Intune Release 2605: Multiple Accounts, Apple Intelligence Umbruch & MHS-Power-Up
Die Juni-Release 2605 fällt mir sofort durch zwei Dinge auf: Da kommt endlich Multi-Account-Support für Teams (nur iOS/iPadOS – Android schaut in die Röhre), und Apple dreht bei Intelligence-Einstellungen ordentlich am Rad. Wer noch alte MDM-Restrictions für Apple Intelligence setzt, muss sich umorientieren. Dazu neue MHS-Features, die Kiosk-Szenarien smarter machen. Lass uns durchgehen, was sich ändert.
Quick-Überblick: Was ändert sich?
| Feature | Plattform | Kategorie | Priorität |
|---|---|---|---|
| Multiple Managed Accounts | iOS/iPadOS (Teams) | App Management | 🟡 Mittel |
| Custom Top Bar (MHS) | Android Enterprise | Device Config | 🟡 Mittel |
| MHS Lock Task Password Migration | Android Enterprise | Breaking Change | 🔴 Hoch |
| Block Bluetooth Sharing | Android Enterprise | Device Config | 🟢 Niedrig |
| Apple Intelligence Settings Deprecation | iOS/iPadOS, macOS | Breaking Change | 🔴 Hoch |
| App Silencing (MHS) | Android Enterprise | Device Config | 🟡 Mittel |
| Microsoft Edge NTP Feed Settings | Windows | Device Config | 🟢 Niedrig |
Die Highlights im Detail
Multiple Managed Accounts für Microsoft Teams (iOS/iPadOS)
Das ist endlich praktisch: Nutzer können jetzt mehr als ein verwaltetes Konto in derselben App (konkret: Teams) hinzufügen und managen. Jedes Konto bekommt eigene App Protection Policies – perfekt für:
- Berater & Consultants mit Kundenzugängen
- M&A-Teams mit mehreren Tenant-Zugehörigkeiten
- Multi-Mailbox-Szenarien (Compliance, HR, etc.)
Aktuell nur Teams v8.10.0+ auf iOS/iPadOS. Android und weitere Apps folgen später – das ist ein klassisches „Coming Soon“. Rollout erfolgt graduell, also nicht bei allen Tenants sofort verfügbar.
Custom Top Bar Text in Managed Home Screen
Die MHS bekommt mehr Flexibilität: Statt nur Serial Number, Device Name und Tenant Name kannst du jetzt Custom Text (bis 63 Zeichen) setzen. Bonus: Dynamic Variables werden unterstützt:
{{SerialNumber}}{{DeviceName}}{{TenantName}}
Praktische Anwendungen:
– Checkout-Kioske: "Register 03 - {{DeviceName}}"
– Departmental Tagging: "Warehouse - {{SerialNumber}}"
– Konferenzraum-Kioske: "Meeting Room 4B"
Applies to: Android Enterprise COSU (Dedicated) & COBO (Fully Managed)
🔴 BREAKING CHANGE: MHS Lock Task Mode Password migriert
Achtung – das ist eine echte Breaking Change:
Früher konntest du das **Lock Task Mode Password** für MHS über **App Configuration Policy** setzen. Das funktioniert jetzt **nicht mehr**. Du musst auf **Device Configuration Profile** wechseln
Docs: Configure the Microsoft Managed Home Screen app for Android Enterprise (Microsoft Learn)
Block Bluetooth Sharing – Neue Android Settings Catalog Policy
Settings Catalog bekam ein neues Boolean-Setting: Block Bluetooth Sharing
- True: Device blockiert Bluetooth-Sharing
- False: Keine Änderung (OS-Default bleibt)
OS-Defaults aktuell:
– COBO & COSU: Bluetooth Sharing erlaubt
– COPE: Bluetooth Sharing blockiert
Nutzen: Falls du eine konsistente Sharing-Policy across all AOSP-Devices brauchst.
Applies to: COPE, COBO, COSU
🔴 BREAKING CHANGE: Apple Intelligence Settings werden deprecated
Das ist der große Umbruch: Apple hat in iOS/iPadOS 26.4 viele Intelligence-Settings aus dem MDM Restrictions Payload entfernt. Microsoft folgt jetzt nach und depreciert diese Settings in Intune:
Betroffene Settings in Settings Catalog (Restrictions):
– Allow Apple Intelligence Report
– Allow Assistant (und alle Varianten)
– Allow Auto Correction
– Allow Continuous Path Keyboard
– Allow Definition Lookup
– Allow Dictation
– Allow External Intelligence Workspace IDs / Integrations
– Allow Genmoji
– Allow Image Playground / Image Wand
– Allow Mail Smart Replies / Mail Summary
– Allow Notes Transcription / Summary
– Allow Predictive Keyboard
– Allow Safari Summary
– Allow Spell Check
– Allow Visual Intelligence Summary
– Allow Writing Tools
– Alle Force Varianten
Betroffene Settings in Device Restrictions Template:
– Built-in apps: Siri (alle Varianten), User-Generated Content
– Keyboard & Dictionary: Word Definition, Predictive Keyboards, Auto-Correction, Spell Check, Keyboard Shortcuts, Dictation
Die neue Lösung: DDM Configurations (ab März 2026 released)
Applies to: iOS/iPadOS, macOS
App Silencing in Managed Home Screen (MHS)
Neue Security-Feature für Kiosk-Umgebungen: Wenn MHS den User zur Authentication auffordert (Sign-in, Session PIN), können Apps jetzt silenced werden. Das heißt:
- Keine Activity Starts
- Keine Notifications
- Nicht in Recent Apps sichtbar
- Keine Toasts, Dialogs oder Device Ringing
Mit Allowlist: Kritische Apps (z.B. Phone/Calls) können du in der Allowlist behalten, damit Telefonate nicht unterbrochen werden.
Szenario: Checkout-Geräte in Supermärkten – während der PIN-Authentifizierung kann Werbung/Notifications nicht ablenken. Nach Unlock: Normal.
Applies to: Android Enterprise (alle Varianten)
Microsoft Edge 148 Settings im Windows Settings Catalog
Zwei neue NTP (New Tab Page) Policies für Edge 148:
1. ConfigureNTPFeedTabVisibility
– EnableBothWorkDiscover (Default): Beide Tabs sichtbar
– EnableOnlyWork: Nur Work Feed
– EnableOnlyDiscover: Nur Discover Feed
2. Default NTP Feed Tab
– Work (Default)
– Discover
Nutzen: Für Enterprises, die ihren Mitarbeitern nur unternehmensrelevante Inhalte auf der Edge New Tab Page zeigen wollen.
Applies to: Windows 10 and later
Handlungsbedarfe
🔴 KRITISCH – Apple Intelligence Migration (iOS/iPadOS, macOS)
- Timeline: Beginn jetzt, Abschluss bis Ende Q3 2026
- Action: Migrate alte Intelligence-Restrictions zu DDM Configs
- Fallback: Alte Policies funktionieren noch, aber sind deprecated
- Docs: Apple DDM Framework (Microsoft Learn)
🔴 WICHTIG – MHS Lock Task Password (Android Enterprise)
- Timeline: Nächste Wartungsfenster
- Action: App Config Policies → Device Configuration Profiles
- Überwachung: Legacy Policies weiterhin testen, parallele Migration empfohlen
- Docs: Configure Microsoft Managed Home Screen
🟡 MITTELHOCH – Multiple Managed Accounts (iOS/iPadOS)
- Timeline: Jetzt QA-testen, später rollout
- Action: Teams v8.10.0+ in Pilot-Group testen
- Testing: Wie funktionieren Custom App Protection Policies mit Multi-Account?
- Scope: Android-Support kommt später – nicht sofort erwarten
🟡 OPTIONAL – Custom MHS Top Bar & App Silencing
- Timeline: Nächster Kiosk-Deployment
- Action: ROI-Check für deine Kiosk-Szenarien
- Use Cases: Checkout, Konferenzraum-Displays, Public Kioske
Fazit
Release 2605 ist ein Mixed Bag:
✅ Das Gute:
– Multiple Managed Accounts endlich für Teams = echte Productivity-Gewinne
– MHS-Features (Custom Top Bar, App Silencing) machen Kiosk-Deployment smarter
– Edge & Bluetooth Settings geben mehr Granularität
⚠️ Das Kritische:
– Apple Intelligence Deprecation ist ein echtes Project – du musst zu DDM migrieren
– MHS Lock Task Password erfordert Policy-Rewrite – das ist Arbeit
– Gradueller Rollout bedeutet: Nicht alle Features sind sofort da







