Die Intune Enrollment Application befindet sich normalerweise unter Azure Active Directory > Mobility (MDM and MAM)

Was ist der Unterschied zwischen den beiden Apps?

  • Microsoft Intune: Dies repräsentiert Intune als Ganzes (und Ihr Windows Intune-Abonnement), und der Großteil der Konfiguration erfolgt in dieser Anwendung
  • Microsoft Intune-Enrollment: Dies stellt nur die Intune-Registrierung als Sicherheitsprinzipal in AAD dar. Alle benutzerbasierten Anmeldungen in Intune werden gezwungen, sich gegen “Microsoft Intune Enrollment” zu authentifizieren. Wenn der Administrator AAD-CA-Richtlinien (z. B. 2FA) konfigurieren möchte, die nur für die Anmeldung gelten, sollten sie hier vorgenommen werden. Siehe https://docs.microsoft.com/en-us/intune/multi-factor-authentication für weitere Informationen zu diesem Thema.

Aber in einigen Tenants war die App Microsoft Intune Enrollment nicht vorhanden.

Diese muss aber oft als Ausnahme in Conditional Access Regeln hinterlegt werden.

Wie bekommt man diese App nun in den Tenant?

Dies kann man mit zwei einfachen PowerShell Befehlen durchführen

1
2
3
4
## Create the App  
Connect-AzureAD -AccountId xxx@xxx..onmicrosoft.com

New-AzureADServicePrincipal -AppId d4ebce55-015a-49b5-a083-c84d1797ae8c

Nach Eingabe der Befehle ist die App auch unter Azure Active Directory > Mobility (MDM and MAM) sichtbar.