Microsoft Intune ervaringentopic

Csotranme schreef op vrijdag 24 mei 2024 @ 22:57:
[...]


Ik ben eigenlijk ook wel benieuwd wat ze van SCCM hergebruikt hebben aan de achterkant.

SCCM was ook altijd zo log en traag (nogsteeds) en maar gokken wanneer hij een keer wakker werd en ging applyen met 0 info.

Nou, niet eigenlijk. Want het is een heel andere dienst.

TheVMaster schreef op vrijdag 24 mei 2024 @ 23:10:
[...]


Vergeet niet dat we het hebben over een cloud platform wat miljoenen endpoints bediend. Realtime communicatie is volgens mij best lastig op die schaal. Daarnaast moet ik zeggen dat zaken toch best vaak goed gaan, heb (behalve de reporting op sommige vlakken) maar weinig het gevoel dat het traag en SCCM-like reageert.

Uiteraard, maar die miljoenen endpoints zitten niet allemaal op die een en dezelfde managementserver.

Al was het maar om apps/policies af te trappen en direct resultaat op de endpoint te zien.

Zou troubleshooting soms makkelijker en sneller maken.

Voor de rest ben ik erg tevreden met Intune als MDM hoor.

TheVMaster schreef op vrijdag 24 mei 2024 @ 23:10:
[...]


Vergeet niet dat we het hebben over een cloud platform wat miljoenen endpoints bediend. Realtime communicatie is volgens mij best lastig op die schaal. Daarnaast moet ik zeggen dat zaken toch best vaak goed gaan, heb (behalve de reporting op sommige vlakken) maar weinig het gevoel dat het traag en SCCM-like reageert.

Intune is echt een geweldig platform en zeker de laatste tijd sterk verbeterd, ook als je nu kijkt naar de apps feature (enterprise catalog, auto-update, 30gb max size). En configuraties en policy's heb ik echt nooit meer issues mee, zit nu bij een klant met zo'n 25.000 gebruikers.

En dan komt er binnenkort ook nog een upgrade van Autopilot, zaken volgen zich lekker snel op.

Gr4mpyC3t schreef op donderdag 23 mei 2024 @ 08:07:
[...]


Ben er wel erg benieuwd naar. Helaas doe ik niet zo veel meer met endpoints, maar die hashes zijn altijd een uitdaging..

Ook erg nieuwsgierig naar de gebruikerservaring. Die was tot nu toe traag en onbetrouwbaar. Hopelijk wordt dat beter.

Hier nu wat meer info!

https://www.linkedin.com/...utm_medium=member_android

ReZpie schreef op zondag 26 mei 2024 @ 11:13:
[...]


Hier nu wat meer info!

https://www.linkedin.com/...utm_medium=member_android

Het zijn voor mijn gevoel ook nog wel wat ‘aannames’, aangezien het officieel nog niet beschikbaar is he. Komt pas eind van de week (ongeveer) en de documentatie nog niet beschikbaar is, ook al heeft Rudy natuurlijk wel vaak goed

TheVMaster schreef op zondag 26 mei 2024 @ 23:01:
[...]


Het zijn voor mijn gevoel ook nog wel wat ‘aannames’, aangezien het officieel nog niet beschikbaar is he. Komt pas eind van de week (ongeveer) en de documentatie nog niet beschikbaar is, ook al heeft Rudy natuurlijk wel vaak goed

Krijgt hij niet gewoon info eerder dan wij krijgen dan wel niet onder NDA?

Ik heb hem vaker horen roepen dat hij er 'eindelijk wat over mag zeggen'.

Hij weet meer dan ons van wat er aankomt denk ik om die reden. Geen MM CCP?

Csotranme schreef op zondag 26 mei 2024 @ 23:40:
[...]


Krijgt hij niet gewoon info eerder dan wij krijgen dan wel niet onder NDA?

Ik heb hem vaker horen roepen dat hij er 'eindelijk wat over mag zeggen'.

Hij weet meer dan ons van wat er aankomt denk ik om die reden. Geen MM CCP?

Ja, hij zal als MVP vaak wel eerder info geven. Maar ik weet dat hij ook niet alles te horen krijgt

Hallo Allemaal,

Wij bestellen eindelijk sinds kort vanilla images voor Windows 11 met een uitgelezen hardware hash zodat we deze kunnen importeren in Intune / Autopilot.

Waar ik tegen aan loop is dat wanneer ik een hash koppel en het device in het OOBE scherm verbonden is met de wifi deze niet gelijk het autopilot profiel oppakt. Ik krijg dan eerst licentievoorwaarden te zien.

Pas wanneer ik een laptop reboot krijg het het Autopilot profiel. Opzich geen wereldramp maar in een ideale wereld zou ik het device direct naar de klant willen shiften.

Is dit een bekende bug of heeft iemand hier een oplossing voor gevonden? Gaat om windows 11 pro devices.

jdj1996 schreef op woensdag 29 mei 2024 @ 13:58:
Hallo Allemaal,

Wij bestellen eindelijk sinds kort vanilla images voor Windows 11 met een uitgelezen hardware hash zodat we deze kunnen importeren in Intune / Autopilot.

Waar ik tegen aan loop is dat wanneer ik een hash koppel en het device in het OOBE scherm verbonden is met de wifi deze niet gelijk het autopilot profiel oppakt. Ik krijg dan eerst licentievoorwaarden te zien.

Pas wanneer ik een laptop reboot krijg het het Autopilot profiel. Opzich geen wereldramp maar in een ideale wereld zou ik het device direct naar de klant willen shiften.

Is dit een bekende bug of heeft iemand hier een oplossing voor gevonden? Gaat om windows 11 pro devices.

Ik snap het probleem niet zo, dat is toch een kwestie van "doorlezen" en de voorwaarden accepteren. Daarvoor komen nog de taal en regio instellingen die je moet doorlopen aangezien je nog geen internetverbinding hebt. Vervolgens kom je in de OOBE fase.

Systemen rollen wij niet uit via WiFi. Dit is volgens mij zelfs niet best practice voor self deploying hardware.
Als je bekabeld een systeem aansluit, lijkt het mij dat deze dan wel direct doorknalt naar je Autopilot profiel.

Quad schreef op woensdag 29 mei 2024 @ 14:54:
Systemen rollen wij niet uit via WiFi. Dit is volgens mij zelfs niet best practice voor self deploying hardware.
Als je bekabeld een systeem aansluit, lijkt het mij dat deze dan wel direct doorknalt naar je Autopilot profiel.

Wi-Fi is inmiddels ondersteund voor self deploy! Alleen krijgt de gebruiker dan nog wel een vraag over de landinstellingen voorgeschoteld maar direct na het verbinden wordt het AutoPilot profiel uitgerold. Maar volgens mij moet hiervoor wel je Windows up to date zijn, en sommige voorraden hebben nog oudere Windows versies.

Microsoft:

Windows Autopilot self-deploying mode lets you deploy a device with little to no user interaction. For devices with an Ethernet connection, no user interaction is required. For devices connected via Wi-Fi, the user must only:

• Choose the language, locale, and keyboard.
• Make a network connection.

Deze keer heb ik een echte Intune vraag:

Is er een optie om Edge SSO te forceren met het profiel dat is ingelogd en om niet de keuzes voor te schotelen van alle passkeys die zijn geconfigureerd? Ik heb bijvoorbeeld meerdere Edge profielen, maar ik heb ook enkele alternatieve Work or School accounts ingesteld. Telkens wordt mij gevraagd of ik in Office.com wil inloggen met een account, maar ik wil dat Edge gewoon het ingelogde profiel als account gebruikt. Kan dat?

[ Voor 56% gewijzigd door ibmpc op 29-05-2024 20:13 ]

HKLM_ schreef op woensdag 29 mei 2024 @ 20:13:
[...]


Wat zijn oudere windows versies? Wel ondersteunende versies?

Weet ik niet precies, dit moet ik nog testen. Geef mij eventjes en ik weet het. Tenzij iemand anders het al weet en wilt delen

HKLM_ schreef op woensdag 29 mei 2024 @ 20:17:
[...]


Ik bedoel op je laptop, waarmee welke build geef je ze uit?

Altijd de laatste versie. Maar 23H2 ondersteunde in het begin geen self deploy over WiFi. Nu wel. De andere versies weet ik niet.

Hallo Allemaal,

Ik denk dat ik het niet helemaal duidelijk heb uitgelegd. Uiteraard upload ik eerst de hardware hash naar intune. Daarna doorloop ik het OOBE scherm en kies ik toetsenbord en taalinstellingen. Daarna zou ik verwachten dat de laptop automatisch herstart om het autopilot profiel op te halen. Dit gebeurd dus niet waardoor ik dit handmatig moet doen.

Voorbeeld hiervan is: https://oofhours.com/2024...ps-kb5033055-is-to-blame/

Niet handig omdat de user dan dus nog steeds de keuze heeft om hem local in te stellen of zelf te joinen in Entra ID.

HKLM_ schreef op woensdag 29 mei 2024 @ 20:22:
[...]


Ow zo, dacht dat je schreef dat je oude versies op je laptop installeerde en klaagde dat het het niet werkt.

Ik klaag dat AutoPilot bijna perfect werkt en sinds de WiFi update is het wat mij betreft bijna af

Wat zo grappig is, is dat AutoPilot bij ons altijd seamless werkt, maar vanuit Europa hoor ik alleen maar klachten over uitrols die mislukt zijn waardoor IT alsnog op devices moet inloggen en handmatig dingen moet doen.

HKLM_ schreef op woensdag 29 mei 2024 @ 20:16:
Ik weet dat ik heb geroepen AutoPilotv2 eind van deze maand maar nu de maand nog twee dagen telt begin ik wel te twijfelen of het nog gaat gebeuren

Nou ik heb wel onderstaand gezien in de Nederlandstalige portal:

Hmm klassieke Autopilot?

Nee de laptop stond nog niet aan in die zaten netjes in de doos.

[ Voor 3% gewijzigd door jdj1996 op 29-05-2024 21:01 ]

HKLM_ schreef op woensdag 29 mei 2024 @ 20:45:
[...]


Ik zie op x net een Microsoft medewerker ook posten dat ze in alle regio’s klaar zijn met de 2405 update en v2 staat ook benoemd in de whats new dus misschien wordt die nog snel geactiveerd komende dagen.

Waar zie je die melding eigenlijk staan? Ik zie hem namelijk niet denk ik.

https://intune.microsoft..../DevicesMenu/~/enrollment
In het Engels is deze anders..

jdj1996 schreef op woensdag 29 mei 2024 @ 21:01:
Nee de laptop stond nog niet aan in die zaten netjes in de doos.

Probeer het eens over een mobiele telefoon hotspot. Ik heb inmiddels twee los van elkaar staande bijzonder uitzonderlijke situaties meegemaakt:

• Een lokale firewall bleek bepaald traffic te blokkeren.
• De machines zaten niet goed in OOBE. In dit geval waren de machines al een keer opgestart door de leverancier voordat de hash was geupload. Dit kun je zelf testen: Installeer Windows 11 in Hyper-V (user deploy, self deploy werkt niet met een vTPM). Start de VM op, laat het hardware detecteren, laat Windows communiceren, rebooten, etc. en als Windows nog in OOBE zit, sluit hem dan af. Maak een snapshot. Start de VM, upload de hardware hash, herstel de snapshot en start de VM weer op. Windows laadt geen AutoPilot profiel meer op ook al ben je in OOBE, tenzij je het handmatig forceert met 5x Windows toets (maar wat faalt, omdat een vTPM niet wordt ondersteund).

Wellicht het proberen waard. Maar het is toch gek dat na een reboot direct het auto pilot profiel word gepakt. Dan ga ik er van uit dat de firewall het niet zou blokkeren. Maargoed niet geschoten is altijd mis, het is wel een apart vlan bij ons waar we de installaties op uitvoeren.

De leverancier heeft een schone image geïnstalleerd op de machines. Wellicht dat dat de oorzaak is.

HKLM_ schreef op woensdag 29 mei 2024 @ 21:09:
[...]


Ik heb hem in het engels maar zie dat niet staan. Of het komt omdat ik op mobiel zit

Nederlands vs Engels.
Ik weet niet hoelang het in de Nederlandse versie eventueel staat, zovaak kom ik niet op Nederlandstalige tenants omdat ik dit standaard wijzig naar Engels.

jdj1996 schreef op woensdag 29 mei 2024 @ 21:13:
Wellicht het proberen waard. Maar het is toch gek dat na een reboot direct het auto pilot profiel word gepakt. Dan ga ik er van uit dat de firewall het niet zou blokkeren. Maargoed niet geschoten is altijd mis, het is wel een apart vlan bij ons waar we de installaties op uitvoeren.

De leverancier heeft een schone image geïnstalleerd op de machines. Wellicht dat dat de oorzaak is.

Schoon is juist goed, maar het is niet goed als ze de machines een keer opstarten in OOBE. En in principe doen ze dat ook niet.

Ja, maar de Engelse tekst lijkt me gewoon nog naar de huidige te refereren, en de Nederlandse tekst is waarschijnlijk al ingespeeld op de nieuwe Autopilotv2. Anders benoem je niet klassieke Autopilot.

Er komt denk ik een extra kopje in deze weergave voor Autopilotv2 denk ik.

Hier ietsjes meer info over Autopilot preparation:

https://www.linkedin.com/...utm_medium=member_android

HKLM_ schreef op woensdag 29 mei 2024 @ 20:17:
[...]


Ik bedoel op je laptop, waarmee welke build geef je ze uit?

Heb een testje gedaan:

• Windows 11: Self deploy over WiFi werkt niet, hij valt gewoon terug op OOBE zonder AutoPilot. Bekabeld werkt self deloy wel.
• Windows 11 versie 22H2 en 23H2: Self deploy over WiFi werkt wel

Wordt ook bevestigd dat het in de build van May zit, dus nog een paar dagen max.

HKLM_ schreef op woensdag 29 mei 2024 @ 22:15:
[...]


Laat maar

eh, op https://aka.ms/intunewhatsnew lees ik het niet hoor. Wat staat er dan precies?

HKLM_ schreef op woensdag 29 mei 2024 @ 22:20:
[...]


Je bent snel en ik zat verkeerd maar het staat in de whats new in Intune may 2024 blog.

https://techcommunity.mic...une-may-2024/ba-p/4148322

Ja, maar die post is van 23 mei en daarin staat idd gewoon dat het eraan gaat komen deze maand. Maar dat is niets nieuws he, al had ik verwacht dat het bij de 2405 release in zou zitten. Gebeurt overigens wel vaker dat ze iets daarna pas ‘inschakelen’. Misschien dat die functionaliteit eerst wereldwijd helemaal uitgerold moest zijn en dat ze dan morgen ofzo de schakelaar overhalen om het aan te zetten.

Autopilotv2 uitrol is begonnen.

HKLM_ schreef op vrijdag 31 mei 2024 @ 09:27:
[...]


Ben benieuwd hoelang het duurt in de EMEA tenant en mijn Noord-Amerika tenant zie ik hem nog niet terug.

Interessant. Ik zie hem nog niet terug in mijn EMEA en US tenants. Ik blijf F5'en vandaag.

Zoals verwacht, een extra kopje.

Als het vanavond nog actief wordt, ga ik het direct nog proberen.

[ Voor 51% gewijzigd door Quad op 31-05-2024 19:48 ]

HKLM_ schreef op vrijdag 31 mei 2024 @ 19:47:
[...]


12 minuten geleden gepost.

[Afbeelding]

Tja, hier nog niets in m'n EU en US tenant, ff de US tenant checken.

HKLM_ schreef op vrijdag 31 mei 2024 @ 19:53:
[...]


same! En volgens mij gaat het regenen dit weekend dus dat is een goed excuus

Geen idee waar jij woont, maar dit weekend beloofd droog te blijven.

Ah ja, Nederland bestaat natuurlijk meer uit dan alleen Twente.

Uitgebreide info van de nieuwe autopilot devive preparation:
https://joostgelijsteen.com/autopilot-device-preparation/

ReZpie schreef op vrijdag 31 mei 2024 @ 23:12:
Uitgebreide info van de nieuwe autopilot devive preparation:
https://joostgelijsteen.com/autopilot-device-preparation/

Maar als ik het goed begrijp dan moet je voor de full experience personal enrollments toestaan. Dus eindgebruikers kunnen zelf bij de Best Buy een laptop kopen en die aan je Entra joinen en in je Intune enrollen?

Kun je dan wel in Conditional Access op een of andere manier verplichten dat er minimaal een phishing resistant methode nodig is om een apparaat te joinen?

Komt doordat heel de EMEA constant zit te refreshen.

ibmpc schreef op zaterdag 1 juni 2024 @ 00:51:
[...]

Maar als ik het goed begrijp dan moet je voor de full experience personal enrollments toestaan. Dus eindgebruikers kunnen zelf bij de Best Buy een laptop kopen en die aan je Entra joinen en in je Intune enrollen?

Kun je dan wel in Conditional Access op een of andere manier verplichten dat er minimaal een phishing resistant methode nodig is om een apparaat te joinen?

Je kan 2 keuze maken personal toestaan wat de meeste niet zullen willen, als het dicht staat kan je met corporate identifiers dit oplossen zie dit als de nieuwe manier van uploaden van de devices maar zonder de noodzaak van de hardware hash

Jep corporate identifiers toepassen en sn, make, model in Intune gooien.

Was ook het eerste wat ik dacht. Anders kan iedereen en z'n moeder elke graf laptop enrollen.
Natuurlijk wel iets waar het naartoe gaat met BYOD maar in NL zijn we daar niet klaar voor denk ik.
Wij NLers zijn nogal van: als jij wil dat ik voor je werk, zorg je ook voor een fatsoenlijke laptop.
Men wil, terecht wmb, geen eigen laptop gebruiken voor werk.

Ik ben overigens nog niet overtuigd.
APv2 kickt in ná login tijdens OOBE dus gebruiker krijgt toch de toetsenbord settings enzo voor z'n kiezen.
Ennnn waar ik nu bij huidige klant mee zit: W11 Pro en geen Ent... Dan heb je dus ook de keus om als private te installeren dus een dikke user error foutmarge.
Bij Ent heb je die optie niet.

Edit: Rudy Ooms legt het heel netjes uit overigens, https://call4cloud.nl/202...ardware-hash-voyage-home/

[ Voor 8% gewijzigd door Csotranme op 02-06-2024 19:07 ]

HKLM_ schreef op zondag 2 juni 2024 @ 19:08:
Ik zie hem helaas nog niet in mijn tenant 😢 Iemand er al mee aan de slag dit weekend?

Net nog ff gecheckt. Hier ook nog niet (tenant in Dublin).

Helaas helaas.

Ik heb overigens toch nog wel ff de tijd

Eerst ADDS op orde krijgen, ImmutableID toepassen en syncen dus ben nog wel paar maanden bezig voordat ik aan AP kan beginnen

HKLM_ schreef op zondag 2 juni 2024 @ 19:08:
Ik zie hem helaas nog niet in mijn tenant 😢 Iemand er al mee aan de slag dit weekend?

Ik had hem gisteren ook nog niet.

En overigens de nieuwe versie van AP is geen vervanger van de huidige AP he. Dus je kunt ze gewoon naast elkaar blijven gebruiken.

https://learn.microsoft.c...evice-preparation/compare
Documentatie staat online.

En het heet voluit Windows Autopilot device preparation.

Vandaag maar eens doornemen.

Hmm. Kan iemand mij nu uitleggen wat het grote voordeel is van Windows Autopilot device preparation ten opzichte van de gewone Autopilot? Ik zie het (nog) niet.

jeroentjeh schreef op maandag 3 juni 2024 @ 07:53:
Hmm. Kan iemand mij nu uitleggen wat het grote voordeel is van Windows Autopilot device preparation ten opzichte van de gewone Autopilot? Ik zie het (nog) niet.

Denk eigenlijk het grootste voordeel is dat je geen hardware hash hoeft te uploaden, alleen merk/serienummer ?
Maar als je dit goed regelt bij aanschaf van machines, dan regelt de reseller een CSV of zet ze al in je tenant.

HKLM_ schreef op maandag 3 juni 2024 @ 08:26:
[...]


Documentatie life en zichtbaar in mijn tenant!

Hier nog niet.

Happy testing btw, heel benieuwd naar je ervaring.

[ Voor 12% gewijzigd door Quad op 03-06-2024 08:43 ]

jeroentjeh schreef op maandag 3 juni 2024 @ 07:53:
Hmm. Kan iemand mij nu uitleggen wat het grote voordeel is van Windows Autopilot device preparation ten opzichte van de gewone Autopilot? Ik zie het (nog) niet.

Wat @ZeRoC00L zegt idd het niet nodig hebben van een hardware hash. sn, make, model heb je ook niet verplicht nodig.
Je assigned APv2 aan de user. Niet aan een device. In theorie kan dus een user dan wel ieder device enrollen die hij maar wil. Vandaar dat waarschijnlijk vrijwel iedereen het sn, make, model in Intune gaat kloppen om dat te voorkomen.

Ik zie de voordelen ook nog niet (echt). Als je de inkoop straat goed hebt ingericht met je leverancier/OEM dan schiet die je hashes al je tenant in of krijg je ze als een CSV aangeleverd.

Zelfs als je ze al even op de plank hebt liggen kan je ze vaak achteraf nog wel krijgen van je OEM.

Hier nog steeds geen APv2 in mn tenant overigens...

HKLM_ schreef op maandag 3 juni 2024 @ 09:49:
[...]


Wat is je tenant location

Mijne: Tenant location - Europe 0601

Tenant location

Europe 0701

HKLM_ schreef op maandag 3 juni 2024 @ 09:49:
[...]


Wat is je tenant location

Mijne: Tenant location - Europe 0601

Europe 0202.
Komt vanzelf, heb genoeg te doen vandaag..

HKLM_ schreef op maandag 3 juni 2024 @ 09:41:
[...]


Ik zie de voordelen ook nog niet 100%, vanmiddag als mijn dochterje slaapt eens proberen. Het profiel aanmaken is makkelijker en ik krijg een beetje het gevoel dat het op MKB bedrijven gericht is momenteel en niet op enterprises. (Gevoel)

Zeker ook met deze beperkingen

- Install more than 10 applications during OOBE
- Block user from accessing Desktop until
user based configurations are applied
- Run more than 10 PowerShell scripts during OOBE
- Autopilot reset support
- Pre-provisioned scenario
- Self-deploying scenario

Ik weet nu als als ik dit met mijn enterprise klant bespreekt dat die zegt laat maar zitten. Nu is pre-provisioned en Self-deploying iets wat niet gaat kunnen met v2 maar dan kan je net zo goed bij v1 blijven voor de hele keten.

Ik ben het met je eens dat het meer voor MKB lijkt dan de wat grotere omgevingen. Maar als de stabiliteit, toeneemt dan ben ik al heel blij.

Dat ze nu wel LOB en Win32Apps in de ESP ondersteunen, wil in ieder geval zeggen dat meer error handeling hebben toegevoegd.

Ik ga nu mijn eerste tests uitvoeren

Naamtemplate deden wij al niet. We gebruikten Autopilot device informatie hiervoor door per apparaat het assetlabel mee te geven.

Maar goed, dat zal in dit soort scenario's niet meer kunnen dus. Oeps.

[ Voor 22% gewijzigd door Quad op 03-06-2024 12:15 ]

HKLM_ schreef op maandag 3 juni 2024 @ 11:59:
Zojuist een Device preparation policie aangemaakt en toch de documentatie erbij moeten pakken
De security groep die je aanmaakt moet een owner hebben, dat had ik wel gelezen maar niet dat dit een specifieke owner moest zijn "Intune Autopilot ConfidentialClient" of "Intune Provisioning Client" lijkt een beetje van je tenant af te hangen. Daarna easy peasy en nu loopt de installatie met een Windows Dev built van Windows 11

Wat me nu opvalt is dat je geen device name template kan opgeven in het profiel...

[Afbeelding]

Hmm bij mij wordt de Device Group steeds weer ontkoppeld.



Bijft deze bij jouw wel zichtbaar ?

Ja ik kan deze prima opslaan (na het toevoegen van de juiste owner). Dan staat hij er ook netjes bij.
Open ik het profiel opnieuw dan is hij weer weg.

HKLM_ schreef op maandag 3 juni 2024 @ 08:26:
[...]


Documentatie live en zichtbaar in mijn tenant!

hier niet

Hmm, groep blijft niet gekoppeld. Voor de zekerheid het volgende getest.

1. Bestaande SPN verwijderd (Intune Autopilot ConfidentialClient) en een nieuwe aangemaakt (Heet dan Intune Provisioning Client).
2. Nieuwe SG group aangemaakt met Intune Provisioning Client als owner.
3. Nieuw Device-Prepation aangemaakt.

Helaas geen geluk.

Gewoon even je account uit Entra verwijderen

* Blokker_1999 runs

Bij ons zullen we er sowieso voorlopig niet naar kijken, wij zitten door een interne applicatie vast aan hybrid join op dit moment We zijn wel al langer aan het kijken om het draaien van die app op end user devices uit te faseren, maar niemand voelt daar enige urgentie bij.

En dan denk ik: laat anderen de fouten maar maken en het ontdeken, en tegen dat wij er mee beginnen heb ik een schat aan informatie op internet

Ik gebruik al een tijdje dit tooltje voor wat gemak om packages te maken:
https://github.com/tugich/SetupPackagerIntune

Het doet eigenlijk niets meer dan een grafische toevoeging voor de IntuneWin32packager. Heeft ook een mogelijkheid tot het uploaden van een package maar die gebruik ik niet.
Zijn er andere handigheidjes mbt maken van Win32 pakketjes?

Nee, de business zegt op dit moment dat die applicatie lokaal op de laptop moet kunnen draaien en 1 van de checks die de applicatie doet is nagaan of het domein van het toestel op ons AD domein is ingesteld. Het is de applicatie die we zelf ontwikkelen en verkopen, en hoewel we steeds meer van onze consultants en sales zover krijgen van de juiste demosystemen te gebruiken, zijn er enkelingen die blijven vasthouden aan het lokaal draaien en is er niet genoeg druk of urgentie van bovenaf om het te laten verdwijnen.

Anders had onze move naar win11 al direct zonder hybrid kunnen gebeuren. Daar waren we ook gewoon klaar voor. Volledig nieuwe, cleane deployment uitgewerkt, niets legacy overgenomen. En vlak voor de einstreep gooit men dat obstakel in de weg.

Maar op een dag komen we er wel.

HKLM_ schreef op maandag 3 juni 2024 @ 17:12:
[...]


Balen… maar als die applicatie vereist dat het device AD joined is (als ik je goed begrijp) hoe verkoop sales dit dan momenteel aan klanten die geen Hybride Entra ID hebben?

Hoewel we aan het afwijken zijn zal ik er nog dit van zeggen: het is niet het soort van applicatie dat je, buiten voor een demo of opleiding, op je laptop hoort te draaien, in productieomgevingen draait die applicatie vaak met een vereiste van honderden GB aan data. Bijkomend is de vereiste voor domein en de check er alleen voor onze eigen interne licentie en verder verkopen we de applicatie sinds enkele jaren niet meer als een applicatie die de klant in zijn eigen omgeving kan opzetten, maar wordt ze enkel nog als SaaS oplossing aangeboden. Al blijven er dus mensen zelfs die nieuwste versie lokaal draaien voor o.a. demo omgevingen. En zij die nog wat meer insights wensen => DM

Nou, ik heb dus een Intune Remediation script geschreven om de McAfee bloatware te verwijderen, omdat de gangbare Google hits uit gaan van een oudere versie van McAfee. De McAfee removal tool werkt niet meer silent.

Het script is een beetje hit or miss. De Fresh Start met behoud van userdata heeft een slaagrate van 100%, dit script maar 50%. McAfee doet er echt alles aan om zichzelf vast te lijmen aan systemen, waaronder ownership van registersleutels toeeigenen zodat je niet zomaar silent kunt uninstallen. Ik denk dat we bij de Fresh Start blijven voor bloatware devices, want dit werkt eigenlijk het beste. Bovendien werkt dit ook voor customer procured devices waar vaak nog meer bloatware op staat.

Ik voorzie McAfee als volgende stap nemen dat ze zich gaan nestelen in WinSxS, zodat zelfs na een Fresh Start McAfee blijft hangen.

Een vriendin van mij heeft een AR-10 (helaas geen Hollandse van Artillerie Inrichtingen) en ik heb wat McAfee promotiemateriaal. Van het weekend ga ik wat lol hebben en ik gooi het script weg. Ik heb het zo gehad met die McAfee troep en ik begrijp echt niet hoe het voor Dell of Microsoft goed kan zijn om deze troep mee te leveren. Het zou mij niet verbazen als Fresh Start met behoud van userdata bestaat door McAfee.

[ Voor 15% gewijzigd door ibmpc op 05-06-2024 05:05 ]

HKLM_ schreef op woensdag 5 juni 2024 @ 05:44:
[...]


Lekker een bloatware free image laten meeleveren op je laptop dan heb je dit gedoe ook niet

Dan blijft het probleem met mensen in het veld die zelf laptops bij de Best Buy halen. Waarvan ik vind dat het moet kunnen trouwens, mits Windows Pro.

[ Voor 9% gewijzigd door ibmpc op 05-06-2024 07:00 ]