Az - Intune

Informazioni di base

Microsoft Intune è progettato per semplificare il processo di gestione delle app e dei dispositivi. Le sue capacità si estendono su una vasta gamma di dispositivi, comprendendo dispositivi mobili, computer desktop e endpoint virtuali. La funzionalità principale di Intune ruota attorno alla gestione dell'accesso degli utenti e alla semplificazione dell'amministrazione delle applicazioni e dei dispositivi all'interno della rete di un'organizzazione.

Cloud -> On-Prem

Un utente con ruolo di Global Administrator o Intune Administrator può eseguire script PowerShell su qualsiasi dispositivo Windows registrato. Lo script viene eseguito con i privilegi di SYSTEM sul dispositivo solo una volta se non cambia, e da Intune non è possibile vedere l'output dello script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

1. Accedi a https://endpoint.microsoft.com/#home o usa Pass-The-PRT

2. Vai su Devices -> All Devices per controllare i dispositivi registrati su Intune

3. Vai su Scripts e clicca su Add per Windows 10.

4. Aggiungi uno script Powershell

5. Specifica Add all users e Add all devices nella pagina Assignments.

L'esecuzione dello script può richiedere fino a un'ora.

Riferimenti

• https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune