Überwachen von Intune-Richtlinien zur GerätekompatibilitätMonitor Intune Device compliance policies

Mithilfe von Kompatibilitätsberichten können Administratoren die Kompatibilität von Geräten in ihrer Organisation analysieren und schnell kompatibilitätsbezogene Probleme behandeln, die bei Benutzern in ihrer Organisation auftreten.Compliance reports help admins to analyze the compliance posture of devices in their organization, and quickly troubleshoot compliance-related issues encountered by users inside their organization. Sie können Informationen zum allgemeinen Kompatibilitätsstatus von Geräten, zum Kompatibilitätsstatus einer einzelnen Einstellung und zum Kompatibilitätsstatus einer einzelnen Richtlinie sowie Detailinformationen zu einzelnen Geräten anzeigen, um sich über bestimmte Einstellungen und Richtlinien zu informieren, die das Gerät betreffen.You can view information about the overall compliance state of devices, compliance state for an individual setting, compliance state for an individual policy and drill down into individual devices to view specific settings and policies that affect the device.

VorbereitungBefore you begin

Gehen Sie wie folgt vor, um im Azure-Portal zum Intune-Dashboard für die Gerätekonformität zu gelangen:Follow these steps to find the Intune Device compliance dashboard in the Azure portal:

  1. Melden Sie sich mit Ihren Intune-Anmeldeinformationen beim Azure-Portal an.In the Azure portal, sign in with your Intune credentials.

  2. Klicken Sie auf Alle Dienste, filtern Sie nach Intune, und klicken Sie dann auf Microsoft Intune.Select All services, filter on Intune, and select Microsoft Intune.

  3. Wählen Sie Gerätekonformität > Übersicht aus.Select Device compliance > Overview. Das Gerätekonformitätsdashboard wird geöffnet.The Device compliance dashboard opens.

Wichtig

Geräte müssen in Intune registriert werden, um Gerätekompatibilitätsrichtlinien empfangen zu können.Devices must be enrolled into Intune to receive device compliance policies.

GerätekompatibilitätsdashboardDevice compliance dashboard

Im Gerätekonformitätsdashboard können Sie die Konformität verschiedener Geräte, deren Schutzstatus und mehr überwachen.In the Device compliance dashboard, you can monitor the compliance of different devices, their protection status, and more. Folgende Berichte sind verfügbar:You can view the following reports:

  • Allgemeine Gerätekompatibilität (aggregiert)Overall device compliance aggregate

  • Richtlinienspezifische GerätekompatibilitätPer-policy device compliance

  • Einstellungsspezifische GerätekompatibilitätPer-setting device compliance

  • GeräteschutzstatusDevice protection status

  • Status des Bedrohungs-AgentsThreat agent status

Abbildung: Dashboard für die Gerätekonformität

Darüber hinaus können Sie die spezifischen Kompatibilitätsrichtlinien und Einstellungen für ein bestimmtes Gerät sowie den endgültigen Kompatibilitätsstatus für die einzelnen Einstellungen auf dem Gerät anzeigen.You can also view the specific compliance policies and settings that apply to an individual device, and the final compliance state for each of those settings on the device.

Aggregierter Bericht zur allgemeinen GerätekompatibilitätOverall device compliance aggregate report

Hierbei handelt es sich um ein Ringdiagramm mit dem aggregierten Kompatibilitätsstatus aller in Intune registrierten Geräte.It’s a donut chart showing the aggregate compliance state for all Intune enrolled devices. Die Werte für den Gerätekompatibilitätsstatus werden in zwei Datenbanken (Intune und Azure Active Directory) gespeichert.The device compliance states are kept in two different databases, Intune and Azure Active Directory. Im Anschluss werden die Statuswerte der Gerätekompatibilitätsrichtlinie ausführlicher beschrieben:Here’s more details about the device compliance policy states:

  • Kompatibel: Das Gerät hat erfolgreich mindestens eine vom Administrator festgelegte Einstellung der Gerätekompatibilitätsrichtlinie angewendet.Compliant: The device successfully applied one or more device compliance policy settings targeted by the admin.

  • Nicht kompatibel: Das Gerät konnte mindestens eine vom Administrator festgelegte Einstellung der Gerätekompatibilitätsrichtlinie nicht anwenden, oder der Benutzer verstößt gegen die vom Administrator festgelegten Richtlinien.Not-compliant: The device failed to apply one or more device compliance policy settings targeted by the admin or the user hasn’t complied with the policies targeted by the admin.

  • In-grace period (In Toleranzperiode): Für das Gerät wurde vom Administrator mindestens eine Einstellung für die Gerätekompatibilitätsrichtlinie festgelegt, diese wurden vom Benutzer aber noch nicht angewendet. Das Gerät ist daher zwar noch nicht kompatibel, befindet sich aber in der vom Administrator definierten Toleranzperiode.In-grace period: The device was targeted by the admin with one or more device compliance policy settings, but the user hasn’t applied the policies yet, which means the device is not-compliant, but it’s in the grace-period defined by the admin.

    • Informieren Sie sich ausführlicher über Aktionen für nicht kompatible Geräte.Learn more about Actions for noncompliant devices.
  • Gerät nicht synchronisiert: Das Gerät konnte den Status der Gerätekonformitätsrichtlinie nicht melden. Mögliche Ursachen:Device not synced: The device failed to report its device compliance policy status because one of the following reasons:

    • Unbekannt: Das Gerät ist offline oder konnte aus einem anderen Grund nicht mit Intune oder Azure AD kommunizieren.Unknown: The device is offline or failed to communicate with Intune or Azure AD for other reasons.

    • Fehler: Das Gerät konnte nicht mit Intune und Azure AD kommunizieren und hat eine Fehlermeldung mit der Ursache erhalten.Error: The device failed to communicate with Intune and Azure AD, and received an error message with the reason.

Wichtig

In Intune registrierte Geräte, für die keine Gerätekonformitätsrichtlinien festgelegt sind, werden in diesem Bericht der Kategorie Konform zugeordnet.Devices that are enrolled into Intune, but not targeted by any device compliance policies are included in this report under the Compliant bucket.

Anzeigen von DetailinformationenDrill-down option

Wählen Sie über das Gerätekonformitätsdashboard eine Gerätekonformitätskachel aus, um Detailinformationen des spezifischen Konformitätsstatus, E-Mail-Alias des Benutzers, Gerätemodells und Standorts von allen Geräten anzuzeigen, für die die Gerätekonformitätsrichtlinien festgelegt sind.From the Device compliance dashboard, select a device compliance tile to drill down into a specific compliance status, user’s email alias, device model, and location for each device that is targeted by the device compliance policies.

Abbildung: Dashboard für die Gerätekonformität – Detailinformationen

Sollten Sie weitere Details zu einem bestimmten Benutzer benötigen, können Sie den Bericht mit dem Gerätekompatibilitätsdiagramm filtern, indem Sie den E-Mail-Alias des Benutzers eingeben.If you need more details about a specific user, you can filter the Device compliance chart report by typing the user’s e-mail alias.

Abbildung: Dashboard für die Gerätekonformität – bestimmter Benutzer

Sie können auch auf die verschiedenen Kompatibilitätsstatuswerte des Gerätekompatibilitätsdiagramms klicken, um für den Benutzer weitere Details zu den Statuswerten der Gerätekompatibilitätsrichtlinie zu erhalten.You can also click the different compliance status on the Device compliance chart to see more details about the user’s devices compliance policy statuses.

Abbildung: Dashboard für die Gerätekonformität – verschiedene Statuswerte

FilterFilter

Wenn Sie auf die Schaltfläche Filter klicken, wird das Filterflyout mit folgenden Optionen geöffnet:When you select the Filter button, the filter fly-out opens with the following options:

  • ModellModel

    • Textfeld zur Eingabe einer beliebigen SuchzeichenfolgeTextbox accepting free search string
  • PlattformPlatform

    • AndroidAndroid

    • iOSiOS

    • macOSmacOS

    • WindowsWindows

    • Windows PhoneWindows Phone

  • StatusStatus

    • KompatibelCompliant

    • Nicht kompatibelNot Compliant

    • In Grace period (In Toleranzperiode)In Grace period

    • UnbekanntUnknown

    • FehlerError

Wenn Sie auf die Schaltfläche Aktualisieren klicken, wird das Flyout geschlossen, und die Ergebnisse werden gemäß den ausgewählten Filterkriterien aktualisiert.When you select the Update button, the fly out closes, and the results update using the selected filter criteria.

GerätedetailsDevice details

Durch Auswählen eines Geräts wird das Fenster Geräte mit dem ausgewählten Gerät geöffnet.Selecting a device opens Devices with the device selected. Hier finden Sie weitere Details zur angewendeten Einstellung der Gerätekonformitätsrichtlinie für das Gerät.It provides more details on the device compliance policy setting applied for that device.

Wenn Sie auf die eigentliche Geräterichtlinieneinstellung klicken, sehen Sie den Namen der Gerätekonformitätsrichtlinie, aus der die vom Administrator festgelegte Gerätekonformitätseinstellung stammt.When you select on the device policy setting itself, you can see the device compliance policy name originated that device compliance setting targeted by the admin.

Geräte ohne KonformitätsrichtlinieDevices without compliance policy

Dieser Bericht identifiziert Geräte, denen keine Konformitätsrichtlinie zugewiesen ist.This report identifies devices that don't have any compliance policies assigned to them. Durch die Einführung der Sicherheitseinstellung, die alle Geräte ohne Konformitätsrichtlinien als „nicht konform“ markiert, ist es wichtig, diese Geräte zu identifizieren.With the introduction of the security setting that marks all devices without compliance policies as "not compliant," it's important to be able to identify these devices. Sie können diesen dann mindestens eine Konformitätsrichtlinie zuweisen.Then you can assign at least one compliance policy to them.

Hinweis

Die neue Sicherheitseinstellung kann im Intune-Portal konfiguriert werden.The new security setting is configurable in the Intune portal. Klicken Sie auf Gerätekonformität, und klicken Sie unter Setup auf Einstellungen für Konformitätsrichtlinien.Select Device compliance, and under Setup, choose Compliance policy settings. Verwenden Sie dann die Umschaltfläche, um Markieren Sie Geräte ohne zugewiesene Konformitätsrichtlinie als auf Konform oder Nicht konform festzulegen.Then use the toggle to set Mark devices with no compliance policy assigned as to either Compliant or Not compliant. Erfahren Sie mehr über diese Sicherheitsverbesserung im Intune-Dienst.Read more about this security enhancement in the Intune service.

Bild, das den Bericht für Geräte ohne Konformitätsrichtlinie anzeigt

Die Kachel Geräte ohne Konformitätsrichtlinie ist im Dashboard „Gerätekonformität“ verfügbar und zeigt alle Geräte ohne Konformitätsrichtlinie an sowie den Benutzer des Geräts, den Konformitätsstatus und das Gerätemodell.The Devices without compliance policy tile is available from the Device compliance dashboard, and it shows all devices without a compliance policy, the user of the device, the compliance status, and the device model.

Hinweis

Benutzer, die einer beliebigen Konformitätsrichtlinie zugeordnet sind, werden im Bericht unabhängig von der Geräteplattform nicht angezeigt.Users who are assigned a compliance policy of any type will not show up in the report, regardless of device platform. Wenn Sie beispielsweise eine Windows-Konformitätsrichtlinie unabsichtlich einem Benutzer mit einem Android-Gerät hinzugefügt haben, wird das Gerät nicht im Bericht angezeigt.For example, if you have unintentionally assigned a Windows compliance policy to a user with an Android device, the device will not show up in the report. Intune betrachtet dieses Android-Gerät jedoch als „nicht konform“.However, Intune will consider that Android device not compliant. Es wird empfohlen, Richtlinien für jede Geräteplattform zu erstellen und diese für alle Benutzer bereitzustellen, um Probleme zu vermeiden.To avoid issues, we recommend that you create policies for each device platform and deploy them to all users.

Richtlinienspezifischer GerätekompatibilitätsberichtPer-policy device compliance report

Dieser Bericht bietet eine richtlinienspezifische Kompatibilitätsansicht und gibt Aufschluss über die Gesamtanzahl von Geräten mit den jeweiligen Kompatibilitätsstatuswerten.This report provides you per compliance policy view and the total number of devices in each compliance state. Die Kachel für die Richtlinienkompatibilität steht im Gerätekompatibilitätsdashboard zur Verfügung und zeigt neben allen vom Administrator erstellten Richtlinien die Plattformen, für die die Richtlinie angewendet wird, sowie die Anzahl kompatibler und nicht kompatibler Geräte an.The Policy compliance title is available from the Device compliance dashboard, and it shows all policies previously created by the admin, the platforms the policy is applied, number of compliant devices and number of noncompliant devices.

Abbildung: richtlinienspezifischer Gerätekonformitätsbericht

Wenn Sie auf die Kachel für die Richtlinienkompatibilität und anschließend auf eine der Gerätekompatibilitätsrichtlinien klicken, erhalten Sie für jedes Gerät, für das diese Gerätekompatibilitätsrichtlinie gilt, Informationen zum Kompatibilitätsstatus, E-Mail-Alias des Benutzers, Gerätemodell und Standort.When you click on the Policy compliance tile, then click on one of the device compliance policies, you can see the compliance status, user’s email alias, device model, and location for each device that was targeted by that device compliance policy.

Bericht zur EinstellungskompatibilitätSetting compliance report

In diesem Bericht können Sie sich auf der Grundlage der Kompatibilitätseinstellung über die Gesamtanzahl von Geräten mit den jeweiligen Kompatibilitätsstatuswerten informieren.This report allows you to view, per compliance setting, the total number of devices in each compliance state. Die Kachel für die Einstellungskonformität steht auf dem Dashboard für die Gerätekonformität zur Verfügung und zeigt alle Einstellungen für sämtliche vom Administrator erstellten Gerätekonformitätsrichtlinien, die Plattformen, auf denen die Richtlinieneinstellungen angewendet wurden, sowie die Anzahl nicht konformer Geräte an.The Settings compliance title is available from the Device compliance dashboard, and it shows all device compliance policy settings from all device compliance policies created by the admin, the platforms to which the policy settings were applied, and the number of noncompliant devices.

Abbildung: einstellungsspezifischer Gerätekonformitätsbericht

Wenn Sie auf die Kachel für die Einstellungskompatibilität und anschließend auf eine der Gerätekompatibilitätsrichtlinien-Einstellungen klicken, erhalten Sie für jedes Gerät, für das diese Gerätekompatibilitätsrichtlinien-Einstellung gilt, Informationen zum Kompatibilitätsstatus, E-Mail-Alias des Benutzers, Gerätemodell und Standort.When you click on the Setting compliance tile, then click on one of the device compliance policy settings, you can see the compliance status, user’s email alias, device model, and location for each device that was targeted by that device compliance policy setting.

Anzeigen des Status von GeräterichtlinienView status of device policies

Sie können die unterschiedlichen Status Ihrer Richtlinien nach Plattform überprüfen.You can check the different states of your policies, by platform. Sie besitzen z.B. eine macOS-Konformitätsrichtlinie,For example, you have a macOS compliance policy. und Sie möchten die Geräte anzeigen, die von dieser Richtlinie betroffen sind, und wissen, ob Konflikte oder Fehler vorhanden sind.You want to see the devices that are impacted by this policy, and know if there are conflicts or failures.

Dieses Feature ist im Gerätestatusbericht enthalten:This feature is included in the device status reporting:

  1. Wählen Sie Gerätekompatibilität > Richtlinien aus.Select Device compliance > Policies. Ihnen wird eine Liste mit Richtlinien angezeigt, einschließlich der Plattform (falls die Richtlinie zugewiesen ist) usw.A list of policies is shown, including the platform, if the policy is assigned, and more details.
  2. Wählen Sie eine Richtlinie aus, und klicken Sie dann auf Übersicht.Select a policy > Overview. In dieser Ansicht enthält die Richtlinienzuweisung die folgenden Status:In this view, the policy assignment includes the following statuses:
  • SucceededSucceeded
  • FehlerError
  • ConflictConflict
  • PendingPending
  • Nicht verfügbarNot applicable
  1. Um die Details auf dem Gerät mithilfe der Richtlinie anzuzeigen, wählen Sie einen Status aus,To see details on the devices using this policy, select one of the statuses. z.B. Succeeded (erfolgreich).For example, select Succeeded. Im nächsten Fenster werden die spezifischen Gerätedetails, einschließlich des Gerätenamens und des Bereitstellungsstatus, aufgeführt.In the next window, specific device details, including the device name and deployment status are listed.

Wie Intune-Richtlinienkonflikte löstHow Intune resolves policy conflicts

Richtlinienkonflikte können auftreten, wenn mehrere Intune-Richtlinien auf ein Gerät angewendet werden.Policy conflicts can occur when multiple Intune policies are applied to a device. Wenn sich Richtlinieneinstellungen überschneiden, löst Intune Konflikte nach den folgenden Regeln:If the policy settings overlap, Intune resolves any conflicts by using the following rules:

  • Wenn die in Konflikt stehenden Einstellungen zu einer Intune-Konfigurationsrichtlinie und einer Kompatibilitätsrichtlinie gehören, haben die Einstellungen in der Kompatibilitätsrichtlinie Vorrang vor den Einstellungen in der Konfigurationsrichtlinie.If the conflicting settings are from an Intune configuration policy and a compliance policy, the settings in the compliance policy take precedence over the settings in the configuration policy. Dies geschieht auch, wenn die Einstellungen in der Konfigurationsrichtlinie sicherer sind.This happens even if the settings in the configuration policy are more secure.

  • Wenn Sie mehrere Kompatibilitätsrichtlinien bereitgestellt haben, verwendet Intune die sichersten dieser Richtlinien.If you have deployed multiple compliance policies, Intune uses the most secure of these policies.