Diversi utenti di recente mi hanno segnalato la mancata disponibilità o limitazioni su alcune delle seguenti funzionalità di Microsoft Intune:

  • Enrollment Status Page;
  • Profili Android Enterprise;
  • Enrollment Restriction;
  • App e configuration profiles non applicati ed in pending;
  • Dispositivi Windows 10 in modalità hybrid Azure AD Join con lo stato di ownership in Unknown.

Una delle cause, potrebbe essere una configurazione errata della MDM Authority nel tenant Microsoft 365 .

L’autorità MDM determina la modalità di gestione dei dispositivi di un’organizzazione.

Le opzioni disponibili in Microsoft 365 sono le seguenti:

Su tenant Microsoft 365 con release 1911 e successive, l’autorità MDM è configurata automaticamente su Microsoft Intune.

Per approfondire la gestione delle release dei tenant Microsoft 365, vi invito a consultare la documentazione ufficiale Set up the Standard or Targeted release options – Microsoft 365 admin | Microsoft Docs

Coesistenza MDM Authority Office 365 con Microsoft Intune

La coesistenza consente di usufruire allo stesso tempo di Microsoft Intune e della soluzione Basic Mobility and Security for Microsoft 365 (Office 365 Mobile) per le utenze sprovviste di licenza Intune.

Di seguito un esempio di autorità MDM configurata su Office 365 Mobile:

Prima di aggiungere come autorità MDM Microsoft Intune, accertatevi di avere le licenze necessarie e procedete con la migrazione delle configurazioni applicate tramite portale Office 365 Security & Compliance in Microsoft Endpoint Manager admin center .

Configurare l’autorità MDM su Microsoft Intune tramite Microsoft Endpoint Manager admin center

In Microsoft Endpoint Manager admin center recatevi nella sezione Devices e cliccando sul disclaimer You’re using Office 365 for device management… potrete aggiungere Microsoft Intune come autorità MDM:

Attenzione: Utilizzando il nuovo browser Microsoft Edge, il disclaimer potrebbe non apparire . Per svolgere questa attività, vi consiglio di utilizzare un altro browser.

Configurare l’autorità MDM su Microsoft Intune tramite Powershell e Microsoft Graph.

 

Microsoft Graph espone REST API e librerie per poter accedere a moltissimi servizi cloud di Microsoft come ad esempio per Microsoft Intune.

Vi invito a consultare un articolo interessante su Graph Explorer per l’accesso ai dati di Microsoft Endpoint Manager Microsoft 365 Modern Desktop Management – Accedere ai dati di Microsoft Endpoint Manager utilizzando Graph Explorer – ICT Power

Avviate Powershell con diritti di amministratore e lanciate il seguente comando per installare il modulo Microsoft.Graph.Intune:

Install-Module Microsoft.Graph.Intune -Force - Verbose

Collegatevi a Microsoft Graph utilizzando un global admin con il seguente comando:

 Connect-MSGraph

 

 

Per verificare l’attuale autorità MDM, lanciate i seguenti comandi:

$TenantID = (Get-Organization).id
Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/organization('$TenantID')?`$select=mobiledevicemanagementauthority" -HttpMethod Get | Select mobileDeviceManagementAuthority

 

Se volete modificare l’autorità MDM su Microsoft Intune, lanciate il comando:

Invoke-MSGraphRequest -Url "https://graph.microsoft.com/v1.0/organization/$TenantID/setMobileDeviceManagementAuthority" -HttpMethod Post

 

Immagine che contiene testo

Descrizione generata automaticamente

Per approfondimenti vi consiglio di consultare la documentazione ufficiale: Set the mobile device management authority – Microsoft Intune | Microsoft Docs