监控 Microsoft Intune 中设备配置文件

Intune 包含一些功能,可帮助监视和管理设备配置文件。 例如,可以检查配置文件的状态,查看分配的设备并更新配置文件的属性。

查看现有配置文件

  1. 登录到 Microsoft 终结点管理器管理中心
  2. 选择“设备” > “配置文件”。

将显示所有配置文件。你还会看到平台、配置文件的类型以及是否分配了配置文件。

备注

有关设备配置文件的其他报告信息,请参阅 Intune 报表

查看配置文件中的详细信息

创建设备配置文件后,Intune 会提供图形图表。这些图表显示配置文件的状态,例如,已成功将其分配给设备,或者配置文件显示冲突。

  1. 设备 > 配置文件 中,选择一个现有配置文件。 例如,选择一个 macOS 配置文件。

  2. 选择“概述”选项卡。在此视图中,配置文件分配状态 包括以下状态:

    • 已完成:策略已成功应用。
    • 错误:策略应用失败。该消息通常会显示一个链接到说明的错误代码。
    • 冲突:两个设置应用于同一设备,Intune 无法解决冲突。管理员应审阅。
    • 挂起:设备尚未签入 Intune,无法接收策略。
    • 不适用:设备无法接收策略。例如,策略更新特定于 iOS 11.1 的设置,但设备正在使用 iOS 10。
  3. 顶部的图形图表显示分配到设备配置文件的设备数量。 例如,如果配置设备配置文件应用于 macOS 设备,则图表列出 macOS 设备的计数。

    监视 Windows 配置文件时,配置文件分配状态 中的计数为每个用户每个设备。 因此,如果两个用户登录到同一设备,则该设备将计数两次。

  4. 选择顶部图形图表。 或者选择“设备状态”。 “设备状态”随即打开。

    将列出分配给配置文件的设备,并显示部署状态。 另请注意,它只列出了具有特定平台的设备(例如 macOS)。

    关闭“设备状态”详细信息。

  5. 选择底部图形图表中的圆圈。 或者,选择 用户状态。 “用户状态”随即打开。

    将列出分配给配置文件的用户,并显示部署状态。 另请注意,它只列出了具有特定平台的用户(例如 macOS)。

    关闭“用户状态”详细信息。

  6. 返回“配置文件”列表,选择特定的配置文件。

    • 属性:更改策略名称或更新任何现有配置设置。 还可以更新:

      • 作用域标记:查看策略中使用的任何现有的 作用域标记。 选择 编辑 以添加或删除作用域标记。
      • 分配:查看接收策略的用户和组,并在策略中查看任何现有的 筛选器。 选择 编辑 更新策略分配,并添加或删除筛选器。
      • 适用性规则:在 Windows 设备上,请参阅策略中使用的 适用性规则。 选择 编辑 来添加或删除适用性规则。
    • 设备和用户签入状态:显示使用配置文件签入的用户或设备数。 签入时,会收到配置文件中的设置。

      选择 “查看”报表 以查看以下信息:

      • 接收配置文件的设备
      • 具有接收配置文件的设备的用户名
      • 签入状态以及用户/设备上次使用配置文件签入的时间

      还可以选择特定设备以获取更多详细信息,并使用筛选器列查看分配筛选器选项。

    • 设备分配状态:选择 “生成”报表 ,查看接收配置文件的设备的最新配置文件分配状态。 还可以筛选分配状态,以仅查看错误、冲突等。

    • 按设置状态:显示配置文件中的各个设置及其状态。

提示

Intune 报表是一个很好的资源,它描述了你可以使用的所有报告功能。

查看冲突

在“设备” > “所有设备”中,可看到导致冲突的任何设置。 出现冲突时,你还会看到包含此设置的所有配置文件。 管理员可使用此功能来帮助排除故障,并修复配置文件中的任何差异。

  1. 在 Intune 中,选择“设备” > “所有设备”> 选择列表中的现有设备。 最终用户可从公司门户应用获取设备名。
  2. 选择 设备配置。将列出适用于设备的所有配置策略。
  3. 选择策略。 它会显示该策略中适用于该设备的所有设置。 如果设备具有“冲突”状态,请选择该行。 在新窗口中,将看到所有配置文件,以及具有导致冲突的设置的配置文件名称。

既然知道了冲突的设置以及包含该设置的策略,应该较容易解决冲突。

提示

设备 > 监视器 中,将显示所有策略的列表。 分配失败 (预览版) 报表有助于对分配的配置文件错误和冲突进行排查。 有关可用报告数据的详细信息,请参阅 Intune 报表

设备固件配置接口配置文件报告

与其他设备配置文件一样,DFCI 配置文件按设置进行报告。 根据制造商对 DFCI 的支持,某些设置可能不适用。

通过 DFCI 配置文件设置,你可能会看到以下状态:

  • 不兼容:当配置文件中的设置值与设备上的设置不匹配时,将显示此状态。在以下情况下可能会出现此状态:

    • DFCI 配置文件成功配置了配置文件中的设置。
    • 设备没有由设置控制的硬件功能,并且配置文件设置为“已禁用”。
    • UEFI 不允许 DFCI 禁用此功能,并且配置文件设置为“已启用”。
    • 该设备缺少禁用该功能的硬件,并且配置文件设置为“已启用”。
  • 不适用:当配置文件中的设置值为“已启用”或“允许”,但在设备上找不到匹配的设置时,将显示此状态。 如果设备硬件不具有此功能,可能会出现此状态。

  • 不兼容:当配置文件中的设置值与设备上的设置不匹配时,将显示此状态。在以下情况下可能会出现此状态:

    • UEFI 不允许 DFCI 禁用设置,并且配置文件设置为“已禁用”。
    • 该设备缺少禁用该功能的硬件,并且配置文件设置为“已禁用”。
    • 该设备没有最新的 DFCI 固件版本。
    • 在使用 UEFI 菜单中的本地“退出”控件注册到 Intune 之前,DFCI 是禁用的。
    • 设备在 Autopilot 注册之外注册到 Intune。
    • 该设备未由 Microsoft CSP 注册到 Autopilot,也未由 OEM 直接注册。

后续步骤

设备配置文件的常见疑问、问题和解决方案
在 Intune 中对策略和配置文件进行故障排除