Gerät kann mithilfe von MDM eines Drittanbieters vor Ort nicht bei Azure AD registriert werden

Gerät kann mithilfe von MDM eines Drittanbieters vor Ort nicht bei Azure AD registriert werden

Wir sind dabei, ein MDM eines Drittanbieters (vor Ort) mit Autopilot in das AAD-Portal zu integrieren, um Windows 10 OOBE zu aktivieren. Dies möchten wir erreichen, indem wir einen Core Enterprise Application Server vor Ort in Azure nutzen. Wir haben bisher Folgendes konfiguriert, was jedoch nicht wie erwartet funktioniert. Außerdem können keine relevanten Ereignisprotokolle in „User Device Registration“ oder „DeviceManagement-Enterprise-Diagnostics-Provider“ gefunden werden:

  1. Das Autopilot-Geräteprofil wurde durch Importieren der ID in Autpilot erstellt.
  2. Sicherheitsgruppe mit autorisierten Benutzern inkl. MFA-fähiger Authentifizierung
  3. Umleitungs-URIs wurden auch in der von Azure AD verwendeten MDM-App konfiguriert, um der Web-App über die entsprechende Client-ID beizutreten, die einem von Azure DRS zuordnet.
  4. Es wurden auch URLs mit Nutzungsbedingungen und geheime Schlüssel erstellt. MDM DISCOVERY URL und MDM TERMS OF USE URL sind korrekt eingestellt, es wurde jedoch nicht überprüft, ob sie über das Internet zugänglich sind.

NB: Alle oben genannten und eine Reihe weiterer Anforderungen wurden doppelt geprüft und mehrfach getestet. Das Gerät kann sich registrieren, wenn InTune als MDM-Server verwendet wird (durch Hinzufügen der InTune-Anwendung zu meinem Azure AD).

Mit einem gebrauchsfertigen Testgerät wurden die folgenden Testszenarien in Azure mit einem E5-Abonnement inkl. MDM + Sicherheit ausgeführt.

Während unserer Tests ist uns folgender Fehler aufgetreten:

****> we are not able to enroll Azure AD due to : Redirect UI
> [https://login.microsoftonline.com/WebApp/CloudDomainJoin/10] is not
> formed correctly****

Nach einigem Googeln habe ich gelesen, dass dies durch DNS-Probleme, Probleme mit dem Outbound-Proxy oder eine Reihe anderer Gründe verursacht werden könnte.

Ich habe auch gelesen, dass dies passieren kann, wenn die Anwendung nicht vom Administrator des Mandanten installiert wurde oder kein Benutzer im Mandanten zugestimmt hat. Möglicherweise haben wir die Authentifizierungsanforderung an den falschen Mandanten gesendet, aber das haben wir heute mit einem Kollegen überprüft und alle erforderlichen Berechtigungen erteilt. Hat nicht funktioniert

Ich habe auch gelesen, dass dies einfach auf einen allgemeinen Authentifizierungsfehler zurückzuführen sein könnte, der für mich immer noch sehr allgemein aussieht.

Hat jemand anhand des gemeldeten Fehlers Hinweise zur Behebung dieser Art von Problemen? Tipps sind sehr willkommen.

Antwort1

Es stellt sich heraus, dass dies ein bekannter Fehler des Drittanbieter-MDM-Anbieters (mobileiron) ist und es dafür eine einfache Lösung gibt. Dabei handelt es sich um eine Kombination aus Regex-Einträgen [0-9], die an URI-Parameter angehängt werden. Diese Lösung gilt nur für die neuesten Windows 10-Builds, d. h. ab 1809, 1903 und höher, die betroffen waren. Jeder, der sich mit den neuesten Builds (d. h. ab 1809) anmeldet, sollte sich daher umgehend mit seinem Mobileiron-Anbieter in Verbindung setzen, um diese Lösung zu erhalten.

Die vorübergehende Problemumgehung in meinem Fall bestand darin, auf 17134 und frühere Windows-Builds zurückzusetzen, es zu testen und es funktioniert schließlich wie erwartet. Ich stehe bezüglich dieser Regex-Einträge mit Mobileiron in Kontakt.

Für weitere Einzelheiten folgen Sie diesem Link ->https://social.msdn.microsoft.com/Forums/en-US/60c55212-fd6d-4c5c-a415-47ab404b7945/Gerät kann mithilfe von MDM von Drittanbietern nicht bei Azure AD registriert werden?forum=WindowsAzureADzur Lösung.

Kurz gesagt: Wenn Sie diese Fehlermeldung in Ihrer Testumgebung vermeiden möchten, während Sie auf den dauerhaften Fix von Mobileiron warten, führen Sie als Workaround einfach ein Rollback auf die frühere Windows-Version durch, wie oben beschrieben, und führen Sie die Konfigurations- und Registrierungsschritte noch einmal durch. Sollte funktionieren.

verwandte Informationen