THEMA: Enrollment: User-driven vs. Device-driven Enrollment
FOKUS: Strategische Differenzierung und Implementierung
01. DAS KONZEPT DES ENROLLMENTS
Das Enrollment ist der kritische Moment, in dem ein Endgerät die Vertrauensstellung zu Microsoft Intune aufbaut. Ohne erfolgreiches Enrollment gibt es keine Policy-Zuweisung, keine App-Distribution und keine Compliance-Prüfung.
Wir unterscheiden primär zwei Wege: den User-driven (benutzergesteuerten) und den Device-driven (gerätegesteuerten) Ansatz.
02. USER-DRIVEN ENROLLMENT (BYOD & STANDARD)
Beim User-driven Enrollment initiiert der Benutzer den Prozess. Typisch für Bring Your Own Device (BYOD).
FUNKTIONSWEISE
Der Benutzer meldet sich via Company Portal oder Einstellungen an. Das Gerät wird mit dem Entra ID User-Objekt verknüpft.
User Login → MDM Discovery → Enrollment Request → Registration in Entra ID → Policy Sync
VOR- UND NACHTEILE
| VORTEIL | NACHTEIL |
|---|---|
| Kein Hardware-Hash nötig | Manueller Aufwand pro User |
| Ideal für Private Devices | User behält oft Admin-Rechte |
03. DEVICE-DRIVEN ENROLLMENT (CORPORATE / AUTOPILOT)
Die Königsklasse: Das Gerät ist bereits registriert, bevor der User es einschaltet.
DIE ROLLE DES HARDWARE-HASHS
Der Hardware-Hash dient als eindeutiger Fingerabdruck. Sobald dieser importiert ist, weiß Intune, dass dieses Gerät zur Organisation gehört.
Get-WindowsAutopilotInfo.ps1 -Online
# Ergebnis: Geräte-ID wird mit Tenant verknüpft
04. DIREKTER VERGLEICH
| FEATURE | USER-DRIVEN | DEVICE-DRIVEN |
|---|---|---|
| Trigger | User-Interaktion | Hardware-ID / OEM |
| Besitz | Personal (BYOD) | Corporate |
| UX | Manuelles Setup | Zero-Touch |
05. TROUBLESHOOTING
Häufiges Problem: Enrollment Limits. Wenn ein User zu viele alte Geräte im Tenant hat, schlägt das Enrollment fehl.
# Ursache: Device limit reached.
# Fix: Intune Admin Center → Devices → Enrollment device limit policy
Academy
Weiterlernen in der Kaffeeundcode Academy
Wenn du diese Themen systematisch vertiefen willst, schau dir den ersten Academy-Kurs zur PSADT-Softwarepaketierung an. Im Fokus stehen .msi, .exe, Silent Switches, Detection, Logs und ein belastbarer Troubleshooting-Workflow.
Diskussion starten
Fragen, Ergänzungen und eigene Erfahrungen sind hier willkommen.