6
Einführung von MS Intune
Hallo Zusammen,
ich versuche mich gerade in MS Intune einzulesen. Ich soll die Kosten und den Aufwand abschätzen und habe dazu noch ein paar Fragen. Aktuell nutzen wir die Microsoft 365 Apps mit jeweils einer MS 365 Standard Lizenz. Wir möchten in Zukunft die iOS, MacOS, Android und Windows 10/11 Geräte per Intune verwalten. Aktuell sind die Geräte noch in keinem AD.
1. Reicht es, wenn wir die MS 365 Lizenzen auf Premium upgraden oder werden noch weitere Lizenzen (Auzure P1, etc.) benötigt?
2. Darf der User ohne Adminrechte z.B. den Windows 10 PC eigenständig in das Azure Active Directory einbinden?
3. Der User meldet sich nachdem "Join" in das AD mit seinem MS 365 Account an und ist dann Admin?
4. Benötigen die Android- und Apple-Geräte noch zusätzlich Anbindungen an Apple oder Google Portale?
Vielen Dank,
Roadmax
ich versuche mich gerade in MS Intune einzulesen. Ich soll die Kosten und den Aufwand abschätzen und habe dazu noch ein paar Fragen. Aktuell nutzen wir die Microsoft 365 Apps mit jeweils einer MS 365 Standard Lizenz. Wir möchten in Zukunft die iOS, MacOS, Android und Windows 10/11 Geräte per Intune verwalten. Aktuell sind die Geräte noch in keinem AD.
1. Reicht es, wenn wir die MS 365 Lizenzen auf Premium upgraden oder werden noch weitere Lizenzen (Auzure P1, etc.) benötigt?
2. Darf der User ohne Adminrechte z.B. den Windows 10 PC eigenständig in das Azure Active Directory einbinden?
3. Der User meldet sich nachdem "Join" in das AD mit seinem MS 365 Account an und ist dann Admin?
4. Benötigen die Android- und Apple-Geräte noch zusätzlich Anbindungen an Apple oder Google Portale?
Vielen Dank,
Roadmax
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7772668113
Url: https://administrator.de/contentid/7772668113
Printed on: April 27, 2024 at 12:04 o'clock
6 Comments
Latest comment
Servas
2) So wie Du es einstellst
3) Wenn das Gerät neu aufgesetzt wird und er der erste ist, der sich darau anmeldet -> ja, zumindest bei Microsoft.
4) Apple Enterprise (School) Manager bzw Google Workspace
2) So wie Du es einstellst
3) Wenn das Gerät neu aufgesetzt wird und er der erste ist, der sich darau anmeldet -> ja, zumindest bei Microsoft.
4) Apple Enterprise (School) Manager bzw Google Workspace
Zu 3) das kannst du konfigurieren. Zumindest mit Autopilot.
3) D.h. ich muss dann den Autopilot, die Massenregistrierung nutzen oder manuell den Join mit dem User durchführen und ihn dann wieder runterstufen?
4) Das kostet doch zusätzlich oder nicht?
Danke!
4) Das kostet doch zusätzlich oder nicht?
Danke!
Ahoi,
zu Punkt 3: das kann man in den Einstellungen von AutoPilot so einstellen
Idealerweise kauft man Geräte, die vom Hersteller direkt in AutoPilot eingebunden werden (oder man erhält die Hardware-Hashes zum manuellen Einpflegen). Falls man bereits Geräte hat, kann man sie aber auch nachträglich registrieren. Ich musste das bei den Laptops für unsere Lehrkräfte auch machen und habe mein Vorgehen hier (https://schulit.de/blog/autopilot-oobe-audit-mode/) beschrieben.
Gruß
Marcel
PS: Der Editor funktioniert scheinbar auf dem iPad nicht ordentlich, daher konnte ich den Link nicht ordentlich einfügen
zu Punkt 3: das kann man in den Einstellungen von AutoPilot so einstellen
Idealerweise kauft man Geräte, die vom Hersteller direkt in AutoPilot eingebunden werden (oder man erhält die Hardware-Hashes zum manuellen Einpflegen). Falls man bereits Geräte hat, kann man sie aber auch nachträglich registrieren. Ich musste das bei den Laptops für unsere Lehrkräfte auch machen und habe mein Vorgehen hier (https://schulit.de/blog/autopilot-oobe-audit-mode/) beschrieben.
Gruß
Marcel
PS: Der Editor funktioniert scheinbar auf dem iPad nicht ordentlich, daher konnte ich den Link nicht ordentlich einfügen
Zitat von @Roadmax:
3) D.h. ich muss dann den Autopilot, die Massenregistrierung nutzen oder manuell den Join mit dem User durchführen und ihn dann wieder runterstufen?
3) D.h. ich muss dann den Autopilot, die Massenregistrierung nutzen oder manuell den Join mit dem User durchführen und ihn dann wieder runterstufen?
Geht auch mit einem nachgeschossenen Script, z.B. Powershell
Der SchoolManager bist für Schulen gratis. Ansonsten ..... möglicherweise 😊
Salut,
ein Upgrade auf die Premium reicht aus.
Zum administrieren benötigst keine Lizenz für Intune (aber Vorsicht bei älteren Tenants kann es sein, dass die Option noch nicht deaktiviert wurde und ein Zugriff erstmal mit einer Lizenz gemacht werden muss).
Mit der Premium hast du natürlich noch viele weitere Möglichkeiten.
Aber zurück zu Intune.
Ich habe das Thema auch aktuell "durch", man kommt bei der Einrichtung aber von einer Baustelle zur nächsten, es gibt eben diverse Möglichkeiten und jedes OS hat wieder so seine eigene Einrichtung.
Es werden viele Entscheidungen zu treffen sein, ohne dass von vornherein alle Optionen klar sind.
Ein mehr an Pflegeaufwand wird sowieso dabei rauskommen, wenn man grundlegend bei lokalen AD Geräten bleibt...
Mein Tipp imm erstmal eine Lizenz und befasse dich an einem Anwendungsfall damit.
Sinnvoll ist, wenn man sich dafür vollständig "vergraben" kann, das geht bei mir leider nicht und zwischen Tür und Angel dauert das gefühlt ewig.
Grüße
ToWa
ein Upgrade auf die Premium reicht aus.
Zum administrieren benötigst keine Lizenz für Intune (aber Vorsicht bei älteren Tenants kann es sein, dass die Option noch nicht deaktiviert wurde und ein Zugriff erstmal mit einer Lizenz gemacht werden muss).
Mit der Premium hast du natürlich noch viele weitere Möglichkeiten.
Aber zurück zu Intune.
Ich habe das Thema auch aktuell "durch", man kommt bei der Einrichtung aber von einer Baustelle zur nächsten, es gibt eben diverse Möglichkeiten und jedes OS hat wieder so seine eigene Einrichtung.
Es werden viele Entscheidungen zu treffen sein, ohne dass von vornherein alle Optionen klar sind.
Ein mehr an Pflegeaufwand wird sowieso dabei rauskommen, wenn man grundlegend bei lokalen AD Geräten bleibt...
Mein Tipp imm erstmal eine Lizenz und befasse dich an einem Anwendungsfall damit.
Sinnvoll ist, wenn man sich dafür vollständig "vergraben" kann, das geht bei mir leider nicht und zwischen Tür und Angel dauert das gefühlt ewig.
Grüße
ToWa