Microsoft bezeichnet die Verwaltung von Clients in der Cloud mit “modern management”. Nur schon der Name lässt erahnen, dass Microsoft dies als den zukünftigen Weg für das Client Management sieht.

Dies natürlich auch aus Eigeninteresse, aber auch für die Kunden gibt es diverse Vorteile. So können Geräte verwaltet werden, unabhängig davon, ob sie im Firmennetzwerk erreichbar sind oder nicht. Ein weiterer Vorteil ist, dass man nicht mehr selber für die für den jeweiligen Dienst benötigten Server zuständig ist. Wie komfortabel dies sein kann, konnten viele Admins beim Übergang von einem lokalen Exchangeserver auf Office 365 feststellen.

Da man aber ein grösseres Netzwerk, das mit Gruppenrichtlinien und SCCM verwaltet wird, nicht einfach von heute auf morgen auf Intune migriert werden kann, bietet Microsoft eine Möglichkeit an, dies Schritt für Schritt zu tun. Man kann Clients durch sogenanntes Co-Management sowohl mit SCCM als auch über Intune verwalten. Wie man Co-Management einrichtet, ist z.B. hier beschrieben. Eine empfehlenswerte Einführung ist auch hier verfügbar:

Nachdem man Co-Management eingerichtet hat, müssen weitere Voraussetzungen erfüllt sein. Da man da viele Informationen im Internet findet, die sich noch auf den alten Weg, als man Intune mit SCCM verbunden hat (und die beiden Verwaltungslösungen nicht parallel zueinander betreiben konnte) beziehen, möchte ich das hier für mich dokumentieren.

Alle Benutzer benötigen eine Intune Lizenz. Wie man die Lizenzzuweisung automatisieren kann, ist hier beschrieben.

Die Geräte müssen Azure Active Directory enrolled sein. Dies kann man bei “Azure Active Directory Connect” unter “Geräteoptionen konfigurieren” auslösen.

Die gewünschte Funktion heisst “Hybrid-Azure AD-Einbindung”.

Und als letztes muss man noch einrichten, dass die Geräte MDM Enrolled werden. Das kann man in Azure Active Directory einstellen. Wie das geht, ist hier beschrieben.