installer
Goto Top

Gerät von Azure Hybrid AD nach Intune wegen Defender for Business

Hallo,

wir haben ca. 10 Notebooks in einer lokalen Domäne, welche über Azure AD Connect ins Azure AD synchronisiert werden.
Die 10 Geräte werden mir auch schön im Azure AD als Hybrid Join angezeigt.

Nun möchte ich die Geräte gerne mit dem Defender for Business ausstatten. (Jeweils M365 Business Premium Lizenzen vorhanden). Dafür müssen diese aber wohl Intune zugeordnet werden.

Habe jetzt mehrere Artikel bei "learn.microsoft ..." gelesen ... habe aber Angst das mir nachher die Verbindung zur lokalen Domäne wegbricht wenn ich hier was falsch konfiguriere.

Wäre das, das richtige? :
https://learn.microsoft.com/de-de/mem/intune/configuration/domain-join-c ...

Vielen Dank

Content-Key: 6811431942

Url: https://administrator.de/contentid/6811431942

Printed on: July 22, 2024 at 12:07 o'clock

Member: nEmEsIs
nEmEsIs Apr 17, 2023 updated at 17:58:38 (UTC)
Goto Top
Hi

Schau mal hier:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoi ...

Und wenn du deine Geräte im Intune verwalten willst:
https://learn.microsoft.com/en-us/windows/client-management/enroll-a-win ...

Und wenn du statt dem ersten Link Defender for Endpoints via Intune verteilen willst:
https://learn.microsoft.com/de-de/mem/intune/protect/advanced-threat-pro ...

Mit freundlichen Grüßen Nemesis
Member: 7Gizmo7
7Gizmo7 Apr 17, 2023 at 19:34:59 (UTC)
Goto Top
Hi,

Ist Intune überhaupt in den Business Lizenzen enthalten? Eigentlich musst du doch nur das Onbording des Defender Clients machen.

Dein Link ist Autopilot mit anschließenden Domain Join im onpremise ad.

Mit freundlichen Grüßen
Member: nEmEsIs
nEmEsIs Apr 18, 2023 at 04:47:35 (UTC)
Goto Top
Hi

Ja in Business Premium sind Intune Lizenzen enthalten.
Mit freundlichen Grüßen Nemesis
Member: Mr-Gustav
Mr-Gustav Apr 18, 2023 updated at 05:16:27 (UTC)
Goto Top
Hast du denn das Deployment Script schon ausgeführt ?

Und sind die Rechner wirklich Hybrid ?

du kannst ja mal einen Auszug aus der CMD mit dem Befehl
dsregcmd /status 
posten.

Muss auf dem Client so aussehn:

adm_001


Hier bekommst du das Onbording Script her bzw. eine Anleitung dafür
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...

Ich habe das Script auf allen Rechnern meiner Kunden laufen lassen welche Office365 Bus Prem oder höher haben.
Alles OK.


Zitat von @installer:

Habe jetzt mehrere Artikel bei "learn.microsoft ..." gelesen ... habe aber Angst das mir nachher die Verbindung zur lokalen Domäne wegbricht wenn ich hier was falsch konfiguriere.

Sollte nicht passieren wenn man sich ans Onbording hält.
Mach es mir dem Script welches MS Anbietet. bei k10 rechner würde ich mir die Mühe mit der GPO nicht machen. Da bist du schneller wenn du die Geräte manuell in Intune / Endpointmanager hebst ( per Script )
Achtung: Das Script braucht Admin Rechte !


Fürs Deployment von Endpoint oder den Hybrid Join ?

Ich hab den Join ( für Intune / MDM Hybrid ) über eine GPO gemacht. Hybrid ist es dann nach dem die GPO ausgehührt wurde. Wichtig ist das der Benutzer der sich anmeldet die Lizenz haben muss. Also keinen Admin oder Deployment Konto benutzen sondern das Benutzrkonto


ComputerKonfig/AdministrativeVorlagen/Windows/MDM und dann in der GPO gesagt das Benutzername genommen werden soll. Fertig. Nach und nach sind die Geräte dann Hybrid im AD und Intune angekommen.

Korrekter GPO Pfad:
aadm_0002


Hat Prima geklappt.

Die Frage ist halt ob du es per GPO machen willst oder von Hand.
Von Hand geht dann über die Einstellungen
adm0003

Wenn du weitere Fragen hast dann gerne her damit
Member: installer
installer Apr 18, 2023 at 05:24:09 (UTC)
Goto Top
... also der Azure AD Hybrid Join hab ich per Azure AD Connect auf dem Server hinbekommen.
Die Geräte sind auch im Azure AD drin (dsregcmd /status ).

Fehlen mir halt nur im Intune.

Ich will jetzt eben nur nicht das falsche Script / GPO laufen lassen oder so, das mir die Geräte nicht irgendwie aus der lokalen AD brechen ...
... wie gesagt, geht nicht um neue Geräte welche noch nirgends gejoined sind, sondern um bereits in der lokalen AD und in Azure AD hybrid gejointe Geräte face-smile
Member: Mr-Gustav
Mr-Gustav Apr 18, 2023 at 06:20:08 (UTC)
Goto Top
da einfach das Deployment Script ausführen und due GPO erstellen wie ich oben gepostet habe.
Hab ich bei 45 Rechner durch und alle noch im AD usw... Alles OK
Member: installer
installer Apr 18, 2023 at 08:54:41 (UTC)
Goto Top
Alles klar, dann mach ich das glaube ich bei den Geräten tatsächlich manuell.
Hab das mal gerade an einem test-Gerät ausprobiert face-smile

Vielen Dank !
Member: Mr-Gustav
Mr-Gustav Apr 18, 2023 at 12:00:42 (UTC)
Goto Top
Ist halt immer die Frage: Wie lange brauch ich bis ich die GPO´s erstellt und verteilt habe oder klick ich das schnell durch face-smile