2
Entra Hybrid Join mit Intune
Hi zusammen,
Wir nutzen M365. Unsere User, Groups und Devices werden über AAD Connect in die Cloud synchronisiert. Nun kommt das Thema Intune auf, welches in unserer Lizenz Business Premium inkludiert ist.
Von dem was ich bisher bei Microsoft nachlesen konnte benötigen wir dann Hybrid Joined Geräte.
Habe dazu eine GPO erstellt, die sowohl die Registrierung bei Intune automatisch vollziehen soll, als auch den SCP auf den richtigen Tenant lenkt.
Diese Einstellung führt dazu, dass eine neue Aufgabe erstellt wird, die die Registrierung vornehmen soll. Leider bei uns mit einem Fehler
Mit "dsregcmd" kann ich den Join Status abrufen
In dem Fall ist AzureAdJoin noch nicht vollzogen. Manuell mit "dsregcmd /join" klappt es auch nicht. Da bekomme ich im Eventlog diesen Fehler
Auf einem anderen Testclient hatte ich es geschafft, das Device in Entra als"Hybrid Joined" angezeigt zu bekommen, nachdem ich den das Device in AADSync mit aufgenommen hatte, sprich die OU, in der das Device liegt.
Da sind nun 2 Einträge in EntraID zu dem Device vorhanden. 1x entra ID registered und 1x HybridJoined
In Intune selbst sind aber keine Geräte vorzufinden
Was mache ich falsch bzw. habe ich da einen Denkfehler?
Ziel am Ende soll sein, dass die Clients automatisch als HybridJoined geführt werden sollen und dann natürlich auch in Intune (endpoint.microsoft.com) auftauchen. Braucht es dann auch zwingend den Intune AD Connector?
Grüße, Katja
p.s. Ich gehe davon aus, das der Geräteeintrag "Entra registered" darauf zurückzuführen ist, dass ich auf dem jeweiligen Endgerät mich mit meinem Geschäftskonto angemeldet habe. Vermute ich das richtig?
Wir nutzen M365. Unsere User, Groups und Devices werden über AAD Connect in die Cloud synchronisiert. Nun kommt das Thema Intune auf, welches in unserer Lizenz Business Premium inkludiert ist.
Von dem was ich bisher bei Microsoft nachlesen konnte benötigen wir dann Hybrid Joined Geräte.
Habe dazu eine GPO erstellt, die sowohl die Registrierung bei Intune automatisch vollziehen soll, als auch den SCP auf den richtigen Tenant lenkt.
Mit "dsregcmd" kann ich den Join Status abrufen
In dem Fall ist AzureAdJoin noch nicht vollzogen. Manuell mit "dsregcmd /join" klappt es auch nicht. Da bekomme ich im Eventlog diesen Fehler
Auf einem anderen Testclient hatte ich es geschafft, das Device in Entra als"Hybrid Joined" angezeigt zu bekommen, nachdem ich den das Device in AADSync mit aufgenommen hatte, sprich die OU, in der das Device liegt.
Da sind nun 2 Einträge in EntraID zu dem Device vorhanden. 1x entra ID registered und 1x HybridJoined
In Intune selbst sind aber keine Geräte vorzufinden
Was mache ich falsch bzw. habe ich da einen Denkfehler?
Ziel am Ende soll sein, dass die Clients automatisch als HybridJoined geführt werden sollen und dann natürlich auch in Intune (endpoint.microsoft.com) auftauchen. Braucht es dann auch zwingend den Intune AD Connector?
Grüße, Katja
p.s. Ich gehe davon aus, das der Geräteeintrag "Entra registered" darauf zurückzuführen ist, dass ich auf dem jeweiligen Endgerät mich mit meinem Geschäftskonto angemeldet habe. Vermute ich das richtig?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13071216476
Url: https://administrator.de/contentid/13071216476
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Hast Du die Geraete unter Konten angemeldet? Einfach unter Konten auf Arbeits- oder Schulkonto klicken und dort im einfachsten Fall "mit der Geraeteverwaltung registrieren". Eine halbe Stunde spaeter siehst Du dann das Geraet im Intune und kannst es mit Regeln beaufschlagen.
Hi,
Ja, ich würde dir empfehlen den Intune Connector auf einen Server zu hinterlegen, zusätzlich noch nach Anleitung ein AD-Konto hinterlegen mit den richtigen Delegationen auf die Computerobjekte.
Weiterhin würde ich die MDM Autoenrollment GPO anpassen, das Gerät sollte sich mit den Benutzerdaten registrieren, da Lizenzen für die Intune-Verwaltung notwendig sind.
Hast du alles richtig gemacht, werden nach Installation des Rechners und Aufnahme in die Domäne bei der ersten Anmeldung mit einer bestehenden Verbindung zu einem DC und ins Internet sowohl der HybridJoin als auch die Intune-Registrierung automatisch vollzogen.
Alle Probleme und Fehlermeldungen kannst du der Ereignisanzeige entnehmen, weiterhin musst du manchmal auch etwas Geduld haben mit der Intune-Registrierung. Hat bei mir auch schonmal einen Tag gedauert bis das Gerät sauber angekommen ist.
Ja, ich würde dir empfehlen den Intune Connector auf einen Server zu hinterlegen, zusätzlich noch nach Anleitung ein AD-Konto hinterlegen mit den richtigen Delegationen auf die Computerobjekte.
Weiterhin würde ich die MDM Autoenrollment GPO anpassen, das Gerät sollte sich mit den Benutzerdaten registrieren, da Lizenzen für die Intune-Verwaltung notwendig sind.
Hast du alles richtig gemacht, werden nach Installation des Rechners und Aufnahme in die Domäne bei der ersten Anmeldung mit einer bestehenden Verbindung zu einem DC und ins Internet sowohl der HybridJoin als auch die Intune-Registrierung automatisch vollzogen.
Alle Probleme und Fehlermeldungen kannst du der Ereignisanzeige entnehmen, weiterhin musst du manchmal auch etwas Geduld haben mit der Intune-Registrierung. Hat bei mir auch schonmal einen Tag gedauert bis das Gerät sauber angekommen ist.
