Microsoft Intune-Gerätekonfiguration

0

Ich arbeite an einem Projekt, in dem bestimmte Konfigurationen und Kompatibilitätsrichtlinien auf Geräte angewendet werden müssen, die der Intune MDM- Plattform ( Mobile Device Management ) zugeordnet sind und mit einem Azure AD verbunden sind . Tatsächlich müssen wir in der Lage sein, das Gerät bei der Domäne zu authentifizieren, indem wir uns mit Domänenanmeldeinformationen anmelden. Wir möchten jedoch auch in der Lage sein, das Gerät mit der vollständigen Suite von Intune-Optionen zu verwalten.

Wir haben versucht, das Gerät an unsere Domain anzuhängen und dann zu registrieren. Das Ergebnis ist, dass einige Intune-Optionen (wie " Gerät neu starten ", " Malware-Scan ausführen" usw.) ausgegraut sind und nicht verwendet werden können .

Wenn wir versuchen, den Intune-Client manuell auf dem Gerät zu installieren, nachdem wir eine Verbindung zur Domäne hergestellt haben, wird die folgende Fehlermeldung angezeigt:

Das Gerät ist für die Verwaltung durch den MDM-Dienst registriert.

Wir haben auch das Gegenteil versucht, indem wir zuerst den Intune-Client manuell auf dem Gerät installiert und anschließend an eine Domäne angehängt haben. Nachdem die Intune-Software manuell installiert wurde, wird beim Versuch, sie an die Domäne anzuhängen, ein Fehler angezeigt, der besagt, dass das Gerät bereits von einer Organisation verwaltet wird.

Meine Frage ist :

Ist es möglich, ein Windows 10-Gerät an eine Domäne anzuhängen und sich anschließend mit Domänenanmeldeinformationen anzumelden sowie den vollständigen Intune-Client mit allen verfügbaren Verwaltungsfunktionen wie Remotestarts und Intune-Richtlinien zu installieren ? Oder kannst du nur den einen oder anderen haben?

azure microsoft-office-365 azure-active-directory mdm microsoft-intune Brauchen Sie Hilfe
quelle
Verfügt der Client über ein Office 365-Abonnement, das MDM verwendet? Es hört sich so an, als ob Sie, wenn Sie der Domain beitreten, das Gerät mit dem AD-Benutzer abholen und sich bei MDM registrieren
Sam Cogan
Ja, ich glaube, dass dies möglicherweise Teil des Problems ist, dass die automatische Registrierung mit Office 365 MDM erfolgt. Wir waren uns darüber im Klaren, dass Sie beim Erstellen der Umgebung Office 365 als allgemeines Verwaltungskonto benötigen. Gibt es eine Möglichkeit, Office 365 MDM speziell zu deaktivieren und die Verwendung von Intune zu erzwingen?
Brauchen Sie Hilfe

Antworten:

0

Wie Sie sagen, klingt es so, als würden Benutzer eher Office 365 MDM als Intune zugewiesen. Es sollte möglich sein, dass beide gleichzeitig existieren, aber Sie müssen die Verwaltung von Intune übernehmen. Dies bedeutet, dass Sie dem Benutzer zum Zeitpunkt der Bereitstellung des Geräts eine EMS / Intune-Lizenz zuweisen müssen. In diesem Fall sollte Intune die Verwaltungsrolle übernehmen.

Sam Cogan
quelle
Nachdem ich meine Protokolle überprüft hatte, richtete ich zuerst die Benutzer ein und wies allen Testbenutzern Intune / EMS-Lizenzen zu, bevor ich mit Geräten etwas anfing. Ich bin bereits auf diesen Artikel gestoßen und habe anscheinend nicht die Schaltfläche "MOBILE MANAGEMENT" im Office 365-Portal. Ich habe dieses Problem bei mehreren Handbüchern festgestellt, da anscheinend gerade alles auf das neue Portal übertragen wird, das defekte Links hinterlassen hat und passende Handbücher verpasst. Gedanken?
Brauchen Sie Hilfe
Können Sie einen Benutzer, der nicht für MDM registriert ist, dazu bringen, zu testen und zu beweisen, ob dies das Problem ist? Ich vermute, dass Sie einen Support-Fall benötigen, da über diesen Artikel hinaus nur wenige Informationen zur Koexistenz verfügbar sind, sofern nicht jemand mit mehr MDM-Erfahrung hinzukommt.
Sam Cogan