Erstellen von Geräteprofilen

  • 3 Minuten

Wie in der vorherigen Lerneinheit erwähnt, gibt es viele Geräteprofiltypen. Jede Plattform verfügt über eine eigene Liste von Profiltypen. Der Prozess zum Erstellen von Geräteprofilen ist für alle Profile ähnlich.

So erstellen Sie ein Windows-Geräteprofil:

  1. Wählen Sie im Endpoint Manager Admin Center geräte, dann Windows-Plattform und dann Konfigurationsprofile aus.

  2. Wählen Sie Profil erstellen.

  3. Geben Sie die folgenden Eigenschaften ein:

    • Plattform: Wählen Sie aus, welche Versionen von Windows eingeschlossen werden sollen.
    • Profiltyp: Wählen Sie den Typ aus, den Sie erstellen möchten.

    Dieser Screenshot zeigt den Bildschirm

  4. Wählen Sie Erstellen aus.

Nachdem Sie das Profil erstellt haben, werden Sie aufgefordert, die Einstellungen des Profils auf mehreren Registerkarten zu konfigurieren.

  • Allgemeine Infos. Definieren eines Namens für das Profil und einer Beschreibung

  • Konfigurationseinstellungen. Der Profiltyp, den Sie in Schritt 3 definiert haben, bestimmt, welche Optionen es hier gibt. Wenn Sie beispielsweise das Profil Geräteeinschränkungen auswählen, werden mehrere Optionen angezeigt, z. B. welche Systemsteuerungsoptionen verfügbar sind, Microsoft Edge-Konfigurationen oder App Store Einschränkungen. Wenn Sie das WLAN-Profil auswählen, können Sie Einstellungen wie SSID und EAP-Einstellungen konfigurieren.

  • Zuweisungen. Das Profil kann Folgendem zugewiesen werden:

    • Ausgewählte Gruppen
    • Alle Benutzer & alle Geräte
    • Alle Geräte
    • Alle Benutzer

    Intune Gerätekonfigurationsprofilen können Sie Gruppen von der Richtlinienzuweisung ausschließen. Beispielsweise können Sie der Gruppe Alle Vertriebsbenutzer ein Geräteprofil zuweisen, aber alle Mitglieder der Gruppe Vertriebsleiter ausschließen. Wenn Sie Gruppen von einer Zuweisung ausschließen, nur Benutzer oder nur Gerätegruppen (keine Mischung aus Gruppen) ausschließen, berücksichtigt Intune keine Benutzer-zu-Gerät-Beziehung. Das Einschließen von Benutzergruppen beim Ausschließen von Gerätegruppen führt möglicherweise nicht zu den erwarteten Ergebnissen. Wenn gemischte Gruppen verwendet werden oder andere Konflikte auftreten, hat die Inklusion Vorrang vor dem Ausschluss. Beispielsweise möchten Sie allen Geräten in Ihrer organization mit Ausnahme von Kioskgeräten ein Geräteprofil zuweisen. Sie schließen die Gruppe Alle Benutzer ein, schließen jedoch die Gruppe Alle Geräte aus. In diesem Fall erhalten alle Ihre Benutzer und ihre Geräte die Richtlinie, auch wenn das Gerät des Benutzers Teil der Gruppe Alle Geräte ist. Der Ausschluss betrachtet nur die direkten Mitglieder der Gruppen und schließt keine Geräte ein, die einem Benutzer zugeordnet sind. Geräte ohne Benutzer erhalten die Richtlinie jedoch nicht. Dies liegt daran, dass diese Geräte keine Beziehung zur Gruppe Alle Benutzer haben. Wenn Sie Alle Geräte einschließen und Alle Benutzer ausschließen, erhalten alle Geräte die Richtlinie. In diesem Szenario besteht die Absicht darin, Geräte, denen ein Benutzer zugeordnet ist, von dieser Richtlinie auszuschließen. Die Geräte werden jedoch nicht ausgeschlossen, da der Ausschluss nur direkte Gruppenmitglieder vergleicht.

  • Anwendbarkeitsregeln. Diese Regeln ermöglichen eine weitere Einschränkung der Profilzuweisung oder des Ausschlusses bestimmter Betriebssystemversionen oder -editionen.

  • Überprüfen + erstellen. Am Ende des Vorgangs wird eine Zusammenfassung der Profileinstellungen mit der Option zum Erstellen des Profils angezeigt.