Freigeben über

Zuordnung von Konfigurationsrichtlinien zwischen Basic Mobility and Security und Intune

  • Artikel

Sie können von Basismobilität und Sicherheit zu Microsoft Intune migrieren. Sie können das Tool zur Migrationsauswertung verwenden, um einen Großteil dieser Zuordnung zu automatisieren.

Verwenden Sie nach der Migration diesen Artikel, um die Einstellungen in Microsoft Purview-Complianceportal Konfigurationsrichtlinien den entsprechenden Einstellungen in Intune zuzuordnen.

Intune bietet mehr Flexibilität für Richtlinien. Daher wird jede Office-Richtlinie in mehrere Intune- und Microsoft Entra-Richtlinien übersetzt, um dasselbe Ergebnis zu erzielen.

Um diese Einstellungen im Microsoft Purview-Complianceportal anzuzeigen, melden Sie sich beim Purview-Complianceportal an. Wählen Sie dann Gerätesicherheitsrichtlinien> Richtlinienname >Richtlinienkonfigurationen>bearbeitenaus.

Wichtig

Die Verwaltung von Android-Geräteadministratoren ist veraltet und für Geräte mit Zugriff auf Google Mobile Services (GMS) nicht mehr verfügbar. Wenn Sie derzeit die Geräteadministratorverwaltung verwenden, wird empfohlen, zu einer anderen Android-Verwaltungsoption zu wechseln. Support- und Hilfedokumentationen bleiben für einige Geräte ohne GMS verfügbar, auf denen Android 15 und früher ausgeführt wird. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.

Bevor Sie beginnen

Verschlüsselte Sicherung anfordern

Diese Einstellung wurde für Windows oder Android in Basic Mobility and Security nie unterstützt.

Ein Intune Konfigurationsprofil:

  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Kompatibilitätseinstellungen Bearbeiten von>Cloud und Speicher>Verschlüsselte Sicherung erzwingen

Cloudsicherung blockieren

Diese Einstellung wurde für Windows oder Android in Basic Mobility and Security nie unterstützt.

Diese Einstellung wird nur auf iOS-Supervices-Geräten unterstützt.

Ein Intune Konfigurationsprofil:

  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Bearbeiten Von>Cloud und Speicher> verschiedene iCloud-Einstellungen blockieren

Dokumentsynchronisierung blockieren

Diese Einstellung wurde für Windows oder Android in Basic Mobility and Security nie unterstützt.

Diese Einstellung wird nur auf iOS-Supervices-Geräten unterstützt.

Ein Intune Konfigurationsprofil:

  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Bearbeiten von>Cloud und Speicher>Blockieren iCloud-Dokument und -Datensynchronisierung

Fotosynchronisierung blockieren

Diese Einstellung wurde für Windows oder Android in Basic Mobility and Security nie unterstützt.

Ein Intune Konfigurationsprofil:

  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Edit>Cloud and Storage>Block My Photo Stream

Screenshots blockieren

Bei Android-Geräten wird diese Einstellung nur auf Samsung Knox-Geräten in Basic Mobility and Security unterstützt.

Drei Intune Konfigurationsprofile:

  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Allgemeine> Bildschirmaufnahme bearbeiten >(nur mobil)
  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Bearbeiten>Von Screenshotsund Bildschirmaufzeichnung allgemein blockieren>
  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Allgemeine> Bildschirmaufnahme bearbeiten >(nur Samsung KNOX)

Videokonferenzen auf Gerät blockieren

Diese Einstellung wurde für Windows oder Android in Basic Mobility and Security nie unterstützt.

Diese Einstellung wird nur auf überwachten iOS-Geräten unterstützt.

Ein Intune Konfigurationsprofil:

  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Edit>Built-in Apps>Block FaceTime

Senden von Diagnosedaten vom Gerät aus blockieren

Bei Android-Geräten wird diese Einstellung nur auf Samsung Knox-Geräten in Basic Mobility and Security unterstützt.

Bei Windows 10-Geräten verhindert der restriktivste Wert das Senden sicherheitsrelevanter Daten.

Drei Intune Konfigurationsprofile:

  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Berichterstellung>und Telemetrienutzungsdaten>bearbeiten

    Senden von Diagnosedaten vom Gerätewert aus blockieren Verwendungsdatenwert freigeben
    Ausgewählt Sicherheit
    Nicht ausgewählt Nicht konfiguriert

  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Bearbeiten Allgemein>>Blockieren des Sendens von Diagnose- und Nutzungsdaten an Apple

  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Allgemeine> Diagnosedaten bearbeiten >(nur Samsung Knox)

Zugriff auf Anwendungsspeicher blockieren

Bei Android-Geräten wird diese Einstellung nur auf Samsung Knox-Geräten in Basic Mobility and Security unterstützt.

Bei iOS wird diese Einstellung nur auf überwachten iOS-Geräten unterstützt.

Drei Intune Konfigurationsprofile:

  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen App Store bearbeiten> AppStore>(nur mobil)
  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen AppStore bearbeiten>, Dokumentanzeige,Gaming> Block App Store
  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Konfiguration> Auswählen eines Profils mit dem Typ Geräteadministratoreigenschaften>>Konfigurationseinstellungen Bearbeiten>Google Play Store>Google Play Store (nur Samsung Knox)

Kennwort beim Zugriff auf Anwendungsspeicher anfordern

Diese Einstellung wurde für Windows oder Android in Basic Mobility and Security nie unterstützt.

Apple blockiert nicht den Zugriff auf den App Store ohne Kennwort, sondern Käufe ohne Kennwort.

Ein Intune Konfigurationsprofil:

  • Geräte>Nach Plattform>iOS/iPadOS>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen AppStore bearbeiten>, Dokumentanzeige, Gaming >iTunes Store-Kennwort für alle Käufe anfordern

Verbindung mit Wechselmedien blockieren

Diese Einstellung wurde für iOS/iPadOS in Basic Mobility and Security nie unterstützt.

Bei Android-Geräten wird diese Einstellung nur auf Samsung Knox-Geräten in Basic Mobility and Security unterstützt.

Zwei Intune Konfigurationsprofile:

  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Allgemein>wechselbarer Speicher bearbeiten >
  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Konfiguration> Auswählen eines Profils mit dem Typ Geräteadministratoreigenschaften>>Konfigurationseinstellungen Bearbeiten>Cloud und Speicher>Wechselspeicher (nur Samsung Knox)

Bluetoothverbindung blockieren

Diese Einstellung wurde für iOS/iPadOS in Basic Mobility and Security nie unterstützt.

Bei Android-Geräten wird diese Einstellung nur auf Samsung Knox-Geräten in Basic Mobility and Security unterstützt.

Zwei Intune Konfigurationsprofile:

  • Geräte>Nach Plattform>Fenster>Verwalten von Geräten>Konfiguration> Profilname >Eigenschaften>Konfigurationseinstellungen Bearbeiten>>von Mobilfunk und Konnektivität>Bluetooth
  • Geräte>Nach Plattform>Android>Verwalten von Geräten>Konfiguration> Auswählen eines Profils mit dem Typ Geräteadministratoreigenschaften>>Konfigurationseinstellungen Bearbeiten>Mobilfunk und Konnektivität>Bluetooth (nur Samsung Knox)

Verwandter Artikel

Um diese Richtlinien zu migrieren, können Sie das Tool für die Migrationsauswertung verwenden.