Andrew's IntuneCorner

Author: Tikos András

  • Intune Configuration Refresh

    Intune Configuration Refresh

    Vannak felhasználói csoportok, osztályok, ahol a local admin jogosultság megadása nem elkerülhető. Ilyenkor a felhasználók kedvükre tudják módosítani a gpo-t és a registryt, ezzel az Intune-ból leküldött beállításokat tudják manipulálni. Hogyan lehetünk biztosak abban, hogy az IT által leküldött policyk a helyes értékeken maradnak? Hozzunk létre egy Settings Catalog policyt, amely időnként visszaállít minden leküldött…

  • Endpoint Privilege Management (EPM)

    Endpoint Privilege Management (EPM)

    Mit tegyünk, ha a felhasználók nem rendelkeznek local admin jogosultsággal, de használni szeretnének olyan programot amit minden esetben adminisztrátor jogosultsággal kell elindítani? Jó hír, hogy van erre megoldás az Intune-ban! Az Endpoint Privilege Management (EPM)segítségével jogot adhatunk a felhasználóinknak adott alkalmazások telepítésére vagy admin jogosultsággal való futtatásához. License Intune P1-es licensen felül szükségünk van EPM…

  • Local Admin Password Solution (LAPS)

    Local Admin Password Solution (LAPS)

    Az Intune által kezelt gépek (Windows) esetében egy ideig csak azok tudtak Administrátor fiókkal belépni akik rendelkeztek a “Microsoft Entra Joined Devices Local Administrators” Azure role-al. Ezt az Azure portálon tudjuk beállítani egyébként, a Devices szekcióban a Device settings menüben: Az itt definiált adminok mikor belépnek a gépre nem kapnak meg semmilyen device / user…

  • Managed Apple ID és a Federált Azure Authentikáció

    Mint láttuk az eszköz enrollmentek során nem kihagyható lépés az Apple ID megadása, ezt két módon tudjuk kezelni. A cikkben nem tértem ki rá, de alapból minden Managed Apple ID-val rendelkező felhasználó kap egy teljesértékű felhős iCloud tárat is! Mielőtt céges szinten alkalmazzunk a Managed Apple ID-k kezelését, érdemes átgondolni, hogy szeretnénk-e supportálni a “céges…

  • Apple Device Enrollment Program (DEP)

    Apple Device Enrollment Program (DEP)

    A Device Enrollment Program (DEP) segítségével képesek vagyunk az Apple-eszközök egyszerű üzembe helyezésére és konfigurálására. A DEP gyors és egyszerű módot biztosít a szervezet tulajdonában lévő iPad és iPhone eszközök, valamint Mac számítógépek üzembe helyezésére. Ez az útmutató segítséget nyújt a DEP funkciói kapcsán, elmagyarázza a regisztráció módját, és segít az indulásban. A DEP-hez hozzáadott…