Toon posts:

[AZURE] [INTUNE] Company Portal deployment

Pagina: 1
Acties:

Vraag


  • Basho
  • Registratie: Juni 2012
  • Laatst online: 10:07
Beste Tweakers,

Mijn Azure Intune kennis is inmiddels van een redelijk niveau, maar ik zit met een vraagstuk waar ik gewoon niet uitkom. Ik hoop dat, door middel van mijn omschrijving, iemand hier direct kan zeggen waar het door zou kunnen komen.

Korte situatieschets
De Company Portal (Bedrijfsportal) pusht keurig mee op Personal Devices volgens het UserDriven principe. Deze laptops zijn medewerkergebonden en worden onderling niet gewisseld. Daarnaast kennen we Shared Devices via het SelfDeploy principe. Dit zijn apparaten die op locatie staan zoals laptops om snel mee te pakken of vaste PCs. Op elk apparaat moet de Company Portal geïnstalleerd staan voor alle actuele beleidsinstellingen, software etc.

Wat is er aan de hand?
De Company Portal wordt in beide gevallen netjes ná de eerste keer inloggen geïnstalleerd. En dat is precies het probleem.

Bij de UserDriven is het op zich geen ramp. Collega's krijgen een Out of the Box (OOBE) experience waardoor de Company Portal wordt geïnstalleerd op het moment dat zij inloggen met hun eigen gebruikersnaam en wachtwoord.

Bij de SelfDeploy is er wat anders aan de hand. Omdat wij met een SelfDeploy de laptops zover mogelijk voorbereiden loggen wij in met een eigen Azure account. De SelfDeploy is dan "Enrolled By" de ICT-afdeling collega. De Company Portal installeert keurig op het account. Echter, nadat een nieuwe collega inlogt installeert deze Company Portal niet meer.

Wat valt op?
Nadat een nieuwe gebruiker op een Shared SelfDeploy apparaat inlogt, krijgt de gebruiker DIRECT een melding dat er 'problemen met uw school- of werkaccount' zijn. Het lijkt erop dat, nadat dit is hersteld door de MFA te bevestigen, de bedrijfsportal ineens wél gepusht wordt. Andere apps installeren wel keurig.

Mijn vraag is:
Ik kan op Google niets vinden wat de best practice is voor het deployen van de Bedrijfsportal. Ik meende ook dat het SelfDeploy principe nog niet heel oud is. Dat is mogelijk de reden waarom er nog niet veel over bekend is. Hoe wordt er voor gezorgd dat de Bedrijfsportal of:

A. direct gepusht wordt na het inloggen op een device;
B. als app te allen tijde al aanwezig is op élk ingelogd account;

Mijn vragen zijn misschien wat basaal, misschien zit de oplossing in een heel andere hoek :*)


(Bedrijfsportal Online - Intune App setup)


(Links: na inlog account 1 direct een bedrijfsportal. Rechts: na inlog account 2>geen bedrijfsportal na zéker een uur)

[Voor 1% gewijzigd door Basho op 22-02-2021 21:23. Reden: Link op SelfDeploy geplaatst.]

Seat Leon 5F Howto's & Retrofits | Eigen KPN router topic

Alle reacties


Acties:
  • +2Henk 'm!
  • Pinned

  • duronbug
  • Registratie: November 2000
  • Laatst online: 01-06 21:58

duronbug

Step on it.....!

Op de SelfDeploy pagina bij MS ook deze Note gelezen?


  • Basho
  • Registratie: Juni 2012
  • Laatst online: 10:07
duronbug schreef op donderdag 25 februari 2021 @ 22:01:
Op de SelfDeploy pagina bij MS ook deze Note gelezen?

[Afbeelding]
Het viel me indd op. Er loopt een case bij Microsoft hoe SelfDeploy devices i.c.m. MFA de juiste policies meekrijgen; bij het inloggen krijg je nu namelijk direct de melding dat er problemen zijn met school of werkaccount waardoor policies e.d. blijven hangen.

Seat Leon 5F Howto's & Retrofits | Eigen KPN router topic


  • duronbug
  • Registratie: November 2000
  • Laatst online: 01-06 21:58

duronbug

Step on it.....!

Mogelijk heeft het te maken met de Primary User die ontbreekt. Deze kan je in bulk toewijzen ahv Last Logon user. Met dit script: https://svdbusse.github.i...-Last-Logged-On-User.html

  • Basho
  • Registratie: Juni 2012
  • Laatst online: 10:07
Inmiddels is dit opgelost.
Leek mis te gaan in Conditional Access (Password Requirements) en dat MFA destijds voor enkele collega's d.m.v. PowerShell is aangezet. Schijnbaar gaat dit niet helemaal lekker.

Seat Leon 5F Howto's & Retrofits | Eigen KPN router topic



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee