Erklärung
Damit Geräte, die in der lokalen Domäne registriert sind, automatisch auch in der Azure AD
Wir konzentrieren uns aufden Azure Hybrid AD Join + Registrierung des Gerätes in Intune
Voraussetzungen:
•Eine eingerichtete lokale Domänenstruktur mit mindestens Active Directory Schemaversion Windows Server 2012 R2
•Microsoft TenantDer Mandant (englisch tenant) ist die oberste Ordnungsinstanz in dem IT-System und stellt eine datentechnisch und organisatorisch abgeschlossene Einheit im System dar. Der Mandant strukturiert somit die Nutzung des Systems. Für die Nutzung der Microsoft Cloud wird ein Tenant benötigt. Der Tenant ist der “gemietete Raum” im Microsoft Rechenzentren, welcher über den Tenantnamen mit dem Zusatz onmicrosoft.com identifiziert wird.... mehr erfahren (ambesten M365 Grundkonfiguriert)
•Azure AD Connect muss konfiguriert sein
•Einen Benutzer der Mitglied der Enterpise Administratoren (Organisations Admins) ist
•Intune Administrator (Rolle des Intune Administrators in Azure AD)
•Jedem Benutzer der Azure Ad Join auf seinem Gerät ausführt, muss eine Active Directory Premium Lizenz zugewiesen werden
•Jedes Gerät welches Automatisch in Intune registriert wird, muss eine Azure AD Premium Lizenz haben oder es müssen CNAME
•Zusätzlich müssen dem User Lizenzen zugewiesen werden: https://docs.microsoft.com/de-de/mem/intune/fundamentals/licenses-assign
Durchführung
Für die Durchführung können folgende Artikel als Unterstützung verwendet werden:
Automatischer Intune Join: https://docs.microsoft.com/de-de/windows/client-management/mdm/enroll-a-windows-10-device-automatically-using-group-policy
1.Azure ADConnect Starten
2.Geräteoptionen konfigurieren anklicken
3. Auf Weiter klicken
4. Globales Admin Kennwort zu dem M365 Tenanteingeben
5. Hybrid-Azure AD Einbindung konfigurieren. Auf Weiter klicken
6. Auf Weiter klicken
7. Hier muss als Authentifizierungsdienst „Azure ActiveDirectory“ ausgeführt werden, sofern nicht noch ein Verbunddienst beispielsweise benutzt werden soll. Der Unternehmensadministrator im englischen Enterprise Administrator ist ein Benutzer der im deutschen Mitglied der Gruppe „Organisations-Admins“ ist. Wenn die Felder ausgefüllt sind
8. Auf Konfigurieren klicken
9. Auf Beenden klicken um fortzufahren
10. Als nächstes müssen wir eine Gruppenrichtlinie konfigurieren, die die Geräte automatisch in Intune(Intune registriert) Hierzu wird folgender Artikel benutzt: Der HTML-Code für ein Leerzeichen ist folgender: https://docs.microsoft.com/de-de/windows/client-management/mdm/enroll-a-windows-10-device-automatically-using-group-policy
11. Die Gruppenrichtlinie wird unter Computerkonfiguration / Administrative Vorlagen / Windows Komponenten / MDM / Automatische MDM Registrierung mit „Standardmäßiger Azure AD Anmeldeinformation aktivieren“ aktiviert
12. Überprüfen ob das Gerät nun Hybrid AD Join ist kann man mit folgenden Befehl: dsregcmd /Status über CMD Konsole (warten mindestens 15 min wenn der PC frisch in der Domäne ist )
13. Zum Schluss kontrollieren wir noch, ob das Gerät in der Geräteverwaltung in Intune auftaucht. Hierzu gehen wir auf https://endpoint.microsoft.com/
14. Das Gerät sollte mit seinem PC Namen unter Geräte auftauchen. Achtung kann manchmal bis zu 15 min dauern.
Gut geschrieben Roman. Danke für deinen Input!