Vertrauenswürdige Speicherorte in Intune konfigurieren

Copper Contributor

Hallo in die Runde,

 

da ich mit der Google SuFu nicht weiter komme, versuche ich mein Glück hier. Folgendes Szenario:

- Unternehmen arbeitet ausschließlich mit Windows 10 Clients

- Alle Geräte in Azure AD beigetreten

- Kunde nutzt eine NAS im lokalen Netzwerk (Bereitgestellt durch angebundenes Netzlaufwerk)

- Auf der NAS sind Daten abgelegt (DOC bzw. DOCX usw.)

 

Wenn der Kunde nun Word/Excel Files von der NAS aus öffnet, erscheint die Fehlermeldung

1.png

 

Ich kann das natürlich jetzt über die Office-Einstellungen von Word/Excel anpassen. Da der Kunde jedoch weit über 300 Mann groß ist, möchte ich das ganze via Intune realisieren.

 

Dazu habe ich im Intune-Portal unter Geräte > Windows > Konfigurationsprofile > ein neues Profil erstellt und die entsprechenden Gruppen in die Zuweisung eingebunden. Die Konfigurationseinstellungen sehen wie folgt aus:

2.png

 

Die Richtlinie greift zwar, geöffnet werden die Dateien aber immer noch mit der geschützten Ansicht. Jemand ne Ahnung, was ich falsch gemacht habe?

 

Edit: Zusätzlich habe noch versucht über Intune eine Office-App Richtlinie zu erstellen, was auch fehlgeschlagen ist.

 

Danke vorab für eure Hilfe!

6 Replies
Hi, Good morning..

Looking at the screenshots and that you are telling that the policy is deployed.. Could you show us the screenshot that the settings are also available in word? What happens when you are trying to change the path to use \\ instead of only the IP address? or maybe also add \\nas

@Rudy_Ooms_MVP

Danke für das Feedback. In Word werden die Einstellungen nicht gesetzt. Ich kann in Intune sehen, dass die Policy deployed wurde.

 

Den DNS-Namen anstatt der IP-Adresse habe ich auch probiert. Ebenso alle Varianten wie:

\\nas\

\\nas

nas

nas\

\\IP-Adresse\

\\IP-Adresse

IP-Adresse

IP-Adresse\

 

Alle ohne Erfolg.

Hi,

Good morning,
Could you check out the registry of the current user to determine if the polices are indeed applied/arrived at the device?

What happens when you try it the "old school" way and add the \\nas or IP address to the trusted locations like described here

https://deploywindows.com/2019/05/13/complete-guide-to-trusted-sites-with-intune/
Gelöst!
Konfigurationsprofil erstellen:
- Profiltyp > Einstellungskatalog (Vorschau)
- Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Sicherheitsseite > "Site to Zone Assigment List"
- Hier entsprechend den freizugebenden UNC-Pfad eintragen.
So the old school way it was 🙂