In Microsoft Intune kann man definieren nach welchem Zeitraum ein Passwort automatisch ablaufen soll und vom Benutzer geändert werden muss. Wir hatten bei unseren mobilen Geräten ein Problem mit dieser Funktion. Der Wert wurde nicht übernommen und so mussten wir sehr häufig unsere Passwörter am Smartphone anpassen. Wir auf den folgenden Workaround aufmerksam geworden, mit dessen Hilfe das Ablaufen der Passwörter in Microsoft Intune wie gewünscht eingerichtet werden kann.
Das Mobile Device Management Microsoft Intune bietet unter anderem die Möglichkeit zu definieren, wann ein Passwort ungültig wird und erneuert werden muss. An diesem Punkt hat sich ein Fehler im Formular eingeschlichen, sodass der hinterlegte Wert nicht berücksichtigt wird. Selbstverständlich wurde das Problem auch an Microsoft kommuniziert. Soeben haben wir die Nachricht bekommen, dass der Fehler mittlerweile behoben wurde. Durch das erneute Anlegen der gesamten Richtlinie kann das Problem gelöst werden. Sollte diese Umstellung jedoch im ersten Moment zu viel Aufwand für Sie bedeuten, dann können Sie den folgenden Workaround benutzen um sich temporär zu behelfen.
Kennwortrichtlinie anpassen in Microsoft Intune
Hier beschreiben wir Ihnen, wie Sie das Problem temporär umgehen können. Ein Hotfix wurde von Microsoft bereits zur Verfügung gestellt. Wie sie das Problem endgültig beheben erfahren Sie etwas weiter unten im Abschnitt “Kennwortrichtlinie neu erstellen”.
Loggen Sie sich in Microsoft Intune unter https://manage.microsoft.com ein und bearbeiten Sie Ihre Richtlinie. Wählen Sie die Option “Sicherheit” aus und gehen Sie zum Punkt “Kennwortchronik speichern”. Sie können diese Option entweder komplett deaktivieren, oder Sie passen den Wert “Wiederverwendung vorheriger Kennwörter verhindern” an und tragen dort den gewünschten Wert ein, nach wie vielen Tagen das Passwort erneuert werden muss.
Beachten Sie bitte, dass die Einstellungen auf die mobilen Geräte erneut synchronisiert werden müssen. Lesen Sie dazu den Hinweis unter “Mobile Geräte erneut synchronisieren”.
Kennwortrichtlinie neu erstellen
Microsoft hat den Fix für das benannte Problem soeben zur Verfügung gestellt. Damit Sie die Funktionalitäten der Richtlinie wieder im vollen Umfang nutzen können, müssen Sie Ihre Richtlinien einmalig neu erstellen. Gehen Sie dazu auf Richtlinien –> Konfigurationsrichtlinien und fügen Sie eine neue Richtlinie hinzu.
Im nächsten Schritt wählen Sie die Plattform aus für die die Regel erstellt werden soll. In unserem Beispiel ist das eine Richtlinie für Windows Phone.
Nachdem die Richtlinie erstellt ist, können Sie jetzt die benötigten Einstellungen vornehmen und speichern. Wiederholen Sie diese Schritte für alle benötigten Plattformen.
Mobile Geräte erneut synchronisieren
Nach der Änderung der Einstellungen müssen die Daten zu Microsoft Exchange oder Office 365 synchronisiert werden. Bei Office 365 kann es ein paar Stunden dauern, bis die Einstellungen aktiv werden.
Das mobile Gerät muss nach der Synchronisierung erneut mit dem Exchange-Konto verbunden werden. Löschen Sie dazu das Konto vom Gerät und fügen Sie es anschließend wieder hinzu. Das Gerät holt sich jetzt die aktualisierten Richtlinien vom Server. Durch die Anpassung dieser Option werden die Passwörter zukünftig erst nach Ablauf der gewünschten Dauer geändert werden müssen.
Fazit
Intune ist ein mächtiges Tool um Sie beim Mobile Device Management zu unterstützen. Dennoch kann sich mal ein Fehler einschleichen. aConTech ist der Spezialist auf dem Gebiet Cloud Lösungen und hat den direkten Draht zu Microsoft. Wenn wir Sie bei Fragen oder Herausforderungen zu MDM mit Intune unterstützen können, dann melden Sie sich gerne bei uns.