Änderungen mit Android 12 und der Microsoft Intune Geräteverwaltung

Autor: Thomas WelslauCompetence Lead Security–Auf LinkedIn vernetzen

Android 12 wird in Kürze erscheinen und mit der neuen Betriebssystemversion ändern sich auch einige Einstellungen bzw. Möglichkeiten in Zusammenhang mit Mobile Device Management Lösungen wie Microsoft Intune. Eine Neuerung im Bereich „Datenschutz“ wird dazu führen, dass Apps wie die Microsoft Unternehmensportal App bei persönlichen Geräten mit einem Arbeitsprofil nicht mehr auf Geräteinformationen wie Seriennummer, IMEI (International Mobile Equipment Identity) oder MEID (Mobile Equipment Identifier) zugreifen können. Die folgenden Punkte sollten, gerade wenn private Geräte der Mitarbeitenden zugelassen werden, bei der Einführung und der Unterstützung von Android 12 berücksichtigt werden:

1. Die Seriennummer oder IMEI kann nicht mehr als Unternehmensbezeichner verwendet werden

Wenn in Intune Registrierungsbeschränkungen genutzt werden, die BYOD für Android blockieren, dann können auch über die Seriennummer oder IMEI eingetragene Geräte nicht mehr von dem Benutzer über die Unternehmensportal App in Intune ausgerollt werden.

1. Die Seriennummer oder IMEI kann nicht mehr als Unternehmensbezeichner verwendet werden

2. Die Attribute können auch bei Zertifikatsanforderungen nicht mehr verwendet werden

Bei dem Ausrollen von Gerätezertifikaten über SCEP oder PFX muss für den Profiltyp „Benutzereigene Geräte mit Arbeitsprofil“ darauf geachtet werden, dass die Attribute Seriennummer, IMEI und MEID im Zertifikat nicht mehr verwendet werden können. Werden hier Attribute genutzt, die für das Gerät nicht gefüllt sind, wird das Ausrollen des Profils fehlschlagen.

Die Attribute können auch bei Zertifikatsanforderungen nicht mehr verwendet werden

3. Überprüfung der Drittanbieter VPN-Profile

Einige VPN-Anbieter nutzen die IMEI der Geräte als Identifizierung für den Netzwerkzugriff (NAC). Hier sollte mit der eingesetzten VPN-Lösung geschaut werden, ob eine Alternative wie z.B. die Identifizierung über die MAC Adresse möglich ist.

Updates von Microsoft

Updates und weitere Informationen veröffentlicht Microsoft im Tech Community-Artikel „Android 12 Day Zero Support with Microsoft Endpoint Manager“

Mehr dazu

Änderungen mit Android 12 und der Microsoft Intune Geräteverwaltung

1. Die Seriennummer oder IMEI kann nicht mehr als Unternehmensbezeichner verwendet werden

2. Die Attribute können auch bei Zertifikatsanforderungen nicht mehr verwendet werden

3. Überprüfung der Drittanbieter VPN-Profile

Updates von Microsoft

Weitere News zu diesem Thema

Microsoft Purview: Microsoft führt Azure Purview und Microsoft 365 Compliance zusammen

Microsoft Teams Health Check

Unternehmen

Kompetenzen

News

Letzte News