12
Entra Hybrid Join Probleme
Hi,
innerhalb unserer AD Domain versuche ich, ein Hybrid Join hinzubekommen. Habe dazu den SCP gesetzt via GPO, also auch diese Einstellung:
Auf einem Client sehe ich, das Azure Join wohl funktioniert hat:
Nun ist es aber so, dass ich im M365 Mandanten, genauer gesagt im Intune das Gerät, aber auch keine weiteren aus der Domain, sehe. Die Liste der Devices ist einfach leer. Auch der refresh bringt nichts.
Hat jemand eine Idee, was die Ursache sein könnte?
TenantID und TenantName in der SCP GPO habe ich schon gechecked. Da ist kein Typo.
Grüße, Katja
innerhalb unserer AD Domain versuche ich, ein Hybrid Join hinzubekommen. Habe dazu den SCP gesetzt via GPO, also auch diese Einstellung:
Auf einem Client sehe ich, das Azure Join wohl funktioniert hat:
Nun ist es aber so, dass ich im M365 Mandanten, genauer gesagt im Intune das Gerät, aber auch keine weiteren aus der Domain, sehe. Die Liste der Devices ist einfach leer. Auch der refresh bringt nichts.
Hat jemand eine Idee, was die Ursache sein könnte?
TenantID und TenantName in der SCP GPO habe ich schon gechecked. Da ist kein Typo.
Grüße, Katja
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670887
Url: https://administrator.de/forum/entra-hybrid-join-probleme-670887.html
Ausgedruckt am: 24.02.2025 um 18:02 Uhr
12 Kommentare
Neuester Kommentar
Hast Du mal einen AAD User angemeldet?
System > Konten > Arbeits oder Schulkonto -> Nur bei Geraeteverwaltung registrieren
User muss ein Konto im AAD haben. Der Rechner sollte danach dann sichtbar werden.
Mindestens eine MS 365 Premium Lizenz.
System > Konten > Arbeits oder Schulkonto -> Nur bei Geraeteverwaltung registrieren
User muss ein Konto im AAD haben. Der Rechner sollte danach dann sichtbar werden.
Mindestens eine MS 365 Premium Lizenz.
Ein Konto ist dort bereits hinterlegt, so wie bei den anderen 100 PCs. Ich verstehe es gerade nicht. Habe das selbe Szenario bei einem anderen Mandanten eingerichtet. Da lief alles sofort. Es sind exakt die selben Einstellungen bei diesem Mandanten. Entra Sync ist auch korrekt eingerichtet, sprich die OU mit den Endgräten wird hochsynchronisiert.
Im Entra sehe ich, dass die Devices da sind und z.T auch Hybrid Joined. Nur im Intune ist alles leer
Glaube ich hab den Fehler gefunden. Man muss im Intune noch dass automatic enrollment konfigurieren
Leider hat sich nichts geändert durch obige Einstellungen
https://call4cloud.nl/enroll-existing-entra-azure-intune/
In dem Artikel wird gezeigt, wie man ein in Entra vorhandenes Device ins Intune MDM einbindet.
Hat bei mir aber leider auch nicht funktioniert.
Hat jemand noch Ideen?
In dem Artikel wird gezeigt, wie man ein in Entra vorhandenes Device ins Intune MDM einbindet.
Hat bei mir aber leider auch nicht funktioniert.
Hat jemand noch Ideen?
Then make sure the WIP user scope is None or Some, and that users are not members of both user scopes.
...
For WIP user scope, select None. If the WIP user scope is set to any other value, make sure the selected users aren't a part of the MDM user scope.
...
The WIP user scope takes precedence if they bring their own device. The device doesn't enroll in Microsoft Intune for device management.
https://learn.microsoft.com/en-us/mem/intune/enrollment/windows-enroll...
For WIP user scope, select None. If the WIP user scope is set to any other value, make sure the selected users aren't a part of the MDM user scope.
...
The WIP user scope takes precedence if they bring their own device. The device doesn't enroll in Microsoft Intune for device management.
Zitat von @151183:
Then make sure the WIP user scope is None or Some, and that users are not members of both user scopes.
...
For WIP user scope, select None. If the WIP user scope is set to any other value, make sure the selected users aren't a part of the MDM user scope.
...
The WIP user scope takes precedence if they bring their own device. The device doesn't enroll in Microsoft Intune for device management.
https://learn.microsoft.com/en-us/mem/intune/enrollment/windows-enroll...
For WIP user scope, select None. If the WIP user scope is set to any other value, make sure the selected users aren't a part of the MDM user scope.
...
The WIP user scope takes precedence if they bring their own device. The device doesn't enroll in Microsoft Intune for device management.
Kannst Du das näher erläutern? Der Text ist mir so nicht verständlich.
Zitat von @katja56:
Kannst Du das näher erläutern? Der Text ist mir so nicht verständlich.
Zitat von @151183:
Then make sure the WIP user scope is None or Some, and that users are not members of both user scopes.
...
For WIP user scope, select None. If the WIP user scope is set to any other value, make sure the selected users aren't a part of the MDM user scope.
...
The WIP user scope takes precedence if they bring their own device. The device doesn't enroll in Microsoft Intune for device management.
https://learn.microsoft.com/en-us/mem/intune/enrollment/windows-enroll...
For WIP user scope, select None. If the WIP user scope is set to any other value, make sure the selected users aren't a part of the MDM user scope.
...
The WIP user scope takes precedence if they bring their own device. The device doesn't enroll in Microsoft Intune for device management.
Kannst Du das näher erläutern? Der Text ist mir so nicht verständlich.
Was ist daran nicht verständlich?!
Steht doch da was du tun musst WIP = None setzen und fertig. Du nutzt ja MDM und nicht WIP. Was im schlimmsten Fall passiert wenn du das eben nicht tust wie du es oben eben gemacht hast (steht bei dir auf "All"), steht von mir unterstrichen oben .
The device doesn't enroll in Microsoft Intune for device management.
Leider hat sich die Situation auch mit dieser Einstellung nicht geändert. Die Devices wollen einfach nicht ins MDM/Intune. Habe zig Anleitungen gewälzt und Lösungsvorschläge ( https://call4cloud.nl/enroll-existing-entra-azure-intune/ ), aber irgendwo hakt es und es findet sich kein Log mit aussagekräftiger Beurteilung
Mach doch mal ein Ticket bei Microsoft. Sie sehen gleich wo das Problem liegt.
Hab ich jetzt mal gemacht. Bin gespannt
