Beste Tweakers,
Mijn Azure Intune kennis is inmiddels van een redelijk niveau, maar ik zit met een vraagstuk waar ik gewoon niet uitkom. Ik hoop dat, door middel van mijn omschrijving, iemand hier direct kan zeggen waar het door zou kunnen komen.
Korte situatieschets
De Company Portal (Bedrijfsportal) pusht keurig mee op Personal Devices volgens het UserDriven principe. Deze laptops zijn medewerkergebonden en worden onderling niet gewisseld. Daarnaast kennen we Shared Devices via het SelfDeploy principe. Dit zijn apparaten die op locatie staan zoals laptops om snel mee te pakken of vaste PCs. Op elk apparaat moet de Company Portal geïnstalleerd staan voor alle actuele beleidsinstellingen, software etc.
Wat is er aan de hand?
De Company Portal wordt in beide gevallen netjes ná de eerste keer inloggen geïnstalleerd. En dat is precies het probleem.
Bij de UserDriven is het op zich geen ramp. Collega's krijgen een Out of the Box (OOBE) experience waardoor de Company Portal wordt geïnstalleerd op het moment dat zij inloggen met hun eigen gebruikersnaam en wachtwoord.
Bij de SelfDeploy is er wat anders aan de hand. Omdat wij met een SelfDeploy de laptops zover mogelijk voorbereiden loggen wij in met een eigen Azure account. De SelfDeploy is dan "Enrolled By" de ICT-afdeling collega. De Company Portal installeert keurig op het account. Echter, nadat een nieuwe collega inlogt installeert deze Company Portal niet meer.
Wat valt op?
Nadat een nieuwe gebruiker op een Shared SelfDeploy apparaat inlogt, krijgt de gebruiker DIRECT een melding dat er 'problemen met uw school- of werkaccount' zijn. Het lijkt erop dat, nadat dit is hersteld door de MFA te bevestigen, de bedrijfsportal ineens wél gepusht wordt. Andere apps installeren wel keurig.
Mijn vraag is:
Ik kan op Google niets vinden wat de best practice is voor het deployen van de Bedrijfsportal. Ik meende ook dat het SelfDeploy principe nog niet heel oud is. Dat is mogelijk de reden waarom er nog niet veel over bekend is. Hoe wordt er voor gezorgd dat de Bedrijfsportal of:
A. direct gepusht wordt na het inloggen op een device;
B. als app te allen tijde al aanwezig is op élk ingelogd account;
Mijn vragen zijn misschien wat basaal, misschien zit de oplossing in een heel andere hoek
(Bedrijfsportal Online - Intune App setup)
(Links: na inlog account 1 direct een bedrijfsportal. Rechts: na inlog account 2>geen bedrijfsportal na zéker een uur)
Mijn Azure Intune kennis is inmiddels van een redelijk niveau, maar ik zit met een vraagstuk waar ik gewoon niet uitkom. Ik hoop dat, door middel van mijn omschrijving, iemand hier direct kan zeggen waar het door zou kunnen komen.
Korte situatieschets
De Company Portal (Bedrijfsportal) pusht keurig mee op Personal Devices volgens het UserDriven principe. Deze laptops zijn medewerkergebonden en worden onderling niet gewisseld. Daarnaast kennen we Shared Devices via het SelfDeploy principe. Dit zijn apparaten die op locatie staan zoals laptops om snel mee te pakken of vaste PCs. Op elk apparaat moet de Company Portal geïnstalleerd staan voor alle actuele beleidsinstellingen, software etc.
Wat is er aan de hand?
De Company Portal wordt in beide gevallen netjes ná de eerste keer inloggen geïnstalleerd. En dat is precies het probleem.
Bij de UserDriven is het op zich geen ramp. Collega's krijgen een Out of the Box (OOBE) experience waardoor de Company Portal wordt geïnstalleerd op het moment dat zij inloggen met hun eigen gebruikersnaam en wachtwoord.
Bij de SelfDeploy is er wat anders aan de hand. Omdat wij met een SelfDeploy de laptops zover mogelijk voorbereiden loggen wij in met een eigen Azure account. De SelfDeploy is dan "Enrolled By" de ICT-afdeling collega. De Company Portal installeert keurig op het account. Echter, nadat een nieuwe collega inlogt installeert deze Company Portal niet meer.
Wat valt op?
Nadat een nieuwe gebruiker op een Shared SelfDeploy apparaat inlogt, krijgt de gebruiker DIRECT een melding dat er 'problemen met uw school- of werkaccount' zijn. Het lijkt erop dat, nadat dit is hersteld door de MFA te bevestigen, de bedrijfsportal ineens wél gepusht wordt. Andere apps installeren wel keurig.
Mijn vraag is:
Ik kan op Google niets vinden wat de best practice is voor het deployen van de Bedrijfsportal. Ik meende ook dat het SelfDeploy principe nog niet heel oud is. Dat is mogelijk de reden waarom er nog niet veel over bekend is. Hoe wordt er voor gezorgd dat de Bedrijfsportal of:
A. direct gepusht wordt na het inloggen op een device;
B. als app te allen tijde al aanwezig is op élk ingelogd account;
Mijn vragen zijn misschien wat basaal, misschien zit de oplossing in een heel andere hoek

(Bedrijfsportal Online - Intune App setup)
(Links: na inlog account 1 direct een bedrijfsportal. Rechts: na inlog account 2>geen bedrijfsportal na zéker een uur)
[Voor 1% gewijzigd door Basho op 22-02-2021 21:23. Reden: Link op SelfDeploy geplaatst.]