Autopilot

Neuer Intune-Connector für Entra-Hybrid-Join per Windows Autopilot Hintergrund und Ziel der Änderung Im Rahmen der Secure Future Initiative von Microsoft wurde der bisherige Intune Connector, der mit dem lokalen SYSTEM-Konto ausgeführt wurde, überarbeitet. Stattdessen nutzt der neue Connector künftig ein Managed Service Account (MSA). Ziel dieser Umstellung ist es, das Prinzip der minimalen Rechtevergabe konsequent umzusetzen und die Angriffsfläche zu reduzieren. Ein eigens eingerichtetes MSA erhält nur jene Berechtigungen, die für den Hybrid-Join-Prozess benötigt werden – weit weniger als das generelle SYSTEM-Konto....

Microsoft hat gerade seine neueste Variante von Windows Autopilot veröffentlicht, die als Autopilot Device Preparation / Autopilot-Gerätevorbereitung bekannt ist, und diese Woche wurde viel darüber berichtet. Zuerst müssen einige Einstellungen im Tenant vorgenommen werden. Bevor Geräte registriert werden können, muss der Tenant vorbereitet werden: Erlauben der persönlichen Registrierung: Melden Sie sich bei Intune an. Gehen Sie zu „Geräte“ > „Windows-Registrierung“ und wählen Sie „Geräteplattformeinschränkung“. Stellen Sie sicher, dass „Persönliche Geräte“ für Windows (MDM) erlaubt ist....

Nachdem die Benutzeranmeldeinformationen in der Intune AutoPilot-Registrierung validiert wurden, wird die folgende Fehlermeldung angezeigt: invalid_client error failed%20to%20authenticate%20user Die detaillierte Fehlermeldung lautet wie folgt: Es ist ein Problem aufgetreten. Offenbar kann keine Verbindung mit der URL zu den MDM-Nutzungsbedingungen für Ihre Organisation hergestellt werden. Versuchen Sie es nochmal, oder wenden Sie sich mit den Fehlerinformationen von dieser Seite an Ihren Systemadministrator. Zusätzliche Fehlerinformationen: Fehler: invalid_Client Untergeordneter Fehlercode: Beschreibung: failed%20to%20authenticate%20user Um dieses Problem zu beheben, sind einige Dinge zu überprüfen....