muetze
Goto Top

Konfigurationsprobleme Azure AD + Intune

Wir wollen Windows 10 Notebooks die momentan mit Lokalen Benutzer und in einer Workgroup sind an unsere Azure AD anbinden, um Sie besser verwalten zu können.

Dazu wollen wir Azure AD (ohne Premium) + Intune einsetzten. Es kann alles Manuelle passieren, AzureAD Join und dann mit der Unternehmensportal-App mit Intune verbinden. Wir wollen nur 20 Geräte verwalten. Die Anbindung funktioniert soweit auch alles.

Nun zu meinem Problem:

Da Intune eine User Lizenz ist, bekommt User A die Lizenz. User A führt die Azure AD und die Intune Registrierung durch und meldet sich dann auch mit User A am Computer an. Das funktioniert auch super. Nun zu meinem Problem, User A soll aber keinen lokalen Administrator-Rechte haben und auch alle anderen nicht die sich über die Azure AD anmelden können am Computer.

Wie und wo wird das Konfiguriert? Wie habt Ihr das Gelöscht in eueren Umgebungen?

Ich hatte schon mal versucht für Azure AD Registrierung einem anderen Benutzer zu nutzen, das hat auch funktioniert. Nur die Verbindung zu Intune wollte dann nicht mehr klappen. Das funktioniert nur wenn es der gleiche Benutzer ist, der beides ausführt.

Vielen Dank schon mal für euere Tipps
Stephan

Content-ID: 452247

Url: https://administrator.de/forum/konfigurationsprobleme-azure-ad-intune-452247.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Goodfred
Goodfred 02.10.2023 um 11:52:25 Uhr
Goto Top
Habe im Moment dieselbe Frage.

Würde mich über eine Antwort freuen.

Wenn ich die Antwort selber finde, werde ich diese hier posten.

Grüße!
Goodfred
Muetze
Muetze 02.10.2023 um 17:30:24 Uhr
Goto Top
Hallo Goodfred,

uhi, die Frage ist schon lange her face-smile Wir stellen das im AutoPilot Profil ein, dass die User nur "Standard" Rechte bekommen "User account type".

Du könntest auch noch im Entra ID unter Geräte -> Geräteeinstellungen -> Lokale Administoreinstellungen eine Gruppe vergeben mit Usern die Geräte administrieren dürfen.

Alternative kannst du auch die Rolle als "Cloudgeräteadministrator" im Entra ID nehmen.
Kann sein das du für alles dann eine P1 Lizenz benötigst.

VG
Stephan
Goodfred
Goodfred 03.10.2023 um 13:38:12 Uhr
Goto Top
Hallo Muetze,

vielen lieben Dank für deine Antwort! face-smile

Soweit ich weiß, ist der erste Benutzer, der das frische Geräte im Azure AD registriert automatisch lokaler Admin.

Ich vermute auch, dass wenn andere User sich mit Ihrem Azure AD Konto an diesem Gerät anmelden, dass diese auch Admin-Rechte haben.

Jetzt würde ich gerne diesen Usern die lokalen Admin-Rechte entfernen.
(und nur einen lokalen Benutzer für Administrative Tätigkeiten nehmen)

Ich denke nicht, dass INTUNE/Autopilot eingesetzt werden kann um es über INTUNE zu machen.

Zusätzliche Admins brauche ich nicht.

Jedoch: Vielen lieben Dank für deine Antwort! face-smile

Grüße!
Goodfred