Az - Intune

Basic Information

Microsoft Intune è progettato per semplificare il processo di gestione delle app e dei dispositivi. Le sue capacità si estendono su una vasta gamma di dispositivi, comprendendo dispositivi mobili, computer desktop e endpoint virtuali. La funzionalità principale di Intune ruota attorno alla gestione dell'accesso degli utenti e alla semplificazione dell'amministrazione delle applicazioni e dei dispositivi all'interno della rete di un'organizzazione.

Cloud -> On-Prem

Un utente con ruolo di Global Administrator o Intune Administrator può eseguire PowerShell script su qualsiasi dispositivo Windows registrato. Lo script viene eseguito con privilegi di SYSTEM sul dispositivo solo una volta se non cambia, e da Intune non è possibile vedere l'output dello script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

1. Accedi a https://endpoint.microsoft.com/#home o utilizza Pass-The-PRT

2. Vai a Dispositivi -> Tutti i dispositivi per controllare i dispositivi registrati in Intune

3. Vai a Script e fai clic su Aggiungi per Windows 10.

4. Aggiungi uno script Powershell

5. Specifica Aggiungi tutti gli utenti e Aggiungi tutti i dispositivi nella pagina Assegnazioni.

L'esecuzione dello script può richiedere fino a un'ora.

Riferimenti

• https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune