Veröffentlicht von Aktuell sind Windows Server auf der MDM Seite nur bedingt unterstützt und es fällt schwer gerade z.B. das “Targeting” in Abfragen und die Sichtbarkeit in Filtern anzupassen.
Microsoft hat aber Verbesserungen angekündigt und diese schon in einem Beitrag in der techcommunity hier vorgestellt.
Aktuell (14.03.2023) unterstützen Windows Server Plattformen kein MDM (Mobile Device Management) enrollment in Intune- Mit dem “Microsoft Defender for Endpoint Security Management feature” wird sich das ändern. Diese Änderung hat Microsoft hier angekündigt.
Aktuell werden Windows Server als “Windows” im Azure AD dargestellt. Wie man unten am Screenshot sehen kann, wird sich das ändern und eine eigene OS Plattform geschaffen. Mit dieser Funktion werden wir endlich filtern können und auch Dynamic Device Groups Regelwerke bauen, in dem wir Server automatisch aufnehmen und dann in nachgelagerten / angeschlossenen Systemen, diese AAD Gruppen nutzen können.
Laut Microsoft wird dies wie folgt aussehen:
Im Intune wird sich das wie folgt darstellen:
Folgende Betriebssysteme sind berücksichtigt.
Windows:
- Windows 10 Professional/Enterprise (with KB5006738).
- Windows 11 Professional/Enterprise.
Windows Server:
- Windows Server 2012 R2 with Microsoft Defender for Down-Level Devices
- Windows Server 2016 with Microsoft Defender for Down-Level Devices
- Windows Server 2019 (with KB5006744)
- Windows Server 2022 (with KB5006745)
Was können wir vorbereiten und müssen wir planen?
Bei Anwendung dieser Änderung im Tenant wird in den verschiedenen Berichtsansichten der Windows Server dargestellt werden.
Sollte ihr den Wert “OS Plattform” in Skripten oder Automatisierungen nutzen, so wird dies bei Einführung die neue Kategorie nicht erkennen und nicht mehr über ein “targeting” der OS Plattform erreichen.
Selbiges gilt auch für Azure AD dynamische Gruppen für Geräte. Berücksichtigt ihr dort Gerätetypen mit der OS Plattform “Windows”, so werden diese keine Windows Server mehr berücksichtigen. Hier müsst ihr Berichte, Ansichten und Automatistierungen anpassen. Es macht Sinn sich schon jetzt mit den kritischen Bereichen zu beschäftigen und eine To Do Liste zu erstellen.
Wann wird die Änderung kommen?
Die Änderung wird mit dem Intune Server Update 2305 im Mai ausgerollt werden. Es ist also noch etwas Zeit und der Termin wird sich entsprechend vorbereiten lassen.