Intune-BerichteIntune reports

Mithilfe von Microsoft Intune-Berichten können Sie die Integrität und Aktivität von Endpunkten in Ihrem Unternehmen effektiver und proaktiver überwachen. Zudem erhalten Sie weitere Berichtsdaten zu Intune.Microsoft Intune reports allows you to more effectively and proactively monitor the health and activity of endpoints across your organization, and also provides other reporting data across Intune. Sie können beispielsweise Berichte zur Gerätekonformität, -integrität und zu -trends abrufen.For example, you will be able to see reports about device compliance, device health, and device trends. Darüber hinaus können Sie benutzerdefinierte Berichte erstellen, um spezifischere Daten zu erhalten.In addition, you can create custom reports to obtain more specific data.

Hinweis

Die Änderungen an der Berichterstellung in Intune werden schrittweise vorgenommen, damit Sie sich auf die neue Struktur vorbereiten und an diese gewöhnen können.The Intune reporting changes will roll out gradually over a period of time to help you prepare and adapt to the new structure.

Die Berichtstypen sind in die folgenden Schwerpunktbereiche unterteilt:The report types are organized into the following focus areas:

  • Operational (operativ): bietet gezielt erfasste und aktuelle Daten, anhand derer Sie Maßnahmen ergreifen können.Operational - Provides timely, targeted data that helps you focus and take action. Diese Berichte sind besonders für Administratoren, Fachexperten und Helpdeskmitarbeiter nützlich.Admins, subject matter experts, and helpdesk will find these reports most helpful.
  • Organizational (organisatorisch): bietet eine umfassendere Zusammenfassung zum allgemeinen Zustand, z. B. den Status der Geräteverwaltung.Organizational - Provides a broader summary of an overall view, such as device management state. Diese Berichte sind besonders für Manager und Administratoren nützlich.Managers and admins will find these reports most helpful.
  • Historical (verlaufsbezogen): bietet Informationen zu Mustern und Trends für einen bestimmten Zeitraum.Historical - Provides patterns and trends over a period of time. Diese Berichte sind besonders für Manager und Administratoren nützlich.Managers and admins will find these reports most helpful.
  • Specialist (spezialisiert): ermöglicht die Verwendung von Rohdaten zur Erstellung Ihrer eigenen benutzerdefinierten BerichteSpecialist - Allows you to use raw data to create your own custom reports. Diese Berichte sind besonders für Administratoren nützlich.Admins will find these reports most helpful.

Das Berichterstellungsframework bietet konsistente und umfassendere Funktionen zur Berichterstellung.The reporting framework provides a consistent and more comprehensive reporting experience. Die verfügbaren Berichte umfassen die folgenden Funktionen:The available reports provide the following functionality:

  • Search and sort (Suchen und Sortieren): Sie können einzelne Spalten suchen und sortieren. Dabei spielt es keine Rolle, wie groß das Dataset jeweils ist.Search and sort – You can search and sort across every column, no matter how large the dataset.
  • Data paging (Datenpaging): Sie können Ihre Daten auf der Grundlage von Paging scannen – entweder Seite für Seite oder indem Sie zu einer bestimmten Seite springen.Data paging – You can scan your data based on paging, either page-by-page or by jumping to a specific page.
  • Performance (Leistung): Sie können schnell über große Mandanten Berichte generieren und anzeigen.Performance - You can quickly generate and view reports created from large tenants.
  • Export (Exportieren): Sie können schnell über große Mandanten generierte Berichtsdaten exportieren.Export – You can quickly export reporting data generated from large tenants.

Wer kann auf die Daten zugreifen?Who can access the data?

Benutzer mit den folgenden Berechtigungen können Protokolle überprüfen:Users with the following permissions can review logs:

  • Globaler AdministratorGlobal Administrator
  • Intune-DienstadministratorIntune Service Administrator
  • Administratoren, denen eine Intune-Rolle mit Leseberechtigungen zugewiesen istAdministrators assigned to an Intune role with Read permissions

Bericht zu nicht konformen Geräten (operativ)Non-compliant devices report (Operational)

Der Bericht zu nicht konformen Geräten enthält Daten, die in der Regel von Helpdeskmitarbeitern oder Administratoren verwendet werden, um Probleme zu identifizieren und zu beheben.The Non-compliant devices report surfaces data typically used by Helpdesk or admin roles to identify problems and help remediate issues. Die in diesen Berichten enthaltenen Daten sind aktuell und können verwendet werden, um unerwartetes Verhalten zu ermitteln und angemessene Maßnahmen zu ergreifen.The data found in these reports is timely, calls out unexpected behavior, and is meant to be actionable. Der Bericht wird zusammen mit der Workload bereitgestellt. So können Sie auf die nicht konformen Geräte zugreifen, ohne aktive Workflows unterbrechen zu müssen.The report is available alongside the workload, making the non-compliant devices report accessible without browsing away from active workflows. Dieser Bericht enthält Funktionen zum Filtern, Suchen, Paging und Sortieren.This report provides filtering, searching, paging, and sorting capabilities. Außerdem können Sie einen Drilldown ausführen, um die Problembehandlung zu erleichtern.Also, you can drill down to help troubleshoot.

Sie können den Bericht zu nicht konformen Geräten wie folgt abrufen:You can view the Noncompliant devices report using the following steps:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.Sign in to the Microsoft Endpoint Manager admin center.

  2. Klicken Sie auf Geräte > Überwachen > Noncompliant devices (Nicht konforme Geräte).Select Devices > Monitor > Noncompliant devices.

    Bericht zu nicht konformen Geräten

    Tipp

    Wenn Sie im Azure-Portal zuvor bereits Intune verwendet haben, konnten die oben aufgeführten Details im Azure-Portal durch eine Anmeldung bei Intune und Auswahl von Gerätekonformität > Nicht konforme Geräte angezeigt werden.If you have previously used Intune in the Azure portal, you found the above details in the Azure portal by signing in to Intune and selecting Device compliance > Noncompliant devices.

Bericht zur Gerätekonformität (organisatorisch)Device compliance report (Organizational)

Berichte zur Gerätekonformität sollten möglichst umfassend sein und eine traditionellere Berichtsansicht zu Daten bereitstellen, auf deren Grundlage aggregierte Metriken ermittelt werden.Device compliance reports are meant to be broad in nature and provide a more traditional reporting view of data to identify aggregated metrics. Dieser Bericht ist für die Arbeit mit großen Datasets konzipiert, sodass Sie einen vollständigen Überblick über die Gerätekonformität erhalten.This report is designed to work with large datasets to get a full device compliance picture. Der Bericht zur Gerätekonformität enthält die Konformitätszustände aller Geräte und gibt damit unabhängig von der Größe des Datasets einen umfassenderen Überblick über die Daten.For example, the device compliance report for device compliance shows all the compliance states for devices to give a broader view of the data, no matter how large the dataset. Außerdem umfasst er eine vollständige Aufschlüsselung der Datensätze sowie eine praktische Visualisierung der aggregierten Metriken.This report shows the full breakdown of records in addition to a convenient visualization of aggregated metrics. Sie können ihn generieren, indem Sie Filter anwenden und auf die Schaltfläche „Bericht generieren“ klicken.This report can be generated by applying filters on it and selecting the "Generate report" button. Dadurch werden die Daten aktualisiert, sodass jeweils der aktuelle Zustand im Bericht angezeigt wird. Außerdem können die einzelnen Datensätze abgerufen werden, aus denen die aggregierten Daten bestehen.This will refresh the data to show the latest state with the ability to view the individual records that make up the aggregate data. Wie die meisten Berichte im neuen Framework können diese Datensätze sortiert und durchsucht werden, sodass Sie nach den Informationen filtern können, die Sie benötigen.Like most reports in the new framework, these records can be sorted and searched upon to focus on the information you need.

Zum Anzeigen eines generierten Berichts zu den Gerätezuständen können Sie wie folgt vorgehen:To see a generated report of device state, you can use the following steps:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.Sign in to the Microsoft Endpoint Manager admin center.

  2. Klicken Sie auf Berichte, um die Berichtsübersicht abzurufen.Select Reports to view the reports summary.

  3. Wählen Sie Gerätekompatibilität aus.Select Device compliance.

  4. Klicken Sie auf die Filter Konformitätsstatus > Betriebssystem und Besitz, um Ihren Bericht einzuschränken.Select the Compliance status, OS, and Ownership filters to refine your report.

  5. Klicken Sie auf Bericht generieren (oder Erneut generieren), um aktuelle Daten abzurufen.Click Generate report (or Generate again) to retrieve current data.

    Bericht zur Richtlinienkonformität

    Hinweis

    Dieser Bericht zur Gerätekonformität enthält einen Zeitstempel, an dem Sie erkennen können, wann der Bericht zuletzt erstellt wurde.This Device compliance report provides a time stamp of when the report was last generated.

Weitere Informationen finden Sie unter Erzwingen der Konformität für Microsoft Defender ATP mit bedingtem Zugriff in Intune.For related information, see Enforce compliance for Microsoft Defender ATP with Conditional Access in Intune.

BerichtsübersichtReports summary

Sie können den Bericht zur Gerätekonformität in Form eines Zusammenfassungsberichts in der Workload Berichte abrufen.The device compliance report is available as the summary report in the Reports workload. Sie können den Bericht zur Gerätekonformität wie folgt abrufen:Use the following steps to view the device compliance report:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.Sign in to the Microsoft Endpoint Manager admin center.

  2. Klicken Sie auf Berichte, um die Berichtsübersicht abzurufen.Select Reports to view the reports summary.

    Zusammenfassung der Intune-Berichte

Bericht zu Gerätekonformitätstrends (verlaufsbezogen)Device compliance trend report (Historical)

Berichte zu Gerätekonformitätstrends werden häufig von Administratoren und Architekten verwendet, um Langzeittrends zur Gerätekonformität zu ermitteln.Device compliance trend reports are more likely to be used by admins and architects to identify long term trends for device compliance. Es werden aggregierte Daten zu einem bestimmten Zeitraum angezeigt. Dies ist nützlich, um Entscheidungen zu zukünftigen Investitionen zu treffen, Prozesse zu verbessern oder Untersuchungen von möglichen Anomalien anzufordern.The aggregated data is displayed over a period of time, and is useful for making future investment decisions, driving process improvements, or prompting investigation into any anomalies. Es können auch Filter angewendet werden, um bestimmte Trends zu ermitteln.Filters can also be applied to see specific trends. Bei den von diesem Bericht bereitgestellten Daten handelt es sich um eine Momentaufnahme des aktuellen Mandantenzustands (beinahe in Echtzeit).The data provided by this report is a snapshot of the current tenant state (near real-time).

Berichte zu Gerätekonformitätstrends enthalten Informationen zu Gerätekonformitätszuständen über einen bestimmten Zeitraum hinweg.A device compliance trend report for device compliance trends can show the trend of device compliance states over a period of time. Sie können diese Berichte verwenden, um Höchstwerte zur Konformität zu ermitteln und den Zeit- und Arbeitsaufwand entsprechend anzupassen.You can identify where compliance peaks occurred and focus your time and effort accordingly.

Führen Sie die folgenden Schritte aus, um den Bericht zu den Trends abzurufen:You can view the Trends report using the following steps:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.Sign in to the Microsoft Endpoint Manager admin center.

  2. Klicken Sie auf Berichte > Trends, um Daten zur Gerätekonformität für einen Zeitraum von 60 Tagen abzurufen.Select Reports > Trends to view device compliance over a 60 day trend.

    Intune-Trendbericht

Integrationsberichte für Azure Monitor (spezialisiert)Azure Monitor integration reports (Specialist)

Sie können Ihre eigenen Berichte im Hinblick auf die Daten anpassen, die Sie benötigen.You can customize your own reports to get the data you want. Alternativ können Sie auch die Daten in Ihren Berichten mithilfe von Log Analytics und Azure Monitor-Arbeitsmappen über Azure Monitor abrufen.The data in your reports will optionally be available via Azure Monitor using Log Analytics and Azure Monitor workbooks. Mit diesen Lösungen können Sie Warnungen konfigurieren sowie benutzerdefinierte Abfragen und Dashboards erstellen, auf denen die Daten zur Gerätekonformität Ihren Anforderungen entsprechend angezeigt werden.These solutions allow you to create custom queries, configure alerts, and make dashboards to show the device compliance data in the manner you want. Zudem können Sie Aktivitätsprotokolle in Ihrem Azure Storage-Konto speichern, über SIEM-Tools (Security Information & Event Management) in die Berichte integrieren und eine Korrelation zwischen den Berichten und Azure Active Directory-Aktivitätsprotokollen herstellen.Additionally, you can retain the activity logs in your Azure storage account, integrate with the reports using security information and event management (SIEM) tools, and correlate the reports to Azure AD activity logs. Azure Monitor-Arbeitsmappen können zusätzlich zu importierten Dashboards zur benutzerdefinierten Berichterstellung verwendet werden.Azure Monitor workbooks can be used in addition to importing dashboards for custom reporting needs.

Hinweis

Für komplexe Berichterstellungsfunktionen ist ein Azure-Abonnement erforderlich.Complex reporting functionality require an Azure subscription.

Spezialisierte Berichte stellen beispielsweise in Form von benutzerdefinierten Berichten eine Korrelation zwischen Daten zum Gerätebesitz und Daten zur Plattformregistrierung her.An example specialist report would corelate device ownership data with platform enrollment data in a custom report. Anschließend können diese benutzerdefinierten Berichte auf vorhandenen Dashboards im Azure Active Directory-Portal angezeigt werden.Then, this custom report could be displayed on an existing dashboard in the Azure Active Directory portal.

Gehen Sie wie folgt vor, um benutzerdefinierte Berichte zu erstellen und abzurufen:You can create and view custom reports using the following steps:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.Sign in to the Microsoft Endpoint Manager admin center.

  2. Klicken Sie auf Berichte > Diagnoseeinstellungen, und fügen Sie eine Diagnoseeinstellung hinzu.Select Reports > Diagnostic settings add a diagnostic setting.

    Zusammenfassung der Intune-Berichte

  3. Klicken Sie auf Diagnoseeinstellung hinzufügen, um den Bereich Diagnoseeinstellungen abzurufen.Click Add diagnostic setting to display the Diagnostic settings pane.

  4. Geben Sie einen Namen für die Diagnoseeinstellungen ein.Add a Name for the diagnostic settings.

  5. Wählen Sie die Einstellungen An Log Analytics senden und DeviceComplianceOrg aus.Select the Send to Log Analytics and DeviceComplianceOrg settings.

    Zusammenfassung der Intune-Berichte

  6. Klicken Sie auf Speichern.Click Save.

  7. Klicken Sie als Nächstes auf Log Analytics, um mithilfe von Log Analytics eine neue Protokollabfrage zu erstellen und auszuführen.Next, select Log analytics to create and run a new log query using Log Analytics.

    Log Analytics: Protokollabfrage

  8. Klicken Sie auf Arbeitsmappen, um mithilfe von Azure Monitor-Arbeitsmappen einen interaktiven Bericht zu erstellen und zu öffnen.Select Workbooks to create or open an interactive report using Azure Monitor workbooks.

    Arbeitsmappen: interaktive Berichte

DiagnoseeinstellungenDiagnostic settings

Jede Azure-Ressource erfordert eine eigene Diagnoseeinstellung.Each Azure resource requires its own diagnostic setting. Damit wird für jede Ressource Folgendes definiert:The diagnostic setting defines the following for a resource:

  • Kategorien der Protokolle und Metrikdaten, die an die in der Einstellung definierten Ziele gesendet werden.Categories of logs and metric data sent to the destinations defined in the setting. Die verfügbaren Kategorien sind je nach Ressourcentyp verschieden.The available categories will vary for different resource types.
  • Ein oder mehrere Ziele zum Senden der Protokolle.One or more destinations to send the logs. Zu den aktuellen Zielen gehören der Log Analytics-Arbeitsbereich, Event Hubs und Azure Storage.Current destinations include Log Analytics workspace, Event Hubs, and Azure Storage.
  • Aufbewahrungsrichtlinie für Daten, die in Azure Storage gespeichert werden.Retention policy for data stored in Azure Storage.

Mit einer einzelnen Diagnoseeinstellung kann eines der Ziele definiert werden.A single diagnostic setting can define one of each of the destinations. Wenn Sie Daten an mehrere Ziele eines bestimmten Typs senden möchten (z.B. zwei verschiedene Log Analytics-Arbeitsbereiche), dann erstellen Sie mehrere Einstellungen.If you want to send data to more than one of a particular destination type (for example, two different Log Analytics workspaces), then create multiple settings. Jede Ressource kann bis zu fünf Diagnoseeinstellungen aufweisen.Each resource can have up to 5 diagnostic settings.

Weitere Informationen zu Diagnoseeinstellungen finden Sie unter Erstellen einer Diagnoseeinstellung zum Erfassen von Plattformprotokollen und Metriken in Azure.For more information, about diagnostic settings, see Create diagnostic setting to collect platform logs and metrics in Azure.

Log AnalyticsLog Analytics

Log Analytics ist das wichtigste Tool im Azure-Portal zum Schreiben von Protokollabfragen und zum interaktiven Analysieren der Ergebnisse dieser Abfragen.Log Analytics is the primary tool in the Azure portal for writing log queries and interactively analyzing the results of the queries. Auch wenn eine Protokollabfrage an einer anderen Stelle in Azure Monitor verwendet wird, sollten Sie die Abfrage in der Regel zunächst mithilfe von Log Analytics schreiben und testen.Even if a log query is used elsewhere in Azure Monitor, you'll typically write and test the query first using Log Analytics. Ausführliche Informationen zur Verwendung von Log Analytics und zum Erstellen von Protokollabfragen finden Sie unter Übersicht über Protokollabfragen in Azure Monitor.For details about using Log Analytics and creating log queries, see Overview of log queries in Azure Monitor.

ArbeitsmappenWorkbooks

Arbeitsmappen kombinieren Text, Analytics-Abfragen, Azure-Metriken und Parameter in umfangreichen interaktiven Berichten.Workbooks combine text, Analytics queries, Azure Metrics, and parameters into rich interactive reports. Arbeitsmappen können von anderen Teammitgliedern bearbeitet werden, die Zugriff auf dieselben Azure-Ressourcen haben.Workbooks are editable by any other team members who have access to the same Azure resources. Weitere Informationen zu Arbeitsmappen finden Sie unter Azure Monitor-Arbeitsmappen.For more information about workbooks, see Azure Monitor workbooks. Außerdem können Sie mit Arbeitsmappenvorlagen arbeiten und eigene Beiträge hinzufügen.Also, you can work with and contribute to workbook templates. Weitere Informationen finden Sie unter Azure Monitor-Arbeitsmappenvorlagen.For more information, see Azure Monitor Workbook Templates.

Nächste SchritteNext steps

Weitere Informationen finden Sie unter den folgenden Links:Learn more about the following technologies: