Ignite – Modern Management

Computergenerierter Alternativtext: Microsoft Intune Configuration Manager Other Endpoint Management Tools Integrated solution for IT admins to understand and take action across all endpoints in their estate Microsoft Endpoint Manager Status and alerts

Heute war Tag 2 der Microsoft Ignite in Orlando. Ich war im Schwerpunkt in Sessions zum Thema Modern Management unterwegs. Das bedeutet unter anderem Microsoft Intune, aber vor allem auch die neu Angekündigte Funktion des „Microsoft Endpoint Managers“.

Computergenerierter Alternativtext:
Microsoft Intune 
Configuration Manager 
Other Endpoint 
Management Tools 
Integrated solution for IT admins to understand and take 
action across all endpoints in their estate 
Microsoft Endpoint Manager 
Status and alerts
Foto: Fabian Niesen – Ignite 2019: Folie Endpoint Manager

Microsoft Endpoint Manager

Mit dem Microsoft Endpoint Manager möchte Microsoft alle Management Systeme vereinen. Zum Beispiel soll dadurch auch die Verwaltung von SCCM und Intune im Co-Management vereinfacht werden. Durch den Cloud Basierten Endpoint Manger können auch reine SCCM verwaltete Geräte administriert werden, wenn Co-Management eingerichtet wurde. Möglich macht das eine neue Funktionen im Co-Management von SCCM und Intune.


Computergenerierter Alternativtext:
Cloud Attach 
DEP 40 - Thu 12:45pm 
Supercharge PC and mobile device management: 
Attach Configuration Manager to Microsoft Intune and the 
Microsoft 365 cloud 
e Cloud intelligence drives management 
e Unified endpoint management 
e Web based admin for Config Manager 
Microsoft Endpoint Manager Admin Center 
Intune 
Config Manager
Foto: Fabian Niesen – Ignite 2019: Cloud Attach

Ein Vorteil de Endpoint Manager ist, dass der Rollen Basierte Administration (RBAC) unterstütz. So kann auch der Helpdesk mit einer passenden Berechtigungsrolle dieses Interface nutzen, und sieht nur die für ihn freigegeben Informationen. Dies macht die Berechtigung gegenüber SCCM Berechtigungen, Intune Berechtigungen, AzureAD Berechtigungen und noch anderen viel einfacher. Außerdem ist es so auch eine konsolidierte, Webbasierte Konsole. Das bedeutet auch, keine Admin Software oder Administrativen Password Hashes oder Token mehr auf dem System. Auch kann RBAC dazu genutzt werden um bestimmte Security Einstellungen, die vielleicht von einem eigenen Team verwaltet werden, auszublenden.

Endpoint Manager und die Lizenzierung

Computergenerierter Alternativtext:
Announcing new co-management licensing 
What 
• Cloud attach Config Manager PCs without an Intune license (co-managed) 
• Config Manager SA and AAD PI required 
• Mobility Management (iOS, Android, macOS) not included 
When 
• December 1, 2019 
How 
• Set up your AAD tenant (already done if you use Office 365) 
• Use Config Manager to enable Co-management 
• See your PCs in Microsoft Endpoint Manager
Foto: Fabian Niesen – Ignite 2019: Co-management licensing

Um den Kunden einen besseren Anreiz zu bieten, wird auch die Intune Lizenzierung für SCCM Kunden mit Software Assurance vereinfacht. Das bedeutet das für diese Kunden Intune demnächst kostenfrei ist. Lediglich ein Azure AD P1 Plan wird noch benötigt an zusätzlichen Lizenzen um Intune als MDM für die Systeme zu provisionieren und das AzureAD um weitere nötige Funktionen zu erweitern.

Security Admin

Computergenerierter Alternativtext:
Trusted by IT and fully integrated 
Teams 
Productivity 
4 
Microsoft 365 
Admin Center 
admin.microsoft.com 
Identity and 
Access 
My Dashboard v 
OKo 
Email 
Security 
Compliance 
Endpoint 
anagement 
1880 
10
Foto: Fabian Niesen – Ignite 2019: Admin Center

Eine Erweiterung hat auch der Security Admin vor sich. Das Thema Sicherheit-Baselines gibt es schon seit letztem Jahr, aber diese erfahren jetzt eine Erweiterung. Auch sind Sicherheitsrichtlinien für Edge und Office 365 Pro Plus angekündigt.

Computergenerierter Alternativtext:
Encryption Management 
BRK 3083 Wed 2:00 prn 
Unified endpoint security management With Microsoft 
Defender ATP and Microsoft Endpoint Manager 
Windows, macOS, iOS, Android 
e Cloud and on-premise 
Key recover and rotation 
e Rich configuration and reporting 
Readiness 
Compliance 
& Reporting 
Windows 
Encryption 
Management 
Lifecycle 
macOS 
iOS 
Android 
Configuration 
Recovery Key 
Management 
Cloud On-prem
Foto: Fabian Niesen – Ignite 2019: Encryption Management

Neu sind auch die Regeln für Geräteverschlüsselung, zu mindestens für einige Betriebssysteme. Unterstützt wird jetzt auch MacOS, inklusive der Speicherung des Wiederherstellungsschlüssel.

Auch bei Windows 10 hat sich einiges getan. MBAM ist ja schon abgekündigt für die Zukunft. Jetzt bekommt auch Intune endlich die benötigten Kontrollen um es einfach zu machen. Inklusive des Speicherns des Wiederherstellungsschlüssel und des neuerstellen eines Wiederherstellungsschlüssel über Intune. Dies ist praktisch, wenn dieser einmal dem Kunden gegeben wurde.

Computergenerierter Alternativtext:
x 
• More 
eset passcode 
Status 
Restart 
(ID Autopilot Reset 
Fresh Start 
Primary User 
• June Branch 
June Branch 
Enrolled by 
Compliant 
Compliance 
Windows 
Operating system . 
Virtual Machine 
Device model 
Date/Time 
Quick scan 
Full scan 
'C Update Windows Defender s... 
BitLocker key rotation 
BitLocker key rotation 
Rename dev 
Q) New Remote Assistance Sessi...
Foto: Fabian Niesen – Ignite 2019: Recovery Key rotation

Diese Funktion befindet sich im Menüpunkt Troubleshoot in der Sicherheitskonsole.

Computergenerierter Alternativtext:
Endpoint Security Admin 
BRK 3083 - Wed 2:00 pm 
Unified endpoint security management With Microsoft 
Defender ATP and Microsoft Endpoint Manager 
BR K3156 - Thu 10:15 am 
Security in overdrive: best practices for configuring Microsoft 
Defender A TP 
Dedicated Sec Admin workspace 
Cross persona workflows 
Covers both cloud and on-prem endpoints 
Integrated With Microsoft Defender ATP 
O Security •
Foto: Fabian Niesen – Ignite 2019: Endpoint Security Admin

Experience Score

Computergenerierter Alternativtext:
User experienceanalyocs•Start X 8 Microsoft Secure Score • M•crot X -i- 
O https}/devicemanagement.microsoft.com/#blade/Microsoft_lntune_Enrollment/UXAnatyticsMenu/bootPerformance 
Microsoft Endpoint Manager Admin Center 
Oashboard > Reports (preview) > User experience analytics - Startup performance 
User experience analytics - Startup performance 
Q O LDay@Iyüte2019h-otyn— 
x 
p Search (Ctrt•/) 
Overview 
O Settings 
Reports 
Startup performance 
Proactive remediations 
Recommended software 
Type here to search 
Startup score : Model performance 
Device perfor mance 
Improve startup performance to optimize -time from power-on to productivity-. 
Startup score O 
Learn more 
Baseline O 
I All organizations (median) 
Insights and recomrnerxiations O 
71 
50 
Score breakdown 
Metric 
Core boot score O 
Core sign-in score (D 
Average startup phases (seconds) 
Startup phase 
Core boot time O 
Group Policy boot time Q) 
Score/baseline 
Duration/baseline 
Pais 
72.0 / 50.0 
70.0 / sco 
4-1 / — 
anai•ytxs - S.tEüC — 
O 
O 
o 
You have 564 devices using HOOS On average, these devices 
boot 91.16 seconds slower and sign in 30.58 seconds sJower than 
your SSO dev'ices. 
Upgrading these devices will boost your score by 1 S points. 
Learn more 
You have 1989 devices With sign-in times slowed by Group Poiicy. 
On average, these devices spend 14.51 seconds processing 
Group Policies- 
Reducing Group Policy overhead will boost 'jour score by 11 
points- Learn more 
You have 1064 devices With boot times slowed by Group %lky. 
On average. these devices spend 6126 seconds processing 
Group Policies- 
—ö Reducing Group Policy overhead wal boost y•our score by S 
points Learn more 
You 4CA denkes mth slcw sign-in times. On average. these 
sign 40.61 seconds than jour other 
Cettir•g these to sign in in a normal range wil boost 
score 7 points- Learn
Foto: Fabian Niesen – Ignite 2019: Experience Score

Diese neue Funktion soll der IT Abteilung helfen Optimierungen an den Geräten zur besseren Benutzbarkeit zu finden. Dazu werden Telemetrie Daten und weitere Signale der Geräte analysiert. Mögliche Empfehlungen sind SSD statt HDD oder Veränderung an der Konfiguration. Interessant ist auch, dass diese Daten nach vielen Kriterien sortiert werden können. So können auch Modellbasierte Analysen vorgenommen werden, zum Beispiel welches Hardwaremodel die längste Boot-Zeit hat.

Hinzu kommen auch Skripte die automatisch ausgeführt werden und für eine bessere Performance sorgen sollen. In der Preview sind im Moment 6 Stück enthalten:

  • Check Network Certificates
  • Clear stale certificates
  • Check VPN
  • Restart stopped Office activation
  • Restart stopped Office Click-2-Run Services
  • Update stale Groupe Policy
Computergenerierter Alternativtext:
User experienceanalyt•cs -Pro.) e MRrosottSeaneScote - X 
https1/devicemanagement.microsoft.com/#bIade/Microsoft_Intune_Enrollment/UXAnalyticsMenu/proactiveRemediations 
Microsoft Endpoint Manager Admin Center 
Dashboard > Reports (preview) User experience analytics - Proactive remediations 
User experience analytics - Proactive remediations 
o 
O 9horvre 
Recurred O 
7 
7 
65 
6 
2 
x 
x 
Refresh -f- Create Script 
Columns 
Run script packages on devices to proactively find and fix the top support issues in your organizations. You can create 
Script packages by pasting your scripts directly, importing a JSON file or duplicating an existing script package. Learn 
Overview 
Settings 
Startup performance 
Proactive remediations 
Recommended software 
Type here to search 
moré. 
„O Search by Script name 
Script name 
Check network certificates 
Clear stale certificates 
Custom created: Check VPN • 
Restart stopped Office activa.„ 
Restart stopped Office C2R 
Update stale Group Policies 
Status 
O Active 
O Active 
O Active 
O Active 
Active 
Active 
No issue 
502 
519 
737 
160 
64 S 
453 
Issue found 
10 
2 
447 
13 
7 
Lise expenerce anaiytk:s • 
Issue fixed 
6 
4 
6 
5
Foto: Fabian Niesen – Ignite 2019: Proactive remediations

Non-Windows Management

Es gibt separate Break-Out Sessions für nicht Windows 10 Geräte.

MacOS Management

Computergenerierter Alternativtext:
macOS Management 
THR3028 
Thu 9:35 am 
MacOS device management With Microsoft Intune 
App deployment, device configuration, 
certificates, VPN, WiFl 
e Protection With device wipe, encryption, 
Defender AT p 
Limit access to compliant Macs 
e Complex management support available 
With Jamf 
macOS Deployment Scenarios 
Intune managed 
Jamf managed, Intune compliant 
Zajamf 
+ EMS
Foto: Fabian Niesen – Ignite 2019: macOS Management

Eine Besonderheit, die ich aber erwähnen möchte, und die kurz gezeigt wurde, Intune Management für MacOS Geräte. Bisher war das nur über die Integration der Drittanbieter Lösung JAMf möglich. Anfang nächsten Jahres soll dann eine Beta für die Native Lösung erfolgen. Microsoft sagte auch, das die nur eine Grundlegende Konfiguration enthalten wird, und das für komplexere Szenarien weiterhin JAMf die richtige Lösung sein.

Weitere Session zu dem Thema Non-Windows Geräte ist:

Android OS Management

Computergenerierter Alternativtext:
Personally Owned 
Android Management 
BRK 3082 
Wed 3:15 pm 
Android Device Management With Microsoft Intune 
Flexible deployment scenarios 
e Zero-touch and Knox Mobile Enrollment 
e Management of OEM-specific features 
beyond the Android platform 
e Customizable end user experience With 
Microsoft Launcher 
Intune APP 
7:51- 
AE Work Profile 
Company Owned 
AE Dedicated 
14:45 
HOUSE 
AE Fully Managed
Foto: Fabian Niesen – Ignite 2019: Android Management

Mobile Application Management kann nun auch genutzt werden um die Ausführung von Firmenanwendungen, bzw. Anwendungen im Firmenkontext, zu blockieren, wenn ein Gerät nicht sicher ist. Ein Beispiel ist die Verwendung von Lookout für Firmen um nicht erlaubte oder gefährliche Anwendungen zu detektieren.

iPhone / iPad Management

Computergenerierter Alternativtext:
iOS & iPadOS Management 
BRK 3219 
Wed 12:45 pm 
iOS and iPadOS Management With Microsoft Intune. 
e Multiple deployment options 
Best-in-class, configurable enrollment 
Comprehensive device configuration and 
management 
e Current iOS management applies to 
iPadOS devices 
Intune APP 
0000 
oeo 
—oog 
Device Enrollment 
User Enrollment 
Automated Device 
Enrollment (i.e. DEP)
Foto: Fabian Niesen – Ignite 2019: iOS & iPadOS Management

Auch bei iPad und iPhones wird nun Moblie Application Management unterstützt. Eine neue Funktion ist nun, dass die Kunden beim Einrichten durch einen Assistenten gelotst werden. Auch wird dadurch eine Föderation zwischen der Apple ID und AzureAD für diesem Benutzer eingerichtet. Dies ermöglicht einige SSO Funktionen.

Computergenerierter Alternativtext:
iOS & iPadOS Data Protection 
BRK 3219 
Wed 12:45 pm 
iOS and iPadOS Management With Microsoft Intune. 
Comprehensive security and data protection 
Best-in-class, configurable enrollment 
Better Together: User Enrollment and 
Intune App Protection Policies 
e Smart card "derived" credentials give 
passwordless resource access 
Personal Volume 
s 
Corporate Volume 
Corporate Data 
1 
LOB
Foto: Fabian Niesen – Ignite 2019: iOS & iPadOS Data Protection

Office Pro Plus Management

Computergenerierter Alternativtext:
Office Pro Plus Management 
https://aka.ms/endpointmanager 
Provide the best Office Experience 
Driven by cloud intelligence 
Security and configuration management 
Cloud content optimization 
Intune 
Office 365 
Content 
Intelligence 
Config Manager 
Installation 
Configuration 
Reporting 
Content Optimization
Foto: Fabian Niesen – Ignite 2019: Office Pro Plus Management

In der Softwarezuweisung für Office Pro Plus kann nun auch die einzelnen Programme zur Installation ausgewählt werden. Auch können hier die Updateringe festgelegt werden, und weitere Einstellungen die früher nur über eine Konfig.xml möglich waren, vorgenommen werden.

Computergenerierter Alternativtext:
App Sude Settings - Microsoft X MoosoftSecureScore• Mtcrol X 
O https://devicemanagement.microsoft.com/#blade/Mictosoft_lntune_DeviceSettings/AppsMenu/alIApps 
Microsoft Endpoint Manager Admin Center 
Dashboard > Apps - All apps Add app > App Suite Settings 
o 
1 
x 
Add app 
App type 
Windows 10 
Use this type to assign Office 365 ProPlus 
apps to Windows 10 devices With Intune. 
This Suite of applications will appear as 
App Suite Settings 
These settings appty to all apps you have 
selected in the suite. Learn more 
Architecture 
32-blt 
64 •brt 
Update channel 
Select one 
o 
Select one 
Vetsion to install on end usct devtccs, 
Learn more 
Speclfic version 
Remove other versions of Office (MSI) 
from end user devices. Learn more 
No 
Automatically accept the app end user 
license agreement 
( Yes 
Use shared computer activation 
Yes 
OK 
x 
one app in your apps list- 
Leam more. 
Settings format 
Configuration designer 
OApp Suite Information O 
App suite information is confi... 
OConfigure App Suite@ 
10 apps selected 
•App Suite Settings O 
Gfigure installation options f.« 
Scope (Tags) 
O scope(s) selected 
o 
Microsoft has changed the 
for send'ng ser•oce and 
Type here to search 
> 
Sute Settrgs - —
Foto: Fabian Niesen – Ignite 2019: Office configuration

Um einen genauen Überblick über die 2169 Möglichkeiten der Administrativen Vorlagen für Office zu bekommen, empfehle ich einen Blick in den Artikel „Administrative Vorlagen in Intune – inkl. Liste„.

Microsoft Edge

Computergenerierter Alternativtext:
Secure Enterprise Browsing 
BRK 3253 - Fri 10:1 sam 
Protected, productive mobile browsing With Microsoft Edge mobile 
and Microsoft Intune 
BRK2230 - Wed 10:15 am 
One browserfor modern and legacy web apps: Deploying Microsoft 
Edge and Internet Explorer mode 
e Delightful mobile productivity experiences 
Enterprise-grade security and manageability 
e Dual ID With easy transition between work 
and personal accounts 
OS 
App store 
4.6 
Google Play 
4.6 
Microsoft 
Ignite 
Windows
Foto: Fabian Niesen – Ignite 2019: Secure Enterprise Browsing

Microsoft Edge ist mittlerweile für Windows 10, iOS, Android und MacOS verfügbar, auf manchen dieser Systeme noch in einer Beta. Wie früher schon im Artikel „Neues vom Edge Chromium“ beschrieben, basiert dieser nun auf der Chromium Engine. Er kann jetzt auch einfach über Intune auf die Verschiedenen Gerätetypen verteilt werden. Dabei ist es möglich die Channel des Edge Browsers, zum Beispiel Beta oder Release, auszuwählen. Auch können je nach OS weitere Einstellungen vorgenommen werden. Für Windows 10 kann der Edge im Moment über 472 Administrative Vorlagen gesteuert werden. Die Liste ist wieder im Artikel „Administrative Vorlagen in Intune – inkl. Liste“ zu finden.

Neu hinzugekommen ist die Möglichkeit das im Edge durch die IT-Abteilung Geschäftliche URL definiert werden können. Diese werden im Workprofil geöffnet und unterliegen den eventuellen Regeln des MAM. Alle anderen Seiten werden im Persönlichen Profil geöffnet.

Neues in Autopilot

In den ersten Sessions wurden nur Funktionen berichtet, die bereits bekannt waren:

  • WhiteGlove (GA 2020)
  • AzureAD Hybrit Join
  • Administrative Vorlagen

Geändert hat sich das, wie erwartet in der Session von Michael Niehaus. Und hier gab es einige wichtige und meiner Meinung nach längst überfälligen Ankündigungen.

Praktisch ist auch die Auflistung der Kosten für Autopilot bei den Verschiedenen OEM. Auch wenn ich die für Dell bereits kannte.

Computergenerierter Alternativtext:
Windows Autopilot // Major OEM status 
OEM 
Device registration 
(Targeting later CY19) 
$5/device 
Free 
Clean images 
$30/PC offering 
$0.01 option 
Free; additional offerings at 
SS/PC and $8-35/PC 
Free 
Notes: 
Dell: Free registration. Additional $30/PC offering 
includes clean image or custom image Ioading, and 
choice of N, N-1, or N-2 Windows 10 releases. 
Lenovo: $5/PC registration fee. Clean image by 
default. Additional $5/PC offering removes most 
apps from the OS; $8-35/PC offering allows choice of 
N, N-1, N-2 Windows 10 releases and offers 
preloading of up to five Win32 apps. 
HP: Pilot program available today for device 
registration. Additional $O.OI/PC fee for clean image. 
Surface: Free registration. Clean image by default.
Foto: Fabian Niesen – Ignite 2019: Autopilot OEM status

Reseller support

Computergenerierter Alternativtext:
Windows Autopilot // Coming soon 
3mrn 
jrnm 10, 121 
NOTE 
NOTE 2 
Autopilot Product Key 
Microsoft Product Key ID 
1234561234567 
46rnm (1 811
Foto: Fabian Niesen – Ignite 2019: Autopilot Product Key

Eine der Neuerungen, die für viele Reseller interessant ist, ist das Microsoft eine Möglichkeit geschaffen hat, dass die Hersteller eine Produkt-ID für Autopilot auf die Verpackung drucken können. Mit dieser Produkt-ID können die Reseller den Computer in das Azure Device Directory des Kunden hinzufügen. Wie genau das Funktioniert und wann Microsoft die Schnittstellen für Hersteller zum Generieren der ID und den Resellern zum Hinzufügen zur Verfügung stellt, ist im Moment noch nicht bekannt.

Netzwerkoptimierung

Eine weitere notwendige Änderung ist, dass zukünftig die SCCM Distributionspunkt auch als Cache für Intune, Office, Windows Updates 4 Business und Microsoft Store dienen können. Das ist gerade bei größeren Deployments wichtig um die Internetleitung nicht zum Zusammenbruch zu treiben. Hier ist leider auch kein Zeitpunkt bekannt.

SCCM Integration in Autopilot

Computergenerierter Alternativtext:
Windows Autopilot // Cross-scenario features 
AVAILABLE in 1803+ 
Enrollment 
status page 
Track progress of: 
Policies 
Certificates 
Win32, MSI and 
UWP apps 
Office 
New! Disable for 
Nth users 
Coming soon! 
Integration With 
ConfigMgr 
(HICY20) 
Coming soon! 
Options for skipping 
user ESP, targeting 
users and computers 
AVAILABLE in Intune 
Device lifecycle 
management 
Register and de- 
register devices 
Coming soon! 
Improved 
performance 
Coming soon! 
Edit 
group tags 
(Q4CY19) 
Coming soon! 
Assign computer 
names (Q4CY19) 
AVAILABLE in Intune 
Reporting and 
monitoring 
See information 
about Windows 
Autopilot 
deployments 
Coming soon! 
Windows Autopilot 
deployment report 
(Q4CY19) 
Coming soon! 
Windows Autopilot 
log collection 
ONGOING 
Windows and 
device config 
Make it easier to set 
up Windows 10 
defaults, features, 
firmware 
configuration, etc. 
New! DFCI firmware 
configuration 
Planned! Remove 
list of in-box apps 
Planned! Add 
language packs and 
features 
ONGOING 
Delivery 
optimization 
Cache content so it 
doesn't need to be 
downloaded 
repeatedly from the 
server 
New! Office 365 
ProPlus install 
support (preview) 
Planned! Automatic 
Connected Cache 
discover for white 
glove 
AVAILABLE in 1903+ 
Windows 
Autopilot update 
Automatically install 
the tatest Windows 
Autopilot features 
and updates 
Windows 10 1903 
(September 
04517211 +) or later
Foto: Fabian Niesen – Ignite 2019: Cross-scenario feature

Eine weitere Änderung in Autopilot die mit dem SCCM zu tun hat, ist das in Zukunft auch SCCM Tasksequenzen per Autopilot / Intune auf dem Client ausgeführt werden können. Dies ermöglicht einige sehr interessante Möglichkeiten.

Updates für Autopilot

Was schon heimlich funktioniert, ist das Autopilot nun beim ausführen Updates für Autopilot herunterladen kann und so um Funktionen on-the-fly erweitert werden kann. Dies hilft gerade dann, wenn der OEM nur Images der jeweiligen RTM Versionen bereit stellt. Voraussetzung ist 1909 oder 1903 mit dem September Update.

VPN Unterstützung

Bei diesem Featur bleibt mir nur zusagen: „ENDLICH!!!!!“.

Computergenerierter Alternativtext:
Windows Autopilot // Deployment Scenarios 
AVAILABLE in 1703 
User-driven 
mode With 
Azure AD Join 
Join device to Azure 
AD, enroll in 
Intune/MDM 
AVAILABLE in 1809 
User-driven 
mode With 
Hybrid Azure 
AD join 
Join device to AD, 
enroll in Intune/MDM 
Coming soon! 
Deploy over VPN 
(preview in QICY20, 
1903+) 
AVAILABLE in 1903 
Windows 
Autopilot white 
glove (preview) 
White glove partners 
or IT staff can pre- 
provision Windows 10 
PC to be fully 
configured and 
business-ready for an 
org or user 
General availability 
targeting CY20 
AVAILABLE in 1903 
Self-deploying 
mode (preview) 
No need to provide 
credentials, 
automatically joins 
Azure AD 
General availability 
targeting CY20 
AVAILABLE in 1809 
Windows 
Autopilot for 
existing devices 
Windows 7/8.1 to 
Windows 10 
ConfigMgr task 
sequence, followed 
by Windows 
Autopilot user-driven 
mode 
New! Hybrid Azure 
AD Join support
Foto: Fabian Niesen – Ignite 2019: Deployment Scenarios

Angekündigt ist die VPN Unterstützung für Autopilot für Q1 2020 und benötigt ein Autopilot mit der Update Funktion. Über die Update Funktion wird das dann nachgerüstet. Damit fällt das Erfordernis für den Hybrid-Domain Join eine direkte Verbindung zu einem Domain Controller zu haben. Das bedeutet das endlich auf Benutzer zu Hause den Hybrid-AD Join durchführen können. In Kombination mit White-Glove wird dadurch Autopilot auch bei schmalen Bandbreiten endlich nutzbar. Wichtig ist, dass der VPN Client als Intune Software paketiert und verteilt wird. Auch muss dieser in der Lage sein den Tunnel vor der Benutzeranmeldung durchzuführen.

Habe ich schon gesagt? Endlich!!!!

Modern Authentication in Autopilot

Bald wird Autopilot auch die Anmeldung per Authenticator App auf dem Handy oder per FIDO2 Token unterstützen. Also quasi Windows Hello 4 Business.

Namen sind Schall und Rauch, oder?

In Zukunft werden die Benennungsschema für Autopilot und Hybrit-Domain Join angeglichen. Auch sollen dann ausgewählte Namen von der IT direkt vorgegeben werden können.

Übersichtsfolien von Michael Niehaus zu den Neuheiten

Computergenerierter Alternativtext:
Windows Autopilot // Top 10 new features coming soon 
1. 
2. 
3. 
4. 
5. 
6. 
7. 
8. 
9. 
10. 
User-driven Hybrid Azure AD Join over the internet — VPN support (QI CY20 preview) 
Integration With Configuration Manager for running task sequences (Hl CY20) 
Group tag editing (Q4CY19) 
Direct computer name assignment (Q4CY19 for Azure AD) 
Windows Autopilot deployment report (Q4CY19) 
Aligned naming options for Azure AD and Hybrid Azure AD (CY20) 
Guided scenarios to help With initial setup and configuration 
ESP enhancements for targeting, disabling user ESP, Nth user 
Full network documentation (URLs, IP addresses, etc.) 
Windows 10 configuration for features, language packs, in-box apps
Foto: Fabian Niesen – Ignite 2019: Top 10 new features coming soon
Computergenerierter Alternativtext:
Windows Autopilot // Top 6 future investment areas 
1. 
2. 
3. 
4. 
5. 
6. 
Troubleshooting and logging improvements 
Migration of apps and settings from an Old computer 
Provisioning performance - the need for speed 
Configuration of Windows 10 preferences and defaults (vs. just policy/setting 
Device lifecycle management improvements 
Better handling of OS languages
Foto: Fabian Niesen – Ignite 2019: Top 6 future investment areas

Neues in Intune

Computergenerierter Alternativtext:
Policy Sets and Guided 
Scenarios 
THR 3026 - Tue 11:30 am 
Keep it simple: Microsoft 365 device and app management 
Create standard configurations 
Get up and running quickly 
Assign and report in aggreate 
Apps 
App Config 
App Protection Policy 
Device Config Profites 
Device Compliance Policies
Foto: Fabian Niesen – Ignite 2019: Policy Sets

Eine der neuen Funktionen in Intune sind Policy Sets. Diese bündeln Anwendungen, Konfigurationen für Anwendungen und Anwendungen Schutzrichtlinien zusammen. Dies soll Administratoren die Verwaltung vereinfachen. So muss nur noch Ein Policy Set zugeordnet werden, statt alles einzeln.

Neu sind auch die sogenannten „Guides Scenarios“. Diese sind ein geführter Assistent durch einzelne Schritte für bestimmte Szenarien und enden in einem fertigen Policy Set. Zielgruppe hierfür sind neue Administratoren oder Generalisten die einen einfachen Start suchen.

Anzeige

Hinweis zur Transparenz

Zum Zeitpunkt der Erstellung des Artikels arbeitete ich für Dell Technologies. Trotzdem spiegelt dieser Artikel meine rein persönliche Meinung wieder, und wurde nicht durch meinen Arbeitgeber in irgendeiner Weise gefördert, beeinflusst oder vergütet. Lediglich die Reise zur Ignite wurde durch Dell bezahlt. #Iwork4Dell


Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau. Zu finden ist er auch auf folgenden Plattformen: -

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.