Vermeiden von Richtlinienkonflikten

✅ Sicherstellen, dass Richtlinien effektiv auf Geräte angewendet werden

Geräte und Benutzer, für die die gleiche Einstellung aus verschiedenen Richtlinien gilt, verursachen Konflikte. Wenn Konflikte auftreten, generiert Intune einen Fehler und wendet keine der beiden Einstellungen an. Daher ist es wichtig, Konflikte zu vermeiden oder zu lösen, um sicherzustellen, dass die richtige Konfiguration angewendet wird. Führen Sie beim Erstellen neuer Richtlinien die Schritte in diesem Dokument aus, um Richtlinienkonflikte zu vermeiden oder zu lösen.

Hinweis

Wenn Sie nur Intune for Education verwenden, um Ihre Geräte zu verwalten, können Sie die Einstellungen oder Apps, die Sie in vorhandenen Gruppen bereitgestellt haben, ganz einfach aktualisieren oder neue Gruppen erstellen, um neue Richtlinien oder Apps anzuwenden. Sie müssen keine zusätzlichen Schritte unternehmen, um Konflikte zu vermeiden, wenn sich die Mitglieder der neuen Gruppen von den Mitgliedern der vorhandenen Gruppen unterscheiden.

1. Bestimmen, welche Benutzer oder Geräte die neue Richtlinie benötigen

Überprüfen Sie die vorhandenen Microsoft Entra ID Gruppen, und ermitteln Sie, ob sie für die neue Richtlinie anwendbar sind. Erstellen Sie andernfalls eine neue Gruppe, und fügen Sie Benutzer oder Geräte hinzu.

2. Identifizieren und Überprüfen potenzieller Konfliktquellen

Der Schlüssel zur Vermeidung von Richtlinienkonflikten besteht darin, zu verstehen, ob vorhandene Richtlinien, die auf dieselbe Gruppe von Benutzern oder Geräten ausgerichtet sind, dieselben Einstellungen enthalten. Wenn eine neue Richtlinie Einstellungen aufweist, die sich mit vorhandenen Einstellungen für dieselben Benutzer oder Geräte überschneiden, schließen Sie diese Benutzer oder Geräte entweder von den alten Richtlinien aus, oder entfernen Sie die überlappenden Einstellungen.

Sie können Gruppen von Geräten oder Benutzern ausschließen, indem Sie die Option "Gruppe ausschließen" oder Geräte mithilfe von Filtern ausschließen.

Tipp

Weitere Informationen zu Gruppierung und Zielgruppenadressierung finden Sie unter Planen der Gerätegruppierung und -zielung für Bildungseinrichtungen.

Standardrichtlinien für Education-Mandanten

Wenn Intune Lizenzen zum ersten Mal einem Education-Mandanten hinzugefügt werden, werden eine Reihe von Standardrichtlinien erstellt. Diese Richtlinien können in der Liste Konfigurationsrichtlinien im Intune Admin Center angezeigt werden. Sie sollten auf überlappende Einstellungen überprüft werden, um zu ermitteln, ob Ausschlüsse erforderlich sind, wenn dieselbe Gruppe von Benutzern oder Geräten als Ziel verwendet wird. Standardmäßig sind diese Richtlinien auf alle Geräte ausgerichtet.

Standardrichtliniennamen:

• Geräte – Windows – Konfiguration
  • Standardrichtlinien für EDU
  • Admx-Standardrichtlinie für EDU
  • Editionsupgrade
  • Richtlinie für gemeinsam genutzte PCs
• Geräte – Windows – Windows 10 und spätere Updates – Updateringe
  • Windows Update-Richtlinie

Hinweis

Wenn Sie Intune for Education verwenden, können Sie diese Einstellungen anzeigen und ändern, indem Sie zu Gruppen navigieren und dann die Gruppe Alle Geräte oder Alle Benutzer – Einstellungen auswählen. Wählen Sie Windows-Geräteeinstellungen oder iOS-Geräteeinstellungen aus.

Richtlinien, die in der Intune for Education-Konsole erstellt wurden

Wenn Sie Einstellungen in Intune für Bildungseinrichtungen konfigurieren, werden entsprechende Richtlinien im Intune-Dienst erstellt, die über die Intune-Verwaltungskonsole angezeigt und bearbeitet werden können. Konfigurationsprofile, die von Intune für Bildungseinrichtungen erstellt wurden, verfügen über eine erkennbare Benennungsvorlage, die immer mit dem Namen der Gruppe beginnt, gefolgt von einem Suffix basierend auf dem Vorlagentyp. Der <GRUPPENNAME-Teil> jedes Namens stellt die Gruppe dar, die in Intune für Bildungseinrichtungen ausgewählt wurde, als die Einstellungen konfiguriert wurden.

Diese Liste enthält Beispiele für Konfigurationsprofile, die von Intune for Education erstellt wurden. Sie sollten auf überlappende Einstellungen überprüft werden, um zu ermitteln, ob Ausschlüsse erforderlich sind, wenn dieselbe Gruppe von Benutzern oder Geräten als Ziel verwendet wird.

• Geräte – Windows – Konfiguration
  • <GRUPPENNAME> Windows10Allgemein
  • <GRUPPENNAME> GroupPolicyConfiguration
  • <GRUPPENNAME> Windows10EndpointProtection
  • <GRUPPENNAME> Windows10CustomDenyAdministrativeApps
  • <GRUPPENNAME> Windows10CustomDenyStore
  • <GRUPPENNAME> Windows10SharedPC
  • <GRUPPENNAME> Windows10EnterpriseModernAppManagement
  • <GROUP NAME> ConfigurationPolicy
• Geräte – Windows – Registrierung – Windows Autopilot/Bereitstellungsprofile
  • <GRUPPENNAME> Windows10AutopilotProfile
• Geräte – Windows – Windows 10 und spätere Updates – Updateringe
  • <GRUPPENNAME> Windows10UpdatesForBusiness
• Geräte – Windows– Windows 10 und spätere Updates – Feature Updates
  • <GRUPPENNAME> WindowsFeatureUpdates
• Endpunktsicherheit – Kontoschutz
  • <GRUPPENNAME>_LocalUsersAndGroupsConfig_EDU

3. Zuweisen der Richtlinie zur Zielgruppe

Nachdem alle potenziellen Konfliktquellen überprüft und alle Ausschlüsse konfiguriert wurden, können Sie die neue Richtlinie den Benutzer- oder Gerätegruppen zuweisen. Weisen Sie die Richtlinie mithilfe von "Eingeschlossene Gruppen" zu, und verwenden Sie optional Zuweisungsfilter.

4. Überwachung von Richtlinienkonflikten

Intune

Sie können auf potenzielle Richtlinienkonflikte überprüfen, indem Sie zu Geräte – Überwachen – Konfigurationsrichtlinienzuweisungsfehler wechseln. Suchen Sie die neue Richtlinie, und überprüfen Sie alle Konflikte im Bericht. Der Bericht kann auch in csv exportiert werden.

Intune for Education

Sie können nach potenziellen Richtlinienkonflikten suchen, indem Sie zu Berichte – Einstellungsfehler wechseln.

Wenn ein Konflikt gefunden wird, entfernen Sie die überlappenden Einstellungen aus der neuen Richtlinie, oder schließen Sie die Zielbenutzer oder Geräte von vorhandenen Richtlinien aus.