Behandeln von Problemen mit Geräteprofilen in Microsoft IntuneTroubleshooting device profiles in Microsoft Intune

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Anhand der Informationen in diesem Thema können Sie bekannte Probleme im Zusammenhang mit Intune-Geräteprofilen behandeln.The information in this topic can be used to help you troubleshoot common issues around Intune device profiles.

Wie lange dauert es, bis mobile Geräte Richtlinien oder Apps nach ihrer Zuweisung abrufen können?How long does it take for mobile devices to get a policy or apps after they have been assigned?

Wenn eine Richtlinie oder App zugewiesen wird, beginnt Intune sofort mit dem Versuch, das Gerät zu benachrichtigen und zum Einchecken beim Intune-Dienst zu veranlassen.When a policy or an app is assigned, Intune immediately begins attempting to notify the device that it should check in with the Intune service. Dies dauert normalerweise weniger als fünf Minuten.This typically takes less than five minutes.

Wenn ein Gerät sich nach der ersten Benachrichtigung nicht zum Abrufen der Richtlinie eincheckt, unternimmt Intune drei weitere Versuche.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Wenn das Gerät offline ist (z. B. ausgeschaltet oder nicht mit einem Netzwerk verbunden), erhält es die Benachrichtigungen möglicherweise nicht.If the device is offline (for example, it is turned off or not connected to a network), it might not receive the notifications. In diesem Fall erhält das Gerät die Richtlinie beim nächsten geplanten Einchecken beim Intune-Dienst wie folgt:In this case, the device will get the policy on its next scheduled check-in with the Intune service as follows:

  • iOS und macOS: alle sechs Stunden.iOS and macOS: Every 6 hours.
  • Android: alle acht Stunden.Android: Every 8 hours.
  • Windows Phone: alle acht Stunden.Windows Phone: Every 8 hours.
  • Als Geräte registrierte PCs unter Windows 8.1 und Windows 10: alle acht Stunden.Windows 8.1 and Windows 10 PCs enrolled as devices: Every 8 hours.

Wenn das Gerät gerade registriert wurde, ist die Eincheckfrequenz höher:If the device has just enrolled, the check-in frequency will be more frequent, as follows:

  • iOS und macOS: sechs Stunden lang alle 15 Minuten, danach alle sechs Stunden.iOS and macOS: Every 15 minutes for 6 hours, and then every 6 hours.
  • Android: 15 Minuten lang alle drei Minuten, danach zwei Stunden lang alle 15 Minuten, anschließend alle acht Stunden.Android: Every 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Windows Phone: 15 Minuten lang alle fünf Minuten, danach zwei Stunden lang alle 15 Minuten, anschließend alle acht Stunden.Windows Phone: Every 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Als Geräte registrierte Windows-PCs: 30 Minuten lang alle drei Minuten, danach alle acht Stunden.Windows PCs enrolled as devices: Every 3 minutes for 30 minutes, and then every 8 hours.

Benutzer können auch jederzeit die Unternehmensportal-App öffnen und das Gerät synchronisieren, um sofort auf Richtlinien zu prüfen.Users can also open the Company Portal app and sync the device to immediately check for the policy anytime.

Bei welchen Aktionen sendet Intune sofort eine Benachrichtigung an ein Gerät?What actions cause Intune to immediately send a notification to a device?

Geräte checken bei Intune entweder beim Erhalt einer Benachrichtigung ein, die sie dazu auffordert, oder während ihres regelmäßigen geplanten Eincheckvorgangs.Devices check in with Intune either when they receive a notification that tells them to check in or during their regularly scheduled check-in. Wenn Sie für ein Gerät oder einen Benutzer ausdrücklich eine Aktion durchführen, z. B. Zurücksetzen, Sperren, Zurücksetzen der Kennung, App-Zuweisung, Profilzuweisung (WLAN, VPN, E-Mail usw.) oder Richtlinienzuweisung, beginnt Intune sofort mit dem Versuch, das Gerät zu benachrichtigen, dass es sich zum Erhalten dieser Updates beim Intune-Dienst einchecken soll.When you target a device or user specifically with an action such as a wipe, lock, passcode reset, app assignment, profile assignment (Wi-Fi, VPN, email, etc.), or policy assignment, Intune will immediately begin trying to notify the device that it should check in with the Intune service to receive these updates.

Andere Änderungen, wie z. B. die Überarbeitung der Kontaktinformationen im Unternehmensportal, führen nicht zu einer sofortigen Benachrichtigung von Geräten.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Wie finde ich heraus, welche Einstellungen angewendet werden, wenn für denselben Benutzer oder dasselbe Gerät mehrere Richtlinien zugewiesen werden?If multiple policies are assigned to the same user or device, how do I know which settings will get applied?

Bei Zuweisung mehrerer Richtlinien für denselben Benutzer oder dasselbe Gerät erfolgt die Auswertung, welche Einstellung angewendet werden soll, auf der Ebene der einzelnen Einstellungen:When two or more policies are assigned to the same user or device, the evaluation for which setting is applied happens at the individual setting level:

  • Kompatibilitätsrichtlinieneinstellungen haben immer Vorrang vor Konfigurationsrichtlinieneinstellungen.Compliance policy settings always have precedence over configuration policy settings.

  • Die restriktivste Kompatibilitätsrichtlinie wird angewendet, wenn sie anhand derselben Einstellung in einer anderen Kompatibilitätsrichtlinie ausgewertet wird.The most restrictive compliance policy setting is applied if it is evaluated against the same setting in a different compliance policy.

  • Falls eine Konfigurationsrichtlinieneinstellung im Konflikt mit einer Einstellung in einer anderen Konfigurationsrichtlinie steht, wird dieser Konflikt im Azure-Portal angezeigt.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict will be displayed in the Azure portal. Konflikte dieser Art müssen Sie manuell auflösen.You must manually resolve such conflicts.

Was geschieht, wenn App-Schutzrichtlinien in Konflikt stehen?What happens when app protection policies conflict with each other? Welche wird auf die App angewendet?Which one will be applied to the app?

Konfliktwerte sind die restriktivsten Einstellungen, die in einer App-Schutzrichtlinie zur Verfügung stehen, außer für die Zahleneingabefelder (z. B. PIN-Versuche vor dem Zurücksetzen).Conflict values are the most restrictive settings available in an app protection policy, except for the number entry fields (like PIN attempts before reset). Die Zahleneingabefelder werden auf dieselben Werte gesetzt, die auch verwendet werden, wenn Sie in der Konsole eine MAM-Richtlinie erstellen und die empfohlenen Einstellungen verwenden.The number entry fields will be set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

Konflikte treten auf, wenn zwei Profileinstellungen identisch sind.Conflicts occur when two profile settings are the same. Beispielsweise haben Sie zwei MAM-Richtlinien konfiguriert, die mit Ausnahme der Einstellung für Kopieren/Einfügen identisch sind.For example, you configured two MAM policies that are identical except for the copy/paste setting. In diesem Szenario wird die Einstellung für Kopieren und Einfügen auf den restriktivsten Wert festgelegt, die übrigen Einstellungen werden jedoch wie konfiguriert angewendet.In this scenario, the copy/paste setting will be set to the most restrictive value, but the rest of the settings will be applied as configured.

Wenn ein Profil der App zugewiesen ist und in Kraft tritt und anschließend ein zweites zugewiesen wird, erhält das erste Vorrang und bleibt wirksam, während das zweite als in Konflikt stehend angezeigt wird.If one profile is assignedd to the app and takes effect, and then a second one is assigned, the first one will take precedence and stay applied, while the second shows in conflict. Wenn beide Profile gleichzeitig angewendet werden, also kein vorheriges Profil vorhanden ist, stehen beide in Konflikt.If they are both applied at the same time, meaning that there is no preceding profile, then they will both be in conflict. Alle in Konflikt stehenden Einstellungen werden auf die restriktivsten Werte festgelegt.Any conflicting settings will be set to the most restrictive values.

Was geschieht, wenn Sie benutzerdefinierte iOS-Richtlinien in Konflikt stehen?What happens when iOS custom policies conflict?

Intune bewertet nicht die Nutzlast von Apple-Konfigurationsdateien oder eines benutzerdefinierten OMA-URI-Profils (Open Mobile Alliance Uniform Resource Identifier).Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) profile. Es dient lediglich als Übermittlungsmechanismus.It merely serves as the delivery mechanism.

Wenn Sie ein benutzerdefiniertes Profil zuweisen, stellen Sie sicher, dass die konfigurierten Einstellungen nicht mit Konformitäts-, Konfigurations- oder anderen benutzerdefinierten Richtlinien in Konflikt stehen.When you assign a custom profile, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. Bei einem benutzerdefinierten Profil mit Einstellungskonflikten werden die Einstellungen in zufälliger Reihenfolge angewendet.In the case of a custom profile with settings conflicts, the order in which settings are applied is random.

Was geschieht, wenn ein Profil gelöscht wird oder nicht mehr gilt?What happens when a profile is deleted or no longer applicable?

Wenn Sie ein Profil löschen oder ein Gerät aus einer Gruppe entfernen, für die ein Profil zugewiesen wurde, werden das Profil und die Einstellungen gemäß den folgenden Listen vom Gerät entfernt.When you delete a profile, or you remove a device from a group to which a profile was assigned, the profile and settings will be removed from the device according to the following lists.

Angemeldete GeräteEnrolled devices

  • WLAN-, VPN-, Zertifikat- und E-Mail-Profile: Diese Profile werden von allen unterstützten registrierten Geräten entfernt.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Alle anderen Profiltypen:All other profile types:

    • Windows- und Android-Geräte: Einstellungen werden nicht vom Gerät entfernt.Windows and Android devices: Settings are not removed from the device.
    • Windows Phone 8.1-Geräte: Die folgenden Einstellungen werden entfernt:Windows Phone 8.1 devices: The following settings are removed:

      • Anfordern eines Kennworts zum Entsperren mobiler GeräteRequire a password to unlock mobile devices
      • Einfache Kennwörter zulassenAllow simple passwords
      • Minimale KennwortlängeMinimum password length
      • Erforderlicher KennworttypRequired password type
      • Kennwortablauf (Tage)Password expiration (days)
      • Kennwortverlauf speichernRemember password history
      • Anzahl zulässiger wiederholter Anmeldefehler, bevor das Gerät zurückgesetzt wirdNumber of repeated sign-in failures to allow before the device is wiped
      • Minuten der Inaktivität, bevor ein Kennwort erforderlich istMinutes of inactivity before password is required
      • Erforderlicher Kennworttyp – Mindestanzahl von ZeichensätzenRequired password type – minimum number of character sets
      • Kamera zulassenAllow camera
      • Verschlüsselung auf mobilem Gerät anfordernRequire encryption on mobile device
      • Wechselspeichermedien zulassenAllow removable storage
      • Webbrowser zulassenAllow web browser
      • App Store zulassenAllow application store
      • Bildschirmaufnahme zulassenAllow screen capture
      • Geolocation zulassenAllow geolocation
      • Microsoft-Konto erlaubenAllow Microsoft account
      • Kopieren und Einfügen zulassenAllow copy and paste
      • WLAN-Tethering zulassenAllow Wi-Fi tethering
      • Automatische Verbindung mit unverschlüsselten WLAN-Hotspots zulassenAllow automatic connection to free Wi-Fi hotspots
      • Berichterstellung für WLAN-Hotspots zulassenAllow Wi-Fi hotspot reporting
      • Zurücksetzen auf Werkseinstellungen zulassenAllow factory reset
      • Bluetooth zulassenAllow Bluetooth
      • NFC zulassenAllow NFC
      • WLAN zulassenAllow Wi-Fi
    • iOS: Alle Einstellungen werden entfernt, außer:iOS: All settings are removed, except:

      • Sprachroaming zulassenAllow voice roaming
      • Datenroaming zulassenAllow data roaming
      • Automatische Synchronisierung beim Roaming zulassenAllow automatic synchronization while roaming

Ich habe ein Profil für Geräteeinschränkungen geändert, aber die Änderungen wurden nicht übernommenI changed a device restriction profile, but the changes haven't taken effect

Windows Phone-Geräte gestatten keine Verringerung der Sicherheitsstufe in Sicherheitsrichtlinien, die mittels MDM oder EAS festgelegt wurden, nachdem diese festgelegt wurden.Windows Phone devices do not allow security policies set via MDM or EAS to be reduced in security once you've set them. Angenommen, Sie legen ein Kennwort mit Mindestanzahl von Zeichen auf 8 fest und versuchen dann, diesen Wert auf 4 zu verringern.For example, you set a Minimum number of character password to 8 then try to reduce it to 4. Das restriktivere Profil wurde bereits auf das Gerät angewendet.The more restrictive profile has already been applied to the device.

Je nach Geräteplattform müssen Sie, wenn Sie das Profil auf einen niedrigeren Sicherheitswert ändern möchten, Sicherheitsrichtlinien möglicherweise zurücksetzen.Depending on the device platform, if you want to change the profile to a less secure value you may need to reset security policies. In Windows wischen Sie beispielsweise auf dem Desktop von rechts nach innen, um die Leiste Charms zu öffnen, und wählen Sie Einstellungen > Systemsteuerung.For example, in Windows, on the desktop swipe in from right to open the Charms bar and choose Settings > Control Panel. Wählen Sie das Applet Benutzerkonten aus.Select the User Accounts applet. Im linken Navigationsmenü befindet sich unten ein Link Sicherheitsrichtlinien zurücksetzen .In the left hand navigation menu, there is a Reset Security Policies link at the bottom. Klicken Sie darauf, und klicken Sie dann auf die Schaltfläche Richtlinien zurücksetzen.Choose it and then choose the Reset Policies button. Andere MDM-Geräte, wie Android, Windows Phone 8.1 und höher sowie iOS, müssen möglicherweise außer Kraft gesetzt und bei dem Dienst neu registriert werden, damit Sie ein weniger restriktives Profil anwenden können.Other MDM devices, such as Android, Windows Phone 8.1 and later, and iOS, may need to be retired and re-enrolled back into the service for you to be able to apply a less restrictive profile.

Nächste SchritteNext steps

Wenn diese Informationen zur Problembehandlung für Sie nicht hilfreich waren, wenden Sie sich wie in Anfordern von Support für Microsoft Intune beschrieben an den Microsoft Support.If this troubleshooting information didn't help you, contact Microsoft Support as described in How to get support for Microsoft Intune.