Freigeben über


Überwachen von Gerätekonfigurationsrichtlinien in Microsoft Intune

Intune enthält einige Features zum Überwachen und Verwalten Ihrer Gerätekonfigurationsrichtlinien. Beispielsweise können Sie den Status einer Richtlinie überprüfen, die der Richtlinie zugewiesenen Geräte anzeigen und die Eigenschaften einer vorhandenen Richtlinie aktualisieren. Diese Funktionen erstrecken sich auf die Profile für Ihre Endpunktsicherheitsrichtlinien für macOS- und Windows-Geräte.

Sie können auch Microsoft Copilot in Intune verwenden, um weitere Informationen zu Ihren Richtlinien und den in Ihren Richtlinien konfigurierten Einstellungen zu erhalten.

In diesem Artikel erfahren Sie, wie Sie den Zuweisungsstatus vorhandener Gerätekonfigurationsrichtlinien überprüfen, Änderungen vornehmen, Konflikte beheben und Copilot für einige dieser Features verwenden.

Diese Funktion gilt für:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Anzeigen vorhandener Richtlinien

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Wählen Sie Geräte>Verwalten von Geräten>Konfiguration>Richtlinien aus.

Alle Ihre Richtlinien werden angezeigt. Sie sehen auch die Plattform, den Richtlinientyp und ob die Richtlinie zugewiesen ist.

Hinweis

Ausführlichere Informationen zur Berichterstellung zu Gerätekonfigurationsrichtlinien finden Sie unter Intune-Berichte.

Anzeigen von Details zu einer Richtlinie

Nachdem Sie Ihre Gerätekonfigurationsrichtlinie erstellt haben, stellt Intune Berichtsdaten bereit. Diese Berichte zeigen den Status einer Richtlinie, z. B. die erfolgreiche Zuweisung zu Geräten, oder ob die Richtlinie einen Konflikt anzeigt.

  1. Wählen Sie unter Geräte>Geräte verwalten>Konfiguration>Richtlinien eine vorhandene Richtlinie aus.

  2. Geräte- und Benutzer-Eincheckstatus zeigt die Anzahl aller Benutzer oder Geräte an, die mit der Richtlinie eingecheckt sind. Wenn ein Gerät über mehrere Benutzer verfügt, zeigt dieser Bericht den Status für jeden Benutzer an. Wenn sich der Benutzer oder das Gerät bei Intune eincheckt, erhält er die Einstellungen in Ihrer Richtlinie.

    Die folgenden Status werden angezeigt:

    • Erfolgreich: Die Richtlinie wurde erfolgreich angewendet.
    • Fehler: Die Richtlinie konnte nicht angewendet werden. Diese Meldung wird in der Regel mit einem Fehlercode angezeigt, der auf eine Erklärung verweist.
    • Konflikt: Auf dasselbe Gerät werden zwei Einstellungen angewendet, und Intune kann den Konflikt nicht lösen. Ein Administrator sollte das überprüfen.
    • Ausstehend: Das Gerät wurde noch nicht bei Intune eingecheckt, um die Richtlinie zu erhalten.
    • Nicht zutreffend: Die Richtlinie konnte nicht für das Gerät angewendet werden. Beispielsweise aktualisiert die Richtlinie eine Einstellung für iOS 11.1, das Gerät verwendet jedoch iOS 10.
  3. Wählen Sie Gerätezuweisungsstatus aus:

    Screenshot, der den Statusbericht für die Gerätezuweisung in Microsoft Intune und Intune Admin Center zeigt.

    Dieser Bericht enthält Informationen zum Benutzer, der zuletzt eingecheckt ist. Wählen Sie Bericht generieren aus, um die neuesten Richtlinienzuweisungszustände für die Geräte anzuzeigen, die die Richtlinie erhalten haben. Sie können den Zuordnungsstatus auch filtern, um nur Fehler, Konflikte und mehr anzuzeigen.

    Es ist normal, dass die Zahlen in den Berichten Geräte- und Benutzer-Check-In-Status und Gerätezuweisungsstatus unterschiedlich sind.

  4. Wählen Sie in Geräte- und Benutzer-Check-In-StatusPro Einstellungsstatus:

    Screenshot, der den Statusbericht pro Einstellung in Microsoft Intune und Intune Admin Center zeigt.

    In diesem Bericht werden die einzelnen Einstellungen in der Richtlinie und deren Status angezeigt.

  5. Wählen Sie in Geräte- und Benutzer-Check-In-StatusBericht anzeigenaus:

    Screenshot, der zeigt, wie man den Bericht für eine Gerätekonfigurationsrichtlinie anzeigt, um den Check-in-Status von Geräten und Benutzern in Microsoft Intune und Intune Admin Center zu erhalten.

    Bericht anzeigen enthält weitere Informationen zu den Geräten, die dieser spezifischen Gerätekonfigurationsrichtlinie zugewiesen sind, einschließlich:

    • Die Geräte, die die Richtlinie erhalten haben
    • Die Benutzernamen mit Geräten, die die Richtlinie erhalten haben
    • Der Eincheckstatus und das letzte Einchecken des Benutzers/Geräts mit der Richtlinie

    Sie können auch ein bestimmtes Gerät auswählen, um weitere Details zu erhalten, und die Filterspalte verwenden, um die Zuweisungsfilteroptionen anzuzeigen.

  6. Zurück in Geräte- und Benutzer-Check-In-Statusstehen Ihnen die folgenden Eigenschafteninformationen für die jeweilige Richtlinie zum Anzeigen und Bearbeiten zur Verfügung:

    • Grundlagen: Siehe den Richtliniennamen und die Beschreibung.
    • Zuweisungen: Zeigen Sie die Benutzer und Gruppen an, die eine Richtlinie erhalten, und alle vorhandenen Filter in der Richtlinie.
    • Bereichstags: Zeigen Sie alle vorhandenen Bereichstags an, die in der Richtlinie verwendet werden.
    • Konfigurationseinstellungen: Sehen Sie sich die Einstellungen an, die Sie in der Richtlinie konfiguriert haben.
    • Anwendbarkeitsregeln: Wechseln Sie auf Ihren Windows-Geräten zu den Anwendbarkeitsregeln, die in der Richtlinie verwendet werden.

Details zu allen Gerätekonfigurationsrichtlinien anzeigen

  1. Wechseln Sie zur Registerkarte Geräte>Geräte verwalten>Konfiguration>Monitor :

    Screenshot, in dem die Registerkarte

  2. In diesem Bereich haben Sie Zugriff auf den -Konfigurationsrichtlinienzuweisungsfehler Bericht. Dieser Bericht hilft bei der Behandlung von Fehlern und Konflikten bei zugewiesenen Konfigurationsrichtlinien.

    Dieser Bereich bietet auch schnellen Zugriff auf die folgenden Berichte:

    • Geräte mit eingeschränkten Apps
    • Geräteverschlüsselungsstatus
    • Zertifikate

Tipp

Wählen Sie in GeräteMonitoraus. In diesem Bereich sind alle Berichte aufgeführt, die Sie verwenden können, einschließlich Berichte für Gerätekonfiguration, Kompatibilität, Registrierung und Softwareupdates. Weitere Informationen zu allen Intune-Berichten finden Sie unter Intune-Berichte.

Anzeigen von Konflikten

Um Bei Konflikten zu helfen, gibt es Features in Intune, die Ihnen helfen, Abweichungen mit den Richtlinien zu beheben. Bei einem Konflikt werden auch alle Konfigurationsrichtlinien angezeigt, die diese Einstellung enthalten.

Unter Geräte>Alle Geräte können Sie alle Einstellungen anzeigen, die einen Konflikt verursachen.

  1. Wählen Sie in Intune Geräte>Alle Geräte aus,> wählen Sie ein vorhandenes Gerät in der Liste aus. Ein Endbenutzer kann den Gerätenamen über die Unternehmensportal-App abrufen.

  2. Wählen Sie Gerätekonfiguration aus. Alle Konfigurationsrichtlinien, die für das Gerät gelten, sind aufgeführt.

  3. Wählen Sie eine Richtlinie aus. Es werden alle Einstellungen in dieser Richtlinie angezeigt, die für das Gerät relevant sind.

    Wenn ein Gerät den Zustand Konflikt besitzt, wählen Sie diese Zeile aus. Im neuen Fenster werden alle Richtlinien und die Profilnamen angezeigt, deren Einstellung den Konflikt verursacht.

Da Sie jetzt die Konflikt verursachende Einstellung und die Richtlinien kennen, die diese Einstellung enthalten, dürfte es einfach sein, den Konflikt zu lösen.

DfCI-Profilberichterstellung (Device Firmware Configuration Interface)

DFCI-Richtlinien werden wie andere Gerätekonfigurationsrichtlinien auf Einstellungsbasis gemeldet. Abhängig von der Unterstützung von DFCI durch den Hersteller gelten möglicherweise einige Einstellungen nicht.

Bei ihren DFCI-Profileinstellungen werden möglicherweise die folgenden Zustände angezeigt:

  • Konform: Dieser Zustand zeigt an, wenn ein Einstellungswert im Profil mit der Einstellung am Gerät übereinstimmt. Dies kann in den folgenden Szenarios geschehen:

    • Das DFCI-Profil hat die Einstellung im Profil erfolgreich konfiguriert.
    • Das Gerät verfügt nicht über die von der Einstellung gesteuerte Hardwarefunktion, und die Profileinstellung ist Deaktiviert.
    • Unified Extensible Firmware Interface (UEFI) lässt nicht zu, dass DFCI das Feature deaktiviert, und die Profileinstellung ist Aktiviert.
    • Dem Gerät fehlt die Hardware, um die Funktion zu deaktivieren, und die Profileinstellung ist Aktiviert.
  • Nicht zutreffend: Dieser Zustand zeigt an, wenn ein Einstellungswert im Profil Aktiviert oder Zulässig ist und die übereinstimmende Einstellung am Gerät nicht gefunden wird. Dieser Zustand kann auftreten, wenn die Gerätehardware nicht über die Funktion verfügt.

  • Nicht kompatibel: Dieser Zustand zeigt an, wenn ein Einstellungswert im Profil mit der Einstellung am Gerät nicht übereinstimmt. Dies kann in den folgenden Szenarios geschehen:

    • UEFI erlaubt es DFCI nicht, eine Einstellung zu deaktivieren, und die Profileinstellung ist Deaktiviert.
    • Dem Gerät fehlt die Hardware, um die Funktion zu deaktivieren, und die Profileinstellung ist Deaktiviert.
    • Das Gerät verfügt nicht über die neueste DFCI-Firmwareversion.
    • DFCI wurde deaktiviert, bevor es in Intune über ein lokales „Deaktivieren“-Steuerelement im UEFI-Menü registriert wurde.
    • Das Gerät wurde außerhalb der Autopilot-Registrierung für Intune angemeldet.
    • Das Gerät ist nicht für Windows Autopilot durch einen Microsoft CSP oder direkt durch den OEM registriert.