Identifizieren von Geräten als unternehmenseigen

Gilt für: Android, iOS/iPadOS, Windows 10, Windows 11

Stellen Sie sicher, dass Unternehmensgeräte sofort nach der Registrierung als unternehmenseigene Geräte gekennzeichnet werden, indem Sie ihre Unternehmens-IDs im Voraus im Microsoft Intune Admin Center hinzufügen. Der Vorteil der Verwaltung von Unternehmensgeräten besteht darin, dass sie mehr Geräteverwaltungsfunktionen als persönliche Geräte ermöglichen. Beispielsweise können Microsoft Intune den vollständigen Telefonnummern- und App-Bestand von einem Unternehmensgerät erfassen, aber nur teilweise Telefonnummern und App-Inventar für persönliche Geräte erfassen. Zum Hinzufügen von Unternehmensbezeichnern zu Microsoft Intune können Sie eine Datei mit Unternehmensbezeichnern im Admin Center hochladen oder jeden Bezeichner separat eingeben.

Es ist nicht erforderlich, Unternehmens-IDs für alle Bereitstellungen hinzuzufügen. Während der Registrierung weist Intune geräten, die mit Microsoft Entra verknüpft werden, automatisch unternehmenseigene status zu:

Microsoft Intune kennzeichnet Geräte, die sich bei Microsoft Entra registrieren, als persönlich.

Rollenbasierte Zugriffssteuerung

Zum Hinzufügen von Unternehmensbezeichnern in Microsoft Intune muss Ihnen eine der folgenden Rollen zugewiesen sein:

  • Richtlinien- und Profil-Manager, eine integrierte Microsoft Intune Rolle
  • Intune Administrator, eine integrierte Microsoft Entra Rolle

Diese Rollen können Unternehmensgerätebezeichner lesen, löschen, erstellen und aktualisieren .

Berechtigung Beschreibung
Lesen Anzeigen der IMEI- oder Seriennummern, die als Bezeichner von Unternehmensgeräten verwendet werden.
Löschen Löschen der IMEI- oder Seriennummern, die als Bezeichner von Unternehmensgeräten verwendet werden.
Erstellen Erstellen neuer Bezeichner von Unternehmensgeräten oder Importieren einer CSV-Datei mit einer Liste von Bezeichnern von Unternehmensgeräten.
Aktualisieren Ändern der IMEI- oder Seriennummern, die als Unternehmensgeräte-IDs verwendet werden.

Sie können auch eine benutzerdefinierte Intune Rolle für Personen erstellen, die Unternehmens-IDs verwalten und Unternehmensgeräte-ID-Berechtigungen zuweisen. Weitere Informationen zu integrierten Rollen und benutzerdefinierten Rollen finden Sie unter RBAC mit Microsoft Intune.

Unterstützte Unternehmensbezeichner

Bevor Sie beginnen, bestimmen Sie den Typ der Unternehmensbezeichner, die Sie hinzufügen möchten. Sie können einen Unternehmensbezeichnertyp pro CSV-Datei hinzufügen. Geräte, die sich ohne Unternehmensbezeichner registrieren, werden als persönlich gekennzeichnet. Intune unterstützt die folgenden Bezeichner:

  • IMEI
  • Seriennummer
  • Seriennummer, Hersteller und Modell (nur Windows)

Unterstützung nach Plattform

In der folgenden Tabelle sind die bezeichner aufgeführt, die für jede Plattform unterstützt werden. Wenn ein Gerät mit einem übereinstimmenden Bezeichner registriert wird, markiert Intune es als Unternehmen.

Plattform IMEI-Nummer Seriennummer Seriennummer, Modell, Hersteller
Windows 11 Nicht unterstützt Nicht unterstützt ✔️

Unterstützt mit Windows 11 Version 22H2 und höher mit KB5035942 (BS-Builds 22621.3374 und 22631.3374).
Windows 10 Nicht unterstützt Nicht unterstützt ✔️

Unterstützt mit Windows 10 Version 22H2 und höher mit KB5039299 (BS-Build 19045.4598).
iOS/iPadOS ✔️

Wird in einigen Fällen unterstützt. Weitere Informationen finden Sie unter Hinzufügen von iOS-Unternehmensbezeichnern für Android.
✔️

Es wird empfohlen, nach Möglichkeit eine Seriennummer für die iOS-/iPadOS-Identifizierung zu verwenden.
Nicht unterstützt
macOS Nicht unterstützt ✔️ Nicht unterstützt
Android-Geräteadministrator ✔️

Unterstützt mit Android 9 und früheren Versionen.
✔️

Unterstützt mit Android 9 und früheren Versionen.
Nicht unterstützt
Android Enterprise, persönliches Arbeitsprofil ✔️

Unterstützt mit Android 11 und früher.
✔️

Unterstützt mit Android 11 und früher.
Nicht unterstützt

Schritt 1: Erstellen einer CSV-Datei

Erstellen Sie eine Liste von Unternehmensbezeichnern, und speichern Sie sie als CSV-Datei. Sie können bis zu 5.000 Zeilen oder 5 MB Daten pro Datei hinzufügen, je nachdem, was zuerst eintritt. Fügen Sie keine Header hinzu.

Wichtig

Denken Sie daran, dass pro CSV-Datei nur ein Unternehmensbezeichnertyp hinzugefügt wird.

Hinzufügen von Android- und iOS-Unternehmensbezeichnern

Um Unternehmensbezeichner für Android- und iOS-/iPadOS-Plattformen hinzuzufügen, listen Sie eine IMEI- oder Seriennummer pro Zeile auf, wie im folgenden Beispiel gezeigt.

01234567890123,device details  
02234567890123,device details  

Entfernen Sie ggf. alle Punkte aus der Seriennummer, bevor Sie sie der Datei hinzufügen. Sie können Gerätedetails nach jeder Unternehmens-ID hinzufügen. Details sind auf 128 Zeichen beschränkt und nur für administrative Zwecke bestimmt. Sie werden nicht auf dem Gerät angezeigt.

Android- und iOS-/iPadOS-Geräte können mehrere IMEI-Nummern aufweisen. Intune liest und zeichnet eine IMEI pro registriertem Gerät auf. Wenn Sie eine IMEI importieren, die sich von der bereits in Intune befindet, markieren Intune das Gerät als persönlich. Wenn Sie mehrere IMEI-Nummern für dasselbe Gerät importieren, werden die nicht inventarisierten Bezeichner mit einem unbekannten Registrierungs-status angezeigt.

Android-Seriennummern sind nicht garantiert eindeutig oder vorhanden. Wenden Sie sich an Ihren Gerätelieferanten, um herauszufinden, ob die Seriennummer eine zuverlässige Geräte-ID ist. Seriennummern, die vom Gerät an Intune gemeldet werden, stimmen möglicherweise nicht mit der ID überein, die auf dem Gerät in den Android-Einstellungen oder android-Geräteinformationen angezeigt wird. Überprüfen Sie den Typ der Seriennummer, die vom Gerätehersteller übermittelt wurde.

Hinzufügen von Windows-Unternehmensbezeichnern

Wichtig

Unternehmensbezeichner werden für Geräte unterstützt, auf denen Windows 10 KB5039299 (mit Betriebssystembuild 19045.4598) und höher ausgeführt wird. Wenn Sie Windows 10 Geräte mit einem früheren Build registrieren, verwenden Sie nicht das Feature "Unternehmensbezeichner".

Um Unternehmens-IDs für Unternehmensgeräte hinzuzufügen, auf denen Windows 11 ausgeführt werden, listen Sie den Hersteller, das Modell und die Seriennummer für jedes Gerät auf, wie im folgenden Beispiel gezeigt.

Microsoft,surface 5,01234567890123   
Lenovo,thinkpad t14,02234567890123  

Entfernen Sie ggf. alle Punkte aus der Seriennummer, bevor Sie sie der Datei hinzufügen.

Nachdem Sie Windows-Unternehmensbezeichner hinzugefügt haben, markiert Intune Geräte, die allen drei Bezeichnern entsprechen, als unternehmenseigene Geräte und markiert alle anderen registrierten Geräte in Ihrem Mandanten als persönlich. Dies bedeutet, dass alles, was Sie aus den Windows-Unternehmens-IDs ausschließen, als persönlich gekennzeichnet ist. Um den Besitztyp nach der Registrierung zu ändern, müssen Sie ihn manuell im Admin Center anpassen.

Screenshot: Auswählen und Hinzufügen von Unternehmensbezeichnern

In der folgenden Tabelle ist der Besitztyp aufgeführt, der Geräten bei der Registrierung ohne Unternehmensbezeichner und der Registrierung mit Unternehmensbezeichnern zugewiesen wird.

Windows-Registrierungstypen Ohne Unternehmensbezeichner Mit Unternehmensbezeichnern
Das Gerät wird über Windows Autopilot registriert. Unternehmen Unternehmen
Das Gerät wird über das Gruppenrichtlinienobjekt oder die automatische Registrierung von Configuration Manager für die Co-Verwaltung registriert. Unternehmen Unternehmen
Das Gerät wird über ein Massenbereitstellungspaket registriert. Unternehmen Unternehmen
Der registrierende Benutzer verwendet ein Konto für den Geräteregistrierungs-Manager. Unternehmen Unternehmen
Das Gerät wird über Azure Virtual Desktop (nicht hybrid) registriert. Unternehmen Unternehmen
Automatische MDM-Registrierung mit Microsoft Entra Join während des Windows-Setups Unternehmensintern, wird jedoch durch die Einschränkung der persönlichen Registrierung blockiert. Persönlich, sofern nicht durch Unternehmensbezeichner definiert
Automatische MDM-Registrierung mit Microsoft Entra Join über Windows-Einstellungen Unternehmensintern, wird jedoch durch die Einschränkung der persönlichen Registrierung blockiert. Persönlich, sofern nicht durch Unternehmensbezeichner definiert
Automatische MDM-Registrierung mit Microsoft Entra Join oder Hybrid-Entra-Einbindung über Windows Autopilot für vorhandene Geräte Unternehmensintern, wird jedoch durch die Einschränkung der persönlichen Registrierung blockiert. Persönlich, sofern nicht durch Unternehmensbezeichner definiert
Autopilot-Gerätevorbereitungsprofil Unternehmensintern, wird jedoch durch die Einschränkung der persönlichen Registrierung blockiert. Persönlich, sofern nicht durch Unternehmensbezeichner definiert
Automatische MDM-Registrierung mit Arbeitskonto aus Windows-Einstellungen hinzufügen Personal Persönlich, sofern nicht durch Unternehmensbezeichner definiert
Option "Nur MDM-Registrierung" in den Windows-Einstellungen Personal Persönlich, sofern nicht durch Unternehmensbezeichner definiert
Registrierung mithilfe der Intune-Unternehmensportal-App Personal Persönlich, sofern nicht durch Unternehmensbezeichner definiert
Registrierung über eine Microsoft 365-App, die erfolgt, wenn Benutzer während der App-Anmeldung die Option Meinem organization erlauben, mein Gerät zu verwalten auswählen Personal Persönlich, sofern nicht durch Unternehmensbezeichner definiert

Windows-Unternehmensbezeichner können den Besitzertyp nur ändern, wenn sie Microsoft Intune hinzugefügt werden. Wenn Sie keine Unternehmensbezeichner für Windows in Intune haben oder wenn Sie sie entfernen, werden Geräte, die Microsoft Entra Domäne beigetreten sind, als unternehmenseigene Geräte gekennzeichnet. Dies schließt Geräte ein, die über die automatische MDM-Registrierung registriert wurden mit:

Schritt 2: Hinzufügen von Unternehmensbezeichnern im Admin Center

Sie können eine CSV-Datei mit Unternehmensbezeichnern hochladen oder die Unternehmensbezeichner manuell in das Microsoft Intune Admin Center eingeben. Die manuelle Eingabe ist für Windows-Unternehmens-IDs nicht verfügbar.

Hochladen einer CSV-Datei

Laden Sie die CSV-Datei hoch, die Sie in Schritt 1: Erstellen einer CSV-Datei erstellt haben, um Unternehmensbezeichner hinzuzufügen.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wechseln Sie zu Geräteregistrierung>.

  3. Wählen Sie die Registerkarte Unternehmensgerätebezeichner aus .

  4. Wählen Sie Hinzufügen>CSV-Datei hochladen aus.

  5. Wählen Sie den Bezeichnertyp aus. Ihre Optionen:

    • IMEI
    • Seriell
    • Hersteller, Modell und Seriennummer (nur Windows)
  6. Suchen Sie unter Bezeichner importieren die CSV-Datei, und wählen Sie sie aus.

  7. Warten Sie, während Intune die CSV-Datei überprüft. Wenn die Gesamtzahl der Geräte-IDs auf dem Bildschirm angezeigt wird, ist die Überprüfung abgeschlossen.

    Tipp

    Wenn beim Import ein Fehler auftritt, überprüfen Sie, ob die CSV-Datei die Formatierungsanforderungen erfüllt.

  8. Wählen Sie Hinzufügen aus, und suchen Sie dann oben im Admin Center nach der Erfolgsbenachrichtigung, um zu bestätigen, dass die Datei importiert wurde.

    Hinweis

    Ein Popupfenster, in dem Sie aufgefordert werden, doppelte Bezeichner zu überprüfen, wird angezeigt, wenn die CSV-Datei Unternehmensbezeichner enthält, die sich bereits in Intune enthalten, aber unterschiedliche Gerätedetails aufweisen. Um die Duplikate aufzulösen, wählen Sie die Bezeichner aus, die Sie in Intune überschreiben möchten. Klicken Sie dann auf OK , um die Bezeichner hinzuzufügen. Intune vergleicht nur das erste Duplikat jedes Bezeichners.

Manuelles Eingeben von Unternehmensbezeichnern

Gilt für Android und iOS/iPadOS

Fügen Sie unternehmenseigene IDs manuell im Microsoft Intune Admin Center hinzu.

  1. Wechseln Sie im Admin Center zu Geräteregistrierung>.

  2. Wählen Sie die Registerkarte Unternehmensgerätebezeichner aus .

  3. Wählen Sie Manuell hinzufügen>die Eingabetaste aus.

  4. Wählen Sie den Bezeichnertyp aus. Ihre Optionen:

    • IMEI
    • Seriell
  5. Geben Sie die Unternehmens-ID und Details ein. Wenn Sie mit der Eingabe von Bezeichnern fertig sind, wählen Sie Hinzufügen aus.

  6. Wählen Sie Aktualisieren aus, um ihre Liste erneut zu laden. Die hinzugefügten Unternehmensbezeichner sollten jetzt sichtbar sein.

    Hinweis

    Ein Popupfenster, in dem Sie aufgefordert werden, doppelte Bezeichner zu überprüfen, wird angezeigt, wenn Ihre Einträge Unternehmens-IDs enthalten, die sich bereits in Intune enthalten, aber unterschiedliche Gerätedetails aufweisen. Um die Duplikate aufzulösen, wählen Sie die Bezeichner aus, die Sie überschreiben möchten. Klicken Sie dann auf OK , um die Bezeichner hinzuzufügen. Intune vergleicht nur das erste Duplikat jedes Bezeichners.

Überprüfen der registrierungs status

Folgen Sie importierten Geräten, um sicherzustellen, dass sie sich bei Intune registrieren. Nachdem Sie Unternehmensbezeichner hinzugefügt haben, können Sie die status der Geräte im Admin Center anzeigen:

  • Registriert: Die Registrierung des Geräts wurde abgeschlossen.
  • Nicht kontaktiert: Das Gerät hat keinen Kontakt mit dem Microsoft Intune-Dienst hergestellt.
  • Nicht zutreffend
  • Fehler: Die Registrierung des Geräts wurde nicht abgeschlossen.

Löschen von Unternehmensbezeichnern

  1. Wechseln Sie im Admin Center zu Geräteregistrierung>.
  2. Wählen Sie die Registerkarte Unternehmensgerätebezeichner aus .
  3. Wählen Sie die Gerätebezeichner aus, die Sie löschen möchten, und klicken Sie auf Löschen.
  4. Bestätigen Sie den Löschvorgang.

Das Löschen eines Unternehmensbezeichners für ein registriertes Gerät hat keine Auswirkungen auf den Besitzstatus des Geräts.

Ändern des Gerätebesitzes

Um die Identifikation eines Geräts nach der Registrierung zu bearbeiten, ändern Sie die Einstellung des Besitzers im Admin Center. Eine Besitzeigenschaft wird für jeden Gerätedatensatz in Microsoft Intune angezeigt.

  1. Wechseln Sie zu Geräte>Alle Geräte.

  2. Wählen Sie ein Gerät aus.

  3. Wählen Sie Eigenschaften aus.

  4. Wählen Sie unter Gerätebesitz die Option Persönlich oder Unternehmens aus.

    Screenshot der Eigenschaften des verwalteten Geräts mit den Optionen

Wenn Sie den Besitzertyp eines Geräts von "Unternehmens" in "Persönlich" ändern, löscht Intune innerhalb von sieben Tagen alle zuvor von diesem Gerät gesammelten App-Informationen. Falls zutreffend, löscht Intune auch die notene Telefonnummer. Intune erfasst weiterhin den Bestand der vom IT-Administrator auf dem Gerät installierten Apps und eine teilweise Telefonnummer.

Wenn Sie den Besitz eines iOS-/iPad- oder Android-Geräts von privat in unternehmen ändern, wird eine Pushbenachrichtigung über die Unternehmensportal-App gesendet, um den Gerätebenutzer über die Änderung zu informieren. Wechseln Sie zum Konfigurieren von Pushbenachrichtigungen zu Anpassung der Mandantenverwaltung>. Weitere Informationen finden Sie unter Konfigurieren der Microsoft Intune-Unternehmensportal-App.

Blockieren persönlicher Geräte

Um zu verhindern, dass sich alle persönlichen Geräte registrieren, konfigurieren Sie eine Registrierungsplattformeinschränkung für persönliche Geräte.

Um den Grund für einen Registrierungsfehler zu bestätigen, wechseln Sie zu Fehler bei der Geräteregistrierung>, und suchen Sie in der Tabelle unter Fehlerursache. In diesem Fall ist der Grund dafür, dass die Registrierungseinschränkung nicht erfüllt ist. Wählen Sie den Grund aus, aus dem Fehlerdetails geöffnet werden sollen.

Bekannte Probleme und Einschränkungen

  • Windows-Unternehmensgeräte-IDs werden nur für Geräte unterstützt, auf denen Folgendes ausgeführt wird:

    • Windows 10 Version 22H2 (BS-Build 19045.4598) oder höher.

    • Windows 11 Version 22H2 (Betriebssystembuild 22621.3374) oder höher.

    • Windows 11 Version 23H2 (BS-Build 22631.3374) oder höher.

    Frühere Versionen können das Modell und die Herstellereigenschaft nicht rendern. Daher wird die Eigenschaft im Admin Center als Unbekannt angezeigt.

  • Sie können bis zu 10 CSV-Dateien für Windows-Unternehmensbezeichner im Admin Center hochladen. Wenn Sie weitere Daten hochladen müssen, empfiehlt es sich, PowerShell oder die Microsoft Intune Graph-API zum Hinzufügen von Unternehmensbezeichnern zu verwenden.

  • Windows unterstützt derzeit keine Gerätedetails in CSV-Dateien.

  • Die Apple-Benutzerregistrierung mit Unternehmensportal und kontogesteuerten Benutzerregistrierungs-IDs wird derzeit nicht unterstützt, da mdm keinen Zugriff auf die Seriennummer des Geräts, die IMEI und die UDID erhält.

Ressourcen

Ausführliche Informationen zu international mobile Equipment Identifiers finden Sie unter 3GGPP TS 23.003.

Sie können das folgende Skript verwenden, um die Gerätedetails abzurufen, die für Windows-Unternehmens-IDs erforderlich sind:

(Get-WmiObject -Class Win32_ComputerSystem | ForEach-Object {$_.Manufacturer, $_.Model, (Get-WmiObject -Class Win32_BIOS).SerialNumber -join ',' })

Verwenden Sie das folgende Skript, um die Gerätedetails remote anzufordern:

Get-CimInstance -ClassName Win32_ComputerSystem | ForEach-Object {$_.Manufacturer, $_.Model, (Get-CimInstance -ClassName Win32_BIOS).SerialNumber -join ','}

Weitere Informationen zum Ermitteln einer Seriennummer finden Sie unter Suchen der Surface-Seriennummer.