Automatische MDM-Registrierung von Windows 11-Geräten mittels Gruppenrichtlinien

In diesem Blogbeitrag zeige ich Ihnen, wie Sie Windows 11-Geräte automatisch über Gruppenrichtlinien (GPO) in Microsoft Intune registrieren können.
Inhaltsverzeichnis

Schritt 1: Voraussetzungen prüfen

Stellen Sie sicher, dass die Geräte domänengebunden sind und Ihre Umgebung mit Microsoft Entra ID verbunden ist. Intune muss als MDM-Autorität eingerichtet sein.

Schritt 2: Erstellen eines Gruppenrichtlinienobjekts (GPO)

  1. Öffnen Sie die Gruppenrichtlinienverwaltung (gpmc.msc).
  2. Klicken Sie mit der rechten Maustaste auf "Gruppenrichtlinienobjekte" und wählen Sie "Neu".
  3. Benennen Sie das neue GPO, z. B. "Automatische MDM-Registrierung".
  4. Bearbeiten Sie das GPO, indem Sie darauf rechtsklicken und "Bearbeiten" auswählen.
Screenshot zeigt den Dialog zum Erstellen eines neuen Gruppenrichtlinienobjekts (GPO) in der Gruppenrichtlinienverwaltung.
Screenshot zeigt das Erstellen eines neuen GPOs in der Gruppenrichtlinienverwaltung.

Schritt 3: Konfigurieren der GPO

  1. Gehen Sie zu Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > MDM.
  2. Aktivieren Sie die Richtlinie "Automatische Registrierung mit Entra-ID-Anmeldeinformationen".
  3. Wählen Sie "Benutzeranmeldedaten" für eine benutzerbezogene Registrierung.
Screenshot zeigt das Navigieren zu den MDM-Einstellungen in der GPO-Bearbeitung und das Aktivieren der automatischen Registrierung.
Darstellung des Navigierens zu Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > MDM und der Aktivierung der Richtlinie.

Schritt 4: Erstellen einer neuen Organisationseinheit für Clients

  1. Öffnen Sie Active Directory-Benutzer und -Computer (dsa.msc).
  2. Rechtsklicken Sie auf Ihre Domäne und wählen Sie "Neu > Organisationseinheit".
  3. Benennen Sie die neue OU, z. B. "Clients", und bestätigen Sie.

Schritt 5: Verknüpfen der GPO mit der Organisationseinheit (OU)

  1. Rechtsklicken Sie auf die gewünschte OU in der Gruppenrichtlinienverwaltung.
  2. Wählen Sie "Vorhandenes GPO verknüpfen" und dann das zuvor erstellte GPO aus.
Screenshot zeigt das Verknüpfen eines GPO mit einer Organisationseinheit (OU) in der Gruppenrichtlinienverwaltung.
Screenshot, wie das GPO mit einer OU verknüpft wird.

Schritt 6: Anwenden der GPO auf Clients

  1. Die Richtlinie wird nach der nächsten Gruppenrichtlinienaktualisierung auf die Clients angewendet.
  2. Führen Sie auf einem Client gpupdate /force aus, um die Richtlinie sofort anzuwenden.
Screenshot zeigt die Eingabeaufforderung mit dem Befehl gpupdate /force, um Gruppenrichtlinien auf einem Windows 11-Gerät sofort anzuwenden.
Eingabeaufforderung mit dem Befehl gpupdate /force, um die Richtlinie sofort anzuwenden.

Diese Schritte ermöglichen die automatische Registrierung Ihrer Windows 11-Geräte in Microsoft Intune, wodurch eine zentrale Verwaltung ohne Benutzereingriff gewährleistet wird.