Gérer des appareils dans Intune à l’aide de scripts

  • 3 minutes

L’extension de gestion Intune vous permet de charger des scripts PowerShell dans Intune à exécuter sur des appareils Windows, ainsi que des scripts shell pour macOS. L’extension de gestion complète les fonctionnalités de gestion des appareils mobiles (GPM) et facilite la transition vers la gestion moderne.

Vous pouvez créer des scripts à exécuter sur les appareils qui fournissent les fonctionnalités dont vous avez besoin. Par exemple, vous pouvez créer un script PowerShell qui installe une application Win32 héritée sur vos appareils Windows, charger le script sur Intune, affecter le script à un groupe Microsoft Entra et exécuter le script sur les appareils Windows. Vous pouvez ensuite surveiller l’exécution status du script sur les appareils Windows du début à la fin.

L’extension de gestion Intune présente les prérequis suivants :

Windows

MacOS

Version 1607 ou ultérieure.

version 10.12 ou ultérieure

Les appareils doivent être joints à Microsoft Entra ID, y compris aux appareils joints à Ad Hybride.

Les appareils sont gérés par Intune.

L’inscription automatique mdm doit être activée dans Microsoft Entra ID.

Les scripts shell commencent par # ! et doivent se trouver à un emplacement valide tel que # !/bin/sh ou # !/usr/bin/env zsh.

Les interpréteurs de ligne de commande pour les interpréteurs de commandes applicables sont installés.

Créer une stratégie de script PowerShell pour Windows

  1. Dans le Centre d’administration Endpoint Manager, sélectionnez Appareils.

  2. Dans la section Stratégie, sélectionnez Scripts, puis Ajouter, puis Windows 10 et versions ultérieures.

    L’ajout de scripts est très similaire au processus de création d’un profil. Après avoir ajouté un nom et une description, vous allez configurer les paramètres de script.

  3. Dans Paramètres de script, entrez les propriétés suivantes :

    • Emplacement du script: naviguer vers le script PowerShell. La taille du script doit être inférieure à 200 Ko (ASCII).
    • Exécuter ce script à l’aide d’informations d’identification connecté : sélectionner Oui pour exécuter le script avec les informations d’identification de l’utilisateur sur l’appareil. Choisir Non (valeur par défaut) pour exécuter le script dans le contexte système. De nombreux administrateurs choisissent Oui. Si le script doit s’exécuter dans le contexte système, choisir Non.
    • Appliquer la vérification de signature de script: sélectionner Oui si le script doit être signé par un éditeur approuvé. Sélectionner Non (valeur par défaut) s’il n’est pas nécessaire que le script soit signé.
    • Exécuter le script dans un hôte PowerShell 64 bits: sélectionner Oui pour exécuter le script dans un hôte PowerShell 64 bits sur une architecture cliente 64 bits. Sélectionner Non (valeur par défaut) pour exécuter le script dans un hôte PowerShell 32 bits.

  4. Sélectionnez Suivant et configurez les balises d’étendue et les affectations. Notez que les scripts PowerShell dans Intune peuvent être ciblés sur des groupes de sécurité d’appareils Microsoft Entra ou des groupes de sécurité d’utilisateurs Microsoft Entra.

Créer une stratégie de script shell pour macOS

L’ajout d’un script pour macOS utilise les mêmes étapes que pour créer une stratégie de script PowerShell, en sélectionnant macOS après avoir choisi Ajouter. Les paramètres de script macOS sont légèrement différents.

  1. Dans Paramètres de script, entrez les propriétés suivantes :

    • Charger le script : accédez au script PowerShell. La taille du script doit être inférieure à 200 Ko (ASCII).
    • Exécuter le script en tant qu’utilisateur connecté : sélectionnez Oui pour exécuter le script avec les informations d’identification de l’utilisateur sur l’appareil. Choisissez Non (par défaut) pour exécuter le script en tant qu’utilisateur racine.
    • Masquer les notifications de script sur les appareils : par défaut, les notifications de script sont affichées pour chaque script exécuté. Les utilisateurs finaux voient qu’un service informatique configure la notification de votre ordinateur à partir de Intune sur des appareils macOS.
    • Fréquence du script : sélectionnez la fréquence d’exécution du script. Choisissez Non configuré (valeur par défaut) pour exécuter un script une seule fois.
    • Nombre maximal de nouvelles tentatives en cas d’échec du script : sélectionnez le nombre de fois où le script doit être exécuté s’il retourne un code de sortie différent de zéro (zéro, ce qui signifie réussite). Choisissez Non configuré (valeur par défaut) pour ne pas réessayer en cas d’échec d’un script.

  2. Sélectionnez Suivant et configurez les balises d’étendue et les affectations. Notez que les scripts shell attribués à des groupes d’utilisateurs s’appliquent à tout utilisateur qui se connecte au Mac.