Toon posts:

[AZURE] [INTUNE] Company Portal deployment

Pagina: 1
Acties:

Vraag


  • Basho
  • Registratie: juni 2012
  • Laatst online: 18:53
Beste Tweakers,

Mijn Azure Intune kennis is inmiddels van een redelijk niveau, maar ik zit met een vraagstuk waar ik gewoon niet uitkom. Ik hoop dat, door middel van mijn omschrijving, iemand hier direct kan zeggen waar het door zou kunnen komen.

Korte situatieschets
De Company Portal (Bedrijfsportal) pusht keurig mee op Personal Devices volgens het UserDriven principe. Deze laptops zijn medewerkergebonden en worden onderling niet gewisseld. Daarnaast kennen we Shared Devices via het SelfDeploy principe. Dit zijn apparaten die op locatie staan zoals laptops om snel mee te pakken of vaste PCs. Op elk apparaat moet de Company Portal geïnstalleerd staan voor alle actuele beleidsinstellingen, software etc.

Wat is er aan de hand?
De Company Portal wordt in beide gevallen netjes ná de eerste keer inloggen geïnstalleerd. En dat is precies het probleem.

Bij de UserDriven is het op zich geen ramp. Collega's krijgen een Out of the Box (OOBE) experience waardoor de Company Portal wordt geïnstalleerd op het moment dat zij inloggen met hun eigen gebruikersnaam en wachtwoord.

Bij de SelfDeploy is er wat anders aan de hand. Omdat wij met een SelfDeploy de laptops zover mogelijk voorbereiden loggen wij in met een eigen Azure account. De SelfDeploy is dan "Enrolled By" de ICT-afdeling collega. De Company Portal installeert keurig op het account. Echter, nadat een nieuwe collega inlogt installeert deze Company Portal niet meer.

Wat valt op?
Nadat een nieuwe gebruiker op een Shared SelfDeploy apparaat inlogt, krijgt de gebruiker DIRECT een melding dat er 'problemen met uw school- of werkaccount' zijn. Het lijkt erop dat, nadat dit is hersteld door de MFA te bevestigen, de bedrijfsportal ineens wél gepusht wordt. Andere apps installeren wel keurig.

Mijn vraag is:
Ik kan op Google niets vinden wat de best practice is voor het deployen van de Bedrijfsportal. Ik meende ook dat het SelfDeploy principe nog niet heel oud is. Dat is mogelijk de reden waarom er nog niet veel over bekend is. Hoe wordt er voor gezorgd dat de Bedrijfsportal of:

A. direct gepusht wordt na het inloggen op een device;
B. als app te allen tijde al aanwezig is op élk ingelogd account;

Mijn vragen zijn misschien wat basaal, misschien zit de oplossing in een heel andere hoek :*)


(Bedrijfsportal Online - Intune App setup)


(Links: na inlog account 1 direct een bedrijfsportal. Rechts: na inlog account 2>geen bedrijfsportal na zéker een uur)

[Voor 1% gewijzigd door Basho op 22-02-2021 21:23. Reden: Link op SelfDeploy geplaatst.]

Honor | Xiaomi | Tranya | Samsung | Samsung S10+ | HP Microserver | ASUS RT-AC87U | Routed IPTV/VOIP/Internet | Eigen KPN router topic

Alle reacties


  • Basho
  • Registratie: juni 2012
  • Laatst online: 18:53
duronbug schreef op donderdag 25 februari 2021 @ 22:01:
Op de SelfDeploy pagina bij MS ook deze Note gelezen?

[Afbeelding]
Het viel me indd op. Er loopt een case bij Microsoft hoe SelfDeploy devices i.c.m. MFA de juiste policies meekrijgen; bij het inloggen krijg je nu namelijk direct de melding dat er problemen zijn met school of werkaccount waardoor policies e.d. blijven hangen.

Honor | Xiaomi | Tranya | Samsung | Samsung S10+ | HP Microserver | ASUS RT-AC87U | Routed IPTV/VOIP/Internet | Eigen KPN router topic


  • Basho
  • Registratie: juni 2012
  • Laatst online: 18:53
Inmiddels is dit opgelost.
Leek mis te gaan in Conditional Access (Password Requirements) en dat MFA destijds voor enkele collega's d.m.v. PowerShell is aangezet. Schijnbaar gaat dit niet helemaal lekker.

Honor | Xiaomi | Tranya | Samsung | Samsung S10+ | HP Microserver | ASUS RT-AC87U | Routed IPTV/VOIP/Internet | Eigen KPN router topic



Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee