Verwenden von Gruppenrichtlinie zum Bereitstellen eines Rollbacks für bekannte Probleme

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Gruppenrichtlinie konfigurieren, um eine Kirback-Richtliniendefinition (Known Issue Rollback) zu verwenden, die eine KIR auf verwalteten Geräten aktiviert.

Gilt für: Windows Server (alle unterstützten Versionen), Windows-Client (alle unterstützten Versionen)

Zusammenfassung

Microsoft hat eine neue Windows-Wartungstechnologie namens KIR für Windows Server 2019 und Windows 10, Version 1809 und höhere Versionen, entwickelt. Für die unterstützten Versionen von Windows führt ein KIR ein Rollback für eine bestimmte Änderung aus, die als Teil einer nicht sicherheitsrelevanten Windows Update-Version angewendet wurde. Alle anderen Änderungen, die im Rahmen dieses Release vorgenommen wurden, bleiben intakt. Wenn mit dieser Technologie ein Windows-Update eine Regression oder ein anderes Problem verursacht, müssen Sie nicht das gesamte Update deinstallieren und das System auf die letzte bekannte fehlerfreie Konfiguration zurücksenden. Sie führen nur ein Rollback für die Änderung durch, die das Problem verursacht hat. Dieses Rollback ist temporär. Nachdem Microsoft ein neues Update veröffentlicht hat, das das Problem behebt, ist das Rollback nicht mehr erforderlich.

Wichtig

KIRs gelten nur für nicht sicherheitsrelevante Updates. Dies liegt daran, dass ein Rollback eines Fixs für ein nicht sicherheitsrelevantes Update kein potenzielles Sicherheitsrisiko erzeugt.

Microsoft verwaltet den KIR-Bereitstellungsprozess für Nicht-Unternehmensgeräte. Für Unternehmensgeräte stellt Microsoft MSI-Dateien zur KIR-Richtliniendefinition bereit. Unternehmen können dann Gruppenrichtlinie verwenden, um KIRs in Hybrid-Microsoft Entra ID- oder Active Directory Domain Services-Domänen (AD DS) bereitzustellen.

Hinweis

Sie müssen die betroffenen Computer neu starten, um diese Gruppenrichtlinie Änderung anzuwenden.

Der KIR-Prozess

Wenn Microsoft feststellt, dass ein nicht sicherheitsrelevantes Update eine kritische Regression oder ein ähnliches Problem aufweist, generiert Microsoft eine KIR. Microsoft kündigt die KIR im Windows-Integritätsdashboard an und fügt die Informationen den folgenden Speicherorten hinzu:

Für Nicht-Unternehmenskunden wendet der Windows Update Prozess die KIR automatisch an. Es ist keine Benutzeraktion erforderlich.

Für Unternehmenskunden stellt Microsoft eine RICHTLINIENdefinitions-MSI-Datei bereit. Unternehmenskunden können die KIR mithilfe der Unternehmensinfrastruktur Gruppenrichtlinie an verwaltete Systeme weitergeben.

Um ein Beispiel für eine KIR MSI-Datei anzuzeigen, laden Sie Windows 10 (2004 & 20H2) Rollback für bekannte Probleme 031321 01.msiherunter.

Eine KIR-Richtliniendefinition hat eine begrenzte Lebensdauer (höchstens einige Monate). Nachdem Microsoft ein geändertes Update veröffentlicht hat, um das ursprüngliche Problem zu beheben, ist die KIR nicht mehr erforderlich. Die Richtliniendefinition kann dann aus der Gruppenrichtlinie-Infrastruktur entfernt werden.

Anwenden von KIR auf ein einzelnes Gerät mithilfe von Gruppenrichtlinie

Führen Sie die folgenden Schritte aus, um Gruppenrichtlinie zum Anwenden einer KIR auf ein einzelnes Gerät zu verwenden:

  1. Laden Sie die MSI-Datei der KIR-Richtliniendefinition auf das Gerät herunter.

    Wichtig

    Stellen Sie sicher, dass das im .msi Dateinamen aufgeführte Betriebssystem mit dem Betriebssystem des Geräts übereinstimmt, das Sie aktualisieren möchten.

  2. Führen Sie die .msi-Datei auf dem Gerät aus. Mit dieser Aktion wird die KIR-Richtliniendefinition in der administrativen Vorlage installiert.
  3. Öffnen Sie die lokale Gruppenrichtlinie Editor. Wählen Sie hierzu Start aus, und geben Sie gpedit.msc ein.
  4. Wählen Sie Lokale Computerrichtlinie>Computerkonfiguration>Administrative Vorlagen>KB ####### Problem XXX Rollback>Windows 10, Version YYMM aus.

    Hinweis

    In diesem Schritt ist die KB-Artikelnummer des Updates, ####### das das Problem verursacht hat. XXX ist die Nummer des Problems, und YYMM ist die Windows 10 Versionsnummer.

  5. Klicken Sie mit der rechten Maustaste auf die Richtlinie, und wählen Sie dann Edit> DisabledOKaus>.
  6. Starten Sie das Gerät neu.

Weitere Informationen zur Verwendung der lokalen Gruppenrichtlinie Editor finden Sie unter Arbeiten mit den Richtlinieneinstellungen für administrative Vorlagen mithilfe der lokalen Gruppenrichtlinie Editor.

Anwenden einer KIR auf Geräte in einer Hybrid-Microsoft Entra ID oder AD DS-Domäne mithilfe von Gruppenrichtlinie

Führen Sie die folgenden Schritte aus, um eine KIR-Richtliniendefinition auf Geräte anzuwenden, die zu einer Hybrid-Microsoft Entra ID- oder AD DS-Domäne gehören:

  1. Herunterladen und Installieren der KIR MSI-Dateien
  2. Erstellen Sie ein Gruppenrichtlinie-Objekt (GPO).
  3. Erstellen und konfigurieren Sie einen WMI-Filter, der das Gruppenrichtlinienobjekt anwendet.
  4. Verknüpfen Sie das Gruppenrichtlinienobjekt mit dem WMI-Filter.
  5. Konfigurieren Sie das Gruppenrichtlinienobjekt.
  6. Überwachen Sie die GPO-Ergebnisse.

1. Herunterladen und Installieren der KIR MSI-Dateien

  1. Überprüfen Sie die KIR-Releaseinformationen oder die Liste der bekannten Probleme, um zu ermitteln, welche Betriebssystemversionen Sie aktualisieren müssen.
  2. Laden Sie die KIR-Richtliniendefinition .msi Dateien herunter, die Sie auf den Computer aktualisieren müssen, den Sie zum Verwalten Gruppenrichtlinie für Ihre Domäne verwenden.
  3. Führen Sie die .msi-Dateien aus. Mit dieser Aktion wird die KIR-Richtliniendefinition in der administrativen Vorlage installiert.

    Hinweis

    Richtliniendefinitionen werden im Ordner C:\Windows\PolicyDefinitions installiert. Wenn Sie die Gruppenrichtlinie Central Store implementiert haben, müssen Sie die ADMX- und ADML-Dateien in den zentralen Speicher kopieren.

2. Erstellen eines Gruppenrichtlinienobjekts

  1. Öffnen Sie Gruppenrichtlinie Verwaltungskonsole, und wählen Sie dann Gesamtstruktur: Domänenname-Domänen> aus.
  2. Klicken Sie mit der rechten Maustaste auf Ihren Domänennamen, wählen Sie dann Gruppenrichtlinienobjekt in dieser Domäne erstellen aus, und verknüpfen Sie es hier.
  3. Geben Sie den Namen des neuen Gruppenrichtlinienobjekts ein (z. B. KIR Issue XXX), und wählen Sie dann OK aus.

Weitere Informationen zum Erstellen von Gruppenrichtlinienobjekten finden Sie unter Erstellen eines Gruppenrichtlinie-Objekts.

3. Erstellen und Konfigurieren eines WMI-Filters, der das Gruppenrichtlinienobjekt anwendet

  1. Klicken Sie mit der rechten Maustaste auf WMI-Filter, und wählen Sie dann Neu aus.

  2. Geben Sie einen Namen für den neuen WMI-Filter ein.

  3. Geben Sie eine Beschreibung Ihres WMI-Filters ein, z. B. Filter für alle Windows 10, Version 2004-Geräte.

  4. Wählen Sie Hinzufügen.

  5. Geben Sie unter Abfrage die folgende Abfragezeichenfolge ein:

    SELECT version, producttype from Win32_OperatingSystem WHERE Version = <VersionNumber>

    Wichtig

    In dieser Zeichenfolge stellt VersionNumber> die Windows-Version dar, <auf die das Gruppenrichtlinienobjekt angewendet werden soll. Die Versionsnummer muss das folgende Format verwenden (schließen Sie die Klammern aus, wenn Sie die Zahl in der Zeichenfolge verwenden):

    10.0.xxxxx

    Dabei ist xxxxx eine fünfstellige Zahl. Derzeit unterstützen KIRs die folgenden Versionen:

    Version Buildnummer
    Windows 10, Version 20H2 10.0.19042
    Windows 10, Version 2004 10.0.19041
    Windows 10, Version 1909 10.0.18363
    Windows 10, Version 1903 10.0.18362
    Windows 10, Version 1809 10.0.17763

    Eine aktuelle Liste der Windows-Releases und Buildnummern finden Sie unter Windows 10 – Releaseinformationen.

    Wichtig

    Die Buildnummern, die auf der Seite Windows 10 Releaseinformationen aufgeführt sind, enthalten nicht das Präfix 10.0. Um eine Buildnummer in der Abfrage zu verwenden, müssen Sie das Präfix 10.0 hinzufügen.

Weitere Informationen zum Erstellen von WMI-Filtern finden Sie unter Erstellen von WMI-Filtern für das Gruppenrichtlinienobjekt.

  1. Wählen Sie das zuvor erstellte Gruppenrichtlinienobjekt aus, öffnen Sie das WMI-Filtermenü , und wählen Sie dann den soeben erstellten WMI-Filter aus.
  2. Wählen Sie Ja aus, um den Filter zu akzeptieren.

5. Konfigurieren des Gruppenrichtlinienobjekts

Bearbeiten Sie Ihr Gruppenrichtlinienobjekt, um die KIR-Aktivierungsrichtlinie zu verwenden:

  1. Klicken Sie mit der rechten Maustaste auf das gruppenrichtlinienobjekt, das Sie zuvor erstellt haben, und wählen Sie dann Bearbeiten aus.
  2. Wählen Sie im Gruppenrichtlinie Editor GPOName>Computerkonfiguration>Administrative Vorlagen>KB ####### Issue XXX Rollback>Windows 10, Version YYMM aus.
  3. Klicken Sie mit der rechten Maustaste auf die Richtlinie, und wählen Sie dann Edit> DisabledOKaus>.

Weitere Informationen zum Bearbeiten von Gruppenrichtlinienobjekten finden Sie unter Bearbeiten eines Gruppenrichtlinie-Objekts aus gpMC.

6. Überwachen der GPO-Ergebnisse

In der Standardkonfiguration von Gruppenrichtlinie sollten verwaltete Geräte die neue Richtlinie innerhalb von 90 bis 120 Minuten anwenden. Um diesen Prozess zu beschleunigen, können Sie auf betroffenen Geräten ausführen, um manuell nach aktualisierten Richtlinien zu gpupdate suchen.

Stellen Sie sicher, dass jedes betroffene Gerät neu gestartet wird, nachdem es die Richtlinie angewendet hat.

Wichtig

Die Behebung, die das Problem eingeführt hat, ist deaktiviert, nachdem das Gerät die Richtlinie angewendet und dann neu gestartet wird.

Bereitstellen einer KIR-Aktivierung mithilfe Microsoft Intune ADMX-Richtlinienerfassung auf den verwalteten Geräten

Hinweis

Um die Lösungen in diesem Abschnitt verwenden zu können, müssen Sie das kumulative Update installieren, das am 26. Juli 2022 oder höher auf dem Computer veröffentlicht wird.

Gruppenrichtlinien und Gruppenrichtlinienobjekte sind nicht mit MDM-basierten Lösungen (Mobile Device Management, Verwaltung mobiler Geräte) kompatibel, z. B. Microsoft Intune. In diesen Anweisungen erfahren Sie, wie Sie Intune benutzerdefinierten Einstellungen für die ADMX-Erfassung verwenden und ADMX-gesicherte MDM-Richtlinien konfigurieren, um eine KIR-Aktivierung ohne GPO durchzuführen.

Führen Sie die folgenden Schritte aus, um eine KIR-Aktivierung auf Intune verwalteten Geräten durchzuführen:

  1. Laden Sie die KIR MSI-Datei herunter, und installieren Sie sie, um ADMX-Dateien abzurufen.
  2. Erstellen Sie ein benutzerdefiniertes Konfigurationsprofil in Microsoft Intune.
  3. Überwachen der KIR-Aktivierung.

1. Herunterladen und Installieren der KIR MSI-Datei zum Abrufen von ADMX-Dateien

  1. Überprüfen Sie die KIR-Releaseinformationen oder die Liste der bekannten Probleme, um zu ermitteln, welche Betriebssystemversionen Sie aktualisieren müssen.

  2. Laden Sie die erforderliche KIR-Richtliniendefinition .msi Dateien auf den Computer herunter, mit dem Sie sich bei Microsoft Intune anmelden.

    Hinweis

    Sie benötigen Zugriff auf den Inhalt einer KIR-Aktivierungs-ADMX-Datei.

  3. Führen Sie die Dateien aus .msi . Mit dieser Aktion wird die KIR-Richtliniendefinition in der administrativen Vorlage installiert.

    Hinweis

    Richtliniendefinitionen werden im Ordner C:\Windows\PolicyDefinitions installiert.

    Wenn Sie die ADMX-Dateien an einen anderen Speicherort extrahieren möchten, verwenden Sie den msiexec Befehl mit der TARGETDIR-Eigenschaft . Zum Beispiel:

    msiexec /i c:\admx_file.msi /qb TARGETDIR=c:\temp\admx

2. Erstellen eines benutzerdefinierten Konfigurationsprofils in Microsoft Intune

Um Geräte für die Durchführung einer KIR-Aktivierung zu konfigurieren, müssen Sie ein benutzerdefiniertes Konfigurationsprofil für jedes Betriebssystem Ihrer verwalteten Geräte erstellen. Führen Sie die folgenden Schritte aus, um ein benutzerdefiniertes Profil zu erstellen:

  1. Wählen Sie Eigenschaften aus, und fügen Sie grundlegende Informationen zum Profil hinzu.
  2. Fügen Sie eine benutzerdefinierte Konfigurationseinstellung hinzu, um ADMX-Dateien für die KIR-Aktivierung zu erfassen.
  3. Fügen Sie eine benutzerdefinierte Konfigurationseinstellung hinzu, um eine neue KIR-Aktivierungsrichtlinie festzulegen.
  4. Weisen Sie Geräte dem benutzerdefinierten Konfigurationsprofil für die KIR-Aktivierung zu.
  5. Verwenden Sie Anwendbarkeitsregeln, um Geräte zum Empfangen benutzerdefinierter KIR-Konfigurationseinstellungen nach Betriebssystem zu verwenden.
  6. Überprüfen und erstellen Sie das benutzerdefinierte Konfigurationsprofil für die KIR-Aktivierung.

A: Auswählen von Eigenschaften und Hinzufügen grundlegender Informationen zum Profil

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Geräte>Konfigurationsprofile>Profil erstellen aus.

  3. Wählen Sie die folgenden Eigenschaften aus:

    • Plattform: Windows 10 und höher
    • Profil: Vorlagen>benutzerdefiniert

  4. Wählen Sie Erstellen aus.

  5. Geben Sie in Grundlagen die folgenden Eigenschaften ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die Richtlinie ein. Benennen Sie Ihre Richtlinien so, dass Sie diese später leicht wiedererkennen. Ein guter Richtlinienname lautet beispielsweise "04/30 KIR Activation – Windows 10 21H2".
    • Beschreibung: Geben Sie eine Beschreibung der Richtlinie ein. Diese Einstellung ist optional, wird jedoch empfohlen.

    Hinweis

    Für Plattform - und Profiltyp sollten bereits Werte ausgewählt sein.

  6. Wählen Sie Weiter aus.

Hinweis

Weitere Informationen zum Erstellen benutzerdefinierter Konfigurationsprofile und Konfigurationseinstellungen finden Sie unter Verwenden von benutzerdefinierten Geräteeinstellungen in Microsoft Intune.

Bevor Sie mit den nächsten beiden Schritten fortfahren, öffnen Sie die ADMX-Datei in einem Text-Editor (z. B. Editor), in dem die Datei extrahiert wurde. Die ADMX-Datei sollte sich im Pfad C:\Windows\PolicyDefinitions befinden, wenn Sie sie als MSI-Datei installiert haben.

Hier sehen Sie ein Beispiel für die ADMX-Datei:

  <policies>  
    <policy name="KB5011563_220428_2000_1_KnownIssueRollback" … >  
      <parentCategory ref="KnownIssueRollback_Win_11" />  
      <supportedOn ref="SUPPORTED_Windows_11_0_Only" />  
      <enabledList…> … </enabledList>  
      <disabledList…>…</disabledList>  
    </policy>  
  </policies>

Notieren Sie sich die Werte für policy name und parentCategory. Diese Informationen befinden sich im Knoten "policies" am Ende der Datei.

B. Hinzufügen einer benutzerdefinierten Konfigurationseinstellung zum Erfassen von ADMX-Dateien für die KIR-Aktivierung

Diese Konfigurationseinstellung wird verwendet, um die KIR-Aktivierungsrichtlinie auf Zielgeräten zu installieren. Führen Sie die folgenden Schritte aus, um die ADMX-Erfassungseinstellungen hinzuzufügen:

  1. Wählen Sie unter Konfigurationseinstellungen die Option Hinzufügen aus.

  2. Geben Sie die folgenden Eigenschaften ein:

    • Name: Geben Sie einen beschreibenden Namen für die Konfigurationseinstellung ein. Benennen Sie Ihre Einstellungen, damit Sie sie später leicht identifizieren können. Ein guter Einstellungsname ist beispielsweise "ADMX-Erfassung: 04/30 KIR-Aktivierung – Windows 10 21H2".

    • Beschreibung: Geben Sie eine Beschreibung für die Einstellung ein. Diese Einstellung ist optional, wird jedoch empfohlen.

    • OMA-URI: Geben Sie die Zeichenfolge ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/KIR/Policy/<ADMX Policy Name> ein.

      Hinweis

      Ersetzen Sie <ADMX-Richtlinienname> durch den Wert des aufgezeichneten Richtliniennamens aus der ADMX-Datei. Beispiel: "KB5011563_220428_2000_1_KnownIssueRollback".

    • Datentyp: Wählen Sie Zeichenfolge aus.

    • Wert: Öffnen Sie die ADMX-Datei mit einem Text-Editor (z. B. Editor). Kopieren Sie den gesamten Inhalt der ADMX-Datei, die Sie erfassen möchten, und fügen Sie ihn in dieses Feld ein.

  3. Klicken Sie auf Speichern.

C. Hinzufügen einer benutzerdefinierten Konfigurationseinstellung zum Festlegen einer neuen KIR-Aktivierungsrichtlinie

Diese Konfigurationseinstellung wird verwendet, um die KIR-Aktivierungsrichtlinie zu konfigurieren, die im vorherigen Schritt definiert wurde.

Führen Sie die folgenden Schritte aus, um die Konfigurationseinstellungen für die KIR-Aktivierung hinzuzufügen:

  1. Wählen Sie unter Konfigurationseinstellungen die Option Hinzufügen aus.

  2. Geben Sie die folgenden Eigenschaften ein:

    • Name: Geben Sie einen beschreibenden Namen für die Konfigurationseinstellung ein. Benennen Sie Ihre Einstellungen, damit Sie sie später leicht identifizieren können. Ein guter Einstellungsname ist beispielsweise "KIR Activation: 04/30 KIR Activation – Windows 10 21H2".

    • Beschreibung: Geben Sie eine Beschreibung für die Einstellung ein. Diese Einstellung ist optional, wird jedoch empfohlen.

    • OMA-URI: Geben Sie die Zeichenfolge ./Device/Vendor/MSFT/Policy/Config/KIR~Policy~KnownIssueRollback~<Parent Category>/<ADMX Policy Name> ein.

      Hinweis

      Ersetzen Sie <übergeordnete Kategorie> durch die übergeordnete Kategoriezeichenfolge, die im vorherigen Schritt aufgezeichnet wurde. Beispiel: "KnownIssueRollback_Win_11". Ersetzen Sie <ADMX-Richtlinienname> durch denselben Richtliniennamen, der im vorherigen Schritt verwendet wurde.

    • Datentyp: Wählen Sie Zeichenfolge aus.

    • Wert: Geben Sie disabled/ ein<>.

  3. Klicken Sie auf Speichern.

  4. Wählen Sie Weiter aus.

D. Zuweisen von Geräten zum benutzerdefinierten Konfigurationsprofil für die KIR-Aktivierung

Nachdem Sie die Funktionsweise des benutzerdefinierten Konfigurationsprofils definiert haben, führen Sie die folgenden Schritte aus, um zu ermitteln, welche Geräte Sie konfigurieren:

  1. Wählen Sie unter Zuweisungen die Option Alle Geräte hinzufügen aus.
  2. Wählen Sie Weiter aus.

E. Verwenden von Anwendbarkeitsregeln für Zielgeräte zum Empfangen benutzerdefinierter KIR-Konfigurationseinstellungen nach Betriebssystem

Um die Geräte nach Betriebssystem als Ziel zu verwenden, die für die GP gelten, fügen Sie eine Anwendbarkeitsregel hinzu, um die Betriebssystemversion (Build) des Geräts zu überprüfen, bevor Sie diese Konfiguration anwenden. Sie können die Buildnummern für das unterstützte Betriebssystem auf den folgenden Seiten nachschlagen:

Die auf den Seiten angezeigten Buildnummern sind als MMMMM.mmmm (M= Hauptversion und m= Nebenversion) formatiert. Die Eigenschaften der Betriebssystemversion verwenden die Hauptversionsziffern. Die in die Anwendbarkeitsregeln eingegebenen Werte der Betriebssystemversion sollten als "10.0.MMMMM" formatiert sein. Beispiel: "10.0.22000".

Befolgen Sie diese Anweisungen, um die richtigen Anwendbarkeitsregeln für Ihre KIR-Aktivierung festzulegen:

  1. Erstellen Sie unter Anwendbarkeitsregeln eine Anwendbarkeitsregel, indem Sie die folgenden Eigenschaften für die leere Regel eingeben, die bereits auf der Seite vorhanden ist:

    • Regel: Wählen Sie Profil zuweisen aus, wenn in der Dropdownliste.
    • Eigenschaft: Wählen Sie in der Dropdownliste Betriebssystemversion aus.
    • Wert: Geben Sie die Versionsnummern Min und Max des Betriebssystems ein, die als "10.0.MMMMM" formatiert sind.

  2. Wählen Sie Weiter aus.

Hinweis

Die Betriebssystemversion eines Geräts finden Sie, indem Sie den winver Befehl im Startmenü ausführen. Es wird eine zweiteilige Versionsnummer angezeigt, die durch ein "." getrennt ist. Beispiel: "22000.613". Sie können die linke Zahl an "10.0." für die Mindestversion des Betriebssystems anfügen. Rufen Sie die Maximale Versionsnummer des Betriebssystems ab, indem Sie 1 zur letzten Ziffer der Mindestversionsnummer des Betriebssystems hinzufügen. In diesem Beispiel können Sie die folgenden Werte verwenden:
Mindestversion des Betriebssystems: "10.0.22000"
Maximale Betriebssystemversion: "10.0.22001"

F. Überprüfen und Erstellen eines benutzerdefinierten Konfigurationsprofils für die KIR-Aktivierung

Überprüfen Sie Die Einstellungen des benutzerdefinierten Konfigurationsprofils, und wählen Sie Erstellen aus.

3. Überwachen der KIR-Aktivierung

Ihre KIR-Aktivierung sollte jetzt ausgeführt werden. Führen Sie die folgenden Schritte aus, um den Status des Konfigurationsprofils zu überwachen:

  1. Wechseln Sie zuGeräteKonfigurationsprofile>, und wählen Sie ein vorhandenes Profil aus. Wählen Sie z. B. ein macOS-Profil aus.

  2. Wählen Sie die Registerkarte Übersicht aus. In dieser Ansicht umfasst der Profilzuweisungsstatus die folgenden Status:

    • Erfolgreich: Die Richtlinie wurde erfolgreich angewendet.
    • Fehler: Die Richtlinie konnte nicht angewendet werden. Die Meldung zeigt in der Regel einen Fehlercode an, der mit einer Erklärung verknüpft ist.
    • Konflikt: Auf dasselbe Gerät werden zwei Einstellungen angewendet, und Intune kann den Konflikt nicht lösen. Ein Administrator sollte den Konflikt überprüfen.
    • Ausstehend: Das Gerät wurde noch nicht bei Intune eingecheckt, um die Richtlinie zu erhalten.
    • Nicht zutreffend: Die Richtlinie konnte nicht für das Gerät angewendet werden. Beispielsweise aktualisiert die Richtlinie eine Einstellung für iOS 11.1, das Gerät verwendet jedoch iOS 10.

Weitere Informationen finden Sie unter Überwachen von Gerätekonfigurationsprofilen in Microsoft Intune.

Weitere Informationen