German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - Intune

Unterstütze HackTricks

Grundlegende Informationen

Microsoft Intune ist darauf ausgelegt, den Prozess der App- und Geräteverwaltung zu vereinfachen. Seine Fähigkeiten erstrecken sich über eine Vielzahl von Geräten, einschließlich mobiler Geräte, Desktop-Computer und virtueller Endpunkte. Die Kernfunktionalität von Intune dreht sich um die Verwaltung des Benutzerzugriffs und die Vereinfachung der Administration von Anwendungen und Geräten innerhalb eines Unternehmensnetzwerks.

Cloud -> On-Prem

Ein Benutzer mit der Rolle Global Administrator oder Intune Administrator kann PowerShell-Skripte auf jedem registrierten Windows-Gerät ausführen. Das Skript läuft mit den Privilegien von SYSTEM auf dem Gerät nur einmal, wenn es sich nicht ändert, und von Intune aus ist es nicht möglich, die Ausgabe des Skripts zu sehen.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

  1. Melden Sie sich bei https://endpoint.microsoft.com/#home an oder verwenden Sie Pass-The-PRT.

  2. Gehen Sie zu Devices -> All Devices, um die in Intune registrierten Geräte zu überprüfen.

  3. Gehen Sie zu Scripts und klicken Sie auf Add für Windows 10.

  4. Fügen Sie ein Powershell script hinzu.

  1. Geben Sie Add all users und Add all devices auf der Seite Assignments an.

Die Ausführung des Skripts kann bis zu eine Stunde dauern.

References

Unterstützen Sie HackTricks
PreviousAz - Blob StorageNextAz - Key Vault

Last updated