Oktober 2 2024

Force Intune Sync on Windows User Logon

Wird ein Windows Client in Intune ausgerollt werden mehrere geplante Aufgaben für den Device Sync angelegt:

Damit wird gewährleistet, dass sich das Gerät regelmässig (später dann alle 8 Stunden) bei Intune selbstständig meldet.

Ich bevorzuge es jedoch, wenn sich Geräte direkt nach dem User Login beim MDM melden und einen Sync durchführen.
Dazu lege ich auf meinen Clients einen weiteren Task an, der ebenfalls die deviceenroller.exe aufruft.
Die Herausforderung hierbei ist jedoch, dass jedes Gerät eine eindeutige Enrollment-ID hat welche beim Aufruf als Parameter mit gegeben werden muss, das ist die GUID unterhalt des Schlüssels „EnterpriseMgmt“.

Hier ist mein Zweizeiler Powershell dafür:

$EnrollmentID = Get-ScheduledTask | Where-Object { $_.TaskPath -like "*Microsoft*Windows*EnterpriseMgmt\*" } | Select-Object -ExpandProperty TaskPath -Unique | Where-Object { $_ -like "*-*-*" } | Split-Path -Leaf
schtasks /create /tn "Intune Policy Sync" /sc ONLOGON /delay 0005:00 /rl highest /ru system /tr "C:\Windows\system32\deviceenroller.exe /o $EnrollmentID /c /b"
Zuerst wird die Enrollment-ID des Gerätes ausgelegt und dann eine geplante Aufgabe entsprechend angelegt. Diese wird 5 Minuten nach dem Userlogin am Gerät ausgeführt und macht einen Intune Device Sync im Hintergrund.
Für meine Umgebung funktioniert das so wunderbar, kurz nach dem Login wird ein Sync ausgeführt was man u.a. auch im Konten Bereich der Systemeinstellungen sehen kann:


Veröffentlicht10.02.2024 von kaosdll in Kategorie "Intune

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert