Problembehandlung von Richtlinien und Profilen in Microsoft Intune

Dieser Artikel enthält Anleitungen zur Problembehandlung für häufige Probleme im Zusammenhang mit Richtlinien und Konfigurationsprofilen in Microsoft Intune. enthält Anweisungen zur Verwendung des integrierten Intune-Problembehandlungsfeatures.

Verwenden des integrierten Problembehandlungsbereichs

Sie können das integrierte Problembehandlungsfeature verwenden, um verschiedene Compliance- und Konfigurationsstatus zu überprüfen.

1. Wählen Sie im Microsoft Intune Admin Center die Option "Problembehandlung + Support-Problembehandlung>" aus.

   

2. Wählen Sie "Benutzer> auswählen" aus, wenn der Benutzer ein Problem auswählt>.

3. Vergewissern Sie sich, dass die Intune-Lizenz die grüne Prüfung anzeigt:

   

   Hilfreiche Links:

   • Zuweisen von Lizenzen, damit Benutzer Geräte registrieren können
   • Hinzufügen von Benutzern zu Intune

4. Suchen Sie unter "Geräte" das Gerät mit einem Problem. Überprüfen Sie die verschiedenen Spalten:

   • Verwaltet: Damit ein Gerät Compliance- oder Konfigurationsrichtlinien empfängt, muss diese Eigenschaft MDM oder EAS/MDM anzeigen.

     • Wenn "Verwaltet" nicht auf MDM oder EAS/MDM festgelegt ist, wird das Gerät nicht registriert. Sie empfängt erst Compliance- oder Konfigurationsrichtlinien, wenn sie registriert ist.

     • App-Schutz Richtlinien (Verwaltung mobiler Anwendungen) müssen keine Geräte registriert werden. Weitere Informationen finden Sie unter Erstellen und Zuweisen von App-Schutzrichtlinien.

   • Microsoft Entra Join Type: Sollte auf Workplace oder AzureAD festgelegt werden.

     • Wenn diese Spalte nicht registriert ist, liegt möglicherweise ein Problem mit der Registrierung vor. In der Regel löst das Aufheben der Registrierung und erneuten Registrierung des Geräts diesen Zustand auf.

   • Intune-kompatibel: Sollte "Ja" sein. Wenn "Nein" angezeigt wird, liegt möglicherweise ein Problem mit Compliancerichtlinien vor, oder das Gerät stellt keine Verbindung mit dem Intune-Dienst dar. Das Gerät kann z. B. deaktiviert sein oder über keine Netzwerkverbindung verfügen. Schließlich wird das Gerät nicht konform, möglicherweise nach 30 Tagen.

     Weitere Informationen finden Sie unter "Erste Schritte mit Gerätecompliancerichtlinien".

   • Microsoft Entra-konform: Sollte ja sein. Wenn "Nein" angezeigt wird, liegt möglicherweise ein Problem mit Compliancerichtlinien vor, oder das Gerät stellt keine Verbindung mit dem Intune-Dienst dar. Das Gerät kann z. B. deaktiviert sein oder über keine Netzwerkverbindung verfügen. Schließlich wird das Gerät nicht konform, möglicherweise nach 30 Tagen.

     Weitere Informationen finden Sie unter "Erste Schritte mit Gerätecompliancerichtlinien".

   • Letzte Überprüfung: Sollte eine aktuelle Uhrzeit und ein Datum sein. Standardmäßig checken Intune-Geräte alle 8 Stunden ein, und der Wert für das letzte Einchecken aktualisiert auch alle 8 Stunden im Intune-Portal .

     • Wenn die letzte Überprüfung mehr als 24 Stunden beträgt, liegt möglicherweise ein Problem mit dem Gerät vor. Ein Gerät, das nicht eingecheckt werden kann, kann Ihre Richtlinien nicht von Intune empfangen.

     • So erzwingen Sie das Einchecken:

       • Öffnen Sie auf dem Android-Gerät die Unternehmensportal App >"Geräte> auswählen" in der Liste ">Geräteeinstellungen überprüfen".
       • Öffnen Sie auf dem iOS/iPadOS-Gerät die Unternehmensportal-App "Geräte> auswählen" in der Liste ">Einstellungen überprüfen".>
       • Öffnen Sie auf einem Windows-Gerät "Settings>Accounts>Access Work" oder "School> Select the account or MDM enrollment >Info>Sync".

   • Wählen Sie das Gerät aus, um richtlinienspezifische Informationen anzuzeigen.

     Die Gerätekompatibilität zeigt die Zustände von Compliancerichtlinien an, die dem Gerät zugewiesen sind.

     Die Gerätekonfiguration zeigt die Zustände von Konfigurationsrichtlinien an, die dem Gerät zugewiesen sind.

     Wenn die erwarteten Richtlinien nicht unter "Gerätekompatibilität " oder "Gerätekonfiguration" angezeigt werden, werden die Richtlinien nicht ordnungsgemäß ausgerichtet. Öffnen Sie die Richtlinie, und weisen Sie die Richtlinie diesem Benutzer oder Gerät zu.

     Richtlinienzustände:

     • Nicht zutreffend: Diese Richtlinie wird auf dieser Plattform nicht unterstützt. iOS-/iPadOS-Richtlinien funktionieren z. B. nicht unter Android. Samsung KNOX-Richtlinien funktionieren nicht auf Windows-Geräten.
     • Konflikt: Es gibt eine vorhandene Einstellung auf dem Gerät, die Intune nicht außer Kraft setzen kann. Oder Sie haben zwei Richtlinien mit derselben Einstellung mit unterschiedlichen Werten bereitgestellt.
     • Ausstehend: Das Gerät wurde nicht in Intune eingecheckt, um die Richtlinie abzurufen. Oder das Gerät hat die Richtlinie empfangen, aber den Status nicht an Intune gemeldet.
     • Fehler: Suchen Sie Fehler und mögliche Lösungen bei der Problembehandlung bei Problemen beim Zugriff auf Unternehmensressourcen.

Überprüfen des Mandantenstatus

Überprüfen Sie den Mandantenstatus , und bestätigen Sie, dass das Abonnement aktiv ist. Sie können auch Details zu aktiven Vorfällen und Empfehlungen anzeigen, die sich auf Ihre Richtlinie oder Profilbereitstellung auswirken können.

Vergewissern Sie sich, dass ein Konfigurationsprofil ordnungsgemäß angewendet wurde.

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Wählen Sie "Geräte>alle Geräte>" die Gerätekonfiguration >aus.

   Jedes Gerät listet seine Profile auf. Jedes Profil verfügt über einen Status. Der Status gilt, wenn alle zugewiesenen Profile, einschließlich Hardware- und Betriebssystemeinschränkungen und Anforderungen, zusammen berücksichtigt werden. Mögliche Status sind:

   • Entspricht: Das Gerät hat das Profil empfangen und meldet Intune, dass es der Einstellung entspricht.

   • Nicht zutreffend: Die Profileinstellung ist nicht anwendbar. Beispielsweise gelten E-Mail-Einstellungen für iOS/iPadOS-Geräte nicht für ein Android-Gerät.

   • Ausstehend: Das Profil wird an das Gerät gesendet, aber der Status wurde nicht an Intune gemeldet. Zum Beispiel erfordert die Verschlüsselung unter Android, dass der Benutzer die Verschlüsselung aktiviert und möglicherweise als ausstehend angezeigt wird.

Weitere Informationen finden Sie unter Überwachen von Geräteprofilen in Microsoft Intune

Fehler beim Speichern von Zugriffsregeln in Exchange.

Problem: Sie erhalten die Warnung zum Speichern von Zugriffsregeln in Exchange ist in der Administratorkonsole fehlgeschlagen .

Wenn Sie Richtlinien im Arbeitsbereich "Lokale Exchange-Richtlinie" (Administratorkonsole) erstellen, aber Microsoft 365 verwenden, werden die konfigurierten Richtlinieneinstellungen nicht von Intune erzwungen. Notieren Sie sich in der Warnung die Richtlinienquelle. Löschen Sie unter dem Arbeitsbereich für lokale Exchange-Richtlinien die Legacyregeln. Die Legacyregeln sind globale Exchange-Regeln in Intune für lokale Exchange und sind für Microsoft 365 nicht relevant. Erstellen Sie dann eine neue Richtlinie für Microsoft 365.

Problembehandlung für den lokalen Exchange-Connector von Intune ist möglicherweise eine gute Ressource.

Sicherheitsrichtlinien für registrierte Geräte können nicht geändert werden

Windows 10-Geräte entfernen möglicherweise keine Sicherheitsrichtlinien, wenn Sie die Zuweisung der Richtlinie aufheben (Bereitstellung beenden). Möglicherweise müssen Sie die Richtlinie zugewiesen lassen und dann die Sicherheitseinstellungen wieder in die Standardwerte ändern.

Je nach Geräteplattform müssen Sie möglicherweise die Sicherheitsrichtlinien zurücksetzen, wenn Sie die Richtlinie auf einen weniger sicheren Wert ändern möchten.

Wischen Sie beispielsweise in Windows 8.1 auf dem Desktop von rechts nach rechts, um die Charmsleiste zu öffnen. Wählen Sie "Einstellungen> Systemsteuerung> Benutzerkonten" aus. Wählen Sie auf der linken Seite den Link "Sicherheitsrichtlinien zurücksetzen" und dann "Richtlinien zurücksetzen" aus.

Andere Plattformen wie Android und iOS/iPadOS müssen möglicherweise eingestellt und erneut registriert werden, um eine weniger restriktive Richtlinie anzuwenden.