tomcat-cab 0 Geschrieben 9. April 2018 Melden Geschrieben 9. April 2018 Hallo, ich habe eine Azure AD Domäne ohne lokalen DC (halt alles in Azure). Nun kommt bei Benutzern die sich anmelden möchten immer "Ihre Organisation benötigt Windows Hello". Allerdings möchten die Benutzer die PIN Eingabe nicht. Ich habe im Internet gefunden das man Hello über GPO oder Inunte abschalten kann. Allerdings habe ich mangels GPO (dazu bräuchte ich ja ein Abo für einen virtuellen 2016 Server so weit ich das verstanden habe) Probleme mit Intune. Ich habe unter Intune -> Gerätekonfiguration -> Benutzerdefinierte Einstellung -> OMA-URI - ./User/Vendor/MSFT/PassportForWork/UUID/Policies/UsePassportForWork mit false angelegt. Aber das funktioniert nicht. Hat jemand von Euch schon mal Hello abgeschaltet bei einer Azure AD Domain ? Vg Carsten
Necron 71 Geschrieben 9. April 2018 Melden Geschrieben 9. April 2018 Hi, mal ganz in Ruhe. Welche Cloud Services von Microsoft nutzt ihr? Azure AD hast du ja bereits erwähnt. Die Devices sind alle Azure AD Joined?
tomcat-cab 0 Geschrieben 10. April 2018 Autor Melden Geschrieben 10. April 2018 vor 15 Stunden schrieb Necron: Hi, mal ganz in Ruhe. Welche Cloud Services von Microsoft nutzt ihr? Azure AD hast du ja bereits erwähnt. Genau Azure AD und Office 365 (zusätzlich derzeit die intune trial zeit). vor 15 Stunden schrieb Necron: Die Devices sind alle Azure AD Joined? ja und Anmeldungen im AD funktionieren
Necron 71 Geschrieben 10. April 2018 Melden Geschrieben 10. April 2018 Geht wohl nur über den MDM Client und Intune. Nicht über den Intune Client. Rein über Azure AD no chance. -> https://social.msdn.microsoft.com/Forums/azure/en-US/54b8d55e-6137-42d3-8f36-1384ca9eb4ef/disabling-windows-hello?forum=WindowsAzureAD
tomcat-cab 0 Geschrieben 10. April 2018 Autor Melden Geschrieben 10. April 2018 Hi Daniel, vielen Dank für die schnellen Antworten. Hast Du (oder jemand anderes Erfahrungen mit deaktivieren von Hello). Ich habe unter Intune Windows Geräte Registrierung "Windows Hello for Business konfigurieren" auf deaktiviert gesetzt wie auch bei https://docs.microsoft.com/de-de/sccm/mdm/deploy-use/windows-hello-for-business-settings empfohlen aber trotzdem bekomme ich immer beim Login in die Azure AD Domain "Ihre Organisation benötigt Windows Hello" ...und die Vergabe der PIN.
tomcat-cab 0 Geschrieben 19. April 2018 Autor Melden Geschrieben 19. April 2018 kleines Update hier wie das scheinbar doch gelöst werden kann. Lokale Gruppenrichtlinie am Client - > Computer-Konfiguration -> Administrative Vorlagen -> Windows Komponenten -> Windows Hello for Business-> Windows Hello for Business verwenden --- deaktivieren. Ist zwar etwas umständlich da man ja jeden Rechner/Client anfassen muss - allerdings braucht man dann kein Intune z.b.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden