How to Export Intune Assignment Errors with PowerShell

Intune-Zuweisungsfehler mit PowerShell exportieren

Willkommen zu meinem ersten Blogbeitrag als Microsoft MVP! In diesem Beitrag geht es um ein Skript, das ich auf Anfrage eines Community-Mitglieds erstellt habe, das wissen wollte, wie man alle Fehler in Intune effizient exportieren kann. Anstatt manuell zahlreiche Berichte zu durchforsten, um Fehler zu finden, automatisiert mein Skript den Prozess mit nur einem Klick – ähnlich wie ich es in einem früheren Beitrag mit der Graph Report API für Intune-Massenexporte getan habe.

Das macht die Aufgabe nicht nur deutlich bequemer, sondern ermöglicht es dir auch, das Skript regelmäßig auszuführen, um einen historischen Verlauf zu erstellen oder automatisch wöchentliche Fehlerberichte zu erhalten – oder einen ähnlichen Ansatz wie meine Teams-Benachrichtigung für die Top 5 Apps mit Installationsfehlern zu verwenden. Da diese Anfrage für mehrere Personen in der Community hilfreich sein kann, habe ich mich entschieden, das Skript zu erstellen und darüber zu bloggen.

PowerShell-Skript, das Intune-Zuweisungsfehler in eine CSV exportiert

Wie bekommst du das Skript?

Du findest das Skript in meinem GitHub-Repository. Wenn du ebenfalls mit Intune-Zuweisungen arbeitest, könnte dich auch meine neue Version des Intune-Gruppenzuweisungsskripts interessieren.

Was ist der Zweck des Skripts?

Dieses PowerShell-Skript ruft über die Microsoft Graph API alle fehlgeschlagenen Zuweisungen eines Tenants ab und gibt die Ergebnisse als CSV-Datei zurück. Für Szenarien, in denen du mehrere Graph-Anfragen optimieren musst, lohnt sich auch ein Blick auf den Graph Batch Endpoint.

Wie funktioniert das Skript?

Es ist wirklich einfach: Du musst nur das Skript ausführen, dich authentifizieren und findest anschließend im selben Ordner zwei Berichte:

  • appInstallationErrors.csv (Alle fehlgeschlagenen App-Installationen pro Gerät)
  • configProfileErrors.csv (Alle fehlgeschlagenen Zuweisungen von Konfigurationsprofilen)

Wie kann ich den Bericht planen?

Es gibt zwei Skripte. Eines mit Benutzerauthentifizierung, um es lokal auf dem PC auszuführen, und eines für eine Azure Automation. Um den Bericht zu planen, kannst du ein Azure Automation Runbook erstellen und dich über eine App Registration authentifizieren. Anschließend kannst du den Inhalt von „Get-AllAssignmentsErrorAppRegistration.ps1“ in das Runbook einfügen.

Wie erstellt man die Automation?

Eine App Registration erstellen

  • Suche nach Microsoft Entra ID
PowerShell-Skript, das Intune-Zuweisungsfehler in eine CSV exportiert
  • Wähle App registration
PowerShell-Skript, das Intune-Zuweisungsfehler exportiert
  • Wähle +New registration
PowerShell-Skript, das Intune-Zuweisungsfehler in eine CSV exportiert
  • Gib einen Namen ein und klicke auf Register
PowerShell-Skript, das Intune-Zuweisungsfehler in eine CSV exportiert
  • Klicke auf API permissions und +Add a permission
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Wähle Microsoft Graph
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Wähle Application permissions
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Suche nach DeviceManagementApps.Read.All & DeviceManagementConfiguration.Read.All &
    Mail.Send
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Klicke auf Grant admin consent for *** und bestätige mit Yes
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Wähle Certificates & secrets und klicke auf +New client secret
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Gib eine Description ein und wähle eine Expires time
  • Klicke auf Add
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Kopiere und speichere den Value und die Secret ID
Intune-Zuweisungsfehler mit PowerShell exportieren

Automation Account erstellen

  • Suche nach Automation Accounts
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Klicke auf + Create
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Wähle ein Subscription und eine Resource group
  • Gib einen account name ein und wähle eine Region
  • Klicke auf Next
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Klicke auf Next
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Klicke auf Next -> Next -> Create
Intune-Zuweisungsfehler mit PowerShell exportieren

Das Runbook erstellen

  • Öffne das Automation Account
  • Navigiere zu Variables und klicke auf + Add a variable
  • Füge den Secret ValueTenantId, und die App ID als Variable hinzu
  • Intune-Zuweisungsfehler mit PowerShell exportieren
  • Intune-Zuweisungsfehler mit PowerShell exportieren
  • Intune-Zuweisungsfehler mit PowerShell exportieren
  • Intune-Zuweisungsfehler mit PowerShell exportieren
  • Intune-Zuweisungsfehler mit PowerShell exportieren
  • Intune-Zuweisungsfehler mit PowerShell exportieren
  • Wähle Runbooks
  • Klicke auf + Create a runbook
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Gib einen Name ein
  • Wähle PowerShell als Runbook type
  • Wähle 5.1 als Runtime version
  • Klicke auf Create
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Füge das Skript aus meinem GitHub-Repository ein
  • Trage die Absender- und Empfänger-E-Mail-Adresse im Skript ein
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Speichere und teste das Skript
Intune-Zuweisungsfehler mit PowerShell exportieren
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Klicke auf Publish
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Navigiere zu Schedules und klicke auf + Add a schedule
Intune-Zuweisungsfehler mit PowerShell exportieren
Intune-Zuweisungsfehler mit PowerShell exportieren
  • Klicke auf Link to schedule und füge den erstellten schedule hinzu
Intune-Zuweisungsfehler mit PowerShell exportieren
Intune-Zuweisungsfehler mit PowerShell exportieren

Fazit

Ich hoffe, ich konnte dir mit diesem Beitrag helfen, deine Intune-Umgebung etwas stabiler und fehlerfreier zu machen. Du kannst das Skript um weitere Fehlerquellen erweitern und das Ergebnis auch an Teams senden, anstatt es per E-Mail zu verschicken, oder es in einen Blob ablegen. Am meisten holst du heraus, wenn du den Bericht regelmäßig planst: Indem du deine Intune-Zuweisungsfehler in einem festen Rhythmus prüfst, erkennst du neue Probleme früh, bevor sie sich auf viele Geräte auswirken. So bleibt dein Tenant dauerhaft gesund, ohne dass du manuell durch unzählige Berichte klicken musst.