Microsoft Intune ervaringentopic

HKLM_ schreef op zondag 6 november 2022 @ 09:55:
[...]


Nice, weet jij trouwens wat de gedachte bij Microsoft is om ook devices te kunnen managen vanaf het admin center? Ik vindt dat een rage keuze eigenlijk.

Wat bedoel me met het ‘admin center’?

HKLM_ schreef op zondag 6 november 2022 @ 09:57:
[...]


Admin.Microsoft.com, je kan daar sinds kort je AutoPilot profielen maken, devices uploaden, MAM policies maken enzo.. maar Why?

[Afbeelding]

Geen idee why. Dat van Autopilot zou ik wel kunnen snappen, de MS Store for Business route stopt binnenkort met werken. Er zijn natuurlijk mensen die dat niet op de Intune portal kunnen doen, die groep kan het nu via het admin center doen.

Waarom er ook policies te zien zijn, geen idee. Staat dat niet ergens uitgelegd op docs.microsoft.com?

HKLM_ schreef op zondag 6 november 2022 @ 10:24:
[...]


Dat van de Business store route zou wel eens kunnen inderdaad, zal toch eens gaan zoeken dan

Kan me voorstellen dat er een soort van sub-set via admin.microsoft.com beschikbaar is, net zoals je AAD gerelateerde zaken (groepen, users) in intune.microsoft.com en admin.microsoft.com kunt terugvinden. Soms is het handig om sommige van die features beschikbaar te hebben.

HKLM_ schreef op zondag 6 november 2022 @ 10:42:
[...]


Ik zie vooral voor een eventuele support medewerker wel wat voordelen nu ik er zo overna denk.

Al kun je die natuurlijk ook toegang geven tot de Intune portal met een subset van rechten, maar voor de mensen die alleen maar ‘eenvoudige’ zaken moeten kunnen inzien kan de admin.microsoft.com portal natuurlijk ook al voldoende zijn.

Iemand toevallig ervaring met de Intune Update Policy for macOS ?
https://learn.microsoft.c...ct/software-updates-macos
Aangezien het nog preview is gaat microsoft support helaas geen antwoord geven.

Ik heb een policy ingesteld :





Staat er al zo'n 2 weken, maar ondertussen worden devices niet geupdate :




Nu las ik dat je via monitor failures zou kunnen zien maar hier staat niets :



Iemand enig idee ? / Zie ik iets over het hoofd ?

HKLM_ schreef op vrijdag 2 december 2022 @ 18:04:
[...]


Zijn je macOS devices wel enrolled als supervised devices? (En staan ze in Apple Business Manager of Apple School Manager)

Nee enkel aangemeld in intune (en azure ad natuurlijk)
Lees nu idd zo ongeveer eerste zin dat ze supervised moeten zijn. (overheen gelezen bij eerste keer kijken)

Best gek dat dat moet terwijl andere intune zaken gewoon wel kunnen zonder supervised te zijn zegmaar.

Maar als ik dan doorklik :

https://learn.microsoft.c...#user-approved-enrollment

All Mac enrollments in Intune are considered user-approved. User-approved enrollment lets you manage macOS devices that aren't part of Apple School Manager or Apple Business Manager. It provides the same level of control as supervised macOS devices enrolled using Automated Device Enrollment or Apple Configurator.

Oftewel is dat echt nodig ?

Volgens mij zou dit wel achteraf moeten kunnen :

https://developer.apple.com/videos/play/wwdc2021/10297/

Filmpje vanaf 5m30

Maargoed dit gaat geen oplossing zijn voor bestaande macs die al gebruikt worden.
Toch maar weer met nudge (https://github.com/macadmins/nudge) aan de slag, had gehoopt dat updates gepushed konden worden via intune.

[ Voor 46% gewijzigd door DDX op 02-12-2022 21:57 ]

DDX schreef op vrijdag 2 december 2022 @ 16:12:
Iemand toevallig ervaring met de Intune Update Policy for macOS ?

Iemand enig idee ? / Zie ik iets over het hoofd ?

Dit staat even los van je issue, maar het valt me wel direct op dat je scoped op zowel all devices en all users. Deze voorgedefinieerde groepen kun je over het algemeen wel gebruiken, maar doe ze beter niet allebei tegelijk.

"Intune provides pre-created All Users and All Devices groups in the console. The groups have built-in optimizations for your convenience. It's highly recommended that you use these groups to target all users and all devices instead of any "all users" or "all devices" groups that you might create yourself."

Als je straks ook eventueel met exceptions gaat werken, gaat dit mogelijk voor problemen zorgen. Over het algemeen geldt de regel om het op óf usergroepen te scopen, óf devicegroepen, dus ga niet mixen. Bij sommige policies móet je zelfs alleen scopen op users (bijv bij compliance policies voor Windows) anders ga je problemen krijgen. (wanneer je windows compliance policies scoped op device groepen, krijg je geneuzel dat het systeem account van Windows zich ermee gaat bemoeien en heb je kans op not-compliant devices).

Nog beter:
Scope in principe altijd op usergroepen (er zijn een paar uitzonderingen - bijvoorbeeld bij windows autopilot profielen scope je altijd op device groepen) en maak onderscheid op basis van filters, dan zit je in principe altijd goed. Stel je hebt ook Windows devices enrolled in Intune dan zijn deze ook in scope van de policy gezien je deze hebt gescoped op 'all devices'. Devicegroepen gebruik je voornamelijk wanneer het device ingezet wordt voor een ander doel en om die reden andere policies wil toepassen op het apparaat (bijv voor een kiosk systeem).

Meer info:
User groups vs. device groups
Fundamentals
Filters

[ Voor 29% gewijzigd door FREAKJAM op 03-12-2022 10:00 ]

FREAKJAM schreef op vrijdag 2 december 2022 @ 22:47:
[...]


Dit staat even los van je issue, maar het valt me wel direct op dat je scoped op zowel all devices en all users. Deze voorgedefinieerde groepen kun je over het algemeen wel gebruiken, maar doe ze beter niet allebei tegelijk.

Ja klopt, had in eerste instantie ook alleen 'all devices' maar omdat het niet werkte dacht ik dat het misschien op user niveau gebeurde dus had ik all users toegevoegd om te testen.

En als je een policy/script op macos toevoegt dan geeft die netjes bij windows devices aan : 'Not Applicable'

HKLM_ schreef op maandag 5 december 2022 @ 10:24:
[...]


Maar dan is het toch een zooitje, ik zou een dynamische groep aanmaken waar automatisch mijn mac devices in komen en die targeten. Dan zit je ook niet met “Not Applicable” windows devices in je rapportage.

Beter filters gebruiken zoals ik eerder zei. Bij dynamische groepen moet je altijd rekening houden met delay, zeker bij devices die net enrolled zijn.

HKLM_ schreef op maandag 5 december 2022 @ 10:24:
[...]


Maar dan is het toch een zooitje, ik zou een dynamische groep aanmaken waar automatisch mijn mac devices in komen en die targeten. Dan zit je ook niet met “Not Applicable” windows devices in je rapportage.

Maakt voor deze klant niet echt uit, merendeel is macs.
Volgens mij 2 windows devices.

DDX schreef op vrijdag 2 december 2022 @ 21:53:
Volgens mij zou dit wel achteraf moeten kunnen :

https://developer.apple.com/videos/play/wwdc2021/10297/

Filmpje vanaf 5m30

Deze oplossing werkt trouwens om bestaande devices toe te voegen aan mdm/intune.
Je hebt dus een iphone nodig met de app, daar log je in met apple business id (in de app)
En houd de iphone bij de macbook als die taalscherm toont.
Daarna 3d barcode die jet met iphone moet scannen, waarna de mac in apple business te zien is en je hem aan intune kan hangen.

Het wordt echt tijd dat Microsoft een "Uninstall" button beschikbaar maakt in Company Portal. Dat is echt het enige nadeel wat ik heb als Sys Admin binnen Intune

Gewoon zoals Software Center zou heel fijn zijn

RPHN schreef op woensdag 11 januari 2023 @ 15:20:
Het wordt echt tijd dat Microsoft een "Uninstall" button beschikbaar maakt in Company Portal. Dat is echt het enige nadeel wat ik heb als Sys Admin binnen Intune

Gewoon zoals Software Center zou heel fijn zijn

Is een tijdje geleden aangekondigd. Zal niet lang meer duren.

[ Voor 14% gewijzigd door FREAKJAM op 11-01-2023 18:02 ]

RPHN schreef op woensdag 11 januari 2023 @ 15:20:
Het wordt echt tijd dat Microsoft een "Uninstall" button beschikbaar maakt in Company Portal. Dat is echt het enige nadeel wat ik heb als Sys Admin binnen Intune

Gewoon zoals Software Center zou heel fijn zijn

Idd, Vandaag nog naar gekeken, is er nog steeds niet.
Nu moet je een aparte groep aanmaken en die deployen aan de "uninstall app" wat een omgekeerde wereld:( raar dat dit nog steeds niet is gemaakt.

Edit; typo

Iemand ervaring met het toekennen van rechten aan gebruikers op specifieke folders via Intune?

Bij ons installeren ze Photoshop via de Creative Cloud (welke uit de company portal komt) en dat is allemaal geen probleem. Maar als de gebruikers vervolgens plugins willen installeren voor Photoshop, dan komt de UAC vragen om admin credentials.

Gebruikers zijn dus geen admin op hun toestellen en er is ook geen plan om daar iets aan te veranderen.

Voor onze domain joined laptops hebben we via een GPO de nodige rechten kunnen geven. Het importeren van de policy levert niets op.

Ik kan wel het nodige vinden om folderrestricties op te leggen via Controlled Folder Access, maar het toekennen van bijkomende rechten is lastiger te vinden.

Heel specifiek zijn het deze folders

%ProgramFiles% (x86)\AdobeshowConfigure
%ProgramFiles% (x86)\Common Files\AdobeshowConfigure
%ProgramFiles%\AdobeshowConfigure
%ProgramFiles%\Adobe\Adobe Photoshop 2020\Plug-ins

Iemand suggesties?

Met een powershell script en Set-Acl?

Overigens denk ik dat er bepaalde applicaties zijn die het gebruik van local admin permissions (op werkstations) bijna vereisen

Dat zijn inderdaad creatieve en engineering applicaties zoals Adobe, maar denk ook aan Autodesk producten.

Hoe ga je al die updates bijhouden in je Company Portal, heb je daar de resources voor?
Plugins en extra apps die nodig zijn voor de creators

Nu is het enkel ACL toepassen op een map. Hoe zit het met ACL op Windows Registry in sleutels onder HKEY_CLASSES_ROOT of HKEY_LOCAL_MACHINE? Dat kan voor installatie ook nodig zijn.

Het staat of valt met beleid maar het is goed om dat beleid af en toe ook weer eens tegen het licht te houden.
Wij hebben ook een zero trust beleid maar tegelijkertijd een enorm grote groep gebruikers die voor hun dagelijkse werkzaamheden de local admin rechten nodig hebben.
Voor elk tooltje en activiteit die admin rechten vereist workarounds toepassen kan ook een onbeheersbare bende worden. Dan is het soms beter om beleid te maken en afspraken te maken met de eindgebruikers (bij problemen vanuit IT max 1 uur best effort onderzoek en oplostijd, daarna is het wipe en mag de gebruiker zijn werkstation opnieuw inrichten.)

[ Voor 99% gewijzigd door akimosan op 12-01-2023 09:41 ]

ReZpie schreef op donderdag 12 januari 2023 @ 18:10:
[...]


Op dit gebied komt er binnenkort een interssante oplossing van microsoft in general availabibilty.

Cloud laps.

YouTube: Windows LAPS New features: Manage the Local Admin Account Passwords ...

In het kader van least privilege raad ik aan om ook te kijken naar Endpoint Privilege Management, wat binnenkort uit zou moeten komen. Helaas wel een premium feature.

'With Endpoint Privilege Management, you will no longer need to make users local admins. Instead, your users can have standard account privileges and be dynamically elevated to admin privilege for specific admin approved tasks, based on your company policies. This helps improve their productivity while enhancing your security posture'.

Het was een top weekend hier

https://www.anoopcnair.co...602-bug-deletes-shortcut/

Hele weekend bezig geweest om snelkoppelingen te herstellen. En alsnog zijn er heel veel kwijt...

RPHN schreef op zondag 15 januari 2023 @ 21:05:
Het was een top weekend hier

https://www.anoopcnair.co...602-bug-deletes-shortcut/

Hele weekend bezig geweest om snelkoppelingen te herstellen. En alsnog zijn er heel veel kwijt...

Ja geweldige actie idd.

Bij ons zijn de office en edge snelkoppelingen verdwenen uit het start menu + de hele installatie van office zelf die we pushen via Intune. We hadden ook snelkoppelingen op de taalkbalk geplaatst, Outlook, Wordt etc. Die staan er nog wel maar werken niet meer omdat de locatie niet meer blijkt te bestaan.

We gaan morgen kijken wat de schade is. We gebruikte een configuratie profiel voor de snelkoppelingen op de taakbalk dus met wat geluk kan ik die gewoon opnieuw uitrollen.

Aan de andere kant is er blijkbaar tegenwoordig ook een icoontje in het start menu genaamd "Office". Dit is een soort dashboard met alle office applicaties en die werken verder wel. Misschien dat ik die op de taakbalk zet i.p.v. alle losse icoontjes en dan is het voor ons eigenlijk vrij simpel opgelost.

[ Voor 31% gewijzigd door Nopheros op 15-01-2023 23:26 ]

Nopheros schreef op zondag 15 januari 2023 @ 23:19:
[...]


Ja geweldige actie idd.

Bij ons zijn de office en edge snelkoppelingen verdwenen uit het start menu + de hele installatie van office zelf die we pushen via Intune. We hadden ook snelkoppelingen op de taalkbalk geplaatst, Outlook, Wordt etc. Die staan er nog wel maar werken niet meer omdat de locatie niet meer blijkt te bestaan.

We gaan morgen kijken wat de schade is. We gebruikte een configuratie profiel voor de snelkoppelingen op de taakbalk dus met wat geluk kan ik die gewoon opnieuw uitrollen.

Aan de andere kant is er blijkbaar tegenwoordig ook een icoontje in het start menu genaamd "Office". Dit is een soort dashboard met alle office applicaties en die werken verder wel. Misschien dat ik die op de taakbalk zet i.p.v. alle losse icoontjes en dan is het voor ons eigenlijk vrij simpel opgelost.

Bij ons ook veel third party applicaties zoals Aspen, Autocad, Adobe etc. Hebben gezorgd dat we voor vanochtend een app beschikbaar hadden die alle snelkoppelingen hersteld die iedereen in gebruik heeft zoals Office, SAP, VPN etc.

HKLM_ schreef op vrijdag 2 december 2022 @ 21:39:
[...]


Ja het is wel echt nodig, bij iphones is het net zo raar geregeld volgens mij… daar werkt de update policy ook niet zonder Supervised mode en die krijg je alleen via ren ABM of ASM enrollment.

Leuke van de MAC books is volgens mij dat je ze niet achteraf in ABM kan hangen maar dit direct bij aankoop moet…

Nou inmiddels komen devices die niet supervised zijn toch bij updates monitor scherm te staan.
En updates worden ook installed.

Toch iets aangepast inmiddels dus door Microsoft.

DDX schreef op dinsdag 24 januari 2023 @ 17:02:
[...]


Nou inmiddels komen devices die niet supervised zijn toch bij updates monitor scherm te staan.
En updates worden ook installed.

Toch iets aangepast inmiddels dus door Microsoft.

Welk scherm bedoel jij precies? Bij ons staat het update profile bij alle gebruikers die geen supervised devices hebben nog op error.

Kan ook niets vinden of Microsoft daadwerkelijk iets heeft aangepast hierin

[ Voor 8% gewijzigd door xven0mxz op 25-01-2023 11:13 ]

Monitor | Installation status for macOS devices (preview)
https://endpoint.microsof...macOsInstallationFailures

Daar staat bij mij lijst van alle macs die we hebben. (2 hebben we er maar via apple business enrolled)
Aantal zijn er inmiddels up to date op 13.2, bij andere staat status dat ze 13.2 aan het installeren zijn.

Aaah MacOS. Ik had het over IOS/iPadOS

Nou vorige maand zag ik macbook dus ook niet in dat scherm staan.
En nu dus opeens wel, dus Microsoft heeft wel wat aangepast.

Ik zat vandaag met een collega kort door de 2.2K Office Policy mogelijkheden te zoeken, maar we konden niets vinden om een office-click-to-run client naar een bepaalde build te dwingen.

Heb ik ergens een regel gemist of bestaat zoiets niet (icm MS365 E3 licentie) ?

D_Jeff schreef op donderdag 16 maart 2023 @ 19:52:
Ik zat vandaag met een collega kort door de 2.2K Office Policy mogelijkheden te zoeken, maar we konden niets vinden om een office-click-to-run client naar een bepaalde build te dwingen.

Heb ik ergens een regel gemist of bestaat zoiets niet (icm MS365 E3 licentie) ?

Je kunt bij de Applicatie gewoon een build selecteren he, maar wat ik mij dan gelijk afvraag. Waarom zou je een specifieke build van de M365 apps willen laten deployed en niet gewoon altijd de laatste versie (uit de betreffende ring) willen uitrollen?

Maar wat ik zei, je kunt bij het maken van de Applicatie (op de Intune portal) eventueel een specifieke build selecteren.

HKLM_ schreef op donderdag 16 maart 2023 @ 20:00:
[...]


Ik heb wel een Configuration policy draaien: Enable Automatic updates.
Maar dan polt deze zelf maar updates eens in de zoveel tijd.

Waar dat is toch iets heel anders dan bewust een specifieke build willen uitrollen?

HKLM_ schreef op donderdag 16 maart 2023 @ 20:07:
[...]


Je moet dan zo iets fixen denk:

code:

1	<Updates Enabled="TRUE" UpdatePath="\\server\updates" />

Welke je via een GPO kan aftrappen, in Intune moet je de Office GPO”s dan denk ik importeren om dit te laten werken. En de build waarnaar je wilt updaten moet je ergens gaan aanbieden.

GPO? 😳 We hebben het hier toch over Intune, in die wereld doen we geen GPO’s meer hè.

Volgens mij zitten de relevante Office policies wel in de Settings Catalog, geen reden om GPO’s te willen importeren lijkt me. Kom ik weer bij mijn eerdere vraag: WAAROM zou je een specifieke Office build willen uitrollen?

[ Voor 18% gewijzigd door TheVMaster op 16-03-2023 20:13 ]

HKLM_ schreef op donderdag 16 maart 2023 @ 20:13:
[...]


Weet ik maar je kan een classic GPO wel omzetten naar Intune style

Tja alles kan, maar dat wil niet zeggen dat je het ook moet willen hè. 😎 Zeg ik dan vanuit rol als Intune guru. 😇

Waarom een specifieke build?
--> Uitvraag van een klant, die persee de kritische Outlook CVE zsm gepatched wil hebben. Daar waar ik een "force option" voor Windows heb, mis ik die voor Office.

Om nou 1k machines handmatig af te gaan, is ook weer zo wat

--> Welke ring keuze?
Halfjaarlijkse cycle (dus main build 220x)

[ Voor 11% gewijzigd door D_Jeff op 16-03-2023 20:17 ]

D_Jeff schreef op donderdag 16 maart 2023 @ 20:16:
Waarom een specifieke build?
--> Uitvraag van een klant, die persee de kritische Outlook CVE zsm gepatched wil hebben. Daar waar ik een "force option" voor Windows heb, mis ik die voor Office.

Om nou 1k machines handmatig af te gaan, is ook weer zo wat

--> Welke ring keuze?
Halfjaarlijkse cycle (dus main build 220x)

Dan kun je toch ook gewoon de build laten wijzigen naar ehh, Current (of hoe heet dat ding tegenwoordig). dan krijg je volgens mij de meest recente versie (dat is overigens ook de aanbeveling van Microsoft he.

TheVMaster schreef op donderdag 16 maart 2023 @ 20:25:
[...]


Dan kun je toch ook gewoon de build laten wijzigen naar ehh, Current (of hoe heet dat ding tegenwoordig). dan krijg je volgens mij de meest recente versie (dat is overigens ook de aanbeveling van Microsoft he.

De halfjaarlijkse ring krijgt 2x andere mogelijkheden, maar doet netjes mee in de maandelijkse security patching rondes.
"Even overgaan" naar een andere ring ga ik er niet doorheen krijgen (geen optie).

Daarom moet ik tot op de punt komma de juiste build hebben. Intune kan al netjes laten zien wat de exacte build version is, nu nog een manier om het geforceerd zsm daar te krijgen

D_Jeff schreef op donderdag 16 maart 2023 @ 20:32:
[...]

De halfjaarlijkse ring krijgt 2x andere mogelijkheden, maar doet netjes mee in de maandelijkse security patching rondes.
"Even overgaan" naar een andere ring ga ik er niet doorheen krijgen (geen optie).

Daarom moet ik tot op de punt komma de juiste build hebben. Intune kan al netjes laten zien wat de exacte build version is, nu nog een manier om het geforceerd zsm daar te krijgen

Het is ook niet meer dan ‘even’ overgaan ;-) Zo spannend is het allemaal niet hoor. Maar waarom moet je exact tot op de komma de juiste build hebben. Het is een Moderne (cloud) Werkplek he, benader hem dan alsjeblieft niet als een ‘traditionele’ on-prem werkplek.

Wij maken gebruik van servicing profiles voor Office updates. Terug te vinden op config.office.com.

Tijdens ESP fase worden de geselecteerde apps gepushed dus als daar de juiste versie in zit hoef je niet te updaten. Als je geen eigen maar de online variant van office daar hebt staan dan is deze al minimaal de juiste versie. Of bedoel je wat anders?

HKLM_ schreef op woensdag 5 april 2023 @ 19:09:
@TheVMaster Is er een manier om autopilot devices te windows updaten voor de ESP fase? (Automatisch)

Ik kom online wel iets van een custom package tegen maar wat is nu de beste manier?

Er zit een functie in de Graph API. Die kan je aanzetten. Wij hebben dat zelf nog niet getest.

Het gaat dan wel om alleen de quality updates.

https://www.nielskok.tech...pdates-during-esp-intune/

HKLM_ schreef op donderdag 6 april 2023 @ 10:28:
[...]


Als ik zijn blog zo lees dan zit het er in maar kan het nog niet aan?

Zou goed kunnen. Zit er wel aan te komen dan.

Verder is de enige optie een package momenteel.

Edit;

Nog een stukje nostalgie op donderdag.

[ Voor 40% gewijzigd door xven0mxz op 06-04-2023 12:42 ]

xven0mxz schreef op donderdag 6 april 2023 @ 10:50:
[...]


Zou goed kunnen. Zit er wel aan te komen dan.

Verder is de enige optie een package momenteel.

Edit;

Nog een stukje nostalgie op donderdag.
[Afbeelding]

Wauw, dat is inderdaad een stukje nostalgie

Ik zit met intune te spelen en zou graag willen weten of het volgende mogelijk is en hoe ik dit instel.

Ik heb de app adobe reader beschikbaar gemaakt en toegewezen, deze is netjes op de laptop geinstalleerd, is er ook een mogelijkheid dat ik automatisch deze app als standaard app voor pdf instel.

Ik zou deze procedure eens bekijken.

Of je de volledige Adobe Reader wilt aanbieden en instellen als standaard PDF handler is een keuze die je zelf moet maken maar de PDF engine in Edge wordt al vervangen met een Adobe PDF engine: https://techcommunity.mic...f-experience/ba-p/3733481

Je kunt de nieuwe viewer zelf al even uitproberen in Edge, via edge://flags/#edge-new-pdf-viewer

Ik ben nog niet heel bekend met inrichten van intune, maar weet iemand of het mogelijk is om bepaalde Windows instellingen (bijvoorbeeld gebruikt van command prompt) voor bepaalde gebruikers of groepen niet toegankelijk te maken.

racoon schreef op donderdag 20 april 2023 @ 15:41:
Ik ben nog niet heel bekend met inrichten van intune, maar weet iemand of het mogelijk is om bepaalde Windows instellingen (bijvoorbeeld gebruikt van command prompt) voor bepaalde gebruikers of groepen niet toegankelijk te maken.

Ja!

Daar zijn meerdere mogelijkheden voor. Afhankelijk van wat je wil bereiken. Zie bijvoorbeeld > https://call4cloud.nl/202...inistrative-tools-part-2/

[ Voor 9% gewijzigd door xven0mxz op 20-04-2023 15:44 ]

xven0mxz schreef op donderdag 20 april 2023 @ 15:42:
[...]


Ja!

Daar zijn meerdere mogelijkheden voor. Afhankelijk van wat je wil bereiken. Zie bijvoorbeeld > https://call4cloud.nl/202...inistrative-tools-part-2/

Als ik Don’t run specified Windows Applications wil instellen waar in de intune admin portal kan ik dat instellen?

racoon schreef op donderdag 20 april 2023 @ 17:43:
[...]


Als ik Don’t run specified Windows Applications wil instellen waar in de intune admin portal kan ik dat instellen?

Het lijkt mij een Settings Catalog setting als ik het zo zie op de screenshots.

[ Voor 34% gewijzigd door TheVMaster op 20-04-2023 17:54 ]

TheVMaster schreef op donderdag 20 april 2023 @ 17:49:
[...]


Het lijkt mij een Settings Catalog setting als ik het zo zie op de screenshots.

[Afbeelding]

Top daar kan ik mee verder, morgen eens testen

welke setting moet ik kiezen, catalogus met instellingnen of sjabloon?

racoon schreef op vrijdag 21 april 2023 @ 10:02:
welke setting moet ik kiezen, catalogus met instellingnen of sjabloon?

[Afbeelding]

Ik zou kijken bij de Settings Catalog, sommige instellingen zitten daar niet in en die vindt je dan in de Templates.

HKLM_ schreef op vrijdag 21 april 2023 @ 10:04:
[...]


Dat is een soort roulette

Nietus!

Meer en meer instellingen kun je terugvinden in de Settings Catalog, maar Templates zijn ouder (die bestaan al sinds het begin van Intune (de Azure variant ) dus ik zou daar ook beginnen. En als de instellingen dan niet in de Settings Catalog te vinden zijn, dan terugvallen op de Templates.

Sommige Security related instellingen staan dan weer onder Endpoint Security (in de linker kolom), die kun je dan weer beter daar instellen

[ Voor 58% gewijzigd door TheVMaster op 21-04-2023 10:07 ]

racoon schreef op vrijdag 21 april 2023 @ 10:02:
welke setting moet ik kiezen, catalogus met instellingnen of sjabloon?

[Afbeelding]

Om het 'googlen' makkelijker te maken zou ik beginnen om de Intune portal naar Engels te zetten.

TheVMaster schreef op vrijdag 21 april 2023 @ 10:03:
[...]


Ik zou kijken bij de Settings Catalog, sommige instellingen zitten daar niet in en die vindt je dan in de Templates.

Inmidels gelukt om een aantal dingen niet toegankelijk te maken.

racoon schreef op vrijdag 21 april 2023 @ 11:37:
[...]


Inmidels gelukt om een aantal dingen niet toegankelijk te maken.

Mooi dat het gelukt is, al snap ik nooit zo heel goed waarom je bijvoorbeeld het gebruik van cmd/terminal zou willen beperken voor je gebruikers. Gemiddelde kantoormedewerker heeft er inderdaad weinig aan, maar soms is het ook wel handig om cmd te kunnen gebruiken.Als een gebruiker geen admin is kan deze toch al erg weinig aanrichten.

TheVMaster schreef op vrijdag 21 april 2023 @ 13:51:
[...]


Mooi dat het gelukt is, al snap ik nooit zo heel goed waarom je bijvoorbeeld het gebruik van cmd/terminal zou willen beperken voor je gebruikers. Gemiddelde kantoormedewerker heeft er inderdaad weinig aan, maar soms is het ook wel handig om cmd te kunnen gebruiken.Als een gebruiker geen admin is kan deze toch al erg weinig aanrichten.

om te testen hoe het werkt, we willen waarschijnlijk intune gaan gebruiken bij een klant.

racoon schreef op vrijdag 21 april 2023 @ 14:33:
[...]


om te testen hoe het werkt, we willen waarschijnlijk intune gaan gebruiken bij een klant.

Leuk. Maar jullie hebben nog geen/weinig ervaring met Intune dan? Wat gebruikt die klant nu dan? Ik n ga je dan voor OS deployment ook gebruik maken van Autopilot en native AAD joined devices, of zijn er nog requirements (Ben benieuwd welke dat zijn) om hybrid te gaan?

TheVMaster schreef op vrijdag 21 april 2023 @ 14:42:
[...]


Leuk. Maar jullie hebben nog geen/weinig ervaring met Intune dan? Wat gebruikt die klant nu dan? Ik n ga je dan voor OS deployment ook gebruik maken van Autopilot en native AAD joined devices, of zijn er nog requirements (Ben benieuwd welke dat zijn) om hybrid te gaan?

pc's worden nu handmatig geinstalleerd, aankomende week krijgen ze een intune demo om te kijken of ze willen overstappen

racoon schreef op vrijdag 21 april 2023 @ 15:02:
[...]


pc's worden nu handmatig geinstalleerd, aankomende week krijgen ze een intune demo om te kijken of ze willen overstappen

:-) Ik zou ook eens naar Autopilot kijken, dat gaat echt veel helpen (en dan de applicaties via Intune aanbieden). Handmatig installeren is zo ouderwets.

Maar hoe worden die machines nu beheerd dan? Als je ze ‘handmatig’ installeert?

[ Voor 9% gewijzigd door TheVMaster op 21-04-2023 16:03 ]

Iemand enig idee of het mogelijk is om een bepaalde update van geinstalleerde software via intune te pushen?

Stel ik heb firefox geinstalleerd en er is een kwetsbaarheid gevonden en middels een update verholpen, kan ik deze udpate dan zo snel mogelijk pushen naar de apparaten waarop firefox geinstalleer is?

De vraag is dan eerder hoe je Firefox hebt geïnstalleerd. Laat je de opties beschikbaar dat Firefox zichzelf update?
Zo ja, dan zou de update zichvanzelf moeten installeren op de verschillende machines
Je kunt uiteraard ook een bijgewerkte versie van Firefox packagen en distribueren.

In onze organisatie zijn we nu aan het kijken naar opties om via scripts met Chocolatey en een eigen repository en een proactive remediation script met winget versies van geïnstalleerde software bij te werken.

Zie voor meer info o.a. https://scloud.work/en/wi...s-proactive-remediations/

racoon schreef op dinsdag 25 april 2023 @ 08:33:
Iemand enig idee of het mogelijk is om een bepaalde update van geinstalleerde software via intune te pushen?

Stel ik heb firefox geinstalleerd en er is een kwetsbaarheid gevonden en middels een update verholpen, kan ik deze udpate dan zo snel mogelijk pushen naar de apparaten waarop firefox geinstalleer is?

Wij gebruiken PatchmyPC integratie om snel nieuwe versies van applicaties uit te kunnen rollen. PatchMyPC voegt de apps automatisch toe aan Intune. Kost wat, maar levert je meer tijd op dus het bespaart vooral wat.

akimosan schreef op dinsdag 25 april 2023 @ 08:52:
De vraag is dan eerder hoe je Firefox hebt geïnstalleerd. Laat je de opties beschikbaar dat Firefox zichzelf update?
Zo ja, dan zou de update zichvanzelf moeten installeren op de verschillende machines
Je kunt uiteraard ook een bijgewerkte versie van Firefox packagen en distribueren.

In onze organisatie zijn we nu aan het kijken naar opties om via scripts met Chocolatey en een eigen repository en een proactive remediation script met winget versies van geïnstalleerde software bij te werken.

Zie voor meer info o.a. https://scloud.work/en/wi...s-proactive-remediations/

Ik heb de app toegevoegd als microsoft store app en ervoor gekozen dat de gebruiker deze zelf vanuit bedrijfsportaal mag installeren

Overigens kun je via winget ook Windows Store apps installeren en bijwerken/triggeren, maar dit terzijde.

akimosan schreef op dinsdag 25 april 2023 @ 11:12:
Overigens kun je via winget ook Windows Store apps installeren en bijwerken/triggeren, maar dit terzijde.

Tuurlijk kun je via winget ook Microsoft Store apps installaren, maar waarom (handmatig?) via een cmd als het ook gewoon managed via Intune kan?

De discussie ging een beetje over "zo snel mogelijk" een applicatie update te "pushen".
Een script welke winget gebruikt om een (in store gepubliceerde update) update te installeren kan daarbij helpen.

Verder eens met je opmerking dat waar je normale methoden kunt gebruiken niet alles via script en commandline hoeft te gaan zitten doen.

akimosan schreef op dinsdag 25 april 2023 @ 11:22:
De discussie ging een beetje over "zo snel mogelijk" een applicatie update te "pushen".
Een script welke winget gebruikt om een (in store gepubliceerde update) update te installeren kan daarbij helpen.

Verder eens met je opmerking dat waar je normale methoden kunt gebruiken niet alles via script en commandline hoeft te gaan zitten doen.

Maar als Firefox een update in de Microsoft Store heeft gepubliceerd, dan zou die in een normale situatie binnen 24u op de devices moeten staan. Je zou natuurlijk (indien je echt sneller een update wilt verspreiden) een oplossing zoals akimosan in "Microsoft Intune ervaringen topic" al aandraagt kunnen gebruiken.

TheVMaster schreef op dinsdag 25 april 2023 @ 09:51:
[...]


Als @racoon hem via de ‘nieuwe’ Store integratie heeft geïnstalleerd, dan wordt de app automatisch bijgewerkt (net zoals alle Store apps) zodra die update gepubliceerd is. Hij gaat dan in de ‘automatische’ update cyclus mee, de Store checked 1x per 24u of er updates zijn (op de achtergrond)

hoe kan ik een via de nieuwe store integratie geinstalleerde app van 1 laptop verwijderen, ik heb hem al wel uit de bedrijfsportaal kunnen verwijderen maar toch staat hij nog geinstalleerd.

racoon schreef op woensdag 26 april 2023 @ 10:54:
[...]


hoe kan ik een via de nieuwe store integratie geinstalleerde app van 1 laptop verwijderen, ik heb hem al wel uit de bedrijfsportaal kunnen verwijderen maar toch staat hij nog geinstalleerd.

Groep waar de gebruiker of device inzit koppelen aan de de-installatie in de applicatie in intune onder assignments.



Edit:
Misschien verstandig om de volgende video's van dit kanaal te bekijken, leer je een hoop van . https://www.youtube.com/@IntuneTraining

[ Voor 36% gewijzigd door xven0mxz op 26-04-2023 11:00 ]

xven0mxz schreef op woensdag 26 april 2023 @ 10:57:
[...]


Groep waar de gebruiker of device inzit koppelen aan de de-installatie in de applicatie in intune onder assignments.

Wat hierboven staat inderdaad.

Misschien is het handig als je even MD-100 en MD-101 en de nieuwe MD-102 gaat volgen?

Lelletje schreef op woensdag 26 april 2023 @ 11:00:
Misschien is het handig als je even MD-100 en MD-101 en de nieuwe MD-102 gaat volgen?

klopt deze moet ik nog steeds volgen

Lelletje schreef op woensdag 26 april 2023 @ 11:00:
Misschien is het handig als je even MD-100 en MD-101 en de nieuwe MD-102 gaat volgen?

Kan @racoon gelijk mee beginnen -> https://learn.microsoft.c...rtifications/exams/md-102

Overigens zou ik geen tijd meer stoppen in de MD-100 en de MD-101:

Exams MD-100 and MD-101 will retire on July 31, 2023. A replacement exam, Exam MD-102: Endpoint Administrator, will be available on May 2, 2023.

Bron: https://learn.microsoft.c...fications/modern-desktop/

[ Voor 33% gewijzigd door TheVMaster op 26-04-2023 11:12 ]

xven0mxz schreef op woensdag 26 april 2023 @ 10:57:
[...]


Groep waar de gebruiker of device inzit koppelen aan de de-installatie in de applicatie in intune onder assignments.

[Afbeelding]

Edit:
Misschien verstandig om de volgende video's van dit kanaal te bekijken, leer je een hoop van . https://www.youtube.com/@IntuneTraining

Ik heb het zo ingesteld, echter blijft de app o pde lapto pstaan, of duurt dat een tijd?