So beheben Sie Probleme mit Geräten, die in Intune nicht angezeigt werden
Verbundene Geräte (Computer) werden in Intune nicht angezeigt [Lösung]
Wenn Ihr Gerät zwar in Azure AD eingebunden ist, aber trotzdem nicht in Intune angezeigt wird, ist das ziemlich frustrierend. Sie haben es registriert, lokal scheint alles in Ordnung zu sein – die LEDs leuchten, die Konten sind verknüpft –, aber irgendwie fehlt es im Verwaltungsportal. Solche Diskrepanzen können Bereitstellungen verzögern oder zu Compliance-Problemen führen. Normalerweise liegt das an einigen wenigen Ursachen: Vielleicht funktioniert die Azure AD-Einbindung nicht richtig, die automatische Registrierung greift nicht oder es gibt Probleme mit der Lizenzierung. Was auch immer der Grund ist, dieser Leitfaden zeigt Ihnen einige praktische Lösungen, basierend auf Tipps aus der Praxis und meinen eigenen Erfahrungen.
Befolgen Sie diese Schritte zur Fehlerbehebung und zur erfolgreichen Registrierung Ihres Geräts in Intune. Nach der korrekten Einrichtung sollten die Geräte innerhalb weniger Minuten in Ihrer Konsole angezeigt werden – manchmal geht es schneller, manchmal müssen Sie etwas nachhelfen.
So beheben Sie das Problem, dass Geräte in Intune nicht angezeigt werden
Überprüfen Sie, ob das Gerät ordnungsgemäß mit Azure AD verbunden ist.
Hier liegt oft der Fehler: Wenn das Gerät nicht bei Azure AD registriert ist, wird es auch nicht in Intune integriert. Prüfen Sie das daher zuerst.
- Öffnen Sie auf dem betroffenen PC die Einstellungen, gehen Sie dann zu Konten und wählen Sie „ Arbeits- oder Schulkonto“. Das Konto sollte als verbunden angezeigt werden, darunter der Status „Azure AD-verbunden“ oder „Hybrid Azure AD-verbunden“.
- Wenn es wie ein persönliches Konto oder nur ein lokales Konto aussieht, liegt hier wahrscheinlich das Problem.
- Öffnen Sie anschließend die Eingabeaufforderung (vorzugsweise als Administrator) und geben Sie Folgendes ein:
dsregcmd /status. - Achten Sie auf die Zeile AzureAdJoined – wenn dort „Nein“ steht, ist Ihr Gerät nicht richtig eingebunden.
Bei manchen Konfigurationen schlägt der Befehl beim ersten Mal aufgrund kleinerer Probleme oder Netzwerkfehler fehl. Versuchen Sie es daher nach einem Neustart oder einer erneuten WLAN-Verbindung. Wird weiterhin „Nein“ angezeigt, müssen Sie das Gerät mit Ihren Firmenanmeldeinformationen ordnungsgemäß trennen und wieder verbinden. Dies ist keine einfache Einstellungsänderung; manchmal ist eine Neuformatierung und erneute Einrichtung erforderlich.
Stellen Sie sicher, dass die automatische MDM-Registrierung aktiviert ist.
Das ist tückisch, denn selbst wenn das Gerät problemlos in Azure AD eingebunden wird, bleibt es „nicht verwaltet“, wenn die automatische Registrierung im Portal nicht aktiviert ist. Es dreht sich alles um Gruppenrichtlinien und Mandanteneinstellungen:
- Wechseln Sie zum Microsoft Endpoint Manager Admin Center.
- Navigieren Sie zu Geräte > Geräte registrieren > Automatische Registrierung.
- Prüfen Sie, ob der MDM-Benutzerbereich auf „Ihre ausgewählten Gruppen“ oder „Alle“ eingestellt ist.
- Stellen Sie sicher, dass die Option für die automatische MDM-Registrierung aktiviert ist.
- Überprüfen Sie außerdem den Azure AD-Benutzerbereich – ist er korrekt eingestellt? Wenn er auf „Keine“ gesetzt ist, werden Geräte nicht automatisch registriert, selbst wenn sie Azure AD beitreten.
Sobald das Problem behoben ist, sollte sich der Benutzer ab- und wieder anmelden oder das Gerät neu starten. Bei manchen Geräten geschieht dies nicht sofort, sondern in der Regel nach einem Neustart oder der nächsten Anmeldung. Deshalb schwören manche darauf, sich direkt nach der Korrektur dieser Einstellungen neu anzumelden.
Prüfen Sie, ob der Benutzer über eine gültige Intune-Lizenz verfügt.
Es ist zwar etwas ärgerlich, aber Lizenzen sind wichtig. Ohne eine gültige Intune-Lizenz werden Geräte in der Verwaltung nicht angezeigt – selbst wenn ansonsten alles korrekt ist. Manchmal gehen Lizenzen aufgrund von Abrechnungsproblemen oder Fehlzuweisungen verloren.
- Öffnen Sie das Microsoft 365 Admin Center.
- Suchen Sie den betreffenden Benutzer und überprüfen Sie, ob ihm eine Lizenz wie Microsoft 365 Business Premium, Enterprise Mobility + Security oder eine Lizenz, die Intune beinhaltet, zugewiesen ist.
- Falls nicht, weisen Sie es zu und starten Sie dann das System neu oder melden Sie sich erneut an, um eine Synchronisierung zu erzwingen.
Das kann eine Falle sein, denn man übersieht leicht den Lizenzstatus – insbesondere, wenn man mehrere Benutzer und Lizenzen verwaltet. Sobald das Problem behoben ist, werden die Geräte in der Regel nach einem Neustart oder einer manuellen Synchronisierung angezeigt.
Eine manuelle Synchronisierung auslösen, um die Kommunikation des Geräts zu erzwingen
Wenn das Gerät ordnungsgemäß verbunden ist, aber trotzdem nicht angezeigt wird, liegt das manchmal nur an einer Kommunikationsverzögerung:
- Unter Windows gehen Sie zu Einstellungen > Konten > Zugriff auf Arbeits- oder Schulkonten.
- Wählen Sie das verbundene Konto aus und klicken Sie dann auf „Info“.
- Scrollen Sie nach unten und klicken Sie auf die Schaltfläche „Synchronisieren“. Warten Sie einige Minuten, bis der Vorgang abgeschlossen ist.
Alternativ können Sie eine erzwungene Synchronisierung über PowerShell durchführen:
Sync-MgDeviceManagementDevice -DeviceId <deviceID>
Der Punkt ist: Manchmal reicht eine einfache manuelle Synchronisierung aus – bei manchen Konfigurationen muss das Gerät nur leicht bewegt werden, um seinen Status zu aktualisieren. Wenn Sie die Unternehmensportal-App verwenden, tippen Sie einfach dort auf die Schaltfläche „Synchronisieren“.
Stellen Sie sicher, dass die MDM-Berechtigung korrekt eingestellt ist.
Eine weitere potenzielle Fehlerquelle: Wenn die MDM-Autorisierung Ihres Mandanten nicht auf Microsoft Intune eingestellt ist, kann es zu unerwarteten Problemen kommen:
- Im Intune Admin Center navigieren Sie zu Mandantenverwaltung > Konnektoren und Token.
- Überprüfen Sie die MDM-Autorisierung. Sie sollte auf Microsoft Intune eingestellt sein.
- Wenn der Wert woanders hinzeigt oder leer ist, werden die Geräte nicht ordnungsgemäß registriert oder im Portal angezeigt.
Überprüfung der Einschränkungen bei der Geräteregistrierung
Intune ermöglicht Administratoren, bestimmte Gerätetypen, Betriebssystemversionen oder Besitzmodi zu blockieren. Wenn Ihr Gerät blockiert ist, wird es nicht im Portal angezeigt.
- Im Endpoint Manager-Portal navigieren Sie zu Geräte > Registrierungseinschränkungen.
- Prüfen Sie die aktiven Richtlinien. Stellen Sie sicher, dass Ihr Gerät nicht als gesperrte Plattform oder Betriebssystemversion eingestuft ist.
- Passen Sie gegebenenfalls die Einschränkungen an und versuchen Sie, sich erneut anzumelden.
Ereignisprotokolle und Diagnosen prüfen
Sollten die Ergebnisse weiterhin unklar sein, können Protokolle die Ursache aufdecken.Öffnen Sie unter Windows die Ereignisanzeige und navigieren Sie dann zu Applications and Services Logs > Microsoft > Windows > DeviceManagement Enterprise Diagnostics Provider…
Achten Sie auf Fehler oder Warnungen bezüglich Registrierungsfehlern, Verbindungsproblemen oder Authentifizierungsfehlern. Manchmal deckt die Windows-Diagnose beispielsweise Proxy-Sperren oder DNS-Fehler auf – Dinge, die Ihnen sonst entgehen würden.
Wenn Sie möchten, können Sie unter Einstellungen > Konten > Zugriff auf Arbeits- oder Schulkonten > Diagnosedaten einen Diagnosebericht erstellen, der Ihnen möglicherweise dabei hilft, die Ursache des Problems zu finden.
Netzwerkverbindung zu Microsoft-Diensten prüfen
Nicht alles ist ein Geräte- oder Richtlinienproblem – manchmal ist eine Netzwerkblockade die Ursache. Firewalls oder Proxys können notwendige URLs/IP-Bereiche blockieren:
- Stellen Sie sicher, dass Ihr Netzwerk ausgehenden Datenverkehr zu URLs wie login.microsoftonline.com, graph.microsoft.com und anderen Endpunkten, die von Intune und Azure AD verwendet werden, zulässt.
- Testen Sie die Anmeldung in einem anderen Netzwerk, beispielsweise über einen mobilen Hotspot. Wenn es dort funktioniert, liegt das Problem wahrscheinlich am Netzwerk.
Gerät von Grund auf neu registrieren
Wenn alles andere fehlschlägt, kann ein vollständiges Entfernen und erneutes Hinzufügen versteckte Fehler beheben:
- Gehen Sie zu Einstellungen > Konten > Zugriff auf Arbeits- oder Schulkonto.
- Wählen Sie die Verbindung des Geräts aus und klicken Sie auf „Trennen“.
- Starten Sie den Computer neu.
- Treten Sie der Organisation wieder bei, indem Sie zu „Arbeit oder Schule“ zurückkehren und erneut auf „Verbinden“ klicken. Melden Sie sich unbedingt mit Ihrem Organisationskonto an und bestätigen Sie alle Abfragen.
Dadurch wird im Wesentlichen der Registrierungs-Handshake des Geräts zurückgesetzt. Nicht immer elegant, aber es funktioniert, wenn nichts anderes hilft.
Wie melde ich ein Gerät bei Intune an?
Falls Ihr Gerät gar nicht registriert ist oder die Registrierung wiederholt werden muss, hier eine kurze Zusammenfassung:
Einstellungen für Arbeits- oder Schulkonto öffnen
Unter Windows navigieren Sie zu Einstellungen, dann zu Konten und klicken auf Zugriff auf Arbeits- oder Schulkonten. Dies ist das Hauptportal für die Einbindung und Registrierung von Geräten in Azure AD.
Verbinden und melden Sie sich mit Ihrem Arbeitskonto an.
Klicken Sie auf „Verbinden“ und geben Sie Ihre geschäftliche E-Mail-Adresse ein. Folgen Sie den Anweisungen – gegebenenfalls müssen Sie sich zweimal authentifizieren oder Richtlinien bestätigen. Dadurch wird das Gerät mit Microsoft Entra ID verbunden und die Verbindung zur Verwaltung signalisiert.
Verwaltung und Registrierung zulassen
Nach der Anmeldung fragt Windows, ob Ihre Organisation das Gerät verwalten soll. Bestätigen Sie die Aufforderung – andernfalls werden keine Verwaltungsprofile installiert und das Gerät wird nicht in Intune angezeigt.
Beachten Sie, dass Sie bei einigen Konfigurationen die Registrierung möglicherweise manuell über die Unternehmensportal-App auslösen müssen. Diese kann aus dem Microsoft Store heruntergeladen werden, falls sie noch nicht installiert ist.
Einrichtung abschließen und überprüfen
- Schließen Sie die Geräteeinrichtung ab und melden Sie sich anschließend sicher mit Ihrem Arbeitskonto an.
- Zurück in Access (Arbeit oder Schule) wählen Sie Ihr Konto aus und klicken Sie auf „Info“. Wenn Sie Verwaltungsinformationen sehen, ist alles in Ordnung.
- Zur Sicherheit können Sie sich im Microsoft Endpoint Manager Admin Center anmelden und Ihr Gerät in der Geräteliste suchen.
Häufig gestellte Fragen
Warum ist mein Gerät in Azure AD eingebunden, wird aber in Intune nicht angezeigt?
Dies geschieht üblicherweise, wenn die automatische MDM-Registrierung nicht aktiviert ist oder dem Benutzer keine Intune-Lizenz zugewiesen ist. Manchmal führt eine fehlende oder falsch konfigurierte Einstellung dazu, dass das Gerät zwar eingebunden, aber nicht verwaltet wird.
Wie lange dauert es, bis ein Gerät in Intune angezeigt wird?
Normalerweise wird das Gerät innerhalb weniger Minuten nach der Registrierung angezeigt. Es kann jedoch zu Verzögerungen kommen, wenn das Gerät nicht synchronisiert wurde oder Netzwerkprobleme bestehen.
Kann ein Gerät in Azure AD vorhanden sein, aber nicht in Intune registriert sein?
Ja. Die bloße Mitgliedschaft in Azure AD bedeutet nicht automatisch, dass es verwaltet wird. Sie müssen die MDM-Registrierung separat einrichten und Lizenzen zuweisen.
Hilft ein Neustart bei Synchronisierungsproblemen?
In vielen Fällen ja. Ein Neustart startet den Registrierungsprozess neu und setzt die Kommunikation mit Intune zurück. Sie wären überrascht, wie oft ein einfacher Neustart diese Probleme beheben kann.
Welcher Befehl prüft den Azure AD-Beitrittsstatus?
Verwenden Sie dsregcmd /statusdie Eingabeaufforderung. Suchen Sie nach der Zeile „AzureAdJoined“. Wenn dort „Nein“ steht, wissen Sie, wo das Problem liegt.