# Runbook-Änderungsprotokoll ## 2026-04-30 * Aktualisieren **Office 365-Lizenzbericht** Runbook in Org/Allgemein * Hinzufügen `includeUserData` Parameter, um optional echte Benutzerdaten (UPNs) in Graph-Aktivitätsberichten einzuschließen, indem die Datenschutzeinstellung für Microsoft 365-Berichte vorübergehend deaktiviert wird * Hinzufügen `ReportSettings.ReadWrite.All` Berechtigung zur Unterstützung des Umschaltens der Datenschutzeinstellung für Berichte * Skript mit passenden Regionen, Parameterprotokollierung und verbesserter Fehlerbehandlung umstrukturieren * PowerShell-Modul aktualisieren * Hinzufügen **Dedeup-Gerätenamen (geplant)** Runbook in Org/Geräte * Benennt das zuletzt registrierte Duplikat mithilfe eines konfigurierbaren Präfixes und eines zufälligen Ziffernsuffixes um; synchronisiert aufgelöste Namen mit Autopilot * OS-Filterparameter (Alle / Windows / macOS / Sonstige); überspringt privat genutzte Geräte und nicht unterstützte Plattformen mit Warnhinweisen * Prüft vor dem Einreihen auf ausstehende Umbenennungsaktionen, um doppelte MDM-Befehle zu vermeiden * Aktualisieren **Benutzer von Enterprise-Anwendungen exportieren** Runbook in Org/Anwendungen * Die Exportfunktion auf die erweiterte Version aktualisieren, die im Office 365-Lizenzbericht-Runbook verwendet wird ## 2026-04-29 * Aktualisieren **Externe Gastbenutzer einladen** Runbook in Org/Allgemein * Parameter hinzufügen: Vorname, Nachname, Manager, UsageLocation, Unternehmen * Erstellung von DisplayName auf Basis von Vorname und Nachname hinzufügen, wenn kein Anzeigename angegeben ist ## 2026-04-24 * Aktualisieren **Richtlinienbericht exportieren** Runbook in Org/Allgemein * Alle ersetzen `$top=1000` Graph-API-Aufrufe mit `Get-GraphPagedResult` um die Paginierung korrekt zu behandeln und fehlende Richtlinien in großen Tenants zu verhindern * Hilfsfunktion hinzufügen und Skript mit passenden Regionen umstrukturieren * Protokollierung der Anzahl der abgerufenen Richtlinien für jeden Richtlinientyp hinzufügen ## 2026-04-21 * Aktualisieren **Aktualisierbare Assets registrieren** Runbook in Gerät/Allgemein * Option "Alle" zu `UpdateCategory` hinzufügen, um nacheinander Treiber-, Funktions- und Qualitätsupdates zu registrieren * Skript mit passenden Regionen und Parameterprotokollierung umstrukturieren ## 2026-04-13 * Aktualisieren **Mobiles Telefon-MFA festlegen oder entfernen** Runbook in Benutzer/Sicherheit * Wechsel von UPN-basierter (`$UserName`) zu Objekt-ID-basierter (`$UserId`) Benutzeridentifikation, um 404-Fehler für Gastbenutzer zu beheben * Benutzerauflösung nach dem Verbinden hinzufügen, um UPN, Anzeigename und Gastbenutzerstatus anzuzeigen * Anzeige des aktuellen Telefonmethodenstatus (Telefonnummer und SMS-Anmeldezustand) vor Änderungen hinzufügen * Fehlerbehandlung für Graph API 409 Conflict / "phoneNumberNotUnique"-Fehler umstrukturieren: Fehler unterdrücken, warten, tatsächlichen MFA-Zuweisungsstatus überprüfen und Erfolg mit Hinweis auf SMS-Anmeldekonflikt melden, wenn MFA zugewiesen wurde * Eingebettete `Find-PhoneNumberOwner` Funktion hinzufügen, um nach dem Benutzer zu suchen, der eine Telefonnummer besitzt, wenn die MFA-Zuweisung tatsächlich fehlschlägt * Aktualisieren **SMS-Authentifizierungs-Telefonnummer finden** Runbook in Org/Sicherheit * Dynamisches Fortschrittsintervall basierend auf der Gesamtanzahl der Benutzer für die Batch-Verarbeitungsausgabe hinzufügen * Ausgabe "nicht gefunden" aktualisieren, um darauf hinzuweisen, dass soft-deaktivierte Benutzerkonten die Telefonnummernreservierung möglicherweise weiterhin besitzen * Hinzufügen **FileVault-Wiederherstellungsschlüssel anzeigen** Runbook zu Gerät/Sicherheit * Dieses Runbook ruft den FileVault-Wiederherstellungsschlüssel für ein angegebenes Mac-Gerät ab und zeigt ihn an. ## 2026-04-09 * Aktualisieren **Defender-Indikator hinzufügen** Runbook in Org/Sicherheit * Logikproblem bezüglich der Alarmbehandlung beheben. * Optimierte Ausgabe des Runbooks, um klarere Informationen über den erstellten Indikator und seinen Status in Microsoft Defender bereitzustellen. * Hinzufügen **Gruppen per Vorlage zuweisen** Runbook in Gerät/Allgemein * Fügt ein Gerät mithilfe von Gruppenobjekt-IDs oder Anzeigenamen zu einem oder mehreren Entra ID Groups hinzu. ## 2026-04-07 * PSScriptAnalyzer-Prüfbarkeit über mehrere Runbooks hinweg optimieren durch: * Falsch-positive PSScriptAnalyzer-Warnungen über mehrere Runbooks hinweg unterdrücken * `PSUseDeclaredVarsMoreThanAssignments` für Variablen, die in ForEach-Object-Blöcken oder zur Unterdrückung der Ausgabe verwendet werden * `PSReviewUnusedParameter` für Parameter, die indirekt über Get-Variable oder RJ Portal Customization verwendet werden * `PSAvoidUsingPlainTextForPassword` für Selektorparameter, die kein Passworttyp sind * PSUseApprovedVerbs-Namensprobleme in internen Funktionen beheben, indem nicht genehmigte Verben durch genehmigte ersetzt werden * PSUseSingularNouns-Namensprobleme in internen Funktionen beheben, indem Plural-Funktionsnamen in Singular umbenannt werden * Betroffene Runbooks: * **LAPS-Kennwort anzeigen** - Gerät/Sicherheit * **Aktualisierbare Assets registrieren** - Gerät/Allgemein * **Aktualisierbare Assets abmelden** - Gerät/Allgemein * **Aktualisierbare Assets abmelden (geplant)** - Gruppe/Geräte * **Anwendungsregistrierung hinzufügen** - Org/Anwendungen * **Ablaufende Anmeldeinformationen für Anwendungen melden (geplant)** - Org/Anwendungen * **Anwendungsregistrierung aktualisieren** - Org/Anwendungen * **Geräte aus dem Einsatz nehmen** - Org/Geräte * **Geräte von Benutzern zu Gruppe hinzufügen (geplant)** - Org/Allgemein * **Primäre Benutzer von Geräten zu Gruppe hinzufügen (geplant)** - Org/Allgemein * **Security Group hinzufügen** - Org/Allgemein * **Viva Engage Community hinzufügen** - Org/Allgemein * **Gruppen nach Vorlage zuweisen (geplant)** - Org/Allgemein * **Zuweisungen von Geräten prüfen** - Org/Allgemein * **Zuweisungen von Benutzern prüfen** - Org/Allgemein * **CloudPC-Nutzung exportieren (geplant)** - Org/Allgemein * **Richtlinienbericht exportieren** - Org/Allgemein * **Office365-Lizenzbericht** - Org/Allgemein * **Teams-Telefonnummernzuweisung abrufen** - Org/Telefon * **Conditional Access-Richtlinien sichern** - Org/Sicherheit * **Gruppen per Vorlage zuweisen** - Benutzer/Allgemein * **Teams-Telefon deaktivieren** - Benutzer/Telefon * **Teams-Benutzerinformationen abrufen** - Benutzer/Telefon * **Dauerhafte Anrufweiterleitung in Teams festlegen** - Benutzer/Telefon * **Benutzer aktualisieren** - Benutzer/Benutzerinfo * Einen nicht verwendeten Parameter in einer internen Funktion in entfernen **Security Group hinzufügen** Runbook in Org/Allgemein * Internes vereinfachen `Save-ToDataTable` Funktion in **CloudPC-Nutzung exportieren (geplant)** Runbook durch Konsolidierung der Parametersätze zu einem einzigen optionalen Schalter * Tippfehler beheben in **Office 365-Lizenzbericht** Runbook in Org/Allgemein * Beheben, dass der Schweregradparameter in an die API in nicht übergeben wird **Defender-Indikator hinzufügen** Runbook in Org/Sicherheit * Ausgabeoptimierung in **Geänderte CA-Richtlinien benachrichtigen** Runbook in Org/Sicherheit * Beheben, dass der fromMailAddress-Parameter in an die API in nicht übergeben wird **Windows 365 Größe ändern** Runbook in Benutzer/Allgemein ## 2026-04-01 * Hinzufügen **Endpoint Analytics Baseline erstellen (geplant)** Runbook in Org/Geräte * Dieses Runbook erstellt eine neue Endpoint Analytics Baseline in Microsoft Intune * Das Namensschema kann in den Runbook-Parametern angepasst werden, z. B. um einen Zeitstempel für eine bessere Nachverfolgung von Baseline-Versionen einzuschließen ## 2026-03-27 * Hinzufügen **Treiberupdates automatisch genehmigen (geplant)** Runbook in Org/Geräte * Dieses Runbook genehmigt automatisch ausstehende Treiberupdates in Intune basierend auf festgelegten Kriterien (z. B. Gerätekategorie, Treiberupdateklasse) nach einem Zeitplan. * Hinzufügen **Apple-Tokens synchronisieren** Runbook zu org/allgemein Abschnitt * Dieses Runbook synchronisiert Apple MDM-Push-Benachrichtigungstokens zwischen Intune und dem Apple Push Notification Service (APNS), um sicherzustellen, dass Geräte rechtzeitig Updates und Benachrichtigungen erhalten. * Aktualisieren **Temporary Access Pass erstellen** Runbook im Benutzer/Sicherheit Abschnitt * Parameterprüfung für die Dauer des Temporary Access Pass hinzufügen, um sicherzustellen, dass sie innerhalb akzeptabler Grenzen liegt * Unterstützung für Benutzerbenachrichtigung per E-Mail hinzufügen, wenn ein Temporary Access Pass erstellt wird * Könnte über Runbook Customization-Parameter aktiviert werden * Basierend auf dem UsageLocation des Benutzers wird die E-Mail auf Deutsch gesendet, wenn der UsageLocation Deutschland ist, andernfalls auf Englisch * Aktualisieren **Anwendungsregistrierung aktualisieren** Runbook im org/anwendungen Abschnitt * Ausgabe der aktualisierten Redirect-URI-Liste hinzufügen, um die vom Runbook vorgenommenen Änderungen besser sichtbar zu machen ## 2026-03-24 * Paginierungsfunktion beheben und in mehreren Runbooks durch die vereinfachte Get-GraphPagedResult-Funktion ersetzen: * **Anwendungsregistrierung melden** - Org/Anwendungen * **Ablaufende Anmeldeinformationen für Anwendungen melden (geplant)** - Org/Anwendungen * **Benutzer über veraltete Geräte benachrichtigen (geplant)** - Org/Geräte * **Geräte ohne primären Benutzer melden** - Org/Geräte * **Veraltete Geräte melden (geplant)** - Org/Geräte * **Benutzer mit mehr als 5 Geräten melden** - Org/Geräte * **Primäre Benutzer von Geräten zu Gruppe hinzufügen (geplant)** - Org/Allgemein * **Ablauf des Apple-MDM-Zertifikats melden (geplant)** - Org/Allgemein * **Lizenzzuweisung melden (geplant)** - Org/Allgemein * **SMS-Authentifizierungs-Telefonnummer finden** - Org/Sicherheit * **Admin-Benutzer auflisten** - Org/Sicherheit * **Ausstehende EPM-Anforderungen überwachen (geplant)** - Org/Sicherheit * **EPM-Erhöhungsanforderungen melden (geplant)** - Org/Sicherheit * **Mobiles Telefon-MFA festlegen oder entfernen** - Benutzer/Sicherheit ## 2026-03-20 * Hinzufügen **SMS-Authentifizierungs-Telefonnummer finden** Runbook zu Org/Sicherheit * Dieses Runbook sucht danach, welchem Benutzer eine bestimmte Telefonnummer für SMS-Anmeldung oder als Telefon-MFA-Methode in Microsoft Entra ID zugeordnet ist. Es hilft Administratoren, den Besitz einer Telefonnummer zur Fehlerbehebung bei "phoneNumberNotUnique"-Fehlern zu identifizieren. * Aktualisieren **Mobiles Telefon-MFA festlegen oder entfernen** Runbook in Benutzer/Sicherheit * Erkennung und Meldung von "phoneNumberNotUnique"-Fehlern hinzufügen, wenn eine Telefonnummer bereits von einem anderen Benutzer für SMS-Anmeldung reserviert ist * An native GraphAPI-Aufrufe anpassen ## 2026-03-10 * Hinzufügen **Primärbenutzer festlegen** Runbook zu gerät/allgemein Abschnitt * Dieses Runbook ermöglicht es Ihnen, den primären Benutzer eines Geräts in Intune festzulegen oder zu ändern, was für eine genaue Geräteverwaltung und Berichterstattung nützlich sein kann. * Hinzufügen **Primärbenutzer von Geräten zu Gruppe hinzufügen (geplant)** Runbook zu gruppe/allgemein Abschnitt * Dieses Runbook fügt automatisch die Primärbenutzer von Geräten, die festgelegte Kriterien erfüllen (z. B. Plattform, Datum der letzten Aktivität), nach einem Zeitplan einer bestimmten Gruppe hinzu und hilft so, Benutzergruppen entsprechend dem Gerätebesitz aktuell zu halten. ## 2026-03-06 * Hinzufügen **Geräte-Compliance prüfen** Runbook zu Org/Geräte * Dieses Runbook prüft den Compliance-Status von Geräten in Intune und kann verwendet werden, um den Grund für diesen Status zu identifizieren. * Aktualisieren **Benutzer von Enterprise-Anwendungen exportieren** Runbook zu Org/Anwendungen * Allgemeine Funktion für den Export in Azure Storage Account hinzufügen. ## 2026-02-25 * Dokumentation aktualisieren für **Benutzer über veraltete Geräte benachrichtigen (geplant)** Runbook * Detaillierte Anweisungen für die E-Mail-Konfiguration und die Verwendung benutzerdefinierter E-Mail-Vorlagen in der Runbook-Dokumentation hinzugefügt, um die Klarheit und Benutzerfreundlichkeit für Benutzer zu verbessern, die E-Mail-Benachrichtigungen einrichten. * Abschnitt zur Auswahl der Mail-Template-Sprache hinzugefügt (EN, DE, Custom) * Hinzufügen **BitLocker-Wiederherstellungsschlüssel anzeigen** Runbook zu Gerät/Sicherheit Abschnitt * Dieses Runbook ruft den BitLocker-Wiederherstellungsschlüssel für ein angegebenes Gerät ab und zeigt ihn an. * Aktualisieren **OWA-Postfachrichtlinie zuweisen** Runbook zu Benutzer/Mail Abschnitt * Neue OWA-Postfachrichtlinien zu den Auswahloptionen hinzugefügt, einschließlich "OwaMailboxPolicy-NoSignatures" für Benutzer, die in OWA keine E-Mail-Signaturen haben sollen, "BookingsCreators" für Benutzer, die Bookings-Termine erstellen und das entsprechende Add-in aktiviert haben müssen, sowie "GetCurrent", um die aktuell aktive Richtlinie für den Benutzer zuzuweisen. * Aktualisieren **Zuweisungen von Benutzern prüfen** Runbook zu Org/Allgemein Abschnitt * Unterstützung für die Verarbeitung mehrerer Benutzer in einem einzigen Lauf über den Multi-User-Picker hinzugefügt. * Erforderliche Berechtigungen für App-Zuweisungsprüfungen zur Dokumentation hinzufügen. * Aktualisieren **Zuweisungen von Gruppen prüfen** Runbook zu Org/Allgemein Abschnitt * Unterstützung für die Verarbeitung mehrerer Gruppen in einem einzigen Lauf über den Multi-Group-Picker hinzugefügt. ## 2026-02-24 * Aktualisieren **Aktualisierbare Assets abmelden** zu **Aktualisierbare Assets abmelden (geplant)** (in gruppe/allgemein) * Option hinzufügen, Geräte im Besitz von Benutzern in den Abmeldeprozess einzuschließen, was eine umfassendere Verwaltung aktualisierbarer Assets ermöglicht, indem optional Geräte berücksichtigt werden, die Benutzern gehören, die Mitglied der angegebenen Gruppe sind. * Aktualisieren **Admin-Benutzer auflisten** Runbook * Ausgabe des PIM-Rollenzuweisungsstatus (dauerhaft vs. berechtigt) und des Ablaufdatums zur Runbook-Ausgabe und CSV-Export hinzufügen. ## 2026-02-20 * Zwei neue Endpoint Privilege Management (EPM)-Runbooks für org/sicherheit hinzufügen: * **Ausstehende EPM-Anforderungen überwachen (geplant)**: Überwachung ausstehender Eskalierungsanfragen, die eine Administratorprüfung erfordern. Sendet E-Mail-Benachrichtigungen nur, wenn ausstehende Anfragen vorhanden sind, einschließlich optionalem detailliertem CSV-Export. * **EPM-Erhöhungsanforderungen melden (geplant)**: Berichterstattung zu EPM-Eskalierungsanfragen mit flexibler Filterung nach Status (Ausstehend, Genehmigt, Abgelehnt, Abgelaufen, Widerrufen, Abgeschlossen) und Zeitraum. * Aktualisieren **Alle Intune-Geräte exportieren** Runbook * Problem beheben, das bestimmte Eigenschaften betrifft, wenn die Daten des primären Geräts fehlen oder unvollständig sind * Filteroption hinzufügen, um nur Geräte einzuschließen, die Mitglieder einer bestimmten Gruppe sind, damit nicht alle Geräte in großen Tenants exportiert werden und der Fokus auf relevante Geräte gelegt wird. * Mit Gruppen-Picker zur einfacheren Auswahl der Gruppe * Komplette Überarbeitung der kommentarbasierten Hilfe in **allen Runbooks** um Klarheit, Konsistenz und Detailgrad der Dokumentation zu verbessern, einschließlich: * Detailliertere Beschreibungen der Funktionalität und Parameter der Runbooks * Klarere Anweisungen für erforderliche Berechtigungen und Einrichtungsschritte * Verbessertes Format für bessere Lesbarkeit * Entfernt **Letzten Gerätekontakt nach Bereich melden** Runbook, da die Funktionalität nun durch das aktualisierte **Veraltete Geräte melden (geplant)** Runbook mit erweiterten Filteroptionen abgedeckt ist. * Hinzufügen **Benutzer über veraltete Geräte benachrichtigen (geplant)** Runbook, das Benachrichtigungen per E-Mail an Benutzer mit veralteten Geräten basierend auf dem Datum der letzten Aktivität und der Plattform sendet. Dieses Runbook ergänzt die Berichtsfunktion, indem es Benutzer proaktiv über ihre veralteten Geräte informiert und Anleitungen zur Behebung bereitstellt. * Aktualisieren **Veraltete Geräte melden (geplant)** Runbook, Benutzergruppen einschließen/ausschließen ## 2026-02-04 * Dokumentation der für die Application Registration-Runbooks verwendeten Berechtigungen aktualisieren * Erforderliche App-Rollenzuweisung ersetzt **Application.ReadWrite.All** durch **Application.ReadWrite.OwnedBy** um die Sicherheit zu verbessern. * Entfernt **Directory.ReadWrite.All**, da sie für die von diesen Runbooks ausgeführten Vorgänge nicht erforderlich ist. ## 2026-01-30 * Runbook org/geräte/outphase-devices aktualisieren * Behandlung für Seriennummern hinzugefügt, die in Intune nicht gefunden werden, aber für das Ausphasen bezüglich Autopilot-Geräten bereitgestellt werden. ## 2026-01-27 * RealmJoin.RunbookHelper in allen Runbooks auf v0.8.5 aktualisieren * Redundante E-Mail-Funktionen nach folgenden Runbooks entfernen: * org/applications/report-expiring-application-credentials\_scheduled * org/devices/report-devices-without-primary-user * org/devices/report-last-device-contact-by-range * org/devices/report-stale-devices\_scheduled * org/devices/report-users-with-more-than-5-devices * org/general/report-apple-mdm-cert-expiry\_scheduled * org/general/report-license-assignment\_scheduled ## 2026-01-22 * Runbook Show LAPS Password aktualisieren * Prüfung auf leere Anmeldeinformationen hinzufügen, um einen Skriptfehler zu verhindern, wenn kein LAPS-Kennwort vorhanden ist * Runbook List Admin Users aktualisieren * Information hinzufügen, ob PIM-Rollenzuweisungen dauerhaft oder berechtigt sind, sowie deren Ablaufdatum * Schalter hinzufügen, um auch den CSV-Export zu verbessern ## 2026-01-07 * Fehlerbehandlung im Runbook zum Auflisten inaktiver Unternehmensanwendungen beheben * Parameterprüfung zum Umbenennen des Geräte-Runbooks hinzufügen ## 2026-01-06 * Graph PowerShell-Modul auf 2.34.0 in folgenden Runbooks aktualisieren: * device/general/remove-primary-user * group/general/list-all-members * org/applications/report-application-registration * org/applications/report-expiring-application-credentials\_scheduled * org/devices/report-devices-without-primary-user * org/devices/report-last-device-contact-by-range * org/devices/report-stale-devices\_scheduled * org/devices/report-users-with-more-than-5-devices * org/general/Invite-external-guest-users * org/general/add-security-group * org/general/export-policy-report * org/general/report-apple-mdm-cert-expiry\_scheduled * org/general/report-license-assignment\_scheduled * org/security/list-users-by-MFA-methods-count ## 2025-12-30 * Behandlung zum Überspringen von Rollen- und lokalen Gruppen in Offboarding-Skripten in folgenden Runbooks hinzufügen: * user/general/offboard-user-permanently * user/general/offboard-user-temporarily * user/mail/convert-to-shared-mailbox ## 2025-12-12 * Verschachtelte Gruppenbehandlung im Runbook Add Devices of Users to Group (scheduled) beheben ## 2025-11-20 * Runbook Report License Assignment (geplant) hinzufügen * Schwellenwerte für die Meldung der Lizenzverfügbarkeit: * Mindestschwelle: Warnung, wenn die verfügbaren Lizenzen unter diesen Wert fallen * Höchstschwelle: Warnung, wenn die verfügbaren Lizenzen diesen Wert überschreiten ## 2025-11-13 * CSS-Teil in allen Reporting-Runbooks verbessern * PowerShell-Modulversion in allen Reporting-Runbooks aktualisieren ## 2025-11-10 * Neues Runbook zum Hinzufügen oder Entfernen von Tenant Allow/Block List * Teams PowerShell-Modul in allen Teams-Phone-Runbooks auf 7.5.0 aktualisieren * Exchange-Moduldefinitionen trennen ## 2025-11-06 * Runbook Set or Remove Mobile Phone MFA aktualisieren * Telefonnummernformat in Beschreibung und Parameterhilfe klarstellen ## 2025-10-22 * Runbook Add Shared Mailbox aktualisieren * Funktionalität hinzufügen, um Shared Mailbox mit gleichem Alias, aber anderer Domäne hinzuzufügen * Runbook List Group Memberships hinzufügen ## 2025-10-16 * Runbook Report Apple MDM Cert Expiry (geplant) aktualisieren * Aktualisierung bezüglich neuer E-Mail-Funktionen * Runbook Report Devices Without Primary User aktualisieren * Aktualisierung bezüglich neuer E-Mail-Funktionen * Runbook Report Users With More Than Five Devices aktualisieren * Aktualisierung bezüglich neuer E-Mail-Funktionen * Runbook Report Last Device Contact By Range aktualisieren * Aktualisierung bezüglich neuer E-Mail-Funktionen * Runbook List Stale Devices aktualisieren * Aktualisierung bezüglich neuer E-Mail-Funktionen * Allgemeine Dokumentation zur E-Mail-Einrichtung aktualisieren * Klarheit und Details zu den Schritten der E-Mail-Konfiguration verbessern * Upgrade von List Application Credentials Expiry zu Report Expiring Application Credentials (Geplant) Runbook ## 2025-10-06 * Runbook List Application aktualisieren * Lizenzprüfung für Ressourcenkonten zu Get Teams User Info und Set Teams Phone Runbooks hinzufügen ## 2025-09-26 * Runbook in Org/Anwendungen hinzufügen * Aktualisierte/ hinzugefügte Versionen zum Hinzufügen, Aktualisieren, Löschen und Auflisten von App-Registrierungen ## 2025-08-27 * AVD-Runbook hinzufügen * device/avd/restart-host * Den AVD-Session-Host neu starten. * device/avd/toggle-drain-mode * Setzt Drainmode für einen bestimmten AVD-Session-Host auf true oder false. * user/avd/user-signout * Meldet einen bestimmten Benutzer von seiner AVD-Sitzung ab. ## 2025-07-21 * Runbook in Org/Geräte hinzufügen: * "Delete stale devices (scheduled)" * Geplantes Löschen veralteter Geräte basierend auf Datum der letzten Aktivität und Plattform. * Kann so geplant werden, dass es automatisch ausgeführt wird und einen Bericht per E-Mail sendet. * "List stale devices (scheduled)" * Geplanter Bericht über veraltete Geräte basierend auf Datum der letzten Aktivität und Plattform. * Sendet automatisch einen Bericht per E-Mail. * "Sync device serial numbers to Entra ID (scheduled)" * Synchronisiert Seriennummern von Intune-Geräten mit Entra ID-Geräteerweiterungsattributen. * Hilft, die Konsistenz zwischen Intune- und Entra ID-Gerätedatensätzen zu gewährleisten. ## 2025-06-18 * Runbook in Org/Allgemein hinzufügen: * "Invite external guest users" * Lädt externe Gastbenutzer in den Tenant ein und fügt sie optional einer angegebenen Gruppe hinzu. * "Remove primary user" * Entfernt den primären Benutzer von Geräten in Intune. ## 2025-06-16 * Runbook in Org/Geräte hinzufügen: * "Report Last Device Contact by Range" * Ermittelt die Geräte basierend auf Datum und Uhrzeit des letzten Gerätekontakts, gruppiert nach den angegebenen Bereichen. * Enthält außerdem die Filteroptionen für das Betriebssystem. * "Report Users with more than five devices" * Ermittelt die Benutzer mit mehr als fünf in Intune registrierten Geräten. * "Report devices without primary user" * Ermittelt die Geräte ohne zugewiesenen primären Benutzer in Intune. ## 2025-05-02 * RealmJoin.RunbookHelper in allen Runbooks auf v0.8.4 aktualisieren ## 2025-04-22 * Dokumentations-Workflow und Skripte zum Repository hinzufügen ## 2025-03-05 * User/Phone/Set Teams permanente Anrufweiterleitung aktualisieren * Stellen Sie sicher, dass Einstellungen für unbeantwortete Anrufe deaktiviert werden, bevor die Weiterleitung festgelegt wird ## 2025-02-24 * Alle telefonbezogenen Runbooks aktualisieren: * Teams PowerShell-Modul auf 6.8.0 aktualisiert * Berechtigungen im Abschnitt .Notes hinzufügen * Veraltete verbindungsbasierte Dienstbenutzer-(Anmeldeinformationen-)Verbindung entfernen * Versionsnummer aktualisieren ## 2025-02-19 * Neues Runbook: Org/Phone/Get Teams Phone Number Assignment - Ermittelt die Telefonnummernzuweisung der angegebenen Telefonnummer und gibt den Benutzer aus, falls zugewiesen ## 2025-02-13 * Runbook org/devices/ "outphase-devices" aktualisieren - Unterstützung für Seriennummern hinzufügen ## 2025-02-12 * Fix: add-devices-of-users-to-group\_scheduled - AndroidForWork-Bedingung hinzufügen ## 2025-02-11 * Neues Runbook: Group/General/List all members - listet Mitglieder einer angegebenen EntraID-Gruppe auf, einschließlich Mitgliedern aus verschachtelten Gruppen ## 2025-01-24 * Check UpdateAbleAssets (device and group): An die neue Graph-Antwort angepasst, allgemeine Überarbeitung * Kleinere Korrekturen (wie Tippfehler) an mehreren Runbooks ## 2025-01-15 * Runbook aktualisieren: get-teams-user-info * Version 1.0.1 * Änderungen: * Unterstützung für gruppenbasierte Richtlinienzuweisung hinzufügen * Warnung beim Abrufen von Call Queues unterdrücken * Ausgabe für Richtlinien verbessern (TeamsVoiceApplicationsPolicy,CurrentTeamsSharedCallingRoutingPolicy) * Aktuelle UsageLocation hinzufügen (wichtig für den Teams Dial Plan) * Teams PowerShell-Modulversion auf 6.7.0 aktualisieren * Regionen im Skript hinzufügen * Alte verbindungsbasierte Anmeldeinformationen aus dem Teams PowerShell-Modul entfernen ## 2024-12-05 * Versionsinformationen zu allen Runbooks hinzufügen ## 2024-11-19 * Fix: Geräte von Benutzern zu Gruppe hinzufügen: Filter für iOS/iPadOS aktualisiert ## 2024-11-27 * Neues Runbook: Multi-Device Outphasing ## 2024-11-14 * Neues Runbook: Eine verschachtelte Gruppe zu/von einer Gruppe hinzufügen/entfernen. ## 2024-11-11 * Neues Runbook: Alle Richtlinien der administrativen Vorlagen auflisten ## 2024-11-08 * Aktualisiertes Runbook "Enroll updatableAssets" und nach device verschoben ## 2024-11-07 * Fix: Autopilot Bulk Delete: Nicht alle Geräte gefunden. ## 2024-11-05 * Neues Runbook: BitLocker-Wiederherstellungsschlüssel abrufen ## 2024-10-31 * Check/Unenroll-UpdateAbleAssets: Option hinzugefügt, von allen Kategorien abzumelden. Mehrere Verbesserungen bei Ausgabe und Fehlerbehandlung. Fehlerbehebungen. ## 2024-10-30 * Check/Unenroll-UpdateAbleAssets: Zu Gruppen und Geräten verschoben. * Unenroll-UpdateAbleAssets: Problem mit JSON-Kodierung behoben. ## 2024-10-28 * Get Teams User Info: Voicemail- und CallQueue-Status hinzugefügt. Erweiterte Lizenzprüfung - ist die Anwendung in der Lizenz aktiv? * Alle user/phone Runbooks: MicrosoftTeams-Modul aktualisieren ## 2024-10-21 * Add Security Group: Zulässige Zeichen für Security Groups hinzugefügt, Aktualisierung des erforderlichen PowerShell-Moduls (neuere Version) ## 2024-10-14 * Fix: Show LAPS Password schlägt fehl - Änderung der MS Graph API ## 2024-10-01 * Neues Runbook: Add Security Group ## 2024-10-07 * Neues Runbook: Add Microsoft Store App Logos ## 2024-10-12 * Fix: Export Policy Reports: Problem behoben, bei dem leere Beschreibungen in Einstellungen den Export unterbrechen würden. ## 2024-08-27 * Neues Runbook: Bulk retire devices from Intune * Neues Runbook: Check Updatable Assets ## 2024-07-09 * Neues Runbook: Check Assignments Of Users * Neues Runbook: Check Assignments Of Groups * Neues Runbook: Check Assignments Of Devices * Resize W365: Mail-Anpassung hinzugefügt * Resize W365: Infobox behoben * Reporovision W365: Mail-Anpassung hinzugefügt ## 2024-06-20 * Geräte von Benutzern zu Gruppe hinzufügen (geplant) * Report Apple Mdm Cert Expiry * List Application Creds Expiry - Unterstützt App-ID-Filterung * „Enrolled Devices Report“ planbar machen ## 2024-06-19 * „Check Device Onboarding Exlusion“ ins Repository verschoben * Geräte massenhaft aus Autopilot löschen * Check AAD Sync Status * Report Pim Activations * Update: Export All Autopilot Devices ## 2024-06-12 * Office365 Support: Unterstützung für benutzerdefinierte Azure Subscription ID * Export Non Compliant Devices: Unterstützung für benutzerdefinierte Azure Subscription ID * Export All Intune Devices: Unterstützung für benutzerdefinierte Azure Subscription ID ## 2024-06-04 * Behoben: Fehler beim Hinzufügen/Entfernen von Besitzern aus Gruppen. ## 2024-04-05 * Set Room Mailbox Configuration: Nur MailEnabled-Gruppen zulassen ## 2024-03-06 * Fix: Teams Phone Runbooks: Telefonnummernvalidierung aktualisieren, um das Durchwahlformat einzuschließen ## 2024-03-01 * Fix: Convert to Shared Mailbox: Entfernte nicht alle Gruppen * Fix: Offboard User: Entfernte nicht alle Gruppen ## 2024-02-29 * Show LAPS PW: LAPS-Kennwortabruf und Anzeige des Gerätenamens korrigiert ## 2024-02-28 * Aktualisierungen für Teams Phone Runbooks ## 2024-02-20 * Export all Intune Devices: Mehr Felder hinzugefügt (CompanyName und JobTitle) ## 2024-01-15 * Neues Runbook: Export all AutoPilot devices ## 2024-01-12 * Wipe Device: Unterstützung für MacOS Obliteration Modes ## 2023-12-07 * Add/Remove Mail Address: Fix - Adresse konnte nicht entfernt werden ## 2023-12-05 * Alle Phone-Runbooks: Modulversionen aktualisieren und Validierung für Benutzereingaben hinzufügen ## 2023-11-24 * Add Shread/Room/Equip. Mailbox: Logik zum Warten auf die Postfacherstellung hinzufügen ## 2023-11-14 * List Mailbox Permissions: Nur Treuhänder mit einem Postfach in diesem Tenant auflisten. * Reset MFA: Behandlung, wenn Token nach dem Löschen einer fehlgeschlagenen Auth.-Methode ungültig wird ## 2023-11-13 * (Un)Assign License: (behoben) Gruppenpräfix war groß-/kleinschreibungssensitiv. * Update User: (behoben) Fehlgeschlagen, wenn eine Gruppe nicht gefunden wird. ## 2023-10-26 * List Inactive Devices: Behoben: Fehlgeschlagen, wenn der primäre Besitzer aus AAD gelöscht wurde. * Gruppen nach Vorlage zuweisen: Leistungsverbesserungen ## 2023-10-20 * Set User Photo: (behoben) API-Aufruf aktualisiert ## 2023-10-17 * Neues Runbook: Die LAPS-Anmeldedaten eines Geräts auflisten (d. h. lokale Administratorkennwörter) ## 2023-09-28 * Fehlgeschlagene Ausführungen aufgrund eines bekannten Problems in Azure Automation vermeiden / Modulabhängigkeit im Param-Block vermeiden ## 2023-09-18 * Update auf RJRBHelper v0.8.3 - Probleme mit neueren Azure Automation Containern beheben ## 2023-09-07 * Teams Phone Runbooks: Bugfix (Bereinigung von Variablen) ## 2023-08-18 * Neues Runbook: Gruppen nach Vorlage zuweisen (Benutzer- und Gruppenbereich) * Neues Runbook: Mobilgeräte-PIN zurücksetzen ## 2023-08-11 * Export Policy Report - Kompatibilität mit Microsoft Graph PowerShell Module 2.x * Aktualisierte Phone-Runbooks ## 2023-08-04 * Aktualisierte Phone-Runbooks ## 2023-08-02 * Aktualisierte Phone-Runbooks ## 2023-07-20 * Set Out-of-Office: Ermöglicht das Blockieren des Kalenders für den Out-of-Office-Zeitraum ## 2023-07-19 * Export CloudPC Usage: Aktualisiert, um API-Änderungen widerzuspiegeln. ## 2023-07-13 * Neues Runbook: Defender-Bedrohungsindikator / Hash übermitteln ## 2023-07-11 * Neues Runbook: Gerät in Intune und Autopilot umbenennen ## 2023-06-28 * Assign Windows 365 - Unterstützung für FrontLine Worker (Shared Use Service Plan) Cloud PCs * Unassign Windows 365 - Unterstützung für FrontLine Worker (Shared Use Service Plan) Cloud PCs ## 2023-06-26 * Resize Windows 365 - Bugfix: Entfernt nicht die Benutzereinstellung / Bereitstellungsrichtlinie ## 2023-06-21 * Export Policy Report - Kyrillische Zeichen ignorieren (da PanDocs sie nicht unterstützt). ## 2023-06-20 * Wipe Device: Unterstützung für Protected Wipe ## 2023-06-19 * Convert to Shared Mailbox - Benutzer bei der Konvertierung deaktivieren/aktivieren und potenzielles Problem mit fehlenden Schritten behoben ## 2023-06-16 * Add equipment/room/shared mailbox: AAD-Benutzerobjekt ist standardmäßig deaktiviert. ## 2023-06-15 * Erfordert Aktualisierung von RealmJoin.RunbookHelper auf 0.8.1, um potenzielles Token-Leaking zu verhindern. * Neues Runbook: Viva Engage (Yammer) Community hinzufügen ## 2023-05-26 * Neues Runbook: Alle nicht konformen Geräte in Intune und die entsprechenden Compliance-Richtlinien/-Einstellungen auflisten/exportieren * Bugfix: List Admin Users: Einige Rollenzuweisungen wurden nicht aufgelistet * Exporte so ändern, dass ";" als Trennzeichen und das UTF8-Dateiformat für alle Runbooks verwendet werden ## 2023-05-11 * Assign Win365: Unterstützung für lange Bereitstellungszeiten * Convert to shared mailbox: Entfernen von lokal synchronisierten Gruppen überspringen ## 2023-04-25 * Neues Runbook: Eine Application Registration erstellen ## 2023-03-29 * List inactive users: Unterstützt das Auflisten von Benutzern, die sich nie angemeldet haben. * Neues Runbook: PIM-Gruppen ohne Besitzer auflisten ## 2023-03-28 * Neues Runbook: Einen Bericht über die Intune- und Conditional Access-Richtlinien eines Tenants erstellen ## 2023-03-23 * Configure Room Mailboxes: Ermöglicht das Festlegen der Kapazität * Reprovision and Resize für die Windows 365-Verwaltung verfügbar ## 2023-03-15 * Audit-Protokollierungsinformationen zu Telefon-Runbooks hinzugefügt ## 2023-03-07 * Teams Phone: Alle user/phone Runbooks aktualisiert. Update auf Teams Modul v5. Bessere Fehlerbehandlung. ## 2023-02-14 * Update User: Unterstützung für Benutzervorlagen, Gruppenverwaltung, Kennwortrücksetzung ## 2023-02-07 * Neues Runbook: CloudPC-Nutzungsstatistiken exportieren ## 2023-02-01 * Neues Runbook: Raum-/Shared-/Buchungs-Postfach entfernen ## 2023-01-31 * Neue Funktion: Windows365 Cloud PCs zuweisen/zuweisen aufheben ## 2023-01-30 * Neue Funktion: MS Bookings verwalten * Neues Runbook: set-booking-config: Bookings aktivieren (tenantweit) ## 2023-01-13 * Neues Runbook: Alle Intune-Geräte synchronisieren ## 2022-12-22 * Autopilot-Gerät hinzufügen: Unterstützung für die Zuweisung eines (optionalen) GroupTag ## 2022-12-02 * Report SPO Shared Links: Unterstützung für anonyme Links ## 2022-12-01 * Ein Gerät über die Unternehmenskennung in Intune importieren. * Benutzer hinzufügen/entfernen (von/zu Gruppe): Unterstützung für EXO-basierte Gruppen (Verteilerlisten und mailfähige Sicherheitsgruppen) ## 2022-11-30 * Shared Mailbox hinzufügen: Option zur Lokalisierung neuer Postfächer. ## 2022-11-29 * Report SPO Shared Links: Unterstützung für private Kanäle hinzugefügt ## 2022-11-28 * Neues Runbook: Externe freigegebene Links in allen Teams den jeweiligen Team-Besitzern melden ## 2022-11-25 * Bugfix - List Room Mailbox Config - Konnte Konfiguration nicht lesen, wenn der Raum-UPN nicht mit der primären E-Mail-Adresse übereinstimmte * Bugfix - Add/Remove eMail Address - Hinzufügen einer Adresse schlug fehl, wenn das Postfach genau eine E-Mail-Adresse hat ## 2022-10-27 * Isolate Device / Restrict Device Code exec.: Fehler behoben, falsches Verhalten, wenn das Gerät im DefenderATP-Dienst noch nicht verfügbar ist. ## 2022-10-20 * In Shared Mailbox konvertieren: * EXO E2-Lizenz zuweisen, falls erforderlich, beim Konvertieren in Shared Mailbox * M365-Lizenz zuweisen, wenn wieder in Benutzerpostfach konvertiert wird * Schönere Ausgabe (UPN vs ID) * Gruppen beim Konvertieren in Shared Mailbox entfernen ## 2022-10-04 * Alle Runbooks melden ihren Aufrufer in der ausführlichen Ausgabe. ## 1.1.0 (2022-09-19) ## 2022-09-19 * List Admin Users: Admin-zu-Rolle-Übersicht als CSV exportieren (optional) ## 2022-09-15 * Runbook "Check-Autopilot-SerialNumbers" hinzufügen ## 2022-09-13 * Runbook "List Room Mailbox Configuration" hinzufügen * "List Admin Users" listet/validiert MFA-Methoden für jeden Admin * Reset PW ermöglicht, "force change on next logon" nicht zu erzwingen ## 2022-09-7 * Shared Mailbox hinzufügen: Unterstützung für benutzerdefinierte Domänen ## 2022-08-02 * Teams Voice Runbook in den Master-Branch zusammenführen * Mailbox-Berechtigungen auflisten: Unterstützung für mailfähige Gruppen als Treuhänder hinzufügen ## 2022-07-22 * neues Runbook: Gruppen auflisten, die Fehler bei der Lizenzzuweisung haben * „In gemeinsam genutztes Postfach umwandeln“ prüft jetzt auf Litigation Holds, Mbox-Größe und Archive und informiert Sie, falls eine Lizenz benötigt wird. ## 2022-07-05 * neuer Runbook: AzureAD-Gruppenmitglied hinzufügen/entfernen ## 2022-06-20 * neuer Runbook: Neuen AutoPilot GroupTag einem Gerät zuweisen ## 2022-06-14 * Add-User: Vergibt eine Lizenz nur, wenn noch Lizenzen verfügbar sind * neuer Runbook: Öffentlichen Ordner hinzufügen/entfernen * Shared Mailbox hinzufügen: Unterstützung für das Weiterleiten gesendeter E-Mails ## 2022-06-08 * RBs so umgeschrieben, dass es pro Runbook max. einen aktiven „Customizing“-Block gibt * offboard-user-\* ## 2022-06-03 * alle Teams-Telefon-/Sprach-bezogenen Runbooks in den Branch „feature-teamsvoice“ verschoben. ## 2022-06-01 * RBs so umgeschrieben, dass es pro Runbook max. einen aktiven „Customizing“-Block gibt * outphase-device * bessere Ausgabe- und Fehlerbehandlung in mehreren Runbooks ## 2022-05-30 * offboard-user-\*: * Gruppenbesitz beim Offboarding behandeln (Besitzer ersetzen) * neuer Runbook: Die Gruppenbesitze eines Benutzers auflisten ## 2022-05-25 * list-inactive-devices: * kann jetzt alternativ nach der letzten Intune-Synchronisierung abgefragt werden * kann als CSV exportiert werden * neuer Runbook: Listet App-Registrierungen auf, die anfällig für CVE-2021-42306 sind. ## 2022-05-24 * inaktive App auflisten: * Fix - Die Liste der Apps wurde abgeschnitten * Fix - AppId anzeigen, wenn DisplayName nicht verfügbar ist ## 2022-05-20 * neuer Runbook: Laufende AzureAD- / PIM-Rollenzuweisungen auflisten ## 2022-05-19 * neuer Runbook: SmartScreen-Ausschlüsse (Indikatoren) im MS Security Center auflisten/hinzufügen/entfernen ## 2022-05-16 * neuer Runbook: Alle Intune-Geräte exportieren (in einen Storage Account) * Viele Runbooks: Ausgabe verbessern * Geräte-Wipe und Geräte-Outphase: Besitzer-/Benutzer-UPN für das Gerät anzeigen ## 2022-05-12 * Add User: Unterstützt das Hinzufügen von Benutzern zu Exchange-Verteilerlisten / mailaktivierten Gruppen ## 2022-05-11 * Benutzer dauerhaft / vorübergehend offboarden: Unterstützung zum Entfernen von Exchange-Gruppen / Verteilerlisten hinzugefügt * Mehrere Runbooks: Wenn möglich Displaynamen statt UIDs in der Ausgabe verwenden, um die Lesbarkeit zu verbessern ## 2022-05-06 * Ablaufende App-Anmeldeinformationen auflisten: Kann die Ausgabe auf Anmeldeinformationen begrenzen, die kurz vor dem Ablauf stehen. * Neuer Runbook: Änderungen an Cond. Access Policies per E-Mail melden * für geplante Ausführung vorgesehen (täglich) * benötigt Send eMail-Berechtigungen * Neuer Runbook: Geräte von Mitgliedern (Benutzern) in einer Gruppe auflisten * Kann die Geräte optional in eine AAD-Gruppe übernehmen ## 2022-05-05 * Neue Runbooks mit MDE / Defender ATP * Gerät isolieren * Codeausführung einschränken ## 2022-04-28 * Neuer Runbook: Benutzerpostfach in Shared Mailbox umwandeln * Fehlerbehebungen für „Add/Remove Group Owner“ * Besitzer bei Bedarf als Mitglieder hinzufügen * delete owner war defekt ## 2022-04-21 * Neuer Runbook: Raum-Postfachkonfiguration festlegen BookIn-Richtlinie, Auto-Annahme und andere Einstellungen speziell für Raumressourcen konfigurieren. ## 2022-04-20 * Bugfix: Korrigierte Berichte für SendOnBehalf-Postfachberechtigungen in mehreren Runbooks * Bessere Benutzernamen-Berichte in Benutzer-/Mail-Runbooks ## 2022-04-12 * neuer Runbook: Team archivieren ## 2022-04-11 * in Lizenzberichterstattung v2 verschoben * „SendAs“ und „SendOnBehalf“ in List Mailbox Permissions melden ## 2022-03-30 * neuer Runbook: Postfachberechtigungen auflisten ## 2022-03-23 * user\_security\_reset-mfa: Zurücksetzen der OATH- und FIDO2-Methoden einschließen ## 1.0.1 (2022-03-10) * Office 365 Lizenzbericht v2 * Zusammengeführt mit „CloudEconimics“-Berichten, die für PowerBI vorgesehen sind ## 2022-02-16 * Neuer Runbook: PAL / Azure Management Partner Link festlegen ## 2022-02-14 * Wipe-/Outphase-Runbook in zwei aufgeteilt, um separate Rollen/Standardwerte zu ermöglichen ## 2022-02-09 * Unterstützung zum Erstellen von Verteilergruppen als Raumlisten ## 2022-02-02 * Bugfix - `group\general\add-or-remove-owner` konnte fehlschlagen, wenn mehrere Benutzer ähnliche Anzeigenamen haben ## 1.0.0 (2022-02-01) * Offizielle Veröffentlichung der Runbook-Bibliothek für RealmJoin und Beginn der fortlaufenden Änderungsverfolgung. * Benutzerzuweisung in `org/general/add-autopilot-device` standardmäßig ausgeblendet, da Microsoft diese Funktion nicht mehr unterstützt * Beim automatischen Erstellen von UPNs in `org/general/add-user` deutsche Umlaute werden automatisch transkribiert. * Alle Runbooks, die das AzureAD-Modul verwendeten, wurden portiert, um MS Graph nativ zu verwenden * Das Aktivieren/Deaktivieren von Geräten in Graph ist derzeit auf Windows-Geräte beschränkt. (MS-Einschränkung) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-changelog.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.