Schlagwort: macos

Intune Release 2606: macOS Auto-Updates & Android Enterprise

Intune Release 2606: macOS-Updates im Autopilot, Android Enterprise wird erwachsen

Mal ehrlich – wer kennt das nicht? Sie spielen neue macOS-App-Versionen ein, und die Nutzer vergessen grundsätzlich, auf „Install“ oder „Reinstall“ in Company Portal zu klicken. Die Release 2606 setzt dem ein Ende. Aber das ist nur die Spitze des Eisbergs. Diese Week ist vollgepackt mit Updates, die vor allem macOS-Admins und Android Enterprise-Spezialisten freuen werden.

Lass mich durchgehen, was sich ändert und wo du handeln musst.

Quick-Überblick: Was ändert sich?

Feature Plattform Kategorie Priorität
macOS PKG Auto-Updates macOS App Management 🔴 Hoch
ChatGPT als Protected App Alle App Management 🟡 Mittel
EAM für GCC High/DoD Windows Enterprise Management 🔴 Hoch
EAM Auto-Update-Feature Windows App Management 🟡 Mittel
15+ neue Android Enterprise Settings Android Device Config 🟢 Standard

Die Highlights im Detail

🍎 macOS PKG Apps updaten sich jetzt selbst

Das ist echte Arbeitserleichterung: Wenn du eine verfügbare macOS PKG-App mit einer neueren Version hochlädst, deployt Intune das Update automatisch auf Geräte, auf denen die App bereits installiert ist.

Das funktioniert so:
– Du editierst eine bestehende App-Policy
– Lädst eine neuere Version der gleichen App hoch (gleiche Bundle ID)
– Intune erkennt das und rolled den Update automatisch aus
– Der Nutzer klickt nirgendwo auf „Install“ – es passiert einfach

Wichtig – Breaking Change:
Dafür brauchst du Microsoft Intune management agent for macOS Version 2606.013 oder neuer. Wenn Geräte noch älter sind, funktioniert der Auto-Update nicht. Das sollte in deiner Pre-Deployment-Checklist stehen.

Praktisches Beispiel:
Du hast Microsoft Edge 127.0 deployed. Jetzt kommt 127.0.1 raus. Du lädst die neue Version hoch → Intune pusht’s automatisch. Schluss mit Suppor-Tickets „Warum hab ich noch die alte Version?“


🤖 ChatGPT ist jetzt eine Protected App

Microsoft hat ChatGPT zur Liste der Protected Apps hinzugefügt. Das bedeutet, es unterliegt jetzt Intune App Protection Policies (APP) – Conditional Access, Offline-Sperren, Clipboard-Restrictions et cetera.

Das ist ein Signal: KI-Tools werden zunehmend ernst genommen in der Enterprise-Sicherheit. Wenn du sensible Daten schützen musst, kannst du ChatGPT jetzt granular steuern, ohne es zu blocken.


🏛️ Enterprise App Management jetzt auch für GCC High & DoD

Das ist Government-spezifisch wichtig: Microsoft bringt Enterprise App Management (EAM) in die GCC High (GCCH) und DoD Cloud-Umgebungen.

Was heißt das?
Gouvernementale Organisationen können jetzt im EAM-Katalog Microsoft- und Third-Party-Apps entdecken, deployen und updaten – ohne manuelle Repackaging. Ein sichere Cross-Cloud-Integration wahrt Compliance-Grenzen und Auth-Requirements für Government Tenants.

Impact für Government IT-Admins:
– Weniger manuelle App-Packaging-Arbeit
– Native Compliance mit FedRAMP/DoD-Anforderungen
– Schnellere App-Rollouts in sensitiven Umgebungen


⚡ EAM Auto-Update – Supersedence auf Autopilot

Neben GCC-Support kommt auch Auto-Update für EAM-Apps. Wenn du ein EAM-App mit required Assignment deployst und Auto-Update aktivierst:

  1. Intune erkennt eine neue Version im EAM-Katalog
  2. Update wird automatisch auf Zielgeräten installiert
  3. Keine manuellen Packaging-/Supersedence-Workflows mehr

Das spart:
– Zeitaufwand für Update-Management
– Fehleranfälligkeit durch manuelle Versionsersetzung
– Sicherheitslücken durch veraltete Apps

Wichtig: Das gilt nur für required Assignments. „Available“ Apps musst du noch manuell managen (das ist absichtlich, damit Nutzer die Kontrolle behalten).


🤖 Android Enterprise: 15+ neue Settings im Settings Catalog

Das ist die große Erweiterung: Intune 2606 bringt etwa 15 neue Android Enterprise Settings in den Settings Catalog. Hier die wichtigsten Kategorien:

Applications

  • Block apps from exposing app functions – Verhindert, dass verwaltete Apps Funktionen für andere Apps/KI-Agenten freigeben (COBO, COSU, COPE)
  • Block widgets from work profile apps – Widgets aus Work-Profile-Apps vom Home Screen blockieren (COPE)

Connectivity (neu in 2606)

  • Allow selection of a preferential network service – Priorisiert bestimmte Netze (z.B. 5G Enterprise Slice)
  • Block airplane mode – Flugzeugmodus deaktivieren
  • Block cellular 2G – Nur auf Android 14+; verhindert 2G-Fallback
  • Block configuring cell broadcasts – Notfall-Alerts blockieren (⚠️ – das kann problematisch sein!)
  • Block configuring mobile networks – Nutzer darf Netz-Settings nicht ändern
  • Block configuring VPN – VPN-Konfiguration durch Nutzer verhindern
  • Block network reset – Netzwerk-Reset unterbinden
  • Block outgoing calls – Telefonie komplett deaktivieren
  • Block SMS – SMS-Versand/-Empfang blockieren
  • Block ultra wideband – UWB (Android 14+) deaktivieren
  • Select minimum Wi-Fi security level – Erzwingt WPA3-Pers/Enterprise (Android 13+)

General

  • Block printing – Drucken verhindern
  • Block setting user icon – Profilbild ändern verhindern
  • Block setting wallpaper – Wallpaper-Änderung sperren
  • Block users from adding eSIM profiles – eSIM-Management blockieren

Device Type Support:

  • COBO – Corporate-Owned, Fully Managed
  • COSU – Corporate-Owned, Shared/Dedicated
  • COPE – Corporate-Owned, Personal-Enabled (Work Profile)

Meine Einschätzung: Das sind Sicherheits-Heavy-Hitter, besonders für:
Kiosk-Devices (COSU) – Printing, Calls, SMS sperren
Rugged Devices – 2G-Block, UWB-Control
BYOD-ähnliche Szenarien (COPE) – Granulare Widget-Kontrolle


That’s it. Microsoft macht aktuell echt viel in Intune und versucht sich einer Omnissa mit großen Schritten zu nähern. Aber alles in allen. Omnissa rennt weiter und ist bis dato für mich immer noch das Top of the Top UEM/MDM.


Quellen

Android spiegeln unter macOS via Screen Copy

Wenn man so wie ich, im täglichen Leben als MDM Architekt mit Android und iOS Devices arbeiten muss/darf, kommt man manchmal an Punkte, wo es ganz hilfreich ist, dass jeweilige Device (in meinem Falle Samsung und Zebra Rugged Devices) auf dem Lokalen Rechner zuspiegeln. Da ich aber keinen Windowsrechner benutze, sondern einen Mac, ist es manchmal halt bissel anders als unter dem Fenster-Riesen. Durch ein aktuelles Projekt, welches wir gerade begleiten, bin ich auf das Tool Screen Copy gestossen. Um dieses unter MacOS zu benutzen, mag ich euch heute diese Installationsanleitung näher bringen, da ich keine Deutsche Anleitung gefunden haben (ein Youtube Video in Englisch hänge ich unten dran). 😉

 

Scrcpy (auch Screen Copy genannt) ist ein OpenSource Projekt welches auf GitHub plaziert wurden. Scrcpy findet Ihr unter DIESEM Link. Scrcpy dient dazu, das Display des Android Devices auf eurem Mac (da es OpenSource ist, auch unter Win, Linux, etc) zu spiegeln und auch zu steuern. Gerade in Zeiten von COVID-19 und Home Office, eine super praktische Sache um in Präsentationen/Meetings den Kollegen/Kunden auch praktisch das Device zu präsentieren, obwohl diese halt nicht direkt vorort sind.

Also fangen wir an. Wir öffnen uns als erstes die Scrcpy Seite und gelangen auf die GitHUB Projekt Seite. Wenn Ihr dort runterscrollt, bekommt Ihr eine kurze Anleitung und Screenshots präsentiert. Für Scrcpy benötigt Ihr als erstes HomeBrew. Diese installiert ihr via:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Um das Script auszuführen, sucht Ihr nach eurer Terminal APP ( COMMAND + SPACEBAR und dann Terminal eingeben) und startet diese.

Hier gebt Ihr nun den Befehl ein und euer Adminpasswort (sudo):

MASCHINE:~ USERID$ /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
==> Checking for `sudo` access (which may request your password)...
Password:
==> This script will install:
.
.
.
. //WAIT JUST A FEW MINUTES
==> Installation successful!

Ist die Installation durch, kommen wir zum nächsten Punkt und installieren Scrcpy über den Terminal. Dazu geht Ihr wieder zurück in den Terminal und gebt dort folgenden Befehl ein:

brew install scrcpy

Der Befehl lädt nun alle benötigten Pakete von Scrcpy herunter und installiert diese. An dieser Stelle keine Panik, die Installation inkl. der Downloads dauert ein bischen was 😉

Ist der Prozess durch, müssen wir noch ADB (Android Debug Bridge) installieren. Dies tun wir über folgendes Kommando im Terminal:

brew install android-platform-tools

Sind wir hier durch, haben wir es endlich geschafft und können scrcpy starten. Dazu schließen wir das Android Device am Mac an und gehen in den Terminal um dort den Befehl einzugeben:

scrcpy

ein.

Wenn Ihr z.B. folgenden Fehler bekommt:
DEM0114:~ u074652$ scrcpy
2021-11-17 10:27:08.774 scrcpy[12412:322834] INFO: scrcpy 1.20 <https://github.com/Genymobile/scrcpy>
adb: error: failed to get feature set: no devices/emulators found
2021-11-17 10:27:08.788 scrcpy[12412:322835] ERROR: "adb push" returned with value 1
2021-11-17 10:27:09.170 scrcpy[12412:322834] ERROR: Server connection failed

müsst Ihr auf dem Gerät des Debugging-Modus & adb-Autorisierungs-Timout deaktivieren. Um dies zu ermöglichen, geht ihr wie folgt vor:

  • EINSTELLUNGEN
  • TELEFONINFO
  • SOFTWAREINFORMATIONEN
  • nun mindestens 7 mal auf BUILDNUMMER tippen

und der Entwichlermodus ist aktiviert.
Danach habt Ihr unter EINSTELLUNGEN den Punkt ENTWICKLEROPTIONEN und könnt hier die oben genannten Optionen aktivieren. Nun könnt Ihr euer Android Device via Mouse steuern und es am Mac darstellen.

Falls Ihr das ganz lieber als Video (in Englisch) sehen wollt, empfehle ich euch folgendes Video auf Youtube:

Viel Spaß