Überwachen von Gerätekonfigurationsrichtlinien in Microsoft Intune

  • Artikel

Intune enthält einige Features, mit denen Sie Ihre Gerätekonfigurationsrichtlinien überwachen und verwalten können. Sie können z. B. die status einer Richtlinie überprüfen, zu den Geräten wechseln, die der Richtlinie zugewiesen sind, und die Eigenschaften einer vorhandenen Richtlinie aktualisieren.

In diesem Artikel erfahren Sie, wie Sie vorhandene Gerätekonfigurationsrichtlinien für die Zuweisung status anzeigen, Änderungen vornehmen und Konflikte beheben können.

Anzeigen vorhandener Richtlinien

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Wählen Sie die RegisterkarteGerätekonfigurationsrichtlinien>> aus.

Alle Ihre Richtlinien werden angezeigt. Außerdem wird die Plattform, der Typ der Richtlinie und angezeigt, ob die Richtlinie zugewiesen ist.

Hinweis

Ausführlichere Informationen zu Gerätekonfigurationsrichtlinien finden Sie unter Intune-Berichte.

Anzeigen von Details zu einer Richtlinie

Nachdem Sie Ihre Gerätekonfigurationsrichtlinie erstellt haben, stellt Intune Berichtsdaten bereit. Diese Berichte zeigen die status einer Richtlinie an, z. B. die erfolgreiche Zuweisung zu Geräten, oder wenn die Richtlinie einen Konflikt anzeigt.

  1. Wählen Sie auf der RegisterkarteGerätekonfigurationsrichtlinien>> eine vorhandene Richtlinie aus.

  2. Die status Gerät und Benutzer check-in zeigt die Anzahl aller Benutzer oder Geräte an, die mit der Richtlinie eingecheckt sind. Wenn ein Gerät über mehrere Benutzer verfügt, zeigt dieser Bericht die status für jeden Benutzer an. Wenn sich der Benutzer oder das Gerät bei Intune eincheckt, erhält er die Einstellungen in Ihrer Richtlinie.

    Die folgenden Status werden angezeigt:

    • Erfolgreich: Die Richtlinie wurde erfolgreich angewendet.
    • Fehler: Die Richtlinie konnte nicht angewendet werden. Diese Meldung wird in der Regel mit einem Fehlercode angezeigt, der auf eine Erklärung verweist.
    • Konflikt: Auf dasselbe Gerät werden zwei Einstellungen angewendet, und Intune kann den Konflikt nicht lösen. Ein Administrator sollte das überprüfen.
    • Ausstehend: Das Gerät wurde noch nicht bei Intune eingecheckt, um die Richtlinie zu erhalten.
    • Nicht zutreffend: Die Richtlinie konnte nicht für das Gerät angewendet werden. Beispielsweise aktualisiert die Richtlinie eine Einstellung für iOS 11.1, das Gerät verwendet jedoch iOS 10.

  3. Gerätezuweisungs-status zeigt Informationen für den Benutzer an, der zuletzt eingecheckt ist. Wählen Sie Bericht generieren aus, um die neuesten Richtlinienzuweisungsstatus für die Geräte anzuzeigen, die die Richtlinie erhalten haben. Sie können den Zuordnungsstatus auch filtern, um nur Fehler, Konflikte und mehr anzuzeigen.

    Es ist normal, dass die Nummern in den Berichten geräte- und benutzerseitig status und Gerätezuweisung status unterschiedlich sind.

  4. Pro Einstellung status die einzelnen Einstellungen in der Richtlinie und deren status.

  5. Wählen Sie im status Geräte- und Benutzereinchecken die Option Bericht anzeigen aus:

    Screenshot, der zeigt, wie Sie den Bericht für eine Gerätekonfigurationsrichtlinie anzeigen auswählen, um das Gerät und den Benutzer im Microsoft Intune und Intune Admin Center status einzuchecken.

    Der Bericht anzeigen enthält weitere Informationen zu den Geräten, die dieser spezifischen Gerätekonfigurationsrichtlinie zugewiesen sind, einschließlich:

    • Die Geräte, die die Richtlinie erhalten haben
    • Die Benutzernamen mit Geräten, die die Richtlinie erhalten haben
    • Der Check-In-status und der Zeitpunkt, zu dem sich der Benutzer/das Gerät zuletzt mit der Richtlinie eingecheckt hat

    Sie können auch ein bestimmtes Gerät auswählen, um weitere Details zu erhalten, und die Filterspalte verwenden, um die Zuweisungsfilteroptionen anzuzeigen.

  6. Zurück unter Einchecken von Geräten und Benutzern status stehen Ihnen die folgenden Eigenschafteninformationen für die jeweilige Richtlinie zum Anzeigen und Bearbeiten zur Verfügung:

    • Grundlagen: Weitere Informationen finden Sie unter Richtlinienname und -beschreibung.
    • Zuweisungen: Zeigen Sie die Benutzer und Gruppen an, die eine Richtlinie erhalten, und alle vorhandenen Filter in der Richtlinie.
    • Bereichstags: Zeigen Sie alle vorhandenen Bereichstags an, die in der Richtlinie verwendet werden.
    • Konfigurationseinstellungen: Sehen Sie sich die Einstellungen an, die Sie in der Richtlinie konfiguriert haben.
    • Anwendbarkeitsregeln: Wechseln Sie auf Ihren Windows-Geräten zu den Anwendbarkeitsregeln , die in der Richtlinie verwendet werden.

Anzeigen von Details zu allen Gerätekonfigurationsrichtlinien

  1. Wechseln Sie zur RegisterkarteGerätekonfigurationsmonitor>>:

    Screenshot: Auswählen der Registerkarte

  2. In diesem Bereich haben Sie Zugriff auf den Bericht zu Fehlern bei der Konfigurationsrichtlinienzuweisung . Dieser Bericht hilft bei der Problembehandlung von Fehlern und Konflikten für zugewiesene Konfigurationsrichtlinien.

    Dieser Bereich bietet auch schnellen Zugriff auf die folgenden Berichte:

    • Geräte mit eingeschränkten Apps
    • Geräteverschlüsselungsstatus
    • Zertifikate

Tipp

Wählen Sie unter Geräte die Option Überwachen aus. In diesem Bereich sind alle Berichte aufgeführt, die Sie verwenden können, einschließlich Der Berichte für Gerätekonfiguration, Compliance, Registrierung und Softwareupdates. Weitere Informationen zu allen Intune-Berichten findest du unter Intune-Berichte.

Anzeigen von Konflikten

Unter Geräte>Alle Geräte können Sie alle Einstellungen anzeigen, die einen Konflikt verursachen. Wenn ein Konflikt auftritt, werden auch alle Konfigurationsrichtlinien angezeigt, die diese Einstellung enthalten.

Administratoren können dieses Feature verwenden, um Probleme zu beheben und Abweichungen mit den Richtlinien zu beheben.

  1. Klicken Sie in Intune auf Geräte>Alle Geräte> Wählen Sie ein vorhandenes Gerät in der Liste aus. Ein Endbenutzer kann den Gerätenamen über die Unternehmensportal-App abrufen.
  2. Wählen Sie Gerätekonfiguration aus. Alle Konfigurationsrichtlinien, die für das Gerät gelten, sind aufgeführt.
  3. Wählen Sie die Richtlinie aus. Es werden alle Einstellungen in dieser Richtlinie angezeigt, die für das Gerät relevant sind. Wenn ein Gerät den Zustand Konflikt besitzt, wählen Sie diese Zeile aus. Im neuen Fenster werden alle Richtlinien und die Profilnamen angezeigt, deren Einstellung den Konflikt verursacht.

Da Sie jetzt die Konflikt verursachende Einstellung und die Richtlinien kennen, die diese Einstellung enthalten, dürfte es einfach sein, den Konflikt zu lösen.

DFCI-Profilberichte (Device Firmware Configuration Interface)

DFCI-Richtlinien werden auf Einstellungsbasis gemeldet, genau wie andere Gerätekonfigurationsrichtlinien. Abhängig von der DfCi-Unterstützung durch den Hersteller gelten einige Einstellungen möglicherweise nicht.

Mit Ihren DFCI-Profileinstellungen werden möglicherweise die folgenden Zustände angezeigt:

  • Konform: Dieser Zustand zeigt an, wenn ein Einstellungswert im Profil mit der Einstellung am Gerät übereinstimmt. Dies kann in den folgenden Szenarios geschehen:

    • Das DFCI-Profil hat die Einstellung im Profil erfolgreich konfiguriert.
    • Das Gerät verfügt nicht über die von der Einstellung gesteuerte Hardwarefunktion, und die Profileinstellung ist Deaktiviert.
    • UEFI erlaubt es DFCI nicht, die Funktion zu deaktivieren, und die Profileinstellung ist Aktiviert.
    • Dem Gerät fehlt die Hardware, um die Funktion zu deaktivieren, und die Profileinstellung ist Aktiviert.

  • Nicht zutreffend: Dieser Zustand zeigt an, wenn ein Einstellungswert im Profil Aktiviert oder Zulässig ist und die übereinstimmende Einstellung am Gerät nicht gefunden wird. Dieser Zustand kann auftreten, wenn die Gerätehardware nicht über die Funktion verfügt.

  • Nicht kompatibel: Dieser Zustand zeigt an, wenn ein Einstellungswert im Profil mit der Einstellung am Gerät nicht übereinstimmt. Dies kann in den folgenden Szenarios geschehen:

    • UEFI erlaubt es DFCI nicht, eine Einstellung zu deaktivieren, und die Profileinstellung ist Deaktiviert.
    • Dem Gerät fehlt die Hardware, um die Funktion zu deaktivieren, und die Profileinstellung ist Deaktiviert.
    • Das Gerät verfügt nicht über die neueste DFCI-Firmwareversion.
    • DFCI wurde deaktiviert, bevor es in Intune über ein lokales „Deaktivieren“-Steuerelement im UEFI-Menü registriert wurde.
    • Das Gerät wurde außerhalb der Autopilot-Registrierung für Intune angemeldet.
    • Das Gerät wird nicht von einem Microsoft CSP bei Windows Autopilot oder direkt vom OEM registriert.

Verwandte Inhalte