Hi Dirk, freut mich, dass es dir gefällt! ☺ LAPS mit Intune/Azure AD ist ein Thema, mit dem ich mich in letzter Zeit immer wieder befasst habe. Microsoft hat zwar eine eingebaute Lösung für Intune + Windows 11 angekündigt, die lässt jedoch noch auf sich warten und steht aktuell nur ausgewählten Insidern zur Verfügung. Ich bin selbst noch etwas am experimentieren und entwerfen, um bis dahin eine nutzbare Lösung zu haben. Sobald ich etwas zum Herzeigen habe, werde ich euch das natürlich nicht vorenthalten! Beste Grüße, Raphael
Hallo Raphael, wird es Videos zu "trouble-shootings" geben? Wir hätten da eine Kuriosität und bekommen ein WINDOWS-Endgerät, welches als "MDE-Verwaltet" in INTUNE aufgenommen wurde, nicht mehr gelöscht. Nach erneuter Registrierung ist das Device nun zwar korrekt in INTUNE aufgenommen, aber das o.g. Endgerät lässt sich nicht aus der Geräteübersicht entfernen. Alle Felder sind ausgegraut. Ggf. hast du eine Lösung?! Beste Grüße, Sven
Hallo Sven, erstmal lässt der Status "MDE-Verwaltet" vermuten, dass das Gerät durch die Kopplung vom Defender for Endpoint mit dem Endpoint Manager/Intune dort gelistet wird - siehe hierzu die Microsoft-Docs: docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/security-config-managementdocs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/security-config-management Diese Geräte mit dem Status "MDE-Verwaltet" sind mehr oder weniger Dummy-Objekte in Intune und können ausschließlich mit Endpoint Security Policies zur Steuerung vom Defender versorgt werden. Konfigurationsprofile, Softwarepakete, Compliance Policies usw. können nicht genutzt werden - dafür muss ein vollwertiger Intune-Join bspw. über Autopilot oder GPO geschehen, wie du es vermutlich hinterher gemacht hast, da du ja jetzt zwei Objekte hast. Da das MDE-verwaltete Gerät vom Defender for Endpoint kommt, würde ich dir empfehlen, mal dort ins Portal zu schauen. Vielleicht hilft es, das Gerät einmal mit dem Offboarding-Skript aus dem MDE zu werfen, etwas abzuwarten und hinterher wieder aufzunehmen (oder noch besser: das Onboarding hinterher mittels Intune-Policy direkt auf das "richtige" Gerät in Intune durchführen). Auch kenne ich es, dass sich solche Duplikate manchmal nach einiger Zeit von selbst auflösen. Ich empfehle dir auch mal einen Blick in die Microsoft-Docs zum Troubleshooting der MDE-Intune-Verbindung: docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/troubleshoot-security-config-mgt Ich hoffe, das hilft dir weiter. Falls du noch Fragen haben solltest, schreib sie gerne wieder in die Kommentare Beste Grüße, Raphael
Besser spät als nie, doch hier nun noch mein Feedback. Das Gerät haben wir tatsächlich im o.g. Bereich gefunden, ist aber nicht zu entfernen und löscht sich bis dato leider auch nicht selbst in der INTUNE-Geräteübersicht. Hinweis: "Das Gerät ist nicht für die Verwaltung der MDE-Sicherheitseinstellungen registriert. Vergewissern Sie sich, dass es die Voraussetzungen erfüllt und das es im Bereich für die Funktionen in den MDE-Einstellungen liegt." Was soll´s, ich lasse es jetzt erst mal so - vielleicht entfernt es sich ja irgendwann doch von allein. :) Vielen Dank noch einmal für die Unterstützung! Grüße, Sven
Am ende ist wirklich sehr lustig, dass würde ich n jedem Video integrieren 😉 Sag mal wenn du Zeit und lust hast, könntest du ein Intune tutorial erstellen?
Hallo ya Ö. Ich freue mich sehr, dass dir unsere Videos gefallen :-) In den Playlists Intune Basics (ruclips.net/p/PLRMmsp_xydxo-LwKfub4frXmhJybbLvNQ) und Intune Windows Basics (ruclips.net/p/PLRMmsp_xydxrkXtjug6UTJ9gdLTEKtU3U) findest du bereits jetzt eine Menge Hands-On-Videos zu Intune. Und es werden noch mehr - versprochen :-) Also am besten abonnierst du den Kanal, damit du keine Teile mehr verpasst ;-) Viele Grüße Raphael
Die Outtakes am ende hab ich gefeiert :D, sehr gutes Video
Freut mich, danke!
Mega Geil die Video Serie. Vielen Dank für deinen Einsatz.
Geiler Content! Bitte nicht aufhören!
Gerne mehr Videos aus der Reihe
Hallo Kewin, weitere Videos sind bereits geplant. Also stay tuned und wenn du nichts verpassen willst, abonniere am besten unseren Kanal ;-)
WOW. Tolle Reihe und auch super professionell aufbereitet.
Hast Du Lust mal ein Video zum Thema LAPS zu machen ?
Hi Dirk, freut mich, dass es dir gefällt! ☺ LAPS mit Intune/Azure AD ist ein Thema, mit dem ich mich in letzter Zeit immer wieder befasst habe. Microsoft hat zwar eine eingebaute Lösung für Intune + Windows 11 angekündigt, die lässt jedoch noch auf sich warten und steht aktuell nur ausgewählten Insidern zur Verfügung. Ich bin selbst noch etwas am experimentieren und entwerfen, um bis dahin eine nutzbare Lösung zu haben. Sobald ich etwas zum Herzeigen habe, werde ich euch das natürlich nicht vorenthalten! Beste Grüße, Raphael
Hallo Raphael, wird es Videos zu "trouble-shootings" geben? Wir hätten da eine Kuriosität und bekommen ein WINDOWS-Endgerät, welches als "MDE-Verwaltet" in INTUNE aufgenommen wurde, nicht mehr gelöscht. Nach erneuter Registrierung ist das Device nun zwar korrekt in INTUNE aufgenommen, aber das o.g. Endgerät lässt sich nicht aus der Geräteübersicht entfernen. Alle Felder sind ausgegraut. Ggf. hast du eine Lösung?! Beste Grüße, Sven
Hallo Sven, erstmal lässt der Status "MDE-Verwaltet" vermuten, dass das Gerät durch die Kopplung vom Defender for Endpoint mit dem Endpoint Manager/Intune dort gelistet wird - siehe hierzu die Microsoft-Docs: docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/security-config-managementdocs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/security-config-management
Diese Geräte mit dem Status "MDE-Verwaltet" sind mehr oder weniger Dummy-Objekte in Intune und können ausschließlich mit Endpoint Security Policies zur Steuerung vom Defender versorgt werden. Konfigurationsprofile, Softwarepakete, Compliance Policies usw. können nicht genutzt werden - dafür muss ein vollwertiger Intune-Join bspw. über Autopilot oder GPO geschehen, wie du es vermutlich hinterher gemacht hast, da du ja jetzt zwei Objekte hast.
Da das MDE-verwaltete Gerät vom Defender for Endpoint kommt, würde ich dir empfehlen, mal dort ins Portal zu schauen. Vielleicht hilft es, das Gerät einmal mit dem Offboarding-Skript aus dem MDE zu werfen, etwas abzuwarten und hinterher wieder aufzunehmen (oder noch besser: das Onboarding hinterher mittels Intune-Policy direkt auf das "richtige" Gerät in Intune durchführen).
Auch kenne ich es, dass sich solche Duplikate manchmal nach einiger Zeit von selbst auflösen.
Ich empfehle dir auch mal einen Blick in die Microsoft-Docs zum Troubleshooting der MDE-Intune-Verbindung: docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/troubleshoot-security-config-mgt
Ich hoffe, das hilft dir weiter. Falls du noch Fragen haben solltest, schreib sie gerne wieder in die Kommentare
Beste Grüße, Raphael
@@itelioCloudUncovered Danke für das Feedback - ich war im Urlaub und schau mir alles in Ruhe an - Feedback folgt!
Besser spät als nie, doch hier nun noch mein Feedback.
Das Gerät haben wir tatsächlich im o.g. Bereich gefunden, ist aber nicht zu entfernen und löscht sich bis dato leider auch nicht selbst in der INTUNE-Geräteübersicht.
Hinweis: "Das Gerät ist nicht für die Verwaltung der MDE-Sicherheitseinstellungen registriert. Vergewissern Sie sich, dass es die Voraussetzungen erfüllt und das es im Bereich für die Funktionen in den MDE-Einstellungen liegt."
Was soll´s, ich lasse es jetzt erst mal so - vielleicht entfernt es sich ja irgendwann doch von allein. :)
Vielen Dank noch einmal für die Unterstützung! Grüße, Sven
Am ende ist wirklich sehr lustig, dass würde ich n jedem Video integrieren 😉
Sag mal wenn du Zeit und lust hast, könntest du ein Intune tutorial erstellen?
Hallo ya Ö. Ich freue mich sehr, dass dir unsere Videos gefallen :-)
In den Playlists Intune Basics (ruclips.net/p/PLRMmsp_xydxo-LwKfub4frXmhJybbLvNQ) und Intune Windows Basics (ruclips.net/p/PLRMmsp_xydxrkXtjug6UTJ9gdLTEKtU3U) findest du bereits jetzt eine Menge Hands-On-Videos zu Intune. Und es werden noch mehr - versprochen :-)
Also am besten abonnierst du den Kanal, damit du keine Teile mehr verpasst ;-)
Viele Grüße Raphael