In diesem Beitrag vom Dezember 2016 habe ich noch geschrieben, dass es nicht möglich sei, Windows 10 Apps mit SCCM zu verwalten. In der Zwischenzeit hat sich viel getan.

Zuerst hiess es, dass sich Intune mit SCCM nicht verträgt. Später wurde dann ein sogenanntes Co-Management veröffentlicht, aber nicht für die Verwaltung von Windows 10 Apps. Trotzdem ist es nun möglich, man muss die Geräte als sogenannte “hybrid Azure AD joined devices” konfigurieren. Dies erreicht man über Powershell mit dem Befehl: Initialize-ADSyncDomainJoinedComputerSync. Neben dem oben schon verlinkten Beitrag von Microsoft halfen mir diese und diese Seite weiter.

Ausserdem habe ich diese beiden Gruppenrichtlinien unter “Computerkonfiguration –> Administrative Vorlagen –> Windows-Komponenten” verteilt:

• Geräteregistrierung –> In die Domäne eingebundene Computer als Geräte registrieren
• MDM –> Automatische MDM-Registrierung mit AAD-Token

Ob ein Gerät nun “hybid Azure AD joined” ist, kann man direkt an dem Gerät mit “dsregcmd.exe /status” überprüfen.

Oder man überprüft es in Intune.

Nun können Windows 10 Apps ohne jegliches Zutun des Benutzers auf Geräte verteilt werden.

Ausserdem wird neu der “Private Store” direkt verbunden, ohne dass sich die Benutzer am Store anmelden müssten.

Also eine deutliche Verbesserung zu vorher.