7
Intune - automatische Gerätezuweisung
Hallo zusammen,
ein Problem jagt das nächste Problem.
Ich habe nun ein erstes Gerät in Intune MDM aufgenommen und gemäß Lernunterlagen sollte das Gerät anhand des genutzten Tokens einer dynamischen Gruppe zugewiesen werden.
Folgendes habe ich gemacht:
Leider landet dort nicht mein Testgerät und ich habe somit auch nicht die Apps zur Verfügung.
Mit einer manuellen Gruppe und manueller Zuweisung des Geräts stehen Apps unmittelbar auf dem Testgerät zur Verfügung, also Intune an sich geht, nur die dynamische Gruppensituation checke ich irgendwie nicht.
Jemand eine zündende Idee?
Grüße
ToWa
ein Problem jagt das nächste Problem.
Ich habe nun ein erstes Gerät in Intune MDM aufgenommen und gemäß Lernunterlagen sollte das Gerät anhand des genutzten Tokens einer dynamischen Gruppe zugewiesen werden.
Folgendes habe ich gemacht:
- Unter Android-Registrierung - Unternehmenseigene, vollständig verwaltete Geräte ein Profil mit dem Namen COBO Android - fully managed angelegt und über dem Default - Profil positioniert.
- In Gruppen eine dynamische Gruppe angelegt, diese hat die dynamische Mitgliedschaftsregel: (device.enrollmentProfileName -eq "COBO Android - fully managed")
Leider landet dort nicht mein Testgerät und ich habe somit auch nicht die Apps zur Verfügung.
Mit einer manuellen Gruppe und manueller Zuweisung des Geräts stehen Apps unmittelbar auf dem Testgerät zur Verfügung, also Intune an sich geht, nur die dynamische Gruppensituation checke ich irgendwie nicht.
Jemand eine zündende Idee?
Grüße
ToWa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7014625063
Url: https://administrator.de/contentid/7014625063
Printed on: April 27, 2024 at 09:04 o'clock
7 Comments
Latest comment
Hi,
Hast du die Regel mit dem Device geprüft ? Da steht der Fehler ?
Mit freundlichen Grüßen
Hast du die Regel mit dem Device geprüft ? Da steht der Fehler ?
Mit freundlichen Grüßen
Moin,
naja, wenn die dynamische Gruppe das Gerät nicht hinzufügt trifft der Filter nicht für dein Gerät zu.
Mal geschaut ob dein Device wirklich das enrollmentProfileName "COBO Android - fully managed" erhalten hat?
ggfs. mal -eq auf -contains ändern. -eq bei powershell funktioniert meist nicht wie man es erwartet ^^
VG
naja, wenn die dynamische Gruppe das Gerät nicht hinzufügt trifft der Filter nicht für dein Gerät zu.
Mal geschaut ob dein Device wirklich das enrollmentProfileName "COBO Android - fully managed" erhalten hat?
ggfs. mal -eq auf -contains ändern. -eq bei powershell funktioniert meist nicht wie man es erwartet ^^
VG
Hallo zusammen,
dass das Gerät die Gruppe nicht erhalten hat habe ich festgestellt.
Leider komme ich nicht dahinter wie es denn die Gruppe erhält.
Wie soll ich das schauen?
Wenn ich über das Gerät selbst gehe und mir die Gruppen anzeigen lasse steht dort natürlich nur meine manuell zugewiesene Gruppe drin. ;)
Wenn ich auf "contains" umstelle, muss ich das Gerät dann rauswerfen und wieder neu aufnehmen, oder sollte er das automatisch umsetzen?
Wenn das automatisch gehen sollte, dann klappt auch contains nicht.
Naja an dem Reiter steht noch (Vorschau) und das Ergebnis hilft mir irgendwie 0,0:
dass das Gerät die Gruppe nicht erhalten hat habe ich festgestellt.
Leider komme ich nicht dahinter wie es denn die Gruppe erhält.
Zitat von @Celiko:
naja, wenn die dynamische Gruppe das Gerät nicht hinzufügt trifft der Filter nicht für dein Gerät zu.
Mal geschaut ob dein Device wirklich das enrollmentProfileName "COBO Android - fully managed" erhalten hat?
naja, wenn die dynamische Gruppe das Gerät nicht hinzufügt trifft der Filter nicht für dein Gerät zu.
Mal geschaut ob dein Device wirklich das enrollmentProfileName "COBO Android - fully managed" erhalten hat?
Wie soll ich das schauen?
Wenn ich über das Gerät selbst gehe und mir die Gruppen anzeigen lasse steht dort natürlich nur meine manuell zugewiesene Gruppe drin. ;)
Wenn ich auf "contains" umstelle, muss ich das Gerät dann rauswerfen und wieder neu aufnehmen, oder sollte er das automatisch umsetzen?
Wenn das automatisch gehen sollte, dann klappt auch contains nicht.
Naja an dem Reiter steht noch (Vorschau) und das Ergebnis hilft mir irgendwie 0,0:
Zitat von @7025341015:
1. Stelle sicher, dass das Profil, das du für die Registrierung von Geräten erstellt hast, für dein Testgerät gilt. Überprüfe, ob du beim Registrieren des Geräts tatsächlich das richtige Profil ausgewählt hast und ob es für dein Gerät geeignet ist.
1. Stelle sicher, dass das Profil, das du für die Registrierung von Geräten erstellt hast, für dein Testgerät gilt. Überprüfe, ob du beim Registrieren des Geräts tatsächlich das richtige Profil ausgewählt hast und ob es für dein Gerät geeignet ist.
Da scheitert es ja schon an meinem Verständnis.
Ich habe hier ein neues Profil erstellt und vor der Default-Regel angeordnet, da empfohlen wird das Defaultprofil zu belassen.
Damit wurde aber kein neuer Token generiert, sondern jedes dieser Profile hat nun den gleichen Token.
Ggf. liegt dort schon der Hund begraben?
Grüße
ToWa
Moin,
Sonst mal per powershell direkt testen, ob du das Gerät mit dem Profil Filter erhältst. Vermutlich gibt die Abfrage keine Antwort = Filter hat irgendwo einen Haken.
Ein Gerät kann mehreren Gruppen zugewiesen werden.
Beim ändern eines enrollment Profils muss in der Regel eine neue Registrierung des Gerätes stattfinden.
Gerät sollte also automatisch Teil der dynamischen Gruppe sein.
Versuch mal mit dem Parameter -like "*cobo*" zu arbeiten falls möglich
Vg
Sonst mal per powershell direkt testen, ob du das Gerät mit dem Profil Filter erhältst. Vermutlich gibt die Abfrage keine Antwort = Filter hat irgendwo einen Haken.
Ein Gerät kann mehreren Gruppen zugewiesen werden.
Beim ändern eines enrollment Profils muss in der Regel eine neue Registrierung des Gerätes stattfinden.
Gerät sollte also automatisch Teil der dynamischen Gruppe sein.
Versuch mal mit dem Parameter -like "*cobo*" zu arbeiten falls möglich
Vg
Also meine dynamische Regel für COBO/CYOD Devices ist wie folgt.
(device.deviceOSType -contains "Android") and (device.deviceOwnership -eq "Company")
(device.deviceOSType -contains "Android") and (device.deviceOwnership -eq "Company")
Super, danke.
Ich werde das mit anderen Clients mal durchtesten, das Android-Phone und ein Notebook waren heute zur Auslieferung fällig, der Kollege darf mal Betatester spielen.
Da kommen noch einige Unbekannte, gerade was das Onlinearbeiten mit Excel und Word angeht, da er nur die MS 365 F3 Lizenz hat.
Ich werde das mit anderen Clients mal durchtesten, das Android-Phone und ein Notebook waren heute zur Auslieferung fällig, der Kollege darf mal Betatester spielen.
Da kommen noch einige Unbekannte, gerade was das Onlinearbeiten mit Excel und Word angeht, da er nur die MS 365 F3 Lizenz hat.