SaschaVolk

Hallo und gleich die nächste Frage. Ich habe unter Azure AD Directory / Devices / Device Settings / Manage Additional local Administrator.... einen weiteren Account hinzugefügt. der hat auch eine Azure P1 Lizenz bekommen. Soweit ich das verstehe soll auf allen Azure AD Joined Win10 Geräten dieser User in die Gruppe der Lokalen Administratoren kommen. Leider passiert da nichts. Hat das bei jemand funktioniert ??

Möglich. Es funktioniert auch alles im Moment. Ich will nur nicht das dann in 30 Tagen zB der Defender sagt er legt jetzt die arbeit nieder da er keine Lizenz hat. Schon seltsam das man da niergends Informationen findet.

Was meinst du mit beides. Ich habe 50 Lizenzen Defender for Endpoint und 8 Lizenzen Defender for Endpoint Server geholt. Die Client Lizenzen sind den User zugewiesen aber die Server Liznenzen kann ich niemanden zuweisen.

Also ich drehe mich im Kreis. Niemand kann mir sagen wie ich die Server Lizensieren kann. Nichtmal unsere Partner - vorher Comparex jetzt Software One. Wie kann ich den eine Anfrage direkt an Microsoft stellen. Ich bekomme nur meinen Partner als Kontakt angezeigt im Microsoft Security Portal.

Ich habe das Problem mit dem Wlan jetzt ertsmal umgangen und ein weiteres Wlan angelegt. NPS mit MFA - da gibt es noch probleme mit der Sophos UTM und der MFA Erweiterung. Wenn die MFA erweiterung auf dem NPS Server installiert ist kann die Sophos nicht mehr mit dem Radius komunizieren. Kann man eigentlich auch die Moderne Microsoft Anmeldung für die lokale Domände benutzen ?? AD Connect habe ich eingerichtet. Passwörter werden auch zurück geschrieben. Das funktioniert alles. Ich kann mich aber zum Beispiel nicht automatisch an den Freigaben in der Domäne anmelden obwohl das Login und Passwort gleich ist. Man muß es extra nochmal eingeben. Ich denke das hat was mit Basic und moderne Authentifizierung zu tun

Hi Nils, Ja ich wollte die Test Clients als Azure AD only einrichten. Mit den Hybrid Clients habe ich immer wieder Probleme mit Intune. Die Registrieren sich teilweise nicht richtig. Der eine geht sofort rein. Der andere bleibt bei Pending stehen. Wenn sie Azure AD Joined sind habe ich keine Probleme mit Intune. Eigentlich funktioniert auch soweit alles. Man muß sich halt einmal Authentifizieren wenn man zB auf eine Freigabe zugreifen möchte. Aber das merkt sich WIndows ja. Nur das Firmen WLan vergisst er wieder obwohl ich mich mit UPN oder EMail anmelden kann. Geht beides. Habe noch das gefunden. MFA mit NPS . https://docs.microsoft.com/de-de/azure/active-directory/authentication/howto-mfa-nps-extension

Hallo , ich teste gerade Azure Joined Clients in einer Lokalen Domäne. Der Client muß sich jetzt bei jeder Freigabe Authenitfizieren. Ok das kann man ja speichern. Aber unser Wlan holt sich die Authentifizierung von einem Radius Server (Windows NAP Server) . Hier verliert der Client nach jedem Neustart die Anmeldung und man muß das Login neu angeben. Das wäre jetzt nicht so gewollt. Kann da jemand weiter helfen ??

Problem ist nicht gelöst aber ich hole die Clients jetzt als Hybrid Joint rein.

Thema ist erledigt. Es fliegen alle Macs aus dem Firmennetzwerk ;o))

Guten Morgen, ich habe letzte Woche Microsoft Defender for Endpoint ausgerollt. Ebenso Microsoft Defender for Endpoint Server . Wir haben über 50 Lizenzen von dem Defender. Demnach darf ich dann auch die Server Version einsetzen. Ich habe noch 8 Microsoft Defender for Endpoint Server Lizenzen geholt. Leider werden die nicht zugewiesen. Die Lokalen Server sind auch nicht in der Azure Domäne nur in der Lokalen Domäne. Da sollen sie ja auch nicht rein. Wie funktioniert den die Zuweisung von den Lizenzen zu den Server. Wenn ich im Azure Admin Center bin sehe ich die Lizenzen. Da steht ich soll sie einem User zuweisen ... nur welchem ?? Die Server haben ja diurekt keinen User. Ich könte die dem Azure Admin zuweisen. Aber ich denke das wird wohl nichts bringen. Hat da jemand Erfahrung damit ?? By the Way - Die Server werden im Microsoft Security Center angezeigt und auch ausgelesen.

Hat sich erledigt. Ich habe die GPO nochmal gelöscht und neu angelegt. Jetzt hat es funktioniert. DIe Zeiten sind von Microsoft auch falsch angegeben. Es steht Minuten drin. Sind aber sekunden. Zum schluß ging der Lockscreen nach 2 sekunden rein ;o)) ./Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit

Guten Morgen, gibt es sowas wie GPResult für Azure ?? In meiner Testumgebung bei dem Client wird zb nach einer Minute der Bildschirm Schwarz . In den Energieoptionen steht aber erts nach 10 min. Ich weiß nicht was er da übergeben bekommt.

Hallo, da wir langsam in Richtung Azure AD gehen (Exchange Online, Intune, Microsoft Defender Endpoint usw ) ist die Frage ob Mac OSX Clients da noch mitspielen können. Ich weiß es gibt auch Intune und Defender für MacOSX aber funktioniert das alles ohne Probleme ?? Eigentlich suche ich nach gründen die Macs nicht in Azure mitzunehmen. Hat sich jemand dem Thema schon angenommen ??

Guten Morgen zusammen, ich spiele gerade mit Intune rum . Azure Joined Clients zu intune hinzufügen ist kein Problem. Ein Problem machen mir die AD Clients die nur Azure Registerd sind. Wie ist da der beste weg ??

Ich habe mittlerweile eine Einstellung gefunden wo man einstellen wer Rechner zur Azure Domäne hinzufügen darf. Aber wo stellt man das ein das der erste User nicht Lokaler Admin wird ??