Hallo liebes Board,
ich habe vor einiger Zeit mit der Einrichtung von Microsoft Intune herumzuspielen. Im Zuge des Setups kamen einige Fragen auf, die ich gerne klären möchte. Ich bin mir sicher, dass sich ein Großteil meiner Fragen direkt beantworten lassen.
Eine Voraussetzung für die Nutzung von Intune ist die Registrierung der lokalen Computerkonten in Azure AD:
Wenn ich in Azure Active Directory (Microsoft Entra) schaue, sehe ich insgesamt 97 Geräte, wovon derzeit 87 nicht verwaltet sind. Ich sehe allerdings auch Computerkonten mehrfach, teilweise mit eigener Buildnummer, was ich als störend empfinde. Um die veralteten Geräte zu bereinigen würde ich wie folgt vorgehen:
Ich ermittle die DeviceId des betroffenen Clients über das Programm dsregcmd (dsregcmd /status) und gleiche sie mit den Ids online ab. Die restlichen Clients lösche ich. Wäre das so korrekt?
Zu meiner ersten Frage:
Worin besteht der Unterschied zwischen Hybrid Azure AD joined und Azure AD registered Geräten? In meiner Liste mit 97 Endgeräten befinden sich beide Varianten. Es gibt auch noch eine dritte Variante des Jointyps, "leer". Wie kann ich das verstehen? Alle Geräte, die den Jointyp "leer" haben, tragen in der MDM-Spalte "Microsoft Intune".
Zur zweiten Frage:
Ich aktiviere manuell die Geräte für das MDM, teilweise schlägt das fehl und mir ist nicht klar warum. Mal klappt der Join, den ich als angemeldeter Adminuser auf dem PC unter Angabe des Nutzerkontos des Computerbesitzers angebe. Ein anderes Mal schlägt
der MDM-Join fehl, mit der Meldung dass der Computer bereits registriert ist. Ich habe insgesamt drei Konferenzraum-PCs an denen sich ein- und derselbe Nutzer mit aktivierter O365-Lizenz anmeldet. Genau bei diesen Computern komme ich nicht weiter, die Registrierung
klappte auf einem der drei PCs, bei den anderen beiden erhalte ich die genannte Meldung.
Ich habe gelesen, dass es die Möglichkeit gibt, sog. shared devices einzurichten. Die Konferenz-PCs müssen aber uneingeschränkt weiterhin nutzbar sein, ich meine da gab es einige Einschränkungen bei shared devices bezüglich der Nutzung. Oder liege ich hier
falsch?
Danke für das Lesen.
you don´t want to sell me dead sticks, how about a technet subscription instead?