Intune: Benötige Basic Infos
Hi zusammen,
bin gerade dabei mich in das Thema Endpoint Management einzufuchsen. Wir nutzen Entra und haben M365 Business Premium Lizenzen. Unser AD wird via AD Sync in die MS Cloud gesynced.
Nun habe ich dazu auf YT ein Video von MS angefangen zu dem Thema MS Endpoint Manager. Dort wurde am Anfang gleich erwähnt, dass Endpoint Manager den Configuration Manager und Intune zusammenführt. Gehe ich auf endpoint.microsoft.com werden ich auf intune.microsoft.com umgeleitet. Naja, gut. Verwirrt mich nur ein wenig.
Dort wird mir z.B. dies gezeigt:
Also scheint es bisher so zu sein, dass keins unserer Geräte dort registriert ist.
Auf Entra sind unsere Geräte angezeigt
Um es ehrlich zu sagen, ich bin gerade mit den Infos und verschiedenen Begriffen/Oberflächen etwas "überfordert"
Ziel soll es irgendwann sein, dass wir mittel Endpoint Manager unsere Geräte überwachen, dort insbesondere den Windows Defender Status etc. Lt. MS Angaben ist der Endpoint Manager in den M365 Business Premium mit enthalten.
Kann mir vielleicht jemand ne gute Resource nennen, die mich der Thematik gut näher bringt? Finde die MS Artikel/Videos eher verwirrend und mir ist das zu viel Buzzword Gedöns. Bräuchte eher nen Hands-On Approach.
bin gerade dabei mich in das Thema Endpoint Management einzufuchsen. Wir nutzen Entra und haben M365 Business Premium Lizenzen. Unser AD wird via AD Sync in die MS Cloud gesynced.
Nun habe ich dazu auf YT ein Video von MS angefangen zu dem Thema MS Endpoint Manager. Dort wurde am Anfang gleich erwähnt, dass Endpoint Manager den Configuration Manager und Intune zusammenführt. Gehe ich auf endpoint.microsoft.com werden ich auf intune.microsoft.com umgeleitet. Naja, gut. Verwirrt mich nur ein wenig.
Dort wird mir z.B. dies gezeigt:
Also scheint es bisher so zu sein, dass keins unserer Geräte dort registriert ist.
Auf Entra sind unsere Geräte angezeigt
Um es ehrlich zu sagen, ich bin gerade mit den Infos und verschiedenen Begriffen/Oberflächen etwas "überfordert"
Ziel soll es irgendwann sein, dass wir mittel Endpoint Manager unsere Geräte überwachen, dort insbesondere den Windows Defender Status etc. Lt. MS Angaben ist der Endpoint Manager in den M365 Business Premium mit enthalten.
Kann mir vielleicht jemand ne gute Resource nennen, die mich der Thematik gut näher bringt? Finde die MS Artikel/Videos eher verwirrend und mir ist das zu viel Buzzword Gedöns. Bräuchte eher nen Hands-On Approach.
Please also mark the comments that contributed to the solution of the article
Content-ID: 22611171389
Url: https://administrator.de/contentid/22611171389
Printed on: November 5, 2024 at 17:11 o'clock
13 Comments
Latest comment
Die Microsoft Dokumente sind da schon sehr gut und ausführlich
learn.microsoft.com/en-us/mem/intune/fundamentals/intune-planning-guide
learn.microsoft.com/en-us/mem/intune/fundamentals/get-started-with-intune
learn.microsoft.com/en-us/mem/intune/fundamentals/intune-planning-guide
learn.microsoft.com/en-us/mem/intune/fundamentals/get-started-with-intune
Bei Servern kann intune nur den Defender verwalten, da ist allerdings ne extra lizenz nötig ( Defender for Business Server, ca 3€ /monat /server)
Für Windows-Clients ist es gut, je nachdem was ihr als MDM für die Smartphones einsetzt würd ich schauen ob es sich auch in intune integrieren lässt damit Entra Conditional Access funktioniert.
Für Windows-Clients ist es gut, je nachdem was ihr als MDM für die Smartphones einsetzt würd ich schauen ob es sich auch in intune integrieren lässt damit Entra Conditional Access funktioniert.
