Gerir dispositivos no Intune com scripts

A extensão de gestão de Intune permite-lhe carregar scripts do PowerShell no Intune para serem executados em dispositivos Windows, bem como scripts de shell para o macOS. A extensão de gestão complementa as capacidades de gestão de dispositivos móveis (MDM) e facilita a sua mudança para a gestão moderna.

Pode criar scripts para executar nos dispositivos que fornecem as capacidades de que precisa. Por exemplo, pode criar um script do PowerShell que instala uma aplicação Win32 legada nos seus dispositivos Windows, carregar o script para Intune, atribuir o script a um grupo Microsoft Entra e executar o script em dispositivos Windows. Em seguida, pode monitorizar a execução status do script em dispositivos Windows do início ao fim.

A extensão de gestão de Intune tem os seguintes pré-requisitos:

Criar uma política de script do PowerShell para Windows

1. No centro de administração do Endpoint Manager, selecione Dispositivos.

2. Na secção Política, selecione Scripts e selecione Adicionar e, em seguida, selecione Windows 10 e posterior.

   Adicionar scripts é muito semelhante ao processo de criação de um perfil. Depois de adicionar um nome e uma descrição, irá configurar as definições de Script.

3. Em Definições do script, introduza as seguintes propriedades:

   • Local do script: procure pelo script do PowerShell. O script deve ter menos de 200 KB (ASCII).
   • Execute este script usando ascredenciais registradas : Selecione Sim para executar o script com as credenciais do usuário no dispositivo. Escolha Não (padrão) para executar o script no contexto do sistema. Muitos administradores escolhem Sim. Se for necessário executar o script no contexto do sistema, escolha Não.
   • Impor a verificação de assinatura de script: Sselecione Sim se o script deve ser assinado por um editor confiável. Selecione Não (padrão) se não houver um requisito para o script ser assinado.
   • Executar o script em um host do PowerShell de 64 bits: selecione Sim para executar o script em um host do PowerShell de 64 bits em uma arquitetura de cliente de 64 bits. Selecione Não (padrão) para executar o script em um host do PowerShell de 32 bits.

4. Selecione Seguinte e configure atribuições e etiquetas de âmbito. Tenha em atenção que os scripts do PowerShell no Intune podem ser direcionados para Microsoft Entra grupos de segurança de dispositivos ou Microsoft Entra grupos de segurança de utilizadores.

Criar uma política de script de shell para macOS

Adicionar um script para o macOS utiliza os mesmos passos para criar uma política de script do PowerShell, selecionando macOS depois de selecionar Adicionar. As definições de script do macOS são ligeiramente diferentes.

1. Em Definições do script, introduza as seguintes propriedades:

   • Carregar script: navegue para o script do PowerShell. O script deve ter menos de 200 KB (ASCII).
   • Executar script como utilizador com sessão iniciada: selecione Sim para executar o script com as credenciais do utilizador no dispositivo. Selecione Não (predefinição) para executar o script como o utilizador raiz.
   • Ocultar notificações de script em dispositivos: por predefinição, são apresentadas notificações de script para cada script executado. Os utilizadores finais veem que uma TI está a configurar a notificação do computador a partir de Intune em dispositivos macOS.
   • Frequência do script: selecione a frequência com que o script deve ser executado. Selecione Não configurado (predefinição) para executar um script apenas uma vez.
   • Número máximo de vezes que tentará novamente se o script falhar: selecione o número de vezes que o script deve ser executado se devolver um código de saída diferente de zero (zero, ou seja, êxito). Selecione Não configurado (predefinição) para não repetir quando um script falha.

2. Selecione Seguinte e configure atribuições e etiquetas de âmbito. Tenha em atenção que os scripts de shell atribuídos a grupos de utilizadores aplicam-se a qualquer utilizador que inicie sessão no Mac.