Willkommen zu meinem ersten Blogbeitrag als Microsoft MVP! In diesem Beitrag geht es um ein Skript, das ich auf Anfrage eines Community-Mitglieds erstellt habe, das wissen wollte, wie man alle Fehler in Intune effizient exportieren kann. Anstatt manuell zahlreiche Berichte zu durchforsten, um Fehler zu finden, automatisiert mein Skript den Prozess mit nur einem Klick – ähnlich wie ich es in einem früheren Beitrag mit der Graph Report API für Intune-Massenexporte getan habe.
Das macht die Aufgabe nicht nur deutlich bequemer, sondern ermöglicht es dir auch, das Skript regelmäßig auszuführen, um einen historischen Verlauf zu erstellen oder automatisch wöchentliche Fehlerberichte zu erhalten – oder einen ähnlichen Ansatz wie meine Teams-Benachrichtigung für die Top 5 Apps mit Installationsfehlern zu verwenden. Da diese Anfrage für mehrere Personen in der Community hilfreich sein kann, habe ich mich entschieden, das Skript zu erstellen und darüber zu bloggen.

Inhaltsverzeichnis
Wie bekommst du das Skript?
Du findest das Skript in meinem GitHub-Repository. Wenn du ebenfalls mit Intune-Zuweisungen arbeitest, könnte dich auch meine neue Version des Intune-Gruppenzuweisungsskripts interessieren.
Was ist der Zweck des Skripts?
Dieses PowerShell-Skript ruft über die Microsoft Graph API alle fehlgeschlagenen Zuweisungen eines Tenants ab und gibt die Ergebnisse als CSV-Datei zurück. Für Szenarien, in denen du mehrere Graph-Anfragen optimieren musst, lohnt sich auch ein Blick auf den Graph Batch Endpoint.
Wie funktioniert das Skript?
Es ist wirklich einfach: Du musst nur das Skript ausführen, dich authentifizieren und findest anschließend im selben Ordner zwei Berichte:
- appInstallationErrors.csv (Alle fehlgeschlagenen App-Installationen pro Gerät)
- configProfileErrors.csv (Alle fehlgeschlagenen Zuweisungen von Konfigurationsprofilen)
Wie kann ich den Bericht planen?
Es gibt zwei Skripte. Eines mit Benutzerauthentifizierung, um es lokal auf dem PC auszuführen, und eines für eine Azure Automation. Um den Bericht zu planen, kannst du ein Azure Automation Runbook erstellen und dich über eine App Registration authentifizieren. Anschließend kannst du den Inhalt von „Get-AllAssignmentsErrorAppRegistration.ps1“ in das Runbook einfügen.
Wie erstellt man die Automation?
Eine App Registration erstellen
- Suche nach Microsoft Entra ID

- Wähle App registration

- Wähle +New registration

- Gib einen Namen ein und klicke auf Register

- Klicke auf API permissions und +Add a permission

- Wähle Microsoft Graph

- Wähle Application permissions

- Suche nach DeviceManagementApps.Read.All & DeviceManagementConfiguration.Read.All &
Mail.Send

- Klicke auf Grant admin consent for *** und bestätige mit Yes

- Wähle Certificates & secrets und klicke auf +New client secret

- Gib eine Description ein und wähle eine Expires time
- Klicke auf Add

- Kopiere und speichere den Value und die Secret ID

Automation Account erstellen
- Suche nach Automation Accounts

- Klicke auf + Create

- Wähle ein Subscription und eine Resource group
- Gib einen account name ein und wähle eine Region
- Klicke auf Next

- Klicke auf Next

- Klicke auf Next -> Next -> Create

Das Runbook erstellen
- Öffne das Automation Account
- Navigiere zu Variables und klicke auf + Add a variable

- Füge den Secret Value, TenantId, und die App ID als Variable hinzu
- Wähle Runbooks
- Klicke auf + Create a runbook

- Gib einen Name ein
- Wähle PowerShell als Runbook type
- Wähle 5.1 als Runtime version
- Klicke auf Create

- Füge das Skript aus meinem GitHub-Repository ein
- Trage die Absender- und Empfänger-E-Mail-Adresse im Skript ein

- Speichere und teste das Skript


- Klicke auf Publish

- Navigiere zu Schedules und klicke auf + Add a schedule


- Klicke auf Link to schedule und füge den erstellten schedule hinzu


Fazit
Ich hoffe, ich konnte dir mit diesem Beitrag helfen, deine Intune-Umgebung etwas stabiler und fehlerfreier zu machen. Du kannst das Skript um weitere Fehlerquellen erweitern und das Ergebnis auch an Teams senden, anstatt es per E-Mail zu verschicken, oder es in einen Blob ablegen. Am meisten holst du heraus, wenn du den Bericht regelmäßig planst: Indem du deine Intune-Zuweisungsfehler in einem festen Rhythmus prüfst, erkennst du neue Probleme früh, bevor sie sich auf viele Geräte auswirken. So bleibt dein Tenant dauerhaft gesund, ohne dass du manuell durch unzählige Berichte klicken musst.






[…] https://jannikreinhard.com/2023/02/05/detect-errors-from-intune-assignments-how-to-export-all-errors… […]