Wie bringt man SCCM-Bestandgeräte am effizientesten ins Windows Autopilot?
In diesem Beitrag zeige ich drei bewährte Methoden – vom offiziellen Microsoft-Skript über den integrierten SCCM-Report bis hin zu meinem erweiterten RDL-Report mit Collection-Auswahl. Inklusive Beispielen, Tipps zur CSV-Erstellung und Empfehlungen für verschiedene Umgebungen.
🧩 Windows 10/11 Pro upgraded nicht zu Enterprise?
Trotz zugewiesener Intune-Lizenz bleibt dein Gerät auf „Pro“ hängen? Das Problem liegt oft nicht an der Lizenz, sondern daran, dass der SYSTEM-Kontext keinen Internetzugang hat – weil der Proxy fehlt.
In diesem Beitrag zeigen wir,
✅ wie du den WinHTTP-Proxy korrekt setzt,
✅ warum das entscheidend für Hybrid Join & Autopilot ist
und
✅ wie du das Ganze per GPO automatisierst.
🔧 Jetzt lesen & nie wieder Pro-Clients im Enterprise-Einsatz!
💬 Microsoft kündigt „Microsoft 365 Local“ an – ein Schritt Richtung digitale Souveränität in Europa?
Am 16. Juni hat Microsoft im Rahmen der „Sovereign Cloud“-Initiative erstmals den Begriff Microsoft 365 Local ins Spiel gebracht. Die Idee: zentrale Microsoft-Dienste wie Exchange oder SharePoint künftig lokal im eigenen Rechenzentrum oder in souveränen Cloud-Umgebungen betreiben zu können – mit voller Kontrolle über Daten, Sicherheit und Governance.
Warum ein lokaler Exchange Server für Exchange Hybrid Konfiguration mit Azure AD Connect notwendig ist 🚀 Cloud-Only klingt sexy – aber Hybrid will gepflegt sein. Wer seine Exchange-Infrastruktur vollständig in die Cloud verlagert hat, denkt oft, der letzte lokale Exchange sei überflüssig. Doch genau hier lauert ein unsichtbarer Stolperstein, den Microsoft selbst nicht aus dem … Weiterlesen …
In Reaktion auf das Problem mit dem CrowdStrike Falcon-Agent, das Windows-Clients und -Server betrifft, hat Microsoft ein USB-Tool veröffentlicht, um IT-Administratoren zu helfen, den Reparaturprozess zu beschleunigen. Das signierte Microsoft-Wiederherstellungstool ist im Microsoft Download Center verfügbar. Die Nutzung des Tools erfolgt nach den folgenden Schritten.
Die manuelle Arbeit beim Exportieren und Hochladen der Hardware-IDs (HWID) von Geräten für Intune kann sehr zeitaufwändig sein, insbesondere wenn täglich Hunderte von Geräten bereitgestellt werden müssen. Glücklicherweise bietet das aktualisierte Get-WindowsAutoPilot.ps1 Skript mit dem neuen -Online Switch eine Lösung, die diesen Prozess erheblich vereinfacht und beschleunigt. Diese neue Funktion ermöglicht es, Windows-Hashes direkt über die Intune Graph API hochzuladen und sofort den entsprechenden Autopilot-Profilen oder GroupTags zuzuweisen. Hier sind die beiden besten Methoden, um diese Funktion effektiv zu nutzen.
Wenn Sie in einem Microsoft 365-Umfeld arbeiten, kennen Sie sicherlich die Bedeutung einer effizienten Benutzer- und Ressourcenverwaltung. Eine wichtige Aufgabe ist die Provisionierung von OneDrive-Konten für Benutzer. Dies ist besonders wichtig, wenn sich ein Benutzer noch nie angemeldet hat und Sie dennoch Dateien in seinen OneDrive-Bereich migrieren möchten. Eine Vorab-Provisionierung spart Zeit, gewährleistet Konsistenz und … Weiterlesen …
Die Migration von lokalen Exchange-Servern zu Exchange Online (EXO) stellt Unternehmen vor Herausforderungen, insbesondere im Hinblick auf die Verwaltung von Nutzerberechtigungen. Dieser Beitrag beleuchtet, warum eine sorgfältige Planung und das Management von Berechtigungen zentral für den Erfolg der Migration sind. Herausforderungen bei der Migration Berechtigungen wie „Full Access“, „Send As“ und „Send On Behalf“ werden … Weiterlesen …
Die Funktion „Sichere Absender“ in Outlook, die es Benutzern ermöglicht, bestimmte E-Mail-Adressen oder Domänen als vertrauenswürdig zu markieren, ist ein zweischneidiges Schwert. Obwohl sie auf den ersten Blick hilfreich erscheint, um wichtige E-Mails nicht zu verpassen, stellt sie in Wirklichkeit ein erhebliches Sicherheitsrisiko dar. Dieses Feature sollte aus mehreren entscheidenden Gründen deaktiviert werden: Verständnis der … Weiterlesen …
Wenn du alle Conditional Access Policies entfernen möchtest, musst du zuerst die IDs aller vorhandenen Policies abrufen und sie dann in einer Schleife entfernen. Achte darauf, dass das Löschen von Conditional Access Policies sicherheitsrelevante Auswirkungen haben kann. Deshalb ist es ratsam, vorher ein Backup oder zumindest eine Dokumentation der bestehenden Policies anzulegen. Hier ist ein … Weiterlesen …
Die heutige Herausforderung Bei Fusionen und Übernahmen werden oft Azure B2B-Gastkonten für eine verbesserte Zusammenarbeit zwischen den Organisationen eingesetzt. Das Problem ist, dass diese Gastkonten nicht lizenziert werden können und keine eigene Mailbox in Exchange Online besitzen können. Die Lösung für heute Die effizienteste Möglichkeit, dieses Problem zu lösen, ist die Konvertierung der B2B-Gastkonten in … Weiterlesen …
Problem: Wenn ein Benutzer eine E-Mail aus einer gemeinsam genutzten Mailbox sendet, wird die E-Mail doppelt im „Gesendete Elemente“-Ordner angezeigt. Einmal mit Header-Informationen und einmal ohne. Lösung: Das Problem kann durch Ändern der serverseitigen Einstellungen in Office 365 oder Exchange Server behoben werden und sicherstellen, dass die clientseitige Einstellung „DelegateSentItemsStyle“ NICHT gesetzt ist. Hier sind … Weiterlesen …
Seit dem 30. Juni 2023 sind das AzureAD-Modell und das Msol-Modul als veraltet eingestuft. Administratoren sollten nun zum Microsoft Graph-Modul wechseln. Um dabei Unterstützung zu erhalten, können die offiziellen Migrationsanleitungen von Microsoft genutzt werden: Die Nichtbeachtung dieser Änderung kann zu Funktionsunterbrechungen führen, da die veralteten Module nicht mehr unterstützt und aktualisiert werden. In dem Nachfolgenden … Weiterlesen …
Microsofts kühne Vision für die Zukunft des Computing zeigt sich in ihren Plänen, Windows 11 vollständig in die Cloud zu verlagern. Unterstützt durch KI-Dienste und angeführt durch Projekte wie den Copiloten, sieht diese neue Ära ein Betriebssystem vor, das unabhängig vom Gerät genutzt werden kann. Microsoft kündigt eine bedeutende Änderung an: Windows 11 wird, basierend … Weiterlesen …
In einer Microsoft 365-Umgebung hat jeder Benutzer standardmäßig die Berechtigung, Office 365-Gruppen zu erstellen. Während dies die Zusammenarbeit und Produktivität fördert, kann es in größeren Organisationen zu einer übermäßigen Anzahl von Gruppen führen, was die Verwaltung erschwert. Glücklicherweise bietet Azure Active Directory (Azure AD) die Möglichkeit, die Gruppenerstellung auf bestimmte Benutzer oder Gruppen zu beschränken. … Weiterlesen …
Aus Endpoint Configuration Manager wird wieder Intune – mit zahlreichen neuen Funktionen Microsoft hat „Endpoint Configuration Manager“ (früher Intune) wieder zurück zu „Intune“ benannt und damit auch zahlreiche neue Funktionen integriert, die ich ziemlich spannend und nützlich finde. Darunter die Integration der Darstellung von Bedrohungen auf den jeweiligen Endpunkten, die Möglichkeit der nahtlosen Integration von … Weiterlesen …
Risiko durch Power Automate Connectoren für Schatten-IT Microsoft Power Automate (früher Microsoft Flow) ist ein Programm von Microsoft, das uns durch eigens erstellte, automatisierte Workflows unseren Alltag erleichtern soll. Power Automate soll unseren Arbeitsalltag verschlanken, uns lästige Routineaufgaben abnehmen, uns helfen Zeit einzusparen. „Kümmern Sie sich um das, was wichtig ist. Automatisieren Sie den Rest.“ … Weiterlesen …