Intune Management
General information about Intune Management
Each portal creates a node, which is then divided into the following areas: Apps, Users, and Groups. If you want to create and manage multiple portals, they will be listed in a clear and structured manner.
Note:
If you have enabled multi-tenancy, you will only see the hubs that are assigned to the tenant you are logged into.
Note:
Devices are not listed within the plugin because, like all other clients, they can be viewed via Query Management.
The following sections contain information about apps, users, groups and devices.
If you have not yet created an Intune portal, read the necessary steps here.
Preparations for registering Microsoft Entra ID and enterprise application
In order to access the Intune data, a company application must be registered within Entra ID. This application must be granted the appropriate permissions. You can find detailed instructions for this here, as well as all the necessary permissions (Intune Management) that you must grant.
Apps
All managed apps for your Intune client are displayed under Apps.
The view is divided into two sections: On the left-hand side, you will find an alphabetically sorted list of all apps. Using the drop-down menu at the top, you can filter the entries by operating system platform (Windows, Android, etc.). By default, All are displayed. If you are looking for a specific app entry, you can enter the name of the app in the search bar. The right-hand side shows the details for the selected app.
To delete an app, click on the Delete button (
) in the ribbon bar. Refresh data (
) imports and resynchronises the Intune data (see Scheduled Server Task for importing Intune data).
Warning:
f you delete an app from ACMP Intune Management, it will also be deleted from Intune itself. Deletion cannot be undone.
Overview of managed apps
Detailed view of the apps
Once you have selected an app, you will see the details of the app on the right-hand side: The upper half contains the general properties of the selected app (publisher, creation date, etc.), and the tabs with further information are listed below.
Note:
Please note that the property fields are only filled with data if there is information that can be read. ACMP has no influence on which data is entered.
Note:
Not all app types have the same properties. The properties may vary depending on the app type selected.
The three tabs at the bottom provide additional information about the apps and are structured as follows: Assignments, Installations and Additional details.
| Rider | Description |
| Assignments | The assignments show you which groups are assigned to the apps. You can also edit the assignments here. For more information, see the section Managing app assignments (VERLINKUNG). |
| Installations | The Installations section shows you which devices the app installation has already been started on and the status of the installation. The information is divided into the device name, user name and status. If an error occurs during installation on a device, you can find the cause of the error in the status details. |
| Additional details | Here you will find further information that depends on the app types (e.g. minimum operating version or release status, etc.). The fields are filled automatically and no changes can be made to this information. |
Tip: If you would like to get a more detailed overview of your managed apps, you can easily do this across the desired Intune clients using queries and reports. There are display fields for every piece of information you see in the app details. You can find these under New query > Query basis „Intune Apps“.
Additional details about the Google Chrome app
Manage app assignments
To assign a new assignment to an app or edit an existing assignment, select the desired app and open the Assignments tab below the detailed view. On the right-hand side, you will find the Edit assignments button (
), which you must click. A new window will open, displaying all available app assignments.
Group assignment open
The window lists existing group assignments for the app (see image above), but you can also add new ones (
) or make changes to existing assignments (
) or delete them (
).
Add assignment
Click on Add assignment (
) and a new window for group assignment will open. Here you must assign the assignment type, the group and the group mode.
Assignment type
Assignment type specifies how the apps are to be handled. The following assignment types are available:
| Required | A required permission type indicates that the app must be installed on the devices. Installation occurs automatically when the app is detected as unavailable on the device. |
Available for enrolled devices or Available with or without registration | Both types have the same installation behaviour and differ only in how the device was added to Intune (whether only for registered devices or whether no registration is necessary). The assignment types indicate that there is an app in the company portal where users can decide for themselves whether or not to install the app on their device. |
| Uninstall | If the app is detected on the device, it will be automatically uninstalled with this assignment type. |
Note:
Please note that the assignment types depend on the app type and that not all values are available for every app type.
Group
All groups that have been imported are listed here.
Note:
A group can only be added to the same app and assignment type once. If the selected group has already been assigned to the app in group mode „Included“, this group can only be assigned to the other assignment types as "Excluded".
Group mode
The group mode specifies whether the app should be assigned to the group (‘Included’) or not assigned to the group („Excluded“).
Note:
If the selected group is already used in another assignment for this app with the group mode “Included”, only „Excluded“ can be selected.
Once you have entered all the required values, you can complete the assignment by clicking OK. The changes will be transferred directly to your Intune tenant.
Note:
If an error occurs, for example because the app has already been assigned to a group twice, this will be displayed.
Warning:
If „not available“ is displayed under the group, this indicates an orphaned assignment in Intune. This can happen, for example, if the group is deleted at a later date. When a group is deleted, associated app assignments are not automatically deleted and must be deleted manually.
Edit assignment
To make changes to existing assignments, select the desired app in the group assignment window that opens and then click Edit assignment (
). Change the values and then click OK to save the changes.
Note:
It is not possible to edit the assignment type or group in existing assignments.
Edit assignments
Delete assignment
To delete an assignment, select the assignment and click the button with the same name (
) on the right-hand side and confirm the dialogue with Yes. The assignment will then be deleted from your Intune client.
Benutzer
Unter den Benutzern werden Ihnen alle Benutzer Ihres Entra ID Mandanten aufgelistet. Wie bereits bei den Apps ist auch hier die Ansicht zweigeteilt: Auf der linken Seite finden Sie eine alphabetisch sortierte Liste aller Benutzer, die diesem Portal und Mandanten zugeordnet sind. Über die Suchleiste können Sie nach expliziten Benutzern suchen. Auf der rechten Seite befindet sich die Detailansicht zu dem selektierten Benutzer.
Wenn Sie einen Benutzer entfernen wollen, klicken Sie in der Ribbonleiste auf Löschen (
) und bestätigen Sie den aufkommenden Dialog. Beachten Sie, dass das Löschen eines Benutzers innerhalb der ACMP Console auch den Benutzer aus Intune endgültig entfernt. Eine Löschung ist nicht rückgängig zu machen. Um Intune-Daten neu zu importieren oder zu synchronisieren, klicken Sie auf Daten aktualisieren (
).
Note:
Beim Import der Daten zu den Benutzern wird überprüft, ob es bereits einen Kontakt innerhalb der Stammdaten gibt. Sollte es keinen geben, wird der Benutzer in den Kontakten neu erstellt. Sobald es einen Kontakt zu diesem Benutzer gibt, werden die beiden miteinander verknüpft. Welche Benutzer mit dem Kontakt verknüpft sind, können Sie in den Kontaktdetails unter dem Reiter Benutzerkonten einsehen (hier kann z.B. die Quelle des Benutzerkontos „Entra ID“ lauten).
Ansicht der Benutzer im Intune Management
Detailansicht der Benutzer
Note:
Beachten Sie, dass die Felder zum Benutzer nur mit Daten befüllt werden, sofern es dazu Informationen gibt, die ausgelesen werden können.
ACMP hat keinen Einfluss darauf, welche Daten eingetragen werden.
Sobald Sie aus der Liste einen Benutzer selektiert haben, bekommen Sie auf der rechten Seite die Details zu dem Benutzer angezeigt: Allgemeine Informationen (Namen, Benutzertyp, Angaben zum Wohnort etc.) finden Sie in der oberen Hälfte der Detailsansicht, sowie ergänzende Informationen in der unteren Hälfte, aufgegliedert in verschiedene Reiter: Weitere Informationen, Gruppen, Geräte, App Installationsstatus und Lokal.
| Weitere Informationen | Hier werden weitere Informationen zu dem selektierten Benutzer gelistet. Hierunter fallen Angaben wie Erstellungsdatum des Benutzers oder eine letzte Passwortänderung. |
| Gruppen | Es wird angegeben, in welchen Gruppen der Benutzer Mitglied ist. Sämtliche Gruppenzugehörigkeiten werden namentlich erwähnt, sowie der jeweilige Gruppen- und Mitgliedschaftstyp. |
| Geräte | Über diesen Reiter können Sie einsehen, welche im Intune verwalteten Geräte dem Benutzer zugewiesen sind. Zu den angezeigten Informationen gehören zum Beispiel das Betriebssystem oder der derzeitige Compliance-Status. |
| App Installationsstatus | Der App Installationsstatus gibt aus der Sicht des Benutzers wieder, welche Installation auf welchem Gerät bereits gestartet wurde und mit welchem Ergebnis die Installation abgeschlossen wurde. Sollte es zu einem Fehler kommen und der Status z.B. „Failed“ lauten, können Sie den Statusdetails mehr Informationen entnehmen, warum die Installation scheiterte. |
| Lokal | Sollten Sie eine hybride Active Directory Umgebung haben (weil z.B. die Entra ID und die On Premise AD miteinander verknüpft sind), können Sie über diesen Reiter ergänzende Daten zum Benutzer auslesen (z.B. wie der Hauptbenutzername lautet oder ob die Synchronisierung aktiviert wurde). |
Geöffneter Reiter zu den weiteren Informatioenen eines Benutzers
Tipp: Auf Grundlage der Abfragenbasis „Intune Benutzer“ können Sie sich aus den hier hinterlegten Informationen eine Abfrage erstellen. Die Informationen sind als Display Fields verfügbar und lassen sich auch anschließend beim Erstellen von Reports verwenden.
Gruppenzugehörigkeiten verwalten
Um die Gruppenzugehörigkeiten zu verwalten, klicken Sie im Reiter Gruppen rechts auf den Button 
. Es öffnet sich ein neues Fenster, in dem die aktuellen Gruppenzugehörigkeiten des selektierten Benutzers geladen werden. Auf der linken Seite finden Sie alle verfügbaren Gruppen, die Sie dem Benutzer zuweisen können, rechts sind die Gruppen gelistet, in der der Benutzer bereits Mitglied ist. Sie können in beiden Tabellen nach Einträgen suchen, nutzen Sie hierfür das jeweilige obere Suchfeld.
Unterteilt sind die zwei Tabellen jeweils nach dem Namen der Gruppe, den Gruppen- und Mitgliedstypen. Um dem Benutzer eine Gruppe zuzuordnen, ziehen Sie entweder einen verfügbaren Gruppeneintrag von der linken Tabelle in die rechte Tabelle per Drag-and-Drop, Doppelklick oder über die Schaltfläche (
). Um einen Eintrag wieder zu entfernen, können Sie in der rechten Ansicht die Gruppe wieder per Drag-and-Drop, Doppelklick oder Schaltfläche aus der Liste entfernen (
).
Note:
Da hier nur statische Gruppenmitgliedschaften geändert werden können, werden Gruppen mit dynamischem Mitgliedschaftstyp in dieser Liste nicht angezeigt.
Note:
Dynamische Gruppenmitgliedschaften werden grau und kursiv hinterlegt und können an dieser Stelle nicht geändert werden.
Gruppenmitgliedschaft bearbeiten
Sichern Sie Ihre Änderungen an den Gruppenzugehörigkeiten, indem Sie auf Speichern klicken.
Gruppen
Unter den Gruppen werden Ihnen alle Gruppen Ihres Entra ID Mandanten aufgelistet.
Die Ansicht bei den Gruppen ist auch hier zweigeteilt: Auf der linken Seite finden Sie eine alphabetisch sortierte Liste aller Gruppen, die diesem Portal und dem Mandanten zugeordnet sind. Auf der rechten Seite sehen Sie detaillierte Informationen zu der selektierten Gruppe. Nutzen Sie die Suchleiste, um nach einer bestimmten Gruppe zu suchen.
Um eine Gruppe zu löschen, klicken Sie in der Ribbonleiste auf den gleichnamigen Button Löschen (
) und bestätigen Sie den aufkommenden Dialog. Beachten Sie, dass Sie mit der Löschung der Gruppe innerhalb der ACMP Console auch die Gruppe aus Ihrer Entra ID selbst endgültig entfernen. Eine Löschung ist nicht rückgängig zu machen. Um Intune-Daten neu zu importieren oder zu synchronisieren, klicken Sie auf Daten aktualisieren (
).
Ansicht der Gruppen im Intune Management
Detailansicht der Gruppen
Note:
Beachten Sie, dass die Felder zur Gruppe nur mit Daten befüllt werden, sofern es dazu auslesbare Informationen gibt. ACMP hat keinen Einfluss darauf, welche Daten eingetragen werden.
Wählen Sie zunächst in der Liste eine Gruppe aus, zu der Sie die Detailansicht sehen wollen. Auf der rechten Seite werden Ihnen dann die Details zu der Gruppe angezeigt: In der oberen Hälfte finden Sie allgemeine Informationen zu der Gruppe (z.B. was für ein Gruppentyp sie ist, wie viele Benutzer- und Geräte dort gelistet sind etc.). Unten finden Sie ergänzende Angaben, aufgegliedert in verschiedene Reiter: Mitglieder, Dynamische Mitgliedschaft, Gruppenmitglied, Besitzer, Intune Apps und Lokal.
| Mitglieder | Hierüber werden Ihnen alle Mitglieder angezeigt, die dieser Gruppe zugewiesen sind. Möchten Sie eine Änderung vornehmen und Mitglieder hinzufügen oder entfernen, klicken Sie auf Mitglieder verwalten (
Es können nur statische Gruppe bearbeitet werden. |
| Dynamische Mitgliedschaft | Sollte eine Gruppe dynamisch sein, wird hier der definierte Filter angezeigt. Das hier genutzte Regelwerk wird dafür über Intune festgelegt. Es handelt sich dabei um eine Read only-Ansicht. Ist der Mitgliedschaftstyp Statisch, ist in diesem Reiter nichts eingetragen. |
| Gruppenmitglied | In dem Reiter können Sie sehen, in welcher Gruppe die selektierte Gruppe Mitglied ist. |
| Besitzer | Es wird angegeben, wer Besitzer dieser Gruppe ist. Einer Gruppe kann mindestens ein oder mehrere Besitzer hinterlegt werden. Um Änderungen hieran vorzunehmen, klicken Sie rechts auf die Schaltfläche Besitzer bearbeiten ( Dort können Sie aus einer Liste der verfügbaren Besitzer (rechte Spalte) weitere Besitzer hinzufügen, indem Sie die Einträge in die rechte Spalte (ausgewählte Besitzer) ziehen ( |
| Intune Apps | Über diesen Reiter können Sie einsehen, welche Apps dieser Gruppe zugewiesen sind. Möchten Sie Änderungen an der Zuweisung vornehmen, kann das nur über den Knotenpunkt Apps erfolgen. Dort finden Sie im Abschnitt Zuweisung einer App verwalten eine Anleitung, wie Sie diese Änderungen vornehmen können. |
| Lokal | Sollten Sie eine hybride Active Directory Umgebung haben (weil z.B. die Entra ID und die On Premise AD miteinander verknüpft sind), können Sie über diesen Reiter ergänzende Daten zur Gruppe auslesen (z.B. wie der Hauptbenutzername lautet oder ob die Synchronisierung aktiviert wurde). |
).
).
) oder Sie auch wieder entfernen (
). Klicken Sie anschließend auf Speichern.
Geöffneter Reiter zu den Mitgliedern einer Gruppe
Mitglieder verwalten
Note:
Es lassen sich nur die Mitglieder statischer Gruppen bearbeiten. Bei dynamischen Gruppen ist die Funktion nicht verfügbar.
Um Änderungen an den Mitgliedern vorzunehmen, öffnen Sie den Reiter Mitglieder und klicken Sie rechts auf die Schaltfläche Mitglieder verwalten (
). Es öffnet sich ein neues Fenster, in dem die aktuellen Mitglieder der selektierten Gruppe geladen werden. Auf der linken Seite finden Sie die verfügbaren Gruppenmitglieder, gefiltert nach dem jeweiligen Mitgliedstypen. Unterschieden wird dabei zwischen den Typen Benutzer, Gruppe und Geräten.
Note:
Wenn Sie einer Gruppe des Typs „M365“ Benutzer hinzufügen wollen, können nur Benutzer des gleichen Gruppentyps als Mitglieder hinzugefügt werden.
Wählen Sie in dem Drop-Down-Menü den gewünschten Mitgliedstypen aus. In der nachfolgenden Beschreibung wird hier nach dem Typen Benutzer gefiltert.
Möchten Sie nach einem bestimmten Mitgliedstypen suchen, können Sie die Suchleiste verwenden und dort den Namen eingeben. Um nun Änderungen an den Mitgliedern vorzunehmen, ziehen Sie entweder einen verfügbaren Mitgliedstypen von der linken Spalte in die rechte Tabelle per Drag-and-Drop, Doppelklick oder über die Schaltfläche (
). Um einen Eintrag wieder zu entfernen, können Sie in der rechten Ansicht die Gruppe wieder per Drag-and-Drop, Doppelklick oder Schaltfläche aus der Liste entfernen (
).
Mitglieder bearbeiten
Sichern Sie Ihre Änderungen an den Gruppenzugehörigkeiten, indem Sie auf Speichern klicken.
Tipp: Möchten Sie sich einen erweiterten Überblick über Ihre verwalteten Gruppen verschaffen, können Sie das einfach übergreifend für die gewünschten Intune-Mandanten über Abfragen und Reports machen. Zu jeder Information, die Sie innerhalb der Gruppen sehen, gibt es auch ein Display Field. Diese finden Sie unter Neue Abfrage > Basis der Abfrage „Intune Gruppen“.
Geräte
Beim Intune Management werden Ihnen alle Geräte aus dem Intune ins ACMP importiert. Diese Geräte stehen Ihnen als Clients beispielsweise innerhalb von Abfragen zur Verfügung.
Abfrageaktionen
Navigieren Sie in der geöffneten Console zu Client Management > Abfrageverwaltung oder öffnen Sie über die Ribbonleiste den Reiter Abfrageaktionen. Öffnen Sie dort eine Abfrage, in der die benötigten Clients auftauchen.
In der Abfrageergebnismenge können Sie die inventarisierten Clienttypen sehen (z.B. Clients der Typen Android, iOS oder Windows). Markieren Sie nun die Clients, auf denen Sie eine Intune-relevante Aktion ausführen möchten.
Geöffnete Abfrage
Sie können dabei zwischen den folgenden Aktionen auswählen:
Note:
Beachten Sie, dass für alle nachfolgenden Aktionen (Nachrichten senden, Geräte stilllegen etc.), die Sie über Intune an das Endgerät schicken oder ausführen wollen, unter Umständen zeitverzögert ankommen.
| Abfrageaktion | Beschreibung |
| Intune-Benachrichtigung senden | Über diese Aktion können Sie eine Intune-Benachrichtigung an die Unternehmensportal-App auf den ausgewählten Geräten verschicken. Hierbei ist es möglich, dass die Nachrichten auch auf Sperrbildschirmen oder in den Android-Apps sichtbar sind. Vergewissern Sie sich, dass Sie nur Informationen teilen, die nicht zu vertraulich sind, sollten Sie darüber eine Benachrichtigung verschicken wollen. Geben Sie sowohl einen Titel als auch einen Textinhalt ein und klicken Sie anschließend auf Ausführen. |
| Intune-Geräte stilllegen | Mit dieser Aktion löschen Sie die Intune-spezifischen Einstellungen auf den jeweils ausgewählten Geräten. Hierdurch wird auch die Unternehmensportal-App entfernt und löscht die ausgewählten Geräte aus der Intune-Verwaltung. |
| Intune-Geräte zurücksetzen | Sollten Sie ein Intune-Gerät auf die Werkseinstellungen setzen wollen, wählen Sie diese Aktion aus. Hierdurch wird das entsprechende Gerät auch aus der Intune-Verwaltung gelöscht. Sie müssen für diesen Schritt einen Haken setzen und die Sicherheitsabfrage bestätigen, ehe Sie die Aktion ausführen können. |
| Intune-Geräte aus der Ferne sperren | Möchten Sie aus der Ferne Intune-Geräte sperren, können Sie das über die Aktion ausführen. Hierdurch muss der Benutzer auf dem Endgerät seinen selbst ausgewählten Sicherheitsmechanismus (PIN, Kennwort, Gesichtserkennung o.ä.) korrekt eingeben, damit das Gerät wieder entsperrt werden kann.
Bei MacOS Geräten wird hierbei eine PIN generiert, die zum Entsperren des Geräts notwendig ist. Diese können Sie im Intune, in den Details des Clients, einsehen. |
| Intune-Geräte synchronisieren | Diese Aktion veranlasst ausgewählte Intune-Geräte, Ihre Inventardaten an Intune zu senden. Hierdurch lassen sich die Geräte mit den Informationen immer auf den neusten Stand bringen. |
Client Details
Möchten Sie sich Informationen über ein Intune-Gerät anzeigen lassen, so können Sie alle relevanten Daten aus den Client Details entnehmen. Navigieren Sie dazu innerhalb einer Abfrage auf den gewünschten Client und öffnen Sie die Details per Doppelklick.
Intune-relevante Informationen finden Sie an zwei Stellen innerhalb der Client Details:
- Unter dem Menüpunkt Unified Endpoint Management > Mobiles Endgerät finden Sie alle Informationen zum hinterlegten Mobilgerät. Sollten Sie eine Intune relevante Aktion für den ausgewählten Client ausführen wollen, so können Sie die Optionen innerhalb der Schnellwahlleiste nutzen.
- Unter dem Menüpunkt Software > Installierte Software > Apps finden Sie Informationen über die Apps des mobilen Clients. Auch hier können Sie die Optionen der Schnellwahlleiste nutzen, um direkt auf dem ausgewählten Client eine Intune Aktion auszuführen.
Note:
Zu allen hier hinterlegten Informationen gibt es Display Fields, die Sie beispielsweise für die Erstellung von Abfragen, Filtern und auch Reports verwenden können.
Ansicht der Intune Client Details zum mobilen Endgerät