Ergänzung: Nach einiger Recherche habe ich gefunden, dass Microsoft wohl mittlerweile strong mapping voraussetzt. Damit braucht man die SID aus dem AD im Zertifikat. Hat jemand eine Idee, wie man an die SID kommt? Es gibt zwar die (Benutzer-)SID im LDAP, aber "Do not use the objectSID field here. This will cause errors as it sometimes contains uninterpretable characters." https://hub.relution.io/en/docs/settings/ldap/

@Kurt-Hasse ganz einfach: Kannst du so exakt leider nicht steuern.
Wie du schon selber schreibst: die weitere Voraussetzungen müssen erfüllt sein, damit es installiert wird. Tun sie das nachmittags nicht, dafür aber am nächsten Tag so wird es leider am nächsten Tag installiert

Hallo Marco,

so ganz verstehe ich den Sinn der Frage nicht.
Es gibt ja einen Grund warum Du 3 WLAN Richtlinien hast.
Somit ist doch klar das Du 3 mal was ändern musst. Ansonsten kannst Du natürlich nur eine Richtlinie machen.

Gruß Kurt