PCs aus lokalen AD über Connector in Entra und mit Intunes verwalten

Danke schon einmal für die schnelle Antwort.

Im Entra sind alle PCs zu finden zu finden. Allerdings überlege ich gerade, ob diese vom Connector stammen oder durch die Benutzeranmeldung an sich.

Ich habe im Entra kein Register mit Hybrid-Joined unter den Geräten. Unter Geräte sind nur die Untergruppen Übersicht, Alle Geräte und Bitlocker-Schlüssel.

Über Dsregcmd /status sehe ich das Folgende:
AzureADJoined: No
EnterpriseJoined: No
DomainJoined: Yes
DomainName: xyz (unsere lokale Domaine)

Kann es also sein, dass die PCs über den Connector noch gar nicht mit Entra synchronisiert werden und die Geräteliste lediglich die PCs auszeigt auf denen sich eingeloggt wurden?

Hallo,

ja, das war es. Ich dachte die Geräte wären bereits über den Connector übertragen aber es war wohl wirklich nur die Geräteregistrierung per Anmeldung.

Danke für den Tip

Moin,

ich hoffe, ich darf nicht einmal etwas fragen:

Die persönlich zugeordneten PC erscheinen. un langsam in Intune. In Entra waren die PCs relativ schnell.

Wie gehe ich am besten mit PCs um die keinem Benutzer zugeordnet sind? Ich denke hier an PCs in Besprechungsräumen oder PCs auf denen der Schichtplan für Kollegen angezeigt werden. Diese PCs sollen auch per Intune verwaltet werden. Aktuell loggen sich die Kollegen mit einem gemeinsamen Profil ein bzw. die PCs laufen 24/7 ohne das sich jemand einloggen muss. Auf dem PC liegen keine persönlichen Daten

Wir haben von unserem Distributor Lizenzen für Intune und Endpoint je in P1 erhalten

Mhm, so ganz werde ich da leider noch nicht schlau drauf.

Zuerst eine Frage zum Enrollement in Intune.
Die PCs der einzelnen Mitarbeiter sind nun fast alle eingebunden. Einige PCS scheinen sich aber irgendwie zu wehren. Über den AD Sync werden die PCs nun alle korrekt in Entra angezeigt "Entra hybrid joined". Die Aufforderung für Intune ist per GPO verteilt, aber auch nach Neustart erscheinen einige wenige PCs noch nicht in Intune. Du hast hier was von Powershell und getriggered geschrieben. Hast du einen Link für den Aufruf?

Gelöst. die Gruppenrichtlinie wurde nicht auf allen PCs übernommen. einfach gpupdate /force (evtl. mehrfach) aufrufen bis ein Hinweis mit MDM kommt.

Und dann zum ursprünglichen Einbinden der nicht mitarbeitergebundenen Geräte:
Aktuell nutzen wir im lokalen AD ein Konto zum Einbinden der PCs in die Domain. Danach wird ein nicht mitarbeiterbezognenes Konto eingerichtet auf dem die jeweilige Software konfiguriert wird. Die Nutzer, die die Software (vor allem zum Auswerten von großen Datenmengen damit die eigenen PCs dadurch nicht geperrt sind) nutzen sollen loggen sich dann mit diesem allbekannten Benutzer ein. Oder aber die PCs sind einfach immer an und zeigen z.B. dem Dienstplan an.

Wenn ich diese PCs nun auch in Entra und Intune einbinden möchte sehe ich zwei Fälle:

• Die (Kiosk)Gerätebasierten-PCs auf denen sich weiterhin alle Mitarbeiter mit einem allgemeines Login einloggen sollen (zum abrufen von Infos oder für die Besprechungsräume)
• und die PCs, bei uns vor allen Tablets für den Außendienst oder Notebooks, auf denen jeder Mitarbeiter sich mit seinem eigenen Login anmelden soll.

Unser Distributor hat uns zu diesem Zwecke einige Lizenzen für Intune und Defender im Plan 1 zukommen lassen.

Ich glaube, das mit dem Enrollment habe ich jetzt so ziemlich. Der primary User wird gelöscht, damit es ein shared device wird. Leider haben wir aber ein paar Geräte mit einem normalen Benutzerkonto hinzugefügt anstatt mit einem DEM-Konto.

Kann man das Feld auch leeren bzw. einem DEM nachträglich zuordnen? Ich habe nur was mit resetten des Gerätes (kommt nicht in Frage) oder rauswerfen aus Intune im Netz gefunden. Notfalls muss sonst eben Letzteres gemacht werden.

In der Microsoft Doku heißt es "Sie können Gerätelizenzen basierend auf Ihrer geschätzten Nutzung erwerben". Diese Lizenzen müssen also in der groben Anzahl
einfach im Tenant vorhanden sein oder? Zugeordnet zu irgendwas müssen die also nicht sein.