Zuweisen von Benutzer- und Geräteprofilen in Microsoft IntuneAssign user and device profiles in Microsoft Intune

Nachdem Sie ein Profil erstellt haben, können Sie das Profil Azure Active Directory-Gruppen (Azure AD) zuweisen.After you create a profile, you can assign the profile to Azure Active Directory (Azure AD) groups.

Zuweisen eines GeräteprofilsAssign a device profile

  1. Wählen Sie im Azure-Portal die Option Alle Dienste aus, und suchen Sie nach Microsoft Intune.In the Azure portal, select All Services, and search for Microsoft Intune.

  2. Wählen Sie in Microsoft Intune die Option Gerätekonfiguration und anschließend Profile aus.In Microsoft Intune, select Device configuration, and select Profiles.

  3. Wählen Sie in der Liste der Profile das Profil aus, das Sie zuweisen möchten, und anschließend Zuweisungen.In the list of profiles, select the profile you want to assign, and then select Assignments.

  4. Wählen Sie aus, ob Sie Gruppen einschließen oder ausschließen möchten, und wählen Sie anschließend Gruppen aus.Choose to Include groups or Exclude groups, and then select groups.

    Screenshot der Optionen zum Ein- oder Ausschließen von Gruppen aus einer Profilzuweisung

  5. Wenn Sie Ihre Gruppen auswählen, wählen Sie eine Azure AD-Gruppe aus.When you select your groups, you're choosing an Azure AD group. Halten Sie die Taste STRG gedrückt, um mehrere Gruppen auszuwählen.To select multiple groups, hold down the Ctrl key.

  6. Klicken Sie abschließend auf Speichern.When you are done, select Save.

Ausschließen von Gruppen aus einer ProfilzuweisungExclude groups from a profile assignment

Mit Intune-Gerätekonfigurationsprofilen können Sie Gruppen aus der Richtlinienzuweisung ausschließen.Intune device configuration profiles let you exclude groups from policy assignment. So könnten Sie der Gruppe Alle Unternehmensbenutzer beispielsweise ein Geräteprofil zuweisen, aber gleichzeitig alle Mitglieder der Gruppe Mitarbeiter des oberen Managements ausschließen.For example, you can assign a device profile to the All corporate users group, but exclude any members of the Senior Management Staff group.

Wenn Sie Gruppen aus einer Zuweisung ausschließen, schließen Sie nur Benutzer oder Gerätegruppen aus (keine Mischung aus Gruppen).Intune berücksichtigt keine Benutzer-zu-Gerät-Beziehung.When you exclude groups from an assignment, exclude only users, or only exclude device groups (not a mixture of groups), Intune doesn't consider any user-to-device relationship. Das Einschließen von Benutzergruppen und das gleichzeitige Ausschließen von Gerätegruppen liefert möglicherweise nicht die von Ihnen gewünschten Ergebnisse.Including user groups while excluding device groups might not create the results you expect. Bei einer Kombination aus verschiedenen Gruppen oder bei anderen Konflikten hat die Funktion „Einschließen“ Vorrang vor der Funktion „Ausschließen“.When mixed groups are used, or if there are other conflicts, inclusion takes precedence over exclusion.

Beispiel: Sie möchten allen Geräten in Ihrem Unternehmen, mit Ausnahme von Kioskgeräten, ein Geräteprofil zuweisen.For example, you want to assign a device profile to all devices in your organization, except kiosk devices. Nun schließen Sie die Gruppe Alle Benutzer ein und gleichzeitig die Gruppe Alle Geräte aus.You include the All Users group, but exclude the All Devices group. In diesem Fall erhalten alle Benutzer und ihre Geräte die Richtlinie, selbst wenn das Gerät des Benutzers der Gruppe Alle Geräte angehört.In this case, all your users and their devices get the policy, even if the user’s device is part of the All Devices group.

Die Funktion „Ausschließen“ wertet nur direkte Mitglieder der Gruppen aus. Sie schließt keine Geräte ein, die einem Benutzer zugeordnet sind.Exclusion only looks at the direct members of the groups, and doesn't include devices that are associated with a user. Geräte, die über keinen Benutzer verfügen, erhalten die Richtlinie jedoch nicht.However, devices that don't have a user don't get the policy. Grund hierfür ist, dass diese Geräte keine Beziehung zur Gruppe Alle Benutzer haben.This occurs because those devices have no relationship to the All Users group.

Wenn Sie Alle Geräte einschließen und gleichzeitig Alle Benutzer ausschließen, erhalten alle Geräte die Richtlinie.If you include All Devices, and exclude All Users, then all the devices receive the policy. Damit sollten eigentlich alle Geräte mit einem zugeordneten Benutzer von der Richtlinie ausgeschlossen werden.In this scenario, the intent is to exclude devices that have an associated user from this policy. Die Geräte werden jedoch nicht ausgeschlossen, da die Funktion „Ausschließen“ nur direkte Gruppenmitglieder miteinander vergleicht.However, it doesn't exclude the devices because the exclusion only compares direct group members.

Tipp

Die Funktion „Ausschließen“ ist für Konformitätsrichtlinien oder App-Zuweisungen nicht verfügbar.Exclusions aren't available for compliance policies or app assignment. Zum Ausschließen von Mitgliedern aus einer Zuweisung können Sie die Zuweisungen Verfügbar und Nicht zutreffend verwenden.To exclude members from an assignment, you can use the Available and Not applicable assignments. Beispiel: Sie weisen der Gruppe Alle Unternehmensbenutzer eine App mit der Absicht Verfügbar zu und der Gruppe Mitarbeiter des oberen Managements die App mit der Absicht Nicht zutreffend.For example, you assign an app to All corporate users with the Available intent, and assign the app to Senior Management Staff with the Not applicable intent. Die App wurde nun allen Benutzern außer den Benutzern der Gruppe Mitarbeiter des oberen Managements zugewiesen.The app is assigned to all users except users in the Senior Management Staff group. Weisen Sie die App hingegen der Gruppe Alle Unternehmensbenutzer mit der Absicht Erforderlich zu, werden die Benutzer der Gruppe Mitarbeiter des oberen Managements nicht ausgeschlossen.If you assign the app to All corporate users with the Required intent, the users in the Senior Management Staff group are also included.

Nächste SchritteNext steps

Weitere Informationen zum Überwachen der Zuweisungen von Geräteprofilen finden Sie unter Überwachen von Geräteprofilen.See How to monitor device profiles for guidance on monitoring device profile assignments.