Hybrit Join Cihazların Intune Enroll Edilmesi için GPO Ayarı
Intune ortamında Windows cihazların yönetilebiliyor olması için Local AD üzerinde GPO yazılması gerekmektedir. Eğer bu işlem yapılmaz ise cihazlar oıtomatik olarak Intune’a enroll olmayabilir. Bu işlem sadece Hybrit yapılarda geçerlidir.
Bu işlem için Local AD üzerinde “Group Policy Management Editor” açılır.
Object kısmında sağ Klik New seçilir. Policy Adı tanımlanır.
Sırası ile Computer Configuration > Administrative Templates > Windows Components > MDM > Enable automatic MDM enrollment using default Microsoft Entra credentials. Kısmı açılır ve yukarıdaki resimdeki ayarlar düzenlenir ve kaydedilir.
Sonrasında ise bu Policy projemizdeki duruma göre ilgili OU üzerine linklenir.
NOT: Benim test ortamımda tüm cihazlar Enroll olacağı için En tepeye ekledim. Siz bunu sisteminizdeki ilgili OU içerisine atarak belirli bir grup cihazı enroll edebilirsiniz.
