11
Gruppen Intune bzw. Endpoint
Hallo zusammen!
Da in Intune (for Education) bzw. im Endpoint Manger per default die Gruppen "Alle Benutzer" und "Alle Geräte" existieren, dachte ich mir lege ich meine Gruppen auch nach dem Schema Benutzer/Geräte an.
Ich werde in absehbarer Zukunft nur Windows10 Laptops zu verwalten haben.
Nun bin ich aber am Zweifeln ob es notwendig oder sinnvoll ist, die Gruppen nach dem Schema Gruppe Geräte/Gruppe Benutzer anzulegen.
Wie macht ihr das? Wie legt ihr eure Gruppen an? (Ich fürchte nämlich ich bin in meiner Denkweise noch zu sehr beim klassischen Active Directory gefangen.)
Hat jemand einen Tipp für mich?
Im Endeffekt geht es mir darum, die Gruppen sinnvoll anzulegen um danach ein anständiges App-Deployment und Konfigurationsprofile hinzubekommen.
Danke.
MfG
M.A.
Da in Intune (for Education) bzw. im Endpoint Manger per default die Gruppen "Alle Benutzer" und "Alle Geräte" existieren, dachte ich mir lege ich meine Gruppen auch nach dem Schema Benutzer/Geräte an.
Ich werde in absehbarer Zukunft nur Windows10 Laptops zu verwalten haben.
Nun bin ich aber am Zweifeln ob es notwendig oder sinnvoll ist, die Gruppen nach dem Schema Gruppe Geräte/Gruppe Benutzer anzulegen.
Wie macht ihr das? Wie legt ihr eure Gruppen an? (Ich fürchte nämlich ich bin in meiner Denkweise noch zu sehr beim klassischen Active Directory gefangen.)
Hat jemand einen Tipp für mich?
Im Endeffekt geht es mir darum, die Gruppen sinnvoll anzulegen um danach ein anständiges App-Deployment und Konfigurationsprofile hinzubekommen.
Danke.
MfG
M.A.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 646658
Url: https://administrator.de/contentid/646658
Printed on: April 25, 2024 at 12:04 o'clock
11 Comments
Latest comment
Servas
Kommt darauf an ...... welche Gruppen Du brauchst
Alle "gleichartigen" Geräte werden zusammengefaßt.
Bei den Benutzern detto.
lG
F.J.
Kommt darauf an ...... welche Gruppen Du brauchst
Alle "gleichartigen" Geräte werden zusammengefaßt.Bei den Benutzern detto.
lG
F.J.
Danke für Ihre Antwort "Majestät" - es hat uns sehr gefreut...
In meinem Szenario werden Lehrer und Schüler verwaltet. Pro Gerät aller Voraussicht nach immer nur ein Benutzer.
Angedacht hätte ich die Gruppen:
Geräte Lehrer,
Geräte Schüler,
Benutzer Lehrer,
Benutzer Schüler
Ich denke es bleibt sich ziemlich egal dann, ob ich die Apps z.B.: dann der Gruppe Geräte oder Benutzer zuweise.
Oder hab ich da einen Denkfehler?
Aus technischer Sicht, werden die Anwendungen ja unabhängig der Zuweisung installiert. Die Zuweisung regelt ja nur die Verfügbarkeit. Stimmt das soweit?
Danke für eure Antworten/Hilfen.
MfG
M.A.
- es hat uns sehr gefreut...In meinem Szenario werden Lehrer und Schüler verwaltet. Pro Gerät aller Voraussicht nach immer nur ein Benutzer.
Angedacht hätte ich die Gruppen:
Geräte Lehrer,
Geräte Schüler,
Benutzer Lehrer,
Benutzer Schüler
Ich denke es bleibt sich ziemlich egal dann, ob ich die Apps z.B.: dann der Gruppe Geräte oder Benutzer zuweise.
Oder hab ich da einen Denkfehler?
Aus technischer Sicht, werden die Anwendungen ja unabhängig der Zuweisung installiert. Die Zuweisung regelt ja nur die Verfügbarkeit. Stimmt das soweit?
Danke für eure Antworten/Hilfen.
MfG
M.A.
Ich arbeite mich gerade in Intune ein, bin da also ebenfalls ein Anfänger.
Die "Betriebsgeräte" verwalte ich im AD mit dem SCCM, Intune soll für die außerhalb sein. Ich werde zuerst die Geräte gruppieren und dann schauen wo ich Usergruppen machen muß. Wird erst die Praxis zeigen
Mark Aurel war einer meiner Vorgänger Servas Urur.....opa, wie geht' der Urur.....oma? Alles ok?
lG
F.J.
Welche Schule?
Die "Betriebsgeräte" verwalte ich im AD mit dem SCCM, Intune soll für die außerhalb sein. Ich werde zuerst die Geräte gruppieren und dann schauen wo ich Usergruppen machen muß. Wird erst die Praxis zeigen
Mark Aurel war einer meiner Vorgänger
Servas Urur.....opa, wie geht' der Urur.....oma? Alles ok?lG
F.J.
Welche Schule?
In Österreich werden alle Schüler der 5. und einmalig der 6. Schulstufe aufsteigend ab nächstem Schuljahr mit digitalen Endgeräten ausgestattet. Zu meinen Kunden zählen mehrere Gemeinden, die Schulerhalter sind. Diese schaffen die Geräte zwar nicht an, wollen diese aber gemanagt haben. -> Einsatz von Endpoint Manager, da Office365 schon vorhanden ist. (Namentlich möchte/darf ich diese hier nicht nennen.)
Ich denke ich werde bei meinem Gruppensystem bleiben.
Da meist ein Szenario pro Gerät ein User sein wird. Bleibt es sich wahrscheinlich egal, welcher Gruppe (Geräte oder Benutzer) ich die Apps zuweise.
MfG
M.A.
Ich denke ich werde bei meinem Gruppensystem bleiben.
Da meist ein Szenario pro Gerät ein User sein wird. Bleibt es sich wahrscheinlich egal, welcher Gruppe (Geräte oder Benutzer) ich die Apps zuweise.
MfG
M.A.
Ok
Mein Wissensstand:
Diese digitalen Endgeräte sind Schülereigentum. Ich kann zwar sagen, daß auf meine (Schul)Cloud nur Geräte mit diesem oder jenem Patchlevel zugreifen dürfen, dann kann der Anwender / Schüler ja oder nein sagen, nur direkt installieren? Lehrer und Direktoren sind da oft ..... sagen wir blauäugig.
Das kann man aber nicht in diesem Forum lösen, wollte ich trotzdem erwähnt haben.
Mein Wissensstand:
Diese digitalen Endgeräte sind Schülereigentum. Ich kann zwar sagen, daß auf meine (Schul)Cloud nur Geräte mit diesem oder jenem Patchlevel zugreifen dürfen, dann kann der Anwender / Schüler ja oder nein sagen, nur direkt installieren? Lehrer und Direktoren sind da oft ..... sagen wir blauäugig.
Das kann man aber nicht in diesem Forum lösen, wollte ich trotzdem erwähnt haben.
Das Management soll via Einverständniserklärung geregelt werden...
Bin nach wie vor unschlüssig, ob es besser ist Apps den Geräten oder den Benutzern zuzuordnen...
MfG
M.A.
Bin nach wie vor unschlüssig, ob es besser ist Apps den Geräten oder den Benutzern zuzuordnen...
MfG
M.A.
Kombinieren
Geräte: z.B. Schul-WLAN Einstellungen
Benutzer: z.B. Druckerzugriff nur Lehrer, sonst würde der Papierverbrauch ....
Übrigens: Diese Geräte bekommen ja nur Schüler und die Lehrer arbeiten mit "echten" Schulgeräten? Auch ein Unterschied. Hast Du "interne" Verwaltungen? Wie gesagt, bei mir AD und SCCM.
Geräte: z.B. Schul-WLAN Einstellungen
Benutzer: z.B. Druckerzugriff nur Lehrer, sonst würde der Papierverbrauch ....
Übrigens: Diese Geräte bekommen ja nur Schüler und die Lehrer arbeiten mit "echten" Schulgeräten? Auch ein Unterschied. Hast Du "interne" Verwaltungen? Wie gesagt, bei mir AD und SCCM.
Na ja - Lehrer bekommen meines Wissens nach keine eigenen Geräte. Da gibt's glaub ich nur ein paar Geräte pro teilnehmender Klasse....wie auch immer.
Ich hab an den Standorten eine klassische on premesis AD Infrastruktur. Hybride Umgebung möchte ich nach Möglichkeit nicht - muss auch nicht wirklich sein, da in den Schulen genügend Geräte für die Lehrer (Lehrerzimmer, Klassen) zur Verfügung stehen und dort auch verbleiben.
Die Zuweisung div. Konfigurationsprofile werde ich kombinieren. Die Frage, die sich mir noch stellt ist die Zuweisung der Apps. Gerätegruppe oder Benutzergruppe...da steh ich irgendwie an. Will da aber nix überstürzen, denn da falsch anzufangen wäre bestimmt aufwändig auszubessern.
MfG
M.A.
P.S.: im darauf beziehenden Microsoft Artikel (MS Artikel) dürfte außerdem (wieder einmal) ein Übersetzungsfehler sein:
de:
"Gerätegruppen
Wenn Sie Einstellungen auf ein Gerät anwenden möchten und es für Sie keine Rolle spielt, wer auf dem Gerät angemeldet ist, weisen Sie Ihre Profile einer Benutzergruppe zu. Einstellungen, die auf Gerätegruppen angewendet werden, gelten immer für das jeweilige Gerät und nicht für den Benutzer.
en:
Device groups
If you want to apply settings on a device, regardless of who's signed in, then assign your profiles to a devices group. Settings applied to device groups always go with the device, not the user.
Ich hab an den Standorten eine klassische on premesis AD Infrastruktur. Hybride Umgebung möchte ich nach Möglichkeit nicht - muss auch nicht wirklich sein, da in den Schulen genügend Geräte für die Lehrer (Lehrerzimmer, Klassen) zur Verfügung stehen und dort auch verbleiben.
Die Zuweisung div. Konfigurationsprofile werde ich kombinieren. Die Frage, die sich mir noch stellt ist die Zuweisung der Apps. Gerätegruppe oder Benutzergruppe...da steh ich irgendwie an. Will da aber nix überstürzen, denn da falsch anzufangen wäre bestimmt aufwändig auszubessern.
MfG
M.A.
P.S.: im darauf beziehenden Microsoft Artikel (MS Artikel) dürfte außerdem (wieder einmal) ein Übersetzungsfehler sein:
de:
"Gerätegruppen
Wenn Sie Einstellungen auf ein Gerät anwenden möchten und es für Sie keine Rolle spielt, wer auf dem Gerät angemeldet ist, weisen Sie Ihre Profile einer Benutzergruppe zu. Einstellungen, die auf Gerätegruppen angewendet werden, gelten immer für das jeweilige Gerät und nicht für den Benutzer.
en:
Device groups
If you want to apply settings on a device, regardless of who's signed in, then assign your profiles to a devices group. Settings applied to device groups always go with the device, not the user.
Wird sich, glaube ich, nicht vermeiden lassen
Da ist zuerst zu klären ..... um welche Apps es sich handeln wird. Ich glaube, da ist (noch) sehr vieles unklar
Die 5-Phasen:
- Phase 1: Begeisterung, absolute Begeisterung
- Phase 2: Verwirrung, totale Verwirrung
- Phase 3: Suche nach dem Schuldigen, einer muß es sein
- Phase 4: Bestrafung eines Unschuldigen
- Phase 5: Belobigung / Beförderung des Unbeteiligten
Kann schon sein
My english is not the yellow from the egg, but it goes
The yellow from the egg ... des is super 
,
Welche Apps es sein werden, ist für mich derzeit - in der Testphase - noch nicht sooo wichtig. Ich schau mir einfach an, wie *.msi, Store-Apps, u.a. installiert werden und ... mehr ist derzeit nicht. Welche es konkret sein werden, erfahre ich, wie du richtig erwähnt hast sicher erst später.
Die Zuweisung - duat steh i grod ... also etwas Phase 2.
, Welche Apps es sein werden, ist für mich derzeit - in der Testphase - noch nicht sooo wichtig. Ich schau mir einfach an, wie *.msi, Store-Apps, u.a. installiert werden und ... mehr ist derzeit nicht. Welche es konkret sein werden, erfahre ich, wie du richtig erwähnt hast sicher erst später.
Die Zuweisung - duat steh i grod ... also etwas Phase 2.
Hallo zusammen!
Ich möchte hier noch mein Ergebnis festhalten - falls es jemanden zukünftig helfen kann.
Ich habe mich nunmehr dafür entschieden die Apps den jeweiligen Benutzergruppen zuzuweisen. Ein recht gute Entscheidungshilfe war das oben erwähnte Dokument (MS Artikel).
Achtung auf den bereits erwähnten Übersetzungsfehler beim de - Dokument!
Für mein Szenario ist es von Vorteil die Apps den Benutzern zuzuordnen, damit diese, egal an welchen Gerät sie sich anmelden, die Apps zugewiesen bekommen.
MfG
M.A.
Ich möchte hier noch mein Ergebnis festhalten - falls es jemanden zukünftig helfen kann.
Ich habe mich nunmehr dafür entschieden die Apps den jeweiligen Benutzergruppen zuzuweisen. Ein recht gute Entscheidungshilfe war das oben erwähnte Dokument (MS Artikel).
Achtung auf den bereits erwähnten Übersetzungsfehler beim de - Dokument!
Für mein Szenario ist es von Vorteil die Apps den Benutzern zuzuordnen, damit diese, egal an welchen Gerät sie sich anmelden, die Apps zugewiesen bekommen.
MfG
M.A.
