Ich arbeite an einem Projekt, in dem bestimmte Konfigurationen und Kompatibilitätsrichtlinien auf Geräte angewendet werden müssen, die der Intune MDM- Plattform ( Mobile Device Management ) zugeordnet sind und mit einem Azure AD verbunden sind . Tatsächlich müssen wir in der Lage sein, das Gerät bei der Domäne zu authentifizieren, indem wir uns mit Domänenanmeldeinformationen anmelden. Wir möchten jedoch auch in der Lage sein, das Gerät mit der vollständigen Suite von Intune-Optionen zu verwalten.
Wir haben versucht, das Gerät an unsere Domain anzuhängen und dann zu registrieren. Das Ergebnis ist, dass einige Intune-Optionen (wie " Gerät neu starten ", " Malware-Scan ausführen" usw.) ausgegraut sind und nicht verwendet werden können .
Wenn wir versuchen, den Intune-Client manuell auf dem Gerät zu installieren, nachdem wir eine Verbindung zur Domäne hergestellt haben, wird die folgende Fehlermeldung angezeigt:
Das Gerät ist für die Verwaltung durch den MDM-Dienst registriert.
Wir haben auch das Gegenteil versucht, indem wir zuerst den Intune-Client manuell auf dem Gerät installiert und anschließend an eine Domäne angehängt haben. Nachdem die Intune-Software manuell installiert wurde, wird beim Versuch, sie an die Domäne anzuhängen, ein Fehler angezeigt, der besagt, dass das Gerät bereits von einer Organisation verwaltet wird.
Meine Frage ist :
Ist es möglich, ein Windows 10-Gerät an eine Domäne anzuhängen und sich anschließend mit Domänenanmeldeinformationen anzumelden sowie den vollständigen Intune-Client mit allen verfügbaren Verwaltungsfunktionen wie Remotestarts und Intune-Richtlinien zu installieren ? Oder kannst du nur den einen oder anderen haben?