Zuweisen von Microsoft Intune-GeräteprofilenHow to assign Microsoft Intune device profiles

Zuweisen eines GeräteprofilsAssign a device profile

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Wählen Sie Weitere Dienste > Überwachung und Verwaltung > Intune aus.Choose More Services > Monitoring + Management > Intune.
  3. Wählen Sie auf dem Blatt Intune die Option Gerätekonfiguration aus.On the Intune blade, choose Device configuration.
  4. Wählen Sie auf dem Blatt Gerätekonfiguration die Option Verwalten > Profile aus.On the Device configuration blade, choose Manage > Profiles.
  5. Wählen Sie auf dem Blatt mit der Profilliste das Profil, das Sie verwalten möchten, und dann auf dem Blatt <Profilname> Berichte die Option Verwalten > Zuweisungen aus.In the list of profiles blade, choose the profile you want to manage, and then, on the <profile name> Reports blade, choose Manage > Assignments.
  6. Wählen Sie auf dem nächsten Blatt entweder die Option Einschließen (zum Einschließen von Gruppen) oder die Option Ausschließen (zum Ausschließen von Gruppen) aus. Wählen Sie anschließend Gruppen auswählen aus.On the next blade, choose either Include (to include groups) or Exclude (to exclude groups), then choose Select groups. Einschließen und Ausschließen von Gruppen aus einer Profilzuweisung.Include and exclude groups from a profile assignment.
  7. Wählen Sie auf dem Blatt Gruppen auswählen diejenigen Azure AD-Gruppen aus, die Sie in die Zuordnung einschließen oder aus der Zuordnung ausschließen möchten.On the Select groups blade, choose the Azure AD groups, which you want to include in, or exclude from the assignment. Sie können STRG gedrückt halten, um mehrere Gruppen auswählen.You can hold down the CTRL key to select multiple groups.
  8. Wenn Sie fertig sind, wählen Sie auf dem Blatt Gruppen auswählen die Option Auswählen aus.When you are done, on the Select groups blade, choose Select.

Ausschließen von Gruppen aus einer GeräteprofilzuweisungHow to exclude groups from a device profile assignment

Mit Intune-Gerätekonfigurationsprofilen können Sie Gruppen aus der Richtlinienzuweisung ausschließen.Intune device configuration profiles let you exclude groups from policy assignment. So könnten Sie z.B. der Gruppe Alle Unternehmensbenutzer ein Geräteprofil zuweisen und gleichzeitig alle Mitglieder der Gruppe Oberes Management ausschließen.For example, you could assign a device profile to the All corporate users group, but exclude any members of the Senior Management Staff group.

Achten Sie beim Ausschließen von Gruppen aus einer Zuweisung darauf, dass Sie nur Benutzer oder nur Gerätegruppen ausschließen und keine Kombination aus verschiedenen Gruppen.When you exclude groups from an assignment, exclude only user, or only device groups, not a mixture of groups. Intune berücksichtigt beim Ausschließen von Gruppen keine Zuweisung eines Benutzers zu einem Gerät.Intune does not take into account any user to device association when excluding groups. Es ist unwahrscheinlich, dass das Einschließen von Benutzergruppen und gleichzeitige Ausschließen von Gerätegruppen die von Ihnen gewünschten Ergebnisse liefert.Including user groups while excluding device groups is unlikely to produce the results you need. Bei einer Kombination aus verschiedenen Gruppen oder bei anderen Konflikten hat die Funktion „Einschließen“ Vorrang vor der Funktion „Ausschließen“.In case where mixed groups are used, or there are other conflicts, inclusion takes precedence over exclusion.

Beispiel: Sie möchten allen Geräten in Ihrem Unternehmen, mit Ausnahme von Kioskgeräten, ein Geräteprofil zuweisen.For example, you want to assign a device profile to all devices in your organization, except kiosk devices. Nun schließen Sie die Gruppe Alle Benutzer ein und gleichzeitig die Gruppe Alle Geräte aus.You include the All Users group, but exclude the All Devices group.

In diesem Fall erhalten alle Benutzer und ihre Geräte die Richtlinie, selbst wenn das Gerät des Benutzers der Gruppe Alle Geräte angehört.In this case, all your users and their devices get the policy, even if the user’s device is part of the All Devices group.

Die Ausschließen-Funktion wertet nur direkte Mitglieder der Gruppen aus. Sie beinhaltet keine Geräte, die einem Benutzer zugeordnet sind.Exclusion only evaluates the direct members of the groups, and does not include devices that are associated with a user. Geräte, die keinen Benutzer besitzen, erhalten die Richtlinie dagegen nicht, da sie der Gruppe Alle Benutzer nicht zugeordnet sind.However, devices that don't have a user do not get the policy because they have no association to the All Users group.

Wenn Sie Alle Geräte einschließen und gleichzeitig Alle Benutzer ausschließen, erhalten alle Geräte die Richtlinie.If you include All Devices, but exclude All Users, all the devices receive the policy. Damit sollten eigentlich alle Geräte mit einem zugeordneten Benutzer von der Richtlinie ausgeschlossen werden.The intent in this case is to exclude devices that have an associated user from this policy. Dies gelingt jedoch nicht, da die Ausschließen-Funktion nur direkte Mitglieder von Gruppen vergleicht.However, it does not because the exclusion feature only compares direct group members.

Tipp

Die Ausschließen-Funktion ist für Konformitätsrichtlinien oder App-Zuweisungen derzeit nicht verfügbar.Exclusions are not currently available for compliance policies or app assignment. Zum Ausschließen von Mitgliedern aus einer Zuordnung können Sie die Zuweisungsabsichten „Verfügbar“ und „Nicht verfügbar“ verwenden.To exclude members from an assignment, you can use the Available, and Not applicable assignment intents. Beispiel: Sie weisen der Gruppe Alle Unternehmensbenutzer eine App mit der Zuweisungsabsicht Verfügbar zu sowie der Gruppe Oberes Management mit der Zuweisungsabsicht Nicht verfügbar.For example, you assign an app to All corporate users with the Available intent, and to Senior Management Staff with the Not applicable intent. Die App ist nun allen Benutzern außer den Benutzern der Gruppe Oberes Management zugewiesen.the app is assigned to all users except users in the Senior Management Staff group. Weisen Sie die App hingegen der Gruppe Alle Unternehmensbenutzer mit der Zuweisungsabsicht Erforderlich zu, werden die Benutzer der Gruppe Oberes Management nicht ausgeschlossen.If you assign the app to All corporate users with the Required intent, the users in the Senior Management Staff group are not excluded.

Nächste SchritteNext steps

Weitere Informationen zum Überwachen der Zuweisungen von Geräteprofilen finden Sie unter Überwachen von Geräteprofilen.See How to monitor device profiles for information to help you monitor device profile assignments.