Toon posts:

Wat voegt Autopilot toe aan Intune

Pagina: 1
Acties:

Vraag

donderdag 22 augustus 2024 17:23

Acties:
  • 0 Henk 'm!
  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 01-09 16:36

mvandek2

Topicstarter
Ik ben aan het testen met Intune en feature Autopilot maar zie niet wat de laatste toevoegt.

Als je een gebruiker laat inloggen op een nieuw, ongeconfigureerd device met een Entra account met Intune policies, apps, enz. geconfigureerd kom je zo te zien op eenzelfde configuratie als zonder Autopilot (uiteraard zonder de zaken onder de sectie Autopilot in the Endpoint Manager zoals de Autopilot Deployment Profiles, Enrollment Status Page, etc.).

Ik denk dat ik iets mis?

Alle reacties

donderdag 22 augustus 2024 21:57

Acties:
  • 0 Henk 'm!
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Meer controle over de enrollment, zoals welke apps bijvoorbeeld verplicht moeten worden geïnstalleerd voordat gebruikersprofiel wordt geladen, etc.

Bedrijfslaptops die in Autopilot devices lijst zijn opgevoerd kunnen niet zomaar met Windows voor privé gebruik worden ingericht

Autopilot reset

https://www.microsoft.com...windows/windows-autopilot
https://blog.thomasmarcus...its-of-windows-autopilot/

vrijdag 23 augustus 2024 07:48

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 08:31

nelizmastr

Goed wies kapot

Dat inderdaad. Zonder autopilot kan een apparaat ook bij diefstal nog worden gebruikt en gewist door een kwaadwillende, dat lukt je niet met Autopilot, dan blijft hij altijd verbonden aan de Microsoft tenant en kan niemand buiten die omgeving wijzigingen aanbrengen of data lezen.

I reject your reality and substitute my own

vrijdag 23 augustus 2024 15:18

Acties:
  • 0 Henk 'm!
  • Weide
  • Registratie: Augustus 2009
  • Laatst online: 11-09 17:08

Weide

nelizmastr schreef op vrijdag 23 augustus 2024 @ 07:48:
Dat inderdaad. Zonder autopilot kan een apparaat ook bij diefstal nog worden gebruikt en gewist door een kwaadwillende, dat lukt je niet met Autopilot, dan blijft hij altijd verbonden aan de Microsoft tenant en kan niemand buiten die omgeving wijzigingen aanbrengen of data lezen.
Deels waar, maar wanneer ze(diefstal) het apparaat wissen en zonder internet inspoelen met lokaal account kan hij gewoon gebruikt worden en kan je vanuit intune het apparaat nooit weer vinden helaas ;(

vrijdag 23 augustus 2024 15:35

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 08:31

nelizmastr

Goed wies kapot

Weide schreef op vrijdag 23 augustus 2024 @ 15:18:
[...]


Deels waar, maar wanneer ze(diefstal) het apparaat wissen en zonder internet inspoelen met lokaal account kan hij gewoon gebruikt worden en kan je vanuit intune het apparaat nooit weer vinden helaas ;(
Het belangrijkste lijkt me vooral dat er geen bedrijfsdata kan worden bemachtigd en dat doel is gelukkig wel behaald :)

I reject your reality and substitute my own

vrijdag 23 augustus 2024 15:35

Acties:
  • 0 Henk 'm!
  • DarkSide
  • Registratie: Oktober 2000
  • Laatst online: 17-09 21:07

DarkSide

theres no place like ::1

Ja dat is wel jammer. Apple doet dat beter.
Wij hebben de BIOS dicht en opstarten van USB uit staan.
Tevens is er wel een setting die aangeeft dat internet vereist is bij enrollement.

Maar heb daar mixed resultaten mee
Soms idd geen optie om door te gaan zonder internet.
Maar soms lijkt hij het wel te lukken.

Op zich ook jammer dat de user niet een NAG screen krijgt van dit device is van Bedrijf X.
over 10 min wordt je uit windows gegooid.


Maar terug naar de TS.
AP is wel handig verder. ook bijvoorbeeld met meerdere soorte profielen.
nelizmastr schreef op vrijdag 23 augustus 2024 @ 15:35:
[...]


Het belangrijkste lijkt me vooral dat er geen bedrijfsdata kan worden bemachtigd en dat doel is gelukkig wel behaald :)
Ligt er aan. De disk zal wel met BL beschermt zijn.
Maar er zijn nu ook wel makkelijke tooltjes om de DMA en TPM uit te lezen.
Als het belangrijk is dan weer BL pincode on boot aanzetten.

[ Voor 28% gewijzigd door DarkSide op 23-08-2024 15:37 ]

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

zaterdag 24 augustus 2024 07:44

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 10:28

Zwelgje

nelizmastr schreef op vrijdag 23 augustus 2024 @ 15:35:
[...]


Het belangrijkste lijkt me vooral dat er geen bedrijfsdata kan worden bemachtigd en dat doel is gelukkig wel behaald :)
das Bitlocker, staat los van Autopilot :>

je kan prima autopilot inzetten en in de policies Bitlocker uitzetten (ik ken ze...) dan kan je gewoon bij de data

A wise man's life is based around fuck you

donderdag 29 augustus 2024 22:36

Acties:
  • 0 Henk 'm!
  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 01-09 16:36

mvandek2

Topicstarter
akimosan schreef op donderdag 22 augustus 2024 @ 21:57:
Meer controle over de enrollment, zoals welke apps bijvoorbeeld verplicht moeten worden geïnstalleerd voordat gebruikersprofiel wordt geladen, etc.

Bedrijfslaptops die in Autopilot devices lijst zijn opgevoerd kunnen niet zomaar met Windows voor privé gebruik worden ingericht

Autopilot reset

https://www.microsoft.com...windows/windows-autopilot
https://blog.thomasmarcus...its-of-windows-autopilot/
Als je een device out-of-the-box configureert met een Intune user (zonder local admin rechten) via Automatic enrollment heb je volgens mij hetzelfde effect; locked down in Intune.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq