locked
Windows Phone 8.1 mit SCCM und Intune verwalten RRS feed

  • Frage

  • Hallo zusammen. Ich prüfe gerade die Verwaltung unserer Windows Phones mit SCCM und Intune. Auf Intune ist SSO mit der internen Domäne aktiviert. Auf SCCM sind die Intune-Extensions für Windows Phone 8.1 aktiviert.

    Mit Windows Phone 8 funktioniert die Verbindung und Registrierung einwandfrei. Wenn ich unter "Unternehmens-Apps" ein Konto einrichte, werde ich auf den internen AD FS zur Authentifizierung weitergeleitet. Nach erfolgreicher Anmeldung mit E-Mail-Adresse und Kennwort ist das Gerät in SCCM registriert.

    Mit Windows 8.1 funktioniert das leider nicht. Wenn ich unter "Unternehmensbereich" ein Konto einrichte, erscheint nach Eingabe der E-Mail-Adresse die Meldung "Ihre Einstellungen werden gesucht..." und es passiert nichts weiter. Auf dem internen AD FS sehe ich in der Ablaufverfolgung, dass dort ein Request ankommt, aber es findet keine Authentifizierung statt. Eine Meldung "Unable to detect HomeRealm. Redirect HRD page is required." weist auf ein entsprechendes Problem hin. Wenn ich vom Gerät das Intune Portal aufrufe ("portal.manage.microsoft.com") funktioniert die Anmeldung über den internen AD FS.

    Hat jemand eine Lösung für das Problem?

    Donnerstag, 22. Mai 2014 11:26

Antworten

  • Hallo,

    ich hatte das gleiche Problem. Schau in die Release Notes da steht die Lösung: technet.microsoft.com/en-us/library/jj662694.aspx

    Windows Phone 8.1 devices fail to enroll with Windows Intune when device authentication is enabled in AD FS

    Issue:  When you enroll a Windows Phone 8.1 device, enrollment fails if the optional setting for device authentication is enabled as part of global authentication policy in Active Directory Federated Services (AD FS).


    Workaround:  Disable device authentication on the AD FS server by unchecking Enable device authentication in Edit Global Authentication Policy.

    • Als Antwort markiert Schloemer Freitag, 4. Juli 2014 09:40
    Freitag, 20. Juni 2014 13:53

Alle Antworten

  • Hallo,

    ich hatte das gleiche Problem. Schau in die Release Notes da steht die Lösung: technet.microsoft.com/en-us/library/jj662694.aspx

    Windows Phone 8.1 devices fail to enroll with Windows Intune when device authentication is enabled in AD FS

    Issue:  When you enroll a Windows Phone 8.1 device, enrollment fails if the optional setting for device authentication is enabled as part of global authentication policy in Active Directory Federated Services (AD FS).


    Workaround:  Disable device authentication on the AD FS server by unchecking Enable device authentication in Edit Global Authentication Policy.

    • Als Antwort markiert Schloemer Freitag, 4. Juli 2014 09:40
    Freitag, 20. Juni 2014 13:53
  • Hallo, Danke für die Info. So hat es jetzt funktioniert!
    Freitag, 4. Juli 2014 09:41