7
Lokale Geräteadministratoren in M365, Intune, Azure Ad
Hallo zusammen,
ich habe ein kleines Problem und weiß nicht so recht weiter.
Wir haben M365 im Einsatz mit einer M365 E3 Lizenz. Ziel ist es, eine Softwareverteilung und Geräteverwaltung zu implementieren. Das funktioniert soweit im Anfangsstadium, heißt: Softwareverteilung funktioniert, Geräteverwaltung funktioniert teilweise (ist auch noch nicht viel eingestellt). Das wichtigste Feature, welches ich mir von dem Ganzen erhofft habe, funktioniert allerdings noch nicht. Jeder Mitarbeiter ist auf dem Notebook (Windows 10) Geräteadministrator. Das soll allerdings nicht so sein.
Es gibt unter Intune > Geräte > Geräte registrieren > Bereitstellungsprofile ein Profil, welches besagt, dass die Art des Benutzerkontos "Standard" ist.
Wo liegt der Fehler, dass dennoch die User als Administratoren auf den Geräten angelegt werden? Brauchen wie dafür eine höhere Lizenz? Wir sind von Business Premium auf E3 hoch, in der Hoffnung dass es dann funktioniert. (hatte vor einiger Zeit irgendwie sowas in einer Quelle im Netz gelesen / interpretiert).
Vielleicht könnt ihr mir helfen.
Vielen Dank.
Beste Grüße
ich habe ein kleines Problem und weiß nicht so recht weiter.
Wir haben M365 im Einsatz mit einer M365 E3 Lizenz. Ziel ist es, eine Softwareverteilung und Geräteverwaltung zu implementieren. Das funktioniert soweit im Anfangsstadium, heißt: Softwareverteilung funktioniert, Geräteverwaltung funktioniert teilweise (ist auch noch nicht viel eingestellt). Das wichtigste Feature, welches ich mir von dem Ganzen erhofft habe, funktioniert allerdings noch nicht. Jeder Mitarbeiter ist auf dem Notebook (Windows 10) Geräteadministrator. Das soll allerdings nicht so sein.
Es gibt unter Intune > Geräte > Geräte registrieren > Bereitstellungsprofile ein Profil, welches besagt, dass die Art des Benutzerkontos "Standard" ist.
Wo liegt der Fehler, dass dennoch die User als Administratoren auf den Geräten angelegt werden? Brauchen wie dafür eine höhere Lizenz? Wir sind von Business Premium auf E3 hoch, in der Hoffnung dass es dann funktioniert. (hatte vor einiger Zeit irgendwie sowas in einer Quelle im Netz gelesen / interpretiert).
Vielleicht könnt ihr mir helfen.
Vielen Dank.
Beste Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6731058038
Url: https://administrator.de/forum/lokale-geraeteadministratoren-in-m365-intune-azure-ad-6731058038.html
Ausgedruckt am: 08.04.2025 um 04:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Da du lokale Geräte schreibst: sind die Geräte in einer Hybrid Umgebung mit lokalem DC oder nur in der Cloud?
Gruß,
Avoton
Da du lokale Geräte schreibst: sind die Geräte in einer Hybrid Umgebung mit lokalem DC oder nur in der Cloud?
Gruß,
Avoton
Hallo,
danke für deine Antwort. Die Verwaltung der Geräte findet ausschließlich in der Cloud statt. Es gibt keinen lokalen Domain Controller.
Beste Grüße
danke für deine Antwort. Die Verwaltung der Geräte findet ausschließlich in der Cloud statt. Es gibt keinen lokalen Domain Controller.
Beste Grüße
Ok, wie bindest du die Geräte bei Intune ein?
Per Autopilot?
Per Autopilot?
Hallo
Bei einem normalen Rollout am Endgerät ist der Benutzer immer lokaler Admin. Wie sollte er sonst das initiale Windows Setup oder die Office 365 Installation bei einem Neugerät machen. Man kann per Intune danach einen Adminaccount zusätzlich auch als weiteren lokalen Admin delegieren.
MfG,
MacLeod
Bei einem normalen Rollout am Endgerät ist der Benutzer immer lokaler Admin. Wie sollte er sonst das initiale Windows Setup oder die Office 365 Installation bei einem Neugerät machen. Man kann per Intune danach einen Adminaccount zusätzlich auch als weiteren lokalen Admin delegieren.
MfG,
MacLeod
Zitat von @MacLeod:
Hallo
Bei einem normalen Rollout am Endgerät ist der Benutzer immer lokaler Admin. Wie sollte er sonst das initiale Windows Setup oder die Office 365 Installation bei einem Neugerät machen.
Hallo
Bei einem normalen Rollout am Endgerät ist der Benutzer immer lokaler Admin. Wie sollte er sonst das initiale Windows Setup oder die Office 365 Installation bei einem Neugerät machen.
Das ist der default, kann man aber einstellen. Die Setups laufen auch durch, wenn der User kein Admin ist.
Bei den Intune Geräten unserer Kunden bekommen die User keine Admin Rechte. Die Geräte werden per Autopilot deployed, dabei werden auch alle Apps bereitgestellt.
Gruß, Avoton
Guten Morgen,
vielen Dank für die Antworten.
ok hier noch ein paar mehr Details:
- Gerät wird neu installiert
- nach der Installation die bekannten Steps durchführen nur, dass das Gerät für eine Organisation eingerichtet werden soll und danach wird der zukünftige Benutzer am PC schon angemeldet und registriert.
- im Intune sind die Apps an eine Gruppe gehängt, die dem Benutzer im Admincenter zugewiesen wird.
Installation der APPs läuft soweit durch.
Autopilot - ich bin mir nicht sicher. Es gibt das Profil, welches ich oben angesprochen habe, allerdings wenn ich im Intune mit die Windows Autopilot Geräte ansehen möchte, ist die Liste leer.
Was ich bisher verstanden hatte ist, dass auf einem Rechner nicht unbedingt ein Admin-Account vorhanden sein muss und die Installationen über das System laufen müssen. Ob ich nun meinen User als Admin Account auf jedem Rechner mit anlegen lasse oder nicht, das ist mir egal. Nur der User soll nicht in der Lage sein, irgendetwas installieren zu können.
Ich danke euch.
Beste Grüße und angenehmen Tag
vielen Dank für die Antworten.
ok hier noch ein paar mehr Details:
- Gerät wird neu installiert
- nach der Installation die bekannten Steps durchführen nur, dass das Gerät für eine Organisation eingerichtet werden soll und danach wird der zukünftige Benutzer am PC schon angemeldet und registriert.
- im Intune sind die Apps an eine Gruppe gehängt, die dem Benutzer im Admincenter zugewiesen wird.
Installation der APPs läuft soweit durch.
Autopilot - ich bin mir nicht sicher. Es gibt das Profil, welches ich oben angesprochen habe, allerdings wenn ich im Intune mit die Windows Autopilot Geräte ansehen möchte, ist die Liste leer.
Was ich bisher verstanden hatte ist, dass auf einem Rechner nicht unbedingt ein Admin-Account vorhanden sein muss und die Installationen über das System laufen müssen. Ob ich nun meinen User als Admin Account auf jedem Rechner mit anlegen lasse oder nicht, das ist mir egal. Nur der User soll nicht in der Lage sein, irgendetwas installieren zu können.
Ich danke euch.
Beste Grüße und angenehmen Tag
warum bin ich da nicht eher drauf gekommen..
die für mich simpelste Lösung ist:
Neben dem eigentlichen User sich selbst auch einmal an dem Notebook anzumelden, den eigentlichen User dann einfach lokal die Admin Berechtigungen entfernen, also den Account auf Standard stellen. Das scheint bisher erstmal zu funktionieren.
Für die weitere tiefere Konfiguration von dem Ganzen werden wir uns noch mal professionelle Hilfe holen.
Vielen Dank an alle die hier geantwortet haben.
die für mich simpelste Lösung ist:
Neben dem eigentlichen User sich selbst auch einmal an dem Notebook anzumelden, den eigentlichen User dann einfach lokal die Admin Berechtigungen entfernen, also den Account auf Standard stellen. Das scheint bisher erstmal zu funktionieren.
Für die weitere tiefere Konfiguration von dem Ganzen werden wir uns noch mal professionelle Hilfe holen.
Vielen Dank an alle die hier geantwortet haben.
