Intune Android Geräte wipen oder Passwörter zurücksetzen

[nila2022]

Hallo zusammen,

ich arbeite aktuell an einem Projekt, bei dem ich ein Powershellskript schreibe, welches Androidgeräte die über Intune gemanaged werden, wipen/sperren oder Passwörter zurücksetzen soll.

Es soll im Endeffekt folgende Funktionalitäten beinhalten:

• Android Geräte remote sperren
• Passwörter für Android Geräte zurücksetzen
• Android Geräte wipen

Ich habe eine Testumgebung sowie ein Testgerät dafür bekommen und konnte schon einige Tests erfolgreich abschließen.

Allerdings gibt es bei gewissen Funktionen Schwierigkeiten. Das Testgerät ist ein Google Pixel und es ist im Moment personally owned mit Arbeitsprofil.
Wenn ich die Funktion Password reset ausführe, dann wird der Prozess getriggert, allerdings erscheint dann nach kurzer Zeit folgende Fehlermeldung:

Zusätzlich habe ich eine Richtlinie für Passwörter erstellt, da ich dachte es liegt vieleicht daran, allerdings war das nicht das Problem.

Weiß jemand ob die Password reset Funktion nur bei fully managed Geräten funkioniert, oder mache ich etwas falsch!?

Vielen Dank im voraus!

Cheers,
Nick

 

[free_username]

Hallo,

tatsächlich sehr interessante Frage. Kannst du das Gerät von privat auf "Unternehmen" setzen und schauen was dann beim Resset von Password passiert?

 

[kartoffelpü]

Hilft die Übersicht?
https://docs.microsoft.com/en-us/mem/intune/remote-actions/device-passcode-reset

 

[nila2022]

Hey, vielen Dank für eure schnellen Antworten! @free_username Das werde ich diese Woche noch ausprobieren, ich wollte es erstmal mit den gegebenen Einstellungen testen. Aber so wie es scheint ist es wohl nur möglich mit fully managed Geräten. @kartoffelpü Vielen Dank für den Link!

 

[free_username]

ja macht irgendie Sinn, wenn ich schon mein eigenes Smartphone für das Unternehmen nutze, kann ich verstehen wenn das Unternehmen die Daten von outlook und Co. löschen sperren kann. Aber von meinem eigenem Smartphone Passwort zu ressetten... das wäre wirklich extrem unschön

 

[nila2022]

Da hast du natürlich Recht, die Sache ist nur die, dass ich nichtmal den Pin für das Arbeitsprofil zurücksetzen kann. Was eigentlich laut Link funktionieren sollte. Da das Gerät ja unter folgende Kategorie fallen sollte:

Android enterprise devices enrolled with a work profile and running version 8.0 and later

Yes

Kann es vlt sein, dass es daran liegt, dass es ein Google Gerät ist, ich hatte da schon auf Reddit einen Thread gefunden wo jemand meinte, dass es an dem Google Pixel liegt.

 

[free_username]

Hi, du kennst doch wie es mit Androids ist: Jeder hersteller hat eigene Roms. Es ist schwierig etwas zu erraten ohne sich expliziet mit Pixel auseinender zu setzen. Ich verwalte ca 15 Samsungs in Intune. Das ist eine kleine schön überschaubare Anzahl und was mir persönnlich das Leben erleichtert ist Samsung Knox und genau deswegen kann ich viele funktionen uzen die ein "normales" android nicht bietet inclusive Richtlinien die ich anwenden kann auf die Geräte. So viel ich Samsung absolut nicht leiden kann, weil die so ein extrem schlechtes Android anbieten - KNOX ist für die Unternehmen alsolut gold.
Wie gesagt, leider kann ich dir nichts spezielles berichten und dir helfen. Hilft nur googlen, testen testen testen, das Gerät zurücksetzen und wieder testen. Viel erfolg dabei Kollege ^^

 

[nila2022]

Das hört sich um einiges einfacher an mit den Samsungs. Bei uns gibt es leider mehrere Tausend von den Google Pixels Ich denke ich werde mich wohl mal an den Support wenden, ob es da irgendeine Möglichkeit gibt die Funktionalität bereitzustellen. Wenn nicht müssen wir wohl auf andere Hersteller zurückgreifen. Aber ich werde dann natürlich noch einige Tests machen müssen ^^ Wenn ich ein Ergebnis oder eine Lösung habe, werde ich das natürlich noch posten