Windows 10 Apps mit SCCM verwalten

In diesem Beitrag vom Dezember 2016 habe ich noch geschrieben, dass es nicht möglich sei, Windows 10 Apps mit SCCM zu verwalten. In der Zwischenzeit hat sich viel getan.

Zuerst hiess es, dass sich Intune mit SCCM nicht verträgt. Später wurde dann ein sogenanntes Co-Management veröffentlicht, aber nicht für die Verwaltung von Windows 10 Apps. Trotzdem ist es nun möglich, man muss die Geräte als sogenannte “hybrid Azure AD joined devices” konfigurieren. Dies erreicht man über Powershell mit dem Befehl: Initialize-ADSyncDomainJoinedComputerSync. Neben dem oben schon verlinkten Beitrag von Microsoft halfen mir diese und diese Seite weiter.

Ausserdem habe ich diese beiden Gruppenrichtlinien unter “Computerkonfiguration –> Administrative Vorlagen –> Windows-Komponenten” verteilt:

  • Geräteregistrierung –> In die Domäne eingebundene Computer als Geräte registrieren
  • MDM –> Automatische MDM-Registrierung mit AAD-Token

image

Ob ein Gerät nun “hybid Azure AD joined” ist, kann man direkt an dem Gerät mit “dsregcmd.exe /status” überprüfen.

image

Oder man überprüft es in Intune.

image

Nun können Windows 10 Apps ohne jegliches Zutun des Benutzers auf Geräte verteilt werden.

image

Ausserdem wird neu der “Private Store” direkt verbunden, ohne dass sich die Benutzer am Store anmelden müssten.

image

Also eine deutliche Verbesserung zu vorher.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s