Schritt 1: Voraussetzungen prüfen
Stellen Sie sicher, dass die Geräte domänengebunden sind und Ihre Umgebung mit Microsoft Entra ID verbunden ist. Intune muss als MDM-Autorität eingerichtet sein.
Schritt 2: Erstellen eines Gruppenrichtlinienobjekts (GPO)
- Öffnen Sie die Gruppenrichtlinienverwaltung (
gpmc.msc
). - Klicken Sie mit der rechten Maustaste auf "Gruppenrichtlinienobjekte" und wählen Sie "Neu".
- Benennen Sie das neue GPO, z. B. "Automatische MDM-Registrierung".
- Bearbeiten Sie das GPO, indem Sie darauf rechtsklicken und "Bearbeiten" auswählen.
Schritt 3: Konfigurieren der GPO
- Gehen Sie zu
Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > MDM
. - Aktivieren Sie die Richtlinie "Automatische Registrierung mit Entra-ID-Anmeldeinformationen".
- Wählen Sie "Benutzeranmeldedaten" für eine benutzerbezogene Registrierung.
Schritt 4: Erstellen einer neuen Organisationseinheit für Clients
- Öffnen Sie
Active Directory-Benutzer und -Computer
(dsa.msc
). - Rechtsklicken Sie auf Ihre Domäne und wählen Sie "Neu > Organisationseinheit".
- Benennen Sie die neue OU, z. B. "Clients", und bestätigen Sie.
Schritt 5: Verknüpfen der GPO mit der Organisationseinheit (OU)
- Rechtsklicken Sie auf die gewünschte OU in der Gruppenrichtlinienverwaltung.
- Wählen Sie "Vorhandenes GPO verknüpfen" und dann das zuvor erstellte GPO aus.
Schritt 6: Anwenden der GPO auf Clients
- Die Richtlinie wird nach der nächsten Gruppenrichtlinienaktualisierung auf die Clients angewendet.
- Führen Sie auf einem Client
gpupdate /force
aus, um die Richtlinie sofort anzuwenden.
Diese Schritte ermöglichen die automatische Registrierung Ihrer Windows 11-Geräte in Microsoft Intune, wodurch eine zentrale Verwaltung ohne Benutzereingriff gewährleistet wird.