Identifizieren von Geräten als unternehmenseigen
Gilt für: Android, iOS/iPadOS, Windows 10, Windows 11
Stellen Sie sicher, dass Unternehmensgeräte sofort nach der Registrierung als unternehmenseigene Geräte gekennzeichnet werden, indem Sie ihre Unternehmens-IDs im Voraus im Microsoft Intune Admin Center hinzufügen. Der Vorteil der Verwaltung von Unternehmensgeräten besteht darin, dass sie mehr Geräteverwaltungsfunktionen als persönliche Geräte ermöglichen. Beispielsweise können Microsoft Intune den vollständigen Telefonnummern- und App-Bestand von einem Unternehmensgerät erfassen, aber nur teilweise Telefonnummern und App-Inventar für persönliche Geräte erfassen. Zum Hinzufügen von Unternehmensbezeichnern zu Microsoft Intune können Sie eine Datei mit Unternehmensbezeichnern im Admin Center hochladen oder jeden Bezeichner separat eingeben.
Es ist nicht erforderlich, Unternehmens-IDs für alle Bereitstellungen hinzuzufügen. Während der Registrierung weist Intune geräten, die mit Microsoft Entra verknüpft werden, automatisch unternehmenseigene status zu:
- Geräteregistrierungs-Manager-Konto (alle Plattformen)
- Ein Programm zur Registrierung von Apple-Geräten wie Apple School Manager, Apple Business Manager oder Apple Configurator (nur iOS/iPadOS)
- Windows Autopilot
- Co-Verwaltung mit Microsoft Intune und Gruppenrichtlinien (GPO)
- Azure Virtual Desktop
- Automatische Mdm-Registrierung (Mobile Device Management, Verwaltung mobiler Geräte) über ein Bereitstellungspaket
- Registrierung mobiler Geräte für Knox
- Android Enterprise-Verwaltung:
- Verwaltung von Android Open Source Project (AOSP):
Microsoft Intune kennzeichnet Geräte, die sich bei Microsoft Entra registrieren, als persönlich.
Rollenbasierte Zugriffssteuerung
Zum Hinzufügen von Unternehmensbezeichnern in Microsoft Intune muss Ihnen eine der folgenden Rollen zugewiesen sein:
- Richtlinien- und Profil-Manager, eine integrierte Microsoft Intune Rolle
- Intune Administrator, eine integrierte Microsoft Entra Rolle
Diese Rollen können Unternehmensgerätebezeichner lesen, löschen, erstellen und aktualisieren .
Berechtigung | Beschreibung |
---|---|
Read | Anzeigen der IMEI- oder Seriennummern, die als Bezeichner von Unternehmensgeräten verwendet werden. |
Delete | Löschen der IMEI- oder Seriennummern, die als Bezeichner von Unternehmensgeräten verwendet werden. |
Erstellen | Erstellen neuer Bezeichner von Unternehmensgeräten oder Importieren einer CSV-Datei mit einer Liste von Bezeichnern von Unternehmensgeräten. |
Aktualisieren | Ändern der IMEI- oder Seriennummern, die als Unternehmensgeräte-IDs verwendet werden. |
Sie können auch eine benutzerdefinierte Intune Rolle für Personen erstellen, die Unternehmens-IDs verwalten und Unternehmensgeräte-ID-Berechtigungen zuweisen. Weitere Informationen zu integrierten Rollen und benutzerdefinierten Rollen finden Sie unter RBAC mit Microsoft Intune.
Unterstützte Unternehmensbezeichner
Bevor Sie beginnen, bestimmen Sie den Typ der Unternehmensbezeichner, die Sie hinzufügen möchten. Sie können einen Unternehmensbezeichnertyp pro CSV-Datei hinzufügen. Geräte, die sich ohne Unternehmensbezeichner registrieren, werden als persönlich gekennzeichnet. Intune unterstützt die folgenden Bezeichner:
- IMEI
- Seriennummer
- Seriennummer, Hersteller und Modell (nur Windows)
Unterstützung nach Plattform
In der folgenden Tabelle sind die bezeichner aufgeführt, die für jede Plattform unterstützt werden. Wenn ein Gerät mit einem übereinstimmenden Bezeichner registriert wird, markiert Intune es als Unternehmen.
Plattform | IMEI-Nummer | Seriennummer | Seriennummer, Modell, Hersteller |
---|---|---|---|
Windows 11 | Nicht unterstützt | Nicht unterstützt | ✔️ Unterstützt mit Windows 11 Version 22H2 und höher mit KB5035942 (BS-Builds 22621.3374 und 22631.3374). |
Windows 10 | Nicht unterstützt | Nicht unterstützt | ✔️ Unterstützt mit Windows 10 Version 22H2 und höher mit KB5039299 (BS-Build 19045.4598). |
iOS/iPadOS | ✔️ Wird in einigen Fällen unterstützt. Weitere Informationen finden Sie unter Hinzufügen von iOS-Unternehmensbezeichnern für Android. |
✔️ Es wird empfohlen, nach Möglichkeit eine Seriennummer für die iOS-/iPadOS-Identifizierung zu verwenden. |
Nicht unterstützt |
macOS | Nicht unterstützt | ✔️ | Nicht unterstützt |
Android-Geräteadministrator | ✔️ Unterstützt mit Android 9 und früheren Versionen. |
✔️ Unterstützt mit Android 9 und früheren Versionen. |
Nicht unterstützt |
Android Enterprise, persönliches Arbeitsprofil | ✔️ Unterstützt mit Android 11 und früher. |
✔️ Unterstützt mit Android 11 und früher. |
Nicht unterstützt |
Schritt 1: Erstellen einer CSV-Datei
Erstellen Sie eine Liste von Unternehmensbezeichnern, und speichern Sie sie als CSV-Datei. Sie können bis zu 5.000 Zeilen oder 5 MB Daten pro Datei hinzufügen, je nachdem, was zuerst eintritt. Fügen Sie keine Header hinzu.
Wichtig
Denken Sie daran, dass pro CSV-Datei nur ein Unternehmensbezeichnertyp hinzugefügt wird.
Hinzufügen von Android- und iOS-Unternehmensbezeichnern
Um Unternehmensbezeichner für Android- und iOS-/iPadOS-Plattformen hinzuzufügen, listen Sie eine IMEI- oder Seriennummer pro Zeile auf, wie im folgenden Beispiel gezeigt.
01234567890123,device details
02234567890123,device details
Entfernen Sie ggf. alle Punkte aus der Seriennummer, bevor Sie sie der Datei hinzufügen. Sie können Gerätedetails nach jeder Unternehmens-ID hinzufügen. Details sind auf 128 Zeichen beschränkt und nur für administrative Zwecke bestimmt. Sie werden nicht auf dem Gerät angezeigt.
Android- und iOS-/iPadOS-Geräte können mehrere IMEI-Nummern aufweisen. Intune liest und zeichnet eine IMEI pro registriertem Gerät auf. Wenn Sie eine IMEI importieren, die sich von der bereits in Intune befindet, markieren Intune das Gerät als persönlich. Wenn Sie mehrere IMEI-Nummern für dasselbe Gerät importieren, werden die nicht inventarisierten Bezeichner mit einem unbekannten Registrierungs-status angezeigt.
Android-Seriennummern sind nicht garantiert eindeutig oder vorhanden. Wenden Sie sich an Ihren Gerätelieferanten, um herauszufinden, ob die Seriennummer eine zuverlässige Geräte-ID ist. Seriennummern, die vom Gerät an Intune gemeldet werden, stimmen möglicherweise nicht mit der ID überein, die auf dem Gerät in den Android-Einstellungen oder android-Geräteinformationen angezeigt wird. Überprüfen Sie den Typ der Seriennummer, die vom Gerätehersteller übermittelt wurde.
Hinzufügen von Windows-Unternehmensbezeichnern
Wichtig
Windows-Unternehmensbezeichner gelten nur zum Zeitpunkt der Registrierung. Sie bestimmen den Besitztyp in Intune nach der Registrierung nicht. Unternehmensbezeichner werden für Geräte unterstützt, auf denen Windows 10 KB5039299 (mit Betriebssystembuild 19045.4598) und höher ausgeführt wird. Wenn Sie Windows 10 Geräte mit einem früheren Build registrieren, verwenden Sie nicht das Feature "Unternehmensbezeichner".
Um Unternehmens-IDs für Unternehmensgeräte hinzuzufügen, auf denen Windows 11 ausgeführt werden, listen Sie den Hersteller, das Modell und die Seriennummer für jedes Gerät auf, wie im folgenden Beispiel gezeigt.
Microsoft,surface 5,01234567890123
Lenovo,thinkpad t14,02234567890123
Entfernen Sie ggf. alle Punkte aus der Seriennummer, bevor Sie sie der Datei hinzufügen.
Nachdem Sie Windows-Unternehmensbezeichner hinzugefügt haben, markiert Intune Geräte, die allen drei Bezeichnern entsprechen, als unternehmenseigene Geräte und markiert alle anderen registrierten Geräte in Ihrem Mandanten als persönlich. Dies bedeutet, dass alles, was Sie von den Windows-Unternehmensbezeichnern ausschließen, nur zum Zeitpunkt der Registrierung als persönlich gekennzeichnet ist. Vorhandene Windows-Logik bestimmt den endgültigen Zustand in Intune. Weitere Informationen finden Sie in der Tabelle in diesem Abschnitt. Um den Besitztyp in Intune zu ändern, müssen Sie ihn im Admin Center manuell anpassen.
In der folgenden Tabelle ist der Besitztyp aufgeführt, der Geräten bei der Registrierung ohne Unternehmensbezeichner und der Registrierung mit Unternehmensbezeichnern zugewiesen wird.
Tipp
Zur Erinnerung: Unternehmens-IDs ändern den Gerätestatus nur zum Zeitpunkt der Registrierung. Dies bedeutet, dass der Gerätestatus nach der Registrierung des Geräts mit dem in der Tabelle in der Spalte Ohne Unternehmensbezeichner angezeigt wird .
Windows-Registrierungstypen | Ohne Unternehmensbezeichner | Mit Unternehmensbezeichnern |
---|---|---|
Das Gerät wird über Windows Autopilot registriert. | Unternehmen | Unternehmen |
Das Gerät wird über das Gruppenrichtlinienobjekt oder die automatische Registrierung von Configuration Manager für die Co-Verwaltung registriert. | Unternehmen | Unternehmen |
Das Gerät wird über ein Massenbereitstellungspaket registriert. | Unternehmen | Unternehmen |
Der registrierende Benutzer verwendet ein Konto für den Geräteregistrierungs-Manager. | Unternehmen | Unternehmen |
Das Gerät wird über Azure Virtual Desktop (nicht hybrid) registriert. | Unternehmen | Unternehmen |
Automatische MDM-Registrierung mit Microsoft Entra Join während des Windows-Setups | Unternehmensintern, wird jedoch durch die Einschränkung der persönlichen Registrierung blockiert. | Persönlich, sofern nicht durch Unternehmensbezeichner definiert |
Automatische MDM-Registrierung mit Microsoft Entra Join über Windows-Einstellungen | Unternehmensintern, wird jedoch durch die Einschränkung der persönlichen Registrierung blockiert. | Persönlich, sofern nicht durch Unternehmensbezeichner definiert |
Automatische MDM-Registrierung mit Microsoft Entra Join oder Hybrid-Entra-Einbindung über Windows Autopilot für vorhandene Geräte | Unternehmensintern, wird jedoch durch die Einschränkung der persönlichen Registrierung blockiert. | Persönlich, sofern nicht durch Unternehmensbezeichner definiert |
Autopilot-Gerätevorbereitungsprofil | Unternehmensintern, wird jedoch durch die Einschränkung der persönlichen Registrierung blockiert. | Persönlich, sofern nicht durch Unternehmensbezeichner definiert |
Automatische MDM-Registrierung mit Arbeitskonto aus Windows-Einstellungen hinzufügen | Personal | Persönlich, sofern nicht durch Unternehmensbezeichner definiert |
Option "Nur MDM-Registrierung" in den Windows-Einstellungen | Personal | Persönlich, sofern nicht durch Unternehmensbezeichner definiert |
Registrierung mithilfe der Intune-Unternehmensportal-App | Personal | Persönlich, sofern nicht durch Unternehmensbezeichner definiert |
Registrierung über eine Microsoft 365-App, die erfolgt, wenn Benutzer während der App-Anmeldung die Option Meinem organization erlauben, mein Gerät zu verwalten auswählen | Personal | Persönlich, sofern nicht durch Unternehmensbezeichner definiert |
Windows-Unternehmensbezeichner können den Besitzertyp nur ändern, wenn sie Microsoft Intune hinzugefügt werden. Wenn Sie keine Unternehmensbezeichner für Windows in Intune haben oder wenn Sie sie entfernen, werden Geräte, die Microsoft Entra Domäne beigetreten sind, zum Zeitpunkt der Registrierung als unternehmenseigen gekennzeichnet. Dies schließt Geräte ein, die über die automatische MDM-Registrierung registriert wurden mit:
Schritt 2: Hinzufügen von Unternehmensbezeichnern im Admin Center
Sie können eine CSV-Datei mit Unternehmensbezeichnern hochladen oder die Unternehmensbezeichner manuell in das Microsoft Intune Admin Center eingeben. Die manuelle Eingabe ist für Windows-Unternehmens-IDs nicht verfügbar.
Hochladen einer CSV-Datei
Laden Sie die CSV-Datei hoch, die Sie in Schritt 1: Erstellen einer CSV-Datei erstellt haben, um Unternehmensbezeichner hinzuzufügen.
Melden Sie sich beim Microsoft Intune Admin Center an.
Wechseln Sie zu Geräteregistrierung>.
Wählen Sie die Registerkarte Unternehmensgerätebezeichner aus .
Wählen Sie Hinzufügen>CSV-Datei hochladen aus.
Wählen Sie den Bezeichnertyp aus. Ihre Optionen:
- IMEI
- Seriell
- Hersteller, Modell und Seriennummer (nur Windows)
Suchen Sie unter Bezeichner importieren die CSV-Datei, und wählen Sie sie aus.
Warten Sie, während Intune die CSV-Datei überprüft. Wenn die Gesamtzahl der Geräte-IDs auf dem Bildschirm angezeigt wird, ist die Überprüfung abgeschlossen.
Tipp
Wenn beim Import ein Fehler auftritt, überprüfen Sie, ob die CSV-Datei die Formatierungsanforderungen erfüllt.
Wählen Sie Hinzufügen aus, und suchen Sie dann oben im Admin Center nach der Erfolgsbenachrichtigung, um zu bestätigen, dass die Datei importiert wurde.
Hinweis
Ein Popupfenster, in dem Sie aufgefordert werden, doppelte Bezeichner zu überprüfen, wird angezeigt, wenn die CSV-Datei Unternehmensbezeichner enthält, die sich bereits in Intune enthalten, aber unterschiedliche Gerätedetails aufweisen. Um die Duplikate aufzulösen, wählen Sie die Bezeichner aus, die Sie in Intune überschreiben möchten. Klicken Sie dann auf OK , um die Bezeichner hinzuzufügen. Intune vergleicht nur das erste Duplikat jedes Bezeichners.
Manuelles Eingeben von Unternehmensbezeichnern
Gilt für Android und iOS/iPadOS
Fügen Sie unternehmenseigene IDs manuell im Microsoft Intune Admin Center hinzu.
Wechseln Sie im Admin Center zu Geräteregistrierung>.
Wählen Sie die Registerkarte Unternehmensgerätebezeichner aus .
Wählen Sie Manuell hinzufügen>die Eingabetaste aus.
Wählen Sie den Bezeichnertyp aus. Ihre Optionen:
- IMEI
- Seriell
Geben Sie die Unternehmens-ID und Details ein. Wenn Sie mit der Eingabe von Bezeichnern fertig sind, wählen Sie Hinzufügen aus.
Wählen Sie Aktualisieren aus, um ihre Liste erneut zu laden. Die hinzugefügten Unternehmensbezeichner sollten jetzt sichtbar sein.
Hinweis
Ein Popupfenster, in dem Sie aufgefordert werden, doppelte Bezeichner zu überprüfen, wird angezeigt, wenn Ihre Einträge Unternehmens-IDs enthalten, die sich bereits in Intune enthalten, aber unterschiedliche Gerätedetails aufweisen. Um die Duplikate aufzulösen, wählen Sie die Bezeichner aus, die Sie überschreiben möchten. Klicken Sie dann auf OK , um die Bezeichner hinzuzufügen. Intune vergleicht nur das erste Duplikat jedes Bezeichners.
Überprüfen der registrierungs status
Folgen Sie importierten Geräten, um sicherzustellen, dass sie sich bei Intune registrieren. Nachdem Sie Unternehmensbezeichner hinzugefügt haben, können Sie die status der Geräte im Admin Center anzeigen:
- Registriert: Die Registrierung des Geräts wurde abgeschlossen.
- Nicht kontaktiert: Das Gerät hat keinen Kontakt mit dem Microsoft Intune-Dienst hergestellt.
- Nicht zutreffend
- Fehler: Die Registrierung des Geräts wurde nicht abgeschlossen.
Löschen von Unternehmensbezeichnern
- Wechseln Sie im Admin Center zu Geräteregistrierung>.
- Wählen Sie die Registerkarte Unternehmensgerätebezeichner aus .
- Wählen Sie die Gerätebezeichner aus, die Sie löschen möchten, und klicken Sie auf Löschen.
- Bestätigen Sie den Löschvorgang.
Das Löschen eines Unternehmensbezeichners für ein registriertes Gerät ändert den Besitz des Geräts nicht.
Ändern des Gerätebesitzes
Um die Identifikation eines Geräts nach der Registrierung zu bearbeiten, ändern Sie die Einstellung des Besitzers im Admin Center. Eine Besitzeigenschaft wird für jeden Gerätedatensatz in Microsoft Intune angezeigt.
Wechseln Sie zu Geräte>Alle Geräte.
Wählen Sie ein Gerät aus.
Wählen Sie Eigenschaften aus.
Wählen Sie unter Gerätebesitz die Option Persönlich oder Unternehmens aus.
Wenn Sie den Besitzertyp eines Geräts von "Unternehmens" in "Persönlich" ändern, löscht Intune innerhalb von sieben Tagen alle zuvor von diesem Gerät gesammelten App-Informationen. Falls zutreffend, löscht Intune auch die notene Telefonnummer. Intune erfasst weiterhin den Bestand der vom IT-Administrator auf dem Gerät installierten Apps und eine teilweise Telefonnummer.
Wenn Sie den Besitz eines iOS-/iPad- oder Android-Geräts von privat in unternehmen ändern, wird eine Pushbenachrichtigung über die Unternehmensportal-App gesendet, um den Gerätebenutzer über die Änderung zu informieren. Wechseln Sie zum Konfigurieren von Pushbenachrichtigungen zu Anpassung der Mandantenverwaltung>. Weitere Informationen finden Sie unter Konfigurieren der Microsoft Intune-Unternehmensportal-App.
Blockieren persönlicher Geräte
Um zu verhindern, dass sich alle persönlichen Geräte registrieren, konfigurieren Sie eine Registrierungsplattformeinschränkung für persönliche Geräte.
Um den Grund für einen Registrierungsfehler zu bestätigen, wechseln Sie zu Fehler bei der Geräteregistrierung>, und suchen Sie in der Tabelle unter Fehlerursache. In diesem Fall ist der Grund dafür, dass die Registrierungseinschränkung nicht erfüllt ist. Wählen Sie den Grund aus, aus dem Fehlerdetails geöffnet werden sollen.
Bekannte Probleme und Einschränkungen
Windows-Unternehmensgerätebezeichner gelten nur zum Zeitpunkt der Registrierung. Dies bedeutet, dass ein Gerät mit Unternehmensbezeichnern mit der Option Geschäftskonto aus Windows-Einstellungen hinzufügen nur zum Zeitpunkt der Registrierung als unternehmenseigenes Gerät gekennzeichnet wird. Microsoft Intune behandelt es als Unternehmensgerät für die Auswertung der Registrierungseinschränkung, aber danach wird das Gerät als persönliches Gerät im Admin Center angezeigt. Informationen zur Bestimmung des Besitztyps finden Sie in der Tabelle unter Hinzufügen von Windows-Unternehmensbezeichnern . Sehen Sie sich die Spalte Ohne Unternehmensbezeichner an, um zu erfahren, welche Geräte langfristig unternehmens- oder privat in Ihrem Mandanten bleiben.
Windows-Unternehmensgeräte-IDs werden nur für Geräte unterstützt, auf denen Folgendes ausgeführt wird:
Windows 10 Version 22H2 (BS-Build 19045.4598) oder höher.
Windows 11 Version 22H2 (Betriebssystembuild 22621.3374) oder höher.
Windows 11 Version 23H2 (BS-Build 22631.3374) oder höher.
Frühere Versionen können das Modell und die Herstellereigenschaft nicht rendern. Daher wird die Eigenschaft im Admin Center als Unbekannt angezeigt.
Sie können bis zu 10 CSV-Dateien für Windows-Unternehmensbezeichner im Admin Center hochladen. Wenn Sie weitere Daten hochladen müssen, empfiehlt es sich, PowerShell oder die Microsoft Intune Graph-API zum Hinzufügen von Unternehmensbezeichnern zu verwenden.
Windows unterstützt derzeit keine Gerätedetails in CSV-Dateien.
Die Apple-Benutzerregistrierung mit Unternehmensportal und kontogesteuerten Benutzerregistrierungs-Unternehmensbezeichnern wird derzeit nicht unterstützt, da mdm keinen Zugriff auf die Seriennummer des Geräts, die IMEI und die UDID erhält.
Ressourcen
Ausführliche Informationen zu international mobile Equipment Identifiers finden Sie unter 3GGPP TS 23.003.
Sie können das folgende Skript verwenden, um die Gerätedetails abzurufen, die für Windows-Unternehmens-IDs erforderlich sind:
(Get-WmiObject -Class Win32_ComputerSystem | ForEach-Object {$_.Manufacturer, $_.Model, (Get-WmiObject -Class Win32_BIOS).SerialNumber -join ',' })
Verwenden Sie das folgende Skript, um die Gerätedetails remote anzufordern:
Get-CimInstance -ClassName Win32_ComputerSystem | ForEach-Object {$_.Manufacturer, $_.Model, (Get-CimInstance -ClassName Win32_BIOS).SerialNumber -join ','}
Weitere Informationen zum Ermitteln einer Seriennummer finden Sie unter Suchen der Surface-Seriennummer.