Überwachen der Ergebnisse Ihrer Intune Gerätekonformitätsrichtlinien

Complianceberichte helfen Ihnen zu verstehen, wann Geräte Ihre Konformitätsrichtlinien nicht erfüllen, und können Ihnen helfen, Complianceprobleme in Ihrem organization zu identifizieren. Mithilfe dieser Berichte können Sie Informationen zu folgenden Themen anzeigen:

  • Der gesamte Konformitätszustand der Geräte
  • Der Konformitätszustand einer individuellen Einstellung
  • Der Konformitätszustand einer individuellen Richtlinie
  • Detailinformationen zu einzelnen Geräten, um spezifische Einstellungen und Richtlinien anzuzeigen, die das Gerät betreffen.

Dieser Artikel gilt für:

  • Android-Geräteadministrator
  • Android Open Source Platform (AOSP)
  • Android für Unternehmen
  • iOS/iPadOS
  • Linux : Ubuntu Desktop, Version 24.04 LTS oder 26.04 LTS
  • macOS
  • Windows

Wichtig

Die Verwaltung von Android-Geräteadministratoren (Android Device Administrator, DA) ist veraltet und für Geräte mit Zugriff auf Google Mobile Services (GMS) nicht mehr verfügbar. Wenn Sie derzeit die DA-Verwaltung verwenden, wird empfohlen, zu einer anderen Android-Verwaltungsoption zu wechseln. Support- und Hilfedokumentationen bleiben für einige Android 15- und frühere Geräte ohne GMS verfügbar. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.

Intune enthält die folgenden Optionen zum Überprüfen von Details zur Gerätekonformität:

  • status Dashboard zur Gerätekonformität
  • Richtlinienbasierte Gerätekonformitätsberichte
  • Berichte zur Organisations- und Betriebskonformität

Wichtige Konzepte für Gerätekonformitätsrichtlinien und status Ergebnisse

Beachten Sie beim Anzeigen von Compliance-status Details und Berichten die folgenden wichtigen Details, die sich darauf auswirken können, wie die Konformitätsdaten eines Geräts status gemeldet werden:

  • Geräte müssen in Intune registriert werden, um Gerätekonformitätsrichtlinien empfangen zu können.

  • Zu den mandantenweiten Konformitätsrichtlinieneinstellungen gehört die Einstellung Geräte ohne Konformitätsrichtlinie zuweisen als markieren. Die Standardkonfiguration kennzeichnet Geräte ohne zugewiesene Konformitätsrichtlinie als konform. Es wird empfohlen, diese Einstellung so zu konfigurieren, dass diese Geräte als nicht konform gekennzeichnet werden. Anschließend können Sie die nicht konformen Geräte im Bericht Geräte ohne Konformitätsrichtlinie organization identifizieren.

  • Konformitätsberichte zeigen die Compliance-status für den letzten Benutzer auf dem Gerät an. Für geräteorientierte Richtlinien wird das Systemkonto als Benutzerprinzipalname im Bericht angezeigt, wenn während der letzten Konformitätsüberprüfung des Geräts kein Benutzer angemeldet ist.

Bekanntes Berichtsverhalten

Microsoft Intune wertet den Gerätekonformitätsstatus kontinuierlich aus, wenn Änderungen auf dem Gerät auftreten. Dieser fortlaufende Evaluierungsprozess trägt dazu bei, dass der Konformitätsstatus eines Geräts auf dem neuesten Stand bleibt.

Zu den Änderungen, die sich auf den Konformitätszustand eines Geräts auswirken, gehören:

  • Gerätekonfigurationsupdates
  • Änderungen der Betriebssystemversion
  • Updates des Sicherheitsstatus
  • Richtlinienadressierung oder Zuweisungsänderungen
  • Benutzeranmeldungsaktivität

Während der Konformitätsstatus kontinuierlich ausgewertet wird, werden Konformitätsrichtlinienberichte in Microsoft Intune aktualisiert, wenn ein Gerät beim Dienst eincheckt. Daher spiegelt die Berichterstellung im Admin Center den zuletzt bekannten Konformitätszustand wider, der beim letzten Einchecken des Geräts aufgezeichnet wurde. Dieses Berichterstellungsmodell trägt dazu bei, dass die in Berichten angezeigten Konformitätsinformationen mit dem zuletzt bestätigten Gerätezustand übereinstimmen, der für Zugriffsentscheidungen verwendet wurde, z. B. bedingter Zugriff.

Beachten Sie beim Überprüfen von Konformitätsrichtlinienberichten in Microsoft Intune die folgenden Berichterstattungsverhalten:

  • Die Berichterstellung für Konformitätsrichtlinien hängt davon ab, wann ein Gerät eingecheckt wird. Berichtsdaten werden während der Geräteeincheck- und Richtlinienaktualisierungszyklen aktualisiert. Wenn ein Gerät nicht eingecheckt wird, spiegelt der Bericht möglicherweise nicht sofort aktuelle Richtlinienzuweisungen oder Zieländerungen wider.

  • Konformitätsberichte zeigen den Konformitätsstatus an, der dem letzten Benutzer zugeordnet ist, der sich auf dem Gerät eingecheckt hat. Auf freigegebenen oder mehrbenutzerfähigen Geräten kann dieses Verhalten dazu führen, dass Berichte den Konformitätsstatus eines vorherigen Benutzers widerspiegeln.

  • Ein Gerät kann in einem ausstehenden Zustand angezeigt werden, wenn das Gerät noch nicht eingecheckt ist, um Konformitätsrichtlinien status zu empfangen oder zu melden. In einigen Szenarien kann dieser Zustand bis zum Abschluss des nächsten Berichtszyklus beibehalten werden.

  • Richtlinienberichte können mehrere Einträge für dasselbe Gerät anzeigen, z. B. separate Datensätze, die Benutzer- und Systemkontexten zugeordnet sind. Dieses Verhalten kann auftreten, wenn sich unterschiedliche Benutzer auf demselben Gerät anmelden oder wenn automatische Gerätechecks durchgeführt werden.

  • Zusammenfassungsberichtsansichten und detaillierte Gerätelisten werden nicht immer gleichzeitig aktualisiert. Unterschiede im Aktualisierungsintervall können vorübergehend dazu führen, dass aggregierte Werte in Zusammenfassungsansichten von einträgen abweichen, die in detaillierten Berichten angezeigt werden.

Vom Gerät gemeldete Werte in Konformitätsberichten

Einige Konformitätsberichte enthalten eine Einstellungsspalte , in der direkt vom Gerät gemeldete Werte angezeigt werden. Diese Spalte wird in Szenarien wie benutzerdefinierter Kompatibilität und Android-App-Konfigurationsberichten angezeigt und enthält zusätzlichen Kontext dazu, warum ein Gerät für eine bestimmte Richtlinieneinstellung als nicht konform gekennzeichnet ist.

Da Einstellungswerte von geräteseitiger Logik generiert werden, z. B. von einer Anwendung oder einem vom Administrator bereitgestellten Skript, überprüft oder erzwingt der Dienst ihre Inhalte nicht. Der Wert gibt an, was das Gerät oder Skript meldet, und kann in Format und Inhalt variieren. Verwenden Sie Einstellungswerte nur für den Kontext, und bestätigen Sie die Konformität status über vertrauenswürdige Administratorworkflows, bevor Sie auf einem Gerät handeln.

Wichtig

Einstellungswerte werden vom Gerät gemeldet und nicht von Intune überprüft. Verwenden Sie sie nicht als alleinige Grundlage für administrative Maßnahmen. Beachten Sie die folgenden Risiken:

  • Werte können Freiformtext, URLs oder Dateipfade enthalten. In seltenen Fällen kann ein gemeldeter Wert versuchen, das Administratorverhalten zu beeinflussen, z. B. indem Sie aufgefordert werden, auf einen Link zu klicken oder externe Anweisungen zu befolgen. Interagieren Sie nicht mit Inhalten in einem Einstellungswert, es sei denn, Sie haben ihn unabhängig überprüft.
  • Geräteseitige Auswertungen können benutzeridentifizierbare Details oder umgebungsspezifische Informationen erfassen. Vermeiden Sie das Kopieren oder Freigeben von Einstellungswerten, sofern dies erforderlich ist.

Dashboard zur Gerätekonformität

Sie können im Microsoft Intune Admin Center auf die Dashboard für die Gerätekonformität zugreifen.

  1. Wechseln Sie zuGerätekonformität>, und wählen Sie dann die Registerkarte Überwachen aus.
  2. Wählen Sie eine der folgenden Berichtsoptionen aus, um weitere Details zum Status der Gerätekonformität in Ihrem Mandanten zu erhalten:

Gerätekonformitätsstatus

Auf der Kachel Gerätekonformität status werden die Konformitätszustände für alle Intune registrierten Geräte angezeigt. Wenn Sie diese Kachel auswählen, zeigt Intune den Bericht Nicht kompatible Geräte an. Sie finden diesen Bericht auch unter dem Knoten Gerätemonitor> des Admin Centers.

Auf der Kachel wird die Anzahl der Geräte für jede der folgenden Kategorien angezeigt:

  • Konform: Das Gerät hat mindestens eine Einstellung einer Gerätekonformitätsrichtlinie erfolgreich angewendet.

  • Toleranzperiode: Für das Gerät gelten mindestens eine Gerätekonformitätsrichtlinieneinstellung, die jedoch noch nicht mit allen konform ist. Häufig liegt dieser status daran, dass Benutzer keine konformen Konfigurationen anwenden, z. B. die Anforderungen an die Kennwortkomplexität erfüllen. Geräte mit diesem status sind nicht konform, aber in der vom Administrator festgelegten Karenzzeit.

  • Nicht ausgewertet: Ein ursprünglicher Zustand für neu registrierte Geräte. Weitere mögliche Gründe für diesen Zustand sind:

    • Geräte, denen keine Konformitätsrichtlinie zugewiesen ist und über keinen Trigger verfügen, um die Konformität zu überprüfen.
    • Geräte, die seit der letzten Aktualisierung der Konformitätsrichtlinie nicht eingecheckt wurden.
    • Geräte, die keinem bestimmten Benutzer zugeordnet sind, z. B.:
      • iOS-/iPadOS-Geräte, die über das Programm zur Geräteregistrierung (Device Enrollment Program, DEP) von Apple erworben wurden und keine Benutzeraffinität aufweisen.
      • Dedizierte Android Enterprise-Geräte.
    • Geräte, die mit einem Geräteregistrierungs-Manager-Konto (DEVICE Enrollment Manager, DEM) registriert sind.

  • Nicht konform: Das Gerät konnte mindestens eine Gerätekonformitätsrichtlinieneinstellung nicht anwenden, oder der Benutzer hat die Richtlinien nicht eingehalten.

Tipp

Informationen zum Konfigurieren, was geschieht, wenn ein Gerät nicht konform ist, finden Sie unter Aktionen für nicht kompatible Geräte.

Nicht konforme Geräte

Auf der Kachel Geräte ohne Konformitätsrichtlinie wird die Anzahl der Geräte angezeigt, denen keine Konformitätsrichtlinien zugewiesen sind. Der Kachelname kann aufgrund seiner Länge im Admin Center abgeschnitten werden.

Abbildung der Kachel

Wenn Sie diese Kachel auswählen, wird Intune eine Ansicht "Gerät status" angezeigt, in der jedes Gerät ohne Konformitätsrichtlinie aufgelistet wird. Diese Ansicht enthält den Gerätenamen , den dem Gerät zugeordneten Benutzerprinzipalnamen , den Konformitätsstatus des Geräts und das Gerätemodell.

Tipp

Intune enthält einen Organisationsbericht, der alle Geräte in Ihrem Mandanten identifiziert, denen keine Konformitätsrichtlinie zugewiesen ist. Weitere Informationen finden Sie unter Geräte ohne Konformitätsrichtlinie (Organisation).

Richtlinienbasierte Gerätekonformitätsberichte

Jede Konformitätsrichtlinie, die Sie erstellen, unterstützt direkt die Konformitätsberichterstattung. Um die Berichte für eine einzelne Richtlinie anzuzeigen, wechseln Sie im Admin Center zuGerätekonformität>. Wählen Sie dann die Richtlinie aus, für die Sie die Berichtsdetails anzeigen möchten.

Wenn Sie eine Richtlinie auswählen, öffnet Intune standardmäßig die Registerkarte Überwachen für diese Richtlinie. Intune zeigt Folgendes an:

  • Device status : Ein einfaches Balkendiagramm, das die grundlegenden Compliance-status für Geräte zeigt, die diese Richtlinie erhalten.
  • Bericht anzeigen: Eine Schaltfläche, die Sie auswählen können, um das Gerät status Bericht zu öffnen, in dem Sie ausführlichere Details zur Gerätekonformität mit dieser Richtlinie anzeigen können.
  • Einstellungsbasierte status: Eine Kachel, die Sie auswählen können, die den einstellungsspezifischen status Bericht für diese Richtlinie öffnet.

Ansicht des Intune Admin Centers nach dem Auswählen einer Konformitätsrichtlinie.

Tipp

Auf der Registerkarte Eigenschaften werden wichtige Informationen zur Richtlinie angezeigt, z. B. Name und Plattformtyp. Sie enthält auch Informationen zur Konfiguration der einzelnen Einstellungen in dieser Richtlinie. Auf dieser Registerkarte können Sie Richtliniendetails wie Einstellungen und Zuweisungen bearbeiten.

Gerätestatus

Die Zusammenfassung von Device status ist die Standardansicht, wenn Sie eine Konformitätsrichtlinie auswählen. Diese Zusammenfassung ist ein einfaches Diagramm, das die Geräteanzahl für jede bestimmte Compliance-status zeigt. Der horizontale Balken ist in Farben unterteilt, die den verfügbaren Kategorien entsprechen, und jede Farbe stellt die Geräteanzahl in dieser Kategorie dar. In der vorherigen Bildschirmaufnahme sind alle Geräte kompatibel. Daher ist der Balken vollständig grün.

Bevor ein Gerät in diesem Diagramm angezeigt wird, muss es mit Intune einchecken, um die Richtlinie zu erhalten, es zu verarbeiten und erfolgreich seine status zu melden. Dieser Vorgang kann bis zu 24 Stunden dauern, wenn das Gerät online ist.

Zu den Details im Diagramm Device status gehören:

  • Konform : Das Gerät hat erfolgreich eine oder mehrere Richtlinieneinstellungen für die Gerätekonformität angewendet.
  • Nicht konform : Die Gerätekonfiguration konnte mindestens eine Gerätekonformitätsrichtlinie nicht erfüllen.
  • Andere: Das Gerät befindet sich in einem Zustand, der weder konform noch nicht mit den Einstellungen in dieser Richtlinie kompatibel ist, z. B. Fehler oder Nicht ausgewertet.
  • Gesamt: Die Gesamtzahl der Geräte, die diese Richtlinie erhalten und gemeldet haben.

Um weitere Details anzuzeigen, wählen Sie die Schaltfläche Bericht anzeigen aus.

Bericht anzeigen

Wenn Sie die Schaltfläche Bericht anzeigen auf dem Gerät status Ansicht einer Richtlinie auswählen, zeigt Intune eine detailliertere Ansicht des Geräts status für diese Richtlinie an.

Anzeigen des detaillierten Geräte-status Berichts, nachdem Sie im Intune Admin Center auf die Schaltfläche Bericht anzeigen klicken.

Standardmäßig werden in der Berichtsansicht Details für Folgendes angezeigt, sie können der Ansicht jedoch weitere Detailspalten hinzufügen:

  • Gerätename : Der Name des Geräts, wie er beim Anzeigen von Geräten und Erstellen von Gruppen angezeigt wird.
  • Angemeldeter Benutzer
  • Richtlinienkonformität status: Dieser status identifiziert, ob das Gerät mit dieser Richtlinie kompatibel ist, stellt jedoch nicht die Konformität eines Geräts für andere Konformitätsrichtlinien dar. Intune können ein Gerät weiterhin als nicht konform betrachten, wenn es nicht mit einer anderen Richtlinie übereinstimmt.
  • Geräte-ID: Die Intune Geräte-ID des Geräts.
  • Betriebssystem : Das Betriebssystem des Geräts, z. B. Windows oder Android.
  • Zuletzt kontaktiert: Der letzte Tag und die Uhrzeit, an dem dieses Gerät kontakt mit dem Intune-Dienst hergestellt hat.

In dieser Berichtsansicht:

  • Sie können jede Spalte alphabetisch sortieren.
  • Sie können Filter konfigurieren und eine Suchzeichenfolge angeben, um die Berichtsergebnisse zu verfeinern. Die Suche durchsucht alle angezeigten Spalten.

Wenn Sie beispielsweise eine Suchzeichenfolge von st1 eingeben, werden alle Geräte mit st1 in der Spalte Gerätename und alle Geräte zurückgegeben, die einem Benutzer mit st1 in der Spalte Angemeldeter Benutzer zugeordnet sind:

Eine Bildschirmaufnahme, die gefilterte Suchergebnisse für das Gerät status Berichtsansicht anzeigt.

einstellungsbezogene status

Nachdem Sie eine Konformitätsrichtlinie ausgewählt haben, wählen Sie die Kachel Pro Einstellung status aus, um die Status für die Gerätekonformität auf Richtlinieneinstellungen zu überprüfen. In dieser Ansicht werden die Einstellungen angezeigt, die die Richtlinie mit Spalten für die verschiedenen status Bedingungen konfiguriert, die gemeldet werden können. Für jede Einstellung zeigt jede status Spalte die Anzahl der Geräte an, die status melden.

Die folgende Abbildung zeigt eine Einstellungsansicht einer Richtlinie für Android-Geräte. Diese Richtlinie enthält eine Einstellung und wurde auf vier Geräten bereitgestellt, die alle mit dieser Einstellung kompatibel sind. In dieser Ansicht können Sie sortieren, indem Sie eine Spalte auswählen oder die Suche verwenden:

Screenshot der detaillierten einstellungsspezifischen status Berichts, nachdem Sie im Intune Admin Center auf die Schaltfläche Bericht anzeigen klicken.

Wählen Sie in der Ansicht pro Einstellung die Geräteanzahl aus einer beliebigen status Spalte aus, um eine Ansicht mit weiteren Details zu dieser spezifischen Einstellung und status zu öffnen. Die folgende Abbildung zeigt die Ergebnisse der Auswahl der Zahl 4 aus der Spalte Kompatible Geräte .

Screenshot, der die Ergebnisse eines Drilldowns in eine einstellungsspezifische status Ergebnis anzeigt, um Details für Geräte anzuzeigen, die gemeldet haben, dass status.

Im Screenshot gibt es vier Einträge für die ausgewählte Einstellung, wobei jeder Eintrag ein eigenes Gerät darstellt. Diese Anzahl entspricht der Anzahl, die in der Ansicht pro Einstellung status angezeigt wird.

Sie können auch sehen, dass ein Gerät, dessen Name mit st1 beginnt, in der Spalte Gerätekonformität als Nicht konform gekennzeichnet ist. Dieses Ergebnis sollte genauer untersucht werden:

  • Die Details in der Spalte Gerätekonformität stellen die allgemeine Konformität eines Geräts status dar und nicht unbedingt die Konformität eines Geräts mit dieser Richtlinie oder dieser Einstellung aus dieser Richtlinie.
  • Wir können sicher sein, dass dieses Gerät mit der Konfiguration dieser Einstellung in dieser Richtlinie kompatibel ist, da wir eine Liste von Geräten anzeigen, die gemeldet haben, dass sie mit den Einstellungen für diese Richtlinie kompatibel sind.
  • Dieses Ergebnis gibt an, dass das Gerät nicht mit einer anderen Richtlinie konform ist.

Da diese Drill-In-Ansicht keinen tieferen Drillthrough unterstützt, müssen Sie die anderen verfügbaren Konformitätsberichte verwenden, um zu bestimmen, welche Richtlinie das Gerät als nicht konform meldet.

Geräteverhalten mit einer Konformitätseinstellung im Fehlerzustand

Wenn eine Einstellung für eine Konformitätsrichtlinie den Wert Fehler zurückgibt, bleibt der Konformitätsstatus des Geräts bis zu sieben Tage lang unverändert, damit die Kompatibilitätsberechnung für diese Einstellung ordnungsgemäß abgeschlossen werden kann. Innerhalb dieser sieben Tage wird der vorhandene Compliancestatus des Geräts weiterhin angewendet, bis die Compliancerichtlinieneinstellung als Konform oder Nicht konform ausgewertet wird. Wenn eine Einstellung nach sieben Tagen immer noch den status Fehler aufweist, wird das Gerät nicht konform, oder wenn eine Toleranzperiode für die Konformitätsrichtlinie festgelegt ist, wird das Gerät als In Toleranzperiode markiert.

Beispiele:

  • Ein Gerät wird anfänglich als Konform gekennzeichnet, aber eine Einstellung in einer der Compliancerichtlinien, die auf das Gerät abzielen, meldet Fehler. Nach drei Tagen wird die Compliancebewertung erfolgreich abgeschlossen, und die Einstellung meldet jetzt Nicht konform. Der Benutzer kann das Gerät innerhalb der ersten drei Tage nach der Änderung des Einstellungsstatus auf Fehler weiterhin für den Zugriff auf durch bedingten Zugriff geschützte Ressourcen verwenden, aber sobald die Einstellung Nicht konform zurückgibt, wird das Gerät als Nicht konform markiert, und der Zugriff wird entfernt, bis das Gerät wieder Konform wird.

  • Ein Gerät wird anfänglich als Konform gekennzeichnet, aber eine Einstellung in einer der Compliancerichtlinien, die auf das Gerät abzielen, meldet Fehler. Nach drei Tagen wird die Compliancebewertung erfolgreich abgeschlossen, die Einstellung gibt Konform zurück, und der Compliancestatus des Geräts wird Konform. Der Benutzer kann weiterhin ohne Unterbrechung auf durch bedingten Zugriff geschützte Ressourcen zugreifen.

  • Ein Gerät wird anfänglich als Konform gekennzeichnet, aber eine Einstellung in einer der Compliancerichtlinien, die auf das Gerät abzielen, meldet Fehler. Der Benutzer kann sieben Tage lang auf durch bedingten Zugriff geschützte Ressourcen zugreifen, aber nach sieben Tagen gibt die Complianceeinstellung immer noch Fehler zurück. An diesem Punkt wird das Gerät sofort nicht konform , und der Benutzer verliert den Zugriff auf die geschützten Ressourcen, bis das Gerät kompatibel ist.

  • Ein Gerät wird anfänglich als Konform gekennzeichnet, aber eine Einstellung in einer der Compliancerichtlinien, die auf das Gerät abzielen, meldet Fehler. Für die Konformitätsrichtlinie, die die Einstellung im Fehlerzustand enthält, wurde eine Toleranzperiode festgelegt. Der Benutzer kann sieben Tage lang auf durch bedingten Zugriff geschützte Ressourcen zugreifen, aber nach sieben Tagen gibt die Complianceeinstellung immer noch Fehler zurück. An diesem Punkt ist das Gerät als In Toleranzperiode markiert, und der Benutzer hat weiterhin Zugriff auf geschützte Ressourcen. Wenn die Einstellung innerhalb der vom Administrator festgelegten Toleranzperiode nicht konform wird, wird das Gerät nicht konform , und der Benutzer verliert den Zugriff auf die geschützten Ressourcen, bis das Gerät kompatibel ist.

  • Ein Gerät ist zunächst als Nicht kompatibel gekennzeichnet, aber dann meldet eine Einstellung in einer der Konformitätsrichtlinien, die auf das Gerät ausgerichtet sind , Fehler. Nach drei Tagen wird die Compliancebewertung erfolgreich abgeschlossen, die Einstellung gibt Konform zurück, und der Compliancestatus des Geräts wird Konform. Der Benutzer wird für die ersten drei Tage (während die Einstellung Fehler zurückgibt) am Zugriff auf durch bedingten Zugriff geschützte Ressourcen gehindert. Sobald die Einstellung Konform zurückgibt und das Gerät als Konform markiert ist, kann der Benutzer mit dem Zugriff auf geschützte Ressourcen auf dem Gerät beginnen.

Berichte zur Organisations- und Betriebskonformität

Zusätzlich zu berichten, die einzelne Konformitätsrichtlinien bereitstellen, können Sie Berichte zur Gerätekonformität anzeigen, die sich auf die Einstellungen in Ihren Konformitätsrichtlinien konzentrieren. Diese Berichte listen alle Geräte auf, die nicht konform sind, und geben Einblicke in Compliancetrends.

Öffnen Sie zum Anzeigen dieser Berichte das Intune Admin Center, wechseln Sie zu Berichte>Gerätekonformität, und wählen Sie die Registerkarte Berichte aus.

Weitere Informationen zu diesen Berichten finden Sie unter Gerätekonformitätsberichte im Artikel Intune Berichte.

Andere Complianceberichte

Zusätzlich zu den Berichten über die Registerkarte Compliance status und des Knotens Berichte des Admin Centers sind die folgenden älteren Konformitätsberichte verfügbar:

  • Nicht konforme Geräte
  • Nichtkonformität der Richtlinie

Wechseln Sie zu Gerätemonitor>, um auf diese Berichte zuzugreifen. Um die Anzeige zu beschleunigen, sortieren Sie die Spalte Kategorie , und suchen Sie dann nach Berichten mit dem Tag Compliance .

So löst Intune Richtlinienkonflikte

Richtlinienkonflikte können auftreten, wenn mehrere Intune-Richtlinien auf ein Gerät angewendet werden. Wenn sich Richtlinieneinstellungen überschneiden, löst Intune Konflikte nach den folgenden Regeln:

  • Wenn der Konflikt zwischen Einstellungen aus einer Intune-Konfigurationsrichtlinie und einer Konformitätsrichtlinie besteht, haben die Einstellungen in der Konformitätsrichtlinie Vorrang vor den Einstellungen in der Konfigurationsrichtlinie. Dieses Ergebnis tritt auch dann auf, wenn die Einstellungen in der Konfigurationsrichtlinie sicherer sind.

  • Wenn Sie mehrere Konformitätsrichtlinien bereitstellen, verwendet Intune die sicherste dieser Richtlinien.

Weitere Informationen zur Konfliktlösung für Richtlinien finden Sie unter Konformitäts- und Gerätekonfigurationsrichtlinien, die Konflikte verursachen.

Wie Intune die Standardkonformitätsrichtlinie auswertet

In Intune wird die Standardkonformitätsrichtlinie ausgewertet, wenn eine Berechnung ausgelöst wird. Während nicht jede Gerätesynchronisierung zu einer Konformitätsberechnung führt, lösen die folgenden Fälle Konformitätsberechnungen aus:

  • Neue Registrierungen: Die Auswertung erfolgt häufig, um sicherzustellen, dass Benutzer die Sperrgründe kennen. Die tatsächliche Häufigkeit hängt von der Plattform und der Art der Registrierung ab.
  • Regelmäßige Auswertung: Die Auswertung erfolgt in regelmäßigen Abständen, um Gerätekontaktanforderungen zu erzwingen, z. B. die Anforderung einer Benutzeranmeldung, nachdem das Gerät einige Tage lang offline war.
  • Neue Konformitätsinformationen: Die Auswertung erfolgt, wenn neue Konformitätsinformationen, z. B. eine Änderung der Geräteeigenschaften, während einer Gerätesynchronisierung gefunden werden.
  • Änderungen an der Zuweisung von Konformitätsrichtlinien: Die Auswertung erfolgt, wenn nach der nächsten Gerätesynchronisierung eine Konformitätsrichtlinienzuweisung hinzugefügt wird. Wenn eine Konformitätsrichtlinienzuweisung entfernt wird, z. B. mit Ausschlusszielen, wird die Konformitätsberechnung mit den vorhandenen Dienstdaten ausgelöst.
  • Überprüfungen der Benutzerkonformität status: Die Auswertung erfolgt, wenn ein Benutzer die Compliance-status auf der Unternehmensportal Website oder App überprüft.

Der Auswertungsprozess identifiziert das Gerät als nicht konform, wenn eine der folgenden Anweisungen falsch ist:

  • Dem Gerät ist eine Konformitätsrichtlinie zugewiesen: Dem Gerät muss mindestens eine anwendbare Konformitätsrichtlinie mit einer entsprechenden Einstellung zugewiesen werden.
  • Das Gerät ist aktiv: Das Gerät sollte mit Intune in Kontakt bleiben. Diese Anforderung bedeutet, dass das Gerät mit einer Internetverbindung eingeschaltet ist. Die Standardmäßige Karenzzeit beträgt 30 Tage.
  • Der registrierte Benutzer ist vorhanden: Der Benutzer, der das Gerät aktiv verwendet, ist vorhanden und verfügt über eine gültige Intune Lizenz.

Nächste Schritte

Konformitätsrichtlinien – Übersicht

  • Last updated on