Gérer les appareils dans Intune à l’aide de scripts
L’extension de gestion Intune vous permet de charger des scripts PowerShell dans Intune à exécuter sur des appareils Windows, en plus des scripts shell pour macOS. L’extension de gestion vient en complément des fonctionnalités de gestion des appareils mobiles (MDM) et facilite l’adoption d’une gestion moderne.
Vous pouvez créer des scripts à exécuter sur les appareils qui fournissent les fonctionnalités dont vous avez besoin. Par exemple, vous pouvez créer un script PowerShell qui installe une application Win32 héritée sur vos appareils Windows, charger le script sur Intune, affecter le script à un groupe Microsoft Entra et exécuter le script sur les appareils Windows. Vous pouvez ensuite superviser l’état d’exécution du script sur les appareils Windows du début à la fin.
L’extension de gestion Intune est soumise aux prérequis suivants :
| Windows | macOS |
|---|---|
| Version 1607 ou ultérieure | Version 10.12 ou ultérieure |
| Les appareils doivent être joints à Microsoft Entra ID, ce qui inclut les appareils joints à AD Hybride. | Les appareils sont gérés par Intune. |
| L’inscription automatique à MDM doit être activée dans Microsoft Entra ID. | Les scripts shell commencent par #! et doivent se trouver dans un emplacement valide tel que #!/bin/sh ou #!/usr/bin/env zsh. |
| Les interpréteurs de ligne de commande pour les shells applicables sont installés. |
Créer une stratégie de script PowerShell pour Windows
Dans le centre d’administration Microsoft Intune, sélectionnez Appareils.
Dans la section Stratégie, sélectionnez Scripts et Ajouter, puis Windows 10 et versions ultérieures.
L’ajout de scripts est similaire au processus de création d’un profil. Après avoir ajouté un nom et une description, vous allez configurer les paramètres de script.
Dans Paramètres du script, entrez les propriétés suivantes :
- Emplacement du script : Accédez au script PowerShell. La taille du script doit être inférieure à 200 Ko (ASCII).
- Exécutez ce script en utilisant les informations d’identification d’ouverture de session : Sélectionnez Oui pour exécuter le script avec les informations d’identification de l’utilisateur sur l’appareil. Choisissez Non (valeur par défaut) pour exécuter le script dans le contexte système. De nombreux administrateurs choisissent Oui. Si le script doit s’exécuter dans le contexte système, choisissez Non.
- Appliquer la vérification de la signature du script : Sélectionnez Oui si le script doit être signé par un éditeur approuvé. Sélectionnez Non (valeur par défaut) s’il n’est pas nécessaire que le script soit signé.
- Exécuter le script dans un hôte PowerShell 64 bits : Sélectionnez Oui pour exécuter le script dans un hôte PowerShell 64 bits au sein d’une architecture cliente 64 bits. Sélectionnez Non (valeur par défaut) pour exécuter le script dans un hôte PowerShell 32 bits.
Sélectionnez Suivant et configurez les balises et les affectations d’étendue. Notez que, dans Intune, les scripts PowerShell peuvent être ciblées sur des groupes de sécurité d’appareils Microsoft Entra ou des groupes de sécurité d’utilisateurs Microsoft Entra.
Créer une stratégie de script shell pour macOS
L’ajout d’un script pour macOS suit les mêmes étapes que pour créer une stratégie de script PowerShell, en sélectionnant macOS après avoir choisi Ajouter. Les paramètres de script macOS sont légèrement différents.
Dans Paramètres du script, entrez les propriétés suivantes :
- Charger le script : accédez au script d’interpréteur de commandes. La taille du script doit être inférieure à 200 Ko (ASCII).
- Exécuter le script en tant qu’utilisateur connecté : Sélectionnez Oui pour exécuter le script avec les informations d’identification de l’utilisateur sur l’appareil. Choisissez Non (par défaut) pour exécuter le script en tant qu’utilisateur racine.
- Masquer les notifications de script sur les appareils : par défaut, les notifications de script sont affichées pour chaque script exécuté. Sur les appareils macOS, les utilisateurs finaux voient une notification d’Intune indiquant qu’un informaticien est en train de configurer votre ordinateur.
- Fréquence du script : sélectionnez la fréquence à laquelle le script doit être exécuté. Choisissez Non configuré (par défaut) pour exécuter un script une seule fois.
- Nombre maxi. de nouvelles tentatives en cas d’échec de l’exécution du script : sélectionnez le nombre de fois où le script doit être exécuté s’il retourne un code de sortie différent de zéro (la valeur zéro signifie la réussite). Choisissez Non configuré (par défaut) pour ne pas réessayer lorsque l’exécution d’un script échoue.
Sélectionnez Suivant et configurez les balises et les affectations d’étendue. Notez que les scripts shell affectés à des groupes d’utilisateurs s’appliquent à tout utilisateur qui se connecte au Mac.