Überwachen der Ergebnisse Ihrer Intune-Gerätekonformitätsrichtlinien

Complianceberichte helfen Ihnen zu verstehen, wann Geräte Ihre Konformitätsrichtlinien nicht erfüllen, und können Ihnen helfen, Complianceprobleme in Ihrem organization zu identifizieren. Diese Berichte verschaffen Ihnen folgende Informationen:

  • Der gesamte Konformitätszustand der Geräte
  • Der Konformitätszustand einer individuellen Einstellung
  • Der Konformitätszustand einer individuellen Richtlinie
  • Detailinformationen zu einzelnen Geräten, um spezifische Einstellungen und Richtlinien anzuzeigen, die das Gerät betreffen.

Dieser Artikel gilt für:

  • Android-Geräteadministrator
  • Android (AOSP) (Vorschau)
  • Android für Unternehmen
  • iOS/iPadOS
  • Linux : Ubuntu Desktop, Version 20.04 LTS und 22.04 LTS
  • macOS
  • Windows 10 und höher

Wichtig

Microsoft Intune endet am 30. August 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind geräteregistrierung, technischer Support, Fehlerbehebungen und Sicherheitskorrekturen nicht mehr verfügbar. Wenn Sie derzeit die Geräteadministratorverwaltung verwenden, empfiehlt es sich, zu einer anderen Android-Verwaltungsoption in Intune zu wechseln, bevor der Support endet. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.

Intune umfasst die folgenden Optionen zum Überprüfen von Details zur Gerätekonformität:

  • status Dashboard zur Gerätekonformität
  • Richtlinienbasierte Gerätekonformitätsberichte
  • Berichte zur Organisations- und Betriebskonformität

Wichtige Konzepte für Gerätekonformitätsrichtlinien und status Ergebnisse

Beachten Sie beim Anzeigen von Compliance-status Details und Berichten die folgenden wichtigen Details, die sich darauf auswirken können, wie die Compliance eines Geräts status gemeldet wird:

  • Geräte müssen in Intune registriert werden, um Gerätekonformitätsrichtlinien empfangen zu können.

  • Intune folgt bei allen Konformitätsauswertungen auf dem Gerät dem Zeitplan für das Einchecken von Geräten. Weitere Informationen zum Zeitplan für das Einchecken von Geräten

  • Zu den mandantenweiten Konformitätsrichtlinieneinstellungen gehört die Einstellung Geräte ohne Konformitätsrichtlinie zuweisen als markieren. Standardmäßig markiert diese Einstellung die Geräte, denen keine Konformitätsrichtlinie zugewiesen wurde, als Konform. Wenn es für Ihre organization wichtig ist, Geräte zu identifizieren, denen keine Konformitätsrichtlinie zugewiesen ist, sollten Sie diese Einstellung bearbeiten.

  • Manchmal sendet ein Gerät möglicherweise einen Konformitätsbericht zurück an Intune, in dem das Systemkonto als Benutzerprinzipalname angezeigt wird. Dieses Ergebnis kann auftreten, wenn eine Konformitätsrichtlinie auf eine Gruppe von Benutzern oder Geräten abzielt und zu einem Zeitpunkt ausgewertet wird, zu dem kein Benutzer beim Gerät angemeldet ist.

  • Wenn eine Konformitätsrichtlinie einer Gerätegruppe zugewiesen und ausgewertet wird, während ein Benutzer angemeldet ist, gibt es zwei Konformitätsbewertungen: eine für den Benutzer und eine für das Gerätesystemkonto. In diesem Szenario kann die Systemkontoauswertung fehlschlagen, was dazu führt, dass das Gerät nicht konform ist. So verhindern Sie dieses Verhalten:

    • Bei Geräten mit angemeldetem Benutzer weisen Sie die Compliancerichtlinie einer Benutzergruppe zu.
    • Bei Geräten ohne angemeldeten Benutzer weisen Sie die Compliancerichtlinie einer Gerätegruppe zu.
  • Wenn mehrere Benutzer auf demselben Gerät angemeldet sind und diesem Gerät eine Konformitätsrichtlinie zugewiesen wird, die für alle Benutzer gilt, die derzeit auf dem Gerät angemeldet sind, wird die Konformität für jeden dieser Benutzer ausgeführt. Dies kann dazu führen, dass Kompatibilitätsberichte mehrere Einträge für das Gerät enthalten, wobei jeder Eintrag einen anderen Benutzernamen angibt.

  • Benutzer eines Gerätetyps, denen eine Konformitätsrichtlinie für einen anderen Gerätetyp zugewiesen ist, als sie verwenden, werden in Berichten nicht angezeigt. Wenn Sie beispielsweise einem Benutzer mit einem Android-Gerät eine Windows-Konformitätsrichtlinie zugewiesen haben, wird diese Konformitätsrichtlinie nicht auf dem Android-Gerät des Benutzers ausgeführt, und der vorherige Konformitätszustand des Geräts bleibt unverändert.

Dashboard zur Gerätekonformität

Sie können im Microsoft Intune Admin Center auf die Dashboard für die Gerätekonformität zugreifen.

  1. Wechseln Sie zuGerätekonformität>, und wählen Sie dann die Registerkarte Überwachen aus.
  2. Wählen Sie eine der folgenden Berichtsoptionen aus, um weitere Details zum Status der Gerätekonformität in Ihrem Mandanten zu erhalten:

Abbildung des Intune Admin Centers mit den Diagrammen, die auf der Registerkarte Compliance status verfügbar sind.

Gerätekonformitätsstatus

Auf der Kachel Gerätekonformität status werden die Konformitätszustände für alle in Intune registrierten Geräte angezeigt. Wenn Sie diese Kachel auswählen, zeigt Intune den Bericht Nicht kompatible Geräte an, der auch unter dem Knoten Gerätemonitor> des Admin Centers zu finden ist.

Auf der Kachel wird die Anzahl der Geräte für jede der folgenden Kategorien angezeigt:

  • Konform: Das Gerät hat mindestens eine Einstellung einer Gerätekonformitätsrichtlinie erfolgreich angewendet.

  • Toleranzperiode: Für das Gerät gelten mindestens eine Gerätekonformitätsrichtlinieneinstellung, die jedoch noch nicht mit allen konform ist. Häufig liegt dies daran, dass Benutzer keine konformen Konfigurationen anwenden, z. B. die Anforderungen an die Kennwortkomplexität erfüllen. Geräte mit diesem status sind nicht konform, aber in der vom Administrator festgelegten Karenzzeit.

Erfahren Sie mehr über Aktionen für nicht kompatible Geräte.

  • Nicht ausgewertet: Ein ursprünglicher Zustand für neu registrierte Geräte. Weitere mögliche Gründe für diesen Zustand sind:

    • Geräte, denen keine Konformitätsrichtlinie zugewiesen ist und über keinen Trigger verfügen, um die Konformität zu überprüfen.
    • Geräte, die seit der letzten Aktualisierung der Konformitätsrichtlinie nicht eingecheckt wurden.
    • Geräte, die keinem bestimmten Benutzer zugeordnet sind, z. B.:
      • iOS-/iPadOS-Geräte, die über das Programm zur Geräteregistrierung (Device Enrollment Program, DEP) von Apple erworben wurden und keine Benutzeraffinität aufweisen.
      • Dedizierte Android-Kiosk- oder Android Enterprise-Geräte.
    • Geräte, die mit einem Geräteregistrierungs-Manager-Konto (DEVICE Enrollment Manager, DEM) registriert sind.
  • Nicht konform: Das Gerät konnte eine oder mehrere Richtlinieneinstellungen für die Gerätekonformität nicht anwenden, oder der Benutzer hat die Richtlinien nicht eingehalten.

Nicht konforme Geräte

Auf der Kachel Geräte ohne Konformitätsrichtlinie wird die Anzahl der Geräte angezeigt, denen keine Konformitätsrichtlinien zugewiesen sind. Der Kachelname wird in der Admin Center-Ansicht häufig abgeschnitten, da auf dieser Kachel nur die Anzahl der Geräte angezeigt wird:

Abbildung der Kachel

Wenn Sie diese Kachel auswählen, zeigt Intune eine Ansicht "Gerät status" an, in der jedes Gerät aufgelistet wird, das keine Konformitätsrichtlinie aufweist. Diese Ansicht enthält den Gerätenamen, den dem Gerät zugeordneten Benutzerprinzipalnamen, den Gerätekonformitätsstatus und das Gerätemodell.

Tipp

Intune enthält einen Organisationsbericht, der alle Geräte in Ihrem Mandanten identifiziert, denen keine Konformitätsrichtlinie zugewiesen wurde. Weitere Informationen finden Sie unter Geräte ohne Konformitätsrichtlinie (Organisation).

Richtlinienbasierte Gerätekonformitätsberichte

Jede Konformitätsrichtlinie, die Sie erstellen, unterstützt direkt die Konformitätsberichterstattung. Um die Berichte für eine einzelne Richtlinie anzuzeigen, wechseln Sie im Admin Center zuGerätekonformität>. Wählen Sie dann die Richtlinie aus, für die Sie die Berichtsdetails anzeigen möchten.

Wenn Sie eine Richtlinie auswählen, öffnet Intune standardmäßig die Registerkarte Überwachen für diese Richtlinie, auf der Intune folgendes anzeigt:

  • Device status : Ein einfaches Balkendiagramm, das die grundlegenden Compliance-status für Geräte identifiziert, die diese Richtlinie erhalten.
  • Bericht anzeigen: Eine Schaltfläche, die Sie auswählen können, um das Gerät status Bericht zu öffnen, in dem Sie ausführlichere Details zur Gerätekonformität mit dieser Richtlinie anzeigen können.
  • Einstellungsbasierte status: Eine Kachel, die Sie auswählen können, die den einstellungsspezifischen status Bericht für diese Richtlinie öffnet.

Ansicht des Intune Admin Centers nach dem Auswählen einer Konformitätsrichtlinie.

Tipp

Auf der Registerkarte Eigenschaften werden wichtige Informationen zur Richtlinie angezeigt, z. B. Name und Plattformtyp. Sie enthält auch Informationen zur Konfiguration der einzelnen Einstellungen in dieser Richtlinie. Auf dieser Registerkarte können Sie Richtliniendetails wie Einstellungen und Zuweisungen bearbeiten.

Gerätestatus

Die Zusammenfassung von Device status ist die Standardansicht, die verfügbar ist, wenn Sie eine Konformitätsrichtlinie auswählen. Diese Zusammenfassung ist ein einfaches Diagramm, das die Anzahl der Geräte darstellt, die eine bestimmte Gerätekonformität status melden. Der horizontale Balken ist in Farben aus den verfügbaren Kategorien im Verhältnis zur Anzahl der Geräte in jeder Kategorie unterteilt. In der vorherigen Bildschirmaufnahme sind alle Geräte kompatibel. Daher ist der Darstellungsbalken vollständig grün.

Bevor ein Gerät in dieser Diagrammansicht dargestellt wird, muss das Gerät bei Intune einchecken, um die Richtlinie zu erhalten, sie zu verarbeiten und erfolgreich seine status zu melden. Dieser Vorgang kann bis zu 24 Stunden dauern, wenn das Gerät online ist.

Zu den Details im Diagramm Device status gehören:

  • Konform : Das Gerät hat erfolgreich eine oder mehrere Richtlinieneinstellungen für die Gerätekonformität angewendet.
  • Nicht konform : Die Gerätekonfiguration konnte mindestens eine Gerätekonformitätsrichtlinie nicht erfüllen.
  • Andere: Das Gerät befindet sich in einem Zustand, der weder konform noch nicht konform mit den Einstellungen in dieser Richtlinie ist, z. B. Fehler oder Nicht ausgewertet.
  • Gesamt: Die Gesamtzahl der Geräte, die diese Richtlinie erhalten und gemeldet haben.

Um weitere Details anzuzeigen, können Sie die Schaltfläche Bericht anzeigen auswählen.

Bericht anzeigen

Wenn Sie die Schaltfläche Bericht anzeigen auf dem Gerät status Ansicht einer Richtlinie auswählen, zeigt Intune eine detailliertere Ansicht des Geräts status für diese Richtlinie an.

Anzeigen des detaillierten Geräte-status Berichts, nachdem Sie im Intune Admin Center auf die Schaltfläche Bericht anzeigen klicken.

Standardmäßig zeigt die Berichtsansicht Details für Folgendes an, sie können der Ansicht jedoch weitere Detailspalten hinzufügen:

  • Gerätename : Der Name des Geräts, wie er beim Anzeigen von Geräten und Erstellen von Gruppen angezeigt wird.
  • Angemeldeter Benutzer
  • Richtlinienkonformität status: Dieser status identifiziert, ob das Gerät mit dieser Richtlinie kompatibel ist, stellt jedoch nicht die Konformität eines Geräts für andere Konformitätsrichtlinien dar. Ein Gerät kann von Intune weiterhin als nicht konform angesehen werden, wenn es nicht mit einer anderen Richtlinie kompatibel ist.
  • Geräte-ID : Die Intune-Geräte-ID des Geräts.
  • Betriebssystem : Das Betriebssystem des Geräts, z. B. Windows oder Android.
  • Zuletzt kontaktiert: Der letzte Tag und die Uhrzeit, an dem dieses Gerät kontakt mit dem Intune-Dienst hergestellt hat.

In dieser Berichtsansicht:

  • Jede Spalte kann alphabetisch sortiert werden.
  • Sie können Filter konfigurieren und eine Suchzeichenfolge angeben, um die Berichtsergebnisse zu verfeinern. Die Suche durchsucht alle angezeigten Spalten.

Beispielsweise in der vorherigen Richtlinienberichtsansicht, wenn wir eine Suchzeichenfolge von st1 eingeben, die sowohl in den Spalten Gerätename als auch Angemeldeter Benutzer angezeigt wird. In der resultierenden Ansicht werden sowohl Geräte angezeigt, die st1 enthalten, als auch jedes Gerät, das dem Benutzer mit st1 im Benutzernamen zugeordnet ist:

Eine Bildschirmaufnahme, die gefilterte Suchergebnisse für das Gerät status Berichtsansicht anzeigt.

einstellungsbezogene status

Nachdem Sie eine Konformitätsrichtlinie ausgewählt haben, können Sie die Kachel Pro Einstellung status auswählen, um die Status der Gerätekonformität auf Richtlinieneinstellungen zu überprüfen. In dieser Ansicht werden die Einstellungen angezeigt, die die Richtlinie mit Spalten für die verschiedenen status Bedingungen konfiguriert, die gemeldet werden können. Für jede Einstellung zeigt jede status Spalte die Anzahl der Geräte an, die status melden.

Die folgende Abbildung zeigt eine Einstellungsansicht einer Richtlinie für Android-Geräte. Diese Richtlinie enthält eine Einstellung und wurde auf vier Geräten bereitgestellt, die alle mit dieser Einstellung kompatibel sind. In dieser Ansicht können Sie sortieren, indem Sie eine Spalte auswählen oder die Suche verwenden:

Screenshot der detaillierten einstellungsspezifischen status Berichts, nachdem Sie im Intune Admin Center auf die Schaltfläche Bericht anzeigen klicken.

In der Ansicht pro Einstellung können Sie die Geräteanzahl aus einer beliebigen status Spalte auswählen, um eine Ansicht mit weiteren Details für diese bestimmte Einstellung und status zu öffnen. Die folgende Abbildung zeigt die Ergebnisse der Auswahl der Zahl 4 aus der Spalte Kompatible Geräte "

Screenshot, der die Ergebnisse eines Drilldowns in eine einstellungsspezifische status Ergebnis anzeigt, um Details für Geräte anzuzeigen, die gemeldet haben, dass status.

Im Screenshot sind vier Einträge für die ausgewählte Einstellung zu sehen, wobei jeder Eintrag ein eigenes Gerät darstellt. Diese Anzahl von Geräten entspricht der anfänglichen Anzahl der status Ansicht.

Wir können auch sehen, dass ein Gerät, dessen Name mit st1 beginnt, in der Spalte Gerätekonformität als Nicht konform gekennzeichnet wurde. Dieses Ergebnis sollte genauer untersucht werden:

  • Die Details in der Spalte Gerätekonformität stellen die allgemeine Konformität eines Geräts status dar und nicht unbedingt die Konformität eines Geräts mit dieser Richtlinie oder dieser Einstellung aus dieser Richtlinie.
  • Wir können sicher sein, dass dieses Gerät mit der Konfiguration dieser Einstellung in dieser Richtlinie kompatibel ist, da wir eine Liste von Geräten anzeigen, die gemeldet haben, dass sie mit den Einstellungen für diese Richtlinie kompatibel sind.
  • Dieses Ergebnis gibt an, dass das Gerät nicht mit einer anderen Richtlinie konform ist.

Da diese Drill-In-Ansicht keinen tieferen Drillthrough unterstützt, müssen Sie die anderen verfügbaren Konformitätsberichte verwenden, um zu bestimmen, welche Richtlinie das Gerät als nicht konform meldet.

Geräteverhalten mit einer Konformitätseinstellung im Fehlerzustand

Wenn eine Einstellung für eine Konformitätsrichtlinie den Wert Fehler zurückgibt, bleibt der Konformitätsstatus des Geräts bis zu sieben Tage lang unverändert, damit die Kompatibilitätsberechnung für diese Einstellung ordnungsgemäß abgeschlossen werden kann. Innerhalb dieser sieben Tage wird der vorhandene Compliancestatus des Geräts weiterhin angewendet, bis die Compliancerichtlinieneinstellung als Konform oder Nicht konform ausgewertet wird. Wenn eine Einstellung nach sieben Tagen immer noch den status Fehler aufweist, wird das Gerät nicht konform, oder wenn eine Toleranzperiode für die Konformitätsrichtlinie festgelegt wurde, wird das Gerät als In Toleranzperiode markiert.

Beispiele:

  • Ein Gerät wird anfänglich als Konform gekennzeichnet, aber eine Einstellung in einer der Compliancerichtlinien, die auf das Gerät abzielen, meldet Fehler. Nach drei Tagen wird die Compliancebewertung erfolgreich abgeschlossen, und die Einstellung meldet jetzt Nicht konform. Der Benutzer kann das Gerät innerhalb der ersten drei Tage nach der Änderung des Einstellungsstatus auf Fehler weiterhin für den Zugriff auf durch bedingten Zugriff geschützte Ressourcen verwenden, aber sobald die Einstellung Nicht konform zurückgibt, wird das Gerät als Nicht konform markiert, und der Zugriff wird entfernt, bis das Gerät wieder Konform wird.

  • Ein Gerät wird anfänglich als Konform gekennzeichnet, aber eine Einstellung in einer der Compliancerichtlinien, die auf das Gerät abzielen, meldet Fehler. Nach drei Tagen wird die Compliancebewertung erfolgreich abgeschlossen, die Einstellung gibt Konform zurück, und der Compliancestatus des Geräts wird Konform. Der Benutzer kann weiterhin ohne Unterbrechung auf durch bedingten Zugriff geschützte Ressourcen zugreifen.

  • Ein Gerät wird anfänglich als Konform gekennzeichnet, aber eine Einstellung in einer der Compliancerichtlinien, die auf das Gerät abzielen, meldet Fehler. Der Benutzer kann sieben Tage lang auf durch bedingten Zugriff geschützte Ressourcen zugreifen, aber nach sieben Tagen gibt die Complianceeinstellung immer noch Fehler zurück. An diesem Punkt wird das Gerät sofort nicht konform , und der Benutzer verliert den Zugriff auf die geschützten Ressourcen, bis das Gerät kompatibel ist.

  • Ein Gerät wird anfänglich als Konform gekennzeichnet, aber eine Einstellung in einer der Compliancerichtlinien, die auf das Gerät abzielen, meldet Fehler. Für die Konformitätsrichtlinie, die die Einstellung im Fehlerzustand enthält, wurde eine Toleranzperiode festgelegt. Der Benutzer kann sieben Tage lang auf durch bedingten Zugriff geschützte Ressourcen zugreifen, aber nach sieben Tagen gibt die Complianceeinstellung immer noch Fehler zurück. An diesem Punkt ist das Gerät als In Toleranzperiode markiert, und der Benutzer hat weiterhin Zugriff auf geschützte Ressourcen. Wenn die Einstellung innerhalb der vom Administrator angegebenen Toleranzperiode nicht konform wird, wird das Gerät nicht konform , und der Benutzer verliert den Zugriff auf die geschützten Ressourcen, bis das Gerät konform wird.

  • Ein Gerät wird anfänglich als Nicht konform markiert, aber eine Einstellung in einer der Konformitätsrichtlinien, die auf das Gerät abzielen, meldet „Fehler“. Nach drei Tagen wird die Compliancebewertung erfolgreich abgeschlossen, die Einstellung gibt Konform zurück, und der Compliancestatus des Geräts wird Konform. Der Benutzer wird für die ersten drei Tage (während die Einstellung Fehler zurückgibt) am Zugriff auf durch bedingten Zugriff geschützte Ressourcen gehindert. Sobald die Einstellung Konform zurückgibt und das Gerät als Konform markiert ist, kann der Benutzer mit dem Zugriff auf geschützte Ressourcen auf dem Gerät beginnen.

Berichte zur Organisations- und Betriebskonformität

Zusätzlich zu Berichten, die über einzelne Konformitätsrichtlinien verfügbar sind, können Sie Berichte zur Gerätekonformität anzeigen, die sich auf die Einstellungen in Ihren Konformitätsrichtlinien konzentrieren, die alle Geräte auflisten, die nicht konform sind, und Einblicke in Compliancetrends bieten.

Öffnen Sie zum Anzeigen dieser Berichte das Intune Admin Center, wechseln Sie zu Berichte>Gerätekonformität, und wählen Sie die Registerkarte Berichte aus.

Weitere Informationen zu diesen Berichten finden Sie unter Gerätekonformitätsberichte im Artikel Zu Intune-Berichten .

Andere Complianceberichte

Zusätzlich zu den Berichten über die Registerkarte Compliance status und des Knotens Berichte des Admin Centers sind die folgenden älteren Konformitätsberichte verfügbar:

  • Nicht konforme Geräte
  • Nichtkonformität der Richtlinie
  • Windows-Integritätsnachweisbericht

Wechseln Sie zu Gerätemonitor>, um auf diese Berichte zuzugreifen. Um die Anzeige zu beschleunigen, sortieren Sie die Spalte Kategorie , und suchen Sie dann nach Berichten mit dem Tag Compliance .

So löst Intune Richtlinienkonflikte

Richtlinienkonflikte können auftreten, wenn mehrere Intune-Richtlinien auf ein Gerät angewendet werden. Wenn sich Richtlinieneinstellungen überschneiden, löst Intune Konflikte nach den folgenden Regeln:

  • Wenn der Konflikt zwischen Einstellungen aus einer Intune-Konfigurationsrichtlinie und einer Konformitätsrichtlinie besteht, haben die Einstellungen in der Konformitätsrichtlinie Vorrang vor den Einstellungen in der Konfigurationsrichtlinie. Dieses Ergebnis tritt auch dann auf, wenn die Einstellungen in der Konfigurationsrichtlinie sicherer sind.

  • Wenn Sie mehrere Kompatibilitätsrichtlinien bereitgestellt haben, verwendet Intune die sichersten dieser Richtlinien.

Weitere Informationen zur Konfliktlösung für Richtlinien finden Sie unter Konformitäts- und Gerätekonfigurationsrichtlinien, die Konflikte verursachen.

Nächste Schritte

Konformitätsrichtlinien – Übersicht