Richtlinien und Profile zur Problembehandlung in IntuneTroubleshoot policies and profiles and in Intune

In Microsoft Intune sind Features zur Problembehandlung integriert.Microsoft Intune includes some built-in troubleshooting features. Verwenden Sie diese Features, um Probleme mit Konformitätsrichtlinien und Konfigurationsprofilen in Ihrer Umgebung zu beheben.Use these features to help troubleshoot compliance policies and configuration profiles in your environment.

In diesem Artikel werden häufig verwendete Methoden zur Problembehandlung aufgeführt, zudem werden einige der Probleme beschrieben, die auftreten können.This article lists some common troubleshooting techniques, and describes some issues you may experience.

Überprüfen des MandantenstatusCheck tenant status

Überprüfen Sie den Mandantenstatus, und bestätigen Sie, dass das Abonnement aktiv ist.Check the Tenant Status and confirm the subscription is Active. Sie können auch Details zu aktiven Incidents und Empfehlungen anzeigen, die sich möglicherweise auf die Bereitstellung der Richtlinie oder des Profils auswirken.You can also view details for active incidents and advisories that may impact your policy or profile deployment.

Verwenden der integrierten ProblembehandlungUse built-in troubleshooting

  1. Wählen Sie im Microsoft Endpoint Manager Admin Center die Option Problembehandlung + Support > Problembehandlung aus:In the Microsoft Endpoint Manager admin center, select Troubleshooting + support > Troubleshoot:

    Wechseln Sie in Endpoint Management Admin Center und Intune zu „Problembehandlung und Support“.

  2. Klicken Sie auf Benutzer auswählen, wählen Sie den Benutzer aus, bei dem ein Problem auftritt, und klicken Sie auf Auswählen.Choose Select user > select the user having an issue > Select.

  3. Überprüfen Sie, ob sich grüne Häkchen neben Intune-Lizenz und Kontostatus befinden:Confirm that Intune License and Account Status both show green checks:

    Wählen Sie in Intune den Benutzer aus und überprüfen Sie, ob grüne Häkchen neben „Kontostatus“ und „Intune-Lizenz“ vorhanden sind.

    Nützliche Links:Helpful links:

  4. Suchen Sie unter Geräte das Gerät, bei dem ein Problem auftritt.Under Devices, find the device having an issue. Überprüfen Sie folgende Spalten:Review the different columns:

    • Verwaltet: Damit ein Gerät Konformitäts- oder Konfigurationsrichtlinien empfangen kann, muss diese Eigenschaft auf MDM oder EAS/MDM festgelegt sein.Managed: For a device to receive compliance or configuration policies, this property must show MDM or EAS/MDM.

      • Wenn Verwaltet nicht auf MDM oder EAS/MDM festgelegt ist, ist das Gerät nicht registriert.If Managed isn't set to MDM or EAS/MDM, then the device isn't enrolled. Es empfängt keine Konformitäts- oder Konfigurationsrichtlinien, bevor die Registrierung durchgeführt wurde.It doesn't receive compliance or configuration policies until it's enrolled.

      • Ein Gerät muss jedoch nicht registriert sein, um App-Schutzrichtlinien (Mobile Anwendungsverwaltung) zu empfangen.App protection policies (mobile application management) don't require devices to be enrolled. Weitere Informationen finden Sie unter Erstellen und Zuweisen von App-Schutzrichtlinien.For more information, see create and assign app protection policies.

    • Azure AD-Verknüpfungstyp: Diese Spalte sollte auf Arbeitsbereich oder Azure AD festgelegt sein.Azure AD Join Type: Should be set to Workplace or AzureAD.

      • Wenn die Spalte den Wert Nicht registriert aufweist, liegt möglicherweise ein Problem mit der Registrierung vor.If this column is Not Registered, there may be an issue with enrollment. Dieses Problem kann üblicherweise durch das Aufheben der Registrierung und das erneute Registrieren des Geräts behoben werden.Typically, unenrolling and re-enrolling the device resolves this state.
    • Intune-konform: Diese Spalte sollte auf Ja festgelegt sein.Intune compliant: Should be Yes. Wenn Nein angezeigt wird, liegt möglicherweise ein Problem mit den Konformitätsrichtlinien vor oder das Gerät ist nicht mit dem Intune-Dienst verbunden.If No is shown, there may be an issue with compliance policies, or the device isn't connecting to the Intune service. Das Gerät könnte beispielsweise ausgeschaltet oder nicht mit dem Netzwerk verbunden sein.For example, the device may be turned off, or may not have a network connection. In Folge dessen wird das Gerät als „Nicht konform“ eingestuft (z.B. nach 30 Tagen).Eventually, the device becomes non-compliant, possibly after 30 days.

      Weitere Informationen finden Sie unter Erste Schritte mit den Gerätekonformitätsrichtlinien in Intune.For more information, see get started with device compliance policies.

    • Azure AD-konform: Diese Spalte sollte auf Ja festgelegt sein.Azure AD compliant: Should be Yes. Wenn Nein angezeigt wird, liegt möglicherweise ein Problem mit den Konformitätsrichtlinien vor oder das Gerät ist nicht mit dem Intune-Dienst verbunden.If No is shown, there may be an issue with compliance policies, or the device isn't connecting to the Intune service. Das Gerät könnte beispielsweise ausgeschaltet oder nicht mit dem Netzwerk verbunden sein.For example, the device may be turned off, or may not have a network connection. In Folge dessen wird das Gerät als „Nicht konform“ eingestuft (z.B. nach 30 Tagen).Eventually, the device becomes non-compliant, possibly after 30 days.

      Weitere Informationen finden Sie unter Erste Schritte mit den Gerätekonformitätsrichtlinien in Intune.For more information, see get started with device compliance policies.

    • Letzte Anmeldung: Diese Spalte sollte ein aktuelles Datum und eine aktuelle Uhrzeit enthalten.Last check in: Should be a recent time and date. Intune-Geräte melden sich standardmäßig alle 8 Stunden an.By default, Intune devices check in every 8 hours.

      • Wenn der Wert von Letzte Anmeldung über 24 Stunden zurück liegt, liegt vermutlich ein Problem mit dem Gerät vor.If Last check in is more than 24 hours, there may be an issue with the device. Ein Gerät, das sich nicht anmelden kann, kann auch keine Richtlinien von Intune empfangen.A device that can't check in can't receive your policies from Intune.

      • So erzwingen Sie die Anmeldung:To force check-in:

        • Öffnen Sie auf Android-Geräten die Unternehmensportal-App, und navigieren Sie zu Geräte. Wählen Sie anschließend ein Gerät aus der Liste aus, und tippen Sie auf Geräteeinstellungen überprüfen.On the Android device, open the Company Portal app > Devices > Choose the device from list > Check Device Settings.
        • Öffnen Sie auf iOS-/iPadOS-Geräten die Unternehmensportal-App, und navigieren Sie zu Geräte. Wählen Sie anschließend aus der Liste das Gerät aus, und klicken Sie auf Einstellungen überprüfen.On the iOS/iPadOS device, open the Company portal app > Devices > Choose the device from list > Check Settings.
      • Navigieren Sie auf Windows-Geräten zu Einstellungen > Konten > Auf Arbeits- oder Schulkonto zugreifen. Wählen Sie anschließend das Konto oder die MDM-Registrierung aus, und tippen sie auf Info > Sync.On a Windows device, open Settings > Accounts > Access Work or School > Select the account or MDM enrollment > Info > Sync.

    • Wählen Sie das Gerät aus, um die Informationen zur Richtlinie anzuzeigen.Select the device to see policy-specific information.

      Unter Gerätekonformität wird der Status der Konformitätsrichtlinien angezeigt, die dem Gerät zugewiesen sind.Device Compliance shows the states of compliance policies assigned to the device.

      Unter Gerätekonfiguration wird der Zustand der Konfigurationsrichtlinien angezeigt, die dem Gerät zugewiesen sind.Device Configuration shows the states of configuration policies assigned to the device.

      Wenn die erwarteten Richtlinien nicht unter Gerätekonformität oder Gerätekonfiguration angezeigt werden, wurden die Richtlinien nicht ordnungsgemäß zugewiesen.If the expected policies aren't shown under Device Compliance or Device Configuration, then the policies aren't targeted correctly. Öffnen Sie die Richtlinie, und weisen Sie diese dem entsprechenden Benutzer oder Gerät zu.Open the policy, and assign the policy to this user or device.

      Richtlinienzustände:Policy states:

      • Nicht anwendbar: Diese Richtlinie wird auf dieser Plattform nicht unterstützt.Not Applicable: This policy isn't supported on this platform. Beispielsweise funktionieren iOS-/iPadOS-Richtlinien nicht unter Android.For example, iOS/iPadOS policies don't work on Android. Samsung KNOX-Richtlinien funktionieren nicht auf Windows-Geräten.Samsung KNOX policies don't work on Windows devices.
      • Konflikt: Auf dem Gerät ist bereits eine Einstellung vorhanden, die von Intune nicht überschrieben werden kann.Conflict: There's an existing setting on the device that Intune can't override. Möglicherweise haben Sie auch zwei Richtlinien mit der gleichen Einstellung, aber mit unterschiedlichen Werten bereitgestellt.Or, you deployed two policies with the same setting using different values.
      • Ausstehend: Das Gerät hat sich noch nicht bei Intune angemeldet, um die Richtlinie zu empfangen.Pending: The device hasn't checked into Intune to get the policy. Möglicherweise hat das Gerät die Richtlinie auch bereits empfangen, aber keinen Status an Intune gesendet.Or, the device received the policy but hasn't reported the status to Intune.
      • Fehler: Weitere Informationen zu Fehlern und möglichen Lösungen finden Sie unter Behandlung von Problemen mit dem Zugriff auf Unternehmensressourcen in Microsoft Intune.Errors: Look up errors and possible resolutions at Troubleshoot company resource access problems.

      Nützliche Links:Helpful links:

Ermitteln, ob ein Profil korrekt angewendet wurdeYou're unsure if a profile is correctly applied

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.Sign in to the Microsoft Endpoint Manager admin center.

  2. Wählen Sie Geräte > Alle Geräte aus, wählen Sie anschließend das Gerät aus, und klicken Sie auf Gerätekonfiguration.Select Devices > All devices > select the device > Device configuration.

    Für jedes Gerät werden die Profile aufgelistet.Every device lists its profiles. Jedes Profil verfügt über einen Status.Each profile has a Status. Der Status setzt sich aus den zugewiesenen Profilen (einschließlich Einschränkungen und Anforderungen von Hardware und Betriebssystem) zusammen.The status applies when all of the assigned profiles, including hardware and OS restrictions and requirements, are considered together. Mögliche Status sind:Possible statuses include:

    • Entsprechung: Das Gerät hat das Profil empfangen und meldet Intune, dass es der Einstellung entspricht.Conforms: The device received the profile and reports to Intune that it conforms to the setting.

    • Nicht zutreffend: Diese Profileinstellung kann nicht angewendet werden.Not applicable: The profile setting isn't applicable. Beispielsweise sind E-Mail-Einstellungen für iOS-/iPadOS-Geräte nicht auf ein Android-Gerät anwendbar.For example, email settings for iOS/iPadOS devices don't apply to an Android device.

    • Ausstehend: Das Profil wurde an das Gerät gesendet, hat aber noch keinen Status an Intune gemeldet.Pending: The profile is sent to the device, but hasn't reported the status to Intune. Beispiel: Verschlüsselung unter Android erfordert, dass der Benutzer die Verschlüsselung aktiviert, und sie könnte als ausstehend angezeigt werden.For example, encryption on Android requires the user to enable encryption, and might show as pending.

Nützlicher Link: Überwachen von Geräteprofilen in Microsoft IntuneHelpful link: Monitor configuration device profiles

Hinweis

Wenn zwei Richtlinien mit unterschiedlichen Einschränkungsstufen für das gleiche Gerät gelten, wird die restriktivere Richtlinie angewendet.When two policies with different levels of restriction apply to the same device or user, the more restrictive policy applies.

Richtlinie zur ProblembehandlungPolicy troubleshooting resources

Warnung: Fehler beim Speichern von Zugriffsregeln in ExchangeAlert: Saving of Access Rules to Exchange has Failed

Problem: Sie erhalten die Warnung Fehler beim Speichern von Zugriffsregeln in Exchange. in der Verwaltungskonsole.Issue: You receive the alert Saving of Access Rules to Exchange has Failed in the admin console.

Wenn Sie Richtlinien im Exchange-Arbeitsbereich „Lokale Richtlinie“ (Verwaltungskonsole) erstellt haben, aber Microsoft 365 verwenden, werden die konfigurierten Richtlinieneinstellungen von Intune nicht erzwungen.If you create policies in the Exchange On-Premises Policy workspace (Admin console), but are using Microsoft 365, then the configured policy settings aren't enforced by Intune. Beachten Sie die Richtlinienquelle in der Warnung.In the alert, note the policy source. Löschen Sie im Arbeitsbereich „Richtlinie für lokales Exchange“ die Legacyregeln.Under the Exchange On-premises Policy workspace, delete the legacy rules. Die Legacyregeln sind globale Exchange-Regeln in Intune für lokales Exchange und für Microsoft 365 nicht relevant.The legacy rules are Global Exchange rules within Intune for on-premises Exchange, and aren't relevant to Microsoft 365. Erstellen Sie dann eine neue Richtlinie für Microsoft 365.Then, create new policy for Microsoft 365.

Unter Behandeln von Problemen mit dem lokalen Intune Exchange Connector finden Sie weitere Informationen.Troubleshoot the Intune on-premises Exchange connector may be a good resource.

Änderung der Sicherheitsrichtlinien für registrierte Geräte nicht möglichCan't change security policies for enrolled devices

Windows Phone-Geräte gestatten keine Verringerung der Sicherheitsstufe in Sicherheitsrichtlinien, die mittels MDM oder EAS festgelegt wurden, nachdem diese festgelegt wurden.Windows Phone devices don't allow security policies set using MDM or EAS to be reduced in security once you've set them. Angenommen, Sie legen ein Kennwort mit Mindestanzahl von Zeichen auf 8 fest und versuchen dann, diesen Wert auf 4 zu verringern.For example, you set a Minimum number of character password to 8, and then try to reduce it to 4. In diesem Fall wird die restriktivere Richtlinie auf das Gerät angewendet.The more restrictive policy is applied to the device.

Auf Windows 10-Geräten werden Sicherheitsrichtlinien möglicherweise nicht entfernt, wenn die Zuweisung der Richtlinie aufgehoben wird (die Bereitstellung beendet wird).Windows 10 devices may not remove security policies when you unassign the policy (stop deployment). Lassen Sie die Zuweisung der Richtlinie bestehen, und setzen Sie die Sicherheitseinstellungen auf die Standardwerte zurück.You may need to leave the policy assigned, and then change the security settings back to the default values.

Abhängig von der Geräteplattform müssen Sie, wenn Sie die Richtlinie auf einen niedrigeren Sicherheitswert ändern möchten, die Sicherheitsrichtlinien möglicherweise zurücksetzen.Depending on the device platform, if you want to change the policy to a less secure value, you may need to reset the security policies.

In Windows 8.1 wischen Sie beispielsweise auf dem Desktop von rechts nach innen, um die Leiste Charms zu öffnen.For example, in Windows 8.1, on the desktop, swipe in from right to open the Charms bar. Wählen Sie Einstellungen > Systemsteuerung > Benutzerkonten aus.Choose Settings > Control Panel > User Accounts. Wählen Sie auf der linken Seite den Link Sicherheitsrichtlinien zurücksetzen und dann Richtlinien zurücksetzen aus.On the left, select Reset Security Policies link, and choose Reset Policies.

Andere Plattformen wie Android und iOS/iPadOS müssen möglicherweise außer Kraft gesetzt und neu registriert werden, damit Sie eine weniger restriktive Richtlinie anwenden können.Other platforms, such as Android, and iOS/iPadOS may need to be retired and re-enrolled to apply a less restrictive policy.

Unter Behandlung von Problemen bei der Geräteregistrierung bei Intune finden Sie weitere Informationen.Troubleshoot device enrollment may be a good resource.

PCs mit dem Intune-Softwareclient – klassisches PortalPCs using the Intune software client - classic portal

Hinweis

Dieser Abschnitt gilt für das klassische Portal.This section applies to the classic portal.

Bei Windows-PCs, die mit dem Intune-Softwareclient verwaltet werden, können Richtlinienfehler in der Datei policyplatform.log aus nicht standardmäßiger Einstellungen in der Windows-Benutzerkontensteuerung (UAC) auf dem Gerät resultieren.For Windows PCs managed with the Intune software client, policy errors in the policyplatform.log file may be from non-default settings in the Windows User Account Control (UAC) on the device. Einige nicht standardmäßige UAC-Einstellungen können Microsoft Intune-Clientinstallationen und Richtlinienausführungen beeinträchtigen.Some non-default UAC settings can affect Microsoft Intune client installations and policy execution.

Beheben von UAC-ProblemenResolve UAC issues

  1. Setzen Sie den Computer außer Betrieb.Retire the computer. Siehe Entfernen von Geräten.See Remove devices.

  2. Warten Sie 20 Minuten, bis die Clientsoftware entfernt wurde.Wait 20 minutes for the client software to be removed.

    Hinweis

    Versuchen Sie nicht, den Client über „Programme und Funktionen“ zu entfernen.Don't attempt to remove the client from Programs and Features.

  3. Geben Sie im Startmenü UAC ein, um die Einstellungen der Benutzerkontensteuerung zu öffnen.On the start menu, type UAC to open the User Account Control settings.

  4. Verschieben Sie den Schieberegler für Benachrichtigungen auf die Standardeinstellung.Move the notification slider to the default setting.

FEHLER: Der Wert kann nicht vom Computer abgerufen werden, 0x80041013.ERROR: Cannot obtain the value from the computer, 0x80041013

Dieser Fehler tritt auf, wenn die Zeit auf dem lokalen System um mindestens fünf Minuten abweicht.Occurs if the time on the local system is out of sync by five minutes or more. Wenn die Zeit auf dem lokalen Computer nicht synchron ist, schlagen sichere Transaktionen fehl, da die Zeitstempel ungültig sind.If the time on the local computer is out of sync, secure transactions fail because the time stamps are invalid.

Legen Sie die lokale Systemzeit so gut wie möglich auf die Internetzeit fest, um dieses Problem zu beheben.To resolve this issue, set the local system time as close as possible to Internet time. Alternativ können Sie die Systemzeit auf die Zeit der Domänencontroller im Netzwerk festlegen.Or, set it to the time on the domain controllers on the network.

Nächste SchritteNext steps

Häufig auftretende Probleme und Lösungen für E-Mail-Profile in Microsoft IntuneCommon issues and resolutions with email profiles

Fordern Sie Hilfe beim Microsoft-Support an, oder nutzen Sie die Communityforen.Get support help from Microsoft, or use the community forums.