Januar 4

0 comments

Der Intune Device Enrollment Manager

Autor: Aaron Siller

Januar 4, 2023


Der Device Enrollment Manager im Microsoft Intune ermöglicht es uns mit einem normalen Benutzeraccount bis zu 1.000 Endgeräte zu registrieren.

Ein Standard Intune-Benutzer kann 'nur' bis zu 15 Endgeräte registrieren.

In diesem Beitrag erkläre ich Euch, welche Möglichkeiten wir mit dem Device Enrollment Manager haben und welche Anforderungen es gibt, um diesen zu verwenden.


AutoPilot Microsoft-Intune

Unterstützte Registrierungsmethoden

Die unterstützten Registrierungstypen des Device Enrollment Managers im Rahmen des Mobile Device Management sind wie folgt:

  • Bulk-Enrollment über ein Provision Package
  • Registrierung über das Intune Unternehmensportal
  • Anwendung des manuellen Azure Active Directory Join
Nicht-Unterstützte-Registrierungstypen

Achtung:

Andere Arten der Geräteregistrierung werden nur zum Teil oder gar nicht unterstützt. Wir werden in diesem Beitrag weiter darauf eingehen.


Einrichtung des Device Enrollment Managers

Der Device Enrollment Manager (DEM) kann durch den Globalen Administrator und Intune Service Administrator eingerichtet werden.

In Summe kann jeder lizenzierte Intune Benutzer die Rolle des DEM annehmen.

Folgende Schritte sind erforderlich, um den DEM im Endpoint Manager einzurichten:

Konfiguration-Intune
  • Öffne den Microsoft Endpoint Manager
  • Wähle den Punkt 'Geräte' aus
  • Gehe zur Geräteregistrierung
  • Der Menüpunkt Geräteregistrierungsmanager (Device Enrollment Manager) muss ausgewählt werden
  • Ein Benutzer wird über das +-Symbol als DEM hinterlegt
DEM-Benutzer-hinzufügen

Limitierungen des Device Enrollment Managers

Je nach Plattform und Registrierungsweg haben wir unterschiedliche Limitierungen, die bei der Nutzung des Device Enrollment Managers auftreten.

Bereich

Limitierung

Android Enterprise

Vollständig Verwaltete- und Unternehmenseigene-Geräte können nicht via DEM ausgerollt werden

App Zuweisungen

Apps können nicht als "Optional" bereitgestellt werden

Automatisches Apple Enrollement

Das Automated Device Enrollment kann nicht angewendet werden

Zertifikate

WiFi und Mail-Verbindungen können nur via Gerätezertifikaten bereitgestellt werden

Bedingter Zugriff

Nur Windows 10 (ab Version 1803) und Windows 11 können in die Auswertung von Conditional Access-Richtlinien mit berücksichtigt werden

Anzahl Accounts

Es können maximal 150 Device Enrollment Manager pro Tenant bereitgestellt werden 

Weitere Limitierungen finden wir auch in den Microsoft Docs, welche unter diesem Link vorzufinden sind.


Fazit und Blog

Ich hoffe Dir damit gezeigt zu haben, wie Du den Device Enrollment Manager einrichten und verwenden kannst und welche Limitierungen zu berücksichtigen sind.

Schau Dir doch auch die anderen Tutorials und Tipps an, die ich bereits auf meinem Blog geteilt habe. Ich bin stehts bemüht, die aktuellsten Themen und Fragestellungen meiner Kunden zu beantworten, um Dich bei der Arbeit mit Microsoft Intune und anderen Microsoft 365 Produkten zu unterstützen!

Aaron Siller

Über den Autor

Aaron Siller hat seit 2014 umfangreiche Erfahrung in der Migration zu Microsoft Office 365, Exchange Online, Intune und Azure aufgebaut. Gerne stellt er Ihrem Unternehmen sein Können und das seines qualifizierten Teams zur Verfügung. Seit der Einführung dieses leistungsfähigen Tools gehören Microsoft Teams Schulungen als wichtiger Bestandteil aller Digitalisierungsmaßnahmen mit zum Programm.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>