Intune - Compliance Policy
Hallo Zusammen
Ich versuche gerade meine ersten Schritte mit Intune zu machen.
Bevor ich überhaupt etwas in Intune konfiguriere, wollte ich erreichen, dass meine Geräte (sind bereits Azure Entra AD Joined) aufgrund einer "Compliance Policy" als Compliant angezeigt werden. Weiter möchte ich noch gar nicht gehen.
Dazu habe ich mir ein fiktives Szenario überlegt, wann ein Gerät Compliant ist und wann nicht.
Ausserdem habe ich bereits die "Anweisung" gefunden, wonach man zuerst den Schalter bei "Mark devices with no policy assigned as: " deaktivieren muss. Macht auch Sinn, dass nicht konforme Geräte auch als nicht als konform markiert werden.
Frage 1:
Bei der Erstellung der Compliance Policy habe ich bei der Zuweisung "Add all Devices" ausgewählt. Damit sollte die Richtlinie auf alle Computer angewendet werden. Meine Erwartung war, dass einige Geräte "Compliant" sind und andere eben nicht. Doch kein Einziges Gerät wurde als Compliant angezeigt.
Danach habe ich stattdessen die Richtlinie auf alle User angewendet und kurze Zeit später waren die besagten Rechern *Compliant". Warum?
Frage 2:
Ich habe mehrmals gelesen , dass man die User anstelle der Geräte angeben muss? Jedoch ohne eine Erklärung? Kann jemand helfen?
Frage 3:
Anleitungen gibt es wie Sand am Meer. Hat jemand ein wirklich gutes Tutrorial für die "wichtigen Basics" oder für die nächsten Schritte? Eben Artikel die auch erklären, warum man es "so" macht und nicht anders.
Mit bestem Dank!
Plexi87
Ich versuche gerade meine ersten Schritte mit Intune zu machen.
Bevor ich überhaupt etwas in Intune konfiguriere, wollte ich erreichen, dass meine Geräte (sind bereits Azure Entra AD Joined) aufgrund einer "Compliance Policy" als Compliant angezeigt werden. Weiter möchte ich noch gar nicht gehen.
Dazu habe ich mir ein fiktives Szenario überlegt, wann ein Gerät Compliant ist und wann nicht.
Ausserdem habe ich bereits die "Anweisung" gefunden, wonach man zuerst den Schalter bei "Mark devices with no policy assigned as: " deaktivieren muss. Macht auch Sinn, dass nicht konforme Geräte auch als nicht als konform markiert werden.
Frage 1:
Bei der Erstellung der Compliance Policy habe ich bei der Zuweisung "Add all Devices" ausgewählt. Damit sollte die Richtlinie auf alle Computer angewendet werden. Meine Erwartung war, dass einige Geräte "Compliant" sind und andere eben nicht. Doch kein Einziges Gerät wurde als Compliant angezeigt.
Danach habe ich stattdessen die Richtlinie auf alle User angewendet und kurze Zeit später waren die besagten Rechern *Compliant". Warum?
Frage 2:
Ich habe mehrmals gelesen , dass man die User anstelle der Geräte angeben muss? Jedoch ohne eine Erklärung? Kann jemand helfen?
Frage 3:
Anleitungen gibt es wie Sand am Meer. Hat jemand ein wirklich gutes Tutrorial für die "wichtigen Basics" oder für die nächsten Schritte? Eben Artikel die auch erklären, warum man es "so" macht und nicht anders.
Mit bestem Dank!
Plexi87
Please also mark the comments that contributed to the solution of the article
Content-ID: 43338629631
Url: https://administrator.de/contentid/43338629631
Printed on: November 14, 2024 at 07:11 o'clock
4 Comments
Latest comment
Hey,
habe gerade mal die Compliance Richtlinien bei uns überprüft. Habe tatsächlich mehrere über versch. Gruppen.
Dazu wurden im Entra dynamische Gruppen angelegt für die versch. Geräte-Typen.
Diese Gruppen sind in den Compliance Richtlinien hinterlegt.
Logisch gedacht ist es sinnvoller (?), wenn die Geräte in den Richtlinien hinterlegt sind. Sollten diese nicht kompatibel sein kannst du das überprüfen unter:
Geräte --> Windows --> Dort ein Gerät auswählen --> Gerätekompatibilität
Dort könntest du gerne mal ein Ergebnis teilen. Dann kann man dir was das angehet eher helfen
habe gerade mal die Compliance Richtlinien bei uns überprüft. Habe tatsächlich mehrere über versch. Gruppen.
Dazu wurden im Entra dynamische Gruppen angelegt für die versch. Geräte-Typen.
- Windows 1X Devices
- iOS/iPadOS Devices
- Android Devices
Diese Gruppen sind in den Compliance Richtlinien hinterlegt.
Logisch gedacht ist es sinnvoller (?), wenn die Geräte in den Richtlinien hinterlegt sind. Sollten diese nicht kompatibel sein kannst du das überprüfen unter:
Geräte --> Windows --> Dort ein Gerät auswählen --> Gerätekompatibilität
Dort könntest du gerne mal ein Ergebnis teilen. Dann kann man dir was das angehet eher helfen