Blog
Technische Deep Dives und Praxis-Guides rund um Endpoint Management.
Featured·Entra ID
Conditional Access richtig gedacht: Device Compliance ist nicht genug
Warum 'Require compliant device' alleine keine echte Sicherheit ist und wie du Conditional Access mit MFA, Device State und Risk sinnvoll kombinierst.
·Intune
Warum deine Intune-Architektur wahrscheinlich Müll ist – und wie man sie sauber baut
Die meisten Intune-Umgebungen laufen irgendwie, sind aber architektonisch unsauber. Hier sind die häufigsten Fehler und das Modell, mit dem du einen Tenant wieder lesbar und wartbar bekommst.
·Intune
Intune Admin Tasks: Endlich eine vernünftige Inbox für den Operativen Kram
Intune Admin Tasks sammelt EPM-Requests, Defender-Security-Tasks, Multi-Admin-Approval-Anfragen und weitere Aufgaben an einer Stelle. So funktioniert das Feature wirklich und so nutzt du es sinnvoll im Alltag.
·Intune
Venting Wednesday: Linux & Intune - es funktioniert, aber nur mit sehr viel gutem Willen
Linux in Intune ist inzwischen mehr als nur ein Experiment. Aber bis das Ganze wirklich wie modernes Endpoint Management wirkt, muss man immer noch erstaunlich viel selbst bauen.
·Intune
Windows Backup for Intune: Gerätewechsel ohne Chaos
Windows Backup for Organizations bringt User Settings und Apps automatisch auf neue Geräte. So richtest du es in Intune ein.
·Entra ID
Microsoft Entra Backup & Recovery (Preview): Endlich ein Undo-Button für Identity?
Microsoft bringt native Backup- und Recovery-Funktionen für Entra ID. Was wirklich dahinter steckt, technisch sauber eingeordnet.
·Other
Warum ich meine eigene Table of Contents gebaut habe (und wie sie funktioniert)
Warum klassische ToCs oft schlecht sind und wie eine scroll-synchronisierte SVG-Navigation technisch sauber umgesetzt werden kann.
·Intune
Mysterium Intune: Wie oft synchronisiert Intune?
Wie oft Intune wirklich synchronisiert, warum Änderungen verzögert ankommen und welche Mechanismen dahinterstecken – technisch sauber erklärt.
·Intune
Intune Multi Admin Approval in großen Umgebungen: Wo es sinnvoll ist und wo es operativ nervt
Multi Admin Approval in Intune klingt nach sauberer Sicherheit. In globalen Umgebungen wird es bei Device Wipe, Retire und Delete aber schnell zu einem Routing- und Betriebsproblem.
·Jamf
macOS Client Login mit Microsoft Entra ID und Jamf Connect einrichten
Praxisguide für macOS Login mit Microsoft Entra ID: Jamf Connect sauber konfigurieren, lokales Account-Mapping verstehen, Conditional Access richtig einordnen und Token-Probleme beim ersten Benutzer-Login vermeiden.
·Intune
Venting Wednesday: Warum ist Intune so verdammt langsam?
Intune kann viel, aber manchmal fühlt sich schon die kleinste Änderung an, als würde sie erst nach einer kleinen spirituellen Reise beim Client ankommen.
·Intune
Intune Autopilot: Smarte Gerätezuweisung mit Group Tags
Ein Best-Practice Tutorial: Wie du Autopilot Group Tags und dynamische Entra ID Gruppen nutzt, um Geräte effizient in ein skalierbares Vererbungsmodell aufzuteilen, ohne Redundanzen, ohne manuelle Fehler.
·Intune
NetLogonGuard im Einsatz: Entra AutoLogon Race Condition fixen
Technischer Praxisbeitrag zu NetLogonGuard: Warum Entra AutoLogon oft am Netzwerkstart scheitert, wie der Credential Provider Filter arbeitet und wie du die Lösung kontrolliert ausrollst.
·Intune
Autopilot: OEM AV und Bloat sauber entfernen
Praktischer Guide für Intune und Autopilot: Entweder direkt mit Autopilot Reset starten oder OEM Skripte für Dell, HP und Lenovo nutzen, um vorinstallierte Security Suites und Bloatware kontrolliert zu entfernen.