Gefühl dafür, ob du die richtige oder die falsche Gruppe ausgewählt hast und wie viele Geräte von dieser Änderung nun betroffen sind.

Nach User Scope oder Device Scope im Settings Catalog für Windows-Geräte filtern

Auch diese Funktion ist ein Helfer für den Alltag, der die Suche im Settings Catalog vereinfacht. Du hast jetzt die Möglichkeit, nach Einstellungen für den User Scope oder den Device Scope zu filtern.

  • Was ist neu in 2209
  • Was ist neu in 2209
  • Was ist neu in 2209
  • Was ist neu in 2209

Device Firmware Configuration Interface (DFCI) unterstützt jetzt Acer-Geräte

Intune unterstützt jetzt DFCI (Device Firmware Configuration Interface) für Acer-Geräte. Ab Herbst 2022 werden neue Acer-Geräte für DFCI aktiviert. Damit kannst du das BIOS über Intune verwalten.

Enrollment-Benachrichtigungen einrichten (Public Preview)

Um sicherzustellen, dass niemand die Identität gestohlen und damit ein Gerät registriert hat, hat Microsoft eine Funktion in der Preview hinzugefügt, bei der ein Benutzer per E-Mail oder Push-Benachrichtigung informiert wird, wenn ein neues Gerät in Intune registriert wurde. Das eröffnet viele Anwendungsfälle, um die Sicherheit zu erhöhen, aber auch, um den Benutzer darüber zu informieren, dass sein Gerät registriert wird. Natürlich wird hier nur die benutzergesteuerte Registrierung (User Driven Enrollment) unterstützt.

Compliance-Richtlinien der Gruppe „All devices“ zuweisen

Endlich können Compliance-Richtlinien nicht nur bestimmten Gruppen, sondern allen Geräten zugewiesen werden.

Was ist neu in 2209

Access Policies für Multiple Administrator Approval in Public Preview

Microsoft hat eine neue Funktion in die Preview aufgenommen, bei der für das Bereitstellen von App-Deployments und Skripten die Genehmigung mehrerer Administratoren erforderlich ist. Dazu gehört eine Access Policy mit einer Gruppe von Benutzern, die zur Genehmigung berechtigt sind. Weitere Details findest du in diesem KDB.

  • Was ist neu in 2209
  • Was ist neu in 2209
  • Was ist neu in 2209

Diagnostics automatisch erfassen

Zu guter Letzt eine Funktion, die nicht in den Release Notes aufgetaucht ist, aber eine enorme Verbesserung darstellt. Diese Funktion lädt die Logs bei einer fehlgeschlagenen Gerätebereitstellung automatisch hoch. Die Logs findest du anschließend im Device Object unter Device Diagnostic.

  • Was ist neu in 2209
  • Was ist neu in 2209

Bevor du eine dieser Funktionen tenantweit aktivierst, noch ein kurzer Hinweis zum Rollout. Die meisten dieser Änderungen sind risikoarm, aber die Access Policies für Multiple Administrator Approval und die neuen Enrollment-Benachrichtigungen können deinen Service Desk überraschen, wenn sie ohne Vorwarnung auftauchen. Ein häufiger Stolperstein: Du aktivierst Multiple Administrator Approval und stellst dann fest, dass ganz normale App- oder Skript-Updates plötzlich auf einen zweiten Genehmiger warten, der gerade im Urlaub ist.

Mein Tipp: Teste jede Funktion zuerst mit einer kleinen Pilotgruppe, halte schriftlich fest, wer die Genehmiger sind, und sorge dafür, dass die Vorlage für die Enrollment-Benachrichtigung den Benutzern klar sagt, was zu tun ist, wenn sie eine unerwartete Meldung erhalten. Diese kleine Vorbereitung macht aus den Funktionen statt einer Support-Last einen echten Sicherheitsgewinn.

Damit endet mein Überblick über Microsoft Intune 2209. Diese Updates zeigen, wie Microsoft das Endgeräte-Management Monat für Monat weiter ausbaut, und 2209 ist ein solider Schritt nach vorne für App-Bereitstellung, Sicherheit und Diagnose. Welche dieser Funktionen für dich am nützlichsten ist, hängt stark von deiner Umgebung ab – schau dir am besten zuerst die an, die dein größtes aktuelles Problem lösen. Weitere Deep Dives findest du in meinen anderen Intune-Artikeln im Blog.