Neuer Intune-Connector für Entra-Hybrid-Join per Windows Autopilot

Hintergrund und Ziel der Änderung

Im Rahmen der Secure Future Initiative von Microsoft wurde der bisherige Intune Connector, der mit dem lokalen SYSTEM-Konto ausgeführt wurde, überarbeitet. Stattdessen nutzt der neue Connector künftig ein Managed Service Account (MSA). Ziel dieser Umstellung ist es, das Prinzip der minimalen Rechtevergabe konsequent umzusetzen und die Angriffsfläche zu reduzieren. Ein eigens eingerichtetes MSA erhält nur jene Berechtigungen, die für den Hybrid-Join-Prozess benötigt werden – weit weniger als das generelle SYSTEM-Konto.

Zeitplan und Auswirkungen

  • Ab Ende Juni 2025 wird der bisherige Connector endgültig außer Betrieb genommen.

  • Ab Juli 2025 sind keine Neuanmeldungen von Geräten mehr über den alten Connector möglich.

  • Geräte, die bereits registriert sind und keine Neu-Join-Operation erfordern, bleiben weiterhin verwaltbar. Für alle neuen Hybrid-Joins ist jedoch zwingend der neue Connector erforderlich.

Was Sie jetzt tun sollten

  1. **Installation des neuen Connectors
    **Melden Sie sich im Intune Admin Center an, laden Sie die aktuelle Version des Connectors herunter und führen Sie die Installation durch.

  2. Einrichtung des Managed Service Accounts

    Folgen Sie dem Assistenten zur Konfiguration des MSA. Dieses Konto wird automatisch in Ihrem Active Directory angelegt und erhält die notwendigen Zugriffsrechte.

  3. Anpassung der OU-Einstellungen

    Öffnen Sie die Konfigurationsdatei ODJConnectorEnrollmentWizard.exe.config und ergänzen Sie die Active-Directory-Organizational Units (OUs), in denen neue Geräte beitreten sollen.

Für detaillierte Schritt-für-Schritt-Anleitungen verweisen wir auf die offiziellen Microsoft-Dokumentationen:

Microsoft Intune Connector for Active Directory security update

Deploy Microsoft Entra hybrid joined devices by using Intune and Windows Autopilot

Zusammenfassung

Die Umstellung auf den neuen Intune Connector mit Managed Service Account ist ein notwendiger Schritt, um Ihre Autopilot-Bereitstellungen sicherer zu gestalten und den Empfehlungen von Microsoft zu folgen. Als Ihr Consultant unterstützen wir Sie gerne bei der Planung und Umsetzung dieser Änderung – sprechen Sie uns an, um einen reibungslosen Übergang sicherzustellen.