katja56
Goto Top

Setzt das Intune Enrollment Windows Hello zurück?

Hi,

wir testen gerade Intune und dazu habe ich eine Testgruppe erstellt an Usern, deren Windows device ins Intune hybrid joined werden. Bei den Usern, die das normale Windows Hello ( nicht WHfB) eingerichtet hatten, sprich Gesicht/Fingerabdruck/PIN) kam es im Zuge des enrollments dazu, dass die biometrische Anmeldung nicht mehr funktioniert hat und sie ihre Merkmale neu anlegen mussten. Ist das ein beabsichtigtes Verhalten, oder ein Bug? In M365 selbst gibt es bei uns keine Policy zur Biometrie.

Ciao, Katja

Content-ID: 669835

Url: https://administrator.de/contentid/669835

Printed on: December 7, 2024 at 18:12 o'clock

Oskar44
Solution Oskar44 Nov 28, 2024 updated at 14:20:23 (UTC)
Goto Top
Ja ist normal. Der encryption Key für die Secrets im Profil ändert sich beim join via Intune.
katja56
katja56 Nov 29, 2024 at 08:02:33 (UTC)
Goto Top
Zitat von @Oskar44:

Ja ist normal. Der encryption Key für die Secrets im Profil ändert sich beim join via Intune.

Danke. Das erklärt es ja. Schade dass MS diese Info nicht deutlich macht. Hatte einiges an Papier dazu gelesen, aber nirgends gab es einen Hinweis dazu. Oder ich war einfach nur blind. Will ich nicht ausschließen face-wink Zum Glück sind wir in der Testphase darauf gestoßen.
katja56
katja56 Nov 29, 2024 at 08:02:58 (UTC)
Goto Top
p.s Wird auch bei WHfB der key zurückgesetzt?
Dirmhirn
Dirmhirn Dec 01, 2024 at 22:21:08 (UTC)
Goto Top
Hi, hatten das auch gerade... betrifft auch Geräte die ohne Intune hybrid gejoined werden.

War mir auch nicht ganz klar nach der MS Doku.

Wir wollten WHfB ausrollen, aber erst den hybrid join machen. Aber alle die schon Windows Hello nutzen, brauchen beide Policies in einem.

WHfB geht nur mit (Hybrid) join oder AD FS. Registered reicht nicht aus. War mir auch nicht ganz klar, nach längerem Doku lesen...

Sg Dirm