IOS-Geräte via ABM und Intune: Benutzerzuweisung ohne lokale Anmeldung?
Hallo zusammen,
ich habe ein Problem bei der Verwaltung von iPhones, die wir über den Apple Business Manager (ABM) und Microsoft Intune (Enrollment via ADE) automatisiert registrieren.
Sachverhalt:
Die Geräte werden über ABM automatisch in Intune eingebunden.
Im Intune-Portal sehe ich die Geräte, allerdings kann ich dort keinen Benutzer manuell zuweisen.
Die Benutzerzuweisung erfolgt offenbar erst beim ersten Einschalten und Setup auf dem Gerät selbst, wenn sich der User mit seinem Azure AD (Entra ID)-Account anmeldet.
Meine Frage:
Gibt es eine Möglichkeit, die Benutzeranmeldung remote anzustoßen oder zu erzwingen?
Sprich, kann ich als Admin den User-Login-Prozess über ABM oder Intune auslösen, ohne physischen Zugriff auf das Gerät?
Ich habe bereits geprüft, dass das Enrollment-Profil in Intune korrekt eingerichtet ist und die Geräte auch in ABM zugewiesen sind. Trotzdem bleibt der Benutzer ohne Zuweisung, wenn das Gerät noch nicht im Setup angemeldet wurde.
Hintergrund:
Wir möchten den Aufwand für die User vor Ort minimieren und möglichst viel automatisieren. Die User sollen sich idealerweise nur noch mit ihren Azure AD-Zugangsdaten anmelden und danach soll das Gerät voll konfiguriert sein.
Gibt es Tipps, Tricks oder Workarounds, wie man den User-Anmeldeprozess auf einem über ABM registrierten iPhone remote initiieren kann? Oder andere Best Practices, um diesen Prozess zu vereinfachen?
Vielen Dank im Voraus!
Beste Grüße
Fabian
ich habe ein Problem bei der Verwaltung von iPhones, die wir über den Apple Business Manager (ABM) und Microsoft Intune (Enrollment via ADE) automatisiert registrieren.
Sachverhalt:
Die Geräte werden über ABM automatisch in Intune eingebunden.
Im Intune-Portal sehe ich die Geräte, allerdings kann ich dort keinen Benutzer manuell zuweisen.
Die Benutzerzuweisung erfolgt offenbar erst beim ersten Einschalten und Setup auf dem Gerät selbst, wenn sich der User mit seinem Azure AD (Entra ID)-Account anmeldet.
Meine Frage:
Gibt es eine Möglichkeit, die Benutzeranmeldung remote anzustoßen oder zu erzwingen?
Sprich, kann ich als Admin den User-Login-Prozess über ABM oder Intune auslösen, ohne physischen Zugriff auf das Gerät?
Ich habe bereits geprüft, dass das Enrollment-Profil in Intune korrekt eingerichtet ist und die Geräte auch in ABM zugewiesen sind. Trotzdem bleibt der Benutzer ohne Zuweisung, wenn das Gerät noch nicht im Setup angemeldet wurde.
Hintergrund:
Wir möchten den Aufwand für die User vor Ort minimieren und möglichst viel automatisieren. Die User sollen sich idealerweise nur noch mit ihren Azure AD-Zugangsdaten anmelden und danach soll das Gerät voll konfiguriert sein.
Gibt es Tipps, Tricks oder Workarounds, wie man den User-Anmeldeprozess auf einem über ABM registrierten iPhone remote initiieren kann? Oder andere Best Practices, um diesen Prozess zu vereinfachen?
Vielen Dank im Voraus!
Beste Grüße
Fabian
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673549
Url: https://administrator.de/forum/ios-intune-abm-benutzerzuweisung-673549.html
Ausgedruckt am: 25.06.2025 um 15:06 Uhr
1 Kommentar
Hi,
wenn du möglichst viel automatisieren möchtest, solltest du dir ADE anschauen. Dieses Enrollment sorgt für ein Zero Touch Deployment. Über Volumenlizenzen auf dem ABM schiebst du Apps zum MDM, in deinem Fall Intune.
Diese werden dann bei Enrollment installiert über die VPP. Voraussetzung ist die Beschaffung der Geräte bei einem zertifizierten Apple Händler und die Konfiguration des entsprechenden Enrollmentprofils.
In Intune kannst du für verwaltete Geräte dann SSO konfigurieren. Die Anmeldung ohne physischen Zugang geht nicht, selbst mit Teamviewer ist keine Steuerung möglich. Der User muss sich so 1x am Gerät anmelden an einer Microsoft App anmelden, über SSO werden die Credentials an die M365 Applikationen durchgereicht.
wenn du möglichst viel automatisieren möchtest, solltest du dir ADE anschauen. Dieses Enrollment sorgt für ein Zero Touch Deployment. Über Volumenlizenzen auf dem ABM schiebst du Apps zum MDM, in deinem Fall Intune.
Diese werden dann bei Enrollment installiert über die VPP. Voraussetzung ist die Beschaffung der Geräte bei einem zertifizierten Apple Händler und die Konfiguration des entsprechenden Enrollmentprofils.
In Intune kannst du für verwaltete Geräte dann SSO konfigurieren. Die Anmeldung ohne physischen Zugang geht nicht, selbst mit Teamviewer ist keine Steuerung möglich. Der User muss sich so 1x am Gerät anmelden an einer Microsoft App anmelden, über SSO werden die Credentials an die M365 Applikationen durchgereicht.
