我正在开展一个项目,我们需要将一组特定的配置和合规性策略应用于与Intune MDM(移动设备管理) 平台连接到Azure AD。实际上,我们需要能够通过使用域凭据登录来向域验证设备身份,但我们也希望能够使用全套 Intune 选项来管理设备。
我们尝试将设备附加到我们的域,然后注册它,结果是出现了许多 Intune 选项(例如“重启设备“,”运行恶意软件扫描“等)均显示为灰色,无法使用。
如果我们在连接到域后尝试在设备上手动安装 Intune 客户端,我们会收到一条错误消息:
设备已注册并由 MDM 服务进行管理。
我们也尝试了相反的做法,首先在设备上手动安装 Intune 客户端,然后将其附加到域。然而,在手动安装 Intune 软件后,我们现在在尝试将其附加到域时收到错误,提示该设备已由组织管理。
我的问题是:
是否可以将 Windows 10 设备附加到域,然后使用域凭据登录,并安装具有所有可用管理功能的完整 Intune 客户端,例如远程重启和Intune 策略? 或者你只能选择其中一个吗?
答案1
因此,正如您所说,这听起来像是用户被分配到 Office 365 MDM 而不是 Intune。两者应该可以共存,但您需要 Intune 来接管管理,根据本文意味着您需要在部署设备时为用户分配 EMS/Intune 许可证。如果是这种情况,那么 Intune 应该接管管理角色。