Az - Intune

Reading time: 2 minutes

Основна інформація

Microsoft Intune призначений для спрощення процесу управління додатками та пристроями. Його можливості охоплюють різноманітні пристрої, включаючи мобільні пристрої, настільні комп'ютери та віртуальні кінцеві точки. Основна функціональність Intune зосереджена на управлінні доступом користувачів та спрощенні адміністрування додатків і пристроїв у мережі організації.

Хмара -> Локально

Користувач з роллю Глобального адміністратора або Адміністратора Intune може виконувати PowerShell скрипти на будь-якому зареєстрованому Windows пристрої.
Скрипт виконується з привілеями SYSTEM на пристрої лише один раз, якщо він не змінюється, і з Intune неможливо побачити вихідні дані скрипта.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

1. Увійдіть на https://endpoint.microsoft.com/#home або використайте Pass-The-PRT
2. Перейдіть до Devices -> All Devices, щоб перевірити пристрої, зареєстровані в Intune
3. Перейдіть до Scripts і натисніть Add для Windows 10.
4. Додайте Powershell script

5. Вкажіть Add all users та Add all devices на сторінці Assignments.

Виконання скрипта може зайняти до однієї години.

References

• https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune