Az - Intune

基本信息

Microsoft Intune 旨在简化应用和设备管理的过程。其功能覆盖各种设备，包括移动设备、桌面计算机和虚拟终端。Intune 的核心功能围绕管理用户访问和简化组织网络内应用和设备的管理。

Cloud -> On-Prem

具有全局管理员或Intune 管理员角色的用户可以在任何已注册的 Windows设备上执行PowerShell脚本。 如果脚本没有更改，它将以设备上的SYSTEM权限运行一次，并且从 Intune 无法看到脚本的输出。

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

1. 登录到 https://endpoint.microsoft.com/#home 或使用 Pass-The-PRT

2. 进入 Devices -> All Devices 查看注册到 Intune 的设备

3. 进入 Scripts 并点击 Add 为 Windows 10 添加脚本。

4. 添加一个 Powershell script

5. 在 Assignments 页面中指定 Add all users 和 Add all devices。

脚本的执行可能需要 一小时。

参考资料

• https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune