Verwenden von Richtliniensätzen zur Gruppierung von Verwaltungsobjektsammlungen in Microsoft Intune
Mit Richtliniensätzen können Sie ein Bündel von Verweisen auf bereits vorhandene Verwaltungsentitäten erstellen, die als einzelne konzeptionelle Einheit identifiziert, ausgerichtet und überwacht werden müssen. Ein Richtliniensatz ist eine zustellbare Sammlung von Apps, Richtlinien und anderen Verwaltungsobjekten, die Sie erstellt haben. Durch das Erstellen eines Richtliniensatzes können Sie viele verschiedene Objekte gleichzeitig auswählen und sie von einem zentralen Ort aus zuweisen. Wenn es in Ihrem Unternehmen zu Änderungen kommt, können Sie Richtliniensätze erneut aufrufen und zugehörige Objekte und Zuweisungen hinzufügen oder entfernen. Sie können einen Richtliniensatz verwenden, um vorhandene Objekte (z. B. Apps, Richtlinien und VPNs) in ein einzelnes Paket zuzuordnen und zuzuweisen.
Wichtig
Eine Liste bekannter Probleme im Zusammenhang mit Richtliniensätzen finden Sie unter Bekannte Probleme bei Richtliniensätzen.
Richtliniensätze ersetzen keine vorhandenen Konzepte oder Objekte. Sie können weiterhin einzelne Objekte zuweisen, und Sie können auch als Teil eines Richtliniensatzes auf einzelne Objekte verweisen. Daher werden alle Änderungen an diesen einzelnen Objekten im Richtliniensatz widerzuspiegeln.
Sie können Richtliniensätze für Folgendes verwenden:
- Gruppieren von Objekten, die gemeinsam zugewiesen werden müssen
- Zuweisen der Mindestanforderungen an die Konfiguration der Organisation auf allen verwalteten Geräten
- Zuweisen häufig verwendeter oder relevanter Apps an alle Benutzer
Sie können die folgenden Verwaltungsobjekte in einen Richtliniensatz einschließen:
- Apps
- App-Konfigurationsrichtlinien
- App-Schutzrichtlinien
- Gerätekonfigurierungsprofile
- Gerätekompatibilitätsrichtlinien
- Windows Autopilot Deployment-Profile
- Seite "Registrierungsstatus"
- Einstellungskatalogrichtlinien
Wichtig
Ab September 2021 können Registrierungseinschränkungen, die auf dem Gerätetyp basieren, nicht mehr in Richtliniensätze aufgenommen werden. Weitere Informationen zum Erstellen von Registrierungseinschränkungen finden Sie unter Festlegen von Registrierungseinschränkungen.
Wenn Sie einen Richtliniensatz erstellen, erstellen Sie eine einzelne Zuweisungseinheit und verwalten Zuordnungen zwischen verschiedenen Objekten. Ein Richtliniensatz ist ein Verweis auf externe Objekte. Alle Änderungen in den enthaltenen Objekten wirken sich auch auf den Richtliniensatz aus. Nachdem Sie einen Richtliniensatz erstellt haben, können Sie dessen Objekte und Zuweisungen wiederholt anzeigen und bearbeiten.
Hinweis
Richtliniensätze unterstützen Windows-, Android-, macOS- und iOS-/iPadOS-Einstellungen und können plattformübergreifend zugewiesen werden.
Erstellen einer Richtlinie
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie Geräte>Richtliniensätze>Richtliniensätze>Erstellen aus.
Fügen Sie auf der Seite Basics (Grundeinstellungen) die folgenden Werte hinzu:
- Name des Richtliniensatzes: Geben Sie einen Namen für diesen Richtliniensatz an.
- Beschreibung: Geben Sie optional eine Beschreibung des Richtliniensatzes an.
Klicken Sie auf Weiter: Anwendungsverwaltung.
Auf der Seite Anwendungsverwaltung können Sie optional Apps, App-Konfigurationsrichtlinien und App-Schutzrichtlinien zu Ihrem Richtliniensatz hinzufügen. Weitere Informationen zur App-Verwaltung finden Sie unter Was ist die Microsoft Intune App-Verwaltung?.Klicken Sie auf Weiter: Geräteverwaltung.
Auf der Seite Geräteverwaltung können Sie Ihrem Richtliniensatz Geräteverwaltungsobjekte hinzufügen, z. B. Gerätekonfigurierungsprofile und Gerätekonformitätsrichtlinien. Stellen Sie sicher, dass Sie alle zugeordneten Objekte einschließen, beispielsweise andere Richtlinien, Zertifikate und Sicherheitsbaselineprofile.Klicken Sie auf Weiter: Geräteregistrierung.
Auf der Seite Geräteregistrierung können Sie Ihrem Richtliniensatz Geräteregistrierungsobjekte hinzufügen, z. B. Windows Autopilot-Bereitstellungsprofile und Registrierungsstatusseitenprofile.Klicken Sie auf Weiter: Zuweisungen.
Auf der Seite Zuweisungen können Sie den Richtliniensatz Benutzern und Geräten zuweisen. Es ist wichtig zu beachten, dass Sie einem Gerät eine Richtlinie zuweisen können, unabhängig davon, ob das Gerät von Intune verwaltet wird oder nicht.Klicken Sie auf Weiter: Überprüfen + erstellen, um die Werte zu überprüfen, die Sie für das Profil eingegeben haben.
Wenn Sie fertig sind, klicken Sie auf Erstellen , um den Richtliniensatz in Intune zu erstellen.
Bekannte Probleme bei Richtliniensätzen
Für Richtliniensätze, die neu in 1910 sind, liegen folgende bekannte Probleme vor.
Wenn ein bereichsbezogener Administrator beim Erstellen eines Richtliniensatzes versucht, einen Richtliniensatz ohne ausgewählte Bereichsmarkierungen zu erstellen, tritt beim Erreichen der Seite Überprüfen + erstellen ein Fehler auf, und in der Statusleiste wird ein Fehler angezeigt. Der Administrator muss auf eine andere Seite wechseln und dann zur Seite Überprüfen + erstellen zurückkehren. Dadurch wird die Option Erstellen aktiviert.
Die folgenden App-Typen werden derzeit von Richtliniensätzen unterstützt:
- iOS/iPadOS Store-App
- Branchenspezifische iOS-/iPadOS-App
- Verwaltete branchenspezifische iOS-/iPadOS-App
- Android Store-App
- Branchenspezifische Android-App
- Verwaltete branchenspezifische Android-App
- Microsoft 365-Apps (Windows 10 und höher)
- Microsoft 365 Apps (macOS)
- Microsoft Edge (Windows 10 und höher)
- Microsoft Edge (macOS)
- Microsoft Defender ATP (macOS)
- Branchenspezifische Windows MSI-App
- Web-Link
- Built-In iOS-/iPadOS-App
- Built-In Android-App
Hinweis
Richtliniensätze unterstützen eine Teilmenge der Intune-App-, Richtlinien- und Plattformtypen. Wenn eine App oder ein Richtlinientyp in der Richtliniensatzauswahl nicht verfügbar ist, wird er nicht offiziell unterstützt.
Das Festlegen einer Zuweisung für Richtliniensätze von Alle Benutzer auf Autopilot-Profil wird nicht unterstützt.
Für Richtliniensätze gelten folgende Registrierungsbeschränkungen und Probleme bei der Seite zum Registrierungsstatus (ESP):
- Einschränkungen und ESP unterstützen keine Zuweisungen virtueller Gruppen.
- Einschränkungen und ESP unterstützen ausschlussgruppenzuweisungen nicht streng.
- Einschränkungen und ESP verwenden prioritätsbasierte Konfliktlösung. Einschränkungen und ESP werden möglicherweise nicht auf dieselben Benutzer angewendet wie die übrigen Nutzlasten eines Richtliniensatzes, wenn die Einschränkungen und ESP ebenfalls auf eine Einschränkung mit höherer Priorität und ESP ausgerichtet sind.
- Die Standardeinschränkungen und ESP können keinem Richtliniensatz hinzugefügt werden.
Zu den MAM-Richtlinientypen, die Richtliniensätze unterstützen, zählen die folgenden:
- MAM WIP (Windows): MDM-Gezielter Schutz für verwaltete Apps
- MAM iOS/iPadOS: gezielter Schutz verwalteter Apps
- MAM Android: Gezielter Schutz verwalteter Apps
- MAM: gezielt verwaltete App-Konfiguration für iOS/iPadOS
- MAM Android–Zielkonfiguration für verwaltete Apps
Mam-Richtlinientypen, die keine Richtliniensätze unterstützen, umfassen Folgendes:
- MAM: verwalteter App-Schutz für WIP (Windows)
MAM verarbeitet Zuweisungen von Richtlinien als direkte Zuweisungen für die folgenden Richtlinientypen:
MAM: gezielt verwalteter App-Schutz für iOS/iPadOS
MAM Android: Gezielter Schutz verwalteter Apps
MAM: gezielt verwaltete App-Konfiguration für iOS/iPadOS
MAM Android–Zielkonfiguration für verwaltete Apps
Wenn eine Richtlinie einem Richtliniensatz hinzugefügt wird, der für eine Gruppe bereitgestellt wird, wird die Gruppe in der Arbeitsauslastung als direkt zugewiesen angezeigt, nicht als "zugewiesen über den Richtliniensatz". Daher verarbeitet MAM keine Löschungen von Gruppenzuweisungen, die aus Richtliniensätzen stammen.
MAM unterstützt keine Bereitstellung in virtuellen Gruppen "Alle Benutzer " und " Alle Geräte" für richtlinientypen.
Das Gerätekonfigurationsprofil vom Typ "Administrative Vorlagen" kann nicht als Teil eines Richtliniensatzes ausgewählt werden.