Az - Intune

Basic Information

Microsoft Intune est conçu pour rationaliser le processus de gestion des applications et des appareils. Ses capacités s'étendent à une large gamme d'appareils, englobant les appareils mobiles, les ordinateurs de bureau et les points de terminaison virtuels. La fonctionnalité principale d'Intune tourne autour de la gestion de l'accès des utilisateurs et de la simplification de l'administration des applications et des appareils au sein du réseau d'une organisation.

Cloud -> On-Prem

Un utilisateur avec le rôle de Global Administrator ou Intune Administrator peut exécuter des scripts PowerShell sur n'importe quel appareil Windows inscrit. Le script s'exécute avec les privileges de SYSTEM sur l'appareil une seule fois s'il ne change pas, et depuis Intune, il est impossible de voir la sortie du script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

1. Connectez-vous à https://endpoint.microsoft.com/#home ou utilisez Pass-The-PRT

2. Allez dans Appareils -> Tous les appareils pour vérifier les appareils inscrits à Intune

3. Allez dans Scripts et cliquez sur Ajouter pour Windows 10.

4. Ajoutez un script Powershell

5. Spécifiez Ajouter tous les utilisateurs et Ajouter tous les appareils dans la page Attributions.

L'exécution du script peut prendre jusqu'à une heure.

Références

• https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune