Kaffeeundcode

Intune Deep Dive: Enrollment: User-driven vs. Device-driven Enrollment

1. Juli 2026 Bruno 0 Kommentare
MODUL: Intune A-Z Mastercourse
THEMA: Enrollment: User-driven vs. Device-driven Enrollment
FOKUS: Strategische Differenzierung und Implementierung

01. DAS KONZEPT DES ENROLLMENTS

Das Enrollment ist der kritische Moment, in dem ein Endgerät die Vertrauensstellung zu Microsoft Intune aufbaut. Ohne erfolgreiches Enrollment gibt es keine Policy-Zuweisung, keine App-Distribution und keine Compliance-Prüfung.

Wir unterscheiden primär zwei Wege: den User-driven (benutzergesteuerten) und den Device-driven (gerätegesteuerten) Ansatz.


02. USER-DRIVEN ENROLLMENT (BYOD & STANDARD)

Beim User-driven Enrollment initiiert der Benutzer den Prozess. Typisch für Bring Your Own Device (BYOD).

FUNKTIONSWEISE

Der Benutzer meldet sich via Company Portal oder Einstellungen an. Das Gerät wird mit dem Entra ID User-Objekt verknüpft.

[PROZESSKETTE]
User Login → MDM Discovery → Enrollment Request → Registration in Entra ID → Policy Sync

VOR- UND NACHTEILE

VORTEIL NACHTEIL
Kein Hardware-Hash nötig Manueller Aufwand pro User
Ideal für Private Devices User behält oft Admin-Rechte

03. DEVICE-DRIVEN ENROLLMENT (CORPORATE / AUTOPILOT)

Die Königsklasse: Das Gerät ist bereits registriert, bevor der User es einschaltet.

DIE ROLLE DES HARDWARE-HASHS

Der Hardware-Hash dient als eindeutiger Fingerabdruck. Sobald dieser importiert ist, weiß Intune, dass dieses Gerät zur Organisation gehört.

# Hardware-Hash Export via PowerShell
Get-WindowsAutopilotInfo.ps1 -Online

# Ergebnis: Geräte-ID wird mit Tenant verknüpft


04. DIREKTER VERGLEICH

FEATURE USER-DRIVEN DEVICE-DRIVEN
Trigger User-Interaktion Hardware-ID / OEM
Besitz Personal (BYOD) Corporate
UX Manuelles Setup Zero-Touch

05. TROUBLESHOOTING

Häufiges Problem: Enrollment Limits. Wenn ein User zu viele alte Geräte im Tenant hat, schlägt das Enrollment fehl.

# Fehlercode: 0x80180014
# Ursache: Device limit reached.
# Fix: Intune Admin Center → Devices → Enrollment device limit policy

Academy

Weiterlernen in der Kaffeeundcode Academy

Wenn du diese Themen systematisch vertiefen willst, schau dir den ersten Academy-Kurs zur PSADT-Softwarepaketierung an. Im Fokus stehen .msi, .exe, Silent Switches, Detection, Logs und ein belastbarer Troubleshooting-Workflow.

Diskussion starten

Fragen, Ergänzungen und eigene Erfahrungen sind hier willkommen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * markiert.