Apparaatconfiguratiebeleid bewaken in Microsoft Intune

Intune bevat enkele functies waarmee u het configuratiebeleid voor uw apparaten kunt bewaken en beheren. U kunt bijvoorbeeld de status van een beleid controleren, naar de apparaten gaan die aan het beleid zijn toegewezen en de eigenschappen van een bestaand beleid bijwerken.

In dit artikel wordt beschreven hoe u bestaande apparaatconfiguratiebeleidsregels voor toewijzingsstatus bekijkt, wijzigingen aanbrengt en hoe u eventuele conflicten kunt oplossen.

Bestaande beleidsregels weergeven

1. Meld u aan bij het Microsoft Intune-beheercentrum.
2. Selecteer hettabbladConfiguratiebeleid>voor apparaten>.

Al uw beleidsregels worden weergegeven. U ziet ook het platform, het type beleid en of het beleid is toegewezen.

Opmerking

Ga naar Intune-rapporten voor uitgebreidere rapportage-informatie over apparaatconfiguratiebeleid.

Details van een beleid weergeven

Nadat u uw apparaatconfiguratiebeleid hebt gemaakt, biedt Intune rapportagegegevens. In deze rapporten wordt de status van een beleid weergegeven, bijvoorbeeld dat het beleid is toegewezen aan apparaten of als het beleid een conflict vertoont.

1. Selecteer ophet tabblad Configuratiebeleid voorapparaten>> een bestaand beleid.

2. De incheckstatus apparaat en gebruiker geeft het aantal gebruikers of apparaten weer dat is ingecheckt met het beleid. Als één apparaat meerdere gebruikers heeft, wordt in dit rapport de status voor elke gebruiker weergegeven. Wanneer de gebruiker of het apparaat bij Intune incheckt, ontvangt deze de instellingen in uw beleid.

   De volgende statussen worden weergegeven:

   • Geslaagd: het beleid wordt toegepast.
   • Fout: het beleid is niet toegepast. Het bericht wordt meestal weergegeven met een foutcode die is gekoppeld aan een uitleg.
   • Conflict: er worden twee instellingen toegepast op hetzelfde apparaat en Intune kan het conflict niet oplossen. Een beheerder moet controleren.
   • In behandeling: het apparaat is nog niet ingecheckt bij Intune om het beleid te ontvangen.
   • Niet van toepassing: het apparaat kan het beleid niet ontvangen. Het beleid werkt bijvoorbeeld een instelling bij die specifiek is voor iOS 11.1, maar het apparaat gebruikt iOS 10.

3. Apparaattoewijzingsstatus geeft informatie weer voor de gebruiker die het laatst is ingecheckt. Selecteer Rapport genereren om de meest recente beleidstoewijzingsstatussen weer te geven voor de apparaten die het beleid hebben ontvangen. U kunt ook de toewijzingsstatus filteren om alleen fouten, conflicten en meer te zien.

   Het is normaal dat de getallen in de rapporten Apparaat- en gebruikerscontrolestatus en Apparaattoewijzingsstatus afwijken.

4. Per instellingsstatus worden de afzonderlijke instellingen in het beleid en hun status weergegeven.

5. Terug in De incheckstatus van apparaat en gebruiker selecteert u Rapport weergeven:

   

   Rapport weergeven bevat meer informatie over de apparaten die zijn toegewezen aan dat specifieke apparaatconfiguratiebeleid, waaronder:

   • De apparaten die het beleid hebben ontvangen
   • De gebruikersnamen met apparaten die het beleid hebben ontvangen
   • De incheckstatus en de laatste keer dat de gebruiker/het apparaat is ingecheckt met het beleid

   U kunt ook een specifiek apparaat selecteren om meer details te krijgen en de filterkolom gebruiken om de toewijzingsfilteropties te bekijken.

6. Terug in de incheckstatus apparaat en gebruiker is de volgende eigenschapsinformatie voor het specifieke beleid beschikbaar die u kunt bekijken en bewerken:

   • Basisbeginselen: zie de beleidsnaam en -beschrijving.
   • Toewijzingen: bekijk de gebruikers en groepen die beleid ontvangen en bekijk eventuele bestaande filters in het beleid.
   • Bereiktags: bekijk alle bestaande bereiktags die in het beleid worden gebruikt.
   • Configuratie-instellingen: zie de instellingen die u hebt geconfigureerd in het beleid.
   • Regels voor toepasselijkheid: ga op uw Windows-apparaten naar de toepasselijkheidsregels die in het beleid worden gebruikt.

Details van alle apparaatconfiguratiebeleidsregels weergeven

1. Ga naar hettabbladApparaatconfiguratiecontrole>>:

   

2. In dit gebied hebt u toegang tot het rapport Mislukte configuratiebeleidstoewijzingen . Dit rapport helpt bij het oplossen van fouten en conflicten voor configuratiebeleid dat is toegewezen.

   Dit gebied biedt ook snelle toegang tot de volgende rapporten:

   • Apparaten met beperkte apps
   • Apparaatversleutelingsstatus
   • Certificaten

Tip

Selecteer in Apparatende optie Bewaken. Dit gebied bevat alle rapporten die u kunt gebruiken, inclusief rapporten voor apparaatconfiguratie, naleving, inschrijving en software-updates. Ga naar Intune-rapporten voor meer informatie over alle Intune-rapporten.

Conflicten weergeven

In Apparaten>Alle apparaten ziet u instellingen die een conflict veroorzaken. Wanneer er een conflict is, ziet u ook alle configuratiebeleidsregels die deze instelling bevatten.

Beheerders kunnen deze functie gebruiken om eventuele discrepanties met het beleid op te lossen.

1. Selecteer in Intune Apparaten>Alle apparaten> selecteert u een bestaand apparaat in de lijst. Een eindgebruiker kan de apparaatnaam ophalen uit de Bedrijfsportal-app.
2. Selecteer Apparaatconfiguratie. Alle configuratiebeleidsregels die van toepassing zijn op het apparaat worden weergegeven.
3. Selecteer het beleid. U ziet alle instellingen in dat beleid die van toepassing zijn op het apparaat. Als een apparaat de status Conflict heeft, selecteert u die rij. In het nieuwe venster ziet u alle beleidsregels en de profielnamen met de instelling die het conflict veroorzaakt.

Nu u de conflicterende instelling kent en het beleid dat deze instelling bevat, zou het gemakkelijker moeten zijn om het conflict op te lossen.

Rapportage van DFCI-profiel (Device Firmware Configuration Interface)

DFCI-beleid wordt per instelling gerapporteerd, net als andere apparaatconfiguratiebeleidsregels. Afhankelijk van de ondersteuning van DFCI door de fabrikant, zijn sommige instellingen mogelijk niet van toepassing.

Met uw DFCI-profielinstellingen ziet u mogelijk de volgende statussen:

• Compatibel: deze status wordt weergegeven wanneer een instellingswaarde in het profiel overeenkomt met de instelling op het apparaat. Deze status kan optreden in de volgende scenario's:

  • Het DFCI-profiel heeft de instelling in het profiel geconfigureerd.
  • Op het apparaat is de hardwarefunctie niet beschikbaar die wordt beheerd door de instelling en de profielinstelling is Uitgeschakeld.
  • UEFI staat niet toe dat DFCI de functie uitschakelt en de profielinstelling is Ingeschakeld.
  • Op het apparaat ontbreekt de hardware om de functie uit te schakelen en de profielinstelling is Ingeschakeld.

• Niet van toepassing: deze status wordt weergegeven wanneer een instellingswaarde in het profiel Ingeschakeld of Toegestaan is en de overeenkomende instelling op het apparaat niet wordt gevonden. Deze status kan optreden als de apparaathardware de functie niet heeft.

• Niet-compatibel: deze status wordt weergegeven wanneer een instellingswaarde in het profiel niet overeenkomt met de instelling op het apparaat. Deze status kan optreden in de volgende scenario's:

  • UEFI staat niet toe dat DFCI een instelling uitschakelt en de profielinstelling is Uitgeschakeld.
  • Op het apparaat ontbreekt de hardware om de functie uit te schakelen en de profielinstelling is Uitgeschakeld.
  • Het apparaat heeft niet de meest recente DFCI-firmwareversie.
  • DFCI is uitgeschakeld voordat het werd ingeschreven bij Intune met behulp van een lokaal 'opt-out'-besturingselement in het UEFI-menu.
  • Het apparaat is ingeschreven bij Intune buiten de Autopilot-inschrijving.
  • Het apparaat is niet geregistreerd bij Windows Autopilot door een Microsoft CSP of rechtstreeks door de OEM.

Verwante onderwerpen

• Veelgestelde vragen, problemen en oplossingen met apparaatconfiguratiebeleid
• Problemen met apparaatconfiguratiebeleid in Intune oplossen