/u/30465/billgates2.PNG?f=community)
Zijn er issues bekend in het aanpassen van policy assignments? Ik probeer een extra group te assignen, Intune zegt dat hij is opgeslagen, maar dat is hij dus niet. Zie bijgaande video.
Yeah, probleem is dat ik geennieuwe policy kan maken in productie. Ik heb policies waarbij ik assignments moet aanpassen, wat dus niet werkt.
Ik schiet maar ff een bug in dan....
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
Intune Support geeft aan dat ze er naar aan het kijken zijn.:
[...]
Yeah, probleem is dat ik geennieuwe policy kan maken in productie. Ik heb policies waarbij ik assignments moet aanpassen, wat dus niet werkt.
:no_upscale():strip_icc():strip_exif()/f/image/wF1HTc5mBeJngZsQt1Toj55A.jpg?f=user_large)
Cloud ☁️
Frustrerend dat ze dit dus alleen via Twitter lijken te communiceren.
wordt tijd dat ze ook andere social media platformen gaan gebruiken.
Op X zijn ze echt super actief en reageren ze ook snel. Heb het afgelopen jaar al een aantal x contact gehad met ze via X:
[...]
Frustrerend dat ze dit dus alleen via Twitter lijken te communiceren.
Je kan ze ook benaderen via reddit: https://www.reddit.com/u/intunesuppteam/s/CM4be6Ve5v
(Eigenlijk het enige waarvoor ik het nog heb haha)
[ Voor 15% gewijzigd door HKLM_ op 27-10-2025 15:59 ]
Cloud ☁️
:strip_exif()/f/image/aq6kXFasgPSrAxVH6ra3j4bo.png?f=user_large)
/u/125506/link-8bit.png?f=community)
Dat probleem hebben wij ook, dat namen afgebroken worden. Bij jou staat er tenminste nog volledig 'DESKTOP-GA...', bij ons zien we net aan 3 tekens. 
En ik gebruik de donkere weergave, het bovenste stukje waar knoppen in staan voor als je een apparaat hebt geselecteerd heeft een witte achtergrond.
Is weer lekker goed getest. Vast door AI gemaakt en nagekeken.
En ik gebruik de donkere weergave, het bovenste stukje waar knoppen in staan voor als je een apparaat hebt geselecteerd heeft een witte achtergrond.Is weer lekker goed getest. Vast door AI gemaakt en nagekeken.
Commandline FTW | Tweakt met mate
:strip_exif()/u/301133/crop6737b754ae5aa_cropped.gif?f=community)
Mwoah, dit is wel een echte eerste merkbare bug in lange tijd die ik heb gezien. Meestal zie je niet eens een bug. Maar deze release heeft er dus wel een paar.:
Dat probleem hebben wij ook, dat namen afgebroken worden. Bij jou staat er tenminste nog volledig 'DESKTOP-GA...', bij ons zien we net aan 3 tekens.
Is weer lekker goed getest. Vast door AI gemaakt en nagekeken.
Alles went behalve een Twent.
⏩ PVOutput☀️
Het is nogal tenant afhankelijk, in mijn Nord-America tenant ziet het er weer zo uit:
Dat probleem hebben wij ook, dat namen afgebroken worden. Bij jou staat er tenminste nog volledig 'DESKTOP-GA...', bij ons zien we net aan 3 tekens.
Is weer lekker goed getest. Vast door AI gemaakt en nagekeken.
:strip_exif()/f/image/tXiNiagTp2SSvxIs7peKplRC.png?f=user_large)
Cloud ☁️
Scheelt, hoef je niet eens zelf de namen af te plakken.:
[...]
Het is nogal tenant afhankelijk, in mijn Nord-America tenant ziet het er weer zo uit
[Afbeelding]
Digitale tipp-ex, Microsoft doet het vast voor je.
[ Voor 5% gewijzigd door Quad op 27-10-2025 19:40 ]
Alles went behalve een Twent.
⏩ PVOutput☀️
/u/97359/crop64803232ade4a_cropped.png?f=community)
Uberhaupt stickers op het device met een asset id…..
Serienummer is prima als identifier. En als ik van een gebruiker wil weten op welk device ze werken, laat ik ze wel de naam vanuit de Company Portal oplepelen
Serienummer is prima als identifier. En als ik van een gebruiker wil weten op welk device ze werken, laat ik ze wel de naam vanuit de Company Portal oplepelen
Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer
mwah, ik kan dat eerste nog wel begrijpen. Maar om het asset id dan ook nog als hostname te gebruiken voelt voor mij een beetje als werkverschaffing. Maar ik ben het verder wel met je eens hoor, S/N als identifier is meer dan voldoende.:
Uberhaupt stickers op het device met een asset id…..
Serienummer is prima als identifier. En als ik van een gebruiker wil weten op welk device ze werken, laat ik ze wel de naam vanuit de Company Portal oplepelen
Wij hebben zelf wel een asset sticker, maar mijn klanten gebruiken eigenljk allemaal het s/n (met een prefix) als hostname en dus ook als identifier.
A tag stickers! Wij plakte vroeger asset-tag stickers op de laptops, van die dingen die er niet af gingen als je er aan prulkte (2009-2011) Dingen mochten ook niet op de deksel want dan zagen mensen in bijvoorbeeld het vliegtuig voor welk bedrijf je werkte
Ze moesten onderop en dat was een partij makkelijk voor de gebruiker zeg….
Ze moesten onderop en dat was een partij makkelijk voor de gebruiker zeg….
[ Voor 13% gewijzigd door HKLM_ op 28-10-2025 22:10 ]
Cloud ☁️
Ivm wifi + device certificaten kan dat niet. Zou ik de strong mapping en NPS zut icm met onze APs via Entra kunnen laten lopen hoor ik dat graag. Dan kan ik dat meenemen in m'n nieuwe Server 2025 AD volgend jaar, want ik wil van onze .local tld af.
M'n manager klaagt wel eens dat het met certificaten zo veel gedoe geeft, omdat er altijd wel weer iets mee is (heb een paar machines die om een of andere reden geen strong mapping hebben, terwijl systemen die ervoor en er na zijn gedaan dat wel hebben). Maar als ik de gebruikers hoor, zijn ze er heel blij mee. En ik ook, want op het inlogscherm is er direct verbinding, wat wel zo fijn is als ze naast je staan en je moet met je eigen naam inloggen en niet eerder hebt gedaan op het systeem. Want het werkt echt super en
als wifi op het inlogscherm niet werkt.... 
Zit je weer een usb-c dongle en netwerkkabel te zoeken.
Commandline FTW | Tweakt met mate
Ohw, hmm….wifi met device certificaten altijd leuk. Vraag me dan toch af hoe wij dat doen, want wij hebben ook Corp wifi en vast ook certificaten, maar die hangen niet vast aan de hostnamen. Want het eerste wat ik namelijk doe als ik mijn machine opnieuw enroll is zelf de naam aanpassen naar iets wat beter past in m’n eigen netwerk (gelukkig kan ik dat).:
[...]
Ivm wifi + device certificaten kan dat niet. Zou ik de strong mapping en NPS zut icm met onze APs via Entra kunnen laten lopen hoor ik dat graag. Dan kan ik dat meenemen in m'n nieuwe Server 2025 AD volgend jaar, want ik wil van onze .local tld af.
M'n manager klaagt wel eens dat het met certificaten zo veel gedoe geeft, omdat er altijd wel weer iets mee is (heb een paar machines die om een of andere reden geen strong mapping hebben, terwijl systemen die ervoor en er na zijn gedaan dat wel hebben). Maar als ik de gebruikers hoor, zijn ze er heel blij mee. En ik ook, want op het inlogscherm is er direct verbinding, wat wel zo fijn is als ze naast je staan en je moet met je eigen naam inloggen en niet eerder hebt gedaan op het systeem. Want het werkt echt super en
Het is natuurlijk altijd fijn dat je wifi altijd werkt. Moet je wel eens inloggen op de machine van een gebruiker dan? Geen LAPS of EPM actief?
Misschien dat je ipv je .local tld uifaseren beter kunt migreren naar native Entra ID machines
[ Voor 3% gewijzigd door TheVMaster op 28-10-2025 22:22 ]
Dat is dus waarom mijn script voor het hernoemen van 't systeem niet de oorspronkelijk ingestelde Auto-Pilot naam weer geeft, want de certificate connector gaat doodleuk het foute certificaat geven want 'he, zelfde naam, hier heb je 'm terug'.
Wijzigt de naam van het systeem, dan wordt er ook een nieuw certificaat aangevraagd en geïnstalleerd zodat het weer overeenkomt. Dat werkt bij jullie wellicht ook.
Succes om met een lokale gebruiker op netwerkbronnen te komen. Je bent ingelogd, en nu? Moet ik alsnog het netwerk op om pakket X te installeren dat niet in de portal staat maar op een netwerkschijf of nog van internet worden opgehaald. Downloaden? Als je kan downloaden, kan je ook met eigen naam inloggen.
Te veel on-prem servers zoals ons ERP dat er nog een lokaal AD nodig is. Dus puur Entra gaat niet. Maar clients zouden misschien wel Entra only kunnen worden. Dat ligt er ook even aan hoe het ERP er mee overweg gaat, want die kijkt nu naar de lokale gebruikersnaam, Samaccountname, en als die overeenkomt met de gebruikersnaam in het pakket dan logt 'ie gelijk in (zonder wachtwoord, heeft geeneens koppeling met AD). Anders krijg je een login scherm.Misschien dat je ipv je .local tld uifaseren beter kunt migreren naar native Entra ID machines
Commandline FTW | Tweakt met mate
Dat verwacht ik ook wel overigens.:
[...]
Dat is dus waarom mijn script voor het hernoemen van 't systeem niet de oorspronkelijk ingestelde Auto-Pilot naam weer geeft, want de certificate connector gaat doodleuk het foute certificaat geven want 'he, zelfde naam, hier heb je 'm terug'.
Wijzigt de naam van het systeem, dan wordt er ook een nieuw certificaat aangevraagd en geïnstalleerd zodat het weer overeenkomt. Dat werkt bij jullie wellicht ook.
Eh….onder welke steen heb jij gelegen? Je kunt al jaren zonder problemen met een Entra ID joined machine lokale share benaderen en ook printen. Sorry, maar dat is echt geen issue meer en dat is al ongeveer 3-4 jaar mogeljk als ik het me goed herinner zelfs.[...]
Succes om met een lokale gebruiker op netwerkbronnen te komen. Je bent ingelogd, en nu? Moet ik alsnog het netwerk op om pakket X te installeren dat niet in de portal staat maar op een netwerkschijf of nog van internet worden opgehaald. Downloaden? Als je kan downloaden, kan je ook met eigen naam inloggen.
Er is niets mis met het hebben van een lokaal AD natuurlijk, maar dat dan ook je clients niet native Entra ID joined kunnen zijn is een misvatting. Er zijn technisch gezien maar weinig redenen (die zijn er nog wel) om niet native Entra ID joined te gaan.
Ja, Windows Hello in een Hybrid omgeving is volgens mij ook niet iets wat MS aanraadt. Dit is ook een van de redenen dat ik niet zo heel goed begrijp waarom mensen nog zo vasthouden aan Hybrid Join, want tenzij je echt heel specifieke eisen hebt (applicaties die nog d.m.v. device authentication authentiseren) is een Entra ID joined device echt zoveel fijner.
Fixed that for you
Het is dat ik al genoeg Win 365 sessies te presenteren heb binnenkort, anders had ik m'n 'Stop doing Hybrid join already!' sessie weer eens uit de mottenballen gehaald
Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer
Thanks! Dat dekt de lading nog beter. Ik moet eerlijk zeggen dat ik maar weinig geen klanten zie die echt vast willen houden aan Hybrid, gelukkig maar zou ik zeggen.:
[...]
Fixed that for you
Het is dat ik al genoeg Win 365 sessies te presenteren heb binnenkort, anders had ik m'n 'Stop doing Hybrid join already!' sessie weer eens uit de mottenballen gehaald
Als je een videopname hiervan heb ontvang ik die graag!:
[...]
Fixed that for you
Het is dat ik al genoeg Win 365 sessies te presenteren heb binnenkort, anders had ik m'n 'Stop doing Hybrid join already!' sessie weer eens uit de mottenballen gehaald
Na de hybrid join /MDM enrollment kwam keurig de WHfB flow op gang, na instellen kreeg je bij de aanmeldpogingen fouten over dat pin /WHfB niet beschikbaar was voor organisatie.
kerberos met cloud 100% goed ingesteld. Intune beleid ingesteld dat lokale AD ook kerberos mag afhandelen. En nog altijd dat gedoe. Maar goed, ik wilde eigenlijk niet iets doen wat MS zelf al niet aanraadt, dus toen ik de MS Learn had opgestuurd was het snel akkoord om full Intune te gaan.
Alles went behalve een Twent.
⏩ PVOutput☀️
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
Sticker zonder naam van het bedrijf lost dat probleem ook gewoon op. Zo deden we het bij mijn vorige werkgever. Bij mijn huidige werkgever gaat die ook op het deksel maar staat de bedrijfsnaam er wel weer op. Al zullen vele mensen bij het zien van die naam vooral aan een andere firma denken:
A tag stickers! Wij plakte vroeger asset-tag stickers op de laptops, van die dingen die er niet af gingen als je er aan prulkte (2009-2011) Dingen mochten ook niet op de deksel want dan zagen mensen in bijvoorbeeld het vliegtuig voor welk bedrijf je werkte
Ze moesten onderop en dat was een partij makkelijk voor de gebruiker zeg….
No keyboard detected. Press F1 to continue.
:strip_icc():strip_exif()/u/26028/penguin.jpg?f=community)
/u/1387186/crop65f2f1901e7f0_cropped.png?f=community)
Zolang je mij maar niet als gebruiker moet zoeken, dan val je achterover van de hoeveel devices je gaat tegenkomen.
. Leuk, zo een TOP omgeving.
No keyboard detected. Press F1 to continue.
Haal even je doppen uit je ogen. Bij MS moet je nog wel eens gekke dingen doen die op voodoo magie lijken, maar je moet met echte magie aan de slag om voor het eerst in te loggen met je entra ID op een systeem dat compleet offline is. Jij komt zelf aan met 'heb je geen LAPS?'. Ja, dat hebben we wel, maar heb je dus geen kloot aan om met een lokaal account in te loggen als je alsnog geen netwerk hebt en wat moet installeren dat op een netwerklocatie (al dan niet nog te downloaden van een site) staat.
Waar beweer ik dat het niet kan? Geef mij eens m'n letterlijke woorden die ik heb geschreven. Want ik zeg alleen dat ik geen idee heb hoe ons ERP applicatie om gaat met de gebruikersnaam als deze in Entra formaat staat, ipv klassiek AD met Samaccountname.
Commandline FTW | Tweakt met mate
:strip_icc():strip_exif()/u/56108/STRESSED_1.jpg?f=community)
Lijkt mee mooie case voor de beheerders van jullie ERP. Zorg dat we met UPN kunnen inloggen (dus naam@bedrijf)
Ik heb het bewust uitgezet in mijn hybride omgeving. Het kan wel en het werkt wel bij juiste configuratie, maar het vereist allerlei extra configuratie hier en in mijn geval is het doel om eind dit jaar geen hybride omgeving meer te hebben (al ga ik dat niet halen als ik het zo zie, maar dat terzijde).
Dus ik heb hier de keuze gemaakt om het even uit te stellen tot de hybride omgeving weg is, dan gaat alles vast als een zonnetje lopen met alles Entra Joined
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Nouja in mijn optiek had ik een juiste minimale configuratie conform de Microsoft documentatie. (en praktische copy/paste van bestaande werkende klant):
[...]
Ik heb het bewust uitgezet in mijn hybride omgeving. Het kan wel en het werkt wel bij juiste configuratie, maar het vereist allerlei extra configuratie hier en in mijn geval is het doel om eind dit jaar geen hybride omgeving meer te hebben (al ga ik dat niet halen als ik het zo zie, maar dat terzijde).
Dus ik heb hier de keuze gemaakt om het even uit te stellen tot de hybride omgeving weg is, dan gaat alles vast als een zonnetje lopen met alles Entra Joined
Maar toch functioneerde het niet.
Nouja, die devices die het betrof zijn nu full Intune MDM en het gaat als de brandweer.
Alles went behalve een Twent.
⏩ PVOutput☀️
Daar heeft het niet direct mee te maken. Het ERP heeft geen enkele relatie met AD. Het kijkt alleen naar je gebruikersnaam, als die overeenkomt met die in het systeem, start het gewoon door. Dus puur het feit dat je op Windows 'nextware' heet en in het ERP een gebruiker bestaat met de naam 'nextware' is voldoende.:
[...]
Lijkt mee mooie case voor de beheerders van jullie ERP. Zorg dat we met UPN kunnen inloggen (dus naam@bedrijf)
Maar ik weet dus niet hoe de gebruikersnaam met Entra only precies is opgebouwd, of dat ook de korte weergave bevat of alleen de volledige UPN/emailadres.
Commandline FTW | Tweakt met mate
/u/26756/crop616eb5ac4f9b8_cropped.png?f=community)
*I asked for a shotgun, not an anti-aircraft!
- shotgun? that must be the guns that fire a shot....
*yes.. you must be the brains
/u/485767/crop5aba68c116a3a_cropped.png?f=community)
*I asked for a shotgun, not an anti-aircraft!
- shotgun? that must be the guns that fire a shot....
*yes.. you must be the brains
Er is hier iemand van support een kruistocht gestart tegen fast startup en is over mijn hoofd gesprongen met grootspraak dat het een grote impact gaat hebben op het aantal problemen dat gebruikers rapporteren. Ik ben op dit moment
op het feit dat hij over mijn hoofd springt en dat mgmt zijn vraag steunt zonder mij zelfs maar te consulteren ondanks dat ik de eindverantwoordelijkheid draag en ondanks dat dat ingaat tegen de vraag die nog geen 2 weken eerder is gesteld om zijn verzoek te onderbouwen waarmee mgmt ook akkoord is gegaan.Dus ondanks dat ik er zeker van ben dat uitschakelen geen enkele verbetering zal brengen mag ik er nu wel mijn tijd in steken en was ik benieuwd hoe anderen er mee omgaan. Mijn insteek is dan ook: MS voorziet expliciet geen instelling in GPO of Intune om het geforceerd uit te zetten, en dat moet ook een reden hebben.
No keyboard detected. Press F1 to continue.
Nefit EnviLine Tower Monoblock All Electic - 18x350wp (6300wp) Zuid - Anker Solix Solarbank 3 Pro - iPhone 17 Pro 256 GB Zilver - LG OLED 55” B16LA - Apple TV 4K 32GB – Sonos Beam
Die strong mapping is waar ik het over heb. Kwam dus eind september/begin oktober erachter dat een paar systemen via Intune geen juist certificaat hadden gekregen waar die mapping dus ontbrak. Gek genoeg systemen die daarvoor én daarna certs hadden gekregen waren wel in orde. Die paar gare heb ik met het handje gemapped via de alternatieve methode (cert serienummer in omgekeerde byte volgorde). Dat is ook een methode die je zou kunnen scripten met CloudPKI, als het niet native kan voor systeem certificaten.
Ik gebruik PKCS omdat ik geen zin had om SCEP helemaal op te tuigen met een gaatje in de firewall en alles wat er nog meer bij kwam kijken. Met CloudPKI zal dat natuurlijk niet zo'n probleem zijn, het draait niet on-prem tenslotte.
Maar computer certs met direct wifi op het login scherm kán dus nog wel als ik je goed begrijp? Zonder gedoe rondom strong mapping?
Commandline FTW | Tweakt met mate