Zurücksetzen oder Entfernen einer Gerätekennung in Intune
In diesem Dokument wird die Kennungsrückstellung auf Dienstebene sowie die Kennungsrückstellung des Arbeitsprofils auf Android Enterprise-Geräten (ehemals Android for Work bzw. AfW) erläutert. Diese Unterscheidung ist von Bedeutung, da die Anforderungen der einzelnen variieren können. Mit der Kennungsrückstellung auf Geräteebene wird die Kennung für das gesamte Gerät zurückgesetzt. Die Kennungsrückstellung eines Arbeitsprofils setzt die Kennung nur für das Arbeitsprofil des Benutzers auf Android Enterprise-Geräten zurück.
Unterstützte Plattformen für die Kennungsrückstellung auf Geräteebene
Plattform | Unterstützt? |
---|---|
Geräte unter Android Version 6.x oder niedriger | Ja |
Als Gerätebesitzer registrierte Android Enterprise-Geräte | Ja |
iOS-/iPadOS-Geräte | Ja |
Über die Benutzerregistrierung registrierte iOS-/iPadOS-Geräte | Nein |
Persönliche und unternehmenseigene Android Enterprise-Geräte, die mit einem Arbeitsprofil registriert sind | Nein |
Geräte unter Android 7.0 und höher | Nein |
macOS | Nein |
Windows | Nein |
Android Open Source Project (AOSP) Unternehmenseigene, benutzerseitig zugeordnete Geräte | Ja |
Android Open Source Project (AOSP) Unternehmenseigene, benutzerlose Geräte | Ja |
Für Android-Geräte wird die Passcodezurücksetzung auf Geräteebene nur auf Geräten mit Version 6.x oder früher oder auf Android Enterprise-Geräten im Kioskmodus unterstützt. Der Grund für diese Einschränkung ist, dass Google die Unterstützung für das Zurücksetzen des Passcodes bzw. des Kennworts von Android 7-Geräten über eine vom Geräteadministrator zugelassene App entfernt hat. Dies gilt nun für alle MDM-Anbieter.
Wichtig
Microsoft Intune beendet den Support für die Android-Geräteadministratorverwaltung auf Geräten mit Zugriff auf Google Mobile Services (GMS) am 31. Dezember 2024. Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.
Unterstützte Plattformen für die Kennungsrückstellung für Android Enterprise-Arbeitsprofile
Plattform | Unterstützt? |
---|---|
Android Enterprise-Geräte, die mit einem Arbeitsprofil registriert sind und auf denen Version 8.0 und höher ausgeführt wird | Ja |
Unternehmenseigene Android Enterprise-Geräte mit einem Arbeitsprofil | Ja |
Android Enterprise-Geräte, die mit einem Arbeitsprofil registriert sind und auf denen Version 7.x und niedriger ausgeführt wird | Nein |
Android-Geräte mit Version 7.x. und niedriger | Nein |
Verwenden Sie die Aktion „Kennung zurücksetzen“, um eine neue Kennung für das Arbeitsprofil zu erstellen. Durch diese Aktion wird eine Kennungsrückstellung ausgelöst, und es wird nur für das Arbeitsprofil eine neue temporäre Kennung erstellt.
Zurücksetzen einer Kennung
- Melden Sie sich beim Microsoft Intune Admin Center mit einer der folgenden Rollen an: Microsoft Entra Global Admin, Microsoft Entra Intune Service Admin (auch als Intune Administrator bezeichnet), Helpdeskoperator oder Rolle Administrator.
- Klicken Sie auf Geräte und dann auf Alle Geräte.
- Wählen Sie ein Gerät aus der Liste der von Ihnen verwalteten Geräte aus, und wählen Sie dann Passcode zurücksetzen aus.
Hinweis
Um eine Kennung für das Arbeitsprofil eines Android-Geräts erfolgreich zurückzusetzen, müssen Sie die Gerätekennung innerhalb der Geräteeinschränkungen konfigurieren. Alle Versuche, die Kennung ohne Konfiguration zurückzusetzen, schlagen fehl.
Zurücksetzen des Android-Arbeitsprofils und der Kennungen von Gerätebesitzern
Unterstützte persönliche und unternehmenseigene Android Enterprise-Arbeitsprofilgeräte, die mit einem Arbeitsprofil registriert sind, erhalten ein neues Kennwort zum Entsperren des verwalteten Profils oder eine Abfrage eines verwalteten Profils für den Endbenutzer.
Bei persönlichen Android Enterprise-Arbeitsprofilgeräten mit Version 8.x oder höher werden Endbenutzer benachrichtigt, dass sie ihren zurückgesetzten Passcode sofort nach dem Abschluss der Registrierung aktivieren müssen. Die Benachrichtigung wird angezeigt, wenn das Kennwort für ein Arbeitsprofil erforderlich ist und festgelegt wurde. Nachdem ihre Kennung eingegeben wurde, wird die Benachrichtigung verworfen.
Nachdem die Zurücksetzungskennung im Admin Center ausgewählt wurde, wird dem Administrator eine temporäre Kennung angezeigt. Diese Kennung wird für die folgenden Geräte bereitgestellt, wenn Version 8.x oder höher ausgeführt wird:
- Android Enterprise-Gerätebesitzer
- Persönliches Android Enterprise-Arbeitsprofil
- Unternehmenseigenes Android Enterprise-Arbeitsprofil
Die temporäre Kennung muss auf dem Gerät eingegeben werden. Die temporäre Kennung für das Gerät wird sieben Tage lang im Admin Center angezeigt.
Entfernen von iOS-/iPadOS-Kennungen
Kennungen werden von iOS-/iPadOS-Geräten entfernt und nicht zurückgesetzt. Wenn eine Konformitätsrichtlinie für Kennungen festgelegt wurde, fordert das Gerät den Benutzer dazu auf, in den Einstellungen eine neue Kennung festzulegen.
Wichtig
Wenn bei der Aktion Kennung entfernen ein Fehler aufgetreten ist, ist es möglich, dass das falsche Entsperrtoken in Intune gespeichert wird und das Gerät zurückgesetzt werden muss, um wieder darauf zugreifen zu können.
Fehlerbehebung bei Fehlern bei der Remote-Sperre
Wenn die Remote-Sperraktion fehlgeschlagen ist, überprüfen Sie, ob Folgendes korrekt konfiguriert wurde:
- Wenn die Remote-Sperraktion auf einem Android-Gerät (AOSP) fehlgeschlagen ist, vergewissern Sie sich, dass Sie dem Gerät eine Gerätepasscode-Richtlinie zugewiesen haben. Wenn dem Gerät keine Gerätekennung zugewiesen ist, ist die Remotesperraktion nicht erfolgreich.
Nächste Schritte
Um den Status der gerade ausgeführten Aktion anzuzeigen, wählen Sie im Bereich Geräte die Option Geräteaktionen aus.