none
Konfigurationsprobleme Azure AD + Intune RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Wir wollen Windows 10 Notebooks die momentan mit Lokalen Benutzer und in einer Workgroup sind an unsere Azure AD anbinden, um Sie besser verwalten zu können.

    Dazu wollen wir Azure AD (ohne Premium) + Intune einsetzten. Es kann alles Manuelle passieren, AzureAD Join und dann mit der Unternehmensportal-App mit Intune verbinden. Wir wollen nur 20 Geräte verwalten. Die Anbindung funktioniert soweit auch alles.

    Nun zu meinem Problem:

    Da Intune eine User Lizenz ist, bekommt User A die Lizenz.  User A führt die Azure AD und die Intune Registrierung durch und meldet sich dann auch mit User A am Computer an. Das funktioniert auch super.  Nun zu meinem Problem, User A soll aber keinen lokalen Administrator-Rechte haben und auch alle anderen nicht die sich über die Azure AD anmelden können am Computer.  

    Wie und wo wird das Konfiguriert? Wie habt Ihr das Gelöscht in eueren Umgebungen?

    Ich hatte schon mal versucht für Azure AD Registrierung einem anderen Benutzer zu nutzen, das hat auch funktioniert. Nur die Verbindung zu Intune wollte dann nicht mehr klappen. Das funktioniert nur wenn es der gleiche Benutzer ist, der beides ausführt.

    Vielen Dank schon mal für euere Tipps
    Stephan
    Donnerstag, 16. Mai 2019 06:24
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Stephan,

    wir nutzen dafür einen "Azure-Join-Account". Das bedeutet bevor die Geräte an den Enduser gehen sind diese bereits AzureAD gejoint. Dann kann man sich mit einem Azure Account am System anmelden ohne gleich lokaler Admin zu werden.

    An einer Implementierung von LAPS in Azure wird bereits gearbeitet.

    Viele Grüße Malte


    • Bearbeitet Malte Pabst Donnerstag, 16. Mai 2019 06:36
    Donnerstag, 16. Mai 2019 06:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Malte,

    danke für deine Antwort. Dieses Vorgehen habe ich auch schon probiert, dann wollte aber Intune nicht mehr sich so richtig verbinden :-(

    Ich habe mich auch mit einern anderen Benutzer angemeldet am System und der ist auch Administrator, obwohl er nicht in der Gruppe auftaucht.

    So ganz habe ich das noch nicht verstanden das Prinzip was AzureAD und Benutzer lokal auf den Rechner. Es verhält sich nicht wie ich es erwarten würde aus der On-Prem Welt.

    Gruß

    Stephan

    Donnerstag, 16. Mai 2019 07:05
    |