Az - Intune

Grundinformationen

Microsoft Intune ist darauf ausgelegt, den Prozess des App- und Gerätemanagements zu optimieren. Die Funktionen erstrecken sich über eine Vielzahl von Geräten, einschließlich mobiler Geräte, Desktop-Computer und virtueller Endpunkte. Die Kernfunktionalität von Intune dreht sich um die Verwaltung des Benutzerzugriffs und die Vereinfachung der Verwaltung von Anwendungen und Geräten innerhalb des Netzwerks einer Organisation.

Cloud -> On-Prem

Ein Benutzer mit der Rolle Global Administrator oder Intune Administrator kann PowerShell-Skripte auf jedem registrierten Windows-Gerät ausführen. Das Skript wird mit Rechten von SYSTEM auf dem Gerät nur einmal ausgeführt, wenn es sich nicht ändert, und von Intune ist es nicht möglich, die Ausgabe des Skripts zu sehen.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

1. Melden Sie sich bei https://endpoint.microsoft.com/#home an oder verwenden Sie Pass-The-PRT.

2. Gehen Sie zu Geräte -> Alle Geräte, um die in Intune registrierten Geräte zu überprüfen.

3. Gehen Sie zu Skripte und klicken Sie auf Hinzufügen für Windows 10.

4. Fügen Sie ein Powershell-Skript hinzu.

5. Geben Sie auf der Seite Zuweisungen Alle Benutzer hinzufügen und Alle Geräte hinzufügen an.

Die Ausführung des Skripts kann bis zu eine Stunde dauern.

Referenzen

• https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune