Info zu den dynamischen Gruppen: es scheint so, als funktioniert die Regel zur Prüfung des Attributs "enrollmentProfileName" aktuell nicht für User Enrollment und Device Enrollment. Es bleibt abzuwarten, wann das behoben wird. Bis dahin kann der Trick mit den dynamischen Gruppen zur Trennung der Geräte anhand des Profils leider nicht genutzt werden.
Hi, ich bin sehr begeistert von eurer Videoreihe! Diese habe ich bis zu diesem Video Schritt für Schritt nachgemacht. (also hoffe ich :), nun stehe ich aber leider vor einem Problem, und zwar bin ich beim Punkt, dass ich mich jetzt im Browser anmelden möchte mit meinem Handy (Zeitstempel: 10:10 bei eurem Video), ich habe meine Daten eingegeben zum einloggen und dann kommt sofort die Meldung "Leider ist ein Problem aufgetreten. Unerwarteter Fehler. Wenden Sie sich an Ihre IT-Abteilung". Leider weiß ich nicht weiter und finde den Fehler auch nicht. Könnt Ihr mir da helfen? Mit freundlichen Grüßen.
Tolles Video. Das heißt aktueller Stand ist, auch wenn man das Enrollment via Web durchführt, benötigt man dennoch die Company Portal App damit sich das Device korrekt in Azure registriert?
Hi He-Frank, das brauchst du nur dann, wenn du von der Azure-Registrierung abhängig bist - konkret wegen Conditional Access. Wer Conditional Access nicht nutzt, kommt auch mit dem Web Enrollment und der Webversion vom Company Portal zurecht =) Beste Grüße, Raphael
Hallo in die Runde, ich habe beim Rollout über die Website das Problem, dass zwar das Profil heruntergeladen und installiert wird, ein Gerät in Intune angelegt allerdings kein Object in der EntraID erzeugt wird. Auch nicht wenn ich manuell die MS Authenticator App installiert habe. Das führt dazu, dass keine weiteren Richtlinien angewendet werden können. Es wird also auch nicht das Unternehmens Portal oder der Authenticator installiert. Installiere ich das Unternehmensportal und melde mich mit meinem User an wird das Objekt in der EntraID erstellt und die Richtlinien werden geladen. Gibt es einen Haken den ich übersehen habe oder ist das die im Video erwähnte Einschränkung?
Bei diesem Enrollment wird für die Eigenschaft: "deviceEnrollmentType" der Wert: "userEnrollment" anstelle von "DeviceEnrollment" angezeigt (in den Edge Dev Tools - Netzwerk - Antwort zu "managedDevice..."-Call). Da sollte doch deviceEnrollment stehen ...? Und im Intune Device - Hardware (im Endpoint Manager) ist das Feld "Enrollment profile" leer. Wie kann ich das ändern?
Hi, hatte heute beim Registrieren ein merkwürdiges Verhalten. Ein nicht verwaltetes iPhone wurde mit Web based device enrollment registriert und die Ownership wurde als Corporate definiert. Sollte es nicht standardmäßig auf "Personal" stehen ? ist insofern problematisch, da die Zuweisung der Konfigs auf Personal bezogen ist und somit das Gerät nicht die richtigen Konfigs bekommt. Hatte das schon mal jemand ? Corporate Identifier sind nicht hinterlegt worden!
Das device bleibt dann intune-seitig ein personal device? Der user selbst kann jederzeit unenrollen? Die IT kann nicht das komplette Device (wohl aber Unternehmensdaten) wipen? Können PIN Anforderungen u.ä. forciert werden? Danke 😊
Habe das Enrollment type profile ersellt und assigned. Anmeldung via Link klappt, nach dem klick auf "get started" erhalte ich einen Error: "Couldn't add your device, your Admin has not enabled Web Desive Enrollment for this account. Contact your admin...."
Info zu den dynamischen Gruppen: es scheint so, als funktioniert die Regel zur Prüfung des Attributs "enrollmentProfileName" aktuell nicht für User Enrollment und Device Enrollment. Es bleibt abzuwarten, wann das behoben wird. Bis dahin kann der Trick mit den dynamischen Gruppen zur Trennung der Geräte anhand des Profils leider nicht genutzt werden.
Hi, ich bin sehr begeistert von eurer Videoreihe! Diese habe ich bis zu diesem Video Schritt für Schritt nachgemacht. (also hoffe ich :), nun stehe ich aber leider vor einem Problem, und zwar bin ich beim Punkt, dass ich mich jetzt im Browser anmelden möchte mit meinem Handy (Zeitstempel: 10:10 bei eurem Video), ich habe meine Daten eingegeben zum einloggen und dann kommt sofort die Meldung "Leider ist ein Problem aufgetreten. Unerwarteter Fehler. Wenden Sie sich an Ihre IT-Abteilung". Leider weiß ich nicht weiter und finde den Fehler auch nicht. Könnt Ihr mir da helfen?
Mit freundlichen Grüßen.
Wie immer sehr gut!
Tolles Video. Das heißt aktueller Stand ist, auch wenn man das Enrollment via Web durchführt, benötigt man dennoch die Company Portal App damit sich das Device korrekt in Azure registriert?
Hi He-Frank, das brauchst du nur dann, wenn du von der Azure-Registrierung abhängig bist - konkret wegen Conditional Access. Wer Conditional Access nicht nutzt, kommt auch mit dem Web Enrollment und der Webversion vom Company Portal zurecht =)
Beste Grüße, Raphael
Hello there. Just want to check why did you change the device ownership from personal to corporate? Thank you
Hallo in die Runde,
ich habe beim Rollout über die Website das Problem, dass zwar das Profil heruntergeladen und installiert wird, ein Gerät in Intune angelegt allerdings kein Object in der EntraID erzeugt wird. Auch nicht wenn ich manuell die MS Authenticator App installiert habe.
Das führt dazu, dass keine weiteren Richtlinien angewendet werden können. Es wird also auch nicht das Unternehmens Portal oder der Authenticator installiert.
Installiere ich das Unternehmensportal und melde mich mit meinem User an wird das Objekt in der EntraID erstellt und die Richtlinien werden geladen.
Gibt es einen Haken den ich übersehen habe oder ist das die im Video erwähnte Einschränkung?
Bei diesem Enrollment wird für die Eigenschaft:
"deviceEnrollmentType"
der Wert:
"userEnrollment"
anstelle von "DeviceEnrollment" angezeigt (in den Edge Dev Tools - Netzwerk - Antwort zu "managedDevice..."-Call). Da sollte doch deviceEnrollment stehen ...?
Und im Intune Device - Hardware (im Endpoint Manager) ist das Feld "Enrollment profile" leer. Wie kann ich das ändern?
Der Apple Business Manager ist trotzdem erforderlich oder?
Hi, hatte heute beim Registrieren ein merkwürdiges Verhalten. Ein nicht verwaltetes iPhone wurde mit Web based device enrollment registriert und die Ownership wurde als Corporate definiert. Sollte es nicht standardmäßig auf "Personal" stehen ? ist insofern problematisch, da die Zuweisung der Konfigs auf Personal bezogen ist und somit das Gerät nicht die richtigen Konfigs bekommt. Hatte das schon mal jemand ? Corporate Identifier sind nicht hinterlegt worden!
wo ist der Vorteil zur normalen Geräteregistrierung(BYOD) über die Untern.-Portal App ?
Das gilt für BYOD Szenarien. So habe ich es verstanden.
Das device bleibt dann intune-seitig ein personal device? Der user selbst kann jederzeit unenrollen? Die IT kann nicht das komplette Device (wohl aber Unternehmensdaten) wipen? Können PIN Anforderungen u.ä. forciert werden?
Danke 😊
Besteht die Einschränkung immer noch, dass das Gerät bei dieser Methode ohne das Company Portal nicht in Entra ID eingeschrieben wird?
Hi, die Einschränkung besteht meines Wissens nach weiterhin.
Beste Grüße, Raphael
shared devices: Ja, danke ;-)
Habe das Enrollment type profile ersellt und assigned. Anmeldung via Link klappt, nach dem klick auf "get started" erhalte ich einen Error: "Couldn't add your device, your Admin has not enabled Web Desive Enrollment for this account. Contact your admin...."