iOS-Geräte automatisch registrieren (ADE) - Intune iOS 06
Вставка
- Опубліковано 7 сер 2024
- Mit Automated Device Enrollment (ADE/DEP) iOS-Geräte automatisch registrieren? - ✅ So geht's:
➡ 🔗 Weiterführende Links:
Apple-Supportartikel: Händlerliste support.apple.com/en-ph/HT213322
Apple-Supportartikel: Manuelle Registrierung im Apple Business Manager support.apple.com/en-ph/guide...
Microsoft-Dokumentation: Authentifizierungsmethoden beim Enrollment learn.microsoft.com/en-us/mem...
Microsoft-Dokumentation: Automated Device Enrollment learn.microsoft.com/en-us/mem...
Playlist: Intune für iOS • Intune für iOS
-- 🔎 Themenübersicht --
00:00 - Intro
00:23 - Grundlagen
01:36 - Geräte über Händler im Apple Business Manager registrieren
03:03 - Geräte manuell im Apple Business Manager registrieren
03:52 - Geräte nach Intune synchronisieren
06:26 - Enrollment-Profil erstellen
12:42 - Geräte konfigurieren und Apps verteilen
13:57 - Demo: Automated Device Enrollment
17:48 - Zusammenfassung und Outro
----------------------------------------------
➡ Wir möchten euch beim Weg in die Cloud ☁ behilflich sein und zeigen die Möglichkeiten, Tipps und Tricks, aber auch die dort lauernden Stolperfallen. Wer nichts mehr verpassen möchte, abonniert einfach den Kanal - darüber würden wir uns sehr freuen.
ℹ Wir sind übrigens auch IT-Dienstleister! Wenn du weitere Unterstützung benötigst, melde dich doch gerne direkt bei uns: www.itelio.com/loesungen/
➡ Offene Stellen 💥: www.itelio.com/karriere/jobbo...
➡ Dieses Video ist Teil unserer Serie zum Thema Intune iOS. Wenn euch Microsoft-Cloud-Themen wie dieses interessieren, lasst uns gerne ein Like da. 👍💙
➡ Weitere Cloud Uncovered Videos:
Teams Tipps: • Outlook (und andere We...
SharePoint Online Basics: • Fileserver zu SharePoi...
Playlist: • Alle Hands-Ons
➡ ❓ Wie ist deine Meinung zu dem Thema? Hast du diese Möglichkeit bereits gekannt ?
In diesem Video zum Thema "Intune für iOS-Geräte" zeigt euch unser Cloud-Experte Raphael das Automated Device Enrollment für iOS-Geräte mit Microsoft Intune. Mehr dazu im Video. 👆
#ios #intune #iphone #apple #microsoft365 #microsoftintune #itsecurity #azuresecurity #ms365 #clouduncovered #itelio #itcloud #cloudtipps - Наука та технологія
Danke für die ausführliche Einführung - bis Part 6 bin ich dabei & alles läuft. Jetzt wollte ich die ersten iPhones über ADE registrieren und erhalte nach Eingabe der Entra-Credentials des Users eine Fehlermeldung "Leider ist ein Problem aufgetreten" im weitere Text erfolgt leider keine genauere Fehlerbeschreibung, nur der Hinweis sich an den IT-Support der Firma zu wenden oder das Gerät zurückzusetzen. Letzteres habe ich erfolglos probiert, ersteres ist wohl eher ein Henne-Ei Problem.
Hat jemand ähnliche Probleme bereits erlebt und gelöst?
Danke für die Infos!!
Vielen Dank für die ganzen klasse Videos.
Könnt ihr ein Video machen, wo erklärt wird was der einfachste Weg ist um Geräte die bereits "Entra ID joined" sind, in intune zu enrollen. Ohne diese neu aufzusetzen oder aus EAD zu entfernen.
Denke das viele Firme erst mit 365 Business Standard & Entra ID arbeiten und später auf 365 Business Premium upgraden um Intune als MDM zu nutzen aber nicht alle Geräte in die Hand nehmen wollen..
Hi BavarianRides, coole Idee, danke! Ist notiert =)
Beste Grüße, Raphael
Hallo die Videos sind mal erste Sahne! Ich hätte eine kurze Frage. Wenn ich ein z.B. iPad oder iPhone im ABM aufnehme, in Intune dann ein Profil ohne Benutzeraffinität zuweise dann haben wir folgendes Problem. Wenn wir möchten, das die Benutzer sich eine optional zugewiesene App installieren können, müssten sich die Benutzer ja mit einer Entra ID anmelden. Das Problem ist nur das dann die Meldung kommt ein Konfigurationsprofil ist schon installiert und wenn man dann das vorhandene Profil löscht und das Profil über Unternehmensportal installiert wird das Gerät auf einen primären Benutzer registriert was nicht gewünscht ist ( und alle vorher zugewiesenen Geräteeinschränkungen werden entfernt). Vielleicht stehe ich auch auf dem Schlauch. Bei Android Geräten ist es zum Beispiel so, das man Android Geräte als dedizierte Geräte aufnehmen kann und die optionalen Apps im Google Playstore ohne zusätzliche Anmeldung etc. sich installieren kann. Gibt es da eine Lösung für iPads / iPhones?
Wie immer sehr guter Content. Ist auch ein Hands-on für macOS geplant ? insbesondere plattform sso + secure enclave würde mich brennend interessieren !
Hallo Christian, macOS wird bestimmt irgendwann kommen, aber vermutlich erst in ferner Zukunft, da wir da aktuell keinen Fokus drauf legen.
Beste Grüße, Raphael
Erst mal ein Lob für die supertollen Intune Videos 🙂
Ich hätte noch zwei Fragen:
- mit welchem Tool machst du die tollen Screen-Recordings vom iPhone?
- wir haben verschiedene Enrollment-Profile: Ist es möglich bestimmten Administratoren in einzelnen Bereichen die Möglichkeit zu geben die Geräte (Seriennummern) ihrem Enrollment-Profile hinzuzufügen? Hab bis jetzt beim Enrollment-Profile noch keine Möglichkeit Bereichstags hinzuzufügen gefunden (oder nicht gesehen).
Danke schon im Voraus :-)
Hi, die Bildschirmaufnahmen machen wir während des Setups mit Quicktime auf einem Mac, hinterher einfach über die iOS-Aufnahmefunktion =)
Bezüglich der Scope Tags ist mir auch kein Weg bekannt, diese irgendwie an Profile oder Geräte zu bringen. Man kann den Enrollment Program Tokens allerdings Scope Tags zuweisen. Das ist aber blöd versteckt und geht nicht in der Übersicht eines Tokens, sondern in der Liste aller Token ganz rechts über die drei Punkte bei dem jeweiligen Token.
Du könntest für einzelne Admins mehrere MDM Server im ABM anlegen, diese als einzelne Tokens in Intune importieren und so unterscheiden.
Beste Grüße, Raphael
Ich empfehle hier gerne Vysor btw. Kann alles Streamen :) Aber aus dem OOBE geht es leider nur via Quicktime
Danke erstmal für das super Video! Habe ein Anliegen was ich nicht ganz verstehe. Ich möchte ein iPhone, welches nagelneu ist über ADE hinzufügen. Da das Gerät aber natürlich noch gar nicht in Intune auffindbar ist, da es nicht eingerichtet ist, kann ich es auch keinem Profil zuweisen. Wie bekomme ich das iPhone also nun mit ADE gemanaged, ohne es vorher einzurichten.
Hi Monty, wenn du ein zweites iPhone hast, kannst du darauf die Apple Configurator App installieren und dich dort mit deinem Business Manager Account anmelden. Dann startest du das neue Gerät, legst es neben das andere iPhone und kannst es in den ABM und schließlich in Intune registrieren. Mehr dazu findest du in der Apple-Dokumentation dazu: support.apple.com/de-de/guide/apple-business-manager/axm200a54d59/web
Beste Grüße, Raphael
Bei JAMF gibt es die Möglichkeit, beim Setup ein Erklär-Video anzeigen zu lassen. Ist das auch nativ möglich ?
nein
Hi, wenn ich ein Backup von einer privaten Apple ID beim Setup wiederherstelle bekomme ich das Gerät leider nicht als Corporate rein, sondern muss dann im Company Portal die regestrierung manuell machen und das Gerät ist dann leider nur Personal. Hast du eine Idee ob man trotz Backup Restore das Gerät irgendwie Corporate bekommt? Danke!
Was genau meinst du mit "backup einer privaten Apple-ID"? Stammt das Backup von einem Device dass nicht in MDM enrollt wurde und nicht supervised ist?
Hi genau vor dem Problem stehe ich auch. Hast du eine Lösung gefunden?
Nices Video habe damit eine Kundenumgebung aufgebaut👍🏻 Mich würde interessieren wie ihr das mit der MFA während des Enrollment macht. Wir haben eine Conditional Access Policy welche MFA für alle erzwingt mit der Außnahme für die Cloud-App „Microsoft Intune“. Auch unter den Device Settings ist MFA für den Entra Join deaktiviert. Laut Microsoft Dokumentation müsste es noch eine Ausnahme für „Microsoft Intune Enrollment“ geben. Wird mir aber nicht angezeigt. Bekommen jetzt immer eine SMS während des Enrollments welche für natürlich nicht sehen können, da kein Zugriff auf die Nachrichten App möglich ist. MFA auf zweitem Gerät ist keine Option, die Geräte sind nagelneu.
Jemand eine clevere Idee?
Hi,
es gibt eine eigene Cloud-App namens Microsoft Intune Enrollment, die für CA-Ausnahmen verwendet werden kann. Zumindest sollte es die geben. Mir sind allerdings auch schon Tenants untergekommen, in denen es die nicht gibt. Ich kann dir zwar nicht sagen, woran das in deinem speziellen Fall liegt, aber ich kann dir sagen, was du versuchen kannst:
Registriere die App einfach mal manuell neu.
Das AzureAD-Powershell-Modul ist zwar abgekündigt, aber geht noch. Für die Graph-PS müsstest du dir den Befehl selbst raussuchen.
Connect-AzureAD
New-AzureADServicePrincipal -AppId d4ebce55-015a-49b5-a083-c84d1797ae8c
Damit wird die App neu registriert und sollte dann auch in deinen Enterprise Apps und in den Cloud-Apps im Conditional Access auftauchen.
Zusatztipp: um die Intune-Registrierung nicht komplett ohne MFA durchzulassen, konfigurieren wir gerne eine zusätzliche CA-Regel, die für das Enrollment einen Temporary Access Pass erfordert.
Viele Grüße, Thomas
@@itelioCloudUncovered Geil, funktioniert - You made my Day Thomas! Und das um diese Uhrzeit. Jetzt hoffe ich das der Kunde sein Gerät gleich auch enrollen kann 😀
Fantastisches Video! Weiß jemand wie ich VPP Apps auf dem ABM wieder entferne ? Ich kenne den Workaround mit der Location, würde es aber gerne final entfernt bekommen.
Gleiches Problem: Ich erstelle eine neue Location mit _NOT_USED und schiebe da alles rein.
Wenn ich die Geräte (bereits im Apple Buisness Manager registriert und alles in intune richtig konfiguriert) rausgebe und die Benutzer auf Schnellstart gehen, zieht das Gerät sich nicht das Unternehmensprofil. Wenn ich bei Schnellstart auf ohne Schnellstart einrichten klicke, ziehen sie sich das Profil. Gibt es hier eine Lösung?
Hi Justus, leider gibt es dafür keine Lösung. Die Option zum Schnellstart bietet iOS an, noch bevor das Profil von Intune geladen wird, also kann man es nicht unterbinden.
Beste Grüße, Raphael
Wie nehmt ihr das mit dem iPhone auf?
Hi Professor, das Setup ist davor über einen Mac mit Quicktime aufgenommen. Nach dem Setup nehme ich live die Bildschirmaufnahme vom iPhone her =)
Beste Grüße, Raphael