{"id":6205,"date":"2026-03-07T04:36:19","date_gmt":"2026-03-07T04:36:19","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/nl\/?p=6205"},"modified":"2026-03-07T04:36:19","modified_gmt":"2026-03-07T04:36:19","slug":"hoe-automatiseer-je-de-inschrijving-van-active-directory-apparaten-in-intune-met-groepsbeleid","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/nl\/hoe-automatiseer-je-de-inschrijving-van-active-directory-apparaten-in-intune-met-groepsbeleid\/","title":{"rendered":"Hoe automatiseer je de inschrijving van Active Directory-apparaten in Intune met groepsbeleid?"},"content":{"rendered":"<p>Het automatisch inschrijven van on-premises Active Directory-apparaten in Intune klinkt eenvoudig, maar het is vreemd dat Windows dit soms gewoon weigert. Deze handleiding beschrijft dat proces \u2013 vooral om de gebruikelijke frustraties te voorkomen wanneer uw machines niet automatisch worden ingeschreven zoals het hoort. Als alles correct is ingesteld, zouden uw gebruikers gewoon moeten inloggen met hun Microsoft 365-accounts en zou hun apparaat vrijwel automatisch in Intune moeten worden geregistreerd, waardoor u gecentraliseerde controle krijgt zonder veel gedoe. Maar laten we eerlijk zijn: geduld is geboden en soms moet u in Groepsbeleid of de ADM-sjablonen aan de slag om ontbrekende of verkeerd geconfigureerde zaken te herstellen.<\/p>\n<h2>Hoe u Active Directory (AD) Windows-apparaten automatisch kunt inschrijven bij Intune.<\/h2>\n<p><strong>Vereiste:<\/strong> Uw on-premises Active Directory moet gesynchroniseerd zijn met Microsoft Entra ID via Microsoft Entra Connect (ook bekend als Azure AD Connect).Als dat niet werkt, zal dit hele proces niet automatisch van start gaan.<\/p>\n<h3>Schakel automatische MDM-inschrijving in met behulp van standaard Azure-referenties in Groepsbeleid.<\/h3>\n<p>Waarom dit helpt: Het geeft Windows expliciet de opdracht om apparaten automatisch in te schrijven bij Intune, met behulp van de referenties die zijn gekoppeld aan uw Azure AD-gebruiker. Normaal gesproken blijven apparaten niet ingeschreven als dit beleid niet is ingeschakeld, of moeten gebruikers ze handmatig inschrijven, wat niet ideaal is voor grotere omgevingen. Wanneer u dit instelt, zouden uw apparaten naadloos moeten worden ingeschreven zodra het beleid van kracht is, ervan uitgaande dat de synchronisatie en machtigingen correct zijn geconfigureerd.<\/p>\n<p>Wanneer moet je dit proberen? Als gebruikers zich aanmelden met hun Microsoft 365-gegevens, maar hun apparaten niet in Intune verschijnen, of als er geen automatische inschrijving plaatsvindt, zelfs niet na het aanmelden van de gebruiker.<\/p>\n<ol>\n<h3>Open Groepsbeleidsbeheer en maak een nieuw GPO aan.<\/h3>\n<ul>\n<li>Ga naar <strong>Serverbeheer<\/strong>, vervolgens naar <strong>Hulpmiddelen<\/strong> en kies <strong>Groepsbeleidsbeheer<\/strong>.<\/li>\n<li>Maak een nieuw <strong>groepsbeleidsobject (GPO)<\/strong> aan en koppel dit aan uw domein of de specifieke organisatie-eenheid (OU) met uw gebruikers\/apparaten. Zorg ervoor dat u het juiste bereik selecteert, anders wordt het niet toegepast.<\/li>\n<\/ul>\n<h3>Bewerk het nieuwe GPO om het juiste beleid in te stellen.<\/h3>\n<ul>\n<li>Ga naar <strong>Computerconfiguratie &gt; Beheersjablonen &gt; Windows-onderdelen &gt; MDM<\/strong>.<\/li>\n<li>Zoek naar <strong>&#8216;Automatische MDM-inschrijving inschakelen met standaard Azure AD-referenties&#8217;<\/strong>. Als deze optie er niet staat, geen paniek: zie hieronder hoe u deze kunt toevoegen.