ifm-hschwarz
Goto Top

Multiboot (Privat) auf Intune Gerät

Hallo zusammen,
ich habe da ein Problem in Bezug auf Intune. Wir haben eine Intune Domain worüber alle Laptops installiert und der Azure-AD hinzugefügt werden. Es gibt so gesehen die Onpremise Umgebung nur noch zur Verwaltung. Nun kam man auf die Idee den Mitarbeitern die Möglichkeit zu bieten, eine zweite Partition auf der einzigen SSD mit 512 GB für das Setup eines Privaten Betriebssystems (nicht unter der Verwaltung der Firma), zur Privaten Verwendung mit Eigenverantwortung bereit zu stellen.

Problem: Ich kann den Bitlocker pausieren, womit ich das Betriebssystem zumindest schon mal aufsetzen kann. Jetzt kommt aber Intune daher, da das Gerät im Autopilot läuft, und möchte das ich mit meinem Firmen Account das Gerät der Domain im Azure hinzufüge und die Verwaltung der Firma zugestehe.
Frage: Besteht überhaupt die Möglichkeit, ohne den Rechner aus dem Autopilot zu nehmen, ein zweites Betriebssystem zu installieren was auch nicht gelöscht wird wenn ein Reset der Maschine über die Azure-AD ausgelöst wird?

Viele Grüße und jetzt schon einmal meinen Dank für die Unterstützung!

Content-Key: 32165566863

Url: https://administrator.de/contentid/32165566863

Printed on: March 3, 2024 at 02:03 o'clock

Member: Xerebus
Xerebus Oct 27, 2023 at 14:17:04 (UTC)
Goto Top
Wieso spielst du dich damit herum.
Der soll sich auf einem USB Stick installieren was er will und dann davon Booten.

Ansonsten ist der Laptop für die Arbeit was soll da ein "Privates" Win drauf?
Member: Spirit-of-Eli
Spirit-of-Eli Oct 27, 2023 at 14:21:46 (UTC)
Goto Top
Moin,

das ist auch mit Bitlocker keine gute Idee.
Solange ihr nicht irgend was in die Richtung BYOD macht kann das echt nach hinten los gehen.

Gruß
Spirit
Member: Kraemer
Kraemer Oct 27, 2023 at 14:39:47 (UTC)
Goto Top
Moin,

Hyper-V und Privates Win in eine VM packen.

Gruß
Mitglied: 8585324113
8585324113 Oct 27, 2023 at 14:44:24 (UTC)
Goto Top
Du müsstest Policys machen und aufpassen dass das Zweitwindows nicht was verschlüsselt.

Mein Precision hat auch zwei SSDs und jede hat einen eigenen Bootloader on Board, also keinen gemeinsamen.
Member: TwistedAir
TwistedAir Oct 27, 2023 at 19:54:46 (UTC)
Goto Top
Hallo,

IMHO ist die Idee eines „privaten Bereichs“ auf den Dienstgeräten mit Vorsicht zu genießen. Ihr holt euch möglicherweise mehr Probleme und zusätzliche Arbeit ran, als ihr einen Benefit habt:

  • Datenschutz. Ein Mitarbeiter zieht die DSGVO-Karte (sein gutes Recht) und ihr müsst zusehen von keinen privaten Daten Kenntnis zu erlangen oder unter gewissen Umständen einen Betriebsrat/Datenschutzbeauftragten hinzuziehen. Organisatorisch kompliziert das euren Umgang mit den Geräten. Beispiel der letzten Tage hier im Forum: Azure User wipe systemweit, auch auf Endgeräten (und da war „nur“ ein privates IMAP-Konto drauf).
  • Der Mitarbeiter konfiguriert sein privates OS so, dass es Einfluss auf euer Unternehmens-OS hat. Er könnte ja in der privaten Partition Linux installieren und Grub nicht in den Partitionssektor sondern den des Laufwerks schreiben. Schon startet euer OS nicht mehr, da zumindest der Bitlockerschlüssel wegen der Veränderung eingegeben werden möchte. Mehrarbeit für die IT.
  • Die Mitarbeiter erwarten ggf. Unterstützung der IT bei Einrichtung des privaten OS. "Ist ja so vom AG gewollt.“ Wieder Mehrarbeit für die IT.
  • Wenn die Notebooks im Betrieb eingesetzt werden: wie geht ihr mit der Möglichkeit um, dass die Kollegen im Betrieb das private OS starten? Also ich möchte „sowas“ nicht in meinem Netzwerk haben.

Wenn eure Firma das trotzdem durchziehen möchte - hoffentlich hat einer der Forum-Kollegen eine zielführende Idee. face-smile

Schönes Wochenende
TA