,
Die Modern Endpoint Management Community Group von #LinkedIn richtete im September 2023 ihren ersten Modern Endpoint Management Summit vor Ort auf dem #Microsoft Campus in Paris aus. Es ist interessant zu wissen, dass es sich um die größte #MEM-Gruppe auf LinkedIn handelt, die von Angel Garcia Ayas geleitet wird und über 31.000 Mitglieder aus der ganzen Welt hat.
Der MEM Summit 2023 war eine zweitägige Veranstaltung, die mehr als 300 Teilnehmer aus 29 Ländern interessierte und bei der mehr als 35 renommierte MVPs als Sprecher zu hören waren, um sich über die neuesten Trends und Best Practices auf dem neuesten Stand zu halten. Mit einem dicht gedrängten Programm an technischen Sessions zu den neuesten Themen kann man sagen, dass es schwierig ist, sich zu entscheiden, welche Session man besuchen und welche man auslassen soll. Es wurde eine Vielzahl von Themen behandelt: Microsoft Intune grouping, filtering, reporting, back-end flows, Windows 10, Windows11, Windows Update for Business, macOS management with Intune, automation, low code, GraphAPI, AVD, Logic Apps, Log analytics, PowerShell/ MS Graph collaboration, Endpoint privilege management, Windows365 features deep dive, WindowsLAPS , Autopilot success with Microsoft Intune, modern application control, #Debugging Intune managed clients und vieles mehr!
Ich, Salona (Intunesiastic) Sahni freue mich sehr, dass ich die cubic solutions GmbH – secure business and ideas in a digital world vertreten durfte und meine persönlichen Erfahrungen mit diesem Blog teilen kann. Auf dem MEMSummit2023 hatte ich die Gelegenheit, zuzuhören, Fragen zu stellen, Ideen auszutauschen und mit den großen Köpfen der MEMCommunity und Kollegen aus anderen Organisationen zu auszutauschen. Interessanterweise waren dies die Microsoft-Technologieexperten, deren Blogs wir alle in unserem täglichen Leben lesen, um die technischen Herausforderungen bei der Arbeit zu lösen! Und dieses Mal wurden die wenigen Herausforderungen bei cubic solutions GmbH bei ein paar Snacks am Tisch gelöst 😊.
Die Sprecher waren-Andrew Taylor | Aria Carley | Daniel Polònio | David Courtel | Gabe Frost | Jannik Reinhard | Jean-Yves TRARBACH | Jörgen Nilsson | Julien Guégan | Keeran Mistry | Ken Goossens | Mathieu Ait Azzouzene | Matias Magnus Andersen | Michael Mardahl | MOHAMED AIT SALAH | Niels Kok | Per Larsen | Romain Curel | Samit Halvadia | Scott Duffey | Sergey Chubarov | Simon Binder | Somesh Pathak | Sune Thomsen | Thomas Marcussen | Tom Machado | Viktor Hedberg | Wout Vergauwen
Das Summit hat mir nicht nur geholfen, Wissen zu erwerben, sondern auch die Fallstudien und Herausforderungen zu verstehen, die andere Organisationen haben und welche Schritte sie unternehmen, um diese zu bekämpfen. Bei dieser Veranstaltung erhielt ich Informationen aus erster Hand über die neuesten Innovationen in Microsoft Intune, noch bevor die Publikation „What’s new in Intune“ von Microsoft veröffentlicht wurde. Dies hilft uns, zu den Early Adopters zu gehören und die Herzen unserer Kunden zu gewinnen. Die cubic solutions GmbH – secure business and ideas in a digital world ist immer motiviert, ein Early Adopter und aktiver Berater im Markt zu sein.
Die Veranstaltung wurde sehr strukturiert organisiert und ich möchte hier das Organisationsteam nennen – Mattias Melkersen Kalvåg, Nicklas Ahlberg, Peter Klapwijk, Florian Salzmann and Damien Van Robaeys. Der Zeitplan wurde über die SCHED App veröffentlicht, in der man den gesamten Zeitplan des 2-tägigen Events verfolgen kann, von Themen, Zeiten, Dauer, Rednern und sogar dem Slide Deck.
Einige der interessanten Sessionen waren:
Session 1: Erste Schritte mit Intune Reporting und Log Analytics
von Damien Van Robaeys, in der er Folgendes behandelte:
- Vorhandene Reports in Intune
- Was ist Log Analytics?
- Hinzufügen von Intune-Daten zu Log Analytics
- Grundkenntnisse von KQL und einfache Abfragen
- Senden von benutzerdefinierten Daten
- Dashboard für entdeckte Applikationen
- Erstellen einer Workbook in Live
Das Slide Deck ist auch verfügbar unter: https://github.com/damienvanrobaeys/Events_Slides
Session 2
Mein persönlicher Favorit war die Präsentation von Scott Duffey, Principal Product Manager bei Microsoft, der für die Entwicklung von Funktionen für Microsoft Intune zuständig ist. Er hat über Intune hinter den Kulissen, Gruppierung, Targeting, Filterung, Reporting und interessante kommende Funktionen gesprochen.
Scott ist der Author von dem Buch „Learning Microsoft Intune“ und ich bin besonders froh, dass ich einer der wenigen Teilnehmer des Summits war, die dieses Buch von ihm erhalten haben, das jetzt auch auf #Amazon erhältlich ist.
Link zum kaufen: https://www.amazon.com/dp/B0BS1GSVM8?ref_=cm_sw_r_cp_ud_dp_ATBGC5XNM2H8B1S4FP69
Teil A: Benutzergruppen vs. Gerätegruppen: Sollten Sie Intune-Workloads Benutzergruppen oder Gerätegruppen zuweisen?
Gerätegruppen sind am besten für:
- Gemeinsam genutzte Geräte (Kioske, Scanner, digitale Schilder)
- Workloads, die für alle Gerätebenutzer gültig sein sollen
- Workloads, die eine Gerätegruppenzuweisung erfordern (z. B. DFCI)
Benutzergruppen sind am besten für:
- Einstellungen, die mit den Benutzern wandern sollen
- Workloads/Zuordnungen, die eine Benutzergruppenzuordnung erfordern (z. B.: MAM, verfügbare App-Zuordnungen*)
Teil B: Prozessablauf hinter der dynamischen Gerätegruppenlatenz
Es ist bekannt, dass die dynamischen Gruppen eine Zeit- oder Latenz-Charakteristik haben. Das nachstehende Diagramm erklärt dies im Detail:
Dies ist die Motivation für den nächsten Teil der Sitzung mit dem Titel „Filters„.
Teil C: Wie viele von uns getestet haben und wissen, funktioniert das Erstellen von Zuweisungen an Benutzergruppen und das Ausschließen einer Gerätegruppe von dieser Zuweisung oder anders herum nicht und wird auch von Microsoft nicht empfohlen.
Die Mitgliedschaft in Gruppen, die exkludiert wurden, ist nicht sofort verfügbar, was dazu führen kann, dass Geräte fälschlicherweise App/Policy- Zuweisungen erhalten.
Scott hat einen wunderbaren Vorschlag gemacht: Anstelle von gemischten Exklusionen können Sie die App/Policy einer Benutzergruppe zuweisen. Verwenden Sie dann Filter, um die entsprechenden Geräte dynamisch ein- oder auszuschließen. Darüber hinaus wird empfohlen, die Intune #virtuellen Gruppen zu verwenden – die eingebauten Gruppen „Alle Benutzer“ und „Alle Geräte“ – und diese mit Hilfe von Filtern weiter einzugrenzen.
Session 3 : Erstellen Sie Ihre eigene Microsoft Intune Monitoring-Lösung mit Logic Apps
Von den eingebauten Funktionen kommen wir nun zu den Anpassungen durch Automatisierung. Es war reizvoll zu hören, was diese MVPs – Somesh Pathak und Peter Klapwijk – den Anfängern in der Verwendung von Logic Apps in den LIVE-Demo-Sessions zu vermitteln hatten.
Viele Informationen sind in verschiedenen Microsoft-Portalen verfügbar, aber wer achtet schon tagsüber auf all diese Informationen? Was wäre besser, als über eine Teams-Benachrichtigung oder eine E-Mail benachrichtigt zu werden, wenn etwas Wichtiges passiert, wie z.B. das Auslaufen von Intune-Lizenzen oder eine Meldung über bekannte Probleme bei Microsoft, während man sich den Kopf über die Entwicklung von Logic Apps zerbricht? Da Microsoft eine solche Überwachungs- und Benachrichtigungslösung nicht anbietet, sollten wir sie selbst entwickeln!
Diese Session konzentriert sich auf Azure Logic Apps, um Ihre eigene low-code Intune Überwachungslösung zu bauen, die richtigen Berechtigungen und Authentifizierung zu haben und die verschiedenen Optionen für das Senden von Benachrichtigungen.
Session 4: Fehlerbehebung bei Windows-Updates
von Aria Carley , Program Manager bei Microsoft
In dieser Session wurde erläutert, wie das Microsoft-Entwicklungsteam die Fehlerbehebung bei Windows-Updates durchführt – die Protokolle, Protokollierungstools und die wichtigsten Punkte in den Protokollen, anhand derer Sie erkennen können, was schief läuft, sowie einige Einblicke in Fehlercodes und die häufigsten Probleme.
Methode:
- Berichte – Wie erfahre ich, dass etwas schief gelaufen ist? Sehen Sie in den Warnungen nach: Device alerts – Windows Deployment | Microsoft Learn
- Problembehandlung – Wie finde ich heraus, warum etwas nicht funktioniert hat?
Tipp 1: Seien Sie konkret – was soll das Ergebnis sein? Es ist sehr hilfreich, sich auf das Ziel zu konzentrieren und nicht auf das, was Sie für falsch halten, wenn der Support die richtige Lösung empfiehlt.
Tipp 2: Überprüfen Sie immer, ob das Gerät richtig konfiguriert ist, um das gewünschte Ergebnis zu erzielen.
- Prüfen Sie erstens, ob das Gerät so konfiguriert ist, wie es sein sollte, und ob es mit dem richtigen Werkzeug arbeitet.
- Zweitens: Prüfen Sie, ob es mit einem anderen Tool nicht anders konfiguriert ist.
- Aka prüfen:
- Graph API enrollment
- CSPs konfiguriert
- GPs konfiguriert
- Graph API enrollment, allgemeiner Fehlerfall ist, dass das Gerät selbst ungültig ist (wahrscheinlich WPJ, das im Bereitstellungsdienst nicht unterstützt wird)
- CSPs konfiguriert: Path – …\SOFTWARE\Microsoft\PolicyManager\current\device\Update
3. GPs konfiguriert, Path- …\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Warning! MDM Wins Over GPO gilt NICHT für die Windows Update Policies (oder eine Vielzahl anderer Bereiche)
Tipp3: Wenn Sie sich schon in der Registrierung befinden, sollten Sie auch die Telemetrie, die Sicherheitsvorkehrungen und die Zulassungen überprüfen, Path -…\SOFTWARE\Policies\Microsoft\Windows\Data Collection
Tipp 4: Schutzmaßnahmen & Win 11-Berechtigung: Prüfen Sie auf GStatus und UpgEx, Path – …\SOFTWARE \Microsoft\Windows NT\CurrentVersion\AppCompatFlags\TargetVersionUpgradeExperienceIndicators\NI22H2
#FunFakt – mehr als 50 % der Fälle, in denen „Updates nicht angeboten werden“, sind darauf zurückzuführen, dass WSUS noch auf dem Gerät konfiguriert ist.
Tipp 5: Im Zweifelsfall ziehen Sie die Logs! Aber welche Logs?
- a) Wo gibt es Probleme mit dem Update? -? – USO Logs (USO == MoUSOCoreWorker)
Der Schlüssel: Prüfen Sie, ob die hresults für *scan*, *download*, *install* und *commit* nicht 0 sind – diese zeigen an, dass dieser Teil des Prozesses für diese spezifische Aktualisierung fehlschlägt. Notieren Sie sich die Update-ID.
-
- Scannen: ctrl+F “*scannen*” um Ergebnisse zu finden, die nicht 0 sind – dies zeigt an, dass der Scan ein Problem hat.
- Herunterladen: ctrl+F “*herunterladen*” um Ergebnisse zu finden, die nicht 0 sind
- Installieren: ctrl+F “*installieren* um Ergebnisse zu finden, die nicht 0 sind
- Commit: ctrl+F “*commit*” um Ergebnisse zu finden, die nicht 0 sind
- Notieren Sie sich die Update-ID für alle Ergebnisse, die nicht 0 sind.
- Je nachdem, in welchem Teil des Aktualisierungsflusses Sie ein Problem feststellen, suchen Sie entsprechend nach Schlüsselwörtern. Wenn die Aktualisierung zum Beispiel ein Problem mit dem nicht erreichten Neustart hat, suchen Sie nach der Service-ID des Geräts in MoUsoCoreWorker.
2. Hat das Gerät einen Neustart durchgeführt oder Benachrichtigungen erhalten/ Was hat mein Endbenutzer gesehen/ Sind der Neustart und die Benachrichtigungen zum vorgesehenen Zeitpunkt erfolgt?? – UX Logs (UX == MoUXCoreWorker). Es gibt drei verschiedene UX-Logs:
- MoUxCoreWorker – Richtlinien und Zeitpunkt des Neustarts
- UpdateUx – Probleme mit der Einstellungsseite
- MoNotificationUX – Probleme mit Benachrichtigungen
3. Das Gerät hat ein Aktualisierungsproblem, woran liegt das ? – Reporting Events & WU Logs
Tipp 6: In der Regel liegt es an einer falschen Konfiguration der Richtlinie oder an einem Missverständnis darüber, wie die Richtlinie funktionieren soll, wenn es zu unerwünschten Erfahrungen kommt. Lesen Sie unbedingt in der aktuellen Dokumentation nach, wie sich eine Richtlinie auf die Benutzererfahrung auswirken sollte.
Zu guter Letzt: Wenn Sie bereits wissen, wo das Update schief gelaufen ist, können Sie all dies überspringen und hier beginnen:
- Reportingevents logs
- Windows Update error code list by component – Windows Deployment | Microsoft Learn
Fazit:
Ich hoffe, dass die oben genannten Tipps Ihnen bei der nächsten Suche nach Windows-Update-Problemen helfen und ein Blick in diesen Blog Sie davor bewahrt, einen Support-Fall bei Microsoft zu melden 😊.
Das Programm des 2-tägigen Summits war kompakt und spannend und hat viel Spaß gemacht! Um es noch interessanter zu machen, gab es auch einen #Quiz-Contest, bei dem man am schnellsten seine Finger im Spiel hatte! 28 Fragen zu verschiedenen Themen rund um den modernen Arbeitsplatz. Ich war glücklich, mein Wissen zu testen, zu lernen und mich mit der #MEM-Community auszutauschen und freue mich schon auf den nächsten Gipfel im Jahr #2024!
Zusammenfassend ist es eine ideale Plattform, um auf dem Laufenden zu bleiben, exklusive Updates über #LIVE Sessions zu erhalten, sich mit Gleichgesinnten, #MVPs und offiziellen Mitwirkenden auszutauschen, die Sponsoren zu treffen und für das Unternehmen nützliche Möglichkeiten zu erschließen.
Author: Salona (Intunesiastic) Sahni cubic Solutions GmbH
Video Link: Modern Endpoint Management Summit EMEA 2023 (vfairs.com)