Diversi utenti di recente mi hanno segnalato la mancata disponibilità o limitazioni su alcune delle seguenti funzionalità di Microsoft Intune:
- Enrollment Status Page;
- Profili Android Enterprise;
- Enrollment Restriction;
- App e configuration profiles non applicati ed in pending;
- Dispositivi Windows 10 in modalità hybrid Azure AD Join con lo stato di ownership in Unknown.
Una delle cause, potrebbe essere una configurazione errata della MDM Authority nel tenant Microsoft 365 .
L’autorità MDM determina la modalità di gestione dei dispositivi di un’organizzazione.
Le opzioni disponibili in Microsoft 365 sono le seguenti:
- Microsoft Intune;
- Co-Management Intune con Configuration Manager (MECM): Configurare il Co-Management per gestire i dispositivi Windows 10 con Configuration Manager e Intune – ICT Power;
- Basic Mobility and Security for Microsoft 365 (Office 365 Mobile): offre un set limitato, rispetto a Microsoft Intune, di configurazioni applicabili sui dispositivi mobili. Set up Basic Mobility and Security – Microsoft 365 admin | Microsoft Docs
Su tenant Microsoft 365 con release 1911 e successive, l’autorità MDM è configurata automaticamente su Microsoft Intune.
Per approfondire la gestione delle release dei tenant Microsoft 365, vi invito a consultare la documentazione ufficiale Set up the Standard or Targeted release options – Microsoft 365 admin | Microsoft Docs
Coesistenza MDM Authority Office 365 con Microsoft Intune
La coesistenza consente di usufruire allo stesso tempo di Microsoft Intune e della soluzione Basic Mobility and Security for Microsoft 365 (Office 365 Mobile) per le utenze sprovviste di licenza Intune.
Di seguito un esempio di autorità MDM configurata su Office 365 Mobile:
Prima di aggiungere come autorità MDM Microsoft Intune, accertatevi di avere le licenze necessarie e procedete con la migrazione delle configurazioni applicate tramite portale Office 365 Security & Compliance in Microsoft Endpoint Manager admin center .
Configurare l’autorità MDM su Microsoft Intune tramite Microsoft Endpoint Manager admin center
In Microsoft Endpoint Manager admin center recatevi nella sezione Devices e cliccando sul disclaimer You’re using Office 365 for device management… potrete aggiungere Microsoft Intune come autorità MDM:
Attenzione: Utilizzando il nuovo browser Microsoft Edge, il disclaimer potrebbe non apparire . Per svolgere questa attività, vi consiglio di utilizzare un altro browser.
Configurare l’autorità MDM su Microsoft Intune tramite Powershell e Microsoft Graph.
Microsoft Graph espone REST API e librerie per poter accedere a moltissimi servizi cloud di Microsoft come ad esempio per Microsoft Intune.
Vi invito a consultare un articolo interessante su Graph Explorer per l’accesso ai dati di Microsoft Endpoint Manager Microsoft 365 Modern Desktop Management – Accedere ai dati di Microsoft Endpoint Manager utilizzando Graph Explorer – ICT Power
Avviate Powershell con diritti di amministratore e lanciate il seguente comando per installare il modulo Microsoft.Graph.Intune:
Install-Module Microsoft.Graph.Intune -Force - Verbose
Collegatevi a Microsoft Graph utilizzando un global admin con il seguente comando:
Connect-MSGraph
Per verificare l’attuale autorità MDM, lanciate i seguenti comandi:
$TenantID = (Get-Organization).id
Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/organization('$TenantID')?`$select=mobiledevicemanagementauthority" -HttpMethod Get | Select mobileDeviceManagementAuthority
Se volete modificare l’autorità MDM su Microsoft Intune, lanciate il comando:
Invoke-MSGraphRequest -Url "https://graph.microsoft.com/v1.0/organization/$TenantID/setMobileDeviceManagementAuthority" -HttpMethod Post
Per approfondimenti vi consiglio di consultare la documentazione ufficiale: Set the mobile device management authority – Microsoft Intune | Microsoft Docs
