我遇到了一个有点奇怪的情况,已经联系了微软支持,但希望这里的圣人知道一些事情。我们计划为 700 多名用户更改 UPN。我们正在测试这会带来什么后果。(我知道很多!:))
这是测试用例:
我更改了本地 AD 中测试用户的 UPN,并使用 AzureADConnect 将其同步到 AzureAD。然后我检查该用户是否不包含对 OLD upn 的引用。然后,我尝试为该用户推出一个 intune 设备(iPad 和 Android 设备)。
在这两种情况下,Intune 似乎都会从某个地方为这些新/新设备挖掘旧的 UPN。Android 设备实际上陷入了循环,因为旧的 UPN 用于身份验证,而它显然不再起作用。iPad 似乎可以工作,但我在设备上部署的任何证书似乎都包含旧用户名 + UPN...
使用 Coreporate 拥有的专用设备注册配置文件,我们创建了一个配置文件并使用它注册了设备。现在我们回来添加更多设备,并且配置文件和令牌已过期。与此配置文件关联的所有设备会发生什么情况?他们需要重新注册吗?
我的任务是通过 InTune 启用 BitLocker,我很难理解为什么以下设置在端点上没有生效。
在 OS 驱动器设置中
Compatible TPM Startup - Blocked
Compatible TPM startup PIN - Blocked
Compatible TPM startup key - Blocked
Compatible TPM startup key and PIN - Required
我的解决方案适用于 TPM 和 PIN,但我为之工作的人需要 TPM、Key 和 PIN。当我在“Manager BitLocker”中打开 BitLocker 时,我会看到可怕的“此 PC 需要 BitLocker 设置不支持的启动选项”。
试图研究这个错误导致我 4sysops.com 说:-
“如果您看到这个,通常是由于在启动时对 OS 驱动器进行额外身份验证所需的选项不止一个。
你不能要求一种以上的启动类型。”
除非我的(il)逻辑有缺陷,否则按照我上面设置的设置,应该满足这个条件。
有人有想法么?
我们的其中一台设备在 MS Azure AD > 设备中可见,其中 Jointype = Azure AD 已加入且 MDM = Microsoft Intune,但在 MS Endpoint Manager 中不可见。
有什么经验/建议吗?
我有一个 Intune 环境,我目前正在努力推出一个端点保护配置文件。有一个较旧的端点保护配置文件仅将应用程序控制推送为“仅审核”。此配置文件已完成对所有机器的更新。我从环境中删除了这个配置文件,大量用户开始收到重启通知。他们无法推迟重新启动,他们的机器将在接下来的 10 分钟内重新启动。我试图找出删除配置文件是否会导致这种情况。我唯一能发现的是,将更改推送到应用程序控制会导致机器重新启动,但前提是发生更改。在今天的工作中没有推动任何改变。
这里要注意的另一个奇怪之处是并非每台机器都受到影响。我仍在收集确切的数字,但似乎有大量加入 Intune 的计算机。