Administración de dispositivos en Intune mediante scripts

  • 3 minutos

La extensión de administración Intune permite cargar scripts de PowerShell en Intune para ejecutarse en dispositivos Windows, así como scripts de shell para macOS. La extensión de administración complementa las funcionalidades de administración de dispositivos móviles (MDM) y facilita el paso a la administración moderna.

Puede crear scripts para que se ejecuten en los dispositivos que proporcionan las funcionalidades que necesita. Por ejemplo, puede crear un script de PowerShell que instale una aplicación Win32 heredada en los dispositivos Windows, cargar el script en Intune, asignar el script a un grupo de Microsoft Entra y ejecutar el script en dispositivos Windows. A continuación, puede supervisar el estado de ejecución del script en dispositivos Windows de principio a fin.

La extensión de administración de Intune tiene los siguientes requisitos previos:

Windows

macOS

Versión 1607 o posterior.

versión 10.12 o posterior

Los dispositivos deben estar unidos a Microsoft Entra ID, incluidos los dispositivos unidos a AD híbrido.

Los dispositivos se administran mediante Intune.

La inscripción automática de MDM debe estar habilitada en Microsoft Entra ID.

Los scripts de shell comienzan por #! y debe estar en una ubicación válida como #!/bin/sh o #!/usr/bin/env zsh.

Se instalan intérpretes de línea de comandos para los shells aplicables.

Creación de una directiva de script de PowerShell para Windows

  1. En el Centro de administración de Endpoint Manager, seleccione Dispositivos.

  2. En la sección Directiva, seleccione Scripts y agregar y, a continuación, seleccione Windows 10 y versiones posteriores.

    Agregar scripts es muy similar al proceso de creación de un perfil. Después de agregar un nombre y una descripción, configurará los valores de Script.

  3. En Configuración de script, escriba las siguientes propiedades:

    • Ubicación del script: busque el script de PowerShell. El script debe ser inferior a 200 KB (ASCII).
    • Ejecute este script con las credenciales de inicio de sesión: seleccione Sí para ejecutar el script con las credenciales del usuario en el dispositivo. Elija No (valor predeterminado) para ejecutar el script en el contexto del sistema. Muchos administradores eligen Sí. Si es necesario que el script se ejecute en el contexto del sistema, elija No.
    • Exigir la comprobación de firma del script: seleccione Sí si el script lo debe firmar un editor de confianza. Seleccione No (valor predeterminado) si no es necesario que el script esté firmado.
    • Ejecutar script en un host de PowerShell de 64 bits: seleccione Sí para ejecutar el script en un host de PowerShell de 64 bits en una arquitectura de cliente de 64 bits. Si selecciona No (valor predeterminado) el script se ejecutará en un host de PowerShell de 32 bits.

  4. Seleccione Siguiente y configure las asignaciones y etiquetas de ámbito. Tenga en cuenta que los scripts de PowerShell de Intune pueden tener como destino Microsoft Entra grupos de seguridad de dispositivos o Microsoft Entra grupos de seguridad de usuario.

Creación de una directiva de script de shell para macOS

Al agregar un script para macOS, se usan los mismos pasos para crear una directiva de script de PowerShell y seleccionar macOS después de elegir Agregar. La configuración del script de macOS es ligeramente diferente.

  1. En Configuración de script, escriba las siguientes propiedades:

    • Cargar script: vaya al script de PowerShell. El script debe ser inferior a 200 KB (ASCII).
    • Ejecutar script como usuario que ha iniciado sesión: seleccione para ejecutar el script con las credenciales del usuario en el dispositivo. Elija No (valor predeterminado) para ejecutar el script como usuario raíz.
    • Ocultar notificaciones de script en dispositivos: de forma predeterminada, las notificaciones de script se muestran para cada script que se ejecuta. Los usuarios finales ven que una TI configura la notificación del equipo desde Intune en dispositivos macOS.
    • Frecuencia de script: seleccione la frecuencia con la que se va a ejecutar el script. Elija No configurado (valor predeterminado) para ejecutar un script solo una vez.
    • Número máximo de veces que reintentar si se produce un error en el script: seleccione cuántas veces se debe ejecutar el script si devuelve un código de salida distinto de cero (cero, es decir, correcto). Elija No configurado (valor predeterminado) para no volver a intentarlo cuando se produzca un error en un script.

  2. Seleccione Siguiente y configure las asignaciones y etiquetas de ámbito. Tenga en cuenta que los scripts de shell asignados a grupos de usuarios se aplican a cualquier usuario que inicie sesión en el Equipo Mac.