N'abend!
Ohne mir jetzt obige Links angesehen zu haben, möchte ich auch gerne einen Hinweis geben, welcher mir beim Einstieg ins MDM/MAM/Intune/Endpoint Manager recht hilfreich war.
Es ist wesentlich zu unterscheiden, ob ein Gerät "gejoint" (verbunden) oder nur "registered" (registriert) mit Entra (ehem. AAD) wird.
Vielleicht hilft das ja etwas weiter - wie geschrieben ich hab mir obige Links nicht angesehen.
MfG
M.A.
Ohne mir jetzt obige Links angesehen zu haben, möchte ich auch gerne einen Hinweis geben, welcher mir beim Einstieg ins MDM/MAM/Intune/Endpoint Manager recht hilfreich war.
Es ist wesentlich zu unterscheiden, ob ein Gerät "gejoint" (verbunden) oder nur "registered" (registriert) mit Entra (ehem. AAD) wird.
Vielleicht hilft das ja etwas weiter - wie geschrieben ich hab mir obige Links nicht angesehen.
MfG
M.A.
Hallo katja56!
Schau dir mal diesen Artikel in Ruhe an:
learn.microsoft.com/de-de/entra/identity/devices/overview
Folge dann den beiden Links bzgl. Microsoft Entra Registrierung bzw. Microsft Entra Join.
Ich könnte mir vorstellen, dass dort die Fehlerquelle zu finden ist. Im Netz finden sich noch vielfach die alten Begrifflichkeiten! Micrsoft Entra hieß früher Azure Active Directory usw.
Ich würde mir eine Testumgebung einrichten und die Sache dann mit einem/oder mehreren Geräten durchspielen. Dann kommt man schnell drauf, wo die Unterschiede sind. (So hab ich es zumindest gemacht.) Allerdings ist das keine Angelegenheit, welche in ein paar Stunden erledigt ist. Das dauert schon seine Zeit, bis man sich in die Sache eingearbeitet hat!
MfG
M.A.
Schau dir mal diesen Artikel in Ruhe an:
learn.microsoft.com/de-de/entra/identity/devices/overview
Folge dann den beiden Links bzgl. Microsoft Entra Registrierung bzw. Microsft Entra Join.
Ich könnte mir vorstellen, dass dort die Fehlerquelle zu finden ist. Im Netz finden sich noch vielfach die alten Begrifflichkeiten! Micrsoft Entra hieß früher Azure Active Directory usw.
Ich würde mir eine Testumgebung einrichten und die Sache dann mit einem/oder mehreren Geräten durchspielen. Dann kommt man schnell drauf, wo die Unterschiede sind. (So hab ich es zumindest gemacht.) Allerdings ist das keine Angelegenheit, welche in ein paar Stunden erledigt ist. Das dauert schon seine Zeit, bis man sich in die Sache eingearbeitet hat!
MfG
M.A.
Zitat von @katja56:
Habe nun die Lösung gefunden. In meinem Testtenant war für die Domain der CNAME für enterpriseregistration nicht gesetzt. Intune benötigt diesen zwingend, damit sich Clients automatisch ( so wie von mir in der GPO angegeben) bei Intune MDM registrieren können. Schön, dass absolut kein MS Artikel, den ich zum Thema Intune gelesen habe, dies auch nur im Ansatz erwähnt hatte. Bin durch einen anderen Forenbeitrag auf den Umstand aufmerksam geworden.
Habe nun die Lösung gefunden. In meinem Testtenant war für die Domain der CNAME für enterpriseregistration nicht gesetzt. Intune benötigt diesen zwingend, damit sich Clients automatisch ( so wie von mir in der GPO angegeben) bei Intune MDM registrieren können. Schön, dass absolut kein MS Artikel, den ich zum Thema Intune gelesen habe, dies auch nur im Ansatz erwähnt hatte. Bin durch einen anderen Forenbeitrag auf den Umstand aufmerksam geworden.
Das wird nicht erwähnt weil es nicht nötig ist wenn man autoenrollment richtig konfiguriert hat.
learn.microsoft.com/en-us/mem/intune/enrollment/windows-enrollment-create-cname