4
Intune - Compliance Policy
Hallo Zusammen
Ich versuche gerade meine ersten Schritte mit Intune zu machen.
Bevor ich überhaupt etwas in Intune konfiguriere, wollte ich erreichen, dass meine Geräte (sind bereits Azure Entra AD Joined) aufgrund einer "Compliance Policy" als Compliant angezeigt werden. Weiter möchte ich noch gar nicht gehen.
Dazu habe ich mir ein fiktives Szenario überlegt, wann ein Gerät Compliant ist und wann nicht.
Ausserdem habe ich bereits die "Anweisung" gefunden, wonach man zuerst den Schalter bei "Mark devices with no policy assigned as: " deaktivieren muss. Macht auch Sinn, dass nicht konforme Geräte auch als nicht als konform markiert werden.
Frage 1:
Bei der Erstellung der Compliance Policy habe ich bei der Zuweisung "Add all Devices" ausgewählt. Damit sollte die Richtlinie auf alle Computer angewendet werden. Meine Erwartung war, dass einige Geräte "Compliant" sind und andere eben nicht. Doch kein Einziges Gerät wurde als Compliant angezeigt.
Danach habe ich stattdessen die Richtlinie auf alle User angewendet und kurze Zeit später waren die besagten Rechern *Compliant". Warum?
Frage 2:
Ich habe mehrmals gelesen , dass man die User anstelle der Geräte angeben muss? Jedoch ohne eine Erklärung? Kann jemand helfen?
Frage 3:
Anleitungen gibt es wie Sand am Meer. Hat jemand ein wirklich gutes Tutrorial für die "wichtigen Basics" oder für die nächsten Schritte? Eben Artikel die auch erklären, warum man es "so" macht und nicht anders.
Mit bestem Dank!
Plexi87
Ich versuche gerade meine ersten Schritte mit Intune zu machen.
Bevor ich überhaupt etwas in Intune konfiguriere, wollte ich erreichen, dass meine Geräte (sind bereits Azure Entra AD Joined) aufgrund einer "Compliance Policy" als Compliant angezeigt werden. Weiter möchte ich noch gar nicht gehen.
Dazu habe ich mir ein fiktives Szenario überlegt, wann ein Gerät Compliant ist und wann nicht.
Ausserdem habe ich bereits die "Anweisung" gefunden, wonach man zuerst den Schalter bei "Mark devices with no policy assigned as: " deaktivieren muss. Macht auch Sinn, dass nicht konforme Geräte auch als nicht als konform markiert werden.
Frage 1:
Bei der Erstellung der Compliance Policy habe ich bei der Zuweisung "Add all Devices" ausgewählt. Damit sollte die Richtlinie auf alle Computer angewendet werden. Meine Erwartung war, dass einige Geräte "Compliant" sind und andere eben nicht. Doch kein Einziges Gerät wurde als Compliant angezeigt.
Danach habe ich stattdessen die Richtlinie auf alle User angewendet und kurze Zeit später waren die besagten Rechern *Compliant". Warum?
Frage 2:
Ich habe mehrmals gelesen , dass man die User anstelle der Geräte angeben muss? Jedoch ohne eine Erklärung? Kann jemand helfen?
Frage 3:
Anleitungen gibt es wie Sand am Meer. Hat jemand ein wirklich gutes Tutrorial für die "wichtigen Basics" oder für die nächsten Schritte? Eben Artikel die auch erklären, warum man es "so" macht und nicht anders.
Mit bestem Dank!
Plexi87
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43338629631
Url: https://administrator.de/contentid/43338629631
Ausgedruckt am: 19.11.2024 um 14:11 Uhr
4 Kommentare
Neuester Kommentar
Hey,
habe gerade mal die Compliance Richtlinien bei uns überprüft. Habe tatsächlich mehrere über versch. Gruppen.
Dazu wurden im Entra dynamische Gruppen angelegt für die versch. Geräte-Typen.
Diese Gruppen sind in den Compliance Richtlinien hinterlegt.
Logisch gedacht ist es sinnvoller (?), wenn die Geräte in den Richtlinien hinterlegt sind. Sollten diese nicht kompatibel sein kannst du das überprüfen unter:
Geräte --> Windows --> Dort ein Gerät auswählen --> Gerätekompatibilität
Dort könntest du gerne mal ein Ergebnis teilen. Dann kann man dir was das angehet eher helfen
habe gerade mal die Compliance Richtlinien bei uns überprüft. Habe tatsächlich mehrere über versch. Gruppen.
Dazu wurden im Entra dynamische Gruppen angelegt für die versch. Geräte-Typen.
- Windows 1X Devices
- iOS/iPadOS Devices
- Android Devices
Diese Gruppen sind in den Compliance Richtlinien hinterlegt.
Logisch gedacht ist es sinnvoller (?), wenn die Geräte in den Richtlinien hinterlegt sind. Sollten diese nicht kompatibel sein kannst du das überprüfen unter:
Geräte --> Windows --> Dort ein Gerät auswählen --> Gerätekompatibilität
Dort könntest du gerne mal ein Ergebnis teilen. Dann kann man dir was das angehet eher helfen
Hallo Jannikk
Danke für deine Rückmeldung. Wir haben aktuell nur eine Compliance Richtlinie erstellt und ALLE USER zu dieser hinzugefügt. Damit deken wir alle Geräte ab, an denen sich ein Benutzer anmeldet. Soweit scheint es nun zu funktionieren.
Was ich nicht verstanden haben ist: Wo sieht man, woran die Compliance eines Gerätes gescheitert ist?
Es steh einfach NOT COMPLIANT aber warum steht da nicht. Gibt es da eine übersichtliche Anzeige?
Grüsse
Plexi87
Danke für deine Rückmeldung. Wir haben aktuell nur eine Compliance Richtlinie erstellt und ALLE USER zu dieser hinzugefügt. Damit deken wir alle Geräte ab, an denen sich ein Benutzer anmeldet. Soweit scheint es nun zu funktionieren.
Was ich nicht verstanden haben ist: Wo sieht man, woran die Compliance eines Gerätes gescheitert ist?
Es steh einfach NOT COMPLIANT aber warum steht da nicht. Gibt es da eine übersichtliche Anzeige?
Grüsse
Plexi87
Guten Morgen Plexi,
dort unter diesem Punkt siehst du die Compliance-Richtlinien und kannst dort noch eine Ebene tiefer in die Richtlinie schauen, um zu sehen was nicht kompatibel ist.
Hoffe ich konnte dir damit bereits helfen.
Gerne kannst du hier auch einen Screenshot deiner Policy posten.
Gruß
Jannik
dort unter diesem Punkt siehst du die Compliance-Richtlinien und kannst dort noch eine Ebene tiefer in die Richtlinie schauen, um zu sehen was nicht kompatibel ist.
Hoffe ich konnte dir damit bereits helfen.
Gerne kannst du hier auch einen Screenshot deiner Policy posten.
Gruß
Jannik
Hallo Jannik
Vielen Dank. Ich habe auf einen Client nachgeschaut und sehe das gleiche wie du bei einem als "Nicht compliant" angezeigten Gerät.
Was ich jedoch suche ist, an welchem Punkt ein Client aufgrund meiner Richtlinie gescheitert ist.
Beispiel:
Ich definiere in meiner Compliance Richtlinie, dass eine Antivirus und Windows 10 22H2 installiert sein muss, damit ein Gerät die Compliant-Richtlinie meines Unternehmens erfüllt.
Resultat:
Gerät ist Windows 10 22H2, hat aber keinen Antivirus installiert. Dann will ich doch sehen, dass das Gerät als "Nicht Compliant" erkannt wurde, weil es am Punkt "Antivirus" gescheitert ist.
Aktuell sehe ich nur "Nicht Compliant" aber nicht warum.
Grüsse
Plexi87
Vielen Dank. Ich habe auf einen Client nachgeschaut und sehe das gleiche wie du bei einem als "Nicht compliant" angezeigten Gerät.
Was ich jedoch suche ist, an welchem Punkt ein Client aufgrund meiner Richtlinie gescheitert ist.
Beispiel:
Ich definiere in meiner Compliance Richtlinie, dass eine Antivirus und Windows 10 22H2 installiert sein muss, damit ein Gerät die Compliant-Richtlinie meines Unternehmens erfüllt.
Resultat:
Gerät ist Windows 10 22H2, hat aber keinen Antivirus installiert. Dann will ich doch sehen, dass das Gerät als "Nicht Compliant" erkannt wurde, weil es am Punkt "Antivirus" gescheitert ist.
Aktuell sehe ich nur "Nicht Compliant" aber nicht warum.
Grüsse
Plexi87
