Verwalten von Geräten in Intune mithilfe von Skripts

  • 3 Minuten

Mit der Intune-Verwaltungserweiterung können Sie PowerShell-Skripts in Intune hochladen, um sie auf Windows-Geräten auszuführen, sowie Shellskripts für macOS. Die Verwaltungserweiterung ergänzt die Funktionen für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) und erleichtert Ihnen den Wechsel zur modernen Verwaltung.

Sie können Skripts erstellen, die auf den Geräten ausgeführt werden, die die benötigten Funktionen bereitstellen. Sie können beispielsweise ein PowerShell-Skript erstellen, das eine Ältere Win32-App auf Ihren Windows-Geräten installiert, das Skript in Intune hochladen, das Skript einer Microsoft Entra Gruppe zuweisen und das Skript auf Windows-Geräten ausführen. Anschließend können Sie die Ausführung status des Skripts auf Windows-Geräten von Anfang bis Ende überwachen.

Die Intune-Verwaltungserweiterung hat die folgenden Voraussetzungen:

Windows

macOS

Version 1607 oder höher.

Version 10.12 oder höher

Geräte müssen mit Microsoft Entra ID verknüpft werden, einschließlich in Hybrid AD eingebundener Geräte.

Geräte werden von Intune verwaltet.

Die automatische MDM-Registrierung muss in Microsoft Entra ID aktiviert sein.

Shellskripts beginnen mit #! und müssen sich an einem gültigen Speicherort wie #!/bin/sh oder #!/usr/bin/env zsh befinden.

Befehlszeileninterpreter für die entsprechenden Shells werden installiert.

Erstellen einer PowerShell-Skriptrichtlinie für Windows

  1. Wählen Sie im Endpoint Manager Admin Center die Option Geräte aus.

  2. Wählen Sie im Abschnitt Richtlinie die Option Skripts und dann Hinzufügen und dann Windows 10 und höher aus.

    Das Hinzufügen von Skripts ähnelt dem Prozess zum Erstellen eines Profils. Nachdem Sie einen Namen und eine Beschreibung hinzugefügt haben, konfigurieren Sie die Skripteinstellungen.

  3. Geben Sie unter Skripteinstellungen die folgenden Eigenschaften ein:

    • Skript-Speicherort: Navigieren Sie zum PowerShell-Skript. Das Skript muss kleiner als 200 KB (ASCII) sein.
    • Führen Sie dieses Skript mit den angemeldeten Anmeldeinformationenaus: Wählen Sie Ja aus, um das Skript mit den Anmeldeinformationen auf dem Gerät auszuführen. Klicken Sie auf Nein (Standard), um das Skript im Systemkontext auszuführen. Viele Administratoren entscheiden sich für die Option Ja. Klicken Sie auf Nein, wenn das Skript nicht im Systemkontext ausgeführt werden muss.
    • Skriptsignaturprüfung erzwingen:Wählen Sie Ja aus, wenn das Skript von einem vertrauenswürdigen Herausgeber signiert werden muss. Klicken Sie auf Nein (Standard), wenn das Skript nicht signiert werden muss.
    • Ausführen eines Skripts im 64-Bit-PowerShell-Host:Wählen Sie Ja aus, um das Skript in einem 64-Bit-PowerShell-Host auf einer 64-Bit-Clientarchitektur auszuführen. Wenn Sie auf Nein (Standard) klicken, wird das Skript in einer 32-Bit-Version des PowerShell-Hosts ausgeführt.

  4. Wählen Sie Weiter aus, und konfigurieren Sie Bereichstags und -zuweisungen. Beachten Sie, dass PowerShell-Skripts in Intune auf Microsoft Entra Gerätesicherheitsgruppen oder Microsoft Entra Benutzersicherheitsgruppen ausgerichtet werden können.

Erstellen einer Shellskriptrichtlinie für macOS

Das Hinzufügen eines Skripts für macOS führt die gleichen Schritte aus, um eine PowerShell-Skriptrichtlinie zu erstellen, und wählen Sie nach der Auswahl von HinzufügenmacOS aus. Die macOS-Skripteinstellungen unterscheiden sich geringfügig.

  1. Geben Sie unter Skripteinstellungen die folgenden Eigenschaften ein:

    • Skript hochladen: Navigieren Sie zum PowerShell-Skript. Das Skript muss kleiner als 200 KB (ASCII) sein.
    • Skript als angemeldeter Benutzer ausführen: Wählen Sie Ja aus, um das Skript mit den Anmeldeinformationen des Benutzers auf dem Gerät auszuführen. Wählen Sie Nein (Standard) aus, um das Skript als Stammbenutzer auszuführen.
    • Ausblenden von Skriptbenachrichtigungen auf Geräten: Standardmäßig werden Skriptbenachrichtigungen für jedes ausgeführte Skript angezeigt. Endbenutzern wird angezeigt, dass die IT Ihren Computer über Intune auf macOS-Geräten konfiguriert.
    • Skripthäufigkeit: Wählen Sie aus, wie oft das Skript ausgeführt werden soll. Wählen Sie Nicht konfiguriert (Standard) aus, um ein Skript nur einmal auszuführen.
    • Maximale Anzahl von Wiederholungsversuchen bei Skriptfehlern: Wählen Sie aus, wie oft das Skript ausgeführt werden soll, wenn es einen Exitcode ungleich 0 (null, d. h. erfolg) zurückgibt. Wählen Sie Nicht konfiguriert (Standard) aus, um es nicht erneut zu versuchen, wenn ein Skript fehlschlägt.

  2. Wählen Sie Weiter aus, und konfigurieren Sie Bereichstags und -zuweisungen. Beachten Sie, dass Shellskripts, die Benutzergruppen zugewiesen sind, für alle Benutzer gelten, die sich beim Mac anmelden.