[AZURE] [INTUNE] Company Portal deployment

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • ViezeVis
  • Registratie: Juni 2012
  • Laatst online: 30-06 19:26

ViezeVis

Sample Text

Topicstarter
Beste Tweakers,

Mijn Azure Intune kennis is inmiddels van een redelijk niveau, maar ik zit met een vraagstuk waar ik gewoon niet uitkom. Ik hoop dat, door middel van mijn omschrijving, iemand hier direct kan zeggen waar het door zou kunnen komen.

Korte situatieschets
De Company Portal (Bedrijfsportal) pusht keurig mee op Personal Devices volgens het UserDriven principe. Deze laptops zijn medewerkergebonden en worden onderling niet gewisseld. Daarnaast kennen we Shared Devices via het SelfDeploy principe. Dit zijn apparaten die op locatie staan zoals laptops om snel mee te pakken of vaste PCs. Op elk apparaat moet de Company Portal geïnstalleerd staan voor alle actuele beleidsinstellingen, software etc.

Wat is er aan de hand?
De Company Portal wordt in beide gevallen netjes ná de eerste keer inloggen geïnstalleerd. En dat is precies het probleem.

Bij de UserDriven is het op zich geen ramp. Collega's krijgen een Out of the Box (OOBE) experience waardoor de Company Portal wordt geïnstalleerd op het moment dat zij inloggen met hun eigen gebruikersnaam en wachtwoord.

Bij de SelfDeploy is er wat anders aan de hand. Omdat wij met een SelfDeploy de laptops zover mogelijk voorbereiden loggen wij in met een eigen Azure account. De SelfDeploy is dan "Enrolled By" de ICT-afdeling collega. De Company Portal installeert keurig op het account. Echter, nadat een nieuwe collega inlogt installeert deze Company Portal niet meer.

Wat valt op?
Nadat een nieuwe gebruiker op een Shared SelfDeploy apparaat inlogt, krijgt de gebruiker DIRECT een melding dat er 'problemen met uw school- of werkaccount' zijn. Het lijkt erop dat, nadat dit is hersteld door de MFA te bevestigen, de bedrijfsportal ineens wél gepusht wordt. Andere apps installeren wel keurig.

Mijn vraag is:
Ik kan op Google niets vinden wat de best practice is voor het deployen van de Bedrijfsportal. Ik meende ook dat het SelfDeploy principe nog niet heel oud is. Dat is mogelijk de reden waarom er nog niet veel over bekend is. Hoe wordt er voor gezorgd dat de Bedrijfsportal of:

A. direct gepusht wordt na het inloggen op een device;
B. als app te allen tijde al aanwezig is op élk ingelogd account;

Mijn vragen zijn misschien wat basaal, misschien zit de oplossing in een heel andere hoek :*)

Afbeeldingslocatie: https://i.imgur.com/BJ2oGuV.png
(Bedrijfsportal Online - Intune App setup)

Afbeeldingslocatie: https://i.imgur.com/VyTIRdP.png
(Links: na inlog account 1 direct een bedrijfsportal. Rechts: na inlog account 2>geen bedrijfsportal na zéker een uur)

[ Voor 1% gewijzigd door ViezeVis op 22-02-2021 21:23 . Reden: Link op SelfDeploy geplaatst. ]

Seat Leon 5F Howto's & Retrofits | Eigen KPN router topic

Alle reacties


Acties:
  • +2 Henk 'm!

  • duronbug
  • Registratie: November 2000
  • Laatst online: 00:08

duronbug

Step on it.....!

Op de SelfDeploy pagina bij MS ook deze Note gelezen?

Afbeeldingslocatie: https://tweakers.net/i/DQxjc44OYLB32N9q6U449p57r_4=/800x/filters:strip_exif()/f/image/91aIOpVuA0lkQkq4Enbm5shS.png?f=fotoalbum_large

Acties:
  • 0 Henk 'm!

  • ViezeVis
  • Registratie: Juni 2012
  • Laatst online: 30-06 19:26

ViezeVis

Sample Text

Topicstarter
duronbug schreef op donderdag 25 februari 2021 @ 22:01:
Op de SelfDeploy pagina bij MS ook deze Note gelezen?

[Afbeelding]
Het viel me indd op. Er loopt een case bij Microsoft hoe SelfDeploy devices i.c.m. MFA de juiste policies meekrijgen; bij het inloggen krijg je nu namelijk direct de melding dat er problemen zijn met school of werkaccount waardoor policies e.d. blijven hangen.

Seat Leon 5F Howto's & Retrofits | Eigen KPN router topic


Acties:
  • 0 Henk 'm!

  • duronbug
  • Registratie: November 2000
  • Laatst online: 00:08

duronbug

Step on it.....!

Mogelijk heeft het te maken met de Primary User die ontbreekt. Deze kan je in bulk toewijzen ahv Last Logon user. Met dit script: https://svdbusse.github.i...-Last-Logged-On-User.html

Acties:
  • 0 Henk 'm!

  • ViezeVis
  • Registratie: Juni 2012
  • Laatst online: 30-06 19:26

ViezeVis

Sample Text

Topicstarter
Inmiddels is dit opgelost.
Leek mis te gaan in Conditional Access (Password Requirements) en dat MFA destijds voor enkele collega's d.m.v. PowerShell is aangezet. Schijnbaar gaat dit niet helemaal lekker.

Seat Leon 5F Howto's & Retrofits | Eigen KPN router topic