Intune

Powershell script til indsamling af PC info til indrulning:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

New-Item -Type Directory -Path "C:\HWID"

Set-Location -Path "C:\HWID"

$env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Install-Script -Name Get-WindowsAutopilotInfo

Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv

Opret dynamisk Azure gruppe til devices:

- Opret ny gruppe og set membership type til Dynamic Device.

- Rule syntax:

(device.devicePhysicalIDs -any (_ -contains "[ZTDID]"))

Opret dynamisk Azure bruger gruppe til MDM indrulning (Især vigtig hvis det ikke er alle brugere, der skal i Intune)

OBS!! - Hvis en PC ikke kan meldes på Entra ID uden Premium licens, er dette problemet!

- Opret ny gruppe og set membership type til Dynamic User

- Rule syntax:

user.assignedPlans -any (assignedPlan.servicePlanId -eq "8e9ff0ff-aa7a-4b20-83c1-2f636b600ac2" -and assignedPlan.capabilityStatus -eq "Enabled")

- Søg på MDM i Azure og vælg "Mobility (MDM og WIP)"

- Vælg Microsoft Intune

- Sæt MDM User Scope til "Some" og vælg den dynamiske bruger gruppe.

- Kan tage en halv times tid at slå igennem.

Indrul PC i Intune, hvis den i forvejen er i brug med Microsoft konto:

- Lokal GPO

- Computer > Administrative Templates > Windows Components > MDM > Enable automatic.... > Vælg user eller device og skriv Intune nedenunder

Auto login i Outlook

Devices -> Windows -> Configuration Profiles -> Create New Policy -> Windows 10 or later -> Templates -> Administrative Templates -> All Settings -> Søg på Automatically conf -> Vælg Automatically configure profile based on Active Directory Primary SMTP address - Tryk Enable

Auto Onedrive/Sharepoint

- Devices -> Windows -> Configuration Profiles -> Create New Policy -> Windows 10 or later -> Settings Catalog -> Add Setting - Vælg Onedrive

- Sæt flueben i følgende: 

Configure team site libraries to sync automatically: Her skal den bruge navn på Site og Value. Value findes på denne måde:

[uri]::UnescapeDataString("Copied String") 

[Copied String er biblioteks ID]

Silently move Windows known folders to OneDrive

Silently sign in users to the OneDrive sync app with their Windows credentials.

- Husk at de som default er slået fra.