Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der * Device Offboarding-Agent* identifiziert veraltete oder falsch ausgerichtete Geräte über Intune und Entra ID hinweg, bietet verwertbare Erkenntnisse und erfordert die Administratorgenehmigung, bevor Geräte offboarden. Der Device Offboarding-Agent ergänzt vorhandene Intune Automatisierung, indem erkenntnisse und mehrdeutige Fälle behandelt werden, in denen eine automatisierte Bereinigung möglicherweise nicht ausreicht.
Dieser Artikel enthält Beispielantworten, die zeigen, wie der Agent beim Offboarding von Geräten hilft.
Bevor Sie beginnen
- Dieses Feature befindet sich in Public Preview.
- Vergewissern Sie sich, dass Ihre Umgebung die Anforderungen unter Erste Schritte mit dem Device Offboarding-Agent erfüllt.
- Der Agent wird nicht ausgeführt, wenn in den letzten 30 Tagen keine Aktionen zum Zurücksetzen, Zurücksetzen oder Löschen aufgetreten sind.
Erkunden der Agent-Optionen
Verwalten Sie den Agent nach der Konfiguration im Bereich Device Offboarding Agent.
Wählen Sie im Microsoft Intune Admin CenterAgents>Device Offboarding Agent (Vorschau) aus:
- Zeigen Sie auf der Registerkarte Übersicht die Vorschläge von Geräten zum Offboarden an, und erhalten Sie weitere Details und Korrekturschritte.
- Zeigen Sie auf der Registerkarte Vorschläge die vollständige Liste der Vorschläge von Geräten an, die offboarden sollen, einschließlich der vollständigen Vorschläge.
- Überprüfen Sie auf der Registerkarte Einstellungen die Details zur Konfiguration des Agents.
Wählen Sie eine Registerkarte aus, um mehr über den Zweck und die verfügbaren Optionen zu erfahren.
Nachdem der Device Offboarding-Agent eine Ausführung abgeschlossen hat, wird die Registerkarte Übersicht mit der Liste der wichtigsten Vorschläge des Agents für Geräte aktualisiert, die offboarden sollen. Auf der Registerkarte Übersicht werden nur die Vorschläge angezeigt, die nicht gestartet wurden oder in Bearbeitung sind.
Die folgenden Informationen sind auf dieser Registerkarte verfügbar:
- Die Verfügbarkeit des Agents und die Ausführung status.
- Agent-Vorschläge, die die Liste der Geräte darstellen, die offboarden sollen und die nicht gestartet oder ausgeführt werden.
- Aktivitätsabschnitt, der die aktuelle und vergangene Ausführungsaktivität des Agents nachverfolgt.
Ausführen des Agents
Um mit der Verwendung des Device Offboarding-Agents zu beginnen, führen Sie zunächst eine Auswertung Ihres Gerätebestands aus. Diese Aktion setzt die Vorschläge und status des Agents zurück. Der Agent speichert Vorschläge nicht über Läufe hinweg. Die erneute Ausführung löscht vorherige Empfehlungen.
So führen Sie den Device Offboarding-Agent manuell aus:
- Wählen Sie im Microsoft Intune Admin CenterAgents>Device Offboarding Agent (Vorschau) aus.
- Wählen Sie Ausführen aus.
Der Agent wird ausgeführt, bis er seine Auswertung abgeschlossen hat. Sie können den Prozess nicht beenden oder anhalten.
Hinweis
Bei jeder Ausführung des Agents werden die Identität und die Berechtigungen des Intune Administrators verwendet, für den er konfiguriert ist.
Agent-Ansicht aktualisieren
Wählen Sie Aktualisieren aus, um die Ansicht des Agents mit den neuesten Daten aus der letzten Ausführung zu aktualisieren. Diese Aktion löst keine neue Auswertung aus. Es aktualisiert nur die angezeigten Informationen, um alle Änderungen seit der letzten Ausführung widerzuspiegeln.
Anzeigen und Bearbeiten von Vorschlägen
Überprüfen Sie nach dem Ausführen des Agents die Ergebnisse, um zu sehen, welche Geräte möglicherweise offboarding benötigen.
- Wechseln Sie im Microsoft Intune Admin Center zu Agents>Device Offboarding Agent (Vorschau).
- Zeigen Sie die Vorschläge des Agents auf der Registerkarte Übersicht oder Vorschläge an .
Jeder Offboardingvorschlag enthält detaillierten Kontext und empfohlene Aktionen. So verwalten Sie diese Vorschläge:
- Details anzeigen und Maßnahmen ergreifen: Wählen Sie einen Vorschlag aus, um dessen Begründung zu überprüfen und Offboarding-Schritte zu initiieren.
- Status aktualisieren: Wählen Sie Vorschlag verwalten aus, um die Offboardingaktion als In Bearbeitung oder Abgeschlossen zu markieren.
Geräteoffboarding-Agent-Protokolle
Sie können die Agent-Aktivität nachverfolgen und Probleme mithilfe der verfügbaren Protokolle beheben.
Alle Agent-Verwaltungsaktionen (Erstellen, Löschen, Ausführen) und alle Berechtigungsfehler sind in Security Copilot Protokollen verfügbar. Protokolle enthalten nicht, welche Geräte offboarded wurden oder wann empfohlene Aktionen abgeschlossen wurden.
Häufige Fehler
Während die Agent-Ausführung aufgrund unzureichender SCUs fehlschlägt, gibt es weitere mögliche Fehler, die auftreten können. In diesem Abschnitt werden einige häufige Fehlermeldungen aufgeführt, die bei der Verwendung des Agents auftreten können, sowie Erläuterungen und vorgeschlagene Aktionen.
Der Agent liefert keine genauen Vorschläge.
In diesem Fall verfügt der Agent möglicherweise nicht über genügend Daten, um genaue Vorschläge zu generieren, oder seine Einstellungen stimmen möglicherweise nicht vollständig mit der Umgebung Ihres organization überein.
Um zukünftige Vorschläge zu verbessern, verwenden Sie die Schaltflächen 
"Gefällt mir" bzw. "Gefällt mir nicht", die für jeden Vorschlag verfügbar sind, um Ihr Feedback zu teilen.
Sie haben keinen Zugriff auf diesen Agent: Lizenzen
Details: Sie verfügen nicht über die Lizenzen, die für den Zugriff auf diesen Agent erforderlich sind.
Überprüfen Sie die Lizenzierungs- und Plug-Ins-Anforderungen für diesen Agent, und stellen Sie sicher, dass die erforderlichen Lizenzen und Konfigurationen in Ihrem Mandanten zugewiesen sind.
Sie haben keinen Zugriff auf diesen Agent : Arbeitsbereich
Details: Sie sind nicht Teil des Arbeitsbereichs, der für den Zugriff auf diesen Agent erforderlich ist.
Diese Meldung gibt an, dass Ihr Konto nicht über die Berechtigung zum Anzeigen oder Verwenden des Security Copilot Arbeitsbereichs verfügt, der zum Zeitpunkt des Hinzufügens Security Copilot zu Ihrem Mandanten konfiguriert ist. Wenden Sie sich an den Administrator, der Ihr Security Copilot-Abonnement installiert oder verwaltet, um Hilfe beim Zugriff zu erhalten. Weitere Informationen finden Sie unter Grundlegendes zur Authentifizierung in Microsoft Security Copilot.
Sie haben keinen Zugriff auf diesen Agent: Berechtigungen
Details: Sie verfügen nicht über die erforderlichen Berechtigungen für den Zugriff auf diesen Agent.
Überprüfen Sie die Rollenanforderungen für die Verwendung des Agents. Wenden Sie sich an einen Intune Administrator, um Ihrem Konto die erforderlichen Berechtigungen zuzuweisen.
Der Agent ist auf einen Fehler gestoßen und hat die Ausführung nicht abgeschlossen. Versuchen Sie erneut, den Agent auszuführen.
Details: Der Agent instance konnte seine Ausführung nicht starten oder erfolgreich abschließen. Details des Fehlers können nicht identifiziert werden. Obwohl es nicht ausgeführt oder abgeschlossen werden kann, können Administratoren weiterhin die Agent-Vorschläge aus früheren Ausführungen anzeigen und verwalten.
Wenn der Agent weiterhin fehlschlägt, ist es möglich, dass seine Autorisierung für sein Identitätskonto verloren gegangen ist und erst ausgeführt werden kann, wenn er erneut authentifiziert wird. Mögliche Gründe für einen Autorisierungsverlust sind unter anderem:
- Die Autorisierungsfrist des Agenten von 90 Tagen wurde erreicht.
- Das Benutzerkonto, mit dem der Agent installiert wurde, unterliegt einer Richtlinie, die eine regelmäßige erneute Authentifizierung erfordert.
- Ein Zugriffstoken wurde widerrufen.
Die erneute Autorisierung des Agents erfordert, dass der Agent entfernt und dann erneut eingerichtet wird.
Warnung
Wenn ein Agent entfernt wird, werden alle vorhandenen Agent-Vorschläge gelöscht. Dies schließt Details zu Vorschlägen ein, die als Angewendet gekennzeichnet wurden.