8
Gerät von Azure Hybrid AD nach Intune wegen Defender for Business
Hallo,
wir haben ca. 10 Notebooks in einer lokalen Domäne, welche über Azure AD Connect ins Azure AD synchronisiert werden.
Die 10 Geräte werden mir auch schön im Azure AD als Hybrid Join angezeigt.
Nun möchte ich die Geräte gerne mit dem Defender for Business ausstatten. (Jeweils M365 Business Premium Lizenzen vorhanden). Dafür müssen diese aber wohl Intune zugeordnet werden.
Habe jetzt mehrere Artikel bei "learn.microsoft ..." gelesen ... habe aber Angst das mir nachher die Verbindung zur lokalen Domäne wegbricht wenn ich hier was falsch konfiguriere.
Wäre das, das richtige? :
https://learn.microsoft.com/de-de/mem/intune/configuration/domain-join-c ...
Vielen Dank
wir haben ca. 10 Notebooks in einer lokalen Domäne, welche über Azure AD Connect ins Azure AD synchronisiert werden.
Die 10 Geräte werden mir auch schön im Azure AD als Hybrid Join angezeigt.
Nun möchte ich die Geräte gerne mit dem Defender for Business ausstatten. (Jeweils M365 Business Premium Lizenzen vorhanden). Dafür müssen diese aber wohl Intune zugeordnet werden.
Habe jetzt mehrere Artikel bei "learn.microsoft ..." gelesen ... habe aber Angst das mir nachher die Verbindung zur lokalen Domäne wegbricht wenn ich hier was falsch konfiguriere.
Wäre das, das richtige? :
https://learn.microsoft.com/de-de/mem/intune/configuration/domain-join-c ...
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6811431942
Url: https://administrator.de/contentid/6811431942
Printed on: April 28, 2024 at 15:04 o'clock
8 Comments
Latest comment
Hi
Schau mal hier:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoi ...
Und wenn du deine Geräte im Intune verwalten willst:
https://learn.microsoft.com/en-us/windows/client-management/enroll-a-win ...
Und wenn du statt dem ersten Link Defender for Endpoints via Intune verteilen willst:
https://learn.microsoft.com/de-de/mem/intune/protect/advanced-threat-pro ...
Mit freundlichen Grüßen Nemesis
Schau mal hier:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoi ...
Und wenn du deine Geräte im Intune verwalten willst:
https://learn.microsoft.com/en-us/windows/client-management/enroll-a-win ...
Und wenn du statt dem ersten Link Defender for Endpoints via Intune verteilen willst:
https://learn.microsoft.com/de-de/mem/intune/protect/advanced-threat-pro ...
Mit freundlichen Grüßen Nemesis
Hi,
Ist Intune überhaupt in den Business Lizenzen enthalten? Eigentlich musst du doch nur das Onbording des Defender Clients machen.
Dein Link ist Autopilot mit anschließenden Domain Join im onpremise ad.
Mit freundlichen Grüßen
Ist Intune überhaupt in den Business Lizenzen enthalten? Eigentlich musst du doch nur das Onbording des Defender Clients machen.
Dein Link ist Autopilot mit anschließenden Domain Join im onpremise ad.
Mit freundlichen Grüßen
Hi
Ja in Business Premium sind Intune Lizenzen enthalten.
Mit freundlichen Grüßen Nemesis
Ja in Business Premium sind Intune Lizenzen enthalten.
Mit freundlichen Grüßen Nemesis
Hast du denn das Deployment Script schon ausgeführt ?
Und sind die Rechner wirklich Hybrid ?
du kannst ja mal einen Auszug aus der CMD mit dem Befehl
posten.
Muss auf dem Client so aussehn:
Hier bekommst du das Onbording Script her bzw. eine Anleitung dafür
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...
Ich habe das Script auf allen Rechnern meiner Kunden laufen lassen welche Office365 Bus Prem oder höher haben.
Alles OK.
Sollte nicht passieren wenn man sich ans Onbording hält.
Mach es mir dem Script welches MS Anbietet. bei k10 rechner würde ich mir die Mühe mit der GPO nicht machen. Da bist du schneller wenn du die Geräte manuell in Intune / Endpointmanager hebst ( per Script )
Achtung: Das Script braucht Admin Rechte !
Wäre das, das richtige? :
https://learn.microsoft.com/de-de/mem/intune/configuration/domain-join-c ...
Fürs Deployment von Endpoint oder den Hybrid Join ?
Ich hab den Join ( für Intune / MDM Hybrid ) über eine GPO gemacht. Hybrid ist es dann nach dem die GPO ausgehührt wurde. Wichtig ist das der Benutzer der sich anmeldet die Lizenz haben muss. Also keinen Admin oder Deployment Konto benutzen sondern das Benutzrkonto
ComputerKonfig/AdministrativeVorlagen/Windows/MDM und dann in der GPO gesagt das Benutzername genommen werden soll. Fertig. Nach und nach sind die Geräte dann Hybrid im AD und Intune angekommen.
Korrekter GPO Pfad:
Hat Prima geklappt.
Die Frage ist halt ob du es per GPO machen willst oder von Hand.
Von Hand geht dann über die Einstellungen
Wenn du weitere Fragen hast dann gerne her damit
Und sind die Rechner wirklich Hybrid ?
du kannst ja mal einen Auszug aus der CMD mit dem Befehl
dsregcmd /status Muss auf dem Client so aussehn:
Hier bekommst du das Onbording Script her bzw. eine Anleitung dafür
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...
Ich habe das Script auf allen Rechnern meiner Kunden laufen lassen welche Office365 Bus Prem oder höher haben.
Alles OK.
Zitat von @installer:
Habe jetzt mehrere Artikel bei "learn.microsoft ..." gelesen ... habe aber Angst das mir nachher die Verbindung zur lokalen Domäne wegbricht wenn ich hier was falsch konfiguriere.
Habe jetzt mehrere Artikel bei "learn.microsoft ..." gelesen ... habe aber Angst das mir nachher die Verbindung zur lokalen Domäne wegbricht wenn ich hier was falsch konfiguriere.
Sollte nicht passieren wenn man sich ans Onbording hält.
Mach es mir dem Script welches MS Anbietet. bei k10 rechner würde ich mir die Mühe mit der GPO nicht machen. Da bist du schneller wenn du die Geräte manuell in Intune / Endpointmanager hebst ( per Script )
Achtung: Das Script braucht Admin Rechte !
Wäre das, das richtige? :
https://learn.microsoft.com/de-de/mem/intune/configuration/domain-join-c ...
Fürs Deployment von Endpoint oder den Hybrid Join ?
Ich hab den Join ( für Intune / MDM Hybrid ) über eine GPO gemacht. Hybrid ist es dann nach dem die GPO ausgehührt wurde. Wichtig ist das der Benutzer der sich anmeldet die Lizenz haben muss. Also keinen Admin oder Deployment Konto benutzen sondern das Benutzrkonto
ComputerKonfig/AdministrativeVorlagen/Windows/MDM und dann in der GPO gesagt das Benutzername genommen werden soll. Fertig. Nach und nach sind die Geräte dann Hybrid im AD und Intune angekommen.
Korrekter GPO Pfad:
Hat Prima geklappt.
Die Frage ist halt ob du es per GPO machen willst oder von Hand.
Von Hand geht dann über die Einstellungen
Wenn du weitere Fragen hast dann gerne her damit
... also der Azure AD Hybrid Join hab ich per Azure AD Connect auf dem Server hinbekommen.
Die Geräte sind auch im Azure AD drin (dsregcmd /status ).
Fehlen mir halt nur im Intune.
Ich will jetzt eben nur nicht das falsche Script / GPO laufen lassen oder so, das mir die Geräte nicht irgendwie aus der lokalen AD brechen ...
... wie gesagt, geht nicht um neue Geräte welche noch nirgends gejoined sind, sondern um bereits in der lokalen AD und in Azure AD hybrid gejointe Geräte
Die Geräte sind auch im Azure AD drin (dsregcmd /status ).
Fehlen mir halt nur im Intune.
Ich will jetzt eben nur nicht das falsche Script / GPO laufen lassen oder so, das mir die Geräte nicht irgendwie aus der lokalen AD brechen ...
... wie gesagt, geht nicht um neue Geräte welche noch nirgends gejoined sind, sondern um bereits in der lokalen AD und in Azure AD hybrid gejointe Geräte
da einfach das Deployment Script ausführen und due GPO erstellen wie ich oben gepostet habe.
Hab ich bei 45 Rechner durch und alle noch im AD usw... Alles OK
Hab ich bei 45 Rechner durch und alle noch im AD usw... Alles OK
Alles klar, dann mach ich das glaube ich bei den Geräten tatsächlich manuell.
Hab das mal gerade an einem test-Gerät ausprobiert
Vielen Dank !
Hab das mal gerade an einem test-Gerät ausprobiert
Vielen Dank !
Ist halt immer die Frage: Wie lange brauch ich bis ich die GPO´s erstellt und verteilt habe oder klick ich das schnell durch
