Я работаю над проектом, в котором нам нужно применить определенный набор конфигураций и политик соответствия к устройствам, связанным с Intune MDM (Управление мобильными устройствами), которые подключены к Azure AD. Фактически, нам нужно иметь возможность аутентифицировать устройство в домене, войдя в систему с использованием учетных данных домена, но мы также хотим иметь возможность управлять устройством, используя полный набор опций Intune.
Мы попытались подключить устройство к нашему домену, а затем зарегистрировать его, и в результате появился ряд параметров Intune (например, "Перезагрузите устройство","Запустите сканирование на вредоносное ПО"и т. д.) выделены серым цветом и не могут быть использованы.
Если мы попытаемся вручную установить клиент Intune на устройство после подключения к домену, мы получим сообщение об ошибке:
Устройство зарегистрировано для управления службой MDM.
Мы также попробовали обратное, сначала вручную установив клиент Intune на устройство, а затем подключив его к домену. Однако, установив программное обеспечение Intune вручную, мы теперь получаем ошибку при попытке присоединить его к домену, говоря, что устройство уже управляется организацией.
У меня вопрос:
Можно ли подключить устройство Windows 10 к домену и впоследствии войти в систему с использованием учетных данных домена, а также установить полный клиент Intune со всеми доступными функциями управления, такими как удаленный перезапуск и Политики Intune? Или у вас может быть только одно или другое?
Как вы говорите, похоже, что пользователей назначают Office 365 MDM, а не Intune. Должна быть возможность сосуществования обоих, но вам понадобится Intune, чтобы взять на себя управление, что, согласно Эта статья означает, что вам нужна лицензия EMS / Intune, назначенная пользователю во время развертывания устройства. В этом случае роль управления должна взять на себя Intune.