3
Konfigurationsprobleme Azure AD + Intune
Wir wollen Windows 10 Notebooks die momentan mit Lokalen Benutzer und in einer Workgroup sind an unsere Azure AD anbinden, um Sie besser verwalten zu können.
Dazu wollen wir Azure AD (ohne Premium) + Intune einsetzten. Es kann alles Manuelle passieren, AzureAD Join und dann mit der Unternehmensportal-App mit Intune verbinden. Wir wollen nur 20 Geräte verwalten. Die Anbindung funktioniert soweit auch alles.
Nun zu meinem Problem:
Da Intune eine User Lizenz ist, bekommt User A die Lizenz. User A führt die Azure AD und die Intune Registrierung durch und meldet sich dann auch mit User A am Computer an. Das funktioniert auch super. Nun zu meinem Problem, User A soll aber keinen lokalen Administrator-Rechte haben und auch alle anderen nicht die sich über die Azure AD anmelden können am Computer.
Wie und wo wird das Konfiguriert? Wie habt Ihr das Gelöscht in eueren Umgebungen?
Ich hatte schon mal versucht für Azure AD Registrierung einem anderen Benutzer zu nutzen, das hat auch funktioniert. Nur die Verbindung zu Intune wollte dann nicht mehr klappen. Das funktioniert nur wenn es der gleiche Benutzer ist, der beides ausführt.
Vielen Dank schon mal für euere Tipps
Stephan
Dazu wollen wir Azure AD (ohne Premium) + Intune einsetzten. Es kann alles Manuelle passieren, AzureAD Join und dann mit der Unternehmensportal-App mit Intune verbinden. Wir wollen nur 20 Geräte verwalten. Die Anbindung funktioniert soweit auch alles.
Nun zu meinem Problem:
Da Intune eine User Lizenz ist, bekommt User A die Lizenz. User A führt die Azure AD und die Intune Registrierung durch und meldet sich dann auch mit User A am Computer an. Das funktioniert auch super. Nun zu meinem Problem, User A soll aber keinen lokalen Administrator-Rechte haben und auch alle anderen nicht die sich über die Azure AD anmelden können am Computer.
Wie und wo wird das Konfiguriert? Wie habt Ihr das Gelöscht in eueren Umgebungen?
Ich hatte schon mal versucht für Azure AD Registrierung einem anderen Benutzer zu nutzen, das hat auch funktioniert. Nur die Verbindung zu Intune wollte dann nicht mehr klappen. Das funktioniert nur wenn es der gleiche Benutzer ist, der beides ausführt.
Vielen Dank schon mal für euere Tipps
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 452247
Url: https://administrator.de/contentid/452247
Printed on: April 28, 2024 at 23:04 o'clock
3 Comments
Latest comment
Habe im Moment dieselbe Frage.
Würde mich über eine Antwort freuen.
Wenn ich die Antwort selber finde, werde ich diese hier posten.
Grüße!
Goodfred
Würde mich über eine Antwort freuen.
Wenn ich die Antwort selber finde, werde ich diese hier posten.
Grüße!
Goodfred
Hallo Goodfred,
uhi, die Frage ist schon lange her
Wir stellen das im AutoPilot Profil ein, dass die User nur "Standard" Rechte bekommen "User account type".
Du könntest auch noch im Entra ID unter Geräte -> Geräteeinstellungen -> Lokale Administoreinstellungen eine Gruppe vergeben mit Usern die Geräte administrieren dürfen.
Alternative kannst du auch die Rolle als "Cloudgeräteadministrator" im Entra ID nehmen.
Kann sein das du für alles dann eine P1 Lizenz benötigst.
VG
Stephan
uhi, die Frage ist schon lange her
Wir stellen das im AutoPilot Profil ein, dass die User nur "Standard" Rechte bekommen "User account type".Du könntest auch noch im Entra ID unter Geräte -> Geräteeinstellungen -> Lokale Administoreinstellungen eine Gruppe vergeben mit Usern die Geräte administrieren dürfen.
Alternative kannst du auch die Rolle als "Cloudgeräteadministrator" im Entra ID nehmen.
Kann sein das du für alles dann eine P1 Lizenz benötigst.
VG
Stephan
1
Hallo Muetze,
vielen lieben Dank für deine Antwort!
Soweit ich weiß, ist der erste Benutzer, der das frische Geräte im Azure AD registriert automatisch lokaler Admin.
Ich vermute auch, dass wenn andere User sich mit Ihrem Azure AD Konto an diesem Gerät anmelden, dass diese auch Admin-Rechte haben.
Jetzt würde ich gerne diesen Usern die lokalen Admin-Rechte entfernen.
(und nur einen lokalen Benutzer für Administrative Tätigkeiten nehmen)
Ich denke nicht, dass INTUNE/Autopilot eingesetzt werden kann um es über INTUNE zu machen.
Zusätzliche Admins brauche ich nicht.
Jedoch: Vielen lieben Dank für deine Antwort!
Grüße!
Goodfred
vielen lieben Dank für deine Antwort!
Soweit ich weiß, ist der erste Benutzer, der das frische Geräte im Azure AD registriert automatisch lokaler Admin.
Ich vermute auch, dass wenn andere User sich mit Ihrem Azure AD Konto an diesem Gerät anmelden, dass diese auch Admin-Rechte haben.
Jetzt würde ich gerne diesen Usern die lokalen Admin-Rechte entfernen.
(und nur einen lokalen Benutzer für Administrative Tätigkeiten nehmen)
Ich denke nicht, dass INTUNE/Autopilot eingesetzt werden kann um es über INTUNE zu machen.
Zusätzliche Admins brauche ich nicht.
Jedoch: Vielen lieben Dank für deine Antwort!
Grüße!
Goodfred
