Enrollment és inventory – Windows RT/Windows 8.1

Van egy Windows RT 8.1 vagy Windows 8.1 tableted?

Ha van, nagyszerű, ha nincs, az sem baj, mert egy Windows 8.1-et futtató virtuális gépet is simán tudunk kezelni a ConfigMgr/Intune párossal. Tehát ehhez nem kell még csak hardver sem…

Mostanra már veteránok vagyunk enrollmentből – a platform engedélyezése az Intune Subscription tulajdonságoknál, felhasználó hozzáadása a collectionhöz, Company Portal telepítése már pengén megy.

Windows RT, illetve Windows 8.1 esetében azonban egy plusz lépést meg kell tennünk a Company Portal-ba való bejelentkezés előtt, mégpedig a Workplace Join nevezetű funkció bekapcsolását.

A hagyományos vállalati számítógép kezelés tartományi tagságot, group policy-n keresztül való beállításkezelést jelent. A nem központilag kezelt gépek pedig munkacsoportban vannak. A mobil eszköz kezelés viszont a kettő közötti állapotot célozza meg – kicsit menedzseljük az eszközt, kicsit nem… Jó mi?

A WorkPlace Join egy köztes állapot BYOD szkenáriókra; a felhasználó a saját eszközén dolgozik, ezért nem feltétlenül akarjuk tartományba léptetni, viszont lehetővé tesszük számára a vállalati erőforrásokhoz való hozzáférést, illetve bizonyos beállításokat előírhatunk a gépen (kvázi hozhatod a kedvenc kütyüdet, még hozzáférést is adunk a fájlszerverhez, de akkor cserébe legalább 7 karakteres legyen a jelszavad).

Bekapcsolásához navigáljunk el a Charms menüben a Settings-Change PC Settings-Network-Workplace oldalra:

 workplace join

Persze hogy megengedjük, hogy az admin garázdálkodjon a gépünkön:

image

Figyelem!  A Workplace Join a következő esetekben nem működik (vajon miért?):

  • tartományban lévő gépek
  • ConfigMgr klienst futtató gépek

Ez csak a Windows 8.1 rendszerekre vonatkozik, Windows RT-nél nincs sem tartomány, sem ConfigMgr kliens :)

Nyilván mindkét esetben felesleges a mobil eszközként való kezelés, használjuk ki a hagyományos ConfigMgr által biztosított, jóval szélesebb körű lehetőségeket.

Ha netalántán már fent van a ConfigMgr kliens az eszközön, az alábbi kulcs alatt az ExternallyManaged érték 1 lesz – a kliens eltávolítása után ez visszaáll 0-ra (ha valamilyen oknál fogva ott marad az 1 érték, segítsünk rajta)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MDMPolicy

Abban az esetben, ha az Intune előfizetésünkhöz nem adtunk hozzá publikus tartományt (például Intune demókörnyezetet építünk ugye), a Workplace Join jól el fog szállni 80072EE7 hibával.

A megoldás dokumentált – registry értéket kell beállítanunk, hogy hol keressük az enrollment szervert:

http://support.microsoft.com/kb/2909320

 

  1. Start Registry Editor (regedit).
  2. Browse to the following registry subkey:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion
  3. Right-click CurrentVersion.
  4. Click New, click Key, type MDM for the name of the key, and then press Enter.
  5. Right-click MDM, click New, click String Value, type DiscoveryService, and then press Enter.
  6. Right-click DiscoveryService, click Modify, type manage.microsoft.com, and then press Enter.

 

A fenti, és bármilyen más Workplace Join hibákkal kapcsolatban további részleteket a Windows Components allatt található Workplace Join eseménynaplóban találhatunk.

Sikeres Workplace Join után be tudunk jelentkezni a Store-ból letöltött Company Portal-ba, és hasonlóan a többi platformhoz, megjelennek a vállalat által kiajánlott alkalmazások, láthatjuk az enrollolt eszközeinket, stb…

 CompanyPortal

A hardver leltár szintén megy vissza szinte azonnal az Intune DMP-n keresztül a ConfigMgr-hez:

devinfo2

Hoppá, lebuktam, hogy ez egy virtuális gép… :)

Van viszont sideload-olt alkalmazás telepítve:

app2

No már csak a Windows Phone enrollment van hátra – a következő cikk megjelenéséig feltétlenül szerezzünk be egyet!

Ha netalántán abban a felettébb kellemetlen helyzetben vagyunk, hogy nem férünk hozzá WP8-hoz, van emulátor is. Kísérletező kedvűeknek:

Windows Phone SDK 8.0

Windows Phone SDK 8.0 Update 3 Emulators

 

V. rész - Enrollment és inventory – Windows Phone