Problembehandlung von Richtlinien und Profilen in Microsoft Intune

Dieser Artikel enthält Anleitungen zur Problembehandlung für allgemeine Probleme im Zusammenhang mit Richtlinien und Konfigurationsprofilen in Microsoft Intune. enthält Anweisungen zur Verwendung der integrierten Intune Problembehandlungsfunktion.

Verwenden des integrierten Bereichs "Problembehandlung"

Sie können das integrierte Problembehandlungsfeature verwenden, um verschiedene Compliance- und Konfigurationsstatus zu überprüfen.

  1. Wählen Sie im Microsoft Endpoint Manager Admin Center **die Option Problembehandlung +**Supportproblembehandlung > aus.

    Wechseln Sie im Endpoint Management Admin Center und Intune zu Problembehandlung und Support.

  2. Wählen Sie "Benutzer auswählen " aus, > wählen Sie den Benutzer aus, bei dem ein Problem auftritt, > "Auswählen".

  3. Vergewissern Sie sich, dass Intune Lizenz- und Kontostatus beide grüne Prüfungen anzeigen:

    Wählen Sie in Intune den Benutzer aus, bestätigen Sie den Kontostatus, und Intune Lizenz grüne Häkchen für den Status anzeigt.

    Hilfreiche Links:

  4. Suchen Sie unter "Geräte" das Gerät mit einem Problem. Überprüfen Sie die verschiedenen Spalten:

    • Verwaltet: Damit ein Gerät Compliance- oder Konfigurationsrichtlinien empfängt, muss diese Eigenschaft MDM oder EAS/MDM anzeigen.

      • Wenn "Verwaltet " nicht auf MDM oder EAS/MDM festgelegt ist, wird das Gerät nicht registriert. Sie erhält erst nach der Registrierung Compliance- oder Konfigurationsrichtlinien.

      • App-Schutz Richtlinien (verwaltung mobiler Anwendungen) erfordern keine Registrierung von Geräten. Weitere Informationen finden Sie unter Erstellen und Zuweisen von App-Schutzrichtlinien.

    • Azure AD Join Type: Sollte auf Workplace oder AzureAD festgelegt sein.

      • Wenn diese Spalte nicht registriert ist, liegt möglicherweise ein Problem mit der Registrierung vor. In der Regel löst das Aufheben der Registrierung und erneuten Registrierung des Geräts diesen Zustand auf.
    • Intune konform: Sollte ja sein. Wenn "Nein" angezeigt wird, liegt möglicherweise ein Problem mit Compliancerichtlinien vor, oder das Gerät stellt keine Verbindung mit dem Intune-Dienst bereit. Beispielsweise kann das Gerät deaktiviert sein oder nicht über eine Netzwerkverbindung verfügen. Schließlich wird das Gerät nicht konform, möglicherweise nach 30 Tagen.

      Weitere Informationen finden Sie unter "Erste Schritte mit Gerätecompliancerichtlinien".

    • Azure AD-kompatibel: Sollte ja sein. Wenn "Nein" angezeigt wird, liegt möglicherweise ein Problem mit Compliancerichtlinien vor, oder das Gerät stellt keine Verbindung mit dem Intune-Dienst bereit. Beispielsweise kann das Gerät deaktiviert sein oder nicht über eine Netzwerkverbindung verfügen. Schließlich wird das Gerät nicht konform, möglicherweise nach 30 Tagen.

      Weitere Informationen finden Sie unter "Erste Schritte mit Gerätecompliancerichtlinien".

    • Letztes Einchecken: Sollte eine aktuelle Uhrzeit und ein aktuelles Datum sein. Standardmäßig werden Intune Geräte alle 8 Stunden eingecheckt.

      • Wenn das letzte Einchecken länger als 24 Stunden ist, liegt möglicherweise ein Problem mit dem Gerät vor. Ein Gerät, das sich nicht einchecken kann, kann Ihre Richtlinien nicht von Intune empfangen.

      • So erzwingen Sie das Einchecken:

        • Öffnen Sie auf dem Android-Gerät die Unternehmensportal-App > Geräte > Wählen Sie das Gerät aus der Liste aus, > Geräteeinstellungen überprüfen.
        • Öffnen Sie auf dem iOS/iPadOS-Gerät die Unternehmensportal-App > Geräte > Wählen Sie das Gerät aus der Liste aus, > Einstellungen überprüfen.
      • Öffnen Sie auf einem Windows-Gerät "Einstellungskonten > > " auf "Geschäfts-, Schul- oder Unikonto", > Wählen Sie das Konto oder die MDM-Registrierung > Infosynchronisierung > aus.

    • Wählen Sie das Gerät aus, um richtlinienspezifische Informationen anzuzeigen.

      Gerätekompatibilität zeigt die Zustände der Compliancerichtlinien an, die dem Gerät zugewiesen sind.

      Die Gerätekonfiguration zeigt die Zustände der Konfigurationsrichtlinien an, die dem Gerät zugewiesen sind.

      Wenn die erwarteten Richtlinien nicht unter "Gerätekompatibilität " oder " Gerätekonfiguration" angezeigt werden, werden die Richtlinien nicht ordnungsgemäß ausgerichtet. Öffnen Sie die Richtlinie, und weisen Sie sie diesem Benutzer oder Gerät zu.

      Richtlinienzustände:

      • Nicht anwendbar: Diese Richtlinie wird auf dieser Plattform nicht unterstützt. Beispielsweise funktionieren iOS/iPadOS-Richtlinien unter Android nicht. Samsung KNOX-Richtlinien funktionieren auf Windows-Geräten nicht.
      • Konflikt: Auf dem Gerät ist eine Einstellung vorhanden, die Intune nicht überschreiben können. Oder Sie haben zwei Richtlinien mit derselben Einstellung mit unterschiedlichen Werten bereitgestellt.
      • Ausstehend: Das Gerät wurde nicht in Intune eingecheckt, um die Richtlinie abzurufen. Oder das Gerät hat die Richtlinie empfangen, den Status aber nicht an Intune gemeldet.
      • Fehler: Nachschlagen von Fehlern und möglichen Lösungen bei der Problembehandlung bei Unternehmensressourcenzugriffsproblemen.

Überprüfen des Mandantenstatus

Überprüfen Sie den Mandantenstatus , und vergewissern Sie sich, dass das Abonnement aktiv ist. Sie können auch Details zu aktiven Vorfällen und Empfehlungen anzeigen, die sich auf Ihre Richtlinie oder Profilbereitstellung auswirken können.

Bestätigen der korrekten Anwendung eines Konfigurationsprofils

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Wählen Sie "Geräte > " aus, > wählen Sie das Gerät > Gerätekonfiguration aus.

    Jedes Gerät listet seine Profile auf. Jedes Profil hat einen Status. Der Status gilt, wenn alle zugewiesenen Profile, einschließlich Hardware- und Betriebssystemeinschränkungen und -anforderungen, zusammen berücksichtigt werden. Mögliche Status:

    • Entspricht: Das Gerät hat das Profil empfangen und meldet Intune, dass es der Einstellung entspricht.

    • Nicht zutreffend: Die Profileinstellung ist nicht anwendbar. Beispielsweise gelten E-Mail-Einstellungen für iOS-/iPadOS-Geräte nicht für ein Android-Gerät.

    • Ausstehend: Das Profil wird an das Gerät gesendet, aber der Status wurde Intune nicht gemeldet. Beispielsweise erfordert die Verschlüsselung unter Android, dass der Benutzer die Verschlüsselung aktiviert und möglicherweise als ausstehend angezeigt wird.

Weitere Informationen finden Sie unter "Geräteprofile überwachen" in Microsoft Intune

Fehler beim Speichern von Zugriffsregeln in Exchange.

Problem: In der Administratorkonsole wird die Warnung "Speichern von Zugriffsregeln in Exchange ist fehlgeschlagen " angezeigt.

Wenn Sie Richtlinien im lokalen Exchange-Richtlinienarbeitsbereich (Admin Konsole) erstellen, aber Microsoft 365 verwenden, werden die konfigurierten Richtlinieneinstellungen nicht von Intune erzwungen. Notieren Sie sich in der Warnung die Richtlinienquelle. Löschen Sie im lokalen Exchange-Richtlinienarbeitsbereich die Legacyregeln. Die Legacyregeln sind globale Exchange-Regeln innerhalb Intune für lokales Exchange und sind für Microsoft 365 nicht relevant. Erstellen Sie dann eine neue Richtlinie für Microsoft 365.

Problembehandlung für den Intune lokalen Exchange-Connector kann eine gute Ressource sein.

Sicherheitsrichtlinien für registrierte Geräte können nicht geändert werden

Windows 10 Geräte entfernen möglicherweise keine Sicherheitsrichtlinien, wenn Sie die Zuweisung der Richtlinie aufheben (Bereitstellung beenden). Möglicherweise müssen Sie die Richtlinie zugewiesen lassen und dann die Sicherheitseinstellungen wieder in die Standardwerte ändern.

Wenn Sie die Richtlinie je nach Geräteplattform in einen weniger sicheren Wert ändern möchten, müssen Sie möglicherweise die Sicherheitsrichtlinien zurücksetzen.

Wischen Sie beispielsweise in Windows 8.1 auf dem Desktop von rechts nach unten, um die Charmsleiste zu öffnen. Wählen Sie "Einstellungen > Systemsteuerung > Benutzerkonten" aus. Wählen Sie auf der linken Seite den Link " Sicherheitsrichtlinien zurücksetzen" und dann "Richtlinien zurücksetzen" aus.

Andere Plattformen wie Android und iOS/iPadOS müssen möglicherweise eingestellt und erneut registriert werden, um eine weniger restriktive Richtlinie anzuwenden.