plexi87
Goto Top

Intune - Compliance Policy

Hallo Zusammen

Ich versuche gerade meine ersten Schritte mit Intune zu machen.
Bevor ich überhaupt etwas in Intune konfiguriere, wollte ich erreichen, dass meine Geräte (sind bereits Azure Entra AD Joined) aufgrund einer "Compliance Policy" als Compliant angezeigt werden. Weiter möchte ich noch gar nicht gehen.

Dazu habe ich mir ein fiktives Szenario überlegt, wann ein Gerät Compliant ist und wann nicht.

Ausserdem habe ich bereits die "Anweisung" gefunden, wonach man zuerst den Schalter bei "Mark devices with no policy assigned as: " deaktivieren muss. Macht auch Sinn, dass nicht konforme Geräte auch als nicht als konform markiert werden.

Frage 1:
Bei der Erstellung der Compliance Policy habe ich bei der Zuweisung "Add all Devices" ausgewählt. Damit sollte die Richtlinie auf alle Computer angewendet werden. Meine Erwartung war, dass einige Geräte "Compliant" sind und andere eben nicht. Doch kein Einziges Gerät wurde als Compliant angezeigt.

Danach habe ich stattdessen die Richtlinie auf alle User angewendet und kurze Zeit später waren die besagten Rechern *Compliant". Warum?

Frage 2:
Ich habe mehrmals gelesen , dass man die User anstelle der Geräte angeben muss? Jedoch ohne eine Erklärung? Kann jemand helfen?

Frage 3:
Anleitungen gibt es wie Sand am Meer. Hat jemand ein wirklich gutes Tutrorial für die "wichtigen Basics" oder für die nächsten Schritte? Eben Artikel die auch erklären, warum man es "so" macht und nicht anders.

Mit bestem Dank!

Plexi87

Content-Key: 43338629631

Url: https://administrator.de/contentid/43338629631

Printed on: May 22, 2024 at 23:05 o'clock

Member: Jannikk
Jannikk May 15, 2024 at 08:47:35 (UTC)
Goto Top
Hey,

habe gerade mal die Compliance Richtlinien bei uns überprüft. Habe tatsächlich mehrere über versch. Gruppen.
Dazu wurden im Entra dynamische Gruppen angelegt für die versch. Geräte-Typen.

  • Windows 1X Devices
  • iOS/iPadOS Devices
  • Android Devices

Diese Gruppen sind in den Compliance Richtlinien hinterlegt.

Logisch gedacht ist es sinnvoller (?), wenn die Geräte in den Richtlinien hinterlegt sind. Sollten diese nicht kompatibel sein kannst du das überprüfen unter:
Geräte --> Windows --> Dort ein Gerät auswählen --> Gerätekompatibilität

Dort könntest du gerne mal ein Ergebnis teilen. Dann kann man dir was das angehet eher helfen face-smile
Member: Plexi87
Plexi87 May 16, 2024 updated at 12:46:40 (UTC)
Goto Top
Hallo Jannikk

Danke für deine Rückmeldung. Wir haben aktuell nur eine Compliance Richtlinie erstellt und ALLE USER zu dieser hinzugefügt. Damit deken wir alle Geräte ab, an denen sich ein Benutzer anmeldet. Soweit scheint es nun zu funktionieren.

Was ich nicht verstanden haben ist: Wo sieht man, woran die Compliance eines Gerätes gescheitert ist?
Es steh einfach NOT COMPLIANT aber warum steht da nicht. Gibt es da eine übersichtliche Anzeige?

Grüsse
Plexi87
Member: Jannikk
Jannikk May 17, 2024 at 04:57:34 (UTC)
Goto Top
Guten Morgen Plexi,
dort unter diesem Punkt siehst du die Compliance-Richtlinien und kannst dort noch eine Ebene tiefer in die Richtlinie schauen, um zu sehen was nicht kompatibel ist.

Hoffe ich konnte dir damit bereits helfen.

Gerne kannst du hier auch einen Screenshot deiner Policy posten.


Gruß
Jannik
screenshot 2024-05-17 065418
Member: Plexi87
Plexi87 May 17, 2024 at 15:46:56 (UTC)
Goto Top
Hallo Jannik

Vielen Dank. Ich habe auf einen Client nachgeschaut und sehe das gleiche wie du bei einem als "Nicht compliant" angezeigten Gerät.

compliance

Was ich jedoch suche ist, an welchem Punkt ein Client aufgrund meiner Richtlinie gescheitert ist.

Beispiel:
Ich definiere in meiner Compliance Richtlinie, dass eine Antivirus und Windows 10 22H2 installiert sein muss, damit ein Gerät die Compliant-Richtlinie meines Unternehmens erfüllt.

Resultat:
Gerät ist Windows 10 22H2, hat aber keinen Antivirus installiert. Dann will ich doch sehen, dass das Gerät als "Nicht Compliant" erkannt wurde, weil es am Punkt "Antivirus" gescheitert ist.

Aktuell sehe ich nur "Nicht Compliant" aber nicht warum.

Grüsse
Plexi87