Intune: How To: Windows Autopilot Enrollment

MEM Intune Admin Center: Windows Enollment:
https://intune.microsoft.com/?ref=AdminCenter#view/Microsoft_Intune_DeviceSettings/DevicesWindowsMenu/~/windowsEnrollment

„Automatic Enrtollment“ idR auf Default Werten lassen.

CNAME Validation:

Ggf. wie unter https://learn.microsoft.com/de-de/mem/intune/enrollment/windows-enroll#enable-windows-enrollment-without-azure-ad-premium beschrieben die Werte als CNAMEs bei der public Kunden Domain eintragen.

Zu finden und überprüfen sind die Werte über admin.microsoft.com im „Domänen“ Bereich:

Für MEM / intune Windows Autopilot Enrteollent sind folgende CNAME Einträge wichtig:

Umsetzen in der DNS Verwaltung der public Kundendomain, also z.B. bei Hetzner, Strato, HostEurope, etc. bis Erfolgreich abgeschlossen:

Alles von „Co-management“ bis einschließlich „Enrollment notifications“ kann idR vorerst ignoriert werden.

Windows Hello for Business:

„Devices“ kann ebenfalls idR ignoriert werden, hier werden Geräte aufgeführt, welche schon Autopilot enabled sind.

Windows Autopilot deployment profiles

Wenn der Kunde ein lokales AD hat, welches mit EntraID Connect mit M365 gesynct wird, und für die Clients auch behalten soll, dann muss hier „Hybrid joined“ ausgewählt werden:

„Settings“ Editieren:

Diese Einstellungen sind idR unser Standard, nur die letzte „Block device until…2 wird noch auf „Selected“ und die Company portal App umgestellt, sobald wir die als App hinzugefügt haben.

„Save“

„Entra Joined only“ Depoloyments wären hier fertig, bei Hybriden Deployments muss noch der AD Connector installiert werden:

Installieren und als GA/M365 Admin anmelden:

Bei Hybrid Domain Joined Umgebungen muss noch eine „Domain Join“ Policy aus den Templates erstellt werden:

idR keine „Applicability Rules“.

Als erste App noch die „MS Unternehmens Portal“ App konfigurieren:

MS M365 Apps wie folgt konfigurieren: