Intune-Berichte

Mithilfe von Microsoft Intune-Berichten können Sie die Integrität und Aktivität von Endpunkten in Ihrem Unternehmen effektiver und proaktiver überwachen. Zudem erhalten Sie weitere Berichtsdaten zu Intune. Sie können beispielsweise Berichte zur Gerätekonformität, -integrität und zu -trends abrufen. Darüber hinaus können Sie benutzerdefinierte Berichte erstellen, um spezifischere Daten zu erhalten.

Hinweis

Die Änderungen an der Berichterstellung in Intune werden schrittweise vorgenommen, damit Sie sich auf die neue Struktur vorbereiten und an diese gewöhnen können.

Die Berichtstypen sind in die folgenden Schwerpunktbereiche unterteilt:

  • Operational (operativ): bietet gezielt erfasste und aktuelle Daten, anhand derer Sie Maßnahmen ergreifen können. Diese Berichte sind besonders für Administratoren, Fachexperten und Helpdeskmitarbeiter nützlich.
  • Organizational (organisatorisch): bietet eine umfassendere Zusammenfassung zum allgemeinen Zustand, z. B. den Status der Geräteverwaltung. Diese Berichte sind besonders für Manager und Administratoren nützlich.
  • Historical (verlaufsbezogen): bietet Informationen zu Mustern und Trends für einen bestimmten Zeitraum. Diese Berichte sind besonders für Manager und Administratoren nützlich.
  • Specialist (spezialisiert): ermöglicht die Verwendung von Rohdaten zur Erstellung Ihrer eigenen benutzerdefinierten Berichte. Diese Berichte sind besonders für Administratoren nützlich.

Das Berichterstellungsframework bietet konsistente und umfassendere Funktionen zur Berichterstellung. Die verfügbaren Berichte umfassen die folgenden Funktionen:

  • Search and sort (Suchen und Sortieren): Sie können einzelne Spalten suchen und sortieren. Dabei spielt es keine Rolle, wie groß das Dataset jeweils ist.
  • Data paging (Datenpaging): Sie können Ihre Daten auf der Grundlage von Paging scannen – entweder Seite für Seite oder indem Sie zu einer bestimmten Seite springen.
  • Performance (Leistung): Sie können schnell über große Mandanten Berichte generieren und anzeigen.
  • Export (Exportieren): Sie können schnell über große Mandanten generierte Berichtsdaten exportieren.

Wer kann auf die Daten zugreifen?

Benutzer mit den folgenden Berechtigungen können Protokolle überprüfen:

  • Globaler Administrator
  • Intune-Dienstadministrator
  • Administratoren, denen eine Intune-Rolle mit Leseberechtigungen zugewiesen ist

Berichterstellungskacheln

Die Bereiche Startseite, Dashboard und App-Übersicht enthalten aktualisierte Kacheln, die die Anzahl der Fehler bei der App-Installation für den Mandanten anzeigen. Sie können die folgenden ReportName-Parameter exportieren, um die zugehörigen Daten abzurufen:

Exportieren von ReportName-Parametern:

  • AppStatusOverview: Anzahl in der App-Übersicht entsprechend der Angabe im Kreisdiagramm im Bereich App-Übersicht.
  • FailedAppCounts: Anzahl fehlerhafter Apps entsprechend der Angabe in den Bereichen App-Übersicht, Startseite und Dashboard.
  • TopFailedMobileApps: Die drei wichtigsten fehlerhaften Apps entsprechend der Angabe im Bereich App-Übersicht.

Bericht „Nicht kompatible Geräte“ (einsatzbereit)

Der Bericht Nicht kompatible Geräte enthält Daten, die in der Regel von Helpdeskmitarbeitern oder Administratoren genutzt werden, um Probleme zu identifizieren und zu beheben. Die in diesem Bericht enthaltenen Daten sind aktuell und benennen unerwartetes Verhalten sowie umsetzbare Maßnahmen. Der Bericht wird zusammen mit der Workload bereitgestellt. So können Sie auf die nicht konformen Geräte zugreifen, ohne aktive Workflows unterbrechen zu müssen. Dieser Bericht enthält Funktionen zum Filtern, Suchen, Paging und Sortieren. Außerdem können Sie einen Drilldown ausführen, um die Problembehandlung zu erleichtern.

Sie können den Bericht zu nicht konformen Geräten wie folgt abrufen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Klicken Sie auf Geräte > Überwachen > Noncompliant devices (Nicht konforme Geräte).

    Bericht zu nicht konformen Geräten

    Tipp

    Wenn Sie im Azure-Portal zuvor bereits Intune verwendet haben, konnten die oben aufgeführten Details im Azure-Portal durch eine Anmeldung bei Intune und Auswahl von Gerätekonformität > Nicht konforme Geräte angezeigt werden.

Nicht konforme Richtlinien (einsatzbereit)

Der Bericht Nicht konforme Richtlinien kann Sie bei der Behandlung von Problemen bei Richtlinien unterstützen, die Konformitätsfehler oder Konflikte aufweisen.

Wenn Sie den Bericht auswählen, wird eine Liste der Konformitätsrichtlinien angezeigt, für die mindestens ein Gerät einen Fehler oder nicht konformen Status aufweist. Die Details enthalten die Anzahl der einzelnen Kategorien und die Geräteplattform. Verwenden Sie diesen Bericht, um weitere Informationen zu einzelnen Einträgen zu erhalten. Sie können Datensätze auf jeder Ebene sortieren und filtern.

Beim Untersuchen des Berichts:

  • Wählen Sie eine Richtlinie aus, um Gerätekompatibilitätsrichtlinien mit Geräten mit einem Fehler oder nicht konformen Zustand anzuzeigen. Die Informationen enthalten den Bereitstellungsstatus und die letzte Aktualisierung des Status.
  • Wählen Sie ein Gerät aus der Liste aus, um eine Liste der Einstellungen der Richtlinie anzuzeigen. Die Liste der Einstellung enthält den Einstellungsstatus: Konform, Nicht konform oder Nicht zutreffend. Wenn ein Fehler aufgetreten ist, wird der relevante Fehlercode angezeigt.
  • Wenn Sie dann eine spezifische Einstellung auswählen, werden weitere Informationen zum Status oder Fehlercode angezeigt. Diese Informationen enthalten auch die Profile, die zum Bereitstellen der Einstellung auf dem Gerät verwendet wurden.

So zeigen Sie den Bericht „Nicht konforme Richtlinien“ an:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Klicken Sie auf Geräte > Überwachen > Noncompliant policies (Nicht konforme Richtlinien).

Hinweis

Dieser Bericht befindet sich in der Vorschauphase.

Bericht „Fehlerhafte Windows 10-Endpunkte“ (betriebsbezogen)

Der Bericht Fehlerhafte Windows 10-Endpunkte enthält Daten, die in der Regel von Helpdeskmitarbeitern oder Administratoren verwendet werden, um Probleme zu identifizieren und zu beheben. Die in diesem Bericht gefundenen Daten sind aktuell und benennen das fehlerhafte Gerät, den primären Benutzerprinzipalnamen (UPN) sowie den Status einer Reihe von Einstellungen. Der Bericht ist als Registerkarte innerhalb des primären Workloads Antivirus verfügbar. Dieser Bericht enthält Funktionen zum Filtern, Suchen, Wechseln von Seiten und Sortieren.

Mithilfe der folgenden Schritte können Sie den Bericht Fehlerhafte Windows 10-Endpunkte anzeigen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Endpunktsicherheit > Antivirus > Fehlerhafte Windows 10-Endpunkte aus.

Informationen dazu, welche Aktionen Sie mit diesem Bericht ausführen können, finden Sie unter Massenaktionen für Geräteberichte.

Bericht „Unter Windows 10 aktive Schadsoftware“ (betriebsbezogen)

Der Bericht Unter Windows 10 aktive Schadsoftware enthält Daten zum Identifizieren von Geräten mit Schadsoftwareproblemen und zum Beheben von Problemen. Die in diesem Bericht gefundenen Daten sind aktuell und benennen das fehlerhafte Gerät, den Benutzernamen sowie den Schweregrad. Der Bericht ist als Registerkarte innerhalb des primären Workloads Antivirus verfügbar. Dieser Bericht enthält Funktionen zum Filtern, Suchen, Wechseln von Seiten und Sortieren.

Sie können den Bericht Unter Windows 10 aktive Schadsoftware wie folgt anzeigen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Endpunktsicherheit > Antivirus > Unter Windows 10 aktive Schadsoftware aus.

Informationen dazu, welche Aktionen Sie mit diesem Bericht ausführen können, finden Sie unter Massenaktionen für Geräteberichte.

Bericht „Fehler bei Featureupdate“ (betriebsbezogen)

Der betriebsbezogene Bericht Fehler bei Featureupdate, bei dem es sich um einen Windows-Updatebericht handelt, enthält Fehlerdetails für Geräte, für die eine Richtlinie Featureupdates für Windows 10 und höher gilt und bei denen ein Update versucht wurde. Die in diesem Bericht gefundenen Daten sind aktuell und benennen die Anzahl der Geräte mit Fehlern. Sie können Detailinformationen anzeigen, um die Problembehandlung zu erleichtern. Dieser Bericht enthält Funktionen zum Filtern, Suchen, Wechseln von Seiten und Sortieren.

Damit dieser Bericht Daten anzeigen kann, müssen Sie die Datensammlung für die Berichte zu den Windows Featureupdates konfigurieren. Informationen zum Konfigurieren der Datensammlung und zur Verwendung dieses Berichts zum Auflösen von Updatefehlern finden Sie unter Richtlinien für die Berichte zu den Windows Featureupdates.

Mithilfe der folgenden Schritte können Sie den Bericht Fehler bei Featureupdates anzeigen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Geräte > Monitor > Fehler bei Featureupdates aus.

Hinweis

Dieser Bericht befindet sich in der Vorschauphase.

Wichtig

Einen vollständigen Überblick über den Windows-Featureupdatestatus erhalten Sie über die folgenden Featureupdate-Berichte:

Zusammen bieten diese Berichte Einblick in den Updatestatus und die Konformität von Windows-Geräten in Ihrer Organisation. Dies kann Sie bei der Behandlung von Problemen mit der Bereitstellung von Featureupdates unterstützen.

Bericht „Zuweisungsfehler“ (einsatzbereit)

Der Betriebsbericht Zuweisungsfehler unterstützt Sie bei der Problembehandlung bei Fehlern und Konflikten von Konfigurationsprofilen, die auf Geräte angewendet wurden. Im Bericht werden Konfigurationsprofile für den Mandanten und die Anzahl der Geräte aufgelistet, die einen Fehler oder Konflikt aufweisen. Sicherheitsbaselines und Endpunktsicherheitsprofile wurden diesem Bericht hinzugefügt. Die Profiltypen werden mithilfe der Spalte Richtlinientyp unterschieden. Mit dieser Information können Sie einen Drilldown für ein Profil ausführen, um eine Liste der mit dem Profil verknüpften Geräte und Benutzer anzuzeigen, die sich im Fehlerzustand befinden. Sie können auch noch einen weiteren Drilldown ausführen, um die Einstellungen und Einstellungsdetails anzuzeigen, die einen Fehler verursacht haben. Sie können auch nach Typ und Plattform filtern, nach Spalten sortieren und nach Profilnamen suchen.

Rollenbasierte Zugriffssteuerungsberechtigungen (Role-Based Access Control, RBAC) wurden auf den Bericht angewendet, um nach den Richtlinien zu filtern, die ein Administrator sehen kann. Diese RBAC-Berechtigungen umfassen die Berechtigungen „Sicherheitsbaseline“, „Gerätekonfiguration“ und „Gerätekompatibilitätsrichtlinien“.

Berechtigung Aktion Details
Sicherheitsbaseline Lesen Ja: Ermöglicht das Anzeigen von Baseline-/Endpunkt-Sicherheitsrichtlinien im Bericht über Zuweisungsfehler.
Nein: Ermöglicht die Anzeige von Baseline-/Endpunkt-Sicherheitsrichtlinien im Bericht über Zuweisungsfehler.
Gerätekonfiguration Lesen Ja: Ermöglicht das Anzeigen von Gerätekonfigurationsrichtlinien im Bericht über Zuweisungsfehler.
Nein: Ermöglicht die Anzeige von Gerätekonfigurationsrichtlinien im Bericht über Zuweisungsfehler.
Gerätekompatibilitätsrichtlinien Anzeigen von Berichten Ja: Keine Auswirkung auf den Bericht über Zuordnungsfehler.
Nein: Keine Auswirkungen auf den Bericht über Zuweisungsfehler.

Weitere Informationen zu RBAC-Berechtigungen finden Sie unter Rollenbasierte Zugriffssteuerung (RBAC) mit Microsoft Intune und Berechtigungen, die von der Endpoint Security Manager-Rolle erteilt werden.

Mithilfe der folgenden Schritte können Sie den Bericht Zuweisungsfehler anzeigen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Geräte > Überwachen > Zuweisungsfehler aus.

Hinweis

Dieser Bericht befindet sich in der Vorschauphase.

Sie können diesen Bericht auch auf der Startseite abrufen:

Wählen Sie auf der Startseite Richtlinien mit Fehlern oder Konflikten aus, um alle Fehler oder Konflikte mit Gerätekonfigurationsprofilen in Microsoft Intune und im Endpoint Manager Admin Center anzuzeigen.

Und auf dem Dashboard:

Wählen Sie im Dashboard Richtlinien mit Fehlern oder Konflikten aus, um alle Fehler oder Konflikte mit Gerätekonfigurationsprofilen in Microsoft Intune und im Endpoint Manager Admin Center anzuzeigen.

Bericht „App-Installationsstatus“ (betriebsbezogen)

Der neue Bericht App-Installationsstatus enthält eine Liste von Apps mit Versionen und Installationsdetails. Zu den Details der App-Installation gehören Version, Herausgeber und Plattform. Die Installationsdetails enthalten die Anzahl der erfolgreichen und fehlgeschlagenen App-Installationen nach Geräten und Benutzern. Sie haben auch die Möglichkeit, diesen Bericht zu sortieren und zu durchsuchen.

Zum Anzeigen eines generierten Berichts können Sie wie folgt vorgehen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Apps > Überwachen > App-Installationsstatus aus, um die aktuellen Daten anzuzeigen.

Bericht „Geräteinstallationsstatus“ für Apps (betriebsbezogen)

Der Bericht Geräteinstallationsstatus enthält basierend auf der ausgewählten App eine Liste der Geräte und Statusinformationen im Hinblick auf die jeweilige App. Die App-Installationsdetails für das Gerät umfassen UPN, Plattform, Version, Status, Statusdetails und Letzter Check-In. Sie können diesen Bericht auch sortieren, filtern und durchsuchen.

Zum Anzeigen eines generierten Berichts zu den Gerätezuständen können Sie wie folgt vorgehen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Apps > Alle Apps > App auswählen > Geräteinstallationsstatus aus.

Hinweis

Wenn sich die Plattform des Geräts von der Plattform der Anwendung unterscheidet, anstatt Nicht zutreffend für die Statusdetails des Eintrags anzuzeigen, wird der Eintrag nicht bereitgestellt. Wenn z. B. eine Android-App ausgewählt wurde und die App auf ein iOS-Gerät ausgerichtet ist, wird der Gerätestatus für diesen Eintrag nicht im Bericht Geräteinstallationsstatus angezeigt, anstatt den Statuswert Nicht zutreffend für ein Gerät anzugeben.

Bericht „Alle Geräte“ (betriebsbezogen)

Der Bericht Alle Geräte enthält eine Liste von Dutzenden von Gerätedetails, die nach Spalte in einem Bericht aufgelistet sind.

Sie können auf diese Weise in einem Bericht Details zu allen Geräten anzeigen, die Sie verwalten. Wenn Sie ein aufgeführtes Gerät auswählen, können Sie zusätzliche Details und Aktionen für das Gerät anzeigen, z. B. Geräteaktionsstatus, Remotesperre, Synchronisierung, Neustart und vollständige Überprüfung. Wählen Sie Spalten aus, um zusätzliche Gerätedetails für den Bericht bereitzustellen. Dieser Bericht enthält Funktionen zum Filtern, Suchen, Paging und Sortieren.

Hinweis

In der Spalte Betriebssystem des Berichts Alle Geräte können Sie nach einem bestimmten Geräteregistrierungstyp für Android-Geräte filtern.

So zeigen Sie den Gerätekonfigurationsbericht an:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Klicken Sie auf Geräte > Alle Geräte.

Bericht „Gerätekonfiguration“ (betriebsbezogen)

Der Bericht Gerätekonfiguration stellt sowohl Gerätekonfigurations- als auch Endpunktsicherheitsprofile in einem Bericht zur Verfügung.

Sie können alle Richtlinien, die auf Ihr Gerät angewendet werden, in dem neuen Einzelbericht anzeigen, der verbesserte Daten enthält. Beispielsweise können Sie die Unterscheidung von Profiltypen in einem neuen Feld Richtlinientyp sehen. Wenn Sie eine Richtlinie auswählen, erhalten Sie außerdem weitere Details zu Einstellungen, die auf das Gerät angewendet werden, sowie zum Status des Geräts. Berechtigungen der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) werden angewendet, um die Liste der Profile auf Ihren Berechtigungen basierend zu filtern.

So zeigen Sie den Gerätekonfigurationsbericht an

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Geräte > Alle Geräte > Gerät auswählen > Gerätekonfiguration aus.

Geräte- und Benutzer-Check-In-Status (Betriebsbereit)

Der Statusbericht zum Einchecken von Geräten und Benutzern fasst Informationen zusammen, die zuvor in separate Berichte zum Gerätestatus und zum Benutzerstatus aufgeteilt waren. Dieser Bericht zeigt die Liste der Geräte- und Benutzer-Check-ins für das Gerätekonfigurationsprofil mit dem Check-in-Status und der letzten Check-in-Zeit. Wenn Sie den Bericht öffnen, bleibt das aggregierte Diagramm oben auf der Seite, und die Daten stimmen mit den Listendaten überein. Verwenden Sie die Filterspalte, um Zuweisungsfilteroptionen anzuzeigen. Sie können auch zusätzliche Spalten für Geräteeigenschaften im Bericht anzeigen: Modell, Hersteller und Intune-Geräte-ID. Es stehen Werkzeuge zur Verfügung, um den gesamten Datensatz zu durchsuchen, nach jeder Spalte zu sortieren, mithilfe von Seitensteuerungen durch die Daten zu navigieren und die Anzahl der Datensätze im Bericht anzuzeigen. Außerdem können Sie Filter auf die exportierten Daten anwenden.

Um den Statusbericht zum Einchecken von Geräten und Benutzern anzuzeigen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Geräte > Gerätekonfigurationsprofile (Vorschau) > aus, wählen Sie ein Konfigurationsprofil > Geräte- und Benutzer-Check-In-Status aus.

Statusbericht zur Gerätezuweisung (Betriebsbereit)

Der Statusbericht für die Gerätezuweisung zeigt Daten über den neuesten Status der zugewiesenen Geräte aus dem Gerätekonfigurationsprofil an. Um diesen Bericht anzuzeigen, wählen Sie die Karte Gerätezuweisungsstatus auf der Profilübersichtsseite. Standardmäßig wird der Bericht leer zurückgegeben, bis Sie den Bericht mit oder ohne Filter für den Zuweisungsstatus generieren. Sobald der Bericht fertiggestellt ist, enthält er einen Zeitstempel, der angibt, wann er zuletzt erstellt wurde. Die Berichtsdaten sind bis zu drei Tage lang verfügbar, bevor sie erneut generiert werden müssen.

Wie der Statusbericht zum Einchecken von Geräten und Benutzern enthält auch die Seite zum Statusbericht zur Gerätezuweisung ein aggregiertes Diagramm, das die Listendaten zusammenfasst. Das Aggregat zählt die Anzahl der Geräte-Check-Ins auf der Grundlage des letzten aktiven Benutzers in den Zuständen Erfolg, Fehler, Konflikt, Nicht zutreffend und Ausstehend. Ein Nenner zeigt die Gesamtanzahl der zugewiesenen Geräte und primären Benutzer an, auf die die Richtlinie abzielt. Die Listendatensätze spiegeln die gleichen Daten wider und zeigen nur einen Eintrag pro Gerät basierend auf dem letzten aktiven Benutzer an.

So zeigen Sie den Gerätezuweisungsstatus-Bericht an:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Geräte > Gerätekonfigurationsprofile (Vorschau) > aus, wählen Sie ein Konfigurationsprofil > Gerätezuweisungsstatus aus.

Statusbericht pro Einstellung (Betriebsbereit)

Der Statusbericht pro Einstellung zeigt eine Zusammenfassung der Geräte- und Benutzer-Check-Ins an, die sich auf der granularen Einstellungsebene innerhalb des Gerätekonfigurationsprofils in den Zuständen Erfolg, Konflikt, Fehler befinden. Dieser Bericht nutzt dieselben Konsistenz- und Leistungsaktualisierungen sowie Navigationswerkzeuge, die wir auch für andere Berichte zur Verfügung gestellt haben.

So zeigen Sie den Statusbericht pro Einstellung an:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Geräte > Gerätekonfigurationsprofile (Vorschau) > aus, wählen Sie ein Konfigurationsprofil > Pro Einstellungsstatus aus.

Profilkonfigurationsstatusbericht (organisationsbezogen)

Der Profilkonfigurationsstatusbericht bietet die Möglichkeit, alle Gerätekonfigurationsprofile zu filtern, um ihren aktuellen Status auf zugewiesenen Geräten anzuzeigen.

Mit dem Bericht Profilkonfigurationsstatus können Sie eine Liste von Profilen im Mandanten generieren, die Geräte mit dem Status „Erfolg“, „Fehler“, „Konflikt“ oder „Nicht zutreffend“ aufweisen. Sie können Filter für Profiltyp, Betriebssystem und Status wählen. Die zurückgegebenen Ergebnisse bieten Such-, Sortier-, Filter-, Paginierungs- und Exportfunktionen. Zusätzlich zu Gerätekonfigurationsdetails enthält dieser Bericht Details zum Zugriff auf Ressourcen und neue Details zum Einstellungskatalogprofil.

So zeigen Sie den Profilkonfigurationsstatusbericht an:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Berichte > Gerätekonfiguration > Berichte > Profilkonfiguration aus.

Bericht zur Gerätekonformität (organisationsbezogen)

Berichte zur Gerätekonformität sollten möglichst umfassend sein und eine traditionellere Berichtsansicht zu Daten bereitstellen, auf deren Grundlage aggregierte Metriken ermittelt werden. Dieser Bericht ist für die Arbeit mit großen Datasets konzipiert, sodass Sie einen vollständigen Überblick über die Gerätekonformität erhalten. Der Bericht zur Gerätekonformität enthält die Konformitätszustände aller Geräte und gibt damit unabhängig von der Größe des Datasets einen umfassenderen Überblick über die Daten. Außerdem umfasst er eine vollständige Aufschlüsselung der Datensätze sowie eine praktische Visualisierung der aggregierten Metriken. Sie können ihn generieren, indem Sie Filter anwenden und auf die Schaltfläche „Bericht generieren“ klicken. Dadurch werden die Daten aktualisiert, sodass jeweils der aktuelle Zustand im Bericht angezeigt wird. Außerdem können die einzelnen Datensätze abgerufen werden, aus denen die aggregierten Daten bestehen. Wie die meisten Berichte im neuen Framework können diese Datensätze sortiert und durchsucht werden, sodass Sie nach den Informationen filtern können, die Sie benötigen.

Zum Anzeigen eines generierten Berichts zu den Gerätezuständen können Sie wie folgt vorgehen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Wählen Sie Berichte > Gerätekonformität > Registerkarte Berichte>Gerätekonformität aus.

  3. Klicken Sie auf die Filter Konformitätsstatus > Betriebssystem und Besitz, um Ihren Bericht einzuschränken.

  4. Klicken Sie auf Bericht generieren (oder Erneut generieren), um aktuelle Daten abzurufen.

    Bericht über die Gerätecompliance

    Hinweis

    Dieser Bericht zur Gerätekonformität enthält einen Zeitstempel, an dem Sie erkennen können, wann der Bericht zuletzt erstellt wurde.

Weitere Informationen finden Sie unter Erzwingen der Konformität für Microsoft Defender für Endpunkt mit bedingtem Zugriff in Intune.

Bericht zur Berechtigung zur Co-Verwaltung (organisationsbezogen)

Der Bericht zur Berechtigung zur Co-Verwaltung enthält eine Auswertung der Geräte, die für eine Co-Verwaltung geeignet sind. Für Geräte ist ein Upgrade auf Windows 10 und die Registrierung in Azure Active Directory erforderlich, ehe sie berechtigt sind. Einige Geräte (z. B. Geräte mit dem Betriebssystem Windows Server) sind nicht für die Co-Verwaltung geeignet. Mithilfe der Mitverwaltung können Sie Windows 10-Geräte gleichzeitig mithilfe des Konfigurationsmanagers und mit Microsoft Intune verwalten.

Zum Anzeigen eines generierten Berichts zu den Gerätezuständen können Sie wie folgt vorgehen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Berichte > Cloud attached devices (Mit der Cloud verbundene Geräte) > Berichte (Registerkarte) > Co-management eligibility (Berichtigung zur Co-Verwaltung).
  3. Klicken Sie auf Bericht generieren (oder Erneut generieren), um aktuelle Daten abzurufen.

Weitere Informationen finden Sie unter Was ist Co-Verwaltung?.

Bericht „Antivirus-Agentstatus“ (organisationsbezogen)

Der Bericht Antivirus-Agentstatus gibt den Status des Agents auf den Geräten Ihrer Organisation an.

Der Bericht ist über die primäre Microsoft Defender Antivirus-Workload verfügbar und bietet Filter, Suchen, Paginierung und Sortierung. Die in diesem Bericht enthaltenen Daten werden zeitgerecht protokolliert und enthalten die folgenden Informationen:

  • Ob ein Gerät über Echtzeit- oder Netzwerkschutz verfügt, und welchen Status es aufweist
  • Der Status von Windows Defender
  • Ob der Manipulationsschutz aktiviert ist
  • Wenn das Gerät ein virtueller Computer oder ein physisches Gerät ist
  • Ruft das fehlerhafte Gerät, den Benutzernamen und den Schweregrad auf.

In diesem Bericht werden Datenvisualisierungen in Form eines Kreisdiagramms zur Aufschlüsselung der Agent-Status auf mehreren Geräten veranschaulicht. Er enthält außerdem Remoteaktionen.

Sie können den Bericht Antivirus-Agentstatus mithilfe der folgenden Schritte anzeigen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Berichte > Microsoft Defender Antivirus aus, um die Standardansicht von Berichten, die Seite Zusammenfassung, zu öffnen. Die Seite „Zusammenfassung“ zeigt aggregierte Details für die Antivirusberichte an, unterstützt eine Aktualisierung und spiegelt die im Bericht „Antivirus agent status“ (Status des Antivirus-Agents) gefundenen Daten wider.
  3. Wählen Sie die Registerkarte Berichte > Antivirus agent status (Status des Antivirus-Agents) aus, um den Bericht zu öffnen.
  4. Klicken Sie auf Bericht generieren (oder Erneut generieren), um aktuelle Daten abzurufen.

Nachdem Sie den Bericht generiert haben, können Sie Spalten auswählen, um die vollständige Liste der Details anzuzeigen, die im Bericht verfügbar sind.

Die Informationen für diesen Bericht basieren auf den Informationen aus den folgenden CSPs, die in der Dokumentation zur Windows-Clientverwaltung dokumentiert werden:

Für Microsoft Defender Antivirus gibt es die folgenden zusätzlichen Berichte:

  • Detected malware report (Bericht zu erkannter Schadsoftware), ein Organisationsbericht, der in diesem Artikel ausführlich beschrieben wird.
  • Antivirus policy reports (Berichte zu Antivirusrichtlinien), die im Knoten „Antivirus“ unter „Endpunktsicherheit“ im Microsoft Endpoint Manager Admin Center verfügbar sind.

Bericht „Erkannte Schadsoftware“ (organisationsbezogen)

Der Bericht Erkannte Schadsoftware enthält den Status der Geräte Ihrer Organisation in Sachen Schadsoftware. Dieser Bericht enthält die Anzahl der Geräte mit erkannter Schadsoftware sowie Details zur Schadsoftware. Die in diesem Bericht gefundenen Daten sind aktuell und benennen den Gerätenamen und Schweregrad sowie andere schadsoftwarebezogene Details. Dieser Bericht zeigt ein Kreisdiagramm mit der Anzahl der Geräte in jedem Malware-Status. Der Bericht ist über die primäre Workload Microsoft Defender Antivirus verfügbar. Dieser Bericht enthält auch Funktionen zum Filtern, Suchen, Wechseln von Seiten und Sortieren.

Sie können den Bericht Erkannte Schadsoftware wie folgt anzeigen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Berichte > Microsoft Defender Antivirus aus, um die Standardansicht der Berichte, die Seite „Zusammenfassung“, zu öffnen. Die Seite „Zusammenfassung“ zeigt aggregierte Details für die Antivirusberichte an, unterstützt eine Aktualisierung und spiegelt die im Bericht Antivirus agent status (Status des Antivirus-Agents) gefundenen Daten wider.
  3. Wählen Sie die Registerkarte Berichte > Detected malware (Erkannte Schadsoftware) aus, um den Bericht zu öffnen.
  4. Klicken Sie auf Bericht generieren (oder Erneut generieren), um aktuelle Daten abzurufen.

Die Informationen für diesen Bericht basieren auf den Informationen aus Defender CSP, die in der Dokumentation zur Windows-Clientverwaltung dokumentiert werden.

Für Microsoft Defender Antivirus gibt es die folgenden zusätzlichen Berichte:

  • Detected malware report (Bericht zu erkannter Schadsoftware), ein Organisationsbericht, der in diesem Artikel ausführlich beschrieben wird.
  • Berichte zu Antivirusrichtlinien, die im Knoten „Antivirus“ unter „Endpunktsicherheit“ im Microsoft Endpoint Manager Admin Center verfügbar sind.

Featureupdates zu Windows 10 und höher (organisationsbezogen)

Der Bericht Featureupdates zu Windows 10 und höher, bei dem es sich um einen Windows-Updatebericht handelt, enthält eine allgemeine Übersicht über die Konformität von Geräten, auf die eine Richtlinie für Featureupdates zu Windows 10 und höher ausgelegt ist. Dieser Bericht enthält den Updatestatus basierend auf dem Updatezustand. Sie können auch bestimmte Details zu Updates von Geräten einsehen. Die in diesen Berichten gefundenen Daten sind aktuell und benennen den Gerätenamen und -zustand sowie andere Details zum Update. Ein Zusammenfassungsbericht ist in der Workload Windows Updates verfügbar. Dieser Bericht enthält auch Funktionen zum Filtern, Suchen, Wechseln von Seiten und Sortieren.

Informationen zur Verwendung dieses Berichts zum Beheben von Updatefehlern finden Sie unter Berichte über die Richtlinie für Featureupdates zu Windows 10 und höher.

Mithilfe der folgenden Schritte können Sie den Bericht Featureupdates zu Windows 10 und höher anzeigen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Berichte > Windows Updates aus, um den Zusammenfassungsbericht anzuzeigen.
  3. Wählen Sie die Registerkarte Berichte aus. Klicken Sie auf den Bericht Windows-Featureupdate, um den Bericht Featuresupdates zu Windows 10 und höher anzuzeigen.
  4. Wählen Sie die Filter Aggregierten Status aktualisieren und Besitz, um Ihren Bericht einzugrenzen.
  5. Klicken Sie auf Bericht generieren (oder Erneut generieren), um aktuelle Daten abzurufen.

Wichtig

Einen vollständigen Überblick über den Windows-Featureupdatestatus erhalten Sie über die folgenden Featureupdate-Berichte:

Zusammen bieten diese Berichte Einblick in den Updatestatus und die Konformität von Windows-Geräten in Ihrer Organisation. Dies kann Sie bei der Behandlung von Problemen mit der Bereitstellung von Featureupdates unterstützen.

Bericht „Benutzerinstallationsstatus“ für Apps (betriebsbezogen)

Der Bericht Benutzerinstallationsstatus enthält basierend auf der ausgewählten App eine Liste der Benutzer und Statusinformationen im Hinblick auf die jeweilige App. Die App-Installationsdetails für den Benutzer umfassen Name, UPN, Installationen, Fehler, Ausstehend, Nicht installiert und Nicht zutreffend. Sie können diesen Bericht auch sortieren, filtern und durchsuchen.

Zum Anzeigen eines generierten Berichts können Sie wie folgt vorgehen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Apps > Alle Apps > App auswählen > Benutzerinstallationsstatus aus.

Windows 10-MDM-Firewallstatus (organisationsbezogen)

*In öffentlicher Vorschau.*Dieser Bericht wird auch in der Firewall-Richtlinie für Endpunktsicherheit zusammen mit den Windows 10 MDM-Geräten mit deaktivierter Firewall beschrieben, der nur innerhalb des Endpunktsicherheitsknotens verfügbar ist.

Der Bericht Windows 10-MDM-Firewallstatus bietet einen Überblick über den Firewallstatus Ihrer verwalteten Geräte. Öffnen Sie zum Anzeigen dieses Berichts das Microsoft Endpoint Manager Admin Center, und navigieren Sie zu Berichte > Firewall > Windows 10-MDM-Firewallstatus.

Firewallberichte auswählen

Die Daten werden über den DeviceStatus-Konfigurationsdienstanbieter von Windows gemeldet und melden den Status der Firewall auf Ihren verwalteten Geräten. Sie können die Rückgaben für diesen Bericht mit einer oder mehreren der Statusdetailkategorien filtern.

Zu den Statusdetails zählen:

  • Aktiviert: Die Firewall ist aktiviert und die Berichterstattung erfolgreich.
  • Deaktiviert: Die Windows-Firewall ist deaktiviert.
  • Eingeschränkt: Die Firewall überwacht nicht alle Netzwerke, oder einige Regeln sind deaktiviert.
  • Temporär deaktiviert (Standard): Die Firewall überwacht vorübergehend nicht alle Netzwerke.
  • Nicht zutreffend: Das Gerät unterstützt keine Firewallberichterstattung.

Anzeigen des Firewallstatusberichts

Berichte zu gemeinsam verwalteten Workloads (organisationsbezogen)

Der Bericht Co-Managed Workloads (Gemeinsam verwaltete Workloads) enthält einen Bericht zu Geräten, die derzeit der Co-Verwaltung unterliegen. Für jedes Gerät zeigt der Bericht die Verwaltungsberechtigung für die Workloads „Konformität“, „Ressourcenzugriff“, „Gerätekonfiguration“, „Windows Update for Business“, „Endpoint Protection“, „Moderne Apps“ und „Office-Apps“. Der Bericht fasst auch alle Geräteworkloads so zusammen, dass eine Zusammenfassung der gesamten Workloadverwaltung gezeigt wird. Mithilfe der Mitverwaltung können Sie Windows 10-Geräte gleichzeitig mithilfe des Konfigurationsmanagers und mit Microsoft Intune verwalten.

Zum Anzeigen eines generierten Berichts zu den Gerätezuständen können Sie wie folgt vorgehen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Berichte > Cloud attached devices (Mit der Cloud verbundene Geräte) > Berichte (Registerkarte) > Co-Managed Workloads (Gemeinsam verwaltete Workloads) aus.
  3. Klicken Sie auf Bericht generieren (oder Erneut generieren), um aktuelle Daten abzurufen.

Weitere Informationen finden Sie unter Was ist Co-Verwaltung?.

Bericht zu verwalteten Apps (Organisation)

Der Bericht Verwaltete Apps enthält einen Bericht über Apps auf einem bestimmten Gerät, die derzeit installiert, nicht installiert oder zur Installation verfügbar sind. Für das Gerät enthält der Bericht die folgenden Spalten:

  • Anwendung
  • Version
  • Aufgelöste Absicht
  • Installationsstatus

Die Spalte Aufgelöste Absicht enthält das erforderliche Installationsergebnis oder die Verfügbarkeit der App, z. B. erforderliche Installation, erforderliche Deinstallation oder Verfügbar. Die Spalte Installationsstatus enthält den letzten bekannten Status der App auf dem Gerät, z. B. Installiert, Nicht installiert und Zur Installation verfügbar.

Sie können zwischen der Anzeige verwalteter App-Details für den Hauptbenutzer und andere Benutzer auf einem Gerät wechseln oder App-Details für das Gerät ohne Benutzer anzeigen. Die generierten App-Details werden mit dem primären Benutzer des Geräts angezeigt, wenn der Bericht erstmalig geladen wird, oder mit keinem primären Benutzer angezeigt, wenn keiner vorhanden ist.

Wenn Sie im Bericht auf eine App klicken, können Sie den Detailbereich Installation zusammen mit der Möglichkeit anzeigen, ggf. Diagnosen zu sammeln (z. B. für Win32-Apps). Zu den Installationsdetails gehört der Verlauf der installationsbezogenen Aktionen für die App. Zu den Details können beispielsweise gehören, ob die App erfolgreich zugewiesen wurde, ob die Intune-Verwaltungserweiterung erfolgreich installiert wurde (falls von der App benötigt), wann das letzte Einchecken des Geräts abgeschlossen war, wann die App erstellt wurde oder ob die App-Installation durchgeführt wurde war erfolgreich. Wenn eine App nicht installiert werden kann, können Sie zusätzliche Details anzeigen, indem Sie im Bereich Installationsdetails die Option Details anzeigen auswählen.

Um einen Bericht für ein Gerät anzuzeigen, können Sie die folgenden Schritte ausführen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Geräte > Alle Geräte aus, > wählen Sie ein Gerät > Verwaltete Apps aus.
  3. Um die verwalteten Apps für einen bestimmten Benutzer anzuzeigen, wählen Sie einen Benutzer aus dem Dropdownfeld am oberen Rand des Berichts aus.

Bericht über die Mitgliedschaft in einer Gerätegruppe (Organisatorisch)

Der Bericht über die Gruppenmitgliedschaft zeigt die Gruppenmitgliedschaft aller AAD-Gruppen für ein bestimmtes verwaltetes Gerät an. Der Bericht enthält die folgenden Spalten:

  • Name
  • Objekt-ID
  • Mitgliedstyp
  • Direkt oder transitiv

Wenn Sie auf eine Gruppe klicken, wird der AAD-Bereich für die Gruppe angezeigt. Sie können ermitteln, ob die Mitgliedschaft des Geräts zugewiesen oder dynamisch ist und ob das Gerät ein direktes Mitglied oder ein transitives Mitglied ist. Dieser Bericht unterstützt alle Geräteplattformen und Verwaltungstypen. Dieser Bericht enthält Funktionen zum Filtern, Suchen, Paging und Sortieren. Außerdem können Sie einen Drilldown ausführen, um die Problembehandlung zu erleichtern.

Wenn Sie den Bericht für ein Gerät einsehen möchten, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Geräte > Überwachen > und dann ein Gerät und > Gruppenmitgliedschaft aus.

Bericht zu Gerätekonformitätstrends (verlaufsbezogen)

Berichte zu Gerätekonformitätstrends werden häufig von Administratoren und Architekten verwendet, um Langzeittrends zur Gerätekonformität zu ermitteln. Es werden aggregierte Daten zu einem bestimmten Zeitraum angezeigt. Dies ist nützlich, um Entscheidungen zu zukünftigen Investitionen zu treffen, Prozesse zu verbessern oder Untersuchungen von möglichen Anomalien anzufordern. Es können auch Filter angewendet werden, um bestimmte Trends zu ermitteln. Bei den von diesem Bericht bereitgestellten Daten handelt es sich um eine Momentaufnahme des aktuellen Mandantenzustands (beinahe in Echtzeit).

Trendberichte zur Gerätekonformität enthalten Informationen zu Gerätekonformitätszuständen über einen bestimmten Zeitraum hinweg. Sie können diese Berichte verwenden, um Höchstwerte zur Konformität zu ermitteln und den Zeit- und Arbeitsaufwand entsprechend anzupassen.

Führen Sie die folgenden Schritte aus, um den Bericht zu Gerätekonformitätstrends anzuzeigen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Wählen Sie Berichte > Gerätekonformität > Registerkarte Berichte>Gerätekonformitätstrends aus, um die Gerätekonformität über eine Zeitraum von 60 Tagen anzuzeigen.

    Intune-Trendbericht

Integrationsberichte für Azure Monitor (spezialisiert)

Sie können Ihre eigenen Berichte im Hinblick auf die Daten anpassen, die Sie benötigen. Alternativ können Sie auch die Daten in Ihren Berichten mithilfe von Log Analytics und Azure Monitor-Arbeitsmappen über Azure Monitor abrufen. Mit diesen Lösungen können Sie Warnungen konfigurieren sowie benutzerdefinierte Abfragen und Dashboards erstellen, auf denen die Daten zur Gerätekonformität Ihren Anforderungen entsprechend angezeigt werden. Zudem können Sie Aktivitätsprotokolle in Ihrem Azure Storage-Konto speichern, über SIEM-Tools (Security Information & Event Management) in die Berichte integrieren und eine Korrelation zwischen den Berichten und Azure Active Directory-Aktivitätsprotokollen herstellen. Azure Monitor-Arbeitsmappen können zusätzlich zu importierten Dashboards zur benutzerdefinierten Berichterstellung verwendet werden.

Hinweis

Für komplexe Berichterstellungsfunktionen ist ein Azure-Abonnement erforderlich.

Ein Beispiel für einen spezialisierten Bericht könnte eine Reihe von Gerätedetails, einschließlich Besitzerdaten, mit Konformitätsdaten in einem benutzerdefinierten Bericht korrelieren. Anschließend können diese benutzerdefinierten Berichte auf vorhandenen Dashboards im Azure Active Directory-Portal angezeigt werden.

Gehen Sie wie folgt vor, um benutzerdefinierte Berichte zu erstellen und abzurufen:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Klicken Sie auf Berichte > Diagnoseeinstellungen, und fügen Sie eine Diagnoseeinstellung hinzu.

    Intune-Berichte: Diagnoseeinstellung hinzufügen

  3. Klicken Sie auf Diagnoseeinstellung hinzufügen, um den Bereich Diagnoseeinstellungen abzurufen.

    Hinweis

    Zur Nutzung dieser Funktion ist ein Azure-Abonnement erforderlich.

  4. Geben Sie einen Namen für die Diagnoseeinstellungen ein.

  5. Wählen Sie die Einstellungen An Log Analytics senden und DeviceComplianceOrg aus.

    Intune-Berichte: Diagnoseeinstellungen

  6. Klicken Sie auf Speichern.

  7. Klicken Sie als Nächstes auf Log Analytics, um mithilfe von Log Analytics eine neue Protokollabfrage zu erstellen und auszuführen.

    Log Analytics: Protokollabfrage

  8. Klicken Sie auf Arbeitsmappen, um mithilfe von Azure Monitor-Arbeitsmappen einen interaktiven Bericht zu erstellen und zu öffnen.

    Arbeitsmappen: interaktive Berichte

Diagnoseeinstellungen

Jede Azure-Ressource erfordert eine eigene Diagnoseeinstellung. Damit wird für jede Ressource Folgendes definiert:

  • Kategorien von Protokollen und Metrikdaten, die an die in der Einstellung definierten Ziele gesendet werden. Die verfügbaren Kategorien variieren je nach Ressourcentyp.
  • Mindestens ein Ziel, an das die Protokolle gesendet werden sollen. Zu den aktuellen Zielen gehören der Log Analytics-Arbeitsbereich, Event Hubs und Azure Storage.
  • Eine Aufbewahrungsrichtlinie für Daten, die in Azure Storage gespeichert werden

Eine einzelne Diagnoseeinstellung kann jeweils eins der Ziele definieren. Wenn Sie Daten an mehr als einen bestimmten Zieltyp senden möchten (z. B. an zwei unterschiedliche Log Analytics-Arbeitsbereiche), sollten Sie mehrere Einstellungen festlegen. Jede Ressource kann bis zu fünf Diagnoseeinstellungen aufweisen.

Weitere Informationen zu Diagnoseeinstellungen finden Sie unter Erstellen einer Diagnoseeinstellung zum Erfassen von Plattformprotokollen und Metriken in Azure.

Log Analytics

Log Analytics ist das wichtigste Tool im Azure-Portal zum Schreiben von Protokollabfragen und zum interaktiven Analysieren der Ergebnisse dieser Abfragen. Auch wenn eine Protokollabfrage an einer anderen Stelle in Azure Monitor verwendet wird, schreiben und testen Sie sie in der Regel zuerst mithilfe von Log Analytics. Ausführliche Informationen zur Verwendung von Log Analytics und zum Erstellen von Protokollabfragen finden Sie unter Übersicht über Protokollabfragen in Azure Monitor.

Arbeitsmappen

Arbeitsmappen kombinieren Text, Analytics-Abfragen, Azure-Metriken und Parameter in umfangreichen interaktiven Berichten. Sie können von allen anderen Teammitgliedern bearbeitet werden, die Zugriff auf dieselben Azure-Ressourcen haben. Weitere Informationen zu Arbeitsmappen finden Sie unter Azure Monitor-Arbeitsmappen. Außerdem können Sie mit Arbeitsmappenvorlagen arbeiten und eigene Beiträge hinzufügen. Weitere Informationen finden Sie unter Azure Monitor-Arbeitsmappenvorlagen.

Massenaktionen für Geräteberichte

Die Berichte Fehlerhafte Windows 10-Endpunkte und Unter Windows 10 aktive Schadsoftware enthalten Massenaktionen, die auf die im jeweiligen Bericht ausgewählten Geräte angewendet werden können. Wählen Sie für eine Massenaktion eine Zeile, die dem jeweiligen Gerät entspricht (bis zu 100 Geräte auf einmal), und anschließend die Aktion aus. Die folgenden Aktionen sind verfügbar:

  • Neustart: Bei dieser Aktion erfolgt ein Neustart der ausgewählten Geräte.
  • Schnellüberprüfung: Bei dieser Aktion erfolgt eine Schnellüberprüfung der ausgewählten Geräte durch Windows Defender.
  • Vollständige Überprüfung: Bei dieser Aktion erfolgt eine vollständige Überprüfung der ausgewählten Geräte durch Windows Defender.

Weitere Informationen zum Unterschied zwischen Schnellüberprüfung und vollständiger Überprüfung finden Sie unter Konfigurieren von geplanten schnellen oder vollständigen Microsoft Defender Antivirus-Überprüfungen.

Nächste Schritte

Weitere Informationen finden Sie unter den folgenden Links: