Az - Intune

Informações Básicas

O Microsoft Intune é projetado para simplificar o processo de gerenciamento de aplicativos e dispositivos. Suas capacidades se estendem por uma ampla gama de dispositivos, abrangendo dispositivos móveis, computadores desktop e endpoints virtuais. A funcionalidade central do Intune gira em torno de gerenciar o acesso dos usuários e simplificar a administração de aplicativos e dispositivos dentro da rede de uma organização.

Cloud -> On-Prem

Um usuário com a função de Global Administrator ou Intune Administrator pode executar scripts PowerShell em qualquer dispositivo Windows inscrito. O script é executado com privilégios de SYSTEM no dispositivo apenas uma vez se não for alterado, e a partir do Intune não é possível ver a saída do script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

1. Faça login em https://endpoint.microsoft.com/#home ou use Pass-The-PRT

2. Vá para Devices -> All Devices para verificar os dispositivos inscritos no Intune

3. Vá para Scripts e clique em Add para Windows 10.

4. Adicione um Powershell script

5. Especifique Add all users e Add all devices na página Assignments.

A execução do script pode levar até uma hora.

Referências

• https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune