intune

访问启用 SSO 的应用程序时 Azure AD 加入设备仍提示输入凭据
intune

访问启用 SSO 的应用程序时 Azure AD 加入设备仍提示输入凭据

我们已将 AAD 添加到我们的笔记本电脑并使用 intune 自动驾驶仪进行注册,期望无需额外配置即可静默 SSO 到与 Azure AD 集成的应用程序,但是当用户启动配置为与 AAD 集成的桌面应用程序/网络时,系统仍然提示他们输入电子邮件和密码。 我看到混合加入设备有无缝 SSO 功能,需要 Azure AD Connect。我们处于完全云模式,没有本地 AD。因此混合加入不是一种选择。 AAD 事件日志中有错误,请参阅附件-错误 警告 错误2 错误中显示的第一方应用程序应用程序 ID 在 AzureAD 应用程序注册中找不到,它指的是什么?与第一方资...

Admin

我可以强制将 Android 设备在 Intune 中标记为合规吗?
intune

我可以强制将 Android 设备在 Intune 中标记为合规吗?

我有几部三星手机在 Intune 中突然进入“不合规”状态。 经过一番挖掘,我发现以下文章其中指出: 我们意识到一些三星设备在自动重启或应用托管更新后显示为不合规的问题。 我也发现了类似的问题这个reddit帖子。 每当我尝试从三星设备访问公司资源或通过公司门户重新同步其状态时,它们总是显示以下错误: 您的数字密码至少需要 6 位数字 然而,有趣的是:他们的密码都恰好是6位数字或更长。 还: 我没有使用任何设备合规性或条件访问策略(甚至无法使用条件访问,我没有 Azure AD Premium) 我没有在 Intune 中配置任何其他可能以某种方式...

Admin

使用 Intune 配置文件后壁纸更改不起作用
intune

使用 Intune 配置文件后壁纸更改不起作用

目前我们遇到的问题是通过 Intune(配置文件)设置背景图像。不幸的是,这阻止了用户自己更改它们。现在我们想用 PowerShell 脚本替换配置文件,该脚本设置背景一次并消除 Intune 的限制。 我看到我可以删除下的注册表项HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP,这样用户设置图像本身的限制就被取消了。 不幸的是,重启后显示的图像不同。根据我的研究,这种情况不应该发生。 之后,我尝试了一个在用户上下文中运行的脚本,它应该可以更改壁纸。该脚本可以工作,但只有在我...

Admin

如何制定 Intune 策略/配置以在已加入 AzureAD 的计算机上将网络配置文件设置为私有
intune

如何制定 Intune 策略/配置以在已加入 AzureAD 的计算机上将网络配置文件设置为私有

如何才能让网络自动被识别为私有网络而不是公共网络? 理想情况下,我想使用 Intune 来部署它,但我还没有找到不基于脚本解决方案的选项(例如主动补救措施或计划任务,手动验证您是否在本地,然后使用 Set-NetConnectionProfile 手动调整配置文件)。 我看到一些建议“网络边界“但这似乎更多地是基于保护公司信息Windows 信息保护而不是将网络设置为“受信任”而不是“私人”。 先说背景,我正在研究 Microsoft Always-On-VPN 每用户连接和受信任网络检测 (TND) 的问题。据我所知一些帖子,如果网络的网络配置文件被检测...

Admin

Winget 使用的 CDN URL 列表
intune

Winget 使用的 CDN URL 列表

我目前正在尝试通过 Intune 推出 Microsoft Store 应用(新),但看起来我们的网络过滤软件(Forcepoint)阻止了某些 CDN URL 我想知道 winget 从哪里获取安装程序,这样我就可以查看是否安装了例外。 这是 Winget 伸出援手的一个例子Adobe Creative Cloud 我知道 Microsoft Apps 使用标准微软商店网址,但我只是好奇是否有第三方应用程序的列表? ...

Admin

如果设备在 Intune 中注册,配置文件是否控制设备的文件关联还是本地设备控制它?
intune

如果设备在 Intune 中注册,配置文件是否控制设备的文件关联还是本地设备控制它?

我有一个用户需要经常编辑 PDF。该用户使用 Adob​​e Acrobat。不知何故,每天当用户尝试打开 PDF 时,它会因某种原因在 Chrome 中随机打开。这种情况非常随机。 曾经使用 Adob​​e Acrobat 可以正常打开,但不知道用户尝试打开多少个 PDF 后,它就切换到在 Chrome 中打开。用户没有更改在 Chrome 中打开的设置。这个用户并不孤单,相当多的用户都遇到了这个问题(不是所有用户)。同样,遇到同样问题的用户也很随机。 我们尝试了各种方法来修复该问题以停止使用 Chrome 打开 PDF,但毫无效果。 我注意到了两件事: ...

Admin

IT 管理员要求输入域密码
intune

IT 管理员要求输入域密码

我是一个用户,在一个大约有 950 名员工的组织中,我们的 IT 团队正在安装一部新的 Android 智能手机。为了在手机上安装应用程序(例如 Outlook、Teams),服务台分析师要求我通过电子邮件将我的 Windows 密码发送给他。这没有任何恶意,而且我之后可以轻松更改密码,但对于一家在其他方面都拥有“适当” IT 设置的大型企业来说,这似乎是错误的做法。 有什么更具弹性、更安全的替代方案? 有没有管理员级别的工具可以在不共享凭据的情况下支持配置部分? ...

Admin

AADJ Autopilot Win 10/11 设备在尝试通过本地用户和组添加时无法“看到”位置中的域
intune

AADJ Autopilot Win 10/11 设备在尝试通过本地用户和组添加时无法“看到”位置中的域

当尝试浏览域以添加域用户或组时,我只能够在所有计算机上看到本地机器对象。 我很好奇是什么设置导致了这种情况。它似乎在所有机器上都存在,所以我假设它是 Intune 中的设置,但我无法确定具体是什么导致了这种情况。Intune/Autopilot 中是否有实现此目的的程序,还是发生了其他事情? ...

Admin

严重错误 - 单个 AAD 用户在所有设备上无法使用“开始”菜单
intune

严重错误 - 单个 AAD 用户在所有设备上无法使用“开始”菜单

我的一位 Azure Active Directory 用户每次单击开始菜单时都会收到一条消息“严重错误 - 开始菜单不工作”。网上有几种资源介绍如何在标准用户配置文件中出现这种情况时解决此问题,但这种情况会立即发生在她登录的任何设备上。登录同一设备的任何其他用户都不会遇到此问题。到目前为止,我发现的所有建议都不起作用:从 powershell 重新安装、安全启动或干净启动。 任何建议,将不胜感激。 ...

Admin

从 Powershell 脚本内部调用函数
intune

从 Powershell 脚本内部调用函数

现在我正在学习Powershell 应用程序部署工具包。PSADT 用于软件部署,以便更好地控制软件的(静默)安装、(静默)卸载和修复。要按预期工作,它需要特定的目录结构,如下所示: Source │ Deploy-Application.exe │ Deploy-Application.exe.config │ Deploy-Application.ps1 │ ├───AppDeployToolkit │ AppDeployToolkitBanner.png │ AppDeployToolkitConfig.xml │ ...

Admin

如何通过 intune-portal 部署 powershell-installer?
intune

如何通过 intune-portal 部署 powershell-installer?

我有 Windows 命令行安装程序的 powershell 安装脚本舀脚本名为:install.ps1。下载脚本后,使用 irm get.scoop.sh -outfile 'install.ps1' 我想通过 Intune 门户部署它。我很清楚 Intune 有一个部分,您可以在其中明确部署 powershell 脚本。我不想那样做,因为我想学习/知道如何/是否可以通过这种方式实现。 我的问题是,powershell 脚本的 install 命令与msi或使用的命令有何不同exe。 ...

Admin

Intune (MDM) Win32 应用程序 - 如何使用 PowerShell 更新版本号?
intune

Intune (MDM) Win32 应用程序 - 如何使用 PowerShell 更新版本号?

我访问“endpoint.microsoft.com”,然后登录 我点击左侧的“应用程序” 然后我点击中间的“所有应用” 我看到我的 Win32 应用程序“测试应用程序”显示在结果中。 我点击“测试应用”,发现它已被安装了 16 次。其版本号目前为:2.5 如何使用 PowerShell 将其版本号更改为 3? 我尝试安装模块“Microsoft.Graph.Intune” 在我运行Connect-MSGraph命令之后 我经营着Get-IntuneMobileApp | where {$_.DisplayName -eq 'Test App'} 我可以看到...

Admin

为什么 Windows 10 Follina 更新没有发送?
intune

为什么 Windows 10 Follina 更新没有发送?

由于某种原因,我们的设备自一个月前以来一直没有收到解决 Follina 漏洞的 Windows 10 更新。这使我们的暴露分数看起来很糟糕……为什么还没有分发?我按照微软的建议在端点管理器中创建了一个攻击面规则来阻止底层办公室执行,但它似乎并没有影响/提高防御者的分数。 更新仍未推出吗?我们是否应该期待未来几周内发生一些变化? 检查 KB5014699 更新是否已安装: 检查注册表,看起来没有阻止 Windows 更新的策略: 澳大利亚: gpedit:适用于企业的 Windows 更新 更新:我已经将我的电脑从 20H2 更新到 21H2 功能更...

Admin

Google Chrome 的删除和安装
intune

Google Chrome 的删除和安装

我正在编写一个脚本来卸载 Google Chrome 并通过 Intune(Microsoft Endpoint Manager)重新安装它。最近,我们在更新 Chrome 时遇到了很多问题,因为它不断产生错误。 错误1 错误2 根据 Google Chrome 官方更新错误页面,错误代码是由于“检查更新时发生错误:下载失败”。建议的修复方法没有像在互联网上找到的其他方法那样有效。唯一似乎可以修复它的方法就是强制卸载 Chrome 并删除注册表中该应用程序的所有痕迹。为此,我创建了一个脚本,到目前为止,在我的测试中,该脚本可以卸载 Chrome,但无法删除任...

Admin