Multiboot (Privat) auf Intune Gerät
Hallo zusammen,
ich habe da ein Problem in Bezug auf Intune. Wir haben eine Intune Domain worüber alle Laptops installiert und der Azure-AD hinzugefügt werden. Es gibt so gesehen die Onpremise Umgebung nur noch zur Verwaltung. Nun kam man auf die Idee den Mitarbeitern die Möglichkeit zu bieten, eine zweite Partition auf der einzigen SSD mit 512 GB für das Setup eines Privaten Betriebssystems (nicht unter der Verwaltung der Firma), zur Privaten Verwendung mit Eigenverantwortung bereit zu stellen.
Problem: Ich kann den Bitlocker pausieren, womit ich das Betriebssystem zumindest schon mal aufsetzen kann. Jetzt kommt aber Intune daher, da das Gerät im Autopilot läuft, und möchte das ich mit meinem Firmen Account das Gerät der Domain im Azure hinzufüge und die Verwaltung der Firma zugestehe.
Frage: Besteht überhaupt die Möglichkeit, ohne den Rechner aus dem Autopilot zu nehmen, ein zweites Betriebssystem zu installieren was auch nicht gelöscht wird wenn ein Reset der Maschine über die Azure-AD ausgelöst wird?
Viele Grüße und jetzt schon einmal meinen Dank für die Unterstützung!
ich habe da ein Problem in Bezug auf Intune. Wir haben eine Intune Domain worüber alle Laptops installiert und der Azure-AD hinzugefügt werden. Es gibt so gesehen die Onpremise Umgebung nur noch zur Verwaltung. Nun kam man auf die Idee den Mitarbeitern die Möglichkeit zu bieten, eine zweite Partition auf der einzigen SSD mit 512 GB für das Setup eines Privaten Betriebssystems (nicht unter der Verwaltung der Firma), zur Privaten Verwendung mit Eigenverantwortung bereit zu stellen.
Problem: Ich kann den Bitlocker pausieren, womit ich das Betriebssystem zumindest schon mal aufsetzen kann. Jetzt kommt aber Intune daher, da das Gerät im Autopilot läuft, und möchte das ich mit meinem Firmen Account das Gerät der Domain im Azure hinzufüge und die Verwaltung der Firma zugestehe.
Frage: Besteht überhaupt die Möglichkeit, ohne den Rechner aus dem Autopilot zu nehmen, ein zweites Betriebssystem zu installieren was auch nicht gelöscht wird wenn ein Reset der Maschine über die Azure-AD ausgelöst wird?
Viele Grüße und jetzt schon einmal meinen Dank für die Unterstützung!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32165566863
Url: https://administrator.de/forum/multiboot-privat-auf-intune-geraet-32165566863.html
Ausgedruckt am: 21.12.2024 um 12:12 Uhr
5 Kommentare
Neuester Kommentar
Du müsstest Policys machen und aufpassen dass das Zweitwindows nicht was verschlüsselt.
Mein Precision hat auch zwei SSDs und jede hat einen eigenen Bootloader on Board, also keinen gemeinsamen.
Mein Precision hat auch zwei SSDs und jede hat einen eigenen Bootloader on Board, also keinen gemeinsamen.
Hallo,
IMHO ist die Idee eines „privaten Bereichs“ auf den Dienstgeräten mit Vorsicht zu genießen. Ihr holt euch möglicherweise mehr Probleme und zusätzliche Arbeit ran, als ihr einen Benefit habt:
Wenn eure Firma das trotzdem durchziehen möchte - hoffentlich hat einer der Forum-Kollegen eine zielführende Idee.
Schönes Wochenende
TA
IMHO ist die Idee eines „privaten Bereichs“ auf den Dienstgeräten mit Vorsicht zu genießen. Ihr holt euch möglicherweise mehr Probleme und zusätzliche Arbeit ran, als ihr einen Benefit habt:
- Datenschutz. Ein Mitarbeiter zieht die DSGVO-Karte (sein gutes Recht) und ihr müsst zusehen von keinen privaten Daten Kenntnis zu erlangen oder unter gewissen Umständen einen Betriebsrat/Datenschutzbeauftragten hinzuziehen. Organisatorisch kompliziert das euren Umgang mit den Geräten. Beispiel der letzten Tage hier im Forum: Azure User wipe systemweit, auch auf Endgeräten (und da war „nur“ ein privates IMAP-Konto drauf).
- Der Mitarbeiter konfiguriert sein privates OS so, dass es Einfluss auf euer Unternehmens-OS hat. Er könnte ja in der privaten Partition Linux installieren und Grub nicht in den Partitionssektor sondern den des Laufwerks schreiben. Schon startet euer OS nicht mehr, da zumindest der Bitlockerschlüssel wegen der Veränderung eingegeben werden möchte. Mehrarbeit für die IT.
- Die Mitarbeiter erwarten ggf. Unterstützung der IT bei Einrichtung des privaten OS. "Ist ja so vom AG gewollt.“ Wieder Mehrarbeit für die IT.
- Wenn die Notebooks im Betrieb eingesetzt werden: wie geht ihr mit der Möglichkeit um, dass die Kollegen im Betrieb das private OS starten? Also ich möchte „sowas“ nicht in meinem Netzwerk haben.
Wenn eure Firma das trotzdem durchziehen möchte - hoffentlich hat einer der Forum-Kollegen eine zielführende Idee.
Schönes Wochenende
TA