<\/li>\n<li>Zet het op <strong>&#8216;Ingeschakeld&#8217;<\/strong> en selecteer <strong>&#8216;Gebruikersreferentie&#8217;<\/strong> als referentietype, klik vervolgens op <strong>&#8216;Toepassen&#8217;<\/strong> en <strong>&#8216;OK&#8217;<\/strong>.<\/li>\n<\/ul>\n<h3>Pas het beleid toe.<\/h3>\n<ul>\n<li>Voer dit <code>gpupdate \/force<\/code>commando uit in de opdrachtprompt (als beheerder) om de wijzigingen direct door te voeren. Op sommige systemen kan het echter even duren voordat de wijzigingen zijn toegepast.<\/li>\n<\/ul>\n<\/ol>\n<h3>Wat als het beleid &#8220;Automatische MDM-inschrijving inschakelen met standaard Azure-referenties&#8221; niet aanwezig is?<\/h3>\n<p>Omdat Windows-updates en ADMX-sjablonen verschillen, ontbreekt die instelling soms. Geen probleem, zo kunt u het oplossen:<\/p>\n<ol>\n<h3>Methode 1: De juiste ADMX-sjablonen verkrijgen<\/h3>\n<ul>\n<li>Controleer welke Windows-versie op uw aan het domein gekoppelde computers draait. Download vervolgens de bijbehorende beheersjablonen van Microsoft:<\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=108394\" rel=\"noopener\" target=\"_blank\">Windows 11, versie 25H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=106254\" rel=\"noopener\" target=\"_blank\">Windows 11, versie 24H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=105667\" rel=\"noopener\" target=\"_blank\">Windows 11, versie 23H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=104593\" rel=\"noopener\" target=\"_blank\">Windows 11, versie 22H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=104677\" rel=\"noopener\" target=\"_blank\">Windows 10, versie 22H2<\/a><\/li>\n<\/ul>\n<\/ol>\n<ol start=\"2\">\n<h3>Methode 2: Installeer de ADMX-sjablonen op uw domeincontroller.<\/h3>\n<ul>\n<li>Download het juiste pakket en installeer het vervolgens op uw domeincontroller.<\/li>\n<li>Na de installatie moet je de map vinden waar de ADMX-bestanden zich bevinden, bijvoorbeeld:<\/li>\n<li><code>C:\\Program Files (x86)\\Microsoft Group Policy\\Windows 11 October 2023 Update (23H2)\\<\/code><\/li>\n<li>Kopieer de volledige <code>PolicyDefinitions<\/code>map van die locatie naar de SYSVOL-share:<\/li>\n<li><a href=\"file:\/\/\\\\&lt;your-domain-root&gt;\\SYSVOL\\&lt;your-domain&gt;\\Policies\" rel=\"noopener\" target=\"_blank\">\\\\<your-domain>\\SYSVOL\\<your-domain>.local\\Policies\\<\/your-domain><\/your-domain><\/a><\/li>\n<li>Wacht een paar seconden totdat de DFSR-replicatie is gesynchroniseerd tussen de domeincontrollers.<\/li>\n<li>Ga vervolgens terug naar <strong>Groepsbeleidsbeheer<\/strong> en maak of bewerk uw GPO om die instelling in te schakelen.<\/li>\n<\/ul>\n<\/ol>\n<h3>Volgende stap: Automatische inschrijving inschakelen in Intune<\/h3>\n<p>Zodra uw beleid is ingesteld, gaat u naar <a href=\"https:\/\/intune.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>het Intune-beheercentrum<\/strong><\/a>.<\/p>\n<ul>\n<li>Ga naar <strong>Apparaten &gt; Windows &gt; Inschrijving &gt; Automatische inschrijving<\/strong>.<\/li>\n<li>Stel het <strong>MDM-gebruikersbereik in<\/strong> op &#8216; <strong>Alles&#8217;<\/strong>, zodat elk apparaat zich probeert aan te melden. Schakel ook <strong>Windows Information Protection (WIP)<\/strong> voor iedereen in.<\/li>\n<li>Klik op <strong>Opslaan<\/strong>. Houd rekening met enige vertraging, maar zodra gebruikers inloggen of machines het beleid vernieuwen, zou de automatische inschrijving moeten starten. Dat is doorgaans het plan.<\/li>\n<\/ul>\n<h3>Controleer of de apparaten correct worden geregistreerd.<\/h3>\n<p>Nadat alles is geconfigureerd, wacht u een paar minuten \u2013 idealiter na de volgende Azure AD-synchronisatie. Wanneer gebruikers zich aanmelden met hun werkaccounts, zouden hun Windows-computers automatisch moeten worden geregistreerd bij Intune. U kunt dit controleren door naar <a href=\"https:\/\/intune.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>Intune-apparaten<\/strong><\/a> te gaan en te zoeken naar nieuwe vermeldingen.<\/p>\n<h3>Extra tips voor handmatige inschrijving of het oplossen van problemen met vastgelopen apparaten.<\/h3>\n<ul>\n<li>Om handmatig een apparaat toe te voegen, ga je naar <strong>Instellingen &gt; Accounts &gt; Toegang tot werk of school<\/strong>, klik je op <strong>Een werk- of schoolaccount toevoegen<\/strong> en meld je je aan.<\/li>\n<li>Als een apparaat eerder geregistreerd was maar niet wordt weergegeven als hybride gekoppeld, probeer <code>dsregcmd.exe \/leave<\/code>dan de opdrachtprompt met beheerdersrechten uit te voeren, start de computer opnieuw op en meld u opnieuw aan.<\/li>\n<\/ul>\n<p>Dat dekt zo&#8217;n beetje de essentie. Eerlijk gezegd duurt het bij sommige configuraties gewoon wat langer voordat alles goed op elkaar is afgestemd, maar zodra alles is bijgewerkt, registreren de apparaten zich meestal automatisch. Ik weet niet precies waarom het soms wel werkt, maar met de juiste sjablonen en beleidsregels is het minder een gok.<\/p>\n<h2>Samenvatting<\/h2>\n<ul>\n<li>Zorg ervoor dat AD is gesynchroniseerd met Entra ID via Entra Connect.<\/li>\n<li>Maak een groepsbeleidsobject (GPO) aan en koppel dit om automatische MDM-inschrijving mogelijk te maken.<\/li>\n<li>Download en installeer indien nodig ADMX-sjablonen die overeenkomen met uw Windows-versie.<\/li>\n<li>Implementeer het beleid <strong>&#8216;Automatische MDM-inschrijving inschakelen&#8217;<\/strong> en voer het uit <code>gpupdate \/force<\/code>.<\/li>\n<li>Stel automatische inschrijving in Intune in en controleer de apparaatstatus na de synchronisatie.<\/li>\n<\/ul>\n<h2>Samenvatting<\/h2>\n<p>Hopelijk helpt dit de onduidelijkheid rondom problemen met automatische inschrijving weg te nemen. Soms is het gewoon een kwestie van de beleidsregels goed instellen, wachten op synchronisatie of de instellingen forceren. Zodra het lukt, verloopt het beheren van apparaten een stuk soepeler. En ja, het voelt misschien een beetje omslachtig, maar het is in ieder geval mogelijk.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Het automatisch inschrijven van on-premises Active Directory-apparaten in Intune klinkt eenvoudig, maar het is vreemd dat Windows dit soms gewoon weigert. Deze handleiding beschrijft dat<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6205","post","type-post","status-publish","format-standard","hentry","category-hulp"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts\/6205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/comments?post=6205"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts\/6205\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/media?parent=6205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/categories?post=6205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/tags?post=6205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}