Häufig auftretende Probleme und Lösungen für Geräteprofile in Microsoft IntuneCommon issues and resolutions with device profiles in Microsoft Intune

Anhand der Informationen in diesem Thema können Sie bei der Verwendung von Intune-Geräteprofilen häufig auftretende Problemen behandeln.Troubleshoot common issues using Intune device profiles.

Warum erhält ein Benutzer kein neues Profil, wenn er ein Kennwort oder eine Passphrase für ein vorhandenes WLAN-Profil ändert?Why doesn't a user get a new profile when changing a password or passphrase on an existing Wi-Fi profile?

Sie erstellen ein WLAN-Unternehmensprofil, stellen das Profil für eine Gruppe bereit, ändern das Kennwort und speichern das Profil.You create a corporate Wi-Fi profile, deploy the profile to a group, change the password, and save the profile. Wenn sich das Profil ändert, erhalten einige Benutzer das neue Profil nicht.When the profile changes, some users may not get the new profile.

Sie können dieses Problem beheben, indem Sie einen WLAN-Gastzugang einrichten.To mitigate this issue, set up guest Wi-Fi. Bei einem Ausfall des Unternehmens-WLANs können die Benutzer auf das Gast-WLAN zurückgreifen.If the corporate Wi-Fi fails, users can connect to the guest Wi-Fi. Dazu muss die Einstellung zum automatischen Herstellen einer Verbindung aktiviert sein.Be sure to enable any automatically connect settings. Ferner muss das WLAN-Gastprofil allen Benutzer bereitgestellt werden.Deploy the guest Wi-Fi profile to all users.

Einige weitere Empfehlungen:Some additional recommendations:

  • Da das WLAN-Netzwerk, mit dem Sie die Verbindung herstellen, ein Kennwort oder eine Passphrase verwendet, müssen Sie eine direkte Verbindung mit dem Router herstellen können.Since the Wi-Fi network you're connecting to uses a password or passphrase, make sure you can connect to the Wi-Fi router directly. Sie können das mit einem iOS-Gerät testen.You can test with an iOS device.
  • Nachdem Sie erfolgreich eine Verbindung mit dem WLAN-Endpunkt (WLAN-Router) hergestellt haben, notieren Sie die verwendete SSID und die verwendete Anmeldeinformation (dieser Wert stellt das Kennwort oder die Passphrase dar).After you successfully connect to the Wi-Fi endpoint (Wi-Fi router), note the SSID and the credential used (this value is the password or passphrase).
  • Geben Sie die SSID und die Anmeldeinformation (Kennwort oder Passphrase) im Feld für den vorinstallierten Schlüssel ein.Enter the SSID and credential (password or passphrase) in the Pre-Shared Key field.
  • Führen Sie die Bereitstellung an eine Testgruppe mit eingeschränkter Benutzeranzahl aus, vorzugsweise nur das IT-Team.Deploy to a test group that has limited number of users, preferably only the IT team.
  • Synchronisieren Sie Ihr iOS-Gerät mit Intune.Sync your iOS device to Intune. Registrieren Sie sich, wenn Sie noch nicht registriert sind.Enroll if you haven’t already enrolled.
  • Probieren Sie, erneut eine Verbindung mit dem gleichen WLAN-Endpunkt (wie im ersten Schritt erwähnt) herzustellen.Test connecting to the same Wi-Fi endpoint (as mentioned in the first step) again.
  • Nehmen Sie das Rollout an größere Gruppen und zu gegebener Zeit an alle erwarteten Benutzer in Ihrer Organisation durch.Roll out to larger groups and eventually to all expected users in your organization.

Wie lange dauert es, bis mobile Geräte Richtlinien oder Apps nach ihrer Zuweisung abrufen können?How long does it take for mobile devices to get a policy or apps after they have been assigned?

Wenn eine Richtlinie oder App zugewiesen wird, beginnt Intune sofort damit, das Gerät zu benachrichtigen und zum Einchecken beim Intune-Dienst zu veranlassen.When a policy or an app is assigned, Intune immediately begins notifying the device to check in with the Intune service. Diese Benachrichtigung dauert normalerweise weniger als fünf Minuten.The notification typically takes less than five minutes.

Wenn ein Gerät sich nach der ersten Benachrichtigung nicht zum Abrufen der Richtlinie eincheckt, unternimmt Intune drei weitere Versuche.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Wenn das Gerät offline ist (z.B. ausgeschaltet oder nicht mit einem Netzwerk verbunden), erhält es die Benachrichtigungen möglicherweise nicht.If the device is offline (for example, it is turned off, or not connected to a network), it might not receive the notifications. In diesem Fall ruft das Gerät die Richtlinie beim nächsten geplanten Check-In beim Intune-Dienst wie folgt ab:In this case, the device gets the policy on its next scheduled check-in with the Intune service as follows:

  • iOS und macOS: alle sechs StundeniOS and macOS: Every six hours
  • Android: alle acht StundenAndroid: Every eight hours
  • Windows Phone: alle acht StundenWindows Phone: Every eight hours
  • Als Geräte registrierte PCs unter Windows 8.1 und Windows 10: alle acht StundenWindows 8.1 and Windows 10 PCs enrolled as devices: Every eight hours

Wenn das Gerät gerade registriert wurde, ist die Check-In-Frequenz höher:If the device is recently enrolled, the check-in frequency is more frequent, as follows:

  • iOS und macOS: sechs Stunden lang alle 15 Minuten, danach alle sechs StundeniOS and macOS: Every 15 minutes for six hours, and then every six hours
  • Android: 15 Minuten lang alle drei Minuten, danach zwei Stunden lang alle 15 Minuten, anschließend alle acht StundenAndroid: Every three minutes for 15 minutes, then every 15 minutes for two hours, and then every eight hours
  • Windows Phone: 15 Minuten lang alle fünf Minuten, danach zwei Stunden lang alle 15 Minuten, anschließend alle acht StundenWindows Phone: Every five minutes for 15 minutes, then every 15 minutes for two hours, and then every eight hours
  • Als Geräte registrierte Windows-PCs: 30 Minuten lang alle drei Minuten, danach alle acht Stunden.Windows PCs enrolled as devices: Every three minutes for 30 minutes, and then every eight hours

Benutzer können auch jederzeit die Unternehmensportal-App öffnen und das Gerät synchronisieren, um sofort zu prüfen, ob neue Richtlinien vorliegen.To immediately check for the policy anytime, users can open the Company Portal app, and sync the device.

Für Geräte ohne Benutzeraffinität wird die Synchronisierung nach der Registrierung im Abstand von einigen Stunden oder Tagen oder sogar noch seltener durchgeführt.For devices without user affinity, the sync frequency immediately following enrollment can vary from hours to a day or more. Intune sendet in verschiedenen Intervallen Anforderungen an ein Gerät, damit es bei dem Dienst eincheckt.Intune sends requests at various intervals for a device to check in with the service. Allerdings ist es vom Gerät abhängig, ob es eincheckt oder nicht.However it is still up to the device to check in. Nach der anfänglichen Registrierung kann nicht vorhergesagt werden, wie viel Zeit ein Gerät für den Check-In benötigt. Dies hängt von dem Typ der Geräteregistrierung sowie den Richtlinien und Profilen ab, die dem Gerät zugewiesen sind.After initial enrollment, depending on the type of device enrollment and the policies and profiles assigned to a device, the time it takes a device to complete the check-in is unpredictable. Wenn das Gerät dann allerdings registriert ist und alle anfänglichen Richtlinien angewendet worden sind, sucht das Gerät in der Regel etwa alle sechs Stunden nach neuen Richtlinien.However, once the device is enrolled, and all initial policies are applied, the device typically checks for new policies about every six hours.

Bei welchen Aktionen sendet Intune sofort eine Benachrichtigung an ein Gerät?What actions cause Intune to immediately send a notification to a device?

Geräte checken bei Intune entweder beim Erhalt einer Benachrichtigung zum Einchecken oder während ihres regelmäßigen geplanten Eincheckvorgangs ein.Devices check in with Intune when they receive a notification to check in, or during their regularly scheduled check-in. Wenn Sie für ein Gerät oder einen Benutzer ausdrücklich eine Aktion durchführen, z.B. Zurücksetzen, Sperren, Zurücksetzen der Kennung, App-Zuweisung, Profilzuweisung oder Richtlinienzuweisung, beginnt Intune sofort damit, das Gerät zu benachrichtigen, dass es sich zum Erhalten dieser Updates beim Intune-Dienst einchecken soll.When you target a device or user with an action, such as wipe, lock, passcode reset, app assignment, profile assignment, or policy assignment, then Intune immediately notifies the device to check in with the Intune service to receive these updates.

Andere Änderungen, wie z. B. die Überarbeitung der Kontaktinformationen im Unternehmensportal, führen nicht zu einer sofortigen Benachrichtigung von Geräten.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Wie finde ich heraus, welche Einstellungen angewendet werden, wenn für denselben Benutzer oder dasselbe Gerät mehrere Richtlinien zugewiesen werden?If multiple policies are assigned to the same user or device, how do I know which settings gets applied?

Bei Zuweisung mehrerer Richtlinien für denselben Benutzer oder dasselbe Gerät wird auf der Ebene der einzelnen Einstellungen festgelegt, welche Einstellung angewendet werden soll:If two or more policies are assigned to the same user or device, then which settings apply occur at the individual setting level:

  • Kompatibilitätsrichtlinieneinstellungen haben immer Vorrang vor KonfigurationsrichtlinieneinstellungenCompliance policy settings always have precedence over configuration policy settings

  • Die restriktivste Kompatibilitätsrichtlinie wird angewendet, wenn sie anhand derselben Einstellung in einer anderen Kompatibilitätsrichtlinie ausgewertet wird.If a compliance policy is evaluated against the same setting in a different compliance policy, then the most restrictive compliance policy setting applies.

  • Falls eine Konfigurationsrichtlinieneinstellung im Konflikt mit einer Einstellung in einer anderen Konfigurationsrichtlinie steht, wird dieser Konflikt im Azure-Portal angezeigt.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict displays in the Azure portal. Konflikte dieser Art müssen Sie manuell auflösen.In this scenario, manually resolve these conflicts.

Was geschieht, wenn App-Schutzrichtlinien in Konflikt stehen?What happens when app protection policies conflict with each other? Welche wird auf die App angewendet?Which one is applied to the app?

Konfliktwerte sind die restriktivsten Einstellungen, die in einer App-Schutzrichtlinie zur Verfügung stehen, außer für die Zahleneingabefelder (z. B. PIN-Versuche vor dem Zurücksetzen).Conflict values are the most restrictive settings available in an app protection policy, except for the number entry fields (like PIN attempts before reset). Die Zahleneingabefelder werden auf dieselben Werte gesetzt, die auch verwendet werden, wenn Sie in der Konsole eine MAM-Richtlinie erstellen und die empfohlenen Einstellungen verwenden.The number entry fields are set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

Konflikte treten auf, wenn zwei Profileinstellungen identisch sind.Conflicts occur when two profile settings are the same. Beispielsweise haben Sie zwei MAM-Richtlinien konfiguriert, die mit Ausnahme der Einstellung für Kopieren/Einfügen identisch sind.For example, you configured two MAM policies that are identical except for the copy/paste setting. In diesem Szenario wird die Einstellung für Kopieren und Einfügen auf den restriktivsten Wert festgelegt, die übrigen Einstellungen werden jedoch wie konfiguriert angewendet.In this scenario, the copy/paste setting is set to the most restrictive value, but the rest of the settings is applied as configured.

Wenn ein Profil der App zugewiesen ist und in Kraft tritt und anschließend ein zweites zugewiesen wird, erhält das erste Vorrang und bleibt wirksam, während das zweite als in Konflikt stehend angezeigt wird.If one profile is assigned to the app and takes effect, and then a second one is assigned, the first one takes precedence and stays applied, while the second shows in conflict. Wenn beide Profile gleichzeitig angewendet werden, also kein vorheriges Profil vorhanden ist, stehen beide in Konflikt.If they are both applied at the same time, meaning that there is no preceding profile, then they are both in conflict. Alle in Konflikt stehenden Einstellungen werden auf die restriktivsten Werte festgelegt.Any conflicting settings are set to the most restrictive values.

Was geschieht, wenn Sie benutzerdefinierte iOS-Richtlinien in Konflikt stehen?What happens when iOS custom policies conflict?

Intune bewertet nicht die Nutzlast von Apple-Konfigurationsdateien oder eines benutzerdefinierten OMA-URI-Profils (Open Mobile Alliance Uniform Resource Identifier).Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) profile. Es dient lediglich als Übermittlungsmechanismus.It merely serves as the delivery mechanism.

Wenn Sie ein benutzerdefiniertes Profil zuweisen, stellen Sie sicher, dass die konfigurierten Einstellungen nicht mit Konformitäts-, Konfigurations- oder anderen benutzerdefinierten Richtlinien in Konflikt stehen.When you assign a custom profile, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. Bei einem benutzerdefinierten Profil mit Einstellungskonflikten werden die Einstellungen in zufälliger Reihenfolge angewendet.If a custom profile and its settings conflicts, then the settings are applied randomly.

Was geschieht, wenn ein Profil gelöscht wird oder nicht mehr gilt?What happens when a profile is deleted or no longer applicable?

Wenn Sie ein Profil löschen oder ein Gerät aus einer Gruppe mit dem Profil entfernen, werden das Profil und die Einstellungen gemäß den folgenden Listen vom Gerät entfernt.When you delete a profile, or you remove a device from a group that has the profile, the profile and settings are removed from the device according to the following lists:

  • WLAN-, VPN-, Zertifikat- und E-Mail-Profile: Diese Profile werden von allen unterstützten registrierten Geräten entfernt.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Alle anderen Profiltypen:All other profile types:
    • Windows- und Android-Geräte: Einstellungen werden nicht vom Gerät entfernt.Windows and Android devices: Settings are not removed from the device

    • Windows Phone 8.1-Geräte: Die folgenden Einstellungen werden entfernt:Windows Phone 8.1 devices: The following settings are removed:

      • Anfordern eines Kennworts zum Entsperren mobiler GeräteRequire a password to unlock mobile devices
      • Einfache Kennwörter zulassenAllow simple passwords
      • Minimale KennwortlängeMinimum password length
      • Erforderlicher KennworttypRequired password type
      • Kennwortablauf (Tage)Password expiration (days)
      • Kennwortverlauf speichernRemember password history
      • Anzahl zulässiger wiederholter Anmeldefehler, bevor das Gerät zurückgesetzt wirdNumber of repeated sign-in failures to allow before the device is wiped
      • Minuten der Inaktivität, bevor ein Kennwort erforderlich istMinutes of inactivity before password is required
      • Erforderlicher Kennworttyp – Mindestanzahl von ZeichensätzenRequired password type – minimum number of character sets
      • Kamera zulassenAllow camera
      • Verschlüsselung auf mobilem Gerät anfordernRequire encryption on mobile device
      • Wechselspeichermedien zulassenAllow removable storage
      • Webbrowser zulassenAllow web browser
      • App Store zulassenAllow application store
      • Bildschirmaufnahme zulassenAllow screen capture
      • Geolocation zulassenAllow geolocation
      • Microsoft-Konto erlaubenAllow Microsoft account
      • Kopieren und Einfügen zulassenAllow copy and paste
      • WLAN-Tethering zulassenAllow Wi-Fi tethering
      • Automatische Verbindung mit unverschlüsselten WLAN-Hotspots zulassenAllow automatic connection to free Wi-Fi hotspots
      • Berichterstellung für WLAN-Hotspots zulassenAllow Wi-Fi hotspot reporting
      • Zurücksetzen auf Werkseinstellungen zulassenAllow factory reset
      • Bluetooth zulassenAllow Bluetooth
      • NFC zulassenAllow NFC
      • WLAN zulassenAllow Wi-Fi
    • iOS: Alle Einstellungen werden entfernt, außer:iOS: All settings are removed, except:

      • Sprachroaming zulassenAllow voice roaming
      • Datenroaming zulassenAllow data roaming
      • Automatische Synchronisierung beim Roaming zulassenAllow automatic synchronization while roaming

Ich habe ein Profil für Geräteeinschränkungen geändert, aber die Änderungen wurden nicht übernommenI changed a device restriction profile, but the changes haven't taken effect

Windows Phone-Geräte gestatten keine Verringerung der Sicherheitsstufe in Sicherheitsrichtlinien, die mittels MDM oder EAS festgelegt wurden, nachdem diese festgelegt wurden.Windows Phone devices do not allow security policies set using MDM or EAS to be reduced in security once you've set them. Angenommen, Sie legen ein Kennwort mit Mindestanzahl von Zeichen auf 8 fest und versuchen dann, diesen Wert auf 4 zu verringern.For example, you set a Minimum number of character password to 8 then try to reduce it to 4. Das restriktivere Profil wurde bereits auf das Gerät angewendet.The more restrictive profile has already been applied to the device.

Je nach Geräteplattform müssen Sie, wenn Sie das Profil auf einen niedrigeren Sicherheitswert ändern möchten, Sicherheitsrichtlinien zurücksetzen.Depending on the device platform, if you want to change the profile to a less secure value, then reset security policies. In Windows wischen Sie beispielsweise auf dem Desktop von rechts nach innen. Wählen Sie anschließend Einstellungen > Systemsteuerung aus.For example, in Windows, on the desktop, swipe in from right, and select Settings > Control Panel. Wählen Sie das Applet Benutzerkonten aus.Select the User Accounts applet.

Im Navigationsmenü auf der linken Seite befindet sich im unteren Bereich ein Link Sicherheitsrichtlinien zurücksetzen.In the left-hand navigation menu, there is a Reset Security Policies link (toward the bottom). Wählen Sie ihn aus. Wählen Sie anschließend Richtlinien zurücksetzen aus.Select it, and then choose Reset Policies. Andere MDM-Geräte, wie Android, Windows Phone 8.1 und höher sowie iOS, müssen möglicherweise außer Kraft gesetzt und bei dem Dienst neu registriert werden, damit Sie ein weniger restriktives Profil anwenden können.Other MDM devices, such as Android, Windows Phone 8.1 and later, and iOS, may need to be retired, and re-enrolled back into the service to apply a less restrictive profile.

Nächste SchritteNext steps

Benötigen Sie zusätzliche Hilfe?Need extra help? Weitere Informationen finden Sie unter Anfordern von Support für Microsoft Intune.See How to get support for Microsoft Intune.