Deaktivieren des Self-Service-Passcode Resets
Hat Ihnen dieser Guide Zeit gespart?
Spendieren Sie einen KaffeeIn Microsoft Intune lässt sich das Zurücksetzen des Passcodes durch Endbenutzer über das Unternehmensportal steuern, was für IT Administratoren ein wichtiges Werkzeug zur Erhöhung der Gerätesicherheit darstellt. Standardmäßig ist die Option zum Self Service Passcode Reset oft aktiviert, was jedoch in vielen Organisationen zu Sicherheitsbedenken oder erhöhtem Supportaufkommen führt.
Deaktivierung des Self Service Passcode Reset in Intune
Um zu verhindern, dass Standardbenutzer ihren Gerätepasscode eigenständig zurücksetzen können, müssen IT Administratoren Anpassungen im Microsoft Intune Admin Center vornehmen. Eine direkte Schaltfläche zum Deaktivieren dieser spezifischen Funktion im Unternehmensportal existiert für einige Plattformen nicht als einzelner Schalter, sondern wird über Rollenberechtigungen und Konfigurationsprofile gesteuert.
IT Administratoren können den Zugriff auf diese Funktion einschränken, indem sie die RBAC Rollen (Role Based Access Control) anpassen. Wenn Benutzer nicht über die notwendigen Berechtigungen innerhalb der Verzeichnisrolle verfügen oder wenn die spezifische Remote Aktion für die Benutzergruppe eingeschränkt wird, verschwindet die Option im Unternehmensportal. Für iOS Geräte beispielsweise wird das Zurücksetzen des Passcodes oft durch die Deaktivierung der entsprechenden Option innerhalb der Gerätebeschränkungen unterbunden, sofern die Geräte im Supervised Mode laufen.
Erfahrungen aus der Praxis: Reddit und Microsoft Support Forum
In einschlägigen Communities wie Reddit und dem Microsoft Support Forum wird dieses Thema regelmäßig diskutiert. IT Administratoren berichten dort von verschiedenen Herausforderungen:
Ein häufig genanntes Problem in den Foren ist die Verwirrung bei den Endbenutzern. Viele Anwender nutzen die Funktion versehentlich und sperren sich anschließend selbst aus, da sie den Prozess nicht vollständig abschließen oder das neue temporäre Passwort nicht korrekt erfassen. Dies führt zu einer Welle von Tickets beim Helpdesk, was den eigentlichen Zweck der Selbstbedienung konterkariert.
Auf Reddit betonen viele Experten, dass die Deaktivierung des Self Service Passcode Resets besonders in Umgebungen mit hohen Sicherheitsanforderungen sinnvoll ist. Administratoren geben zu bedenken, dass ein unkontrollierter Passcode Reset ein Sicherheitsrisiko darstellen kann, wenn ein Gerät in falsche Hände gerät und die Identitätsprüfung des Benutzers im Unternehmensportal nicht streng genug konfiguriert ist. In den Diskussionen wird oft dazu geraten, den Reset ausschließlich über autorisierte IT Administratoren durchführen zu lassen, um eine klare Dokumentation und Verifizierung sicherzustellen.
Zusammenfassend lässt sich sagen, dass die Kontrolle über diese Funktion die Integrität der Endgeräte schützt und den administrativen Aufwand durch fehlerhafte Selbstbedienungsversuche reduziert.
