Microsoft Intune ervaringentopic

pjlgt schreef op vrijdag 6 februari 2026 @ 08:11:
Staat onder Autopatch nu wel een Secure Boot rapport wat laat zien welke devices er nog niet bijgewerkt zijn, dus ga met die lijst alles bijlangs. Maar stonden ook apparaten op die ik vorige week nog volledig ge-update heb, dus hoe accuraat het allemaal is?

Blokker_1999 schreef op vrijdag 6 februari 2026 @ 10:15:
[...]

Grappig, net zelf even naar de policy gekeken, en 5% van mijn devices staat als succesvol. Maar er is letterlijk geen lijn in te trekken van waarom die devices wel en de rest niet.

YaYo86 schreef op donderdag 5 februari 2026 @ 18:18:
Nope nog niet. Wij konden gister geen Fully mamaged Androids meer registreren tijdens de uitrol.

Quad schreef op vrijdag 6 februari 2026 @ 13:39:
[...]

Ik vandaag 1x zonder issue, een 2e tablet ging met veel 'retry's'...

HKLM_ schreef op vrijdag 6 februari 2026 @ 19:08:
[...]


En sev A hiervoor? Ligt je organisatie plat door dit issue?

Starting in January 2026, Windows will no longer support V3 and V4 printer drivers. These older driver models were announced as deprecated in September 2023. Most customers use newer printer drivers or modern printing solutions, which continue to work and are recommended. If your printer depends on a V3 or V4 driver it may stop installing or working after support ends. To avoid interruptions, contact your printer manufacturer and update to a supported printer driver or another current printing solution.

[ Voor 34% gewijzigd door grimson op 07-02-2026 08:28 ]

HKLM_ schreef op vrijdag 6 februari 2026 @ 19:08:
[...]


En sev A hiervoor? Ligt je organisatie plat door dit issue?

HKLM_ schreef op vrijdag 6 februari 2026 @ 20:26:
[...]


Wat je kan doen is Intunesupport op X een berichtje sturen DM en gewoon taggen. Die reageren daar echt super goed en proactief op om intune issues te verhelpen.

Nopheros schreef op vrijdag 6 februari 2026 @ 20:07:
[...]


Hier kunnen we inmiddels al een volle week geen android telefoons uitgeven, heb alles meerdere malen nagelopen. Begint nu wel problematisch te worden.

[ Voor 54% gewijzigd door YaYo86 op 07-02-2026 13:11 ]

YaYo86 schreef op zaterdag 7 februari 2026 @ 13:07:
[...]

Zeker, wij serveren 50k collega's, je wil niet weten hoeveel telefoons er doorheen gaan per dag en hoe hoog het wordt gespeeld als een telefoon niet kan worden geínstalleerd.


[...]

Mwa, niet erg professioneel. Je wil je case kunnen tracken, dat doe je niet via X.


[...]

Same, onze case loopt ook gewoon nog. Bizar dat een oplossing zo lang moet duren.

YaYo86 schreef op zaterdag 7 februari 2026 @ 13:07:
[...]

Zeker, wij serveren 50k collega's, je wil niet weten hoeveel telefoons er doorheen gaan per dag en hoe hoog het wordt gespeeld als een telefoon niet kan worden geínstalleerd. We zijn ook met Lifecycle bezig momenteel, dus er gaan er echt een stuk of 500 doorheen per dag


[...]

Mwa, niet erg professioneel. Je wil je case kunnen tracken, dat doe je niet via X.


[...]

Same, onze case loopt ook gewoon nog. Bizar dat een oplossing zo lang moet duren.

TheVMaster schreef op zaterdag 7 februari 2026 @ 20:27:
[...]

Maar hebben jullie geen partner of account manager bij MS dan die voor jullie kan uitvogelen hoe het staat met jullie ticket?

HKLM_ schreef op maandag 9 februari 2026 @ 13:24:
Aaaaaannnndddd its gone!

[Afbeelding]

Csotranme schreef op donderdag 19 februari 2026 @ 10:03:
Iemand die eens kan testen of hij wel een .msi package in Intune kan schieten om uit te rollen?

Ik blijf maar de volgende error krijgen. Maakt niet uit wat voor .msi ik ook pak.... :
The RPC call 'IntuneApp.getLobAppContentFile' returned an error. No error message could be found. Check whether the error was signaled with an Error object. Try adding this app again.

nextware schreef op donderdag 19 februari 2026 @ 11:19:
[...]


Wij zijn toevallig deze ochtend bezig om het twee packages via MSI uit te rollen maar die worden zonder problemen uitgerold.

Csotranme schreef op donderdag 19 februari 2026 @ 10:03:
Iemand die eens kan testen of hij wel een .msi package in Intune kan schieten om uit te rollen?

Ik blijf maar de volgende error krijgen. Maakt niet uit wat voor .msi ik ook pak.... :
The RPC call 'IntuneApp.getLobAppContentFile' returned an error. No error message could be found. Check whether the error was signaled with an Error object. Try adding this app again.

Csotranme schreef op donderdag 19 februari 2026 @ 15:26:
[...]


Ook in West EU of andere region?

[ Voor 35% gewijzigd door nextware op 19-02-2026 20:40 ]

Blokker_1999 schreef op vrijdag 20 februari 2026 @ 14:53:
@HKLM_ , kan me niet herinneren van dat ooit gezien te hebben . Dit is de view die ik zie als ik ga naar Devices > Windows > Windows updates > Update rings > Windows Autopatch > Update Policy - Default - Ring 3

[Afbeelding]

Laat het maar weer aan MS om eenzelfde setting op verschillende plaatsen te configureren op verschillende manieren. Want hier is het "Automatic update behavior" dat bepaald wat er gebeurt:

[Afbeelding]

Ring 3 komt met onze instellingen ten vroegste 9 dagen na patch tuesday binnen bij de gebruikers. Ik voorkom dat gebruikers zelf updates kunnen pauseren, laat de notificaties op hun standaard staan. Gebruikers kunnen de update tot 5 dagen uitstellen en na die 5 dagen zal de installatie automatisch gebeuren en krijgen ze nog 2 dagen uitstel tot reboot. Daarna volgt ook een automatische reboot.

En om eerlijk te zijn, geen klachten van gebruikers met deze instellingen. Toch niet over de Windows updates. Drivers daarentegen, dat is een heel ander probleem.

HKLM_ schreef op vrijdag 20 februari 2026 @ 15:17:
[...]


Voor 50 devices kan je inderdaad ook Windows Client policies handmatig configureren, Voor je 24/7 issue is WIndows Hotpatch mogelijk wel een mooie toevoeging dan hoef je niet te rebooten met updates (3x per jaar wel) maar dat kan je met een policy denk wel fixen of regkey o.i.d

Ik zet Windows Autopatch groups in binnen grotere oranisaties waar we soms profielen aanmaken voor afdelingen met hun eigen ringen enzo en dan is het wel echt heel ideaal en overzichtelijk hoor. Maar ik snap je punt en ervaring goed.

nextware schreef op donderdag 19 februari 2026 @ 20:37:
[...]


Tenant draair inderdaad in W-EU.
En ik repackage bijna alle apps naar een intunewin file. Dat werkt vaak toch het beste.

Al gaan we binnenkort ook PDQ bekijken om apps te deployen na een Autopilot deployment. Iemand hier toevallig ervaring mee ?

grimson schreef op zondag 1 maart 2026 @ 10:32:
Autopatch vs Cloud Update: Who Is Actually Driving the Microsoft 365 Apps Update Engine
Ik lees wisselende ervaringen over Windows Autopatch voor Microsoft 365 Apps updates. Klopt het dat Autopatch minder geschikt is voor Office‑updates? Ik hoor dat je weinig controle hebt over rings, uitrol en versie‑pinnen. Wat is in de praktijk de beste aanpak: Autopatch gebruiken of toch Intune‑updatebeleid voor M365 Apps?

[ Voor 8% gewijzigd door akimosan op 02-03-2026 20:55 ]

FREAKJAM schreef op maandag 2 maart 2026 @ 20:50:
Mogelijke deze bug waar je tegenaan liep?

This update only works for certain OEMs

quote: https://learn.microsoft.c...-or-pre-provisioning-mode

Devices are enrolled using Windows Autopilot self-deployment mode or pre-provisioning mode. If a device is redeployed so that it reruns the Windows Autopilot deployment again, it fails with a 0x80180014 error code.

akimosan schreef op maandag 2 maart 2026 @ 20:54:
@Hero of Time : dat had ik in het verleden ook eens bij de hand gehad.
Wellicht hoef je hem niet uit Autopilot te gooien maar enkel uit EntraID.
Nadeel is dat je (tenminste via de portal) een device niet uit EntraID kunt verwijderen zonder hem ook (eerst) uit Autopilot te verwijderen

Maar via Graph kan dat wel!
Ik gebruik daarvoor DeviceOffboardingManager sowieso een handige tool om in bulk devices uit Intune/EntraID/Autopilot te verwijderen

Hero of Time schreef op maandag 2 maart 2026 @ 20:45:


Omdat er al wat test zaken waren uitgevoerd en extra applicaties die niet nodig zijn, gaf ik bij Intune de opdracht 'Fresh Start'. Doet blijkbaar hetzelfde als Wipe, dus wat het verschil dan precies is weet ik niet. Maar dat is het issue niet. Het probleem was dat het daarna netjes naar de OOBE ging en alleen de vraag voor de toetsenbordindeling beantwoord hoefde te worden, zoals ook ingesteld. Om vervolgens te falen bij het MDM registratie oid, foutcode 0x800180014. Genoeg te vinden hierover online en het enige dat dit oplost, is het apparaat uit auto-pilot te gooien en opnieuw te registreren. Het is minder een issue als je een Dell, HP, Lenovo of MS Surface hebt en deze via de OEM in je tenant wordt geregistreerd.

• Wipe: Terug naar fabrieksinstellingen (image van de OEM).
• Fresh Start: Alle bloat en apps eraf (weg met die troep van de OEM).
• Autopilot Reset: Gebruikersdata foetsie, maar wel behoud van taal, toetsenbord en eventuele packages.

To resolve this error, use one of the following work around methods:

.....Remove the device enrollment restriction for Windows (MDM) personally owned devices. For more information, see Set enrollment restrictions in Microsoft Intune ......

Gr4mpyC3t schreef op maandag 2 maart 2026 @ 21:34:
[...]

• Wipe: Terug naar fabrieksinstellingen (image van de OEM).
• Fresh Start: Alle bloat en apps eraf (weg met die troep van de OEM).
• Autopilot Reset: Gebruikersdata foetsie, maar wel behoud van taal, toetsenbord en eventuele packages.

En dan voor de eerste twee nog afhankelijk van het vinkje om gebruikersprofielen te behouden zodat het apparaat ook in Intune blijft staan.

akimosan schreef op maandag 2 maart 2026 @ 21:46:
[...]

Yeah, I don't think so, Bob!
Een beetje toestaan dat gebruikers hun personal device in Windows kunnen enrollen. Dat is het eerste wat ik uitschakel..

Hero of Time schreef op maandag 2 maart 2026 @ 21:55:
[...]

Dat is een beetje de grap bij ons. Ik zie die configuratie wel staan bij ons, die was aangemaakt door de MSP die we hadden ingeschakeld om te helpen met de inrichting, maar is niet actief. Er is in onze omgeving dus geen beperking. Het is dus geen oplossing.

[ Voor 4% gewijzigd door pjlgt op 03-03-2026 07:51 ]

Hero of Time schreef op maandag 2 maart 2026 @ 20:45:
Kwam vandaag achter een 'bug' met Intune/auto-pilot waar ik het eigenlijk van de pot gerukt vind hoe incompetent MS is. Vrijdag had ik m'n configuratie voor een kiosk zo dat het werkt zoals we zouden willen, browser in kiosk modus, cookies blijven bewaard voor een instelling op de site die nodig is zodat de locatie onthouden blijft en het on-screen toetsenbord heeft geen onnodige opties of geeft de mogelijkheid om uit de kiosk te raken.

Omdat er al wat test zaken waren uitgevoerd en extra applicaties die niet nodig zijn, gaf ik bij Intune de opdracht 'Fresh Start'. Doet blijkbaar hetzelfde als Wipe, dus wat het verschil dan precies is weet ik niet. Maar dat is het issue niet. Het probleem was dat het daarna netjes naar de OOBE ging en alleen de vraag voor de toetsenbordindeling beantwoord hoefde te worden, zoals ook ingesteld. Om vervolgens te falen bij het MDM registratie oid, foutcode 0x800180014.

Mis ik nou echt iets, of is MS echt zo idioot dat je niet eens een systeem dat een self-deploying profiel heeft toegewezen kan resetten zonder het opnieuw in AP te moeten registreren? Het is al erg genoeg dat een wipe/fresh start meer dan een half uur tot zelfs een uur duurt, maar daar is verders geen handmatige acties voor nodig.

A device can't automatically re-enroll through Windows Autopilot after an initial deployment with self-deploying mode. Instead, delete the device record in the Microsoft Intune admin center. From the Microsoft Intune admin center, select Devices > All devices > select the devices to delete > Delete.

Why did the Windows Autopilot team make these changes?

This was the biggest question we’ve received so far from customers. You liked, for example, giving a teacher a set of computers and using the welcome screen so the teacher could know which student to assign each device to. It’s a cool user experience when you assign a device, ship the device, and then the user opens that PC, and it welcomes them.

We loved the experience too! However, we made the changes because the reuse of hardware components, such as motherboards, or the refurbishment of devices without deregistration could potentially cause an issue if the device identifier can still be linked to a previous company. Hardware is being reused at record levels, partly due to the pandemic’s effect on global supply chains. While this reuse helps meet corporate sustainability goals, we had to remove the could and ensure no issues were caused. To date, we have found no evidence that anyone has used this to their advantage.

A device object is pre-created in Microsoft Entra ID once a device is registered in Windows Autopilot. If a device goes through a hybrid Microsoft Entra deployment, by design, another device object is created resulting in duplicate entries.

ralpje schreef op dinsdag 3 maart 2026 @ 10:06:
Voor wat betreft die dubbele apparaten: mijn ervaring is anders.
Op het moment dat je een device in AP importeert (op basis van de hash) komt hij in Entra terecht (dus nog voor je hem daadwerkelijk enrolled). Dat is dan een device met als naam het serienummer, en als disabled object.

Bij de daadwerkelijke autopilot enrollment wordt het disabled object enabled, wordt de naam aangepast op basis van wat je in je enrollment profile hebt gespecificeerd en wordt het device daadwerkelijk enrolled in Intune.

Je hebt dan dus één object in Entra (met een GUID, laten we voor het gemak zeggen dat dat EN01 is) en één object in Intune (met een device management GUID, IN01).
Stel dat we nu dat object in Intune gaan wipen. Het object EN01 blijft gewoon bestaan, maar wordt opnieuw enrolled als IN02. IN01 bestaat nog, maar wordt uiteindelijk verwijderd op basis van de clean up policy in Intune (of als je hem handmatig verwijderd).

Hoewel een device dus meerdere keren in Intune kan voorkomen (met elk z'n eigen unieke device management object ID), is dat in Entra steeds hetzelfde device - met maar 1 object ID.

0. Voor enrollment (AP hash imported)

• AP → nieuw
• Entra → nieuw (disabled)
• Intune → geen

1. Eerste enrollment

• AP → hetzelfde
• Entra → enabled
• Intune → IN01

2. Wipe

• AP → hetzelfde
• Entra → hetzelfde
• Intune → IN02

3. Wipe

• AP → hetzelfde
• Entra → hetzelfde
• Intune → IN03

ralpje schreef op dinsdag 3 maart 2026 @ 12:00:
Oh ja, ik vergeet steeds dat er ook nog mensen zijn die hybrid doen. Mijn advies is altijd om er alles aan doen om dat te voorkomen, maar ik snap dat er situaties zijn waarin je daar niet aan ontkomt.
Anyway, bij een hybrid join is dat by design.

[...]

https://learn.microsoft.c...-entra-hybrid-deployments

pjlgt schreef op dinsdag 3 maart 2026 @ 07:50:
[...]

Je moet hem toch juist actief maken? En daardoor de beperking instellen?

To resolve this error, use one of the following work around methods:
- Remove the device enrollment restriction for Windows (MDM) personally owned devices.

grimson schreef op dinsdag 3 maart 2026 @ 09:00:
[...]

Self deploying - Requirements

[...]

Updates to the Windows Autopilot sign-in and deployment experience

[...]

Alhoewel helaas MS inderdaad met foutcodes komt waar je soms jeuk aan je r##t krijgt is het toch misschien te verklaren waarom. (Ja het kan zeker mooier zo'n 'foutmelding').

Zover ik begrijp is het met auto provisioning en kiosk devices dat de potentie is dat het apparaat onbewust hergebruikt wordt na verkoop. Als je dan een apparaat hebt wat nog steeds automatisch in je tenant aanmeldt dan is het opeens een minder leuke eigenschap. User driven registratie is altijd dat een user dus na een reset moet aanmelden maar een autoprovisioning doet dat al zelf en is dus onbewust meteen een onderdeel van je tenant, ook als je dus deze computer weggeeft.
Dat is denk ik de verklaring waarom dit zo 'werkt'.

Hero of Time schreef op dinsdag 3 maart 2026 @ 19:26:
Ja, aardig. Maar in dit geval zou je met een bricked apparaat zitten. Want het systeem staat nog in je tenant, wil weer de deployment gaan uitvoeren, krijgt deze foutmelding en dat is 't. Je kan hierna geen zak meer. Herstart? Komt 'ie gewoon weer terug op dit punt. Reset? Zodra het internet ruikt gaat 'ie weer de self-deployment uitvoeren en hoppa, staat weer op deze foutmelding. Zolang je Windows gebruikt, is het apparaat niks meer dan een boekensteun. Totdat je 'm idd uit AP verwijdert. Maar dat zou je sowieso moeten doen met apparaten die je weggeeft/verkoopt.

Davidas schreef op donderdag 5 maart 2026 @ 10:18:
Kennelijk wordt er nog gebruik gemaakt van RDP via VPN naar sommige PC's in het netwerk, maar zodra deze Intune managed (cloud only) zijn werkt dit niet meer omdat de computernaam dan niet meer via DNS resolved kan worden. Iemand hier een oplossing of alternatieve tool voor?

Davidas schreef op donderdag 5 maart 2026 @ 10:18:
Kennelijk wordt er nog gebruik gemaakt van RDP via VPN naar sommige PC's in het netwerk, maar zodra deze Intune managed (cloud only) zijn werkt dit niet meer omdat de computernaam dan niet meer via DNS resolved kan worden. Iemand hier een oplossing of alternatieve tool voor?

HKLM_ schreef op vrijdag 6 maart 2026 @ 11:25:
[...]


De info komt er in via de telemetry data vanuit Windows Client Update policies. (WUFB)

pstalman schreef op dinsdag 10 maart 2026 @ 08:40:
Ik heb nu al een paar keer een Win32 app actief gemaakt en ipv de Command Line optie een Script geselecteerd om de installatie te starten. Nu is bij elke van deze apps al minimaal 1x de optie in het dropdown menu zo maar gewijzigd (van script terug naar commandline), hier mensen die hetzelfde mee maken?

HKLM_ schreef op dinsdag 10 maart 2026 @ 20:40:
[...]


Doe je iets op firewall niveau met je verkeer (en dan richting MSFT) Vorig jaar hebben ze aan het netwerk zitten klussen aan die kant: https://techcommunity.mic...e-network-changes/4452738

Je zou de Azure Front Door Connectivity Diagnostics Tool for Intune eens kunnen runnen.

HKLM_ schreef op woensdag 11 maart 2026 @ 09:13:
[...]


Waar staat je Diagnostic data settings op bij een device welke niet rapporteerd? Deze moet minimaal op Required of meer staan.

[Afbeelding]

Hero of Time schreef op dinsdag 10 maart 2026 @ 19:32:
[...]

Dat niet, maar wel dat ik helemaal geen optie had voor script, alleen command line. Om dan na het doorlopen van alle stappen opeens wel script kan kiezen wanneer ik 'm bewerk.

pjlgt schreef op woensdag 11 maart 2026 @ 14:39:
Ivm certificering en wensen/eisen op het gebied van beveiliging zijn we aan het kijken wat te doen met toegang via unmanaged toegang tot onze omgeving. Men begon al gelijk over het aanschaffen van een lading laptops voor die personen, maar denk dat we zeker gezien het werk wat men gaat doen het ook prima afkunnen met een Azure Virtual Desktop of Windows 365 oplossing. Gaat om het werken met een aantal SAAS oplossingen, dus eigenlijk enkel wat browser werk. Toegang hiervan gaat met een smartcard, dus dat moet wel ondersteund worden. Hier mensen ervaring met AVD of Windows 365? Laatste is kwa licenties en beheer eigenlijk prima betaalbaar. Zeker de Frontline optie. 1 licentie voor 3 gebruikers (niet concurrend uiteraard)

HKLM_ schreef op woensdag 11 maart 2026 @ 19:39:
[...]


Maak je al gebruik van Dell Command | DCECMI (Endpoint Configure for Microsoft Intune) vanuit Microsoft Intune? Via de setting catalog kan je als profile kiezen voor templates en dan Bios Configurations and other settings en dan kom je uit op een setting catalog pagina om een configuration profile van de dell command te uploaden welke op je devices wordt toegepast.

Ik heb ooit toen dit net nieuw was de bios wachtwoorden ingesteld voor de devices en deze worden netjes in het Entra ID object van het device opgeslagen

Hero of Time schreef op woensdag 11 maart 2026 @ 19:50:
@HKLM_, nee, maar dat is dus iets waar ik wel naar ga kijken in de toekomst. Ben nog een beetje van de oude stempel, met GPO bedoelde ik dus Intune config dinges.

BIOS is ook iets wat ik voor onze kiosk naar moet kijken. Geen idee of er een standaard voor is dat Elo ook snapt. Want het kan wel eens gebeuren dat onze servicedesker vergeet de RTC wake alarm in te stellen. En in de aparte situatie dat de CMOS batterij leeg is, is het ook wel handig. Daar hebben een paar oudere kiosken last van en het gebeurt wel eens dat die stroom verliezen met daarbij dus die instelling.

pstalman schreef op donderdag 12 maart 2026 @ 13:20:
[...]

Misschien handig om dat te automatiseren, want dan vergeet een ander het ook niet.
Wij laten zo alle Kiosk en andere machines het weekend aangaan voor de default onderhoudstaken.
Het werkt best goed ipv WoL vroeger.