wir planen mittelfristig, wie vermutlich viele bereits vor uns, Empirum den Rücken zu kehren und voll auf Intune zu setzen. Unsere Workshops dahingehend finden leider erst in ein paar Monaten statt, von daher ist unser Tennant und Wissen dahingehend noch nicht aufgebaut.
Dennoch wollen wir neuen PSADT-Pakete direkt mit diesem Ziel im Blick erstellen, für Standardpakete passt das vermutlich auch bereits.
Allerdings habe ich nun ein Paket, das ich neu erstellen muss, bei dem wir bisher Empirum-Variablen auslesen und davon abhängig entsprechend Abläufe im Skript steuern.
Als ganz simples Beispiel:
Empirum-Variable „Standort“, enthält das jeweilige Firmen-/Standort-Kürzel
In Abhängigkeit davon wird im Paket z.B. der jeweilige Standort-Lizenz Server übergeben. So reicht ein Paket für alle Standorte und alle Clients gehen auf den richtigen Lizenz Server los.
Die Variable wird entsprechend in der Standort-Konfigurationsgruppe definiert und nach unten vererbt, aber man kann eben auch auf dem Client notfalls diesen Wert nochmal überschreiben, z.B. wenn sich ein Remote-Client am Hauptsitz befindet, aber einem Mitarbeiter eines anderen Sandortes zugeordnet werden muss.
Nun stellt sich die Frage, wie man so eine Funktionalität nun künftig in Intune abbildet? Einen 1:1 Ersatz gibt es meines Wissens nicht und aus meiner Sicht ist es nicht sinnig, hier alle möglichen Kombinationen als eigenständiges Paket zu erstellen.
Es wäre sehr hilfreich hier aus der Praxis ein paar Beispiele oder Lösungsansätze zu erfahren, in welche Richtung solche Pakete realisiert werden könnten.
Vorstellbar wäre es die Kombination aus Variablen-Zuweisungen und Software-Verteilung, welche in Matrix42 Empirum existiert, über Microsoft Cloud Services auf zwei Bereiche aufzuteilen:
Benutzer- oder Computer-spezifische Umgebungsvariablen (oder alternativ Registry-Einträge) können per GPO mittels Microsoft Entra erstellt werden. Erkennungsindikatoren können dabei die OU, Gruppenmitgliedschaften oder simpel der vergebene Geräte-Hostname sein.
Hi,
vielen Dank für deine Antwort, ich hatte mal abgewartet ob noch mehr Feedback eingeht.
Den Weg, lokale Umgebungsvariablen analog zu den Empirum-Variablen zu setzen/nutzen, hatte ich als einzige mir mögliche Lösung auf dem Schirm. Es erschien mir nur so viel umständlicher und unflexibler.
Aber das mit dem unflexibler nehme ich zurück… letztendlich bleibt es doch fast gleich. Um bei einem einzelnen Client die geerbte Empirum-Variable zu überschreiben muss ich das aktuell im Empirum natürlich auch erst einmal händisch machen (API mal außen vor). Im beschriebenen Intune-Weg wäre es eben, diesen Client manuell einer entsprechenden Sicherheitsgruppe hinzuzufügen. Aber es ist eben darüber hinaus dann schon deutlich mehr nötig um das Gleiche abzubilden. Im Prinzip eine Sicherheitsgruppe und GPO je möglichem Wert, den die Variable annehmen kann.
Ich hatte gehofft, dass es hier technisch noch andere Möglichkeiten bzw. etwas mehr Feedback, wie das in der Praxis tatsächlich gehandhabt wird, gibt. Ich kann mir nicht vorstellen, dass wir die Einzigen sind, die Empirum-Variablen für so etwas (an Hand des Variablen-Wert im Paket unterschiedliche Dinge zugewiesen/umgesetzt) genutzt haben.
Wenn man die „gefällt mir“ zu dem Beitrag als Zuspruch zu dieser Methode interpretiert und es wiederum keinen artikulierten Widerspruch gab, werte ich das hier als „Way to go“ und werde das wohl so künftig realisieren.
es ist leider so, dass Intune eine solche Funktionalität noch nicht anbietet, weshalb man einen Workarround schaffen muss.
Für einen solchen Workarround gibt es sicherlich mehrere Wege, wobei der von @s.spanknebel beschriebene Weg sicherlich mit der konfortabelste ist.
wir sind gerade dabei diese Umstellung durchzuführen. Wir haben 2 verschiedene Arten von Variablen.
Variablen für ganze Zuweisungsgruppen (z.B. Standort)
Cientabhängige Variablen (z.B. Seriennummern bei Exotensoftware bei der noch jeder Client eine eigene Seriennummer hat)
Bei Fall 1 finde ich die von @s.spanknebel beschriebene Lösung richtig gut. Danke für diese Idee.
Fall 2 haben wir bereits umgesetzt hier haben wir eine csv auf einem Azure Blob liegen mit Rechnername, Seriennummer. Theoretisch könnte man Fall 1 natürlich auch mit der csv auf einem Azure Blob abbilden aber hier ist die Lösung von @s.spanknebel konfortabler.