Automated Device Enrollment (ADE) – neuer Intune Setup-Assistent
Im August hat Microsoft die Neuerung im Setup-Assistenten für Automated Device Enrollment (ADE) in Intune nun offiziell freigegeben.
Das Feature ist aktuell für folgende Geräteplattformen verfügbar:
- Apple iOS 13 und höher
- Apple iPadOS 13 und höher
- macOS 10.15 und höher
Durch den neuen Setup-Assistenten haben Unternehmen die Möglichkeit, Benutzern bereits während des Setups des Endgeräts eine Authentifizierung über modern Auth an Azure Active Directory zu ermöglichen. Diese kann ohne aber auch mit Multifaktorauthentifizierung (MFA) erfolgen.
Ein großer Vorteil des neuen Assistenten ist, dass die Geräteaktivierung bereits abgeschlossen ist, bevor der Benutzer das erste Mal im Homescreen des Endgeräts angelangt ist. Erst beim initialen Zugriff auf Unternehmensdaten, die über Conditional Access abgesichert sind, erfolgt der Redirect auf die Unternehmensportal-App, bei der nochmals eine Anmeldung erfolgt.
Der Registrierungsprozess und somit auch die Benutzererfahrung werden hierdurch deutlich verbessert und der Service Desk automatisch entlastet. Sehen Sie hierzu unser kurzes Video zu einer Geräteaktivierung mit modern Auth in Echtzeit.
Automated Device Enrollment – Was Sie jetzt beachten sollten!
Am oder kurz nach dem 10. Dezember 2021 wird die Unterstützung für die bisherige Anmeldemethode eingestellt. Diese hat es bis jetzt ermöglicht, das Unternehmensportal bis zur Authentifizierung zwangsweise im Single App Mode auszuführen.
Falls Sie noch diese Anmeldemethode verwenden, sollten Sie noch vor dem 10. Dezember 2021 auf die neue Authentifizierung umstellen. Vorhandene registrierte Geräte sind davon nicht betroffen.
Im Microsoft Endpoint Manager-Administrationszentrum müssen Sie entweder ein neues ADE-Anmeldeprofil erstellen oder Ihr vorhandenes Anmeldeprofil bearbeiten, um den “Einrichtungsassistenten mit moderner Authentifizierung” zu verwenden. Die Einstellung Run Company Portal in Single App Mode until authentication (Devices > iOS/iPadOS > Enrollment Program Tokens > select/create Profile > Management Settings) wird nach dieser Änderung nicht mehr verfügbar sein.
Sollten Sie Interesse an weiteren Informationen zum neuen Setup-Assistenten oder zum Thema Security mit Microsoft 365 haben, sprechen Sie uns gerne an. Telefonisch erreichen Sie uns unter +49 7461 966800 oder gerne auch per E-Mail: sales@anyplace-it.de
Über Microsoft Intune: Microsoft Intune ist ein cloudbasierter Dienst, der sich auf die Verwaltung mobiler Geräte (MDM, Mobile Device Management) und mobiler Anwendungen (MAM, Mobile Application Management) konzentriert. Sie bestimmen, wie die Geräte Ihres Unternehmens, einschließlich Mobiltelefone, Tablets und Laptops, genutzt werden. Sie können auch bestimmte Richtlinien konfigurieren, um Anwendungen zu steuern. Beispielsweise können Sie verhindern, dass E-Mails an Personen außerhalb Ihrer Organisation gesendet werden. Intune ermöglicht den Beschäftigten in Ihrer Organisation auch, ihre persönlichen Geräte für Schule, Uni oder Arbeit zu nutzen. Auf persönlichen Geräten sorgt Intune dafür, dass Ihre Unternehmensdaten geschützt bleiben, da Unternehmensdaten von persönlichen Daten isoliert werden können